Schlagwörter
Skills
Das Unternehmen
Die p³ wurde 2002 gegründet. Der Sitz der p³ Consulting + Software AG befindet sich in Frankfurt am Main. Inzwischen können Sie auf die Erfahrung von rund 50 Mitarbeitern vertrauen.
p³ steht für Projekte, Prozesse, Produkte, bietet Know-How in allen Aspekten des IT-Risikomanagements und ist dabei branchenübergreifend tätig. Die Dienstleistungen sind dabei untergliedert in die Bereiche Beratung, Security Monitoring als Managed Security Service und Entwicklung von individuellen Softwarelösungen.
p³ ist thematisch auf das IT Risikomanagement fokussiert und bietet Ihnen in diesem Feld eine umfassende und spezialisierte Betreuung.
Wir verfügen über erfahrene Berater mit Spezialisierung im Bereich IT-Sicherheit und IT Risikomanagement. Hierzu gehören neben Risk- und Security-Assessments, auch Systemabnahmen, Erstellung von Richtlinen, Design von Prozessen und Methoden zum Identifizieren, Evaluieren und Managen von Risiken.
Ebenso fallen in dieses Themengebiet alle Arten von IT-Security Beratung, etwa zu Identity- and Access-Management, SAP-Sicherheit, VoIP-Sicherheit, mobilen Endgeräten, Netzwerkdesign, Penetrationstests und allgemeiner Anwendungssicherheit. Unsere Spezialisten beraten Sie gerne.
Die p³ wurde 2002 gegründet. Der Sitz der p³ Consulting + Software AG befindet sich in Frankfurt am Main. Inzwischen können Sie auf die Erfahrung von rund 50 Mitarbeitern vertrauen.
p³ steht für Projekte, Prozesse, Produkte, bietet Know-How in allen Aspekten des IT-Risikomanagements und ist dabei branchenübergreifend tätig. Die Dienstleistungen sind dabei untergliedert in die Bereiche Beratung, Security Monitoring als Managed Security Service und Entwicklung von individuellen Softwarelösungen.
p³ ist thematisch auf das IT Risikomanagement fokussiert und bietet Ihnen in diesem Feld eine umfassende und spezialisierte Betreuung.
Wir verfügen über erfahrene Berater mit Spezialisierung im Bereich IT-Sicherheit und IT Risikomanagement. Hierzu gehören neben Risk- und Security-Assessments, auch Systemabnahmen, Erstellung von Richtlinen, Design von Prozessen und Methoden zum Identifizieren, Evaluieren und Managen von Risiken.
Ebenso fallen in dieses Themengebiet alle Arten von IT-Security Beratung, etwa zu Identity- and Access-Management, SAP-Sicherheit, VoIP-Sicherheit, mobilen Endgeräten, Netzwerkdesign, Penetrationstests und allgemeiner Anwendungssicherheit. Unsere Spezialisten beraten Sie gerne.
Projekthistorie
1. Security Consulting bei Separation (2001)
Deutsche Großbank
Verantwortliche Steuerung der Security Aspekte bei der Separation eines Tochterunternehmens aus dem Konzern.
2. Security Assessment eines Rechenzentrums (2002)
Deutsche Großbank
Evaluierung eines Rechenzentrums eines externen Dienstleisters auf Erfüllung der Anforderungen der Bank an Sicherheit und Verfügbarkeit. Dabei Untersuchung der Systemarchitektur, technische Konfiguration, Anbindungen, administrative Prozesse, Dokumentation, physikalischer Zugang und bauliche Massnahmen
3. Neuentwurf Risikoanalyse-Methode BASEL II (2002)
Deutsche Großbank
Erweiterung einer existierenden Risikoanalyse-Methode um die Aspekte des operationellen Risikos entsprechend den Anforderungen nach BASEL-II im Hinblick auf die Sicherheitsziele Vertraulichkeit, Verfügbarkeit, Authentizität, Integrität und Nachvollziehbarkeit
4. Design und Implementierung einer Managed Security Lösung (2003)
Deutsche Fondgesellschaft
Design und Implementierung einer Managed Security Services Lösung für Windows 2000 und Cisco-Umgebung, Festlegung von Überwachungsrichtlinien und Prozessen zur Behandlung von sicherheitsrelevanten Ereignissen
5. Erstellung Security Richtlinien (2003)
Deutsche Hypothekenbank
Erstellen einer Richtlinienstruktur und der zugehörigen Dokumente, von der grundlegenden Unternehmensrichtlinie bis zur technischen Verfahrensanweisung. Dabei umfassende Sicherheitsanalyse der bestehenden Applikationslandschaft
6. Workshop Managed Security Monitoring für die Revision (2004)
Deutsche Großbank
Veranstaltung eines mehrtägigen Workshops zum Thema Managed Security Services für die Revision. Dabei Beschreibung von technischen Verfahren, statistischen Auswertemethoden, Modellprozessen und Erstellung einer Liste von Prüfpunkten.
