By using our website you are consenting to our use of cookies in accordance with our cookie policy.
Bedrohungsanalysen, Schwachstellenmanagement und die Bewertung und Bearbeitung von Sicherheitsvorfällen bis hin zur forensischen Analyse. Zentric unterstützt Sie seit 20 Jahren flexibel und unkompliziert.
Product Security Officer as a Service
Sie sind Produktentwickler. Sie sind entweder in einem Bereich mit ausgeprägten regulatorischen Anforderungen unterwegs oder Ihre Erzeugnisse sind besonders exponiert und gern genommene Angriffsopfer. Ihr Produkte sind vernetzt
oder werden abgeschirmt betrieben. Wir stellen Ihnen unsere Expertise gern verantwortlich zur Verfügung.
Sicherheitsvorfall
Sie hatten einen IT-Sicherheitsvorfall. Sie benötigen Unterstützung oder zumindest den einen oder anderen Tip. Sie haben keine Zeit mehr. Jetzt muss alles ganz schnell gehen. Rufen Sie uns an oder emailen Sie.
Zentric Security Operation Center as a Service
Die Existenz von Schwachstellen und deren Ausnutzung ist nichts Neues. Konventionell werden Gebäude oder ganze Gelände vor Angreifern gesichert. Dennoch kann nie vollständig verhindert werden, dass es zu unerwünschten Vorfällen
kommt. Ob privat oder als Organisation: Wir sind immerzu Risiken ausgesetzt.
Dennoch: Wir können einige dieser Risiken wo und wie immer möglich kontrollieren. Ein Mittel ist der Betrieb oder die Nutzung eines Security Operation Center (SOC).
Zentric unterstützt Sie bei allen Anforderungen an einen Security Operation Center (SOC). Von der High-Level-Risiko-Analyse, bezogen auf Ihre speziellen und branchenrelevanten Risiken. Bis hin zu einer IN-DEPTH Analyse (z.B.
Pentest) und dem Härten Ihrer Infrastruktur oder Ihrer Produkte. Wir bauen mit Ihnen gemeinsam Ihr Security Operation Center auf und sorgen für die angemessene Qualifikation Ihrer Experten. Wir übernehmen auch gern teilweise
oder vollständig die Aufgaben Ihres SOC. Sie nutzen unsere Erfahrung und unsere Leistungsfähigkeit. Sicherheitsvorfälle kommen zeitlich unvorhergesehen, aber sind selbst vorhersehbar. Sie erfordern unplanbar Ressourcen.
Nutzen Sie unsere Services und lassen Sie sich zeitnah über aktuelle, für Sie relevante Bedrohungen und Schwachstellen informieren oder nutzen Sie die von uns bereitgestellten Informationen direkt auch für die Information
Ihrer Kunden [SOC as a Service].
Services
Es ist für IT-Mitarbeiter nahezu unmöglich, sich auf die täglich verändernde Situation im IT-Sicherheitsbereich einzustellen. Die Sicherheit unserer Informationen und Technologie ist so einer Vielzahl von unkontrollierbaren
Risiken ausgesetzt. Die sich daraus ergebenden Servicelücken schließen wir mit unserer Beratung und unseren Services. Um das zu erreichen, verfügt Zentric über eine Reihe weiterer Services.
Auszug aus den Servicepaketen
Weitere Leistungen sind: Cyber OPFOR Koordination, Data Leakage Prevention, Auditsupport/Training, Governance Services, Digital/Computer Forensic, Auswahl und
Prüfung von Security Equipment und Software.
Was wir nicht tun?
Wir verkaufen keine Software. Weder Data-Leakage-Prevention-Systeme, noch GDPR-Programme oder ähnliche vermeintlich nützliche Werkzeuge. Unsere Software ist Erfahrung, Methotik und die Fähigkeit, Beides anzuwenden und zu vermitteln.
Wir erklären Ihnen nicht, dass wir die Organisation sind, die Ihre Organisation auf alle Zeit und absolut garantiert vor Angriffen schützen kann. Wir wissen: Wer glaubt etwas zu sein, hat aufgehört etwas zu werden,
Wir nehmen nicht von uns an, dass wir die Besten sind. Und wir glauben auch niemanden, der das von sich behauptet. Bilden Sie sich Ihr eigenes Urteil. Werten Sie selbst!
Wir beschäftigen keine Designer oder Metadaten-Rhetoriker. Wir arbeiten mit und für Fakten und Inhalt.
Branchen
Wir arbeiten branchen- und Ländergrenzen übergreifend. Im Fall sicherheitsrelevanter Ereignisse stehen wir Ihnen zeitnah zur Verfügung.
