IT-Security Berater

KMU IT-Security Beratung in der Orthopädie

IST/Soll Analyse eines Unternehmens in der Orthopädie. Ziel ist es den Börsengang vorzubereiten, sodass die bestehende IT-Infrastruktur als Asset erfasst werden können und somit IT- und Informationssicherheits-prozesse gemäß der jeweiligen entsprechenden individuellen abteilungsunterschiedlichen Anforderungen gemäß eines bevorstehenden Audits gerecht zu werden. Strukturanalyse und Beratung zu bestehenden und künftiger IT-Landschaft.

Integration eines zentralen E-Mail-Verschlüsselung-Gateways im Öffentlichen Dienst

Im Öffentlichen Dienst wird eine zentrale Lösung zur E-Mail-Verschlüsselung eingeführt. Hierbei wird die bestehende IT-Architektur betrachtet und die Anforderungen gemäß der im Voraus geführten Bedarfsanalyse umgesetzt. Gemäß der zum Einsatz kommenden Komponenten werden neue Anträge für die zusätzlichen nötigen Beschaffungen, wie zum Beispiel Web-Mailer Layer-3 Switche, LDAP Register und Proxy Systemen. Das Thema E-Mail Verschlüsselung wird in Dokumenten wie von IS-Richtlinie, FAQ´s, Bedienungsanleitungen, Architekturbeschreibungen und weiteren Dokumenten begleitet. Herr Mangold kommt hier als externer stellvertretender Projektleiter zum Einsatz.

IT-Architektur Analyse in Bezug auf Industrie 4.0 bei einem stark wachsenden Mittelständler in der Metallindustrie

Ein stark aufstrebendes mittelständisches Unternehmen hatte die Anforderungen in Richtung IoT zu wachsen. Hier galt es die bestehende IT-Architektur an die neuen Anforderungen der IoT-Plattformen gemäß den Vorstandsanforderungen im Einklang zu bringen. Eine IST-Analyse des Tagesgeschäftes und dem Werksgelände wurde anhand von Fragenkatalog erstellt. Weiterhin wurden bestehende Systeme auf Aktualität und Skalierbarkeit geprüft. Gemäß dieser Basis wurden Architekturpläne erstellt und Empfehlungen gemeinsam mit dem Kunden entwickelt. Die gesammelten Erfahrungen der Analysen und offenen To-Do´s wurden in einer Präsentation für den Vorstand präsentiert.

Audit und Management bei einer großen deutschen Investmentbank

Bei einer großen deutschen Investmentbank werden regelmäßig Audits in verschiedenen Bereichen und Abteilungen durchgeführt. Die Auditoren müssen logistisch und administrativ betreut bzw. unterstützt werden. Zusätzlich fallen unterschiedlichste Aufgaben im First- und Second-Level-Support für die höhere Managementebene an. Es ist wichtig die dahinterstehende IT-Architektur-Landschaft mit mehreren Domänen und deren Berechtigungsstrukturen zu verstehen, um diese administrativ umsetzen zu können. Durch den Einblick in den verschiedensten Bereichen des Kunden, gelangt man einen hohen IT-Architektur und Management übergreifenden Erfahrungswert.

Reifegradprüfung von SAP Sicherheitskonzepten in der Logistikbranche 

Ein Kunde in der Logistikbranche hat die bestehende SAP Architekturlandschaft mit einem integrierten Sicherheitskonzept. Dieses ist durch die Prozesse weiter in den Fokus gekommen. Dabei geht es darum die aktuellen Schutzbedürfnisse in einem Schutzbedarfskatalog mit möglichen und vorhandenen Bedrohungen, Risiken und Maßnahmen strukturiert in einer Matrix gegenüber zu stellen. Die Ergebnisse sind regelmäßig mit dem Kunden vor Ort abzustimmen. Durch neu identifizierte Bedrohungen und Risiken, sind die möglichen Maßnahmen begutachtet und passend für den Kunden umgesetzt worden. Diese Herausforderungen sind im Rahmen eines Teilprojektes entstanden.

Einführung eines ISMS auf Basis ISO27001 bei einem Automobilzulieferer

Im Rahmen der Bachelorarbeit wurde das Thema „Entwicklung einer Methodik zur Reifegradbestimmung eines RZ-Betriebs am Beispiel – Vorbereitung ISO-27001 Zertifizierung“ gewählt, welches durch die starke Zusammenarbeit während das Studiums mit dem Unternehmen gewachsen ist. Die IST-Situation der Informationssicherheit des Rechenzentrums wurde durch einen internen Audit erfasst und Vorbereitungen zur ISO/IEC 27001 Zertifizierung getroffen. Ziel war es, die Norm für kleine und mittelständische Unternehmen zu ermöglichen und diese angemessen im Rechenzentrum zu integrieren.

Im Anschluss wurden die Kenntnisse für einen internationalen Zulieferer der Automobilbranche angewandt, welcher ca. 550 Millionen Umsatz im Jahr tätigt. Ein ISMS Konzept musste kundengerecht erstellt und zur Einführung geplant werden. Seine inhaltlichen Aufgaben waren es Rahmenwerke, Richtlinien, Policies und Konzepte für das ISMS zu kreieren. Hierbei sind Kundentermine wahrgenommen und Aufgaben für das Projekt- und Requirement -Management umgesetzt worden. Vorrangig für ein vorgesehenes Re-Audit wurden die bemängelten Punkte mit erhöhter Priorität beseitigt und angemessen im Unternehmen integriert. Durch proaktives Vorgehen konnten weitere Anforderungen erfolgreich eingeführt werden.

DB2 und z/OS Administrator beim IT-Dienstleister für Berufsgenossenschaften

Herr Mangold arbeitete als System-Administrator und übernahm Aufgaben im IT-Betrieb, sowie Überwachung der IT-Infrastruktur für 13 Standorte mit z/OSMF und mehr als 5500 Anwendern. Als DB2/zOS Administrator war er zuständig für die Bereitstellung, Installation und Konfiguration von Produktions-, Schulungs- und Testumgebungen auf Applikation Servern. Weiterhin war Herr Mangold für die Durchführung von Software Rollouts, Releasewechsel sowie Backup & Recovery zuständig. Die Einhaltung von SLAs, Überwachung der Verfügbarkeit, Fehleranalysen, Troubleshooting und Optimierungen der Umgebungen rundeten seine Tätigkeit als Administrator ab.