7. Security Assessment Windows 2000, Solaris, Oracle (2004)
Deutsche Fondsgesellschaft
Security Assessment einer zentralen Handelsplattform, dabei Bewertung der Betriebssystemkonfiguration (Solaris und Windows 2000), der Gesamtarchitektur und Untersuchung des Netzwerkverkehrs. Ausserdem Analyse der mit der Applikation verbundenen Prozesse.
8. Provider Steuerung (2003/2004)
Deutsche Großbank
Entwurf von Prozessen zur Steuerung des IT Outsourcing Partners mittels Definition von Messpunkten. Entwicklung und Verabschiedung eines Basisdokumentes mit für den Outsourcingpartner verbindlichen Sicherheitsrichtlinien (z.B. Betriebssysteme, Middleware).
9. Workshop-Reihe Business Continuity Planning (2004)
Deutsche Hypothekenbank
Veranstaltung einer Workshop-Reihe, um das Senior Management über Grundlagen und Notwendigkeit von Katastrophenplanung aufzuklären
10. IT Outsourcing (2005)
Mittelständisches Industrieunternehmen
Planung und Umsetzung eines strategischen IT Outsourcings. Bestandsaufnahme und Analyse der bestehenden Prozesse und Schnittstellen der IT im Unternehmen, Entwurf von unterschiedlichen Outsourcing Szenarien, Erstellung eines Requests for Proposal, Auswahl der Dienstleister, Analyse und Bewertung der Angebote
11. Vorbereitung Rollout Firewall Change Prozess (2005)
Deutsche Großbank
Vorbereitung der europaweiten Konsolidierung des Freigabeprozesses für FW-Änderungen. Dabei Erstellung von Gesamt- und Teilprojektplänen pro Region mit Ressourcenplanung
12. Einführen eines Rollen- und Regelbasierten Identity und Berechtigungsmanagement (2005-2007)
Deutsche Großbank
Entwurf und Realisierung eines zentralen Berechtigungsmanagements bei dem basierend auf Business-Rollen technische Berechtigungen in diversen Zielsystemen inkl. SAP, Windows, Web, Mail u.a. per elektron. Workflow vergeben werden. Dabei Re-Design der Berechtigungsstrukturen in den Zielsystemen.
13. Überwachung und Dokumentation von Firewall Changes in Bezug auf Konzernrichtlinien (2006)
Deutsche Großbank
Durchführung der Kontrollmechanismen und Dokumentation der Richtlinien für Firewall Changes
14. Analyse und Bewertung diverser Verschlüsselungssysteme (2006)
Deutsche Fondsgesellschaft
Durchführung einer Schwachstellenanalyse und Implementierungsanalyse auf verschiedenen Verschlüsselungssystemen
15. Security Audit Mailsystem (2006)
Deutsche Fondsgesellschaft
Durchführung von Security Audits auf mehreren Sendmail-Systemen
16. Windows-Rollendesign und ADS-Abbildung im Rahmen eines Projektes zum Business-Rollen-orientierten Berechtigungsmanagement (2006)
Deutsche Großbank
Konzeptionierung der Zugriffssystematik im Active Directory und auf Verzeichnisstrukturen aus Anwendersicht
17. Risikobeurteilung eines Sprachportals (2007-2008)
Deutsche Großbank
Umsetzung einer Risikobewertung eines Sprachportalsystems der Bank; Steuern des Service Providers beim Erstellen der Betriebsdokumentation in Einklang mit den Anforderungen der Bank
18. IPT Technology Platform Provider Assessment (2008)
Deutsche Großbank
Unterstützung bei der strategischen Auswahl des globalen VoIP Plattform Providers der Bank mit den Hauptaufgaben: Durchführung, Dokumenation und Bewertung von Funktionstests in den Bereichen IPT, Fixed Mobile Convergence, Integration von Unified Communications, Einführen und Begleiten der externen Projektleitung in die Arbeitsumgebung der Bank, Projektmanagement.
