Seit April 2026 · VamiSec + softScheck

Aus zwei Quellen — eine Gruppe.

17 Jahre technische Sicherheits-DNA, vereint mit AI-nativer GRC-Innovation. Vami Group ist die strategische Heimat für alle, die Security, Compliance und KI-Governance aus einer Hand brauchen — von der Crown Jewel bis zum EU-AI-Act-Annex-III-Verstoß.

Kostenlose Erstberatung Gruppe entdecken
17+
Jahre Erfahrung
70+
Kunden weltweit
150+
Projekte
4
Standorte international
Die Gruppe

Eine strategische Heimat. Zwei spezialisierte Häuser.

Im April 2026 wurde die Vami Group gegründet — als gemeinsames Dach für VamiSec und softScheck. Beide Häuser bleiben mit ihren Marken, Teams und Schwerpunkten erhalten. Was sich ändert: Die Bandbreite, die wir gemeinsam abdecken — vom Threat Modeling bis zum Trust Center, vom Penetrationstest bis zum Statement of Applicability.

17+
Jahre IT-Security & GRC
2
Spezialisierte Marken
100%
softScheck Teil der Vami Group
4
Länder · DE · SG · ID · MY
Unsere Marken

Eigenständige Häuser. Gemeinsame Verantwortung.

Beide Marken behalten ihre Identität. Kunden profitieren vom übergreifenden Wissenstransfer — und davon, dass Regulatorik und technische Validierung jetzt aus einer strategischen Hand kommen.

AI-Native GRC

VamiSec — AI-Driven IT-Security and GRC Experts

Beratung, Managed Services und KI-Lösungen rund um Informationssicherheit, GRC und KI-Compliance. Das Vami IMS Framework vereint ISMS, AIMS, PIMS und BCMS in einem integrierten Managementsystem.

Highlights

  • Vami IMS Framework — ISO 27001 · 42001 · 27701 · 22301 in einer Struktur
  • VamiGRC — die 1. AI-native, agentische GRC-Plattform Europas
  • Wiz Partner — Reseller, Implementation Partner und MSSP für Cloud Security
  • PECB Training Partner — 300+ international akkreditierte Kurse
  • vCISO · NIS2 · DORA · EU AI Act · CRA · DSGVO
  • ISO 27001 zertifiziert · Software made in Germany · OTC-hosted
Sitz Bonn (DE) · 53119
Gegründet 2024
Technische Sicherheits-DNA

softScheck — Wir identifizieren Sicherheitslücken

Seit 2011 spezialisiert auf Penetration Testing, Threat Modeling, Fuzzing und sichere Software-Entwicklung. Der fünfstufige Security Testing Process geht weit über klassisches Pentesting hinaus — und sichert Software, Firmware und Microcode.

Highlights

  • Security Testing Process — 5 Methoden: Threat Modeling, Static Source Code Analysis, Pentest, Fuzzing, Secure SDLC
  • Threat Modeling nach STRIDE — Sicherheit ab der Designphase
  • Fuzzing-Expertise — eigene Tools wie wsfuzz; Forschungsergebnisse aus 20+ Jahren
  • KI-Sicherheitstest — Prompt Injection, Modellangriffe, OWASP LLM Top 10
  • Globale Präsenz — Deutschland, Singapur, Indonesien, Malaysia
  • CRA · MDR · IEC 62443 · Forensik · Incident Response
Sitz Sankt Augustin (DE) · 53757
Gegründet 12.04.2011
Historie · seit 2009

17 Jahre Sicherheits-Substanz.

Vom Forschungsprojekt der Hochschule Bonn-Rhein-Sieg über die softScheck-Gründung bis zur Vami Group im April 2026. Eine Geschichte aus akademischer Wurzel, unternehmerischer Ausdauer und AI-nativer Innovation.

2009 / 2010

Forschungsprojekt SoftSCheck

BMBF-gefördertes Projekt der H-BRS — Initiator Prof. Dr. Hartmut Pohl. Valeri Milke als wissenschaftlicher Mitarbeiter (STRIDE, DAST, Fuzzing). Partner: Microsoft, SAP, GI/DIA, ULD.

12.04.2011

Gründung softScheck GmbH

Prof. Dr. Hartmut Pohl gründet die GmbH. Valeri Milke ist von Tag eins als IT Security Consultant dabei und maßgeblich am Aufbau beteiligt.

2024

Gründung VamiSec GmbH

Valeri Milke gründet VamiSec mit dem Anspruch, GRC AI-nativ und integriert neu zu denken — über alle Domänen hinweg.

2025

VamiAI Launch

KI-Chatbot für ISMS-Expertise, Policy- und Prozess-Guidance sowie automatisierte Beantwortung von Security-Questionnaires.

