MENU
Referenzen (Auszug)

Referenzen (Auszug)

Wir lassen (Referenz-)Projekte für uns sprechen

Im Folgenden finden Sie einige Beispiele für Referenzprojekte, die wir in unterschiedlichen Bereichen durchgeführt haben. Dieser Auszug gibt Ihnen einen Einblick in unsere aktuellen sowie erfolgreich abgeschlossenen Projekte und somit auch in unser Leistungsportfolio. Wir danken unseren Kunden für ihr Vertrauen und die Erlaubnis, ihre Projekte auf dieser Seite veröffentlichen zu dürfen.
 

 

Sie haben noch Fragen oder Interesse an unseren Leistungen?
Wir freuen uns über Ihren Anruf oder Ihre Nachricht.
  

Durchgeführte Projekte im Bereich Cyber Security

Sicherheitstechnische Untersuchung inkl. Penetrationstests im Rahmen des TÜViT-eigenen Trusted Site Privacy Re-Zertifizierungsverfahren

Im Rahmen von Trusted Site Privacy führte TÜViT eine Sicherheitstechnische Untersuchung der „Festnetz und Mobilfunk Postpay Abrechnungsysteme der Telekom für Privatkunden" durch. Diese umfasste Penetrationstests auf Netzwerk- und Anwendungsebene, Tests auf die Webanwendung sowie eine Konfigurationsanalyse.
Zur Website der Deutschen Telekom AG

IT-Sicherheitsprüfungen inkl. Penetrationstests und Dienstleistungen zur technischen Sicherheit

Für den AOK Bundesverband hat TÜViT bereits mehrere Cybersecurity-Projekte durchgeführt. Darunter sicherheitstechnische Untersuchungen, wie z.B. Penetrationstests gegen mobile & webbasierte Anwendungen oder IT-Infrastrukturkomponenten, Konfigurationsanalysen auf Systemebene und Quellcode-Analysen.
Zur Website des AOK-Bundesverbands

Sicherheitstechnische Untersuchung inkl. Penetrationstests ausgewählter IT-Leittechnikinfrastrukturkomponenten

Die Stadtwerke Essen beauftragten TÜViT mit einer Sicherheitstechnischen Untersuchung ausgewählter IT-Leittechnikinfrastrukturkomponenten (OT). Im Rahmen der Untersuchung wurden unter anderem automatisierte Port- und Schwachstellenscans von intern/extern auf Netzwerkebene, ein System-Review & ein Firewall-Ruleset-Review durchgeführt.
Zur Website der Stadtwerke Essen

Sicherheitstechnische Untersuchung der IT-Lösungen "Seafile" und "COAST"

Für die Hamburger Hafen und Logistik AG ermittelte TÜViT im Rahmen einer Sicherheitstechnischen Untersuchung, ob sicherheitsrelevante Inhalte der beiden IT-Lösungen „Seafile" und „COAST" auslesbar waren, es auslesbare Informationen über das System gab, die Applikationen Schwachstellen beinhalteten und welche Systemkomponenten angreifbar waren. Die notwendigen Penetrationstests erfolgten auf Anwendungsebene.
Zur Website Hamburger Hafen und Logistik AG

Sicherheitstechnische Untersuchung inkl. Penetrationstests ausgewählter IT-Infrastrukturkomponenten

Die Sicherheitstechnische Untersuchung für die DJE Kapital AG beinhaltete Penetrationstests gegen ausgewählte IT-Infrastrukturkomponenten sowie eine ausgewählte Webanwendung, einen qualifizierten Angriff auf die WLAN-Infrastruktur am Standort, passive Tests von intern auf Netzwerkebene, einen Lost-Device-Check & ein Firewall-Ruleset-Review.
Zur Website der DJE Kapital AG

Durchgeführte Projekte im Bereich Hardware & Software Evaluierung

PAD-Prüfung für die Lebenderkennung des BioID Web Services (BWS)

Als unabhängige Prüfstelle für IT-Sicherheit überprüfte TÜViT das von der BioID GmbH entwickelte System für Presentation Attack Detection (PAD), in Anlehnung an die FIDO Presentation Attack Detection Criteria sowie die ISO/EIC 30107-3. Ziel war eine Bewertung des PAD-Mechanismus in Bezug auf die Erkennungsleistung von Artefakten (Presentation Attack Instruments).
Zur Website der BioID GmbH

Common Criteria (CC) Site Evaluation

TÜViT führte bei AustriaCard, als Vorbereitung auf eine anstehende Zertifizierung des Unternehmens, eine Evaluierung nach den Common Criteria durch. Im Rahmen der Dienstleistung wurden die Site-Security-Dokumente evaluiert, ein erforderliches Audit durchgeführt und ein Evaluierungsbericht vorbereitet.
Zur Website der AUSTRIACARD GmbH

