Keine Logos.
Keine Namen.
Aber Arbeit.

Unsere Kunden erwarten Diskretion, und sie bekommen sie. Was wir zeigen, sind Branchen, Zeiträume und Ergebnisse — ohne wer oder wo.

01

Beispiele aus unserer Arbeit.

Klinikum

Aufbau eines vollständigen Security Operations Center für einen großen Klinikverbund. Von der ersten Use-Case-Workshop bis zur Übergabe in den 24/7-Betrieb. Der Aufbau umfasste SIEM-Einführung, Schichtkonzept, Runbooks, Erkennungslogik, Schnittstellen zu IT und medizinischen Bereichen sowie die regulatorische Einbettung in Krankenhaus-IT-Vorschriften.

Ergebnis

Ein arbeitsfähiges SOC, das auch nach der Übergabe ohne uns weiterläuft. Erste auditfähige Bestätigung nach zwölf Monaten.

Versicherung

Neuaufbau der Security-Organisation einer österreichischen Versicherung, ausgehend von einer verteilten Struktur mit unklaren Verantwortlichkeiten. Strategie, Zielbild, Governance-Struktur, dann schrittweise Umsetzung mit Aufbau eines internen Security-Teams und externer Unterstützung für Spezialbereiche.

Ergebnis

Eine Security-Funktion, die intern besetzt, extern unterstützt und vom Vorstand getragen wird. DORA-Readiness deutlich vor der Frist.

Energieversorgung

SOC-Erweiterung und Technologie-Neuausrichtung bei einem Energieversorger, einschließlich OT-Integration. Die bestehende Erkennung war auf Office-IT zugeschnitten und konnte industrielle Anomalien nicht verwerten. Begleitung der Vendor-Evaluation für ein neues OT-fähiges SIEM sowie die Integration und Betriebsüberleitung.

Ergebnis

Vereinheitlichte Erkennung über IT und OT, mit Use Cases, die das eigene Team selbst schreiben und pflegen kann.

Immobilien­wirtschaft

Virtueller CISO für ein Immobilienunternehmen nach dem Ausscheiden des langjährigen Security-Verantwortlichen. Parallel dazu Aufbau eines eigenen Security-Teams und strukturierter Wissens-Transfer, damit die Rolle ab dem neunten Monat intern besetzt werden konnte.

Ergebnis

Kein Vakuum in der Security-Führung, ein gut ausgestattetes internes Team, ein Abschied ohne Nachwehen.

Telekommu­nikation

Vendor-Evaluation und Architektur-Review für ein großes Telco vor einer Investition in eine neue Security-Plattform. Die Anforderung war, ob die vorgeschlagene Lösung tatsächlich das leistet, was versprochen wurde — oder ob besser eine andere Architektur gewählt werden sollte.

Ergebnis

Eine andere Architekturentscheidung als ursprünglich geplant. Einsparung im Millionenbereich, ohne Kompromisse bei der Erkennungsqualität.

Industrie

Vorbereitung eines österreichischen Industrieunternehmens auf NIS2 — von der ersten Betroffenheitsanalyse bis zur operativen Umsetzung. Schwerpunkt lag auf der Verzahnung zwischen regulatorischer Lesart und bestehenden Management-Prozessen, um Doppelarbeit zu vermeiden.

Ergebnis

Eine NIS2-Konformität, die in die bestehende Organisation eingelassen ist — statt als paralleles System daneben zu stehen.

Worüber wir nicht sprechen können.

Vieles von dem, was wir tun, dürfen wir nicht öffentlich referenzieren. Das ist Teil der Arbeit, nicht trotz ihr. Ein Kunde, der seine Security-Struktur öffentlich diskutiert findet, hat ein Problem, das wir ihm nicht bescheren wollen.

Was wir oben zeigen, sind Projekte, für die wir eine ausdrückliche Freigabe zur anonymisierten Darstellung haben. Jedes dieser Projekte ist real. Die Branchen stimmen, die Zeiträume stimmen, die Ergebnisse stimmen. Was nicht öffentlich wird, sind Namen, Orte und Details, die eine Zuordnung möglich machen würden.

Wenn Sie ein konkretes Vorhaben haben und Referenzen brauchen, die Ihnen weiterhelfen, sprechen wir im vertraulichen Rahmen. Dort können wir konkreter werden — über Herausforderungen, Lösungen und über das, was wir beim nächsten Mal anders machen würden.

Sprechen Sie mit uns.
Im vertraulichen Rahmen,
mit konkreten Fragen.

kontakt@bluegravitas.com