- Compliance zu diversen IT-spezifischen Anforderung aus den Wirtschaftsbranchen (z.B. PCI DSS, KonTraG, GDPdu, SOX 404, Euro-SOX, GxP (WHO, FDA, EMEA, TGA), GAMP, 21CFR11 und andere gesetzliche Anforderungen je nach Branche)
- Security für OT, Railway 62443, prTS 50701, 50126, 50128, 50129, Energy, Automotive TISAX, Provider, Banking, etc.
- Sichere Architekturen im Railway-Sektor, Führung zur Begutachtung und Begleitung einer Begutachtung, inkl. sämtlicher Konzepte, Lastenhefte, Pflichtenhefte, Auswirkungsanalysen
- Erstellung von Sicherheitskonzepten jeglicher Art nach diversen Normen (Banking, Rail, Logistics, Automotive, Manufacturing, and more.
- Lead Provider Security – Managen aller Dienstleister in der Security in Ihrem Unternehmen
- Cloud Computing Sicherheits- und Datenschutzkonzepte, Cloud Computing SSLAs und Controls.
- IAM, PAM, Separation of Duties mit diversen Produkten (IIQ, Octa, Cyberark, Dell-One…)
- Zugriffs- und Autorisierungskonzepte für Apps und Infrastruktur
|
|
- SIEM SOC auf der Basis Elastic, – Splunk unterstützen wir nicht mehr)
- Aufbau von Security Operation Centers und Security Incident Management
- Entwicklung von Sicherheitshardware für bestimmte Normen (Safety 63443 z.B.)
- Erstellung von Corporate und plattform-spezifischen Informationssicherheits-richtlinien, Review und Re-Design von Informationssicherheitsrichtlinien
- Outsourcing von IT-Sicherheit (SLAs, SSLAs), Ausschreibung, Lasten- und Pflichtenheft und Verträge
- Hardwarelieferungen
- RZ Aufbau und Betrieb
- IT Operations
- Zertifizierungsvorbereitung der Informationssicherheit nach DIN ISO 27001/2 mit Begleitung und Beratung während des Audits
- Absicherung der Konzernsicherheit mittels IT-Sicherheit
- Schutz vor Wirtschaftsspionage
- Aufbau einer Informationssicherheitsorganisation
- Bereitstellung von Fachpersonal
- Cloud-Security-Readiness
|