Ende 2025

Migration auf OTC

VamiGRC zieht von MS Azure auf die Open Telekom Cloud — souveräne deutsche Cloud-Basis als strategische Plattformentscheidung.

2026

VamiGRC, Wiz & PECB

Aus VamiAI wird VamiGRC — Europas erste AI-native, agentische GRC-Plattform. Wiz Partnerschaft (Cloud Security) und PECB Training Partnerschaft.

04 / 2026

Vami Group entsteht

VamiSec und softScheck vereinen sich zur Vami Group. softScheck wird zu 100% Teil der Gruppe. Eine Marke, eine Gruppe — zwei Quellen.

Leadership

Verbunden durch eine Person von Tag eins.

Zwei Häuser, zwei Gründer-Geschichten — verbunden durch eine kontinuierliche operative Verantwortung. Prof. Dr. Hartmut Pohl gründete softScheck als akademisch fundierte Sicherheits-Marke. Valeri Milke baute die Firma ab Tag eins operativ mit auf, gründete später VamiSec — und führt heute beide Häuser unter dem Dach der Vami Group.

Valeri Milke, CEO Vami Group

Valeri Milke

CEO Vami Group · Gründer VamiSec · Geschäftsführer softScheck

Seit 2009 in der IT-Security. Als wissenschaftlicher Mitarbeiter im H-BRS-Forschungsprojekt SoftSCheck (Threat Modeling, DAST, Fuzzing). Ab Tag eins der softScheck GmbH operativ am Aufbau beteiligt — und maßgeblich daran, die Marke in der Startphase zum Erfolg zu führen. 2024 Gründer von VamiSec, seit April 2026 CEO der Vami Group.

„Sicherheit ist kein Produkt — es ist ein Prozess. Wir begleiten Sie auf jedem Schritt."

LinkedIn ↗ Termin buchen ↗
Prof. Dr. Hartmut Pohl, Gründer softScheck

Prof. Dr. Hartmut Pohl

Gründer & Geschäftsführender Gesellschafter softScheck GmbH

Gründer und Geschäftsführer der softScheck GmbH (seit 12.04.2011). Initiator des BMBF-geförderten H-BRS-Forschungsprojekts SoftSCheck (2009/2010), aus dem die heutige Marke hervorgegangen ist. Über 20 Jahre akademische und praktische Expertise in Threat Modeling, Fuzzing und sicherer Software-Entwicklung. Zahlreiche Fachpublikationen.

„Wir identifizieren Sicherheitslücken — in Software, Firmware und Microcode."

LinkedIn ↗ Publikationen ↗
Leistungsspektrum

Vom Threat Modeling bis zum Statement of Applicability.

Sechs Kernbereiche, die den gesamten Sicherheits- und Compliance-Lifecycle abdecken. Klassische Spezialisten beherrschen einen davon — wir bringen alle aus einer Gruppe.

Penetration Testing & Red Teaming

Manuelle und automatisierte Methoden für Web-/Mobile-Apps, Infrastruktur, IoT und physical pentesting. Standards: OWASP, PTES, MITRE ATT&CK, BSI IS-Pentest.

VamiSec IT Security →

Threat Modeling nach STRIDE

Individuelles Threat Modeling für vertrauenswürdigen Systementwurf — bereits in der frühen Entwicklungsphase. softScheck-Expertise seit 2009.

softScheck Threat Modeling →

VamiGRC — Agentic GRC Platform

OSCAL-basiert. NIS2, DORA, EU AI Act, ISO 27001/42001 in einem Graphen. 80–95% manuelle Compliance-Arbeit eliminiert. Echtzeit-Reporting.

VamiGRC entdecken →

Fuzzing & Source Code Security

Automatisiertes, dynamisches Verfahren zur Identifikation von Sicherheitslücken in Software und Firmware. Eigene Tools wie wsfuzz aus der softScheck-Forschung.

softScheck Fuzzing →

KI-Sicherheit & EU AI Act

Prompt Injection, Jailbreaks, Modell-Red-Teaming. ISO 42001 Lead Auditor. EU AI Act Annex III Use-Case-Klassifikation. OWASP LLM Top 10 Coverage.

EU AI Act Compliance →

ISO 27001 · NIS2 · DORA · CRA

Vom ISMS-Aufbau bis zum vCISO. ISO 27001 / 42001 Lead Auditor. NIS2-Gap-Analyse. DORA-Compliance. CRA und MDR aus einer Hand.

GRC & Compliance →

MDR · IEC 62443 · IoT-Security

Medical Device Cybersecurity, Industrial / OT-Security, IoT-Pentesting. Hochregulierte Branchen wie Medizintechnik, Automotive, KRITIS und Pharma.

