Dienstleistungen
Security Assessments & Audits
Technische Analyse bestehender IT- und OT-Infrastrukturen inkl. Schwachstellenbewertung, Risikoanalyse und konkreter Handlungsempfehlungen auf Basis realer Angriffsszenarien.
Vulnerability Management
Identifikation, Bewertung und Priorisierung von Schwachstellen inkl. kontinuierlicher Überwachung und Ableitung wirksamer Maßnahmen.
Security Architektur & Konzepte
Entwicklung technischer Sicherheitsarchitekturen für IT- und OT-Systeme inkl. Segmentierung, Zugriffskontrollen und Integration in bestehende Betriebsprozesse.
OT- / KRITIS-Security
Absicherung kritischer Infrastrukturen unter Berücksichtigung regulatorischer Anforderungen wie BSI-Grundschutz, ISO 27001 und NIS2.
Projekte & Fallstudien
Über Stefan Schurtz
Ich unterstütze Unternehmen bei der Absicherung ihrer IT- und OT-Infrastrukturen – von der technischen Analyse bis zur Umsetzung konkreter Sicherheitsmaßnahmen. Mein Fokus liegt auf realen Risiken und Angriffsszenarien, nicht auf theoretischen Konzepten.
Durch meine Erfahrung aus Penetrationstests, Incident Response und Sicherheitsarchitektur betrachte ich Systeme sowohl aus Angreifer- als auch aus Verteidigersicht. Dadurch entstehen Lösungen, die nicht nur auf dem Papier funktionieren, sondern im Betrieb bestehen.
Mein Ziel ist es, Schwachstellen frühzeitig zu erkennen, Risiken nachvollziehbar zu bewerten und Sicherheitsmaßnahmen so umzusetzen, dass sie langfristig wirksam und praktikabel bleiben.
Zertifizierungen & Expertise
Network & Infrastructure Security
Absicherung komplexer IT-Infrastrukturen inkl. Segmentierung, Zugriffskontrollen und Integration in bestehende Betriebsprozesse sowie Sicherheitsrichtlinien.
Vulnerability Management & Security Monitoring
Identifikation, Bewertung und Priorisierung von Schwachstellen inkl. kontinuierlicher Überwachung und risikobasierter Priorisierung.
Security Architecture & Konzepte
Entwicklung technischer Sicherheitsarchitekturen für IT- und OT-Systeme inkl. Segmentierung, Zugriffskontrollen und Integration in bestehende Betriebsprozesse.
OT- / KRITIS-Security
Absicherung kritischer Infrastrukturen unter Berücksichtigung von BSI, NIS2 und ISO 27001.
Incident Response & Forensik
Analyse realer Sicherheitsvorfälle, forensische Auswertung und Ableitung konkreter Gegenmaßnahmen.
Security Governance & Compliance
Unterstützung beim Aufbau und der Weiterentwicklung von ISMS-Strukturen sowie Umsetzung regulatorischer Anforderungen wie BSI-Grundschutz, ISO 27001 und NIS2.
Zertifizierungen (Auszug)
ISO 42001 Professional (TÜV) · ISO/IEC 27001 Foundation · Offensive Security Certified Professional (OSCP)
Kontakt
Sie möchten Ihre IT- oder OT-Infrastruktur überprüfen oder gezielt absichern? Schreiben Sie mir – ich melde mich zeitnah mit einer ersten Einschätzung.