Informationssicherheit trifft auf operative Exzellenz

Wir sind ein Team von Experten für offensive und defensive IT-Sicherheit und Architekten für Unternehmens-Cloud- und On-Premise-Lösungen.

Über uns

ÜBER-UNS

Die Orgaverse GmbH ist ein IT-Sicherheitsspezialist aus Heidelberg. Unser Team besteht aus Experten mit langjähriger Beratungserfahrung bei den größten Unternehmen der Welt. Wir bieten modernstes Wissen und Erfahrung zur Stärkung der betrieblichen Abläufe für Branchenführer.

Unser Auftrag ist es, Ihre unternehmensweiten IT-Sicherheitsprozesse zu verbessern – Informationssicherheit trifft auf Operational Excellence. Deshalb arbeiten wir nach den folgenden Grundwerte:

  • Vertrauen
  • Kundenerfolg
  • Innovation

Unsere Gründer haben zahlreiche Vorträge auf führenden Konferenzen in der Informationssicherheits gehalten, sind Co-Autoren eines Buches im Bereich der IT-Sicherheit und haben an der Erstellung eines Datenschutzgesetzes beratend teilgenommen.

SERVICES

Unternehmen verlassen sich heutzutage stark auf IT-Automatisierung und verteilte Netzwerke, daher ist der Schutz von Daten, Systemverfügbarkeit und -integrität ein Schlüssel für den nachhaltigen Betrieb. Das eigene Vertrauen in die Informationssicherheit und zugehörige Maßnahmen sorgen für eine verbesserte Produktivität, Verfügbarkeit und Sicherheitsniveau. Unser offensives IT-Sicherheitswissen bildet die Grundlage für eine effiziente Verteidigungsstrategie.

Unternehmens-Sicherheitsarchitektur

Unser Team hat in diversen Industriebranchen als extern-leitender Architekt für globale Unternehmen mit Projektbudgets in Höhe von mehreren Millionen gearbeitet. Für kleine Unternehmen bis hin zu globalen Konzernen haben wir einen effizienten, bezahlbaren und nachhaltigen Lösungsansatz. Beispielbereiche für Unterstützung sind:

  • Entwicklung der Architektur
  • DevSecOps
  • Planung & Scoping
  • Richtlinien-, Verfahrens- und Prozessentwicklung für IT-Sicherheit
  • Projektmanagement
  • RFI, RFP, RFQ-Unterstützung

Sicherheitstests und Bedrohungsanalyse

Wie führen IT-Sicherheitsbewertungen und „Pentests“ durch, von einzelnen Anwendungen im Client-Server und Mobilbereich (Android und iOS), über Systemverbünde, bis hin zu ganzen Umgebungen von Unternehmen inklusive zugehörigen Cloud-Diensten . Unser Team hat Erfahrung in verschiedenen Branchen, darunter Banken und Wirtschaftsprüfung, Versicherungen, Automobilhersteller, staatliche Institutionen, Energie und Fertigung und Software- und Hardwareanbieter. Wir unterstützen Sie dabei entsprechend ihrem gewünschten Ziel-Reifegrad und bei der Entwicklung von Abwehr und Lösungsansätzen, bevor es zu einem Cyberangriff kommt. Dieser Bereich umfasst:

  • Bedrohungsanalyse und -modellierung
  • Anwendungs- und Web-Pentests
  • Audits für mobiler Anwendungen (Android und iOS)
  • Quellcodeanalyse
  • Schwachstellenanalyse und -management

GRC

Die Komplexität von Compliance-Vorschriften ist eine eigene Herausforderung. Wir bringen die Erfahrung für ein effektives Vorgehen vom Mittelständler bis zum Großunternehmen mit und helfen Ihnen bei der Entwicklung von Strategien und der Erstellung von Richtlinien, so wie der Umsetzung von Vorschriften. Unsere Projekterfahrung erstreckt sich über vielen Industriebereiche, wie beispielsweise Gesundheit, Finanz- & Zahlungsanbieter-Industrie, Behörden und der Chemiebranche. . Darüber hinaus können wir bei der Entwicklung und Umsetzung von Datenschutzvorgaben mit IT-Sicherheitsmaßnahmen helfen.

