Seit der Unternehmensgründung hat Secorvo mehr als 2.000 Beratungsprojekte durchgeführt, darunter die folgenden (Auswahl):

Banken
  • Durchführung einer IT-Sicherheitsanalyse der Firewall-Systeme im Auftrag der Areal Bank AG
  • Vertretung eines internationalen Bankenkonsortiums (Sitz: New York) bei der europäischen Standardisierung von digitalen Signaturen (EESSI)
  • Analyse einer SET-Lösung für die Bankgesellschaft Berlin
  • Durchführung eines IT-Sicherheitsaudits beim Bundesverband deutscher Banken (BdB)
  • Unterstützung der Commerzbank AG bei der Pilotierung einer konzernweiten E-Mail-Sicherheitslösung sowie der Analyse neuartiger Online-Banking-Schutzkonzepte
  • Unterstützung der Deutschen Bank AG bei der Konzeption und dem Aufbau einer weltweiten Public Key-Infrastruktur (PKI)
  • Begutachtung eines Sicherheitskonzepts für Internet-basierte Kundendienstleistungen der Deutschen Börse Systems AG
  • Begutachtung eines Sicherheitskonzepts, Erstellung von Sicherheitsrichtlinien und Unterstützung des Datenschutzbeauftragten der DZ Bank AG
  • Unterstützung der Europäischen Zentralbank bei der Evaluierung von PKI-Produkten hinsichtlich ihrer Interoperabilität und Eignung für Cross-Zertifizierungen
  • Unterstützung der Fiducia IT AG bei der Durchführung einer Krisenstabsübung
  • Unterstützung der FinanzInformatik bei der Einführung einer Public Key Infrastruktur (PKI)
  • Einschätzung der Perspektiven kryptographischer Verfahren auf Basis Elliptischer Kurven und Entwicklung von Lösungskonzepten zur Inhaltsfilterung bei Ende-zu-Ende-Verschlüsselung für das Informatikzentrum der Sparkassenorganisation (SIZ)
  • Beratung einer internationalen Großbank (Sitz: London) beim Aufbau einer unternehmensweiten PKI
  • Durchführung eines IT-Sicherheitsaudits, Erstellung eines Firewall-Konzeptes und Etablierung der entsprechenden Regelwerke bei der KfW Bankengruppe
  • Unterstützung der Landesbausparkasse Baden-Württemberg (LBS) bei der Durchführung eines Penetrationstests, einer Sicherheitsanalyse und der Weiterentwicklung der Sicherheitsrichtlinien
  • Mitwirkung an der Konzeption und Umsetzung von Security Awareness-Maßnahmen bei der Postbank Systems AG
Chemie/Pharma
  • Unterstützung der BASF SE bei der Durchführung von IT-Sicherheitsaudits, Penetrationstests, einer Security Awareness-Kampagne und der Konzeption und Einführung einer unternehmensweiten Verschlüsselung für mobile Geräte
  • Konzeption und Aufbau einer PKI-basierten, konzernweiten E-Mail-Sicherheitslösung, Unterstützung der Security Awareness-Aktivitäten und Durchführung von Awareness-Schulungen für unterschiedliche Zielgruppen bei der Bayer Schering Pharma AG
  • Beratung der Degussa-Hüls AG bei der Konzeption eines konsolidierten Namenskonzepts und der Global Directory Integration für Notes Domino
  • Durchführung von Penetrationstests im Auftrag der GlaxoSmithKline GmbH & Co. KG
  • Durchführung eines Datenschutz-Audits bei der Pfizer Deutschland GmbH
Energie
  • Konzeption und Durchführung einer Security-Awareness-Kampagne bei der EnBW Energie Baden-Württemberg AG mit Schwerpunkt "Phishing", ausgezeichnet mit dem Sicherheitspreis Baden-Württemberg 2022
  • Etablierung eines zentralen Dach-ISMS für enercity, Success Story
  • Sicherheitsüberprüfung der Leittechnik-IT konventioneller Kraftwerke der EnBW Energie Baden-Württemberg AG, Success Story
  • Unterstützung der EnBW Energie Baden-Württemberg AG bei der Gestaltung einer Auftragsdatenverarbeitung mit Microsoft (Office 365)
  • Vorbereitung einer ISO 27001 Zertifizierung auf der Basis von IT-Grundschutz für einen Informationsverbund der EnBW Energie Baden-Württemberg AG
