Bedrohungsanalysen, Schwachstellenmanagement und die Bewertung und Bearbeitung von Sicherheitsvorfällen bis hin zur forensischen Analyse. Zentric unterstützt Sie seit 20 Jahren flexibel und unkompliziert.

Product Security Officer as a Service

Sie sind Produktentwickler. Sie sind entweder in einem Bereich mit ausgeprägten regulatorischen Anforderungen unterwegs oder Ihre Erzeugnisse sind besonders exponiert und gern genommene Angriffsopfer. Ihr Produkte sind vernetzt oder werden abgeschirmt betrieben. Wir stellen Ihnen unsere Expertise gern verantwortlich zur Verfügung.

Sicherheitsvorfall

Sie hatten einen IT-Sicherheitsvorfall. Sie benötigen Unterstützung oder zumindest den einen oder anderen Tip. Sie haben keine Zeit mehr. Jetzt muss alles ganz schnell gehen. Rufen Sie uns an oder emailen Sie.

Zentric Security Operation Center as a Service

Die Existenz von Schwachstellen und deren Ausnutzung ist nichts Neues. Konventionell werden Gebäude oder ganze Gelände vor Angreifern gesichert. Dennoch kann nie vollständig verhindert werden, dass es zu unerwünschten Vorfällen kommt. Ob privat oder als Organisation: Wir sind immerzu Risiken ausgesetzt. 

Dennoch: Wir können einige dieser Risiken wo und wie immer möglich kontrollieren. Ein Mittel ist der Betrieb oder die Nutzung eines Security Operation Center (SOC).

Zentric unterstützt Sie bei allen Anforderungen an einen Security Operation Center (SOC). Von der High-Level-Risiko-Analyse, bezogen auf Ihre speziellen und branchenrelevanten Risiken. Bis hin zu einer IN-DEPTH Analyse (z.B. Pentest) und dem Härten Ihrer Infrastruktur oder Ihrer Produkte. Wir bauen mit Ihnen gemeinsam Ihr Security Operation Center auf und sorgen für die angemessene Qualifikation Ihrer Experten. Wir übernehmen auch gern teilweise oder vollständig die Aufgaben Ihres SOC. Sie nutzen unsere Erfahrung und unsere Leistungsfähigkeit. Sicherheitsvorfälle kommen zeitlich unvorhergesehen, aber sind selbst vorhersehbar. Sie erfordern unplanbar Ressourcen. Nutzen Sie unsere Services und lassen Sie sich zeitnah über aktuelle, für Sie relevante Bedrohungen und Schwachstellen informieren oder nutzen Sie die von uns bereitgestellten Informationen direkt auch für die Information Ihrer Kunden [SOC as a Service].

Es ist für IT-Mitarbeiter nahezu unmöglich, sich auf die täglich verändernde Situation im IT-Sicherheitsbereich einzustellen. Die Sicherheit unserer Informationen und Technologie ist so einer Vielzahl von unkontrollierbaren Risiken ausgesetzt. Die sich daraus ergebenden Servicelücken schließen wir mit unserer Beratung und unseren Services. Um das zu erreichen, verfügt Zentric über eine Reihe weiterer Services.

Auszug aus den Servicepaketen

Weitere Leistungen sind: Cyber OPFOR Koordination, Data Leakage Prevention, Auditsupport/Training, Governance Services, Digital/Computer Forensic, Auswahl und Prüfung von Security Equipment und Software.

Was wir nicht tun?

Wir verkaufen keine Software. Weder Data-Leakage-Prevention-Systeme, noch GDPR-Programme oder ähnliche vermeintlich nützliche Werkzeuge. Unsere Software ist Erfahrung, Methotik und die Fähigkeit, Beides anzuwenden und zu vermitteln.

Wir erklären Ihnen nicht, dass wir die Organisation sind, die Ihre Organisation auf alle Zeit und absolut garantiert vor Angriffen schützen kann. Wir wissen: Wer glaubt etwas zu sein, hat aufgehört etwas zu werden,

Wir nehmen nicht von uns an, dass wir die Besten sind. Und wir glauben auch niemanden, der das von sich behauptet. Bilden Sie sich Ihr eigenes Urteil. Werten Sie selbst!

Wir beschäftigen keine Designer oder Metadaten-Rhetoriker. Wir arbeiten mit und für Fakten und Inhalt. 

Wir arbeiten branchen- und Ländergrenzen übergreifend. Im Fall sicherheitsrelevanter Ereignisse stehen wir Ihnen zeitnah zur Verfügung.

Wie trainieren und schulen wesentliche Themen der Cyber- und Information Security.  Besuchen Sie unsere Seminare oder informieren Sie sich bei uns über die möglichen Inhouse-Trainings. 

Bei Interesse nutzen Sie bitte unsere Kontaktdaten und geben Sie im Betreff als  Stichwort den jeweiligen Titel an. Wir senden Ihnen auch gern gekürzte Musterausgaben zu.

Unsere und für uns relevante News werden per Twitter veröffentlicht. @zentrlc (i=L)

Zum Alten Bahnhof 10, 63674 Altenstadt, Germany

Telefon: +49 1805 936 87 42, Telefone: +49 1805 zentric, Telefax: +49 60479871516, E-Mail: info@zentric.com

Registered: Amtsgericht Friedberg/Hessen, HRB 6380, Geschäftsführerin: Annegret Stephan & Chris Ditze-Stephan, Ust. Id: DE 252 713 303, Steuernummer: 020 249 50767

Zentric ist sowohl für Inhalt als auch für das Hosting dieser Webseite verantwortlich.