Red Team

Wir simulieren einen Angriff auf Ihre IT-Infrastruktur und helfen Ihnen den Reifegrad ihrer IT-Sicherheitsprozesse zu überprüfen und zu dokumentieren. Abhängig von Ihrer Landschaft kann der Angriff sowohl von extern, als auch intern durchgeführt werden, sowie mit Insiderwissen oder ohne interne Accounts. Dabei nutzen wir das gesamte Spektrum eines Angreifers aus, von der Nutzung von vorhandenen Exploits bis zur On-Demand Exploit-Entwicklung. Im Nachgang unterstützen wir sie gerne bei der Erarbeitung der richtigen Lösung. Beispielhafte Leistungen sind:

  • Strategische Aufklärung und Bedrohungsanalyse
  • Offensives externes und internes Pentesting
  • Entwicklung von Angriffswerkzeugen (sogenannten “Proof of Concepts”)
  • Angriffssimulation und Reaktionsauswertung

Emergency Response and Forensic

Sie haben einen IT-Sicherheitsvorfall? Wir helfen bei der forensischen Untersuchung und bei der Abwehr von laufenden Angriffen. Dabei unterstützen wir in den Bereichen forensische Analyse, Reverse-Engineering von Malware Vorfall- und Schadensbewertung, Root-Cause-Analyse,dem Sammeln von Beweisen und der Entwicklung von Gegenstrategien. Beispielhafte Leistungen sind:

  • Forensische Untersuchung und Beurteilung
  • Schadsoftware-Analyse und “Malware-Reverse-Engineering”
  • Incident-Response
  • Unterstützung und Empfehlung zur Verbesserung der Prozesse im Bereich SOC und CERT

Schulungen

Faktor Mensch - IT-Sicherheit ist mehr als nur Technik und Prozesse. Wir teilen unser Offensiv- und Defensiv-Erfahrungen und bieten Ihren Mitarbeitern ein maßgeschneidertes Training mit Livebeispielen, denn wenn die Auswirkung einer Schwachstelle einmal miterlebt wurden hilft dies Ihren Mitarbeitern zugehörige Risiken richtig zu bewerten und Maßnahmen umzusetzen. Abhängig von der Zielgruppe bieten wir ein maßgeschneiderte Trainings an. Dabei bauen wir gerne auf vorhandene Dokumentation und Richtlinien auf. Beispielhafte Leistungen sind:

  • Maßgeschneidertes 1:1 IT-Sicherheitstraining
  • Live-Hacking und Gegenmaßnahmen
  • Schulung des Sicherheitsbewusstseins von Führungskräften
  • Software-Schwachstellen und Lösungsmethoden
  • DevSecOps-Schulung
  • Email-Phishing-Kampagnen

TEAM

From the start, our mission is to improve your corporate IT security processes: from audit, over DevSecOps, to IT-security risk management.

Picture Frederik Weidemann
Frederik Weidemann

Geschäftsführer & Mitbegründer

Als Geschäftsführer treibt Frederik die strategische Vision des Unternehmens und alle Aspekte der globalen Geschäftstätigkeit von Orgaverse voran. Frederik verfügt über 16 Jahre Erfahrung in der IT-Sicherheitsbranche und ist Diplom-Informatiker. Er konzentriert sich seit 2006 auf ERP- und SAP-Sicherheit und hat über 50 Mal auf Sicherheits- und SAP-bezogenen Konferenzen präsentiert, darunter Konferenzen wie: RSA, Troopers, SAP TechEd und vielen weiteren. Frederik ist auch Mitautor des ersten Buches über sichere ABAP-Programmierung. Bevor er zu Orgaverse kam, war er in Positionen wie Leiter der Beratungsabteilung und “Chief Technical Evangelist” und trieb Innovationen beim führenden Anbieter für geschäftskritische Anwendungssicherheit voran.

Picture Jens Mücke
Jens Mücke

CTO & Mitbegründer

Jens bringt über 24 Jahre an Erfahrung in den Bereichen Softwareentwicklung und -analyse, Netzwerkarchitektur und Sicherheitstests in das Team ein. Bevor er zu Orgaverse kam, leitete er die mobile Sicherheit beim größten globalen CRM-Cloud-Anbieter und war Senior Partner in einem regional führenden Beratungsunternehmen. In seiner Karriere arbeitete er im Bereich Informationssicherheit für große Finanz- und Wirtschaftsprüfer, globale Softwareanbieter, Agenturen für soziale Netzwerke und Medien sowie Versicherungsunternehmen.

KONTAKT

Address:
Orgaverse GmbH
Rudolf-Diesel-Str. 11,
69115 Heidelberg,
Germany

Email: info@orgaverse.com
Tel: +49 (0)6221 647253-0
Registry Court: Amtsgericht Mannheim, HRB 743109
UStID: DE351912614
Geschäftsführer: Frederik Weidemann, Jens Mücke

© Copyright Orgaverse GmbH 2022 - Alle Rechte vorbehalten.
Legal notice:
Data privacy
Our Social Networks