Torben Klagge (M.Sc. Computer Security, Dipl.-Ing.(FH) Elektrotechnik & Telekommunikation) ist seit knapp 10 Jahren in der IT-Security aktiv – zum einen für mehr als 3,5 Jahre als Senior Consultant Pentest & Forensik bei der secunet security networks AG, zum anderen für ebenso knapp 3,5 Jahre als Manager IT-Security & Pentest bei Sopra Steria Consulting.
In dieser Zeit hat er eine Vielzahl an Projekten durchgeführt, deren Spannweite die IT-Security „von beiden Seiten“ angeht – sowohl „von oben“ ausgehend mit der prozessual-organisatorischen Ebene (ISMS & co), aber auch „von unten“ über die sehr technische Ebene (Pentests & technische Audits).
Seit 2020 hat er sich damit freiberuflich selbstständig gemacht und berät und unterstützt nun Unternehmen bei einer Vielzahl von Themen der IT-Security – sei es als IT-Security Consultant, Interims-CISO, Pentester / technischer Auditor, Schulungsleiter oder security researcher.
IT-Security-Consulting
Sie brauchen Unterstützung in/bei/mit Ihrer prozessual-organisatorischen IT-Security? Sie bauen ein ISMS auf oder optimieren? Ihr Security-Verantwortlicher / CIO / CISO braucht „eine helfende Hand“ oder einen Sparring-Partner? Sie sind ein KRITIS-Unternehmen und müssen die Vorgaben des IT-Sicherheitsgesetzes erfüllen? Werfen Sie einen Blick auf unsere bisherigen Consulting-Projekte!
Pentest & Audits
Oder bzw. und benötigen Sie mehr technische Unterstützung? Wollen Sie wissen, wie groß Ihr reales IT-Sicherheits-Risiko ist? Benötigen Sie technische IT-Security Kennzahlen? Wollen Sie regelmäßig wissen, wie es in Ihrem Netzwerk aus Sicherheitssicht real aussieht? Dann werfen Sie einen Blick auf unsere Pentest-Projekte!
Schulung & Awareness
Oder wollen Sie das Security-KnowHow von sich und Ihren Mitarbeitern erhöhen? Dann kontaktieren Sie uns für Awareness-Veranstaltungen und Schulungen, und werfen Sie gerne einen Blick auf unsere bisherigen Veranstaltungen sowie Vorträge und Veröffentlichungen!
Haben Sie Interesse an einer Zusammenarbeit? Dann kontaktieren Sie uns gerne!
IT-Security ist nicht eindimensional, und sollte daher immer von allen Seiten betrachtet werden – denn einem Angreifer ist es egal, ob etwas per Anweisung/Richtlinie in einem Unternehmen verboten ist, so lange es nicht auch technisch sicher gelebt & umgesetzt wurde und wird.