Security is a process!

Drei Jahre CycleSEC

Genau drei Jahre nach Gründung der CycleSEC GmbH am 22.09.2015 blickt der Geschäftsführer und Gründer Sebastian Klipper auf die letzten 12 Monate zurück und gibt einen Ausblick auf die kommenden Ziele.

Security Management, Trainings und Pentests

Nach den ereignisreichen ersten beiden Geschäftsjahren konnte sich CycleSEC im dritten Geschäftsjahr weiterentwickeln und seinen Kunden im Security Management, bei Security-Awareness-Kampagnen und bei technischen Sicherheitsanalysen (Penetrationstests) in vielfältigen Projekten weiterhelfen.

Die Kundenaufträge der ersten drei Jahre gehen von der eintägigen Sicherheitsschulung für Anwendungs-Entwickler bis hin zur umfangreichen Unterstützung bei mehreren ISMS-Implementierungen nach ISO/IEC 27001 mit jeweils über 100 Beratungstagen.

Nach den personellen Veränderungen im Gründungsduo haben wir uns im dritten Geschäftsjahr neu aufgestellt und unser Geschäft neu strukturiert. Mit unserem kleinen und gut eingespielten Team aus Festangestellten und Freelancern liefern wir im Moment individuelle Beratungsleistungen, Trainings und Penetrationstests für zehn Kunden parallel. Für 2018 sind wir damit bereits seit Mitte des Jahres weitestgehend ausgebucht.

Sebastian Klipper

CycleSEC Geschäftsführer und Managing Consultant

Die Bandbreite der aktuellen Kundenprojekte reicht vom mittelständischen Schiffsautomatisierer über einen e-Mobility-Dienstleister bis zum Intralogistikanbieter, vom FinTech-Startup über einen Medienkonzern bis hin zu einem der größten Bistümer Deutschlands. Als Dienstleister für Informationssicherheit, IT-Sicherheit und Cyber-Security ist CycleSEC bewusst nicht auf eine bestimmte Branche festgelegt. Die CycleSEC-Kunden vereint nicht die Branche, sondern der Wille ihre Informationssicherheit kontinuierlich nach vorne zu bringen – Hands-on, pragmatisch und professionell. 

Wir konnten in den vergangenen drei Jahren nicht nur ein schlagkräftiges Team aufbauen, sondern vor allem tolle Kunden gewinnen. Die meisten suchen bei uns Beratung und Unterstützung bei der Implementierung von Security Management Systemen nach ISO/IEC 27001 mit hohem Praxisbezug. Da sind wir sehr effizient“, sagt Sebastian Klipper. „Unsere Kunden profitieren davon, dass wir über den Tellerrand blicken und Impulse und Anregungen aus anderen Branchen geben können. Die besondere Stärke unseres Teams ist es, technische Expertise, Security-Management-Wissen und Security-Awareness-Know-how zu vereinen.

Sebastian Klipper

CycleSEC Geschäftsführer und Managing Consultant

Management | Mitarbeiter | Technik

CycleSEC versteht Sicherheit als Zusammenspiel des Security Managements mit der gelebten Sicherheitskultur und technischer Sicherheit. Keiner der drei Aspekte kommt ohne die anderen aus. Das Security Management muss einen Prozess in Gang setzen, der zugleich die Mitarbeiter mitnimmt und letztlich auch technisch Wirkung entfaltet. Nur so können die Sicherheitsanstrengungen einer Organisation auf Dauer Wirkung zeigen.

CycleSEC-Logo-Ring-3Blasen-MMT-klein

Weitere Highlights im 3. CycleSEC-Jahr

ISMS nach ISO/IEC 27001

Der CycleSEC Gründer und Geschäftsführer Sebastian Klipper ist einer der Autoren des im Dezember bei Beuth erschienenen Buchs „Managementsysteme für Informationssicherheit (ISMS) mit DIN ISO/IEC 27001 betreiben und verbessern“. Das Buch erleichtert den effektiven Betrieb eines ISMS, beantwortet Fragen, die nach der Implementierung eines ISMS aufkommen und hilft bei der erfolgreichen Rezertifizierung nach ISO/IEC 27001. 

In der 3. Ausgabe der Fachzeitschrift Wirtschaftsinformatik & Management hat Sebastian Klipper die Verwendung von Wahrscheinlichkeiten zur Bewertung von Security Incidents kommentiert (zum Beitrag in unserem Blog).

Sebastian Klipper ist einer
der Autoren des Buchs.

