--- title: "Referenzen von Secorvo Security Consulting" description: "Ausgewählte Referenzprojekte von Secorvo aus über 2.500 Beratungsprojekten" lang: "de" created_at: "2026-05-26T15:09:39.131Z" --- # Referenzen Ausgewählte Beratungsprojekte Seit der Unternehmensgründung hat Secorvo mehr als 2.500 Beratungsprojekte durchgeführt, darunter die folgenden (Auswahl): Industrie - Auswahl und Empfehlung einer Verschlüsselungslösung für die **ABB AG** - Unterstützung der **BMW AG** bei der Entwicklung eines zentralen Alert- und Incident-Managements, der Auditierung des unternehmensweiten Virenschutzes, einer Neukonzeption des IT-Security Regelwerks und der Durchführung einer Sicherheitsanalyse innovativer Kommunikationslösungen - Konzeption und Aufbau einer E-Mail-Verschlüsselungslösung für die **Carl Zeiss AG** - Mitwirkung an der Entwicklung eines Web Based Training zur Informationssicherheit und der Ausarbeitung von Security Policies der **Mercedes-Benz Group AG** - Durchführung eines Datenschutzaudits und Aufbau eines Datenschutzmanagements bei der **Hansgrohe SE** - Konzeption und Aufbau einer E-Mail-Sicherheitslösung bei der **Heidelberger Druckmaschinen AG** - Durchführung eines IT-Sicherheitsaudits bei der **Krones AG** - Aufbau einer unternehmensweiten Public Key-Infrastruktur für den **Mannesmann Konzern** (Produktevaluation, Konzeption, Implementierung und Roll-Out) - Entwicklung einer Intranet-Präsentation der Sicherheits-Policy für die **Michelin Reifenwerke KGaA** - Durchführung eines IT-Sicherheitsaudits und Unterstützung der **Paul Hartmann AG** bei der Entwicklung einer Security Policy - Mitwirkung an der Entwicklung eines Web Based Training zur Informationssicherheit für die **Robert Bosch GmbH** - Konzeption und Realisierung eines Virtual Private Networks unter Win2000 für die **SEW Eurodrive GmbH & Co.** und Durchführung forensischer Analysen - Durchführung eines IT-Sicherheitsaudits bei der **SMS Siemag AG** und Unterstützung bei der Weiterentwicklung des IT-Sicherheitsmanagements - Review der PKI- und VPN-Konzeption der **Tchibo GmbH** Energie - Konzeption und Durchführung einer Security-Awareness-Kampagne bei der **EnBW Energie Baden-Württemberg AG** mit Schwerpunkt "Phishing", ausgezeichnet mit dem [Sicherheitspreis Baden-Württemberg 2022](https://im.baden-wuerttemberg.de/de/service/presse-und-oeffentlichkeitsarbeit/pressemitteilung/pid/4-cybersicherheitsforum) - Etablierung eines zentralen Dach-ISMS für **enercity**, [Success Story](isms-success-storys-enercity.pdf) - Sicherheitsüberprüfung der Leittechnik-IT konventioneller Kraftwerke der **EnBW Energie Baden-Württemberg AG**, [Success Story](pentest-success-story-enbw.pdf) - Unterstützung der **EnBW Energie Baden-Württemberg AG** bei der Gestaltung einer Auftragsdatenverarbeitung mit Microsoft (Office 365) - Vorbereitung einer ISO 27001 Zertifizierung auf der Basis von IT-Grundschutz für einen Informationsverbund der **EnBW Energie Baden-Württemberg AG** - Aufbau der Datenschutz-Organisation der **Energie und Wasserversorgung Mittleres Ruhrgebiet GmbH** (ewmr), [Success Story](success-story-secorvo-datenschutz-orga-ewmr.pdf) - Entwicklung einer PKI-basierten Authentifikation für eine Transparenzplattform der **European Energy Exchange (EEX)**, [Success Story](success-story-secorvo-authentifkation-eex.pdf) - Mitwirkung an der Konzeption einer unternehmensweiten Security Awareness Kampagne für die **EnBW AG**, Durchführung eines Datenschutzaudits für eine Konzerngesellschaft und Unterstützung bei der Auswahl einer geeigneten Festplatten-Verschlüsselungslösung - Erstellung eines IT-Sicherheitskonzeptes für die **EnBW Kernkraft GmbH** - Sicherheitsbewertung einer Software der **E.ON AG** - Anforderungsanalyse und Konzeption einer Single-Sign-On-Lösung für die **GEW RheinEnergie Köln AG** - Durchführung eines IT-Sicherheitsaudits bei der **Heidelberger Stadtwerke GmbH** - Unterstützung der **RWE Systems AG** bei ausgewählten PKI-Fragestellungen und der Konzeption einer Security Awareness Kampagne - IT-Sicherheitsaudit und WLAN-Sicherheitsanalyse im Auftrag der **Vattenfall Europe Information