Willkommen

Reiser & Partner verfügt international über eine langjährige Tradition in Lösung von strategischen IT-Sicherheitsproblemen in großen Enterprise Strukturen, wenn Orchestration, Compliance, iso 27001 , Datenschutz und zertifizierbare IT-Sicherheitsinformatik, als Lösungsaufgabe aufeinandertreffen und Antworten benötigen. 

Wir entwickeln Schutzstrategien, identifizieren Schwachstellen, verfassen Security Policies, sichern Datenschnittstellen in IT-Infrastrukturen und posixartigen Systemen ab, erstellen die Dokumentation oder führen Doppel Blinde Sicherheitstests durch die Ihr Schutzsystem auf die Probe stellt. | Über 40.000 Kundenanforderungen in der zentralen IT-Sicherheit fließen in unsere Arbeit für Sie ein. 

Wir prüfen ihre Systeme, Netze, Strategien auf Verbesserungen oder Integrationsfähigkeit von Arbeitsabläufen in die Anforderungen von NIS-2, iso 27001, ISMS, BSI, KRITIS oder branchenspezifische Compliance Gesetzesvorgaben.  

Für Kunden bieten wir ein eigenes Agentur Netzwerk mit über 800  nativen und leidenschaftlichen IT-Sicherheitsfachleuten mehr als 32 Fachgebiete fortschrittlicher IT- und Unternehmenssicherheit abdecken. Wir helfen Ihnen alle gemeinsam dabei, damit Ihr Name in Verbindung mit dem bestmöglichen Schutz, erhalten bleibt.

Leistungen

Compliance Management

Compliance Management umfasst Aufgaben, die spezifisches rechtliches Wissen, präzises Arbeiten und Kenntnis formaler Vorgaben erfordern.

Diese Aufgaben sollten nicht von Laien durchgeführt werden, da Fehler schwerwiegende rechtliche und finanzielle Konsequenzen haben können.

Compliance für Cybersecurity umfasst die Einhaltung gesetzlicher, regulatorischer und interner Anforderungen, die den Schutz von IT-Systemen, Daten und Netzwerken vor Cyberangriffen sicherstellen sollen. Dazu gehören Richtlinien wie die DSGVO, ISO 27001, NIST-Standards oder branchenspezifische Vorschriften. 

Ziel ist es, Risiken zu minimieren, die Datenintegrität, Vertraulichkeit und Verfügbarkeit zu gewährleisten und Haftungsrisiken zu reduzieren. Reiser & Partner ist in diesem Bereich eine der erfahrensten Beratungshäuser dieser Art weltweit. Wir beraten unter anderem auch Security Softwarehersteller und Entwickler wie eigene Applikationen rasch Security Controls in Code und Funktion die Akzeptanz eigener Kunden deutlich erhöht! 

DSGVO | GDPR Services for Germany and Europe [EU]

Reiser & Partner dient Ihnen als Ihr DSGVO-Datenschutz-Büro. Sie erhalten Beratung zu Datenschutzrichtlinien, Verwaltungsleistungen, Begleitung bei Verarbeitungstätigkeiten, bearbeitet für Sie Betroffenenanfragen, meldet Ihre Datenschutzverstöße, führt Folgenabschätzungen durch, prüft Verträge und überwacht technische sowie organisatorische Sicherheitsmaßnahmen. Es ist zentrale Anlaufstelle für Behörden, Betroffene und interne Datenschutzfragen und gewährleistet die Einhaltung der DSGVO.