SKAS-Netzwerk

CycleSEC ist seit Jahresanfang Teil des neu gegründeten nationalen Netzwerkes SKAS: Systeme und Komponenten für autonome Schiffe. Das Netzwerk aus über zwanzig Unternehmen, Forschungseinrichtungen und Institutionen will transdisziplinär Systeme, Komponenten, Sensoren, Technologien und Kommunikationslösungen für teil- oder vollautonome Schiffe entwickeln und erforschen. Koordiniert wird das Netzwerk von der EurA AG. Gefördert wird es durch das Zentrale Innovationsprogramm Mittelstand (ZIM) der Bundesregierung unter Projektträgerschaft durch VDI/VDE-IT.

Auf der maritimen Messe MEER.KONTAKTE hatte CycleSEC bereits im Dezember den Lockpicking-Stand mit Hacker-Kiosk vorgestellt und die Initiatoren des Netzwerks kennen gelernt.

Moderne Schiffe verfügen über zahlreiche IKT-Systeme

Konferenzvorträge

Auch in diesem Jahr war CycleSEC wieder auf mehreren Veranstaltungen und Konferenzen mit Vorträgen vertreten. Im März standen gleich drei Events auf dem Programm.

Auf der Netzwerkveranstaltung Tatort: Schiff – Hacking Maritim des Maritimen Clusters in Bremen ging es um die Angreifbarkeit von GPS, ECDIS, AIS, INMARSAT und Co.  Im Rahmen der ZKI-Frühjahrstagung an der Universität Konstanz referierte Sebastian Klipper zum Homo Carens Securitate, dem Mensch, der den Mangel an Sicherheit leidet: Vom Homo Oeconomicus zum Weird Human und auf der Security Awareness Konferenz Take Aware in Berlin stellte Sebastian Klipper zusammen mit Steffen Hessler vom Fortschrittskolleg SecHuman der Ruhruni Bochum die ersten Forschungsergebnisse zu neuen sprachwissenschaftlichen Konzepten zur Steigerung der Security-Awareness vor. 

Cyber Risiken auf Vorstandsebene

Die Internet Security Alliance veröffentlichte im April die erste Ausgabe ihres „Managing Cyber ​​Risk“-Handbuchs für deutsche Vorstände und Aufsichtsräte. Das Handbuch wurden in Zusammenarbeit mit der American International Group, Inc. (AIG) und der Allianz für Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt. Für CycleSEC hat unser Geschäftsführer Sebastian Klipper als Co-Autor an der Erstellung mitgewirkt. 

In der September-Ausgabe der Zeitschrift Der Aufsichtsrat stellt Sebastian Klipper zusammen mit Sebastian Hess von der AIG in einem Artikel die wichtigsten Aspekte des Handbuchs vor.

CycleSEC hat an dem
Handbuch mitgewirkt.

Partnerschaft mit PECB

Seit August gibt CycleSEC sein Wissen zur Implementierung von Managementsystemen zur Informationssicherheit auch in verschiedenen Trainings zur ISO/IEC 27001 weiter. Nach erfolgreicher Prüfung können Teilnehmerinnen und Teilnehmer bei unserem Partner PECB eine international anerkannte Zertifizierung erhalten. Unser Schulungsangebot zur ISO/IEC 27001 umfasst vier Trainings:

ISO/IEC 27001 – Einführung (Introduction)
Dauer: 1 Tag 

ISO/IEC 27001 – Basisschulung (Foundation)
Dauer: 2 Tage

ISO/IEC 27001 – Lead Implementer
Dauer: 5 Tage

ISO/IEC 27001 – Lead Auditor
Dauer: 5 Tage 

Blick in die Zukunft

Ziel für das kommende Jahr ist es, die Spezialisierung im Umfeld der ISO/IEC 27001 voranzutreiben und uns weiter auf die Kernkompetenzen der ersten Geschäftsjahre zu fokussieren.

Sebastian Klipper

CycleSEC Geschäftsführer und Managing Consultant

Unterstützung bei der Implementierung von Information Security Management Systemen, spezialisierte Schulungen zur ISMS-Implementierung und zur sicheren Softwareentwicklung, Penetrationstests und Security-Awareness-Events werden dabei die Haupt-Angebote an CycleSEC-Kunden sein. Trotz guter Auslastung 2018 freuten sich Sebastian Klipper und sein Team stets über zusätzliche Projektanfragen und neue Kundenkontakte.

Veröffentlicht am

Photo of author

Dieser Beitrag kommt von

CycleSEC Redaktion

Die CycleSEC GmbH wurde 2015 als wissenschaftliche Ausgründung der Fachhochschule Münster gegründet. Seit 2017 ist das Unternehmen im alleinigen Besitz des Gründers Sebastian Klipper. CycleSEC hat seinen Sitz in Hamburg. Aus dem Norden der Republik bietet die CycleSEC GmbH ihr Beratungsportfolio in ganz Deutschland und darüber hinaus an.

Sie haben noch Fragen?

Nehmen Sie Kontakt zu uns auf:

Hier geht's zum Kontaktformular

Bitte stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

Informationen zu Coockies

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wenn Sie auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

Schließen