Services GmbH** Chemie/Pharma - Unterstützung der **BASF SE** bei der Durchführung von IT-Sicherheitsaudits, Penetrationstests, einer Security Awareness-Kampagne und der Konzeption und Einführung einer unternehmensweiten Verschlüsselung für mobile Geräte - Konzeption und Aufbau einer PKI-basierten, konzernweiten E-Mail-Sicherheitslösung, Unterstützung der Security Awareness-Aktivitäten und Durchführung von Awareness-Schulungen für unterschiedliche Zielgruppen bei der **Bayer Schering Pharma AG** - Beratung der **Degussa-Hüls AG** bei der Konzeption eines konsolidierten Namenskonzepts und der Global Directory Integration für Notes Domino - Durchführung von Penetrationstests im Auftrag der **GlaxoSmithKline GmbH & Co. KG** - Durchführung eines Datenschutz-Audits bei der **Pfizer Deutschland GmbH** Banken - Durchführung einer IT-Sicherheitsanalyse der Firewall-Systeme im Auftrag der **Areal Bank AG** - Vertretung eines **internationalen Bankenkonsortiums** (Sitz: New York) bei der europäischen Standardisierung von digitalen Signaturen (EESSI) - Analyse einer SET-Lösung für die **Bankgesellschaft Berlin** - Durchführung eines IT-Sicherheitsaudits beim **Bundesverband deutscher Banken (BdB)** - Unterstützung der **Commerzbank AG** bei der Pilotierung einer konzernweiten E-Mail-Sicherheitslösung sowie der Analyse neuartiger Online-Banking-Schutzkonzepte - Unterstützung der **Deutschen Bank AG** bei der Konzeption und dem Aufbau einer weltweiten Public Key-Infrastruktur (PKI) - Begutachtung eines Sicherheitskonzepts für Internet-basierte Kundendienstleistungen der **Deutschen Börse Systems AG** - Begutachtung eines Sicherheitskonzepts, Erstellung von Sicherheitsrichtlinien und Unterstützung des Datenschutzbeauftragten der **DZ Bank AG** - Unterstützung der **Europäischen Zentralbank** bei der Evaluierung von PKI-Produkten hinsichtlich ihrer Interoperabilität und Eignung für Cross-Zertifizierungen - Unterstützung der **Fiducia IT AG** bei der Durchführung einer Krisenstabsübung - Unterstützung der **FinanzInformatik** bei der Einführung einer Public Key Infrastruktur (PKI) - Einschätzung der Perspektiven kryptographischer Verfahren auf Basis Elliptischer Kurven und Entwicklung von Lösungskonzepten zur Inhaltsfilterung bei Ende-zu-Ende-Verschlüsselung für das **Informatikzentrum der Sparkassenorganisation (SIZ)** - Beratung einer **internationalen Großbank** (Sitz: London) beim Aufbau einer unternehmensweiten PKI - Durchführung eines IT-Sicherheitsaudits, Erstellung eines Firewall-Konzeptes und Etablierung der entsprechenden Regelwerke bei der **KfW Bankengruppe** - Unterstützung der **Landesbausparkasse Baden-Württemberg (LBS)** bei der Durchführung eines Penetrationstests, einer Sicherheitsanalyse und der Weiterentwicklung der Sicherheitsrichtlinien - Mitwirkung an der Konzeption und Umsetzung von Security Awareness-Maßnahmen bei der **Postbank Systems AG** Telekommunikation/IT - Unterstützung beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) und Durchführung einer ISO 27001-Zertifizierung für die **Stiftung Kirchliches Rechenzentrum Südwestdeutschland (KRZ-SWD)**, [Success Story](success-story-secorvo-isms-krz.pdf) - Unterstützung der **Amadeus Data Processing GmbH** in Datenschutzfragen - Durchführung einer ISO 27001-Zertifizierung für die **DE-CIX Management GmbH**, [Success Story](success-story-secorvo-it-grundschutz-de-cix.pdf) - Erstellung einer Machbarkeitsstudie zur Einführung des DNSsec-Protokolls im Auftrag der **Denic eG** - Mitwirkung an der Entwicklung eines Web Based Training zur Informationssicherheit für die **Deutsche Telekom AG** - Sicherheitsanalyse der Webdienste und des Internetzuganges des **Gutenberg Rechenzentrums Hannover** - Sicherheitsanalyse einer Netzwerkarchitektur der **Hessischen Zentrale für Datenverarbeitung (HZD)** - Durchführung einer Common PKI (vormals: ISIS-MTT) Zertifizierung für die **Microsoft Deutschland GmbH** - Unterstützung der **SAP AG** bei der Konzeption einer E-Mail-Sicherheitslösung für einen ausgewählten internen Nutzerkreis - Entwicklung einer Konzeption für die Sicherheit im Einkauf der **T-Mobile