Zentric

Cybersecurity & Privacy

Bedrohungsanalysen, Schwachstellenmanagement und die Bewertung und Bearbeitung von Sicherheitsvorfällen bis hin zur forensischen Analyse. Zentric unterstützt Sie flexibel und unkompliziert.

Product Security Officer as a Service

Sie sind Produktentwickler. Sie sind entweder in einem Bereich mit ausgeprägten regulatorischen Anforderungen unterwegs oder Ihre Erzeugnisse sind besonders exponiert und gern genommene Angriffsopfer. Ihr Produkte sind vernetzt oder werden abgeschirmt betrieben. Wir stellen Ihnen unsere Expertise gern verantwortlich zur Verfügung.

Data Privacy Officer as a Service

Sie benötigen eine mit dem Datenschutz beauftragte Person? Sie möchten Ihre Organisation fit für EU DSGVO machen? Sie sind sich nicht sicher, ob Sie alles erforderliche getan haben? Kontaktieren Sie uns! Wie stehen Ihnen als DSB zur Verfügung oder helfen Ihnen dabei Ihre Compliance zu entwickeln.

Zentric Security Operation Center as a Service

Die Existenz von Schwachstellen und deren Ausnutzung ist nichts Neues. Konventionell werden Gebäude oder ganze Gelände vor Angreifern gesichert. Dennoch kann nie vollständig verhindert werden, dass es zu unerwünschten Vorfällen kommt. Ob privat oder als Organisation: Wir sind immerzu Risiken ausgesetzt. 

Dennoch: Wir können einige dieser Risiken wo und wie immer möglich kontrollieren. Ein Mittel ist der Betrieb oder die Nutzung eines Security Operation Center (SOC).

Zentric unterstützt Sie bei allen Anforderungen an einen Security Operation Center (SOC). Von der High-Level-Risiko-Analyse, bezogen auf Ihre speziellen und branchenrelevanten Risiken. Bis hin zu einer IN-DEPTH Analyse (z.B. Pentest) und dem Härten Ihrer Infrastruktur oder Ihrer Produkte. Wir bauen mit Ihnen gemeinsam Ihr Security Operation Center auf und sorgen für die angemessene Qualifikation Ihrer Experten. Wir übernehmen auch gern teilweise oder vollständig die Aufgaben Ihres SOC. Sie nutzen unsere Erfahrung und unsere Leistungsfähigkeit. Sicherheitsvorfälle kommen zeitlich unvorhergesehen, aber sind selbst vorhersehbar. Sie erfordern unplanbar Ressourcen. Nutzen Sie unsere Services und lassen Sie sich zeitnah über aktuelle, für Sie relevante Bedrohungen und Schwachstellen informieren oder nutzen Sie die von uns bereitgestellten Informationen direkt auch für die Information Ihrer Kunden [SOC as a Service].

Services

Es ist für IT-Mitarbeiter nahezu unmöglich, sich auf die täglich verändernde Situation im IT-Sicherheitsbereich einzustellen. Die Sicherheit unserer Informationen und Technologie ist so einer Vielzahl von unkontrollierbaren Risiken ausgesetzt. Die sich daraus ergebenden Servicelücken schließen wir mit unserer Beratung und unseren Services. Um das zu erreichen, verfügt Zentric über eine Reihe weiterer Services.

Auszug aus den Servicepaketen

Weitere Leistungen sind: Cyber OPFOR Koordination, Data Leakage Prevention, Auditsupport/Training, Governance Services, Digital/Computer Forensic, Auswahl und Prüfung von Security Equipment und Software.

Was wir nicht tun?

Wir verkaufen keine Software. Weder Data-Leakage-Prevention-Systeme, noch GDPR-Programme oder ähnliche vermeintlich nützliche Werkzeuge. Unsere Software ist Erfahrung, Methotik und die Fähigkeit, Beides anzuwenden und zu vermitteln.

Wir erklären Ihnen nicht, dass wir die Organisation sind, die Ihre Organisation auf alle Zeit und absolut garantiert vor Angriffen schützen kann. Wir wissen: Wer glaubt etwas zu sein, hat aufgehört etwas zu werden,

Wir nehmen nicht von uns an, dass wir die Besten sind. Und wir glauben auch niemanden, der das von sich behauptet. Bilden Sie sich Ihr eigenes Urteil. Werten Sie selbst!