Security Blog

Analysen, Informationen, Strategien & News

Kritische Sicherheitslücken in Rsync identifiziert

Kritische Veröffentlichungsdatum: 16. Januar 2025Quelle: CERT Coordination Center (CERT/CC), Originalartikel unter: https://kb.cert.org/vuls/id/952657 Einleitung Rsync, eines der am häufigsten genutzten Tools zur Dateisynchronisierung, wurde in einer umfassenden Sicherheitsanalyse als anfällig identifiziert. Der Bericht des CERT Coordination Center (CERT/CC), einer Organisation mit Sitz an der Carnegie Mellon University, beschreibt sechs gravierende Schwachstellen, die Versionen bis 3.3.0 betreffen. CERT/CC ist international bekannt für die Untersuchung und Veröffentlichung von Sicherheitslücken sowie die Entwicklung präventiver Maßnahmen. Dieser Artikel richtet sich sowohl an Geschäftsführer als auch an Informatiker und beleuchtet die Bedeutung der Schwachstellen, die potenziellen Risiken für Organisationen und die erforderlichen Gegenmaßnahmen. Hintergrund zu RSYNC Rsync ist ein vielseitiges Tool zur Synchronisation von Dateien zwischen lokalen und entfernten Systemen. Es wird von zahlreichen Backup-Programmen wie Rclone und DeltaCopy genutzt und ist ein integraler Bestandteil der Infrastruktur vieler Organisationen. Aufgrund seiner Funktionalität wird es häufig in öffentlichen Mirror-Systemen verwendet, die Dateien zwischen mehreren Servern effizient synchronisieren und verteilen. Die jetzt entdeckten Schwachstellen unterstreichen, wie kritisch Sicherheitsprüfungen

Weiterlesen »

Nudging und Mitarbeitereinbeziehung in IT-Sicherheitsprojekten: Strategien für Erfolg

Die Einführung neuer IT-Sicherheitstechnologien in Unternehmen, insbesondere solcher, die Überwachung und Protokollierungen betreffen, stößt oft auf verschiedene Reaktionen der Belegschaft. Zwei Strategien – Nudging ohne Aufklärung und positive Mitarbeitereinbeziehung mit umfassender Aufklärung – können unterschiedliche Verhaltensmuster hervorrufen. Im Folgenden werden diese Strategien analysiert und gegenübergestellt. 1. Nudging ohne Aufklärung Verhalten der Mitarbeiter: Unternehmen, die Nudging anwenden, um Verhaltensänderungen herbeizuführen, setzen darauf, Mitarbeiter durch subtile Anreize in eine gewünschte Richtung zu lenken. Wird diese Strategie ohne transparente Kommunikation oder Aufklärung umgesetzt, sind folgende Verhaltensweisen zu erwarten: Langfristige Auswirkungen: Empirisches Beispiel: Eine große Firmengruppe mit 55.000 Mitarbeitern entschied, mehrere IT-Sicherheitsprojekte, darunter Verschlüsselung und Zugangskontrolle, im Top-Down-Modus einzuführen. Es wurden keine internen Gespräche zugelassen, sondern die Projekte über die Köpfe der Mitarbeiter hinweg verordnet. Dies führte zu erheblichen Unruhen in der Belegschaft, in der die Chefetage ohne Beweise der Mitarbeiterspionage bezichtigt wurde. Firmenweit machte sich eine aufgeladene, negative Stimmung breit, die geschäftsschädigend wirkte. Die Chefetage war gezwungen, alle IT-Sicherheitsprojekte auf Eis zu legen.

Weiterlesen »

Präventive Lösungen mit Reiser & Partner

Warum Sie mit Reiser & Partner auf präventive Lösungen statt teure Rechtsstreitigkeiten setzen sollten In der heutigen Geschäftswelt sind rechtliche Herausforderungen allgegenwärtig – von der Einhaltung komplexer gesetzlicher Vorschriften bis hin zur Korrespondenz mit Behörden. Doch wussten Sie, dass in den meisten Fällen kein Rechtsanwalt notwendig ist? Mit einem präventiven Security Ansatz und der Expertise qualifizierter Rechtsfachkräfte bietet Reiser & Partner eine kosteneffiziente und professionelle Alternative, die weit über die reine Rechtsberatung hinausgeht. Als House of Security befassen wir uns mit allen Facetten bis hin zum operativen Betrieb. Rechtsfachkräfte vs. Rechtsanwälte: Wo liegt der Unterschied? Rechtsfachkräfte, wie sie bei Reiser & Partner tätig sind, haben eine fundierte Ausbildung in relevanten Rechts- und Verwaltungsbereichen. Ihr Fokus liegt auf der präventiven Einhaltung von Vorschriften und der effizienten Verwaltung rechtlicher Prozesse. Rechtsanwälte hingegen sind auf eskalierte Konflikte und die Vertretung vor Gericht spezialisiert. Doch solche Fälle sind oft die Ausnahme. Unser präventiver Ansatz: Effizienz statt Eskalation Reiser & Partner setzt auf qualifizierte Rechtsfachkräfte

Weiterlesen »

Security Video Tipps

Interessantens, News, Tipps & Vorträge – aus der Welt der Sicherheit.