GmbH** - Unterstützung bei Konzeption und Umsetzung einer weltweiten Security Awareness Kampagne für die **T-Systems Enterprise Services GmbH,** ausgezeichnet mit dem [Sicherheitspreis Baden-Württemberg 2007](../auszeichnungen/index.html), [Success Story](success-story-secorvo-awareness-t-systems.pdf) - Durchführung von IT-Sicherheitsanalysen und eines Datenschutzaudits für die **TUI InfoTec GmbH** Verkehr/Logistik - Erstellung einer Studie zur Nutzung und Gestaltung von PKI-Dienstleistungen und Pilotierung einer E-Mail-Sicherheitslösung im Auftrag der **Deutschen Bahn AG** - Begutachtung einer PKI-Studie, Durchführung forensischer Analysen und Erstellung einer Sicherheitsanalyse einer neuartigen Dienstleistung für die **Deutsche Post AG** - Entwicklung sicherer Kommunikationsprotokolle für das Produkt CloudBoxx der **INVERS GmbH**, [Success Story](success-story-secorvo-sichere-cloudboxx-invers.pdf) - Konzeption eines komplexen Datenschutz-Löschkonzepts und Durchführung von Datenschutz-Audits und Datenschutz-Awareness-Maßnahmen bei der **Toll Collect GmbH**, [Success Story](success-story-secorvo-datenschutz-toll-collect.pdf) Versicherungen - Beratung der **Techniker Krankenkasse** bei der Entwicklung eines Datenschutz-Löschkonzepts und der Weiterentwicklung des Online-Authentifikationsverfahrens - Unterstützung der **AWD AG** bei der Konzeption einer Security Awareness-Kampagne - Durchführung eines Penetrationstests im Auftrag der **DBV-Winterthur Versicherungen** - Sicherheitsanalyse des Internet-Zugangs und der internen Netze der **ivv Hannover GmbH** - Sicherheitsanalyse der Vernetzungsinfrastruktur der **Karlsruher Versicherungen AG** - Begutachtung einer PKI-Studie für die **R+V Allgemeine Versicherung AG** Medien - Aufbau einer Public-Key-Infrastruktur für die **ARD** - Unterstützung des **Bayerischen Rundfunks** bei der Ausgestaltung der Public-Key-Infrastruktur - Beratung des **SWR** bei Aufbau und Weiterentwicklung der IT-Sicherheitsorganisation - Unterstützung beim Aufbau der Public-Key-Infrastruktur des **Westdeutschen Rundfunks** - Unterstützung des **Norddeutschen Rundfunks** beim Aufbau der Public-Key-Infrastruktur EU-, Bundes- und Landesbehörden - Studie zur [DSGVO-Konformität des Einsatzes von Microsoft 365](https://www.bwuni.digital/think-tank-05/) für das **Karlsruher Institut für Technologie (KIT)** - Aufbau und spätere Migration der PCA in der öffentlichen Verwaltung und Entwicklung des Verzeichnisdienstkonzepts für die PKI des **Bundesamtes für Sicherheit in der Informationstechnik (BSI)** - [Studie "Jugendschutz und Filtertechnologien im Internet"](../publikationen/secorvo-studie-jugendschutz.pdf) im Auftrag des **Bundeswirtschaftsministeriums (BMWi)** - Unterstützung der **Bundesanstalt für Telekommunikation und Post** bei der Durchführung eines Pilotprojektes zur Sicherung der E-Mail-Kommunikation - Erstellung mehrerer Studien im Auftrag der **European Network and Information Security Agency (ENISA)** - [Studie zur Evaluierung der EU-Richtlinie für elektronische Signaturen](../publikationen/electronic-sig-report.pdf) im Auftrag der **Europäischen Union** - Wissenstransfer und Unterstützung bei der Vorbereitung auf eine IT-Sicherheits-Zertifizierung der **Gebühreneinzugszentrale (GEZ)** - Projektmanagement im [Pilotprojekt SPHINX](https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/EGovernment/VerwaltungsPKIVPKI/SPHINX/sphinx_node.html) zur Sicherung des elektronischen Dokumentenaustauschs im _Informationsverbund Berlin-Bonn (IVBB)_ der Bundesverwaltung im Auftrag des **Bundesministeriums des Innern (BMI)** Weitere - Entwicklung einer Security Policy und eines Sicherheits-Handbuchs für die **Fraunhofer Gesellschaft** - Sicherheitsanalyse für die **IHK Karlsruhe** - Entwicklung und Realisierung eines Testbed-Prototypen für den Standard Common PKI (vormals: ISIS-MTT) im Auftrag von **TeleTrusT Deutschland e.V.** sowie die Spezifikation des [MailTrusT-Standards](../publikationen/mttspc20.zip) \[ZIP\] Version 2 für sicheren elektronischen E-Mail- und Dokumentenaustausch - Durchführung einer PKI-Marktanalyse im Auftrag des **TÜV Süddeutschland**