Wir beschäftigen keine Designer oder Metadaten-Rhetoriker. Wir arbeiten mit und für Fakten und Inhalt. 

Branchen

Wir arbeiten branchen- und Ländergrenzen übergreifend. Im Fall sicherheitsrelevanter Ereignisse stehen wir Ihnen zeitnah zur Verfügung.

Trainings

Wie trainieren und schulen wesentliche Themen der Cyber- und Information Security.  Besuchen Sie unsere Seminare oder informieren Sie sich bei uns über die möglichen Inhouse-Trainings. 

Derzeit gefragt: "Die EU Datenschutzgrundverordnung für den CIO" und "Cyber Security Incident Training". Weiterhin ergeben sich folgende Weiterbildungsmöglichkeiten:

- Werkzeuge und Methoden für das Härten von IT-Infrastrukturen (1 Tag)

- CISO - Eine Einführung (0.5 Tage)

- CISO - Workshop Architektur (1 Tag)

- Cyber Security Vulnerability Handling (1 Tag)

- Cyber Security Risikomanagement (2 Tage)

- Pentest richtig organisiert (0.5 Tage)

- Pentest - Ein Fallbeispiel (0.5 Tage)

- IoT Cyber Security Konzepte (1 Tag)

- Cyber Security Awareness Training (2 Tage, jeweils branchenbezogen bei Inhouse)

- Die EU Datenschutzgrundverordnung für den IT-Leiter (1 Tag)

- Cyber Security Incident Training (1 Tag)

Bei Interesse nutzen Sie bitte unsere Kontaktdaten und geben Sie im Betreff als  Stichwort den jeweiligen Titel an. Wir senden Ihnen auch gern gekürzte Musterausgaben zu.

News

Unsere und für uns relevante News werden per Twitter veröffentlicht. Im Folgenden finden Sie eine Auswahl:

Impressum

Zentric Unternehmensberatung GmbH

Zum Alten Bahnhof 10, 63674 Altenstadt, Germany

Telefon: +49 1805 936 87 42, Telefone: +49 1805 zentric, Telefax: +49 60479871516, E-Mail: info@zentric.com

Registered: Amtsgericht Friedberg/Hessen, HRB 6380, Geschäftsführerin: Annegret Stephan, Ust. Id: DE 252 713 303, Steuernummer: 020 249 50767

Zentric ist sowohl für Inhalt als auch für das Hosting dieser Webseite verantwortlich.

Für den Dienst über 01805 fallen aus dem dt. Festnetz 0,14 €/Min. an, aus dem Mobilfunk kostet der Anruf auf der 01805 ebenfalls max. 0,42 €/Min. 

Kontakt


Rufen Sie uns an oder senden Sie uns eine E-Mail. 


+49 1805 936 87 42

Für den Dienst über 01805 fallen aus dem dt. Festnetz 0,14 €/Min. an, aus dem Mobilfunk kostet der Anruf auf der 01805 ebenfalls max. 0,42 €/Min. 


E-Mail: info@zentric.com 
Sollten Sie vertrauliche Informationen an uns per E-Mail senden wollen, empfehlen wir die Verschlüsslung via PGP mit dem folgenden öffentlichen Schlüssel.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2

