// über mich // dienstleistung

// english version








// news

15 Oktober 2015 // neuigkeiten
Vortraege, Keynotes & Trainings in Singapur, Spanien, Niederlande, Österreich, ... und ausgebucht in Projekten bis Anfang nächstes Jahr :)



kontakt //
// meine dienstleistungen

// hier finden sie eine beschreibung meiner dienste, die ich im it-sicherheitsbereich anbiete


// referenzen

impressum //

// partner











// medialinks // downloads



// meine dienstleistungen

bei aller technik - die ursachen für sicherheitsprobleme sind fehlerhaften prozessen und mangelndes sicherheitsbewusstein - daher ist es mir wichtig immer mehr als nur die technik zu betrachten um den wirklichen kern zu finden.

ich werde beauftragt wegen:
* meiner tiefen Fachkompetenz durch 15 Jahre ausschliesslicher Arbeit und Forschung in der IT-Sicherheit
* professionellen durchführung der projekte, was nicht unwesentlich durch meine Zeit bei KPMG als Prüfungsleiter für it-sicherheit geprägt ist
* hohe vertrauenswürdigkeit und vertraulichkeit - kunden/projekte nenne ich nur bei genehmigung; alle kundendaten werden verschlüsselt.

Durch meine arbeit für sie erlangen sie klarheit über den Zustand der Sicherheit ihrer kritschen it infrastrukturen.
Die folgenden bereiche decke ich kompetent und mit viel erfahrung ab:

Sicherheitsüberprüfungen

Konzeption

Mittels penetrationstests und konfigurationsprüfungen untersuche ich:
* komplexeste DMZ infrastrukturen
* heterogene globale netzwerke inklusive routing
* ipv6 basierende netze
* webapplikationen und web dienste jeglicher art
* betriebssysteme (alle unix'e und windows)
* datenbanken (nur oracle, mysql und ms-sql)
* Wireless LANs / Wardriving
* Telefonanlagen / PABX / Wardialing

Quellcodeprüfungen von C/C++, Java, PHP, Perl, Delphi/Pascal, Shell und weitere Sprachen

Reverse Engineering / Binary Disassembling von programmen nach sicherheitslücken oder hintertüren.

Forensische analysen nach hacker einbrüchen

jegliche ungewöhnliche hardware oder software - ich arbeite mich in alles ein. je grösser die herausforderung, desto interessanter ist es für mich (bspw. medizinische geräte, kassen systeme, usw.)

technische konzeption und begleitete umsetzung von:
* komplexesten dmz infrastrukturen (referenz)
* ipv6 basierende infrastrukturen
* härtungsrichtlinien für unix/windows und router/switche

organisatorische konzeption und begleitete umsetzung von:
* it-sicherheitsstrategien fü unternehmen
* entwurf von standards und prozeduren nach iso 27001++
* risikomanagement nach iso 27003 / iso 13335 / CRAMM

durchführung von in-house schulungen in allen von mir aufgeführten prüfungs- und konzeptionsbereichen bis hin zur experten stufe

Darüber hinaus erstelle ich bedrohungsanalysen (threat modelling) und angriffsbäume (attack trees)

sie können von mir immer praxisnahe handlungsempfehlungen erwarten, indem ich über die technik hinausblicke und die organisation und vorhande prozesse berücksichtige. Darüber hinaus mache ich kein geheimnis aus meinen prüfungshandlungen, so dass durch zeigen von vorgehensweise und sicherheitsproblemen ein know-how transfer stattfindet und ein erhöhtes sicherheitsbewusstein entsteht. sie erhalten zum abschluss jeden projekts einen detaillierten ergebnisbericht in wahlweise deutscher oder englischer sprache.

ich arbeite international und habe schon viele projekte in nordamerika, asien und natürlich europa durchgeführt.
Werfen sie einen blick in meine vita um noch mehr details zu meiner person zu erfahren.