Datenschutz

0. Präampel
Wenn Sie nicht möchten, das Ihre aktuelle IP-Adresse hier oder durch andere mit uns verbundener Softwarebibliotheks-Zulieferer nicht weiter gespeichert wird, verlassen Sie diese Seite oder nehmen Sie generell Abstand von der Benutzung von Internet Web Browsern, Mail-Clients oder anderen Internet Werkzeugen. Allein nach der Bestätigung der Eingabe eine Web-Adresse (DNS-Name), noch vor Aufruf unserer und jeder anderen Webseite, wird Ihre IP-Adresse DNS-Servern, Routern und ggf. Suchmaschinen mitgeteilt und zumindest temporär gespeichert und verwaltet. 


1. Name und Kontaktdaten des Datenschutzbeauftragten

Die Rolle des Datenschutzbeauftragten ist bei Zentric nicht verpflichtend. Ansprechpartner ist Herrn Chris Ditze-Stephan.

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website www.zentric.* werden, durch den auf Ihrem Endgerät zum Einsatz kommenden Browser, automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis
zur automatisierten Löschung gespeichert:
       
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- die Website, von der aus der Zugriff erfolgt,
- Name und URL der abgerufenen Seite,
- genutzter Web-Browser und ggf. das Betriebssystem Ihres Rechners sowie der DNS Name Ihres
Internetproviders.

Die genannten Daten werden wie folgt verarbeitet:
- erforderlich für das Funktionieren des https-Protokolls
- Auswertung zur Systemsicherheit und -stabilität bei Bedarf sowie
- zu administrativen Zwecken, zum Beispiel: bei Angriffen zum Sperren von Angreifer-IP-Adressen.
Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
Keinesfalls verwenden wir die protokollierten Daten zum Zweck, um Rückschlüsse auf Ihre Person zu ziehen. 

b) Nutzung des Kontaktformulars

Wenn Sie Anfragen über unser Kontaktformular tätigen, sind Name und Mailadresse für eine entsprechende Reaktion unserseits erforderlich.  Alle anderen Angaben können zusätzlich getätigt werden. Die Datenverarbeitung, zum Zwecke der Kontaktaufnahme mit uns, erfolgt nach Artikel 6 Absatz 1 DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten,
werden nach Erledigung der von Ihnen gestellten Anfrage automatisch oder gegebenenfalls manuell gelöscht.

Es ist Ihnen zudem jederzeit möglich, den Kontakt zu uns per E-Mail oder Telefon aufzunehmen.

3. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten aus dem Kontaktformular an Dritte, zu anderen als den
im Folgenden aufgeführten Zwecken, findet ausdrücklich nicht statt.

4. Cookies
Wir setzen auf unserer Seite indirekt Cookies über benutzte Bibliotheken ein. 
Anmerkungen zu Cookies (generell): In einem Cookie können Informationen abgelegt werden, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen einer Website nutzen können.


7. Betroffenenrechte
Sie haben jederzeit das Recht:
- gemäß Artikel 15 DSGVO,  Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben
wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

- nach Artikel 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- nach Artikel 17 DSGVO, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information zur Erfüllung einer rechtlichen Verpflichtung aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- nach Artikel 18 DSGVO, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- nach Artikel 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- nach Artikel 7 Abs. 3 DSGVO, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- nach Artikel 77 DSGVO, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

8. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 DSGVO verarbeitet werden, haben Sie das Recht, gemäß Artikel 21 DSGVO, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
datenschutzbeauftragter@zentric.de.

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit
v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres
Browsers. Diese jeweils schwächere Verschlüsselung kann je nach aktueller Entwicklung künftig deaktiviert werden.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen,
um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Cloudflare

Mit unserer Website werden teilweise auch Elemente von Cloudflare, ein CDN (Content Delivery Network) der Cloudflare Inc. mit Sitz in den USA.

Alle Daten die zu, oder von dieser Website übertragen werden (auch Ihre IP-Adresse), werden über das weltweite Netzwerk von CloudFlare verarbeitet. Cloudflare verwendet dabei sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden können und die eine Erhöhung der Leistungsfähigkeit und Sicherheit der Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in- und außerhalb der Europäischen Union zwischengespeichert und protokolliert. Nach Auskunft von CloudFlare werden die zwischengespeicherten Daten grundsätzlich innerhalb von 4 Stunden, spätestens jedoch nach einer Woche, gelöscht. Weitere Informationen finden Sie in der Datenschutzerklärung von CloudFlare unter: https://www.cloudflare.com/security-policy. Was Cloudflare tatsächlich speichert, wird ausßerdem auch hier erläutert: https://blog.cloudflare.com/what-cloudflare-logs/

Durch die Nutzung unserer Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Cloudflare in der zuvor beschriebenen Art und Weise und Zweck einverstanden.

11. Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
(Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)

12. Google

Wir benutzen die Javascript-Bibliothek jQuery. Um die Ladegeschwindigkeit unserer Website zu erhöhen und Ihnen damit eine bessere Benutzererfahrung zukommen zu lassen, verwenden wir das CDN (content delivery network) von Google um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite vom Google CDN verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunter laden, so werden wiederum Daten von Ihrem Browser an Google Inc. (“Google”) übertragen. Sie stimmen für diesen Fall ebenfalls zu, dass Ihre Daten in die USA überlassen werden.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.