mQENBFtuxjUBCADAMALbCrmKaI3tbsVY7th43bq0GZWVBn+oS4UINurnjOnMcfEN
+E9gNiahprprWKxraJUgxXWBm+JBHfCc6XppLbx8MetDePG4aYBw/FR20+9/4Sf8
Ja49LTfbTc8mJ2z6O18IRxCEagINc7r4FVg0HV+xSjp1NMoQgovq3UyJ68uiJnrY
eyAvABon0Om1qLlFsBITIcUrh7YwZP+jUbZc3f37JyLIqqLKgefh3P5YKDySbL8H
K97ATgsd4YlOKMl33iiDAf52DAXiJcrBIccfg3ggH13fUk53NPoa78Cp7FFOB3BK
n3893H0B4fHL/NizGIzBysDaUbOU60FwlUrPABEBAAG0H1plbnRyaWMgSW5mbyA8
aW5mb0B6ZW50cmljLmNvbT6JAT8EEwEIACkFAltuxjUCGwMFCQR+6PsHCwkIBwMC
AQYVCAIJCgsEFgIDAQIeAQIXgAAKCRCfZXZ6wqMv8JVTB/4jH5BWZT6aCd6A4rxP
qScmXoSzQF+paeBMoeUDK9VxJYZMvNekLl2hGm82V2YnhvW4q6BSYqgyfKrmnLCH
ec/dwBY9erb9OTKRKCycXaUwXx2oAVV6WFP3UI+0bpOIq65Y+h5KR2Uwtp0eeWb5
pEMKhtLWXTl76wh6ZG+QB3Y/k0zWePywyohMW4dPsNShkGL0okrNLfkjTRp/Q8l3
WDWc6LjHe0xh3a/Zj378hluavQ2QJz2oug6SU5VGJqfPixDWAca/T0BZHvv11s8U
PPS42WaifWo/ej3/eRqK5NrH3YdMoVKrv02G+WvMHJncbHP8sxGNjLYq6gDEVQuH
vZCZuQENBFtuxjUBCAC+Z3npI+gYSbOEVxDpm4BslgUP+1LUhSK9WznVgt6mJBKh
32kySBkEIGgoY1Lwz7Mard7gLg0eDx4wgnCtqdzft7IG3KC8+SFtXjk0oyfpQgtB
hm4ivWyq+vnuyhJB8Hk7QCZAwJYDrKVKsAepA99ZdJteGfJjulQ4BHvpyt/44e8j
K3IzoCWue6t2I4Zy5O54VMr57Q4W0VpRueBZzKHHvlFmhvXFNuR0yFhNpeV0FhTo
M1QfwXRaCpKc8vaF5Uwgo0rJKXt69YZQGxIYa+xY2TtCoiV6iL2WjrIGohcjOstF
wDknQLw46BWvaxMqTf9t60GxnJGFquKBWPltiPYbABEBAAGJASUEGAEIAA8FAltu
xjUCGwwFCQR+6PsACgkQn2V2esKjL/BOIgf/Xk48sWZqpQONGPInNiKRHY4xeuGr
PIj185WBqmXTz58HL9v5re531pEKFQTqheGi86qtoJfnaZKBNYs0mdyeW5ZcHX+8
I7JkwqAQ5AxCX38NXUdIlrsAl27HYEi8ioFS1rWsJMjC3OfhoeUFo7qFo1FffBfy
/zMYLEQEdp8ZzgJ0D/3dmbM7+NGhZLdf+Xbd1nt+7OH8kJJA5rQhXMtAp6tbTRxN
+XxaJULrMK0JRE9lLTJU2tfK82u/C6mC8kPQkzBhyuaOfFLDhxi770jG4/S8ED1C
aXvE5NLMZfPN63nap6KSK9a4+Q/jk9SGMvq3ByiQ8Ar+l5CYCy4OBGE4wg==
=FzTn
-----END PGP PUBLIC KEY BLOCK-----

Datenschutzerklärung

Datenschutz




0. Präampel
Wenn Sie nicht möchten, das Ihre aktuelle IP-Adresse hier oder durch andere mit uns verbundener Softwarebibliotheks-Zulieferer nicht weiter gespeichert wird, verlassen Sie diese Seite oder nehmen Sie generell Abstand von der Benutzung von Internet Web Browsern, Mail-Clients oder anderen Internet Werkzeugen. Allein nach der Bestätigung der Eingabe eine Web-Adresse (DNS-Name), noch vor Aufruf unserer und jeder anderen Webseite, wird Ihre IP-Adresse DNS-Servern, Routern und ggf. Suchmaschinen mitgeteilt und zumindest temporär gespeichert und verwaltet. 


1. Name und Kontaktdaten des Datenschutzbeauftragten

Die Rolle des Datenschutzbeauftragten ist bei Zentric nicht verpflichtend, wird dennoch durch Herrn Chris Ditze-Stephan ausgeführt.

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website www.zentric.* werden, durch den auf Ihrem Endgerät zum Einsatz kommenden Browser, automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis
zur automatisierten Löschung gespeichert:
       
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- die Website, von der aus der Zugriff erfolgt,
- Name und URL der abgerufenen Seite,
- genutzter Web-Browser und ggf. das Betriebssystem Ihres Rechners sowie der DNS Name Ihres
Internetproviders.