Medical Device Security →

PECB Trainings & Zertifizierungen

Akkreditierter PECB Training Partner: 300+ Kurse, IAS/UKAS/ANAB-akkreditiert. ISO 27001/42001 Lead Auditor, NIS2, DORA, AI Act Practitioner.

PECB Trainings →

GRC Kompass — Self-Assessment

Kostenlose Reifegrad-Analysen für CRA, NIS2, MDR/IVDR, EU AI Act, IEC 62443. Browser-basiert, ohne Anmeldung. Eine Kooperation von softScheck und VamiSec.

GRC Kompass öffnen →
Standards · Regulatorik · Frameworks

Wir sprechen die Sprache der Auditoren.

Über 50 Standards und Regulierungen — von ISO über NIS2 bis IEC 62443. Im Vami IMS Framework integriert; im VamiGRC-Graphen abfragbar.

ISO/IEC 27001 ISO/IEC 42001 ISO/IEC 27701 ISO 22301 ISO/IEC 27034 ISO/SAE 21434 NIS2 DORA EU AI Act CRA MDR / IVDR DSGVO / GDPR BSI IT-Grundschutz B3S (KRITIS) IEC 62443 TISAX HIPAA PCI-DSS SOC 2 BSI C5 BAIT · VAIT · KAIT CMMC OWASP ASVS · MASVS · LLM Top 10 MITRE ATT&CK · ATLAS NIST CSF · AI RMF
Strategische Partnerschaften

Mit den Besten der Branche — und für die Besten.

Wir bringen weltweit führende Plattformen mit lokaler Umsetzungskompetenz zusammen. Cloud Security, Trainings, deutsche souveräne Cloud — alles aus einer Hand.

Wiz Partner Alliance

Wiz Reseller, Implementation Partner und MSSP. Wiz Partner Technical Foundations und Demo Accreditation Badges. Cloud Security Graph trifft VamiGRC GRC Graph.

Mehr erfahren

PECB Training Partner

Offizieller PECB Training Partner — 300+ international akkreditierte Kurse (IAS, UKAS, ANAB). ISO 27001/42001 Lead Auditor, NIS2, DORA, EU AI Act.

PECB Trainings

Open Telekom Cloud · T-Systems

VamiGRC läuft seit Ende 2025 vollständig auf der Open Telekom Cloud — souveräne deutsche Cloud-Basis. DSGVO Art. 44+ konform, keine Drittstaatentransfers.

Souveräne Cloud
Branchen-Erfahrung

Reguliert. Geprüft. Vertraut.

Langjährige Projekterfahrung in hochregulierten Bereichen — vom internationalen Konzern bis zur kommunalen Einrichtung. Auswahl unserer Branchen:

Banken & Versicherungen

DORA, BAIT/VAIT/KAIT, PCI-DSS, regulatorische Compliance der Aufsichtsbehörden.

Kritische Infrastrukturen

KRITIS-Schutz nach BSI-Grundschutz, NIS2, B3S, ISO 27019. Energie-, Wasser-, Telekommunikation.

Pharma · Medizintechnik

GxP-Compliance, MDR, IVDR, MDCG 2019-16, OT-Sicherheit in Produktion und Klinik.

Krankenhäuser

KRITIS, KHZG, digitale Patientendaten, medizinische Geräte und IT-Sicherheit.

Automotive

ISO/SAE 21434, UNECE R155, TISAX, vernetzte Fahrzeuge und Connected Mobility.

Industrie & OT

IEC 62443, OT/ICS-Sicherheit, Industrie 4.0, Smart Manufacturing.

Softwarehersteller

Secure SDLC, Penetration Testing, CRA-Compliance, Product Security.

Raumfahrt & Defense

Hochsicherheitsanforderungen, kritische Systeme, defense-grade Compliance.

Lassen Sie uns sprechen

Eine Beratung. Beide Welten.

30-minütige Erstberatung mit Valeri Milke. Wir prüfen gemeinsam, welche Kombination aus VamiSec-GRC und softScheck-Tiefe zu Ihrem Vorhaben passt — kostenlos und unverbindlich.

Erstberatung buchen VamiGRC Demo Wiz Anfrage
Kontakt

Direkter Draht — in die Gruppe.

Egal ob Sie GRC-Beratung, Penetrationstests oder ein vollständiges integriertes Managementsystem brauchen — über die folgenden Wege erreichen Sie das richtige Team.

Telefon

Direkt zu Valeri Milke

+49 155 609 62044

E-Mail

Antwort innerhalb von 24h

contact@vamisec.com

WhatsApp

Schnelle Erstabstimmung

+49 155 609 62044

Online-Termin

Direkt im Kalender buchen

Erstberatung 30 Min →

VamiSec GmbH

Bornheimer Str. 127
53119 Bonn · Deutschland

softScheck GmbH

Bonner Str. 108
53757 Sankt Augustin · Deutschland