Sicherheit, die hält. In jeder Lage.
Offensive Security. Informationssicherheit. Krisenresilienz. Aus einer Hand.
Viele Unternehmen haben Sicherheit organisiert und merken erst im Ernstfall, dass sie sie nicht wirklich haben. Der Pentester hat Lücken dokumentiert, die niemand priorisiert hat. Das ISMS besteht die Zertifizierung, aber nicht den Alltag. Der Notfallplan liegt im Ordner. Ungeübt und ungetestet.
Wir bündeln heute mehr als zwei Jahrzehnte Erfahrung in Informationssicherheit, IT-Security, regulatorischer Compliance und realem Krisenmanagement. Für IT-Verantwortliche, die ein belastbares Gesamtbild brauchen. Für Compliance- und Risk-Verantwortliche, die regulatorische Anforderungen substanziell erfüllen wollen. Für Geschäftsführungen, die im Ernstfall handlungsfähig bleiben müssen.
ANSCHRIFT
Axians Security Force GmbH
Landsberger Str. 346
80687 München
KONTAKT
Telefon: +49 89 889518190
E-Mail: info-asf@axians.de
Was uns auszeichnet
-
Über 20 Jahre Erfahrung in Offensive Security und ISMS
Wir verbinden Pentesting und Red Teaming mit fundierter ISMS-Expertise unter einem Dach.
-
Herstellerneutral und unabhängig
Wir empfehlen, was wirklich wirkt und hilft.
-
Echte Krisenerfahrung
Unser Business Resilience Team hat reale, existenzbedrohende Krisen begleitet. Das ist kein Zertifikat. Das ist Erfahrung, die zählt.
-
Berichte, die High-Level Entscheidungen ermöglichen
Unsere Ergebnisse sind so aufbereitet, dass IT-Verantwortliche damit arbeiten und Geschäftsführungen damit entscheiden können.
-
Regulatorische Breite
ISO 27001, TISAX, IEC 62443, NIS2, DORA, BSI:C5, ISO 22301: wir kennen die Anforderungen. Und wir wissen, wie man sie erfüllt und unterstützen Sie dabei.
-
Breites Team festangestellter Security Expert:innen
Feste Ansprechpartner. Kontinuität, Verantwortung und tiefe Fachkenntnis, von Anfang bis Ende eines Projekts.
Zertifizierungen unserer Security-Experts
Red-Teaming-Zertifizierungen
- CARTE – Certified Azure Red Team Expert
- CARTP – Certified Azure Red Team Professional
- CREST – Council of Registered Ethical Security Testers
- CRTE – Certified Red Team Expert
- CRTO – Certified Red Team Operator
- CRTP – Certified Red Team Professional
- OSED – OffSec Exploit Developer
- OSEP – OffSec Experienced Penetration Tester
- PACES – PentesterAcademy Certified Enterprise Security Specialist
Datenschutz-Zertifizierungen
- Betrieblicher Datenschutzbeauftragter
- Datenschutzbeauftragter (TÜV)
- Datenschutzbeauftragter (TÜV) unter Einbeziehung DSGVO
Business-Continuity-Management-Zertifizierungen
- Certified Busines Continuity Management (CBCI)
- Certified ITSC Manger
- ISO 22301 Lead Auditor
- ISO 22301 Lead Implementer
Threat-Intelligence-Zertifizierungen
- CREST – Practitioner Threat Intelligence (CRTIA)
- CREST – Registered Threat Intelligence Analyst (CPTIA)
ISMS-Zertifizierungen
- Chief Information Security Officer
- ICO Auditor Management Systems 19011:2018
- Information Security Officer
- Informationssicherheitsbeauftragter
- ISMS Security Officer ISO 27001:2022
- ISMS Security Officer ISO 27001:2022
- ISO 27001 – Lead Auditor
- ISO 27001 – Lead Implementer
- ISO 27001 Lead Auditor – Auditor:in für Informationssicherheits-Managementsysteme nach ISO 27001
- ISO 27001:2022
- ISO 27001:2022 Lead Auditor
- ISO 27001:2022 Practitioner Information Security Officer
- ISO 27001:2022 Professional
- IT-Grundschutz-Praktiker:in (TÜV)
- Lead Auditor ISO 27001:2022
Pentesting-Zertifizierungen
- BSCP – Burp Suite Certified Practitioner
- CISSP – Certified Information Systems Security Professional
- eMAPT – Mobile Application Penetration Tester
- eWPT – Web Application Penetration Tester
- eWPTx – Web Application Penetration Tester eXtrem
- OSCE – OffSec Certified Expert
- OSCP – OffSec Certified Professional
- OSWE – OffSec Web Expert
Zertifizierung der Axians Security Force GmbH
- TISAX® (Trusted Information Security Assessment Exchange) – basierend auf dem VDA-ISA (VDA Information Security Assessment)
Angriffsfläche kennen. Standards erfüllen. Im Ernstfall handeln.
