Certainity
reliable.
trustworthy.
bespoke.
office@certainity.com


Über CERTAINITY

Wer wir sind

Unser Name CERTAINITY ist ein Kunstwort aus SecurITY und CERTAINty. Wir haben diese Bezeichnung bewusst gewählt, weil sie unseren Anspruch reflektiert, Sicherheit in die Cyber Security-Themen unserer Kunden zu bringen. Wir wissen, dass aufgrund der hohen Komplexität und Dynamik von CyberSecurity ein immenser Bedarf an Know-how und Erfahrung bei Unternehmen aller Größen und Branchen besteht, den wir mit unseren Beratungsleistungen abdecken. Darüber hinaus verfügen wir über Ressourcen, mit denen wir unsere Kunden in Ausnahmesituationen - sei es bei Cyber Security Incidents oder bei der Umsetzung von Sonderprojekten - unterstützen oder Lastspitzen abdecken können.

Das Team von CERTAINITY besteht aus erfahrenen Cyber Security Experten. Trotz des jungen Alters unserer Organisation verfügt unser Team über eine beachtliche Anzahl an Berufsjahren im Bereich Cyber Security. Ein Erfahrungsschatz, der uns hilft, Unternehmen dabei zu unterstützen, ihre Widerstandsfähigkeit bzw. Resilienz im Cyber Security Umfeld zu erhöhen, damit unsere Kunden besser vor den Auswirkungen von Cyber-Risiken geschützt sind, sollten diese schlagend werden.

Wir beraten unsere Kunden in den Bereichen Offensive Security (Pentesting, RedTeaming, DDoS Simulationen), Defensive Security (Hackerangriffssimulationen, Incident Response, Computer Forensik), Prozessberatung (Governance Risk and Compliance, Information Security Management, CISO as a Service) und Security Engineering (Security Architecture, Secure Coding, SSDLC) und mehr.

CERTAINITY ist ein inhabergeführtes, europäisches Unternehmen mit dem Anspruch, Kunden in allen Belangen der Cyber Security zu unterstützen und damit ein resilientes Umfeld für unsere Gesellschaft zu schaffen.

Unsere Werte

CERTAINITY wurde aus Leidenschaft für Cyber Security gegründet und seitdem leben wir unsere Werte: reliable. trustworthy. bespoke. Wir wissen, dass wir als Beratungsunternehmen die Summe unserer Mitarbeiter sind. Deshalb stellen wir unsere Mitarbeiter:innen in den Mittelpunkt unserer Arbeit. Mit möglichst flachen Strukturen, viel Eigenverantwortung, kurzen Entscheidungswegen und möglichst wenig „Konzerngehabe“ haben wir uns ein Umfeld geschaffen, in dem wir gerne für unsere Kunden arbeiten - dafür wurden wir als Great Place to Work ausgezeichnet. Daran arbeiten wir auch kontinuierlich weiter.

Unsere Vorgehensweise

Mit unserem praxisorientierten Ansatz und unserer langjährigen Erfahrung identifizieren wir Schwachstellen bzw. kritische Geschäftsprozesse und deren Abhängigkeiten. Darauf aufbauend empfehlen wir geeignete Strategien zur Vermeidung bzw. Reduzierung von Auswirkungen oder Schäden in Ihrem Unternehmen. Auf Wunsch begleiten wir deren Umsetzung von der Konzeption bis zur Implementierung. Unser Beratungsansatz basiert auf gängigen Standards und Best Practices, an deren Entwicklung Teile unseres Teams maßgeblich beteiligt waren und sind. Dazu gehören unter anderem: ISO 27001, NIST Framework, BSI Grundschutzhandbuch, OWASP WSTG, OWASP ASVS, SABSA, ISO 65443, ISO 18075, openSAMM, MITRE ATT&CK Framework, …

Wohlwissend, dass für die meisten Organisationen eine vollständige Umsetzung weder sinnvoll noch finanzierbar ist, gehen wir je nach Projektanforderung pragmatisch vor, um Goldplating zu vermeiden. Security soll in erster Linie helfen, Geschäftsprozesse abzusichern und nicht unnötig verkomplizieren oder gar verhindern. Für uns selbst stellen wir ebenfalls hohe Anforderungen an unsere eigene Sicherheit und betreiben zu diesem Zweck auch ein (noch) nicht zertifiziertes Managementsystem nach ISO27001 und damit verbundene Sicherheitsmaßnahmen, erfüllen damit aber bereits heute relevante Anforderungen an unsere Sicherheit.

Geschäftsführung

Ulrich Fleck

Ulrich Fleck

Ulrich Fleck beschäftigt sich seit 1998 mit dem Thema Sicherheit in der Informationstechnologie. Seit 2023 ist er CEO der CERTAINITY Gruppe und berät mit seinem Unternehmen weltweit Kunden in den Bereichen Defensive Security, Forensics und Incident Response (DFIR), Security Governance, Risk und Compliance (GRC) sowie Security Engineering. Zuvor war er in leitenden Positionen bei ATOS (heute Eviden), ONEKEY und der SEC Consult Gruppe tätig, wo er als Chief Revenue Officer maßgeblich für das internationale Wachstum verantwortlich war. Weitere Stationen seiner Karriere waren EFS und CSC (heute DXC).