hier finden sie eine beschreibung
meiner dienste, die ich
im it-sicherheitsbereich anbiete.

Sprechen Sie mich gerne an - auch wenn Sie eine ungewöhnliche Anfrage haben.

meine leistungen

bei aller technik - die ursachen für sicherheitsprobleme sind fehlerhafte prozesse, mangelndes sicherheitsbewusstein und menschliche fehler durch komplexität - daher ist es mir wichtig immer mehr als nur die technik zu betrachten um den wirklichen kern zu finden.

ich werde beauftragt wegen:

  • meiner tiefen fachkompetenz durch über 20 jahre ausschliesslicher arbeit und forschung in der it-sicherheit.
  • professionellen durchführung der projekte und bericht über die ergebnisse, was nicht unwesentlich durch meine zeit bei KPMG als prüfungsleiter für it-sicherheit geprägt ist.
  • hohe vertrauenswürdigkeit und vertraulichkeit - kunden/projekte nenne ich nur bei genehmigung; alle kundendaten werden verschlüsselt.

durch meine arbeit für sie erlangen sie klarheit über den zustand der sicherheit ihrer kritischen it infrastrukturen.
die folgenden bereiche decke ich kompetent und mit viel erfahrung ab.

sicherheitsüberprüfungen

mittels penetrationstests und konfigurationsprüfungen untersuche ich:

  • komplexeste dmz infrastrukturen
  • heterogene globale netzwerke inklusive routing
  • automotive it-sicherheit und penetrationstests
  • swift zahlungsverkehr
  • ipv6 basierende netze
  • webapplikationen und web dienste jeglicher art
  • betriebssysteme (alle unix'e und windows)
  • datenbanken (nur oracle, mysql und ms-sql)
  • wireless lans / wardriving
  • telefonanlagen / pabx / wardialing

quellcodeprüfungen von c/c++, java, php, perl, delphi/pascal, shell und weitere sprachen

reverse engineering / binary disassembling von programmen nach sicherheitslücken oder hintertüren.

forensische analysen nach hacker einbrüchen

jegliche ungewöhnliche hardware oder software - ich arbeite mich in alles ein. je grösser die herausforderung, desto interessanter ist es für mich (bspw. medizinische geräte, kassensysteme, usw.)

konzeption

technische konzeption der sicherheit und begleitete umsetzung von sicherheitsmassnahmen:

  • komplexesten dmz infrastrukturen (referenz)
  • ipv6 basierende infrastrukturen
  • härtungsrichtlinien für unix/windows und router/switche

organisatorische konzeption und begleitete umsetzung von:

  • it-sicherheitsstrategien für unternehmen
  • entwurf von standards und prozeduren nach iso 27001++
  • risikomanagement nach iso 27003 / iso 13335 / cramm

durchführung von in-house schulungen in allen von mir aufgeführten prüfungs- und konzeptionsbereichen bis hin zur experten stufe

darüber hinaus erstelle ich bedrohungsanalysen (threat modelling) und angriffsbäume (attack trees)

sie können von mir immer praxisnahe handlungsempfehlungen erwarten, indem ich über die technik hinausblicke und die organisation und vorhandene prozesse berücksichtige. darüber hinaus mache ich kein geheimnis aus meinen prüfungshandlungen, so dass durch zeigen von vorgehensweise und sicherheitsproblemen ein know-how transfer stattfindet und ein erhöhtes sicherheitsbewusstein entsteht. sie erhalten zum abschluss jeden projekts einen detaillierten ergebnisbericht in wahlweise deutscher oder englischer sprache.

ich arbeite international und habe schon viele projekte in nordamerika, asien und natürlich europa durchgeführt. werfen sie einen blick in meine vita um noch mehr details zu meiner person zu erfahren.