Genau zwei Jahre nach Gründung der CycleSEC GmbH am 22.09.2015 blickt der Geschäftsführer und Mitgründer Sebastian Klipper zielstrebig nach vorne und macht Neukunden ein attraktives Geburtstagsangebot. 

Schwerpunkt: Security Management

Nach der erfreulichen Entwicklung des ersten Geschäftsjahres  konnte CycleSEC seine Geschäftstätigkeit im zweiten Geschäftsjahr stabilisieren. Die Kundenaufträge der ersten zwei Jahre gehen von der eintägigen Sicherheitsschulung für Anwendungs-Entwickler bis hin zur umfangreichen Unterstützung bei mehreren ISMS-Implementierungen nach ISO/IEC 27001 mit jeweils über 100 Beratungstagen.

„In den ersten zwei Jahren CycleSEC konnten wir ca. 25 Unternehmen und öffentliche Auftraggeber in vier Ländern bei der Verbesserung ihrer IT-Sicherheit unterstützen. Wir konnten über 400 Trainingsteilnehmer schulen und haben fast 30 Vorträge auf Konferenzen und Kundenveranstaltungen gehalten“, bilanziert Sebastian Klipper. „Das kann sich für ein Unternehmen unserer Größe schon sehen lassen.“

Bereits im ersten Geschäftsjahr zeichnete sich ab, dass die meisten Kunden CycleSEC mit Beratung und Projektunterstützung im Bereich des Security Managements rund um die Normenreihe der ISO/IEC 27000 beauftragen. Diese Entwicklung verstetigte sich im zweiten Geschäftsjahr.  Auf Projekte im Kontext von Information Security Management Systemen (ISMS) nach ISO/IEC 27001 fallen 63% des Umsatzes, während knapp 30% aus Trainings- uns Awareness-Veranstaltungen kommen; etwas unter 10% fallen auf sehr spezialisierte technische Beratungsleistungen wie Systemhärtung und Penetrationstests.

„Die meisten Kunden suchen bei uns Unterstützung bei der Implementierung von Security Management Systemen nach ISO/IEC 27001 und bei der Prüfung, Konzeptionierung und Erstellung von Security-Policies mit hohem Praxisbezug. Da sind wir sehr effizient“, sagt Sebastian Klipper.

Als Autor mehrerer Security-Fachbücher weiß der CycleSEC-Geschäftsführer, wovon er spricht, wenn es um Dokumente über Security-Themen geht. Sein neuesten Buchs trägt den Titel „Managementsysteme für Informationssicherheit (ISMS) mit DIN ISO/IEC 27001 betreiben und verbessern“. Das mit fünf weiteren Autoren verfasste Buch wird im November bei Beuth erscheinen. An der Wilhelm Büchner Hochschule in Darmstadt ist Sebastian Klipper darüber hinaus im Bachelor Studiengang Informatik Autor von zwei Kurseinheiten zur Informations- und IT-Sicherheit.

Als Dienstleister für Informationssicherheit, IT-Sicherheit und Cyber-Security ist CycleSEC nicht auf eine bestimmte Branche oder Region festgelegt. Vom Finanzdienstleister über den Logistik-Konzern zum IT-geprägten Mischkonzern und von der Kreisverwaltung über Strafverfolgungsbehörden bis zur Bundesbehörde kamen die Kunden aus den unterschiedlichsten Bereichen von Wirtschaft und Verwaltung.

„Unsere Kunden profitieren insbesondere davon, dass wir Impulse und Anregungen aus anderen Branchen geben können. Häufig lohnt es sich über den Tellerrand der eigenen Filterblase hinauszuschauen“, sagt Klipper.

Die Kundenaufträge führten die CycleSEC-Berater bereits in über zehn deutsche Städte und international nach Belgien, Rumänien und in die Schweiz.

Beispiel 1: Logistik

Überarbeitung, Neustrukturierung des Set of Security Policies nach ISO/IEC 27001 und Erstellung fehlender Policies für einen Post- und Paketdienstleister.
Projektumfang: ca. 25 Personentage
Beteiligte im CycleSEC-Team: 1 Berater
Projektsprache: Englisch

Beispiel 2: Öffentliche Verwaltung

Unterstützung einer Kreisverwaltung bei der Implementierung eines ISMS nach ISO/IEC 27001 mit Überarbeitung, Neustrukturierung und Erstellung der Leitlinien zur Informationssicherheit.
Projektumfang: ca. 100 Personentage
Beteiligte im CycleSEC-Team: 3 Berater
Projektsprache: Deutsch

