Referenzen

Seit 18 Jahren arbeite ich im Consulting der IT und IT-Sicherheit und habe mich speziell mit der Industrialisierung der IT auseinandergesetzt. Neben den reinen Beratungsaktivitäte beschäftige ich mich mit Messungen und Zertifizierungen der IT-Sicherheit in Form von dedizierten Analysen bezogen auf die unternehmerische Wertschöpfungskette. Forschungsaktivitäten an der TU-Darmstadt und öffentliche Vorträge runden meine Aktivitäten ab.

• Feinkonzept zur Einführung des Compliance Tools „ESM“ von ArcSight

  Aufgabe:	Beurteilung der ADS Domänen Vertrauensstellung zwischen zwei gleich gestellten Domänen. Findung möglicher Lösungsansätze
  Tools/Sprachen:	ESM von ArcSight, technische Unterlagen ESM, Training in London

• Einführung von Internet am Standort, Konzepte, Verfahren Dokumentation

  Aufgabe:	Prozessbeschreibung und Aufarbeitung der technischen Lösung
  Tools/Sprachen:	W2k3, Hintergrundsliteratur, Prüfung der Prozesse

• PDV-Sicherheit (SCADA Security, PDV-Netz, Verfahren, Prozesse, Normen)

  Aufgabe:	Beurteilung der ADS Domänen Vertrauensstellung zwischen zwei gleich gestellten Domänen. Findung möglicher Lösungsansätze
  Tools/Sprachen:	ISO 61508, ISO 27001, Risikoanalysen, Sicherheitskonzepte

• Optimierung von Aproval Prozessen im Med-Sektor mittels eqSig. und Zeitstempeln

  Aufgabe:	Prozessoptimierung und Prozessbeschreibung für den Umgang und Einsatz einer elektronischen qualifizierten Signatur im Pilotprojekt des Genehmigungsverfahrens im medizinischen Sektor
  Tools/Sprachen:	OpenLimit, Signature Suite, akkr. Zeitstempel (T-Telesec)

• eAkte IZN Hannover

  Aufgabe:	Durchführung Workshop RiskManagement und eAkte beim IZN Hannover
  Tools/Sprachen:	BS 7799-3:2006, ISO-RiskGuide 73

• ITIL GAP-Analyse

  Aufgabe:	GAP-Anayse zur Ermittlung des ITIL-Zertifizierungsniveaus
  Tools/Sprachen:	ISO 20000-1 und ISO 20000-2, BSI (UK) Self-Assessment Workbook

• Durchführung des Seminars „Informationssicherheitsmanagement nach ISO 27001:2005”

  Aufgabe:	Erstellung der Seminarunterlagen und Foliensätze
  Tools/Sprachen:	ISO 27001:2005, ISO 2700X-Familie, BS 7799:2002, IT-GsHB, SOX, CoBit

• Akkreditierung der RUZ-Systems bei der TGA als Zertifizierungsstelle nach ISO/IEC 27001:2005 und BS-7799-2

  Aufgabe:	Erstellung aller relevanten Dokumente, Verfahren und Prozesse, Verantwortlich für die erfolgreiche Akkreditierung
  Tools/Sprachen:	Normen: ISO/IEC 27001:2005, ISO 17799:2005, BIP 0071,72,73

• Ausarbeitung eines Konzepts zum IT-Controlling (Effektivität und Effizienz Steuerung)

  Aufgabe:	Entwicklung eines IT-Controlling Modells (Process-Kosten Model) zu Steuerung der Kosten und Leistungen in Anlehnung an die PO Prozesse von CobIT 3rd. Entwick- lung eines Verteilungsschlüssel der Kostenzuordnung (Processkostenrechnung).
  Tools/Sprachen:	MS-Word, Excel

• SOX-404 Audit nach US-GAAP Vorschriften, bei der Firma Microtune, Ingolstadt

  Aufgabe:	Prüfung von 13 Objectives Controls im IT Department, Risk Assessment
  Tools/Sprachen:	Die Prüfung wurde in Anlehnung an CoBIT 3rd. Ed. durchgeführt.

• Konzeptionisierung eines netzwerkbasierten Intrusion Detection Systems (NIDS)

  Aufgabe:	Konzeptionisierung eines N-IDS (Hersteller Enterasys)
  Tools/Sprachen:	Konzeptionisierung, Überprüfung (Proof of Concept), Empfehlungen

• Einführung und Aufbau eine Information Security Management System (ISMS) nach BS 7799-2

  Aufgabe:	Implementierung eines ISMS, Risikoanalyse der Business Prozesse
  Tools/Sprachen:	BS 7799-2, ISO-Guide 73, BS 15000, ISO 9001:2000 (Quality Management), ISO 9000:2000)

• Ausrichtung der IT-Sicherheit nach dem IT-GsHb des BSI

  Aufgabe:	Implementierung des IT-GsHB unter Berücksichtung von ITIL, IT-GsHB-Zertifizierung
  Tools/Sprachen:	ITIL, BS 15000, ISO 9000:2002 (Quality Management), IT-GsHB

• Implementierung eines ISMS nach BS 7799-1:2002 im Bereich der ITIL-orientierten
  Prozesssteuerung

  Aufgabe:	Implementierung eines Information Security Management System, Auswahl einer CMDB, Prozessberatung, Identity Mgmnt, Riskanalysis
  Tools/Sprachen:	ITIL, Patch-Management, BS 7799-2:2002

• Vivento und SMART Zertifizierung nach dem IT-GsHb des BSI

  Aufgabe:	Coaching und Zertifizierung in Anlehnung an ISO 17799, nach dem IT-GSHB
  Tools/Sprachen:	GS-Tool, 3.1, IT-GsHb, ISO 17799, Risikoanalyse für den erhöhten Schutzbedarf

• Normenkonformität des Policy-Builders für EnGate PB nach BS 7799-1:2002

  Aufgabe:	Prüfung der Normenkonformität, Risk-Assessments
  Tools/Sprachen:	BS 7799-1:2002, ISO 17799:2000, EnGate PB

• Black-Box Test der Perimeterabsicherung

  Aufgabe:	Planung und Einführung von ITIL (Incident/Security-Management, Netzwerksicherheit)
  Tools/Sprachen:	NMAP, Nessus, ISS, Prüfbericht in Word

• Halten von ArcSight Trainingskursen (ACSA)

  Aufgabe:	Implementierung und Anpassungen von ArcSight Installationen / Compliance Analysen, Durchführen von Auditierungen und Zertifizierungen nach ISO/IEC 27001:2005 (Original)
  Tools/Sprachen:	ESM von ArcSight