Unser Portfolio: Drei Disziplinen, die zusammenwirken
Informationssicherheit hat viele Dimensionen. Wir decken sie alle ab und verbinden sie.
-
Jetzt mehr erfahren
Offensive Security & Assessments
Wir testen Ihre Systeme so, wie Angreifer es tun. Pentests, Red Team Assessments, Cloud-Audits, IoT- und OT-Szenarien. Das Ergebnis: ein klares Bild Ihrer realen Angriffsfläche inkl. Priorisierung und Handlungsempfehlungen.
-
Jetzt mehr erfahren
Informationssicherheit & Compliance
Wir bauen Informationssicherheitsmanagementsysteme, die nicht nur Audits bestehen. Auf Basis international anerkannter Standards wie ISO 27001, TISAX, NIS2, DORA, BSI:C5 schaffen wir Strukturen, die im Alltag funktionieren.
-
Jetzt mehr erfahren
Business Continuity & Krisenmanagement
Wir bereiten Organisationen auf das Unerwartete vor. Mit Business Continuity Management, Notfall- und Krisenmanagement sowie 24/7 Bereitschaft, aufgebaut auf echter Krisenerfahrung, nicht auf Theorie. Die drei Bereiche sind keine isolierten Angebote. Sie bedingen und verstärken sich gegenseitig. Genau das ist unser Ansatz.
Offensive Security & Assessments
Angriffswege kennen, bevor es andere tun.
Angreifer suchen nicht nach dem schwächsten Produkt, sie suchen nach dem schwächsten Punkt. Das kann eine falsch konfigurierte Cloud-Umgebung sein, eine vergessene Schnittstelle im OT-Netz oder ein Active Directory mit zu vielen Altlasten. Wer das nicht weiß, kann es nicht schließen.
Unsere Security-Expert:innen simulieren echte Angriffe: methodisch, dokumentiert und mit klarem Ergebnis. Kein Bericht, der im Regal verstaubt. Sondern eine priorisierte Grundlage für Entscheidungen: Was ist kritisch? Was ist realistisch ausnutzbar? Was muss zuerst adressiert werden?
Mit über 20 Jahren Erfahrung in Penetration Testing und Red Teaming sowie mehr als 700 Pentests pro Jahr kennen wir die Angriffsmuster, die wirklich zählen. Unsere Berichte sind so aufgebaut, dass IT-Verantwortliche damit arbeiten können und Geschäftsführungen damit entscheiden.
Unsere Leistungen im Überblick:
- Infrastruktur-Pentests (extern, intern, Active Directory)
- Web-, Mobile- und Desktop-Anwendungen
- Cloud-Sicherheit (AWS, Azure, M365)
- IoT, Embedded Systems, Automotive
- OT / ICS / SCADA-Systeme
- Red Team Assessments nach TIBER-DE / TLPT-Standard
- Physical Assessments und Einbruchssimulationen
- OSINT & Threat Intelligence
- ISMS-Beratung und Compliance (ISO 27001, TISAX, NIS2, DORA, BSI:C5)
- Externer Informationssicherheitsbeauftragter (eCISO)
Informationssicherheit & Compliance
Compliance ist kein Selbstzweck. Aber ohne sie fehlt das Fundament.
Die regulatorischen Anforderungen an Unternehmen wachsen. Viele reagieren mit dem Minimum: ein Zertifikat, ein Audit, ein Häkchen in der Liste. Das reicht nicht. Ein ISMS, das nur für den Prüfer funktioniert, schützt niemanden.
Wir bauen Informationssicherheitsmanagementsysteme, die im Alltag bestehen. Nicht weil wir Standards besonders gut kennen, sondern weil wir verstehen, wie Organisationen wirklich funktionieren. Prozesse müssen zu Menschen und Unternehmen passen, nicht umgekehrt. Schutzmaßnahmen müssen umsetzbar sein, nicht nur vorgeschrieben.
Unser Ansatz beginnt mit der strategischen Planung: Welche Prozesse und Informationen sind kritisch? Welche Risiken bestehen? Welche Standards sind relevant? Daraus entwickeln wir ein Sicherheitskonzept, das regulatorische Vorgaben erfüllt und das Unternehmen tatsächlich sicherer macht. Von der Gap-Analyse bis zur Zertifizierungsbegleitung. Vom internen Audit bis zum externen Informationssicherheitsbeauftragten.
