Individuelle
IT-Sicherheitslösungen
von Menschen
für Menschen

Unternehmen

Wir entwickeln und betreiben Systeme mit einem Fokus auf Sicherheit und Stabilität. Im Bereich IT-Sicherheit beraten wir mit höchstem technischen Anspruch und unterstützen bei der Einführung und Umsetzung von Sicherheitskonzepten.

Unsere Kernkompetenzen umfassen:

Softwarearchitektur und -entwicklung
IT-Sicherheitsberatung
Integration von Softwarelösungen
Architektur und Betrieb von Linux-Servern und Netzwerken

Unser Team steht mit seinen vielfältigen Erfahrungen und Kenntnissen bereit um Sie bei Ihren Herausforderungen zu unterstützen.

Jetzt anrufen

Unsere drei S

Informationssicherheit und Datenschutz gehören zu unseren Kernwerten: Dabei handelt es sich nicht um einen Zustand – sondern um gelebte Prozesse und ständige Verbesserung. Damit ist unsere Mission Sie selbst in die Lage zu versetzen, gute fundierte Entscheidungen zu treffen, Sicherheitsrisiken zu verstehen und Ihre Ressourcen dort zu fokussieren, wo sie am meisten für Ihre Sicherheit bewirken.

Um hierbei das meiste für Sie zu erreichen vereinen wir ein Team vieler Experten aus diesem Bereich und sind wiederum auf Firmenebene mit anderen Sicherheitsfirmen im regen Austausch.

Ihnen zu ermöglichen sich auf das zu konzentrieren, was Sie gerne tun, indem wir Ihnen in puncto IT-Sicherheit Arbeit abnehmen, ist was wir gerne tun und umfasst:

Security Consulting – Beratung zu Informationssicherheit

Ziele hier sind:

Sie werden solide prozessorientierte Informationssicherheit auf allen Ebenen ihrer Organisation leben und praktizieren.

Ihre Herausforderungen gemeinsam anpacken oder Sie als langfristigen Partner aktiv bei der Implementierung von Prozessen und Frameworks unterstützen, deren Meilenstein eine der relevanten Informationssicherheits-Zertifizierungen sein kann.

Ihnen ein vielfältiges Team hochqualifizierter Spezialisten bereit zu stellen, um einen tiefgreifenden Beitrag in allen relevanten Bereichen für Sie zu erwirken.

Zu den Management-Frameworks und Zertifizierungen, in denen wir besonders fundierte Umsetzungserfahrung haben, gehören ISO 27000+, BSI IT-Grundschutz, C5, TISAX und PCI DSS.

Penetration Testing – Simulierte Angriffe

Sie profitieren von unserer langjährigen Erfahrung mit umfassenden Penetrationstests eines breiten Spektrums von Kundensystemen und -anwendungen, einer soliden Testmethodik und einem Kunden-Reporting ausgerichtet darauf, dass Sie viel Nutzen daraus generieren.

Vorgehen: Unsere Sicherheitsingenieure simulieren die Aktivitäten eines potenziellen Angreifers und legen dabei besonderes Augenmerk auf die Identifizierung von Schwachstellen, die von Scan-Tools nicht automatisch erfasst werden können.

Sie erhalten aussagekräftige Berichte, die auf den Best Practices der Branche basieren, das Informationssicherheitsniveau Ihres Unternehmens bestimmen und konkrete Empfehlungen zur Adressierung gefundener Lücken geben. Alles mit dem Ziel, hierbei den höchsten operativen Nutzen für Sie zu gewährleisten.

Security Auditing - Sicherheitsaudits

Sie möchten die aktuelle Sicherheitssituation in Ihrer Organisation verstehen? Mit einem Sicherheitsaudit können Sie in der Breite die Bereiche Ihrer Organisation untersuchen lassen und erhalten einen fundierten ganzheitlichen Überblick über Sicherheitsniveau, -Bedarf, sinnvolle Maßnahmen und wichtige erkannte Risiken.