Trainings
Wie trainieren und schulen wesentliche Themen der Cyber- und Information Security. Besuchen Sie unsere Seminare oder informieren Sie sich bei uns über die möglichen Inhouse-Trainings.
Derzeit gefragt: "Die EU Datenschutzgrundverordnung für den CIO" und "Cyber Security Incident Training". Weiterhin ergeben sich folgende Weiterbildungsmöglichkeiten:
- Werkzeuge und Methoden für das Härten von IT-Infrastrukturen (1 Tag)
- CISO - Eine Einführung (0.5 Tage)
- CISO - Workshop Architektur (1 Tag)
- Cyber Security Vulnerability Handling (1 Tag)
- Cyber Security Risikomanagement (2 Tage)
- Pentest richtig organisiert (0.5 Tage)
- Pentest - Ein Fallbeispiel (0.5 Tage)
- IoT Cyber Security Konzepte (1 Tag)
- Cyber Security Awareness Training (2 Tage, jeweils branchenbezogen bei Inhouse)
- Die EU Datenschutzgrundverordnung für den IT-Leiter (1 Tag)
- Cyber Security Incident Training (1 Tag)
Konzept-Muster
Bei Interesse nutzen Sie bitte unsere Kontaktdaten und geben Sie im Betreff als Stichwort den jeweiligen Titel an. Wir senden Ihnen auch gern gekürzte Musterausgaben zu.
News
Unsere und für uns relevante News werden per Twitter veröffentlicht. @zentrlc (i=L)
Registered: Amtsgericht Friedberg/Hessen, HRB 6380, Geschäftsführerin: Annegret Stephan & Chris Ditze-Stephan, Ust. Id: DE 252 713 303, Steuernummer: 020 249 50767
Zentric ist sowohl für Inhalt als auch für das Hosting dieser Webseite verantwortlich.
Für den Dienst über 01805 fallen aus dem dt. Festnetz 0,14 €/Min. an, aus dem Mobilfunk kostet der Anruf auf der 01805 ebenfalls max. 0,42 €/Min.
Kontakt
Rufen Sie uns an oder senden Sie uns eine E-Mail.
+49 1805 936 87 42
Für den Dienst über 01805 fallen aus dem dt. Festnetz 0,14 €/Min. an, aus dem Mobilfunk kostet der Anruf auf der 01805 ebenfalls max. 0,42 €/Min.
E-Mail: info@zentric.com Sollten Sie vertrauliche Informationen an uns per E-Mail senden wollen, empfehlen wir die Verschlüsslung via PGP mit dem folgenden öffentlichen Schlüssel.
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v2
0. Präampel Wenn Sie nicht möchten, das Ihre aktuelle IP-Adresse hier oder durch andere mit uns verbundener Softwarebibliotheks-Zulieferer nicht weiter gespeichert wird, verlassen Sie diese Seite
oder nehmen Sie generell Abstand von der Benutzung von Internet Web Browsern, Mail-Clients oder anderen Internet Werkzeugen. Allein nach der Bestätigung der Eingabe eine Web-Adresse (DNS-Name), noch vor Aufruf unserer und jeder
anderen Webseite, wird Ihre IP-Adresse DNS-Servern, Routern und ggf. Suchmaschinen mitgeteilt und zumindest temporär gespeichert und verwaltet.
1. Name und Kontaktdaten des Datenschutzbeauftragten
Die
Rolle des Datenschutzbeauftragten ist bei Zentric nicht verpflichtend. Ansprechpartner ist Herrn Chris Ditze-Stephan.
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a)
Beim Besuch der Website
Beim Aufrufen unserer Website www.zentric.* werden, durch den auf Ihrem Endgerät zum Einsatz kommenden Browser, automatisch Informationen an den Server unserer Website gesendet.
Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
-
IP-Adresse des anfragenden Rechners, - Datum und Uhrzeit des Zugriffs, - die Website, von der aus der Zugriff erfolgt, - Name und URL der abgerufenen Seite, - genutzter Web-Browser und ggf. das Betriebssystem
Ihres Rechners sowie der DNS Name Ihres Internetproviders.
