Wir richten für KMU ein praktisches, leichtgewichtiges Sicherheitsprogramm ein. Es folgt ISO/IEC 27001 für das Informationssicherheitsmanagement (ISMS) und nutzt ISO/IEC 27005 für den Risikoprozess. Die Ergebnisse stellen wir im Blick des NIST Cybersecurity Framework 2.0 dar, damit Führungskräfte den Status entlang der sechs Funktionen sehen: Govern, Identify, Protect, Detect, Respond, Recover.
Wo sinnvoll, bringen wir forschungsnahe Methoden in den Betrieb – z. B. Open-Source-Risikomodelle wie Spyderisk –, um aktuelles und zukünftiges Risiko zu quantifizieren und Maßnahmen nachvollziehbar zu priorisieren.
Wir liefern komplexe, datenintensive Software, indem wir angewandte Mathematik/Statistik mit solidem Engineering verbinden. Unsere Rolle ist hands-on: Wir stellen kosteneffiziente, professionelle Teams zusammen, führen die Lieferung (Projekt/Programm) und validieren Lösungen regelmäßig gegen Geschäftsziele.
Nutzen Kunden bereits ERP/CRM, ergänzen wir deren Stack (statt ihn zu ersetzen) um praxistaugliche Gen-AI-Bausteine – Assistenten mit Zitaten, Dokument-Intelligenz in Workflows, Policy-as-Code-Prüfungen und Change-Impact-Analysen. KI-Funktionen bleiben erklärbar und auditierbar nach ISO/IEC 42001 und dem NIST AI RMF.
Für wiederholbare Lieferung setzen wir Branchenwerkzeuge dort ein, wo sie Wert stiften: SBOMs (CycloneDX/SPDX) für Lieferketten-Transparenz, optional OSCAL-Evidenz für Audits sowie Policy-Engines (OPA in CI/Services; Kyverno als Kubernetes-Admission), um Umgebungen konsistent zu halten.
Wir setzen Gen-AI dort ein, wo sie nützlich und vertretbar ist: zur Beschleunigung von Recherche, zur Reduktion von Routinearbeiten und für nachvollziehbare Entscheidungen. Unser Team verbindet angewandte Mathematik/ML mit Domänenwissen und dokumentiert jeden KI-Schritt für Audit und Übergabe.
Patente. Gen-AI-gestützte Prior-Art-Recherche und Mapping des technischen Effekts – ausgerichtet an der EPO-Praxis zu computerimplementierten/AI-Erfindungen (Fokus auf den „further technical effect“/technischen Beitrag). Wir arbeiten mit ausgewählten Patentanwälten zusammen, um schützbare Ansprüche zu formen.
Musik & Medien. Schlanke Tools für Rechteklärung (Sync/Master/Publishing), damit Nutzungen lizenziert statt riskant sind – mit Audit-Trail als Standard.
Enterprise/ERP. Agentische Gen-AI-Helfer und Workflow-Automatisierung, die regulatorische Vorgaben respektieren und nach ISO/IEC 42001 und NIST AI RMF erklärbar sowie auditierbar bleiben. Bei Bedarf exportieren wir Evidenz über OSCAL und SBOM-Standards für Supplier-Assurance.
Wir unterstützen Organisationen dabei, aus Daten klare, belastbare Aussagen abzuleiten. Unser Fokus liegt auf sauberer Studienplanung, passenden Methoden und transparenter Darstellung, damit Entscheidungen auf einer soliden statistischen Grundlage stehen.
Am Anfang jeder guten Analyse steht eine präzise Fragestellung. Gemeinsam mit Ihnen:
Aussagekräftige Analysen brauchen gute Daten. Wir unterstützen Sie bei:
Je nach Fragestellung kombinieren wir klassische statistische Verfahren mit moderner Analyse großer und komplexer Datensätze, zum Beispiel:
Dabei geht es nicht um „KI um jeden Preis“, sondern darum, die einfachste Methode zu wählen, die die Frage zuverlässig beantwortet – und verständlich zu erklären, wie sie funktioniert und wo ihre Grenzen liegen.
Wir legen großen Wert auf verständliche, nachvollziehbare Ergebnisse. Dazu gehören:
Wir verfügen über Erfahrung mit theoretischen und angewandten statistischen Fragestellungen u. a. in den Bereichen:
In all diesen Bereichen verstehen wir uns als Brücke zwischen Fachwissen und der Mathematik hinter den Daten, damit Entscheidungen nicht nur auf Gefühl, sondern auf belastbaren Analysen beruhen.