Unsere Leistungen im Überblick:
- Risikomanagement und Schutzbedarfsanalysen
- Externer Informationssicherheitsbeauftragter (eCISO)
- Security Awareness und Schulungen
- Managementsysteme im MultiScope-Ansatz
„Wir führen Unternehmen souverän durch komplexe Sicherheitsanforderungen – von der ersten Analyse bis zur belastbaren, nachweisbaren Zertifizierung.“

Oliver Weissmann Geschäftsführer Axians Security Force GmbH
Business Resilience & Krisenmanagement
Wer nicht geübt hat zu handeln, wird im Ernstfall nicht handeln.
Viele Unternehmen haben Notfallpläne. Wenige haben sie je unter realem Druck erprobt. Der Unterschied zeigt sich nicht im Audit sondern in dem Moment, in dem ein Cyberangriff die Produktion lahmlegt, ein Rechenzentrum ausfällt oder eine Krise öffentlich wird. Dann entscheidet nicht der Plan. Es entscheidet, ob die Menschen wissen, was zu tun ist.
Unser Team bringt etwas mit, das sich nicht zertifizieren lässt: echte Krisenerfahrung. Unser Ansatz verbindet operative Erfahrung aus dem Bevölkerungsschutz mit IT-Expertise und strategischer Unternehmensberatung. Wir haben reale, existenzbedrohende Krisen auf nationaler und internationaler Ebene begleitet. Wir wissen, wie Organisationen unter Druck funktionieren und wo sie versagen.
Auf dieser Grundlage bauen wir Business Continuity Management Systeme, die nicht nur ISO 22301 bestehen. Wir entwickeln Strukturen, die im Ernstfall greifen. Wir trainieren Teams, bis Handlungsfähigkeit zur Gewohnheit wird. Und wir stehen bereit, wenn es zählt: 24 Stunden, 7 Tage die Woche.
Unsere Leistungen im Überblick:
- Business Continuity Management (BCM) nach ISO 22301
- Notfall- und Krisenmanagement (strategisch & operativ, 24/7)
- Business Impact Analysen und Risikobewertungen
- IT Service Continuity Management (ITSCM)
„Resilienz ist kein theoretisches Konzept, sondern ein entscheidender Faktor verantwortungsvoller Unternehmensführung. Wir entwickeln Krisenpläne, die im Ernstfall tragen — praxisnah, belastbar und wirksam.“

Robert Osten Geschäftsführer Axians Security Force GmbH
Wer wir sind und wie wir entstanden sind
Gewachsenes Wissen. Gemeinsamer Anspruch. Ein Team.
Die Axians Security Force GmbH steht heute für eine Kompetenz, die in dieser Kombination selten ist: offensive Sicherheitstests, Informationssicherheitsmanagement und Krisenresilienz. Vereint in einem Team, mit gemeinsamer Methodik und einem gemeinsamen Anspruch.
Diese Breite ist kein Zufall. Sie ist das Ergebnis von über zwei Jahrzehnten spezialisierter Arbeit. 2004 begannen wir mit praxisnaher IT-Sicherheitsberatung und Penetration Testing. 2013 erweiterten wir unsere Expertise um Informationssicherheitsmanagementsysteme und regulatorische Compliance. 2018 kam operative Krisenerfahrung aus dem Bevölkerungsschutz hinzu. Ein Ansatz, den nur wenige in die Unternehmensberatung übersetzen. In jeder dieser Disziplinen stecken eigene Methoden, eigene Erfahrungen und Kunden, die wir durch ernste Situationen begleitet haben. Heute arbeitet dieses Wissen gemeinsam.
Seit 2024 ist die Axians Security Force GmbH Teil der VINCI Energies Gruppe und agiert unter der ICT-Marke Axians. 2026 fusionierten die Axians Information Security GmbH und die Axians Business Resilience GmbH in die Axians Security Force GmbH. Seitdem agieren wir unter einem Namen an den Standorten München und Köln. Was bisher getrennt arbeitete, greift jetzt ineinander: Erkenntnisse aus Pentests fließen in ISMS-Empfehlungen ein. Standards aus dem Informationssicherheitsmanagement bilden die Grundlage für realistische Krisenübungen. Und Krisenerfahrung schärft den Blick dafür, welche Schwachstellen im Ernstfall wirklich zählen.
PGP PUBLIC KEY
-
Öffentlicher PGP-Schlüssel
Lernen Sie uns näher kennen!
Die Axians Security Force GmbH steht für Qualität, Vertrauen und Verlässlichkeit. Ihre IT-Security ist unsere Mission. Wenn Sie Fragen haben oder mehr Informationen wünschen, nutzen Sie einfach unser Kontaktformular oder rufen Sie uns direkt an: +49 89 889518190.
Wir freuen uns darauf, von Ihnen zu hören!