Sie erwartet ein Port Zero Team mit Experten für Code-Security- und Infrastruktur-Security, um Sie in jedem Bereich bestmöglich zu unterstützen. Gerne helfen wir Ihnen praktikable Sicherheitsroutinen in ihren Produkte einzuführen und zu konsolidieren, als auch Compliance-Audits im Rahmen von Sicherheitszertifizierungen und Due-Diligence-Verfahren in M&A-Szenarien durchzuführen, bei denen Sie eine Bestandsanalyse und Bewertung der tatsächlichen Leistung und Effektivität der Informationssicherheits-Operationen einer Organisation erhalten.

Data Protection - Datenschutz

Sie nehmen die Daten Ihrer Kunden und den Datenschutz ernst? Für Sie ist es wichtig sowohl compliant mit der Datenschutz-Grundverordnung (DSGVO) zu sein, als auch die Daten Ihrer Kunden tatsächlich bestmöglich zu schützen?

Prima! Gerne unterstützen wir Sie auf dem Weg durch die rechtlichen und technischen Aspekte des Datenschutzes und stellen sicher, dass Sie rechtlich alles richtig machen und gleichzeitig auch die Daten Ihrer Kunden sinnvoll und bestmöglich schützen.

Falls Sie einen externen Datenschutzbeauftragten brauchen oder wollen, unterstützen wir Sie gerne in dieser Rolle. Dabei wollen wir für Sie erreichen relevante Vorschriften auf Ihre individuellen Geschäftsabläufe zu übersetzen und Sie in die Lage versetzen, gute Datenschutz-Entscheidungen zu treffen und vorhandenes Budget dort einzusetzen wo es Ihnen und Ihren Kunden am meisten nützt.

Für Sie erarbeiten wir eine Struktur für ein Datenschutzmanagementsystem und füllen dies gemeinsam mit Ihnen mit Leben. Gerne können Sie auch für der Erarbeitung von spezifischen Industriestandards oder Zertifizierungsanforderungen auf uns zählen.

Warum sollten Sie hier gerade mit uns arbeiten? Unsere Stärke liegt in der Schnittstelle zwischen Datenschutz und Informationssicherheit und damit in der Fähigkeit, mit unseren Kunden auf allen rechtlichen, betrieblichen und technischen Ebenen effektiv zusammenzuarbeiten.

Weitere Fachgebiete

Sprechen Sie uns auch gerne zu folgenden Anliegen und Fachbereichen an:

Risikoanalysen (Threat Modeling)
Sicherheitsschulungen
- Security Awareness Training
- Secure Coding & Development Practices
- SecOps (Secure Development Operations, Secure Operations / IT-Betrieb)
- Schulungen von Mitarbeitern im Rahmen von Compliance-Anforderungen
Red Teaming
Erstellung von Emergency Procedures (Unternehmensweiter Plan für Sicherheitsnotfälle)

Ihren gesamten Software-Llifecycle, vom Anforderungsmanagement bis zur detaillierten Implementierung, Full-Stack Development, der Code Security und der Automatisierung aufzubauen und zu optimieren – dafür stehen wir und an jeder Stelle können Sie auf uns zählen. Hier ein Einblick in was wir für Sie tun können:

Datenschutz Respektierende Webseite

Sie müssen keine Kompromisse eingehen. Wenn Sie die Privatsphäre respektieren wollen, ohne Kompromisse bei den Features und der Funktionalität einzugehen, dann ist unsere datenschutz-respektierende Website etwas für Sie. Die Webseite ist in sich geschlossen: Sie verwendet keine Drittanbieter, und geht keine Kompromisse bei Aspekten wie Website Analytics ein. Das bedeutet, dass Sie ohne Einschränkungen aus dem gegenwärtigen Arsenal an Werkzeugen wählen können und trotzdem die Datenhoheit behalten und so die Daten Ihrer Kunden schützen und respektieren. Sie ist eine Synthese aus Open-Source-Komponenten für den Datenschutz und - natürlich - einer für Sie gestalteten Website. Inhalte:

Ein in sich geschlossenes Paket bis hin zu den Schriftarten. Nichts wird aus dem Web geholt. Weder Videos noch Schriftarten.
Analysen, die die Privatsphäre respektieren, aber Ihnen Einblicke in Ihre Besucher*innen geben.
Reichhaltige Medien, die die Privatsphäre nicht beschränken. Verwenden Sie z.B. selbst gehostete Videos, statt der Einbindung eines Drittanbieters, um Inhalte bereitzustellen.