KoCoBox Med+ E-Health-Konnektor CC-Evaluation

TÜViT evaluierte den Netzkonnektor der KoCo Connector GmbH gemäß den Anforderungen des Common Criteria Schutzprofils BSI-CC-PP-0097. Auf Grundlage des genannten Protection Profiles wurde der Netzkonnektor nach EAL (Evaluation Assurance Level) 3+ methodisch getestet und überprüft.
Zur Website der KoCo Connector GmbH

Durchgeführte Projekte im Bereich Rechenzentren

Begleitung der Neubauprojekte nach EN 50600 sowie Zertifizierung verschiedener Rechenzentren (IBX) nach TSI.STANDARD und EN 50600

TÜViT begleitet einige Neubauprojekte der Equinix (Germany) GmbH von der Planung bis hin zur abschließenden Zertifizierung. Mehrere der Equinix-Rechenzentren (IBX) sind durch TÜViT bereits erfolgreich nach TSI.STANDARD und EN 50600 zertifiziert worden.
Zur Website der Equinix (Germany) GmbH

Zertifizierung des Rechenzentrums T-Park Bremen

TÜViT hat das Rechenzentrum T-Park HB der Bremen Briteline GmbH nach TSI.STANDARD V4.2 Level 2 (erweitert) zertifiziert. Grundlage bildete der Kriterienkatalog TSI.STANDARD, der die Bereiche Umfeld, Baukonstruktion, Brandschutz, Melde- & Löschtechnik, Sicherheitssysteme & -organisation, Struktur der Verkabelung, Energieversorgung, Raumlufttechnische Anlagen, Organisation, Dokumentation und Rechenzentrumsverbund umfasst.
Zur Website der Bremen Briteline GmbH

Zertifizierung der Rechenzentren Eggenstein / Hochstetten

Die Stiftung Kirchliches Rechenzentrum Südwestdeutschland hat ihr Verbundrechenzentrum, bestehend aus dem Rechenzentrum Eggenstein und dem Rechenzentrum Hochstetten, von TÜViT nach TSI.STANDARD V4.2 zertifizieren lassen. Dabei erreichte der Rechenzentrumsverbund DDC Level 3. Im Zuge der Zertifizierung wurden die physische Sicherheit und Verfügbarkeit der Rechenzentren betrachtet.
Zur Website der Stiftung Kirchliches Rechenzentrum Südwestdeutschland

Durchgeführte Projekte im Bereich Datenschutz

Stellung eines externen Datenschutzbeauftragten (DSB)

Für sechs Gesellschaften der Steigenberger Hotelgruppe stellt TÜViT einen externen Datenschutzbeauftragten gemäß DSGVO/BDSG. Drei weitere Tochtergesellschaften in der Region Schweiz, Niederlande und Belgien betreut TÜViT als Datenschutzberater. Das beinhaltet die Abstimmung des Datenschutzmanagements, die Bearbeitung regelmäßiger Anfragen und die in Artikel 39 DSGVO genannten Aufgaben.
Zur Website der Steigenberger Hotelgruppe

Stellung eines externen Datenschutzbeauftragten (DSB)

Die deutsche Niederlassung der niederländischen Unternehmensgruppe Van Ameyde International B.V. unterstützt TÜViT durch die Stellung eines externen Datenschutzbeauftragten. Zu dessen Tätigkeit gehören unter anderem die Wahrnehmung der Aufgaben gemäß Artikel 39 DSGVO, die Überwachung der Einhaltung einschlägiger Datenschutzvorschriften sowie die Beratung, Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeitenden.
Zur Website der Van Ameyde Germany AG

Durchführung eines TÜViT Trusted Site Privacy (TSP) Audits inkl. Sicherheitstechnischer Untersuchung

Basierend auf dem TÜViT-eigenen Trusted Site Privacy Verfahren hat TÜViT das Webportal für Mitarbeiterangebote der corporate benefits Gruppe in Bezug auf Aspekte des betrieblichen Datenschutzes bewertet. Ergänzt wurde das Auditverfahren durch eine zusätzliche Sicherheitstechnische Untersuchung, im Rahmen derer die IT-Installation (Netzwerkanwendung & Webportal) auf Schwachstellen überprüft wurde.
Zur Website der corporate benefits GmbH

Datenschutz-Umsetzung nach EU-DSGVO

Die Garagen Carport Profis hat TÜViT im Hinblick auf eine Anpassung des bestehenden Datenschutzmanagementsystems an die rechtlichen Anforderungen der EU-DSGVO und das neue Bundesdatenschutzgesetz (BDSG-neu) beraten. Der Fokus der Beratung lag dabei auf den getroffenen Maßnahmen zum datenschutzkonformen Umgang mit personenbezogenen Daten gemäß den geltenden Datenschutzvorschriften.
Zur Website der Garagen Carport Profis GmbH & Co. KG

