Leistungen im Überblick

Managementsysteme

Managementsysteme

in klassischen, agilen und bimodalen Organisationen

  • ISO 27001, BSI Grundschutz
  • ISMS als integriertes Managementsystem mit ISO 9001, ISO 20000, ITIL, EU-DSGVO
Standards

Standards

  • ISO 27017 und ISO 27018 für Cloud-Umgebungen
IT-Risikoanalysen

IT-Risikoanalysen

entlang branchenspezifischer Gefährdungen mit formalen Methoden – ISO 27005, ISO 31000, BSI Grundschutz

OT-Risikoanalysen

OT-Risikoanalysen

Bedrohungsmodelle (threat modeling) mit semiformalen Methoden und Gefährdungen, welche sich aus Sicherheitsprinzipien ableiten – STRIDE, Salzer and Schroeder, IEEE

Audits

Audits

  • Zertifizierungsaudits: Vorbereitung und Verteidigung
  • Interne Audits: prozessual, technisch und organisatorisch
  • Lieferantenaudits
Organisatorisch

Organisatorisch

  • Aufbau von Teams
  • Fachliche Leitung
  • Teamleitung
ISMS-Dokumentation

ISMS-Dokumentation

  • Prozesse
  • Leitlinien
  • Richtlinien
  • Verfahrens­anweisungen
  • Auditpläne
  • Schulungspläne
  • Management-Berichte
  • Metriken zur ISMS-Bewertung
  • IT-Notfallvorbereitungs- und Kontinuitäts­pläne
  • IT-Sicherheits­konzepte
  • IT-Architektur Dokumentation
  • EU-DSGVO-Verfahrens­beschreibungen
Sichere Anwendungsentwicklung

Sichere Anwendungsentwicklung

  • für Wasserfall und SecDevOpsArchitekturen (z.B. Docker, Kubernetes, Terraform, CI/CD toolchain)
  • ISA/IEC 62443
  • Security by Design / Privacy by Design
  • OWASP Top 10, OWASP ASVS

Projekte

12/2022 – heute: Schiffsbau
Typenzulassungen von Antriebssystemen und Energy Grids

01/2022 – 04/2023: Transport (ÖPNV)
OT-Security Testing auf Komponentenebene & Risikoanalyse für Leitsystem

11/2021 – heute: Flugzeugbau
Risikoanalysen für OT Fertigungsanlagen

05/2021 – 10/2021: Transport (ÖPNV)
Risikoanalysen für IT/OT Komponenten

12/2020 – 04/2021: Energiewirtschaft
BDEW Compliance Check für Anlagenerrichtung im Übertragungsnetz

01/2021 – 04/2021: Automobilbau
UNECE IT/OT Risikoanalysen

04/2019 – 12/2020: Automobilbau
Cloud / IT Risikoanalysen

11/2020 – 12/2020: Finanzwirtschaft
Prozessaudit für Software-Entwicklung

09/2020 – 11/2020: Finanzwirtschaft
Technische Audits für verschiedene Technologiefelder

03/2018 – 02/2021: Automobilbau
Bedrohungsmodelle (threat models) für IT/OT/Cloud Architekturen

11/2017 – 02/2018: Transport (Seefahrt)
ISMS Beratung im Bereich KritisV

01/2017 – heute: Energiewirtschaft
Sicherheitskonzepte EMT passiv

01/2017 – 09/2017: Energiewirtschaft
Beratung für ISMS Aufbau und Zertifizierung

04/2016 – 09/2017: Energiewirtschaft
Aufbau und Leitung konzernweites, integriertes ISMS

02/2016 – 01/2017: Energiewirtschaft
ISO 27001 Zertifizierung

08/2009 – 12/2015: Finanzwirtschaft
Security Hardening and Monitoring

06/1999 – 01/2016: Maschinenbau
Erfüllung normativer und regulativer Vorgaben zur Informationssicherheit als Voraussetzung für die Erschließung von internationalen Marktzugängen