Auf der technischen Seite:

CMS: Directus
CI/CD: Jenkins
Analytik: Matomo
Gatsby und React

Software Entwicklung mit Fokus auf die IT-Sicherheit

Unsere Arbeit ist interdisziplinär.

Wir bieten technische Beratung und Ausführung, von der Anforderungserhebung bis zum Implementierungsdetail.

Dabei finden Sie Unterstützung über den gesamten Stack, sowie vor allem zu den Bereiche Sicherheit und Automatisierung.

Einige der Sprachen, in denen wir besonders viel arbeiten:

Go
Python
JavaScript
Pharo
Haskell
Elixir

Einige der Frameworks, mit denen wir vertraut sind:

React
Django
GToolkit

Wir haben im SDN-Bereich, im Bereich persönliche Daten und Logistik gearbeitet, um nur einige zu nennen.

Unsere Referenzen verraten Ihnen mehr.

Open Source

Open Source und das Teilen von Wissen ist ein Kernwert für Port Zero. Wenn es für Sie und Ihr Projekt sinnvoll ist, nutzen wir daher gerne Open Source Lösungen in unserer Arbeit. Auch intern bei Port Zero verwenden wir vor allem Open Source Lösungen. Das bedeutet:

Sie haben Zugriff auf den gesamten Quellcode Ihrer Lösung.
Sie profitieren von Beiträgen aus der Community, welche die von Ihnen eingesetzt Lösung sicherer machen und mit zusätzlichen Features und Möglichkeiten anreichert.
Die von Ihnen eingesetzte Lösung ist durch Sie und uns stets anpassbar und erweiterbar.
Gemeinsam können wir Funktionen und Features beisteuern, die für andere nützlich, aber nicht geschäftskritisch sind.
Sie haben die Möglichkeit die gemeinsam entwickelte Lösung öffentlich zu präsentieren

Wir bieten Systemintegration für Linux-basierte Infrastrukturen mit dem Fokus auf Digitalisierung und Automatisierung. Wir modernisieren Legacy-Infrastrukturen, integrieren (manuelle) Workflows und verbinden Ihre Systeme ohne Vendor Locking. Indem wir stets Open-Source-Lösungen unterstützen, verbessern wir sowohl die Wartbarkeit als auch die Sicherheit. Unsere Tätigkeit umfasst beispielweise:

Monitoring Systems

Wir haben umfangreiches Wissen über die Einrichtung und Integration von Überwachungssystemen für Ihre bestehende oder neue Infrastruktur. Sie erhalten ein Monitoring-System, das

sofort einsatzbereit, in wenigen Minuten implementiert, vollständig quelloffen und vollständig anpassbar ist: Unser Monitoring- und Alerting-Stack besteht aus Ansible, Prometheus, Grafana und Alertmanager.
sich in Ihre bestehende Monitoring-Lösungen integriert (Nagios, etc.).
Ihre bestehenden Monitoring-Lösungen mit Debugging und anderen Funktionen erweitert.

Integrating Systems

Wir wissen, dass Sie einen Cronjob haben, der einen PHP-CSV-Parser ausführt, der irgendwo in Ihrer Infrastruktur Daten direkt in die Datenbank eines anderen Systems schiebt. Wir können helfen!

Sie erhalten eine von uns entworfene und moderne API, die alle Ihre wichtigen Dienste verbindet, und von uns implementiert wird.
Die APIs Ihrer Infrastruktur werden modernisiert, ergänzt oder debuggt.
Wir richten zentralisierte Benutzer- und Rechteverwaltungskonzepte und -systeme ein.