Durchgeführte Projekte im Bereich ISMS

Re-Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz im Geltungsbereich E-POST Plattform

Die E-POST Plattform der Deutsche Post DHL GROUP wurde von TÜViT im Hinblick auf die Umsetzung der Schutzmaßnahmen des IT-Grundschutz-Kompendiums betrachtet. Der Untersuchungsgegenstand umfasste die Produkte Digitale Kopie, eIDAS Brief, die optionale Ende-zu-Ende-Verschlüsselung sowie weitere auf der E-Post Plattform prozessierte Anwendungen.
Zur Website der Deutsche Post DHL Group

Auditierungsleistungen zur Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz

Für die NÜRNBERGER Versicherung hat TÜViT ein Zertifizierungs- sowie zwei Überwachungsaudits nach ISO 27001 auf der Basis von IT-Grundschutz geplant, durchgeführt und nachbereitet. Ziel war die sich anschließende erfolgreiche Zertifizierung nach dem internationalen Standard.
Zur Website der NÜRNBERGER Versicherung

ISO 27001

TÜViT unterstützte die C&P Capeletti & Perl Gesellschaft für Datentechnik mbH bei der Aufrechterhaltung und Verbesserung des bestehenden Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO 27001:2013. Um die Aufrechterhaltung der ISO 27001-Zertifizierung zu gewährleisten, führte TÜViT eine Überwachung des ISMS-Projektes von C&P mit Blick auf die Normen- und Verfahrenskonformität bzgl. des anstehenden ISO 27001:2013-Zertifizierungsaudits durch.
Zur Website der C&P Capeletti & Perl GmbH

Durchführung einer GAP-Analyse nach ISO 27001

Die caplog-x GmbH hat TÜViT in Form einer GAP-Analyse nach ISO 27001 auf ihrem Weg zur erfolgreichen Zertifizierung unterstützt. Im Zentrum der Analyse stand die Normen- und Verfahrenskonformität. Darunter fielen Kriterien wie beispielsweise der Implementierungsgrad der ISMS-Kernprozesse oder die Verantwortung des Managements.
Zur Website der caplog-x GmbH

Durchgeführte Projekte im Bereich Industrie 4.0

IEC 62443-4-1 Zertifizierung

TÜViT begutachtete die SEW-EURODRIVE GmbH & Co. KG nach IECEE-Vorschriften. Grundlage der Bewertung bildeten die Anforderungen der IEC 62443-4-1. Der Prozess zur IEC 62443-4-1 Zertifizierung wurde durch den Unterauftragnehmer TÜV NORD CERT GmbH durchgeführt.
Website der SEW-Eurodrive GmbH & Co KG

Zertifizierungs-Assessment nach IEC 62443-2-4

Der kroatische Systemintegrator KONČAR-KET beauftragte TÜViT, das SCADA System PROZA NET auf Konformität mit der IEC 62443 2-4 zu prüfen. Neben der Dokumentenprüfung wurde auch ein Cyber Security-Assessment durchgeführt. Die Zertifizierung erfolgte durch TÜV NORD CERT.
Zur Website der Končar Group

Durchgeführte Projekte im Bereich der IT- und ITK-Beratung

Erstellung eines Konzeptes für Informationssicherheit & Datenschutz

Für das geplante Einsatzleitsystem der zentralen Polizeidirektion Niedersachsen hat TÜViT ein integriertes Konzept für Informationssicherheit (KfIS) nach BSI IT-Grundschutz sowie ein Konzept zum Datenschutz mit Datenschutz-Folgenabschätzung (DSFA) gemäß Standard-Datenschutzmodell erstellt.
Zur Website der Polizei Niedersachsen

Bundesverwaltungsamt: IT-Strategie und IT-Management

Im Rahmen dieses Projektes berät und unterstützt TÜViT das Bundesverwaltungsamt im Hinblick auf strategische IT-Grundsatzentscheidungen und deren Umsetzung in die Praxis sowie bei zentralen Fragestellungen des IT-Managements zur Erreichung mittel- und langfristiger Behördenziele.
Zur Website des Bundesverwaltungsamtes

Erstellung einer Akteurslandkarte Smart City Berlin

Zielstellung des Projektes war es, das Netzwerk Smart City Berlin in einen inhaltlichen Kontext zu anderen Interessensvertretern und -vertreterinnen zu setzen sowie durch die Erstellung einer Akteurslandkarte Schnittmengen mit diesen Netzwerken und Akteuren zu identifizieren.
Zur Website von Smart City Berlin

Jetzt Referenzkunde werden!

Sie vermissen Ihr Projekt auf unserer Referenzseite? Das können wir ändern! Klicken Sie einfach auf den nachfolgenden Link und füllen Sie unsere Einverständniserklärung zur Nutzung von Firmendaten zu Referenzzwecken aus. 
  

Sie haben Fragen? Wir helfen gerne!