Die genannten Daten werden wie folgt verarbeitet: - erforderlich für das Funktionieren des https-Protokolls - Auswertung zur Systemsicherheit und
-stabilität bei Bedarf sowie - zu administrativen Zwecken, zum Beispiel: bei Angriffen zum Sperren von Angreifer-IP-Adressen. Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 DSGVO. Unser berechtigtes
Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Keinesfalls verwenden wir die protokollierten Daten zum Zweck, um Rückschlüsse auf Ihre Person zu ziehen.
b) Nutzung des Kontaktformulars
Wenn
Sie Anfragen über unser Kontaktformular tätigen, sind Name und Mailadresse für eine entsprechende Reaktion unserseits erforderlich. Alle anderen Angaben können zusätzlich getätigt werden. Die Datenverarbeitung,
zum Zwecke der Kontaktaufnahme mit uns, erfolgt nach Artikel 6 Absatz 1 DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten, werden
nach Erledigung der von Ihnen gestellten Anfrage automatisch oder gegebenenfalls manuell gelöscht.
Es ist Ihnen zudem jederzeit möglich, den Kontakt zu uns per E-Mail oder Telefon aufzunehmen.
3. Weitergabe von Daten Eine
Übermittlung Ihrer persönlichen Daten aus dem Kontaktformular an Dritte, zu anderen als den im Folgenden aufgeführten Zwecken, findet ausdrücklich nicht statt.
4. Cookies Wir setzen auf unserer
Seite indirekt Cookies über benutzte Bibliotheken ein. Anmerkungen zu Cookies (generell): In einem Cookie können Informationen abgelegt werden, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten
Endgerät ergeben. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint,
bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen einer Website nutzen können.
7. Betroffenenrechte Sie
haben jederzeit das Recht: - gemäß Artikel 15 DSGVO, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke,
die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung
der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- nach Artikel 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen
Daten zu verlangen; - nach Artikel 17 DSGVO, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information
zur Erfüllung einer rechtlichen Verpflichtung aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; - nach Artikel 18 DSGVO, die Einschränkung
der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht
mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben; - nach Artikel
20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen; -
nach Artikel 7 Abs. 3 DSGVO, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht
mehr fortführen dürfen und - nach Artikel 77 DSGVO, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes
oder unseres Sitzes wenden.
8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 DSGVO verarbeitet werden, haben Sie das
Recht, gemäß Artikel 21 DSGVO, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung
richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt
eine E-Mail an datenschutzbeauftragter@zentric.de.
9. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe,
die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie
zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Diese jeweils schwächere Verschlüsselung kann je nach aktueller Entwicklung künftig deaktiviert werden.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre
Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der
technologischen Entwicklung fortlaufend verbessert.
10. Cloudflare
Mit unserer Website werden teilweise auch Elemente von Cloudflare, ein CDN (Content Delivery Network) der Cloudflare Inc.
mit Sitz in den USA.
Alle Daten die zu, oder von dieser Website übertragen werden (auch Ihre IP-Adresse), werden über das weltweite Netzwerk von CloudFlare verarbeitet. Cloudflare verwendet dabei sog. "Cookies", Textdateien,
die auf Ihrem Computer gespeichert werden können und die eine Erhöhung der Leistungsfähigkeit und Sicherheit der Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in-
und außerhalb der Europäischen Union zwischengespeichert und protokolliert. Nach Auskunft von CloudFlare werden die zwischengespeicherten Daten grundsätzlich innerhalb von 4 Stunden, spätestens jedoch nach einer Woche, gelöscht.
Weitere Informationen finden Sie in der Datenschutzerklärung von CloudFlare unter: https://www.cloudflare.com/security-policy. Was Cloudflare tatsächlich speichert, wird
ausßerdem auch hier erläutert: https://blog.cloudflare.com/what-cloudflare-logs/
Durch die Nutzung unserer Website erklären Sie sich mit der Bearbeitung
der über Sie erhobenen Daten durch Cloudflare in der zuvor beschriebenen Art und Weise und Zweck einverstanden.
11. Twitter
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des
Dienstes Twitter eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge
abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert
und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active).
Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization. (Twitter Inc., 1355 Market
Street, Suite 900, San Francisco, CA 94103, USA)
12. Google
Wir benutzen die Javascript-Bibliothek jQuery. Um die Ladegeschwindigkeit unserer Website zu erhöhen und Ihnen damit eine bessere Benutzererfahrung
zukommen zu lassen, verwenden wir das CDN (content delivery network) von Google um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite vom Google CDN verwendet haben.
In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die
Datei vom Google CDN herunter laden, so werden wiederum Daten von Ihrem Browser an Google Inc. (“Google”) übertragen. Sie stimmen für diesen Fall ebenfalls zu, dass Ihre Daten in die USA überlassen werden.
13. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung
ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese
Datenschutzerklärung zu ändern.
Insecurity means: "The worst possible damage that can occur if your worst enemy had control of [your]computer." Thinking Security, S.M. Bellovin