Administrating Systems

Wir helfen Ihnen auch bei der Verwaltung Ihrer bestehenden Infrastruktur. Zum Beispiel:

Einrichten einer CI/CD-Pipeline.
Einrichten von erweiterbaren Jitsi-Videokonferenzservern für Ihr Unternehmen.
Einrichten von Ansible zur Verwaltung Ihrer Infrastrukturkonfiguration.
Alles rund um die Systemadministration! Konfigurieren von Failovers oder Webservern, Upgraden einer Linux-Distribution, …

Breadth & Depth of Technical Expertise

Wir haben umfangreich in den folgenden Bereichen gearbeitet, mit einer Vielzahl von zugrunde liegenden Technologien:

Green-Field-Setups, Wartung, Funktionserweiterung, Migration, Upgrades, Fehlersuche, Incident Response, Leistungsoptimierung, HA/Redundante Setups/Recovery, Backups, Automatisierung, Systemintegration, Schulungen

Our Way

Wir setzen uns intern bei Port Zero und in unserer Arbeit für Open Source ein. Wir verstehen uns als DevOps, die Probleme und Lösungen direkt in einer realen Umgebung angehen. Die Brücke zwischen Systemadministration und Softwareentwicklung zu schlagen und die beste Integration zwischen beiden zu finden.

Teamwork

Bei einer Partnerschaft gehen Unternehmen eine Kooperation ein, ohne rechtlich ihre Selbstständigkeit zu verlieren. … Ein Partner ist ein Unternehmen, das für dein Geschäft so wichtig ist, dass es nicht so leicht durch ein anderes ersetzt werden kann.

Michael Prinzinger

CEO

Gründer und Geschäftsführer von Port Zero. Hat nach seinem Diplominformatikstudium erkannt, dass seine Fähigkeiten vor allem darin liegen ein Team großartiger Menschen zusammen zu bringen, um anspruchvollste Aufgaben und Herausforderungen zu bewältigen. Hat einen großen kommunikativen Hintergrund, den er innerhalb der Firma, und vor allem auch im Kontakt mit unseren Kunden zur Geltung bringt. Im Geschäft brennt er dafür, echte Win:Win Situationen zu finden und Port Zeros Kunden einen echten nachhaltigen Mehrwert, sowie eine angenehme beide Seiten bereichernde Zusammenarbeit aufzubauen.

Artur Andretta

Datenschutzbeauftragter und –consultant

Artur ist als erfahrener Datenschützer und zertifizierter Datenschutzbeauftragter für den Datenschutz bei PORT ZERO zuständig. Als interner Datenschutzbeauftragter überwacht er die Datenverarbeitungsprozesse im Einklang mit dem Bundesdatenschutzgesetz und der EU-Datenschutzgrundverordnung. Kunden von PORT ZERO bietet Artur seine Expertise im Rahmen von Beratung und externer Datenschutzbeauftragung an. Weiterhin ist er im IT-Recht und IT-bezogenen Vertragsrecht sehr bewandert.

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.

Linda Blümel

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet

Referenzen

ecix
European Commercial Internet Exchange

Gemeinsam mit dem ecix entwickelten wir sowohl In-House-Lösungen für die Kunden- und Resourcen-Verwaltung und Monitoring, als auch ein quelloffenes Looking-Glass-System.

medneo
Radiology as a Service

Medneo helfen wir dabei, sichere und stabile Infrastruktur aufzubauen, die Belange sauber voneinander trennt, und dafür Monitoring zu entwickeln. Wir helfen der Firma außerdem in Sachen DSGVO.

art soft and more
Partner der Schulen

Für art soft and more bauen wir eine skalierbare Jitsi-Videokonferenzarchitektur mit einem starken Fokus auf Sicherheit und Datenschutz, die in Schulen in ganz Deutschland verwendet wird.

orderbird
Deutschlands führendes iPad-Kassensystem für die Gastronomie

Bei orderbird kümmen wir uns um die Themen Datenschutz und IT-Sicherheit in Operations, Infrastruktur und Entwicklung.