19. Onboarding eines Telefonie Service Providers (2008)
Deutsche Grossbank
Unterstützung beim Onboarding des Voice Service Providers der Bank in Bezug auf Business Continuity Management und Security. Steuerung des Service Providers bei der Erstellung von Richtlinien und Prozessdokumentation unter Einhaltung der Policies und Standards der Bank, hierbei Unterstützung und Vertreten des Security Officers. Organisation und Durchführung von Workshops zur Übergabe an den Betrieb.
20. Prozessoptimierung des Telefonbetriebs (2009-2011)
Deutsche Großbank
Unterstützung der Betriebsprozesse der Telefonieabteilung der Bank, insbesondere die Koordination von Software-Paketierungen inklusive Koordination des User Acceptance Tests und des Rollouts, das Erstellen und Pflegen von Arbeitsanweisungen, Prozessbeschreibungen und –modellierungen (u.a. nach ITIL) und das Organisieren von Firewallschaltungen und des Security Monitoring
21. Risikoevaluation von drahtlosen Headsets (2009)
Deutsche Großbank
Evaluierung der Sicherheitsrisiken bei der Benutzung von drahtlosen Headsets auf DECT-und Bluetooth-Standard durch Ermittlung und Darstellung von Angriffsszenarien und damit verbundenen Sicherheitsverletzungen
22. Migration einer Callcenterlösung auf VoIP (2010/11)
Deutsche Großbank
Steuerung des Service Providers bei der Erstellung von Richtlinien und Prozessdokumentation und beim Erstellen und Ausrollen einer Security Monitoring Lösung unter Einhaltung der Policies und Standards der Bank, hierbei Untestützung und Vertreten des Security Officers. Durchführen des Onboardings des Service Providers an die Toollandschaft der Bank, insbesondere bezüglich Assetdatenbanken und Prozesstools
23. Security Assessment und Penetrationtest einer Webanwendung (2010)
Investmentbank
Penetrationtest der ausgelagerten Webanwendung und der Schnittstelle zu sensiblen bankinternen Systemen, Security Assessment der Applikation und Schnittstelle; Abstimmung mit der Fachabteilung zur Ermittlung des Schutzbedarfs.
24. NIDS und Security Problem Management (2010)
Deutsche Grossbank
Erweiterung, Optimierung und Betrieb der Network Intrusion Detection (NIDS) Infrastrukur, Training von Security-Operation Center Personal in Bezug auf NIDS und Incident Response, managen glober IT-Sicherheitsprobleme
25. Penetrationtest von VoIP Telefonen (2010)
Deutsche Grossbank
Penetrationtest von VoIP Telefonen mit Fokus auf Netzwerk- und Applikationssicherheit
26. Überprüfung Datensicherheit von Multifunktionsgeräten Drucker (2011)
Hochschulrechen-zentrum
Sicherheitsüberprüfung auf Basis des Grundschutzkatalogs des BSI, Schwachstellenanalyse, Erstellung eines priorisierten Maßnahmenkatalogs
27. Vorgehensvorschlag Optimierung des Information Risk Managements für Expansion nach China (2011)
Deutscher Chemiekonzern
Organisationsentwicklungsmaßnahmen-Katalog im Rahmen der Transformation bestehender Organisationsstrukturen, Bedrohungspotenzial aufzeigen und Situation bezüglich Franchising-Subunternehmer beleuchten
28. ISO Security Check (Risk Assessment) Datacenter (2011)
Service Provider eines Versicherungskonzerns
Überprüfung des Serverraums auf IT Sicherheit inkl. Check der Prozesse und Abläufe, die Einfluss auf Sicherheit von gespeicherten Daten haben können. Schwachstellenanalyse und priorisierter Maßnahmenkatalog.
Deutsche Großbank
Verantwortliche Steuerung der Security Aspekte bei der Separation eines Tochterunternehmens aus dem Konzern.
