Zum Inhalt springen
IT-Security Consulting

Wer Technik versteht,
berät anders.

Sicherheit beginnt mit Klarheit.

Risiko-Assessments, IT-Risiko-Check nach DIN SPEC 27076 und strategische Beratung — technisch fundiert, verständlich aufbereitet, konkret umsetzbar.

Erstgespräch vereinbaren Leistungen ansehen
TISP & Security+
Zertifizierte IT-Sicherheit
DSB-TÜV
Datenschutzbeauftragter
Expertise

Technische Tiefe statt
Frameworks aus dem Lehrbuch.

Viele Berater kommen aus dem Prozess- oder Managementbereich — sie kennen die Frameworks, aber nicht die Systeme dahinter.

Hier steckt echter technischer Background dahinter: Infrastruktur aufgebaut, Code geschrieben, Pipelines automatisiert. Risiken werden dort erkannt, wo sie wirklich entstehen — nicht nur auf dem Papier.

Infrastruktur & Betrieb
Administration, Operations, On-Premise & Cloud
DevSecOps & Entwicklung
Secure Pipelines, Code Reviews, Container
IT-Security & Datenschutz
Risiken, DSGVO, Sicherheitskonzepte
Leistungen

Drei Wege zu mehr Sicherheit

Je nach Bedarf einzeln oder kombiniert.

Risiko-Assessment
Eine strukturierte Bestandsaufnahme der IT-Sicherheitslage. System für System werden Schwachstellen identifiziert und Risiken bewertet. Ergebnis: Eine klare Übersicht — was läuft gut, was braucht Aufmerksamkeit.
Mehr erfahren →
IT-Risiko-Check
Die Analyse orientiert sich an der DIN SPEC 27076. Das ergibt einen nachvollziehbaren Rahmen und vergleichbare Ergebnisse. Inklusive konkreter, priorisierter Maßnahmen.
Mehr erfahren →
IT-Security Beratung
Beratung zu Datenschutz, Sicherheitskonzepten oder technischen Fragen. Unterstützung bei konkreten Projekten oder Entscheidungen. Flexibel buchbar, ohne langfristige Verpflichtung.
Mehr erfahren →
DevSecOps
Security fest im Entwicklungsprozess verankern — von Threat Modelling über Pipeline-Checks bis Container-Härtung. Aus 10 Jahren Praxis als DevSecOps-Entwickler.
Mehr erfahren →
KI & Entwicklung
Orientierung im KI-Tool-Dschungel: Modelle, Tools wie Claude Code und Aider, MCP-Workflows, automatisierte Reviews — und die Risiken die dabei nicht ignoriert werden sollten.
Mehr erfahren →
Qualität

Berichte, die weiterbringen

Keine 200-Seiten-Dokumente
Berichte, die man auch liest
Kein Fachchinesisch
Erklärungen, die Anwender verstehen
Keine Scheinlösungen
Empfehlungen, die sich tatsächlich umsetzen lassen
Ablauf

So läuft es ab

Vom Erstgespräch bis zum fertigen Bericht — transparent und strukturiert.

01
Erstgespräch
Klärung von Bedarf, Umfang und Rahmenbedingungen — kostenlos und unverbindlich.
02
Aufnahme
Systematische Erfassung der IT-Infrastruktur, Sicherheitsmaßnahmen und organisatorischen Rahmenbedingungen.
03
Analyse & Bewertung
Identifikation von Schwachstellen, Bewertung der Risikolage, Priorisierung von Maßnahmen.
04
Bericht
Dokumentierter Bericht mit konkreten, verständlichen Handlungsempfehlungen.
Über mich

Wer steckt dahinter

Georg Pfahler
Georg Pfahler
TISP
TeleTrusT Information Security Professional
CompTIA Security+
Zertifizierte IT-Sicherheit
DSB-TÜV
Datenschutzbeauftragter (TÜV Süd)
Scrum Master / Developer
Agile & Softwareentwicklung

Systemadministration, Operations, DevOps, Softwareentwicklung — und schließlich IT-Security und Datenschutz. Mein Werdegang ist breit, und genau das ist der Vorteil: Ich kenne IT-Systeme von innen und weiß, wie und wo Sicherheitsrisiken wirklich entstehen. Ich habe selbst Infrastruktur aufgebaut, Code geschrieben und Pipelines automatisiert. Diese Erfahrung fließt direkt in meine Beratung ein — keine Theorie von außen, sondern ein Blick, der aus der Praxis kommt.

14+ Jahre IT-Erfahrung
Karlsruhe & Remote
IT-Security & Datenschutz
DevSecOps & Softwareentwicklung
Sicherheit beginnt mit Klarheit.
Bereit für ein Gespräch?
Unverbindliches Erstgespräch — kostenlos
Jetzt anfragen