Ob neue Studie, „schwieriger“ Datensatz oder Überprüfung einer bestehenden Auswertung – wir bieten pragmatische und mathematisch fundierte Unterstützung, zugeschnitten auf Projekt und Budget.
Client. Wideresearch GmbH — German active-sourcing / executive-research agency.
What we built. A respectful automation pipeline that simulates human navigation to collect candidate signals from professional networks and normalises them into the client database for faster screening. Added statistical analysis across large, mixed-format datasets.
How we ran it. Light governance (ISO/IEC 42001; NIST AI RMF), supply-chain evidence via SBOMs (CycloneDX/SPDX), optional OSCAL bundles for audits; policy-as-code in CI (OPA) and at deploy (Kyverno). For de-duplication, optional pgvector similarity inside PostgreSQL.
Client. LEGION Services GmbH — security services for events and offices.
What we delivered. Corporate website and ongoing managed IT: hardening, monitoring, and controlled change.
How we ran it. Policy-first ops with Kyverno (cluster admission) and OPA (CI checks) to enforce baselines and prevent drift. Traceable releases with SBOMs (CycloneDX/SPDX) and deployment logs; OSCAL evidence available on request.
Client. Winoffice AG — a Swiss vendor of SME business software/ERP.
Our role. Long-term partner for sourcing, onboarding, and leading engineering squads; we co-develop ERP modules and integrations under the client’s roadmap and coding standards.
How we run it. Delivery practices align with ISO/IEC 42001 and the NIST AI RMF where AI features are involved; we keep releases traceable with SBOMs (CycloneDX/SPDX) and, when requested, machine-readable control evidence (NIST OSCAL). For repeatable deploys we use policy-as-code guardrails (OPA in CI/services; Kyverno for Kubernetes admission).
Kunde. WOM Security & Service GmbH (Deutschland).
Leistung. Spezifikation und schrittweise Einführung eines praxistauglichen KMU-Stacks: Identity & Access, Netzsegmentierung, Backup & Recovery, Monitoring und Change-Kontrolle — abgesichert durch Policy-as-Code für konsistente Abläufe.
Nachweise. Auf Wunsch SBOMs (CycloneDX/SPDX) und OSCAL-Bundles für Audits; OPA in CI/Services und Kyverno beim Cluster-Admission zur Durchsetzung von Baselines.
Wir bauen Expertensysteme, die anspruchsvolle F&E- und Engineering-Fragestellungen in umsetzbare Optionen und schützbares IP übersetzen. Dafür kombinieren wir Gen-AI mit TRIZ und einer ontologie-basierten Generalisierung, sodass Probleme konsistent modelliert und entlang klarer Ketten (Effekt→Prinzip→Lösung) gelöst werden – statt durch ad-hoc-Suche.
Typische Einsätze: Prozess- und Kostenoptimierung in ERP/Operationen, Architekturentscheidungen für vernetzte Produkte sowie IP-Scouting für standardrelevante Technologien. Die Arbeit erfolgt im Tandem: (1) Konzepte werden zu Ansprüchen und Demonstratoren; (2) reale Projektdaten fließen zurück und schärfen die Heuristiken des Systems. Wo Standards greifen, gestalten wir mit Kanzleien Ansprüche in Richtung möglicher SEPs und halten die Unterlagen auditfähig.
„Zuverlässiger Partner in unserer ERP-Roadmap: fokussierte Teams, nachvollziehbare Releases (SBOMs, saubere Tests) und planbare Geschwindigkeit – ohne Abkürzungen.“ — Leiter Produktmanagement, Winoffice AG
„Ein fokussierter Partner für unsere IT-Modernisierung. Klare Spezifikation, schrittweise Einführung, konsistente Umgebungen mit OPA/Kyverno und bei Bedarf Release-Nachweise (SBOMs/OSCAL). Pragmatistisch, verlässlich, angenehm in der Zusammenarbeit.“ — Geschäftsführung, WOM Security & Service GmbH
Rödelheimer Weg 24, 65843 Sulzbach (Taunus), Germany
info@tet-service.com
+4961967730645
© TET-Service GnbH 2025