  • Aufbau der Datenschutz-Organisation der Energie und Wasserversorgung Mittleres Ruhrgebiet GmbH (ewmr), Success Story
  • Entwicklung einer PKI-basierten Authentifikation für eine Transparenzplattform der European Energy Exchange (EEX), Success Story
  • Mitwirkung an der Konzeption einer unternehmensweiten Security Awareness Kampagne für die EnBW AG, Durchführung eines Datenschutzaudits für eine Konzerngesellschaft und Unterstützung bei der Auswahl einer geeigneten Festplatten-Verschlüsselungslösung
  • Erstellung eines IT-Sicherheitskonzeptes für die EnBW Kernkraft GmbH
  • Sicherheitsbewertung einer Software der E.ON AG
  • Anforderungsanalyse und Konzeption einer Single-Sign-On-Lösung für die GEW RheinEnergie Köln AG
  • Durchführung eines IT-Sicherheitsaudits bei der Heidelberger Stadtwerke GmbH
  • Unterstützung der RWE Systems AG bei ausgewählten PKI-Fragestellungen und der Konzeption einer Security Awareness Kampagne
  • IT-Sicherheitsaudit und WLAN-Sicherheitsanalyse im Auftrag der Vattenfall Europe Information Services GmbH
Industrie
  • Auswahl und Empfehlung einer Verschlüsselungslösung für die ABB AG
  • Unterstützung der BMW AG bei der Entwicklung eines zentralen Alert- und Incident-Managements, der Auditierung des unternehmensweiten Virenschutzes, einer Neukonzeption des IT-Security Regelwerks und der Durchführung einer Sicherheitsanalyse innovativer Kommunikationslösungen
  • Konzeption und Aufbau einer E-Mail-Verschlüsselungslösung für die Carl Zeiss AG
  • Mitwirkung an der Entwicklung eines Web Based Training zur Informationssicherheit und der Ausarbeitung von Security Policies der Mercedes-Benz Group AG
  • Durchführung eines Datenschutzaudits und Beratung in Datenschutzfragen im Auftrag der Hansgrohe SE
  • Konzeption und Aufbau einer E-Mail-Sicherheitslösung bei der Heidelberger Druckmaschinen AG
  • Durchführung eines IT-Sicherheitsaudits bei der Krones AG
  • Aufbau einer unternehmensweiten Public Key-Infrastruktur für den Mannesmann Konzern (Produktevaluation, Konzeption, Implementierung und Roll-Out)
  • Entwicklung einer Intranet-Präsentation der Sicherheits-Policy für die Michelin Reifenwerke KGaA
  • Durchführung eines IT-Sicherheitsaudits und Unterstützung der Paul Hartmann AG bei der Entwicklung einer Security Policy
  • Mitwirkung an der Entwicklung eines Web Based Training zur Informationssicherheit für die Robert Bosch GmbH
  • Konzeption und Realisierung eines Virtual Private Networks unter Win2000 für die SEW Eurodrive GmbH & Co. und Durchführung forensischer Analysen
  • Durchführung eines IT-Sicherheitsaudits bei der SMS Siemag AG und Unterstützung bei der Weiterentwicklung des IT-Sicherheitsmanagements
  • Review der PKI- und VPN-Konzeption der Tchibo GmbH
Telekommunikation/IT
  • Unterstützung beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) und Durchführung einer ISO 27001-Zertifizierung für die Stiftung Kirchliches Rechenzentrum Südwestdeutschland (KRZ-SWD), Success Story
  • Unterstützung der Amadeus Data Processing GmbH in Datenschutzfragen
  • Durchführung einer ISO 27001-Zertifizierung für die DE-CIX Management GmbH, Success Story
  • Erstellung einer Machbarkeitsstudie zur Einführung des DNSsec-Protokolls im Auftrag der Denic eG
  • Mitwirkung an der Entwicklung eines Web Based Training zur Informationssicherheit für die Deutsche Telekom AG
  • Sicherheitsanalyse der Webdienste und des Internetzuganges des Gutenberg Rechenzentrums Hannover
  • Sicherheitsanalyse einer Netzwerkarchitektur der Hessischen Zentrale für Datenverarbeitung (HZD)
  • Durchführung einer Common PKI (vormals: ISIS-MTT) Zertifizierung für die Microsoft Deutschland GmbH
  • Unterstützung der SAP AG bei der Konzeption einer E-Mail-Sicherheitslösung für einen ausgewählten internen Nutzerkreis
