Das Unternehmen

Spezialisiert auf die Schnittstelle zwischen regulatorischer Anforderung und technischer Umsetzung.

Blackfort Technology ist ein inhabergeführtes Beratungsunternehmen für Informationssicherheit mit Sitz in Bonn.

Hintergrund

Informationssicherheit scheitert selten an fehlenden Konzepten. Sie scheitert an der Lücke zwischen dem, was dokumentiert ist, und dem, was in den Systemen tatsächlich umgesetzt wurde.

Die Gap-Analyse liegt vor. Das Audit ist bestanden. Die Maßnahmen sind in einer Roadmap erfasst. Aber in der Systemlandschaft des Unternehmens hat sich wenig verändert. Diese Lücke entsteht nicht aus Böswilligkeit oder Nachlässigkeit – sie entsteht, weil regulatorische Expertise und technische Umsetzungskompetenz selten in denselben Händen liegen.

Compliance-Berater kennen NIS2, DORA und ISO 27001. Aber sie implementieren keine Active-Directory-Tiering-Konzepte und konfigurieren keine SIEM-Regeln. Systemintegratoren können Sicherheitskomponenten einbauen. Aber sie übersetzen keine Auditanforderungen in technische Architekturen, die auch in einem Behördenaudit standhalten.

Blackfort Technology arbeitet an genau dieser Schnittstelle. Regulatorische Einordnung und technische Umsetzung sind bei uns keine getrennten Leistungen, die koordiniert werden müssen – sie kommen aus demselben Projekt, mit denselben Personen.

Arbeitsweise

Architektur statt Papier-Compliance

Sicherheitskonzepte, die nicht in Systemarchitektur übersetzt werden, sind Momentaufnahmen. Wir arbeiten von Anfang an mit dem Ziel, dass jede Maßnahme tatsächlich implementiert werden kann – unter den Betriebsbedingungen und mit dem technischen Stack des jeweiligen Unternehmens.

Umsetzung statt Übergabe

Wir entwickeln keine Empfehlungsdokumente, die dann intern weitergereicht werden. Wir begleiten die Umsetzung: in den Systemen, mit den Teams, unter realen Betriebsbedingungen. Das Ergebnis eines Projekts ist eine implementierte Maßnahme, nicht ein abgeschlossener Bericht.

Regulierung als Kontext, nicht als Selbstzweck

NIS2, DORA, ISO 27001 und der Cyber Resilience Act setzen den Rahmen. Aber der Rahmen ist nicht das Ziel. Das Ziel ist ein Unternehmen, das tatsächlich widerstandsfähiger ist. Compliance ist das Ergebnis guter Sicherheitsarbeit – nicht ihr Ersatz.

Gründer & Geschäftsführer

Christian Gebhardt

Geschäftsführer seit 2017

2020–2024

Deputy CISO

Gothaer Versicherung

2021–2022

Geschäftsführer

ArcSin GmbH

2017–2019

Spezialist Revision

Deutsche Bank Gruppe

2015–2016

Senior Consultant

TÜV Trust IT

2014–2015

IT Security Consultant

exceet Secure Solutions

2011–2014

IT-Solution Architekt

BWI Informationstechnik

Ständiges Mitglied der KI-Facharbeitsgruppe
Allianz für Cyber-Sicherheit / BSI

Erstautor: „Leitfaden zu Penetrationstest
von Large Language Models“ (ACS/BSI)

Christian Gebhardt gründete Blackfort Technology 2017 – parallel zu seiner Tätigkeit als Revisionsspezialist bei der Deutschen Bank.

Der fachliche Hintergrund, den er mitbrachte, prägt bis heute die Arbeitsweise von Blackfort. Sein beruflicher Werdegang begann als Werkstudent bei der BWI Informationstechnik – dem IT-Dienstleister der Bundeswehr – und blieb dort sieben Jahre, zuletzt als IT-Solution Architekt verantwortlich für Verzeichnisdienste, Identity- und Access-Management und die Anbindung der PKI des Bundes. Es folgten Stationen bei exceet Secure Solutions in der Gematik-Telematikinfrastruktur mit Schwerpunkt PKI und Hardware Security Modules, und bei TÜV Trust IT, wo er ISO-27001-ISMS-Aufbauprojekte bei kommunalen Unternehmen der kritischen Infrastruktur leitete.

Die Deutsche Bank eröffnete die Perspektive der unabhängigen Prüfung: Prüfungsleitung in streng regulierten Bereichen – BAIT, MaRisk, ZAG, KRITIS – zu Themen wie Informationssicherheitsmanagement, Zahlungsverkehr, PKI und Rechenzentrumsicherheit, die mitunter zeigt, wie weit auseinander dokumentierte Anforderungen und gelebte Praxis manchmal liegen können.

Nach seiner Tätigkeit als Information Security Officer bei der Gothaer Versicherung übernahm er 2021 als Deputy CISO die fachliche Leitung des Informationssicherheitsteams – mit direkter Berichtslinie an den IT-Vorstand.

Parallel leitete er von 2021 bis 2022 als Geschäftsführer die ArcSin GmbH, ein Unternehmen im Bereich künstliche Intelligenz und Kryptografie mit Schwerpunkt auf massiv-paralleler Verarbeitung in verteilten Systemen. Eine frühe Auseinandersetzung mit KI-Architektur – bevor das Thema für Sicherheitsorganisationen zum Standardthema wurde.

Im Bereich KI-Sicherheit ist er ständiges Mitglied der KI-Facharbeitsgruppe der Allianz für Cyber-Sicherheit (ACS/BSI) und Erstautor des „Leitfadens zu Penetrationstest von Large Language Models“ – eines der ersten methodischen Frameworks dieser Art im deutschsprachigen Raum.

Unternehmensentwicklung

Aufgebaut mit Bedacht.
Nicht mit Eile.

Blackfort Technology wurde 2017 in Bonn gegründet. Die ersten Jahre waren bewusst auf organisches Wachstum ausgelegt: Aufbau von Expertise und belastbarer Prozesse, nicht von Strukturen, die schnelles Wachstum ermöglichen. Referenzen entstanden durch Empfehlungen, nicht durch Akquisitionsmaschinen.

Seitdem begleitet Blackfort Technology Unternehmen aus dem regulierten Umfeld – Finanzdienstleister, Telekommunikationsanbieter, Gesundheitseinrichtungen, Energieversorger, IT-Dienstleister, Software-Unternehmen – in der Umsetzung von Informationssicherheitsanforderungen.

seit 2017

inhabergeführt, Bonn

NIS2 · DORA · CRA

regulatorische Expertise

ISO 27001

Beratung & Zertifizierungsbegleitung

Referenzen

Ausgewählte Kunden.

Referenzprojekte im Überblick

„Informationssicherheit wird erst dann wirksam, wenn Konzept und Umsetzung wirklich gemeinsam gedacht werden.“

Das ist der Anspruch, mit dem Blackfort Technology jeden Auftrag beginnt – und mit dem wir die Verbindung zwischen regulatorischer Anforderung und technischer Wirklichkeit schließen.

Erstgespräch anfragen