Drei Jahre CycleSEC

Genau drei Jahre nach Gründung der CycleSEC GmbH am 22.09.2015 blickt der Geschäftsführer und Gründer Sebastian Klipper auf die letzten 12 Monate zurück und gibt einen Ausblick auf die kommenden Ziele.

Security Management, Trainings und Pentests

Nach den ereignisreichen ersten beiden Geschäftsjahren konnte sich CycleSEC im dritten Geschäftsjahr weiterentwickeln und seinen Kunden im Security Management, bei Security-Awareness-Kampagnen und bei technischen Sicherheitsanalysen (Penetrationstests) in vielfältigen Projekten weiterhelfen.

Die Kundenaufträge der ersten drei Jahre gehen von der eintägigen Sicherheitsschulung für Anwendungs-Entwickler bis hin zur umfangreichen Unterstützung bei mehreren ISMS-Implementierungen nach ISO/IEC 27001 mit jeweils über 100 Beratungstagen.

Sebastian Klipper (Mitgründer und Geschäftsführer von CycleSEC)

„Nach den personellen Veränderungen im Gründungsduo haben wir uns im dritten Geschäftsjahr neu aufgestellt und unser Geschäft neu strukturiert. Mit unserem kleinen und gut eingespielten Team aus Festangestellten und Freelancern liefern wir im Moment individuelle Beratungsleistungen, Trainings und Penetrationstests für zehn Kunden parallel. Für 2018 sind wir damit bereits seit Mitte des Jahres weitestgehend ausgebucht.“

Die Bandbreite der aktuellen Kundenprojekte reicht vom mittelständischen Schiffsautomatisierer über einen e-Mobility-Dienstleister bis zum Intralogistikanbieter, vom FinTech-Startup über einen Medienkonzern bis hin zu einem der größten Bistümer Deutschlands. Als Dienstleister für Informationssicherheit, IT-Sicherheit und Cyber-Security ist CycleSEC bewusst nicht auf eine bestimmte Branche festgelegt. Die CycleSEC-Kunden vereint nicht die Branche, sondern der Wille ihre Informationssicherheit kontinuierlich nach vorne zu bringen – Hands-on, pragmatisch und professionell. 

„Wir konnten in den vergangenen drei Jahren nicht nur ein schlagkräftiges Team aufbauen, sondern vor allem tolle Kunden gewinnen. Die meisten suchen bei uns Beratung und Unterstützung bei der Implementierung von Security Management Systemen nach ISO/IEC 27001 mit hohem Praxisbezug. Da sind wir sehr effizient“, sagt Sebastian Klipper. „Unsere Kunden profitieren davon, dass wir über den Tellerrand blicken und Impulse und Anregungen aus anderen Branchen geben können. Die besondere Stärke unseres Teams ist es, technische Expertise, Security-Management-Wissen und Security-Awareness-Know-how zu vereinen.“

Management | Mitarbeiter | Technik

CycleSEC-Logo-Ring-3Blasen-MMT-klein

CycleSEC versteht Sicherheit als Zusammenspiel des Security Managements mit der gelebten Sicherheitskultur und technischer Sicherheit. Keiner der drei Aspekte kommt ohne die anderen aus. Das Security Management muss einen Prozess in Gang setzen, der zugleich die Mitarbeiter mitnimmt und letztlich auch technisch Wirkung entfaltet. Nur so können die Sicherheitsanstrengungen einer Organisation auf Dauer Wirkung zeigen.

Weitere Highlights im 3. CycleSEC-Jahr

ISMS nach ISO/IEC 27001

Sebastian Klipper ist einer der Autoren des Buchs.

Der CycleSEC Gründer und Geschäftsführer Sebastian Klipper ist einer der Autoren des im Dezember bei Beuth erschienenen Buchs „Managementsysteme für Informationssicherheit (ISMS) mit DIN ISO/IEC 27001 betreiben und verbessern“. Das Buch erleichtert den effektiven Betrieb eines ISMS, beantwortet Fragen, die nach der Implementierung eines ISMS aufkommen und hilft bei der erfolgreichen Rezertifizierung nach ISO/IEC 27001. 

In der 3. Ausgabe der Fachzeitschrift Wirtschaftsinformatik & Management hat Sebastian Klipper die Verwendung von Wahrscheinlichkeiten zur Bewertung von Security Incidents kommentiert (zum Beitrag in unserem Blog).

SKAS-Netzwerk

Moderne Schiffe verfügen über zahlreiche IKT-Systeme

CycleSEC ist seit Jahresanfang Teil des neu gegründeten nationalen Netzwerkes SKAS: Systeme und Komponenten für autonome Schiffe. Das Netzwerk aus über zwanzig Unternehmen, Forschungseinrichtungen und Institutionen will transdisziplinär Systeme, Komponenten, Sensoren, Technologien und Kommunikationslösungen für teil- oder vollautonome Schiffe entwickeln und erforschen. Koordiniert wird das Netzwerk von der EurA AG. Gefördert wird es durch das Zentrale Innovationsprogramm Mittelstand (ZIM) der Bundesregierung unter Projektträgerschaft durch VDI/VDE-IT.