  • Entwicklung einer Konzeption für die Sicherheit im Einkauf der T-Mobile GmbH
  • Unterstützung bei Konzeption und Umsetzung einer weltweiten Security Awareness Kampagne für die T-Systems Enterprise Services GmbH, ausgezeichnet mit dem Sicherheitspreis Baden-Württemberg 2007, Success Story
  • Durchführung von IT-Sicherheitsanalysen und eines Datenschutzaudits für die TUI InfoTec GmbH
Verkehr/Logistik
  • Erstellung einer Studie zur Nutzung und Gestaltung von PKI-Dienstleistungen und Pilotierung einer E-Mail-Sicherheitslösung im Auftrag der Deutschen Bahn AG
  • Begutachtung einer PKI-Studie, Durchführung forensischer Analysen und Erstellung einer Sicherheitsanalyse einer neuartigen Dienstleistung für die Deutsche Post AG
  • Entwicklung sicherer Kommunikationsprotokolle für das Produkt CloudBoxx der INVERS GmbH, Success Story
  • Konzeption eines komplexen Datenschutz-Löschkonzepts und Durchführung von Datenschutz-Audits und Datenschutz-Awareness-Maßnahmen bei der Toll Collect GmbH, Success Story
Versicherungen
  • Beratung der Techniker Krankenkasse bei der Entwicklung eines Datenschutz-Löschkonzepts und der Weiterentwicklung des Online-Authentifikationsverfahrens
  • Unterstützung der AWD AG bei der Konzeption einer Security Awareness-Kampagne
  • Durchführung eines Penetrationstests im Auftrag der DBV-Winterthur Versicherungen
  • Sicherheitsanalyse des Internet-Zugangs und der internen Netze der ivv Hannover GmbH
  • Sicherheitsanalyse der Vernetzungsinfrastruktur der Karlsruher Versicherungen AG
  • Begutachtung einer PKI-Studie für die R+V Allgemeine Versicherung AG
Medien
  • Aufbau einer Public-Key-Infrastruktur für die ARD
  • Unterstützung des Bayerischen Rundfunks bei der Ausgestaltung der Public-Key-Infrastruktur
  • Beratung des SWR bei Aufbau und Weiterentwicklung der IT-Sicherheitsorganisation
  • Unterstützung beim Aufbau der Public-Key-Infrastruktur des Westdeutschen Rundfunks
  • Unterstützung des Norddeutschen Rundfunks beim Aufbau der Public-Key-Infrastruktur
EU-, Bundes- und Landesbehörden
  • Studie zur DSGVO-Konformität des Einsatzes von Microsoft 365 für das Karlsruher Institut für Technologie (KIT)
  • Aufbau und spätere Migration der PCA in der öffentlichen Verwaltung und Entwicklung des Verzeichnisdienstkonzepts für die PKI des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • Studie "Jugendschutz und Filtertechnologien im Internet" im Auftrag des Bundeswirtschaftsministeriums (BMWi)
  • Unterstützung der Bundesanstalt für Telekommunikation und Post bei der Durchführung eines Pilotprojektes zur Sicherung der E-Mail-Kommunikation
  • Erstellung mehrerer Studien im Auftrag der European Network and Information Security Agency (ENISA)
  • Studie zur Evaluierung der EU-Richtlinie für elektronische Signaturen im Auftrag der Europäischen Union
  • Wissenstransfer und Unterstützung bei der Vorbereitung auf eine IT-Sicherheits-Zertifizierung der Gebühreneinzugszentrale (GEZ)
  • Projektmanagement im Pilotprojekt SPHINX zur Sicherung des elektronischen Dokumentenaustauschs im Informationsverbund Berlin-Bonn (IVBB) der Bundesverwaltung im Auftrag des Bundesministeriums des Innern (BMI)
Weitere
  • Entwicklung einer Security Policy und eines Sicherheits-Handbuchs für die Fraunhofer Gesellschaft
  • Sicherheitsanalyse für die IHK Karlsruhe
  • Entwicklung und Realisierung eines Testbed-Prototypen für den Standard Common PKI (vormals: ISIS-MTT) im Auftrag von TeleTrusT Deutschland e.V. sowie die Spezifikation des MailTrusT-Standards [ZIP] Version 2 für sicheren elektronischen E-Mail- und Dokumentenaustausch
  • Durchführung einer PKI-Marktanalyse im Auftrag des TÜV Süddeutschland