Die genannten Daten werden wie folgt verarbeitet:
- erforderlich für das Funktionieren des https-Protokolls
- Auswertung zur Systemsicherheit und -stabilität bei Bedarf sowie
- zu administrativen Zwecken, zum Beispiel: bei Angriffen zum Sperren von Angreifer-IP-Adressen.
Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
Keinesfalls verwenden wir die protokollierten Daten zum Zweck, um Rückschlüsse auf Ihre Person zu ziehen. 

b) Nutzung des Kontaktformulars

Wenn Sie Anfragen über unser Kontaktformular tätigen, sind Name und Mailadresse für eine entsprechende Reaktion unserseits erforderlich.  Alle anderen Angaben können zusätzlich getätigt werden. Die Datenverarbeitung, zum Zwecke der Kontaktaufnahme mit uns, erfolgt nach Artikel 6 Absatz 1 DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten,
werden nach Erledigung der von Ihnen gestellten Anfrage automatisch oder gegebenenfalls manuell gelöscht.

Es ist Ihnen zudem jederzeit möglich, den Kontakt zu uns per E-Mail oder Telefon aufzunehmen.

3. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten aus dem Kontaktformular an Dritte, zu anderen als den
im Folgenden aufgeführten Zwecken, findet ausdrücklich nicht statt.

4. Cookies
Wir setzen auf unserer Seite indirekt Cookies über benutzte Bibliotheken ein. 
Anmerkungen zu Cookies (generell): In einem Cookie können Informationen abgelegt werden, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen einer Website nutzen können.


7. Betroffenenrechte
Sie haben jederzeit das Recht:
- gemäß Artikel 15 DSGVO,  Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben
wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

- nach Artikel 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- nach Artikel 17 DSGVO, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information zur Erfüllung einer rechtlichen Verpflichtung aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- nach Artikel 18 DSGVO, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- nach Artikel 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- nach Artikel 7 Abs. 3 DSGVO, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- nach Artikel 77 DSGVO, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

8. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 DSGVO verarbeitet werden, haben Sie das Recht, gemäß Artikel 21 DSGVO, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
datenschutzbeauftragter@zentric.de.

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit
v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres
Browsers. Diese jeweils schwächere Verschlüsselung kann je nach aktueller Entwicklung künftig deaktiviert werden.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen,
um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Cloudflare

Mit unserer Website werden teilweise auch Elemente von Cloudflare, ein CDN (Content Delivery Network) der Cloudflare Inc. mit Sitz in den USA.

Alle Daten die zu, oder von dieser Website übertragen werden (auch Ihre IP-Adresse), werden über das weltweite Netzwerk von CloudFlare verarbeitet. Cloudflare verwendet dabei sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden können und die eine Erhöhung der Leistungsfähigkeit und Sicherheit der Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in- und außerhalb der Europäischen Union zwischengespeichert und protokolliert. Nach Auskunft von CloudFlare werden die zwischengespeicherten Daten grundsätzlich innerhalb von 4 Stunden, spätestens jedoch nach einer Woche, gelöscht. Weitere Informationen finden Sie in der Datenschutzerklärung von CloudFlare unter: https://www.cloudflare.com/security-policy. Was Cloudflare tatsächlich speichert, wird ausßerdem auch hier erläutert: https://blog.cloudflare.com/what-cloudflare-logs/

Durch die Nutzung unserer Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Cloudflare in der zuvor beschriebenen Art und Weise und Zweck einverstanden.

11. Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
(Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)

12. Google

Wir benutzen die Javascript-Bibliothek jQuery. Um die Ladegeschwindigkeit unserer Website zu erhöhen und Ihnen damit eine bessere Benutzererfahrung zukommen zu lassen, verwenden wir das CDN (content delivery network) von Google um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite vom Google CDN verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunter laden, so werden wiederum Daten von Ihrem Browser an Google Inc. (“Google”) übertragen. Sie stimmen für diesen Fall ebenfalls zu, dass Ihre Daten in die USA überlassen werden.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. 

Insecurity means: "The worst possible damage that can occur if your worst enemy had control of [your]computer."
Thinking Security, S.M. Bellovin