Auf der maritimen Messe MEER.KONTAKTE hatte CycleSEC bereits im Dezember den Lockpicking-Stand mit Hacker-Kiosk vorgestellt und die Initiatoren des Netzwerks kennen gelernt.

Konferenzvorträge 

Auch in diesem Jahr war CycleSEC wieder auf mehreren Veranstaltungen und Konferenzen mit Vorträgen vertreten. Im März standen gleich drei Events auf dem Programm.

Auf der Netzwerkveranstaltung Tatort: Schiff – Hacking Maritim des Maritimen Clusters in Bremen ging es um die Angreifbarkeit von GPS, ECDIS, AIS, INMARSAT und Co.  Im Rahmen der ZKI-Frühjahrstagung an der Universität Konstanz referierte Sebastian Klipper zum Homo Carens Securitate, dem Mensch, der den Mangel an Sicherheit leidet: Vom Homo Oeconomicus zum Weird Human und auf der Security Awareness Konferenz Take Aware in Berlin stellte Sebastian Klipper zusammen mit Steffen Hessler vom Fortschrittskolleg SecHuman der Ruhruni Bochum die ersten Forschungsergebnisse zu neuen sprachwissenschaftlichen Konzepten zur Steigerung der Security-Awareness vor. 

Cyber Risiken auf Vorstandsebene

CycleSEC hat an dem Handbuch mitgewirkt.

Die Internet Security Alliance veröffentlichte im April die erste Ausgabe ihres „Managing Cyber ​​Risk“-Handbuchs für deutsche Vorstände und Aufsichtsräte. Das Handbuch wurden in Zusammenarbeit mit der American International Group, Inc. (AIG) und der Allianz für Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt. Für CycleSEC hat unser Geschäftsführer Sebastian Klipper als Co-Autor an der Erstellung mitgewirkt. 

In der September-Ausgabe der Zeitschrift Der Aufsichtsrat stellt Sebastian Klipper zusammen mit Sebastian Hess von der AIG in einem Artikel die wichtigsten Aspekte des Handbuchs vor.

Partnerschaft mit PECB

Seit August gibt CycleSEC sein Wissen zur Implementierung von Managementsystemen zur Informationssicherheit auch in verschiedenen Trainings zur ISO/IEC 27001 weiter. Nach erfolgreicher Prüfung können Teilnehmerinnen und Teilnehmer bei unserem Partner PECB eine international anerkannte Zertifizierung erhalten. Unser Schulungsangebot zur ISO/IEC 27001 umfasst vier Trainings:

 Blick in die Zukunft

„Ziel für das kommende Jahr ist es, die Spezialisierung im Umfeld der ISO/IEC 27001 voranzutreiben und uns weiter auf die Kernkompetenzen der ersten Geschäftsjahre zu fokussieren“, sagt Sebastian Klipper zum Blick in die Zukunft.

Unterstützung bei der Implementierung von Information Security Management Systemen, spezialisierte Schulungen zur ISMS-Implementierung und zur sicheren Softwareentwicklung, Penetrationstests und Security-Awareness-Events werden dabei die Haupt-Angebote an CycleSEC-Kunden sein. Trotz guter Auslastung 2018 freuten sich Sebastian Klipper und sein Team stets über zusätzliche Projektanfragen und neue Kundenkontakte.

Kontakt

Wenn wir Ihr Interesse geweckt haben und Sie neugierig sind, wie wir in unserem vierten Jahr auch Ihr Security-Team unterstützen können, dann nehmen Sie noch heute Kontakt zu uns auf. Hierzu können Sie das folgende Kontakt-Formular nutzen.

In jedem Fall wünschen wir allen Leserinnen und Leserinnen des CycleSEC-Blogs weiterhin viel Spaß mit unseren Beiträgen!

Senden Sie uns vertrauliche Informationen bitte ausschließlich als verschlüsselte E-Mail und nicht mit diesem Formular. Sie können beim Ausfüllen des Formulars Pseudonyme verwenden. Bitte nutzen Sie alle mit * gekennzeichneten Felder.

Ihr Name*:

Ihre E-Mail-Adresse*:

Rückruf gewünscht?
Bitte geben Sie Ihre Telefonnummer an:

Betreff*:

Ihre Nachricht an CycleSEC*:

Bitte lösen Sie das folgende Captcha:


Durch Klicken auf "Absenden" bestätigen Sie, unsere Datenschutzbestimmungen zur Kenntnis genommen zu haben.

Schreibe einen Kommentar