2. Security Assessment eines Rechenzentrums (2002)
Deutsche Großbank
Evaluierung eines Rechenzentrums eines externen Dienstleisters auf Erfüllung der Anforderungen der Bank an Sicherheit und Verfügbarkeit. Dabei Untersuchung der Systemarchitektur, technische Konfiguration, Anbindungen, administrative Prozesse, Dokumentation, physikalischer Zugang und bauliche Massnahmen
3. Neuentwurf Risikoanalyse-Methode BASEL II (2002)
Deutsche Großbank
Erweiterung einer existierenden Risikoanalyse-Methode um die Aspekte des operationellen Risikos entsprechend den Anforderungen nach BASEL-II im Hinblick auf die Sicherheitsziele Vertraulichkeit, Verfügbarkeit, Authentizität, Integrität und Nachvollziehbarkeit
4. Design und Implementierung einer Managed Security Lösung (2003)
Deutsche Fondgesellschaft
Design und Implementierung einer Managed Security Services Lösung für Windows 2000 und Cisco-Umgebung, Festlegung von Überwachungsrichtlinien und Prozessen zur Behandlung von sicherheitsrelevanten Ereignissen
5. Erstellung Security Richtlinien (2003)
Deutsche Hypothekenbank
Erstellen einer Richtlinienstruktur und der zugehörigen Dokumente, von der grundlegenden Unternehmensrichtlinie bis zur technischen Verfahrensanweisung. Dabei umfassende Sicherheitsanalyse der bestehenden Applikationslandschaft
6. Workshop Managed Security Monitoring für die Revision (2004)
Deutsche Großbank
Veranstaltung eines mehrtägigen Workshops zum Thema Managed Security Services für die Revision. Dabei Beschreibung von technischen Verfahren, statistischen Auswertemethoden, Modellprozessen und Erstellung einer Liste von Prüfpunkten.
7. Security Assessment Windows 2000, Solaris, Oracle (2004)
Deutsche Fondsgesellschaft
Security Assessment einer zentralen Handelsplattform, dabei Bewertung der Betriebssystemkonfiguration (Solaris und Windows 2000), der Gesamtarchitektur und Untersuchung des Netzwerkverkehrs. Ausserdem Analyse der mit der Applikation verbundenen Prozesse.
8. Provider Steuerung (2003/2004)
Deutsche Großbank
Entwurf von Prozessen zur Steuerung des IT Outsourcing Partners mittels Definition von Messpunkten. Entwicklung und Verabschiedung eines Basisdokumentes mit für den Outsourcingpartner verbindlichen Sicherheitsrichtlinien (z.B. Betriebssysteme, Middleware).
9. Workshop-Reihe Business Continuity Planning (2004)
Deutsche Hypothekenbank
Veranstaltung einer Workshop-Reihe, um das Senior Management über Grundlagen und Notwendigkeit von Katastrophenplanung aufzuklären
10. IT Outsourcing (2005)
Mittelständisches Industrieunternehmen
Planung und Umsetzung eines strategischen IT Outsourcings. Bestandsaufnahme und Analyse der bestehenden Prozesse und Schnittstellen der IT im Unternehmen, Entwurf von unterschiedlichen Outsourcing Szenarien, Erstellung eines Requests for Proposal, Auswahl der Dienstleister, Analyse und Bewertung der Angebote
11. Vorbereitung Rollout Firewall Change Prozess (2005)
Deutsche Großbank
Vorbereitung der europaweiten Konsolidierung des Freigabeprozesses für FW-Änderungen. Dabei Erstellung von Gesamt- und Teilprojektplänen pro Region mit Ressourcenplanung
12. Einführen eines Rollen- und Regelbasierten Identity und Berechtigungsmanagement (2005-2007)
Deutsche Großbank
Entwurf und Realisierung eines zentralen Berechtigungsmanagements bei dem basierend auf Business-Rollen technische Berechtigungen in diversen Zielsystemen inkl. SAP, Windows, Web, Mail u.a. per elektron. Workflow vergeben werden. Dabei Re-Design der Berechtigungsstrukturen in den Zielsystemen.
13. Überwachung und Dokumentation von Firewall Changes in Bezug auf Konzernrichtlinien (2006)
Deutsche Großbank
Durchführung der Kontrollmechanismen und Dokumentation der Richtlinien für Firewall Changes
14. Analyse und Bewertung diverser Verschlüsselungssysteme (2006)
Deutsche Fondsgesellschaft
Durchführung einer Schwachstellenanalyse und Implementierungsanalyse auf verschiedenen Verschlüsselungssystemen
15. Security Audit Mailsystem (2006)
Deutsche Fondsgesellschaft
Durchführung von Security Audits auf mehreren Sendmail-Systemen
16. Windows-Rollendesign und ADS-Abbildung im Rahmen eines Projektes zum Business-Rollen-orientierten Berechtigungsmanagement (2006)
Deutsche Großbank
Konzeptionierung der Zugriffssystematik im Active Directory und auf Verzeichnisstrukturen aus Anwendersicht
17. Risikobeurteilung eines Sprachportals (2007-2008)
Deutsche Großbank
Umsetzung einer Risikobewertung eines Sprachportalsystems der Bank; Steuern des Service Providers beim Erstellen der Betriebsdokumentation in Einklang mit den Anforderungen der Bank
18. IPT Technology Platform Provider Assessment (2008)
Deutsche Großbank
Unterstützung bei der strategischen Auswahl des globalen VoIP Plattform Providers der Bank mit den Hauptaufgaben: Durchführung, Dokumenation und Bewertung von Funktionstests in den Bereichen IPT, Fixed Mobile Convergence, Integration von Unified Communications, Einführen und Begleiten der externen Projektleitung in die Arbeitsumgebung der Bank, Projektmanagement.