Die Aussagen und Inhalte der Autoren und Redner spiegeln ausschließlich deren persönliche Ansichten wider. Wir machen uns diese weder ausdrücklich noch stillschweigend zu eigen und übernehmen hierfür keine Verantwortung.

Geschäftsbereiche Reiser & Partner

Security Management

Kanzlei ist spezialisiert auf zertifizierbare Rechtsauskünfte in Datenschutz, Informationssicherheit und IT-Security-Dienstleistungen. 

Sie bietet maßgeschneiderte Lösungen für Unternehmen und Privatkunden an, basierend auf hoher fachlicher Expertise und langjähriger Erfahrung. Die Leistungen umfassen:

  • Datenschutz-Services: Externe Datenschutzbeauftragte, DSGVO-Beratung, Erstellung und Prüfung von Datenschutzdokumenten.
  • Informationssicherheit: ISO 27001-Beratung, Sicherheitskonzepte, Schwachstellenanalysen.
  • IT-Security: Schutz von IT-Infrastrukturen, Penetrationstests, Sicherheitsrichtlinien.
  • Fachverwaltungsleistungen: Korrespondenz mit Behörden und Institutionen, Fristenüberwachung, rechtliche Unterstützung.

Klare Prozesse und transparente Kommunikation garantieren höchste Qualität und Diskretion. Ihr Team vereint technische und rechtliche Kompetenzen, um alle Anforderungen effizient zu erfüllen.

Leistungen unseres Security Operations Centers (SOC)

Unser SOC bietet Ihnen umfassende Cybersicherheitslösungen, die rund um die Uhr weltweit verfügbar sind. Durch den Einsatz bewährter Software-Technologien und Microjobs zur Steigerung der Kundensicherheit gewährleisten wir eine klare, saubere und strukturierte Sicherheit auf Enterprise-Niveau.

Unsere Leistungen umfassen:

  • DevOps und Orchestration: Optimierung Ihrer Sicherheitsinfrastruktur durch nahtlose Integration und Automatisierung.
  • Content Delivery Networks (CDN): Schutz und Beschleunigung Ihrer Webinhalte durch leistungsstarke Sicherheitsmechanismen.
  • Infrastructure & Endpoint Security: Absicherung Ihrer gesamten IT-Infrastruktur, von Netzwerken bis zu Endgeräten.
  • Mobile Device Management (MDM): Verwaltung und Schutz mobiler Geräte im Unternehmenskontext.
  • Broadcast Video on Demand (BVOD): Sicherheitslösungen für digitale Medien und Streaming-Plattformen.
  • Security Information and Event Management (SIEM): Echtzeitüberwachung und Analyse von Sicherheitsvorfällen.
  • Intrusion Detection Systems (IDS): Frühzeitige Erkennung und Abwehr von Bedrohungen.
  • DSGVO-Konformität: Sicherstellung der Datenschutzanforderungen durch spezialisierte Beratung und technische Maßnahmen.
  • Incident Management: Effiziente Reaktion auf Sicherheitsvorfälle mit klaren Prozessen und Protokollen.
  • Software Engineering & Development: Entwicklung maßgeschneiderter Sicherheitslösungen für Ihre individuellen Anforderungen.

Unsere Experten kombinieren modernste Technologien mit jahrelanger Erfahrung, um Ihnen ein Höchstmaß an Sicherheit zu bieten. Egal, ob Prävention, Überwachung oder Reaktion – wir sorgen dafür, dass Ihre IT-Infrastruktur jederzeit geschützt bleibt.

Fachhandel Enterprise Security

Wenn wir mit Kunden über IT-Sicherheit und Schutzmaßnahmen aus den Projektanforderungen sprechen: Hören wir zu, denken wir mit Ihnen – und beraten Sie um die bestmöglichen sicherheitstechnischen und preisgünstigsten Produkte zu bestellen. Bei uns kommt Qualität und die Erfüllung der Sicherheitsaufgaben zuerst, wofür wir mit hunderten Herstellern weltweit in Kontakt stehen.

Wir freuen uns Ihnen aus mehr als 1.3 Millionen Produkten die Richtigen für Sie auszusuchen – Damit Sie sicher sind und Mitarbeiter ruhig schlafen können.