- Compliance zu diversen IT-spezifischen Anforderung aus den Wirtschaftsbranchen (z.B. PCI DSS, KonTraG, GDPdu, SOX 404, Euro-SOX, GxP (WHO, FDA, EMEA, TGA), GAMP, 21CFR11 und andere gesetzliche Anforderungen je nach Branche)
- Erstellung von Sicherheitskonzepten jeglicher Art nach Normen
- Lead Provider Security – Managen aller Dienstleister in der Security in Ihrem Unternehmen
- Cloud Computing Sicherheits- und Datenschutzkonzepte, Cloud Computing SSLAs und Controls.
- Digital Rights Management (inhouse und für outhouse)
- SIEM auf der Basis von Splunk, Elastic, LogPoint, ArcSight, NetIQ)
- Privileged Access – und User-Management in Kombination mit Event Management
- Aufbau von Security Operation Centers und Security Control Centers
- BYOD Lösungen und Diverse Mobile-VPN-Lösungen
- Sicherheitskonzepte für Device Management
- Sicherheitskonzepte für Citrix-Umgebungen
- Erstellung von Corporate und plattform-spezifischen Informationssicherheitsrichtlinien
- Outsourcing von IT-Sicherheit (SLAs, SSLAs)
- Review und Re-Design von Informationssicherheitsrichtlinien
- Sichere Email Kommunikationssysteme (Einschreiben, Digitale Unterschrift) – RPOST
- Hardwarelieferungen
- RZ Aufbau und Betrieb
- IT Operations
|
|
- PECB Trainings in der Informationssicherheit siehe Webseite PECB.com
- PECB Zertifizierung von IT Sicherheitsmanagern
- PECB Zertifizierung von Produkten
- Rollen und Berechtigungskonzepte
- PCI DSS Payment Card Industry Data Security Standard Compliance
- Informationssicherheitsstandards (BSI-Grundschutz, Cobit, DIN ISO 2700x-Reihe)
- Business Continuity und Disaster Recovery Planung (auch mittels Tools)
- Zertifizierung von IT Sicherheitsmanagern
- Zertifizierungsvorbereitung der Informationssicherheit nach DIN ISO 27001/2 mit Begleitung und Beratung während des Audits
- Zugriffs- und Autorisierungskonzepte in Business Intelligence Systems
- Absicherung der Konzernsicherheit mittels IT-Sicherheit
- Schutz vor Wirtschaftsspionage
- Aufbau einer Informationssicherheitsorganisation
- Bereitstellung von Fachpersonal
- Cloud-Security-Readiness
- Security für OT, Railway 62443, prTS 50701, 50126, 50128, 50129 nvm, Energy, Automotive TISAX, Provider, Banking, etc.
- Sichere Architekturen im Railway-Sektor, Führung zur Begutachtung und Begleitung einer Begutachtung, inkl. sämtlicher Konzepte, Lastenheftem Pflichtenheft, Auswirkungsanalysen
|