Pitch
Kollaborative Präsentationssoftware

Pitch unterstützen wir dabei, nicht nur ein cooles, sondern vor allem auch ein sicheres Produkt herzustellen, das Ihre sensiblen Daten schützt.

polypoly
Eine Zukunft, in der jeder Mensch Souverän seiner Daten ist

Bei polypoly sind wir in die Entwicklung des Kernprodukts, ein Tool um Kontrolle über die eigenen Daten online zurück zu holen und diese zu verwalten, involviert, sowie in dessen Infrastruktur und in die Entwicklung der Dienste um dieses Produkt.

Saloodo!
realtime logistics

Bei Saloodo! haben wir einen anspruchsvollen Marktplatz für globale Logistikrouten mitentwickelt.

Unicorn Workspaces
Workspace as a Service

Bei Unicorn entwickeln und verwalten wir Tools und Systeme für die Bereitstellung von Arbeitsräumen mit einem Fokus auf Stabilität, Sicherheit und Skalierbarkeit.

WOBCOM
Telekommunikationsdienstleistungen für Wolfsburg und die Region

Bei WOBCOM tragen wir zum Aufbau eines SDN bei, indem wir Systeme zur automatischen Provisionierung, Konfiguration und Integration von Netzwerk- und Rechenzentrumshardware in existierende Monitoring und Support-Systeme entwickeln.

resmio
Reservierungssysteme für Restaurants

Für resmio übernehmen wir die Entwicklung und Betreuung des Backends, in Code und Operations.

Blinkist
Bring mehr Wissen in deinen Alltag

Bei Blinkist führen wir Pen-Tests durch und beraten zum Thema IT-Sicherheit in der Blinkist-App und auf der Webseite.

Computop
Führender internationaler Zahlungsdienstleister

Wir beraten Computop im Themenfeld IT-Sicherheit und nehmen Penetration Tests vor.

W.L.Eichberg
Kohleerzeugnisse für Elektromotoren

Den Familienbetrieb W.L.Eichberg unterstützen wir beim Betrieb ihrer historisch gewachsenen IT-Infrastruktur.

Partner

Axiros

Weltmarktführer für Geräte-Management im ISP-Bereich

Wir sind der Hauptintegrator für Axiros Management Systeme im DACH-Raum und implementieren und betreiben diese bei über 60 ISPs.

cybernetic solutions

Software Services

Cybernetic Solutions ist ein IT-Dienstleister aus Nürnberg, mit welchem wir diverse Projekte bei unserem Kunden Axiros gemeinsam zum Erfolg bringen dürfen.

Defora Networks

Mit Defora Networks teilen wir in enger Zusammenarbeit gemeinsame Ansichten und Ethik in Bezug auf IT-Sicherheit und Open Source. Wir arbeiten häufig gemeinsam an Projekten und tauschen uns über unsere fachlichen Ideen aus.

Frachtwerk

Digitale Transformation
Mit unseren Freunden von Frachtwerk arbeiten wir an Verbundprojekten, tauschen Wissen und Know-how aus und unterstützen uns gegenseitig so gut wir können. Frachtwerk ist spezialisiert auf Softwareberatung für große Industrieprojekte, insbesondere im Bereich der digitalen Transformation, sowie auf die Eigen-Entwicklung solcher Softwareprojekte mit einem Team von ungewöhnlich qualifizierten Experten.

Individuelle IT-Sicherheitslösungen von Menschen für Menschen

Unternehmen

Unsere drei S

Security Consulting – Beratung zu Informationssicherheit

Penetration Testing – Simulierte Angriffe

Security Auditing - Sicherheitsaudits

Data Protection - Datenschutz

Weitere Fachgebiete

Datenschutz Respektierende Webseite

Software Entwicklung mit Fokus auf die IT-Sicherheit

Open Source

Monitoring Systems

Integrating Systems

Administrating Systems

Breadth & Depth of Technical Expertise

Our Way

Teamwork

Referenzen

Partner

Individuelle
IT-Sicherheitslösungen
von Menschen
für Menschen