19. Onboarding eines Telefonie Service Providers (2008)
Deutsche Grossbank
Unterstützung beim Onboarding des Voice Service Providers der Bank in Bezug auf Business Continuity Management und Security. Steuerung des Service Providers bei der Erstellung von Richtlinien und Prozessdokumentation unter Einhaltung der Policies und Standards der Bank, hierbei Unterstützung und Vertreten des Security Officers. Organisation und Durchführung von Workshops zur Übergabe an den Betrieb.
20. Prozessoptimierung des Telefonbetriebs (2009-2011)
Deutsche Großbank
Unterstützung der Betriebsprozesse der Telefonieabteilung der Bank, insbesondere die Koordination von Software-Paketierungen inklusive Koordination des User Acceptance Tests und des Rollouts, das Erstellen und Pflegen von Arbeitsanweisungen, Prozessbeschreibungen und –modellierungen (u.a. nach ITIL) und das Organisieren von Firewallschaltungen und des Security Monitoring
21. Risikoevaluation von drahtlosen Headsets (2009)
Deutsche Großbank
Evaluierung der Sicherheitsrisiken bei der Benutzung von drahtlosen Headsets auf DECT-und Bluetooth-Standard durch Ermittlung und Darstellung von Angriffsszenarien und damit verbundenen Sicherheitsverletzungen
22. Migration einer Callcenterlösung auf VoIP (2010/11)
Deutsche Großbank
Steuerung des Service Providers bei der Erstellung von Richtlinien und Prozessdokumentation und beim Erstellen und Ausrollen einer Security Monitoring Lösung unter Einhaltung der Policies und Standards der Bank, hierbei Untestützung und Vertreten des Security Officers. Durchführen des Onboardings des Service Providers an die Toollandschaft der Bank, insbesondere bezüglich Assetdatenbanken und Prozesstools
23. Security Assessment und Penetrationtest einer Webanwendung (2010)
Investmentbank
Penetrationtest der ausgelagerten Webanwendung und der Schnittstelle zu sensiblen bankinternen Systemen, Security Assessment der Applikation und Schnittstelle; Abstimmung mit der Fachabteilung zur Ermittlung des Schutzbedarfs.
24. NIDS und Security Problem Management (2010)
Deutsche Grossbank
Erweiterung, Optimierung und Betrieb der Network Intrusion Detection (NIDS) Infrastrukur, Training von Security-Operation Center Personal in Bezug auf NIDS und Incident Response, managen glober IT-Sicherheitsprobleme
25. Penetrationtest von VoIP Telefonen (2010)
Deutsche Grossbank
Penetrationtest von VoIP Telefonen mit Fokus auf Netzwerk- und Applikationssicherheit
26. Überprüfung Datensicherheit von Multifunktionsgeräten Drucker (2011)
Hochschulrechen-zentrum
Sicherheitsüberprüfung auf Basis des Grundschutzkatalogs des BSI, Schwachstellenanalyse, Erstellung eines priorisierten Maßnahmenkatalogs
27. Vorgehensvorschlag Optimierung des Information Risk Managements für Expansion nach China (2011)
Deutscher Chemiekonzern
Organisationsentwicklungsmaßnahmen-Katalog im Rahmen der Transformation bestehender Organisationsstrukturen, Bedrohungspotenzial aufzeigen und Situation bezüglich Franchising-Subunternehmer beleuchten
28. ISO Security Check (Risk Assessment) Datacenter (2011)
Service Provider eines Versicherungskonzerns
Überprüfung des Serverraums auf IT Sicherheit inkl. Check der Prozesse und Abläufe, die Einfluss auf Sicherheit von gespeicherten Daten haben können. Schwachstellenanalyse und priorisierter Maßnahmenkatalog.
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
Vor-Ort Einsätze möglich
Remote Einsätze möglich
Remote Einsätze möglich
