-
SCHUTZWERK sponsert den German OWASP Day 2025 in Düsseldorf
Am 25. und 26. November 2025 findet der German OWASP Day im Radisson Blu Conference Hotel in Düsseldorf statt. SCHUTZWERK ist seit 2016 regelmäßiger Sponsor dieser unabhängigen Konferenz für Anwendungssicherheit, die Sicherheitsexperten, Entwickler und IT-Entscheidungsträger zusammenbringt. Tickets sind noch verfügbar. Weitere Informationen und Anmeldung: god.owasp.de/ 2025 Die Konferenz Der erste Tag (25. November) ist als Trainingstag konzipiert. Parallel laufen vormittags zwei Workshops: “Leveraging Browser Features for Proactive Defense” von Javan Rasokat und der “Workshop Cyber Resilience Act” von Michael Helwig. Nachmittags findet das German Chapter Meeting statt, parallel dazu der Workshop “Threat Modeling with AI” von Georges Bolssens. Der Tag schließt mit einem Networking-Event. Am zweiten Tag (26. November) eröffnet…
-
SCHUTZWERK gewinnt zwei Rahmenverträge der Deutschen Bahn für IT- und OT-Sicherheitsprüfungen
Wir freuen uns bekannt zu geben, dass SCHUTZWERK in zwei parallel durchgeführten EU-weiten Ausschreibungsverfahren der Deutschen Bahn erfolgreich war und für beide mehrjährige Rahmenverträge ausgewählt wurde. Der erste Rahmenvertrag umfasst umfangreiche Penetrationstests in verschiedenen Bereichen wie Netzwerke, IT-Infrastruktur, Webanwendungen, mobile Applikationen oder APIs. Der zweite Rahmenvertrag fokussiert sich auf spezialisierte Sicherheitsprüfungen im Bereich der Operational Technology (OT) und eingebetteter Systeme. Dass SCHUTZWERK als einer von wenigen Dienstleistern bei beiden Ausschreibungen erfolgreich war, unterstreicht unsere umfassende Expertise sowohl im IT- als auch im OT-Sicherheitsbereich. Deutsche Bahn: Kritische Infrastruktur mit höchsten Sicherheitsanforderungen Die Deutsche Bahn AG ist als bundeseigener Mobilitäts- und Transportkonzern mit über 200.000 Mitarbeitern eines der größten Verkehrs- und Logistikunternehmen…
-
Gemeinsam mit CVE-Programm für eine bessere Cybersecurity
Wir freuen uns sehr: Die SCHUTZWERK GmbH wurde vom CVE-Programm als CVE Numbering Authority (CNA) autorisiert. Damit sind wir einer der wenigen deutschen Partner im CVE-Programm. Ab sofort dürfen wir CVE-Nummern für Schwachstellen vergeben, die unsere Mitarbeitenden oder Kunden entdecken. Stärkung der globalen Cybersicherheitsbemühungen Bei unserer Arbeit für unsere Kunden entdecken wir bei Penetrationstests und Red Teaming Assessments immer wieder Schwachstellen, die auch Andere betreffen. Wo es sinnvoll ist, veröffentlichen wir Schwachstellen über unseren Responsible Disclosure-Prozess. Durch unsere Kooperation mit dem CVE-Programm können wir Security Advisories noch schneller veröffentlichen und diese Schwachstellen der globalen Community zugänglich machen. Die Bedeutung von CVE-Einträgen Mit unserem Responsible Disclosure-Prozess unterstützen wir die Mission des…
-
SCHUTZWERK verlängert TISAX-Zertifizierung
Wir freuen uns sehr, dass SCHUTZWERK seine TISAX-Zertifizierung (Trusted Information Security Assessment Exchange) erfolgreich verlängert hat. Nach einem mehrtägigen, intensiven Assessment durch einen akkreditierten Prüfdienstleister haben wir alle relevanten Sicherheitskriterien des Verbands der Automobilindustrie e.V. (VDA) erneut erfüllt. Die Zertifizierung ist nun für weitere drei Jahre gültig und bestätigt unser hohes Niveau an Informationssicherheit im automobilen Kontext insbesondere bei der Durchführung von Automotive Security Assessments. Was ist TISAX? TISAX ist ein Prüf- und Austauschmechanismus für Informationssicherheit, der 2017 vom Verband der Automobilindustrie e.V. (VDA) mit der ENX Association eingeführt wurde. Viele Automobilhersteller und Zulieferer verlangen von ihren Geschäftspartnern eine TISAX-Zertifizierung, um den Schutz sensibler Informationen wie Verfahren, Geschäftsgeheimnisse und Prototypen…
