Gutachten und Stellungnahmen

Eine unserer Leistungen ist die Gutachtenerstellung durch unsere Gutachter Prof. Dr. Sebastian Schinzel und/oder Sebastian Klipper.

Unsere Gutachter

Prof. Dr. Sebastian Schinzel
Prof. Dr. Sebastian Schinzel

Prof. Dr. Sebastian Schinzel ist CTO bei CycleSEC und Professor für IT-Sicherheit an der Fachhochschule Münster. Er verfügt über ca. 10 Jahre relevante Berufserfahrung. Sein fachlicher Schwerpunkt liegt im Bereich der technischen Sicherheitsanalysen. Er ist ausgewiesener Experte für sichere Softwareentwicklung und technische Sicherheitslösungen. Weitere Schwerpunkte hat er in der Kryptographie und der Schwachstellenforschung.

Sebastian Klipper

Sebastian Klipper ist CEO bei CycleSEC und Autor mehrerer Fachbücher und zahlreicher weiterer Veröffentlichungen zu den Themen IT-Sicherheit, Informationssicherheit, Cyber Security und Risikomanagement. Er verfügt über ca. 15 Jahre relevante Berufserfahrung. Sein fachlicher Schwerpunkt liegt im Bereich von Information Security Management Systemen. Er ist ausgewiesener Experte für Sicherheitskonzepte und die Gestaltung von Sicherheitsprozessen. Weitere Schwerpunkte hat er im Risikomanagement und bei der Einschätzung des Faktors Mensch in der Informationssicherheit.

Abgedeckte Sachgebiete

Unsere Gutachter decken eine breite Themenpalette aus den Domänen IT-Sicherheit, Informationssicherheit und Cyber Security ab. Dies umfasst die Sicherheit von Informationen und Systemen, die am gesamten Zyklus der Informationsverarbeitung (Erfassung, Speicherung, Verarbeitung, Kommunikation, Löschung) beteiligt sind. Nach unserem Verständnis gibt es nicht den einen Security-Experten, der zu allen Bereichen dieser immer komplexer werdenden Fachgebiete ausreichend sachkundig ist. Ob unsere Gutachter für eine konkreten Fragestellung in Betracht kommen, muss daher im Einzelfall geklärt werden.

Aufbau und Gliederung der Gutachten

Im Aufbau und der inhaltlichen Gestaltung richten wir unsere Gutachten an den gängigen Empfehlungen zum Aufbau eines Sachverständigengutachtens aus. Das Gutachten ist für Laien nachvollziehbar und für Fachleute nachprüfbar gestaltet. Die Wertigkeit der fachlichen Aussagen (Gewissheit, Möglichkeit, Grad der Wahrscheinlichkeit, Unmöglichkeit) wird dabei mit verständlicher, genauer und nachvollziehbarer Begründung dargestellt.

Unsere Gutachten werden in vier Teile gegliedert:

Deckblatt, Allgemeine Angaben und Aufgabenstellung

  • Angaben zum Sachverständigen
  • Angaben zum Auftraggeber
  • Inhalt des Auftrags und Zweck des Gutachtens
  • Verwendete Arbeitsunterlagen, Literatur und weiterer Informationsquellen

Dokumentation der Daten und des Sachverhalts

  • Angaben zum begutachtenden Objekt
  • Genaue und erschöpfende Beschreibung des Schadensbilds, der zu begutachtenden Leistungen oder der Gegebenheiten

Nachvollziehbare, sachverständige Beantwortung der Fragestellung

  • Auswertung aller relevanten Daten mit Schlussfolgerungen, Bewertungen, Berechnungen und Beurteilungen
  • Ggf. Gegenüberstellung von „Ist“ und „Soll“ mit Herausstellung der Differenz, technischer Bewertung der Differenz, Angaben zu Verantwortlichkeiten, Möglichkeiten der Beseitigung technischer Defizite und (genaue oder überschlägige) Angabe der Kosten hierfür.
  • Eventuelle Fehlerquellen und Unsicherheiten werden im Gutachten klar dargestellt.
  • Gegebenenfalls wird auch deutlich auf die Grenze wissenschaftlicher Erkenntnismöglichkeiten und der eigenen Sachkunde hingewiesen.

Zusammenfassung, Bestätigung des Gutachters

  • Die Zusammenfassung einen Überblick über die wesentlichen Ergebnisse des Gutachtens und knappe Antworten auf die gestellten Fragen.
  • Der Inhalt des Gutachtens wird durch die Unterschrift des Gutachters bestätigt.  Er versichert damit die unparteiische Erstellung nach bestem Wissen und Gewissen.

Vertraulichkeit der Gutachten

Die Vertraulichkeit der von uns erstellten Gutachten hat für uns  höchste Priorität. Gerade Stellungnahmen zu Fragen der IT-Sicherheit können unangenehme Sachverhalte darstellen, die ein erhebliches Reputationsrisiko beinhalten können. Das Wissen über vorhandene Schwachstellen und deren Bewertung stellt höchste Vertraulichkeitsanforderungen.

CycleSEC schützt die Informationen ihrer Kunden mit dem Stand der Technik entsprechenden Verschlüsselungsverfahren und einem strengen Berechtigungsmanagement. An der Erstellung sind ausschließlich die mit dem Kunden vereinbarten Personen ohne Einbeziehung von Subunternehmern beteiligt (Garantie der Höchstpersönlichkeit). Eine Weitergabe an Dritte ist ausgeschlossen.

Ihr Ansprechpartner

Trenner-CycleSEC-Logos-Transparent

Sebastian Schinzel Prof. Dr. Sebastian Schinzel
CycleSEC Geschäftsführer und Professor für IT-Sicherheit. Ihr Experte für Gutachten und Stellungnahmen.

Nehmen Sie noch heute Kontakt zur CycleSEC Geschäftsführung auf und lassen Sie uns über gemeinsame Ziele sprechen.

Informationssicherheit, IT-Sicherheit und Cyber-Security

Durch das Fortsetzen der Benutzung dieser Seite und das Anklicken von Links, stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

Informationen zu Coockies

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wenn Sie mit der Nutzung der Website fortfahren, oder auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

Schließen