Beispiel 3: Finanzdienstleister

Unterstützung eines Finanzdienstleisters bei der Implementierung eines ISMS mit Überarbeitung, Neustrukturierung und Erstellung des Set of Security Policies nach ISO/IEC 27001 .
Projektumfang: ca. 130 Personentage
Beteiligte im CycleSEC-Team: 2 Berater
Projektsprache: Englisch

Beispiel 4: OWASP Top 10-Schulungen

Praxisorientierte Schulung zur sicheren Softwareentwicklung anhand eines speziell entwickelten verwundbaren Web-Shops durch einen unserer Penetrationstester. Didaktische Orientierung an den OWASP Top 10.
Bisherige Teilnehmer: ca. 250
Trainer im CycleSEC-Team: 2
Sprache: Englisch/Deutsch

Beispiel 5: Härtung von Red Hat Systemen

Workshop, Härtungsrichtlinie und Dokumentation für mehrere Linux Red Hat Systeme in einem IT-Verbund nach BSI IT-Grundschutz.
Projektumfang: ca. 10 Personentage
Beteiligte im CycleSEC-Team: 2 Berater
Sprache: Deutsch

Management | Mitarbeiter | Technik

CycleSEC versteht Sicherheit als Zusammenspiel des Security Managements mit der gelebten Sicherheitskultur und technischer Sicherheit. Keiner der drei Aspekte kommt ohne die anderen aus. Das Security Management muss einen Prozess in Gang setzen, der zugleich die Mitarbeiter mitnimmt und letztlich auch technisch Wirkung entfaltet. Nur so können die Sicherheitsanstrengungen einer Organisation auf Dauer Wirkung zeigen.

Karrierestart bei CycleSEC

Besonders freut Sebastian Klipper sich über mehrere Bachelor- , Master und Diplom-Arbeiten, die mit und bei CycleSEC entstanden sind:

„Auch, wenn wirtschaftliche Ziele und der Projekterfolg im Vordergrund stehen, freue ich mich auch und besonders über die Erfolge der Mitarbeiter und Praktikanten, die bei uns in ihre berufliche Zukunft im Bereich der Cyber Security gestartet sind.“

Die beste Möglichkeit CycleSEC als Arbeitgeber kennenzulernen ist die Zusammenarbeit bei Abschluss- oder Semesterarbeiten oder eine Freiberufliche Zusammenarbeit, falls Ausbildung oder praktische Erfahrungen den Einsatz als Junior Consultant (m/w) ermöglichen.

Blick in die Zukunft

Ziel für das kommende Jahr ist es, die sich abzeichnende Spezialisierung im Umfeld der ISO/IEC 27001 voranzutreiben und sich so auf die Kernkompetenzen der ersten beiden Geschäftsjahre zu fokussieren. Unterstützung bei der Implementierung von Information Security Management Systemen und spezialisierte Schulungen zur sicheren Softwareentwicklung werden dabei die Haupt-Angebote an CycleSEC-Kunden sein. Hier freuen wir uns stets über zusätzliche Projektanfragen und neue Kundenkontakte.

Unser Geburtstagsangebot!

Zur Feier des Tages unterbreitet CycleSEC Neukunden ein besonderes Kennenlernangebot: Wer sich bis zum 30. September mit dem Stichwort #Geburtstagsangebot bei uns meldet, erhält bei der ersten Beauftragung auf die ersten fünf Beratungstage einen Rabat von 50% auf den Tagessatz (Mindestbeauftragung: 15 Tage).

Alle interessierten Sicherheitsverantwortlichen* erhalten unter Nennung des Stichworts #Geburtstagsangebot bis zum 30. September bei einem unverbindlichen und kostenlosen Erstgespräch in ihrem Unternehmen ein Lockpicking-Set inkl. Einweisung in das sportlich motivierte Öffnen von Schlössern.

CycleSEC
– Security is a Process, not a Project  –

---

* Das Angebot gilt nur für Unternehmen mit haupt- oder nebenamtlichen IT-Sicherheitsverantwortlichen (IT-SiBe, CISO, o.ä.).

Kontakt

Wenn wir Ihr Interesse geweckt haben und Sie neugierig sind, wie wir auch Ihr Security-Team unterstützen können, dann nehmen Sie noch heute Kontakt zu uns auf. Hierzu können Sie das folgende Kontakt-Formular nutzen.

In jedem Fall wünschen wir allen Leserinnen und Leserinnen des CycleSEC Blogs weiterhin viel Spaß mit unseren Beiträgen!

Senden Sie uns vertrauliche Informationen bitte ausschließlich als verschlüsselte E-Mail und nicht mit diesem Formular. Sie können beim Ausfüllen des Formulars Pseudonyme verwenden. Bitte nutzen Sie alle mit * gekennzeichneten Felder.