IT-Security Consulting & System Engineering

Systemadministration: Windows/Linux, Hardware, Netzwerkadministration, Standards (IT-Grundschutzkataloge, ISMS, ISO/EN 2700x, ITIL), IT- und Cyber-Security Strategien, IT-Risikoanalyse, Notfallmanagement, Prozessanalyse, Firewall

• BSI-Standards
• Symantec Endpoint Protection

Der Unternehmer kann auf eine 25-jährige Erfahrung in der EDV und den IT-Bereich zurückblicken. In dieser Zeit konzentrierte er sich auch stark auf Hardware-Architekturen sowie Installationen, Konfigurationen im Hard- und Softwarebereich, speziell auch in Fehlerbehebung moderner Computersysteme. Daraus resultiert ein umfangreiches und fundiertes Wissen über diese Technologie.

Seit dem Jahr 2000 ist er als Verantwortlicher System- und Netzwerkadministrator tätig gewesen. Spezialisiert hat er sich in dieser Zeit bereits schon auf verstärkte Sicherheitsimplementierungen, vor allem im Bereich von Firewall Lösungen. Ab 2011 kam eine weitere Ausbildung zum Sicherheitsadministrator unter Windows Serversysteme hinzu. Momentan arbeitet er auf das Ziel zum Erwerb des Zertifikates „CISSP (Certified Information Systems Security Professional)“ hin, eines der führenden Zertifikate im Bereich der Informationssicherheit, welches international anerkannt ist und von der ISC2 (International Information Systems Security Certification Consortium) angeboten wird. Im Laufe der Zeit hat er sich weiter auf das Gebiet Network-Hacking konzentriert, um Felder und Praktiken von Sicherheitstests erfolgreich anwenden zu können. Auf Cyber-Labor.de erhalten Sie aktuelle News rund um Themen der IT-Security sowie Tool Berichte und Lobor Ereignisse aktueller Malware.

Zur Unterstützung für die hinreichende Kompetenz der auszuführenden Dienstleistungen lehnt sich der Unternehmer zusätzlich der ISO 27001, ISO 27002, ISO 27005 sowie auch dem Fach des IT Service-Managements nach ITIL an.

Die hier vorgestellten Leistungen zielen darauf ab, eine strategische Sicherheit zu planen und zu implementieren. Es kommt in dieser Hinsicht nicht so sehr darauf an, wie gut oder wie schlecht ein Bedrohungszenario erkannt oder ertestet wird, sondern es ist wichtig, dass das Gesamtkonzept der Informationssicherheit in der Einheit betrachtet und umgesetzt wird. Dies wird erreicht durch Maßnahmenkataloge der operativen Sicherheit.

Es geht auch darum, ein Unternehmen und seine Werte (Assets) zukunftssicherer, auch im Hinblick auf geltende Gesetze (Compliance und IT-Governance) zu gestalten, Fehler zu vermeiden sowie finanzielle Risiken zu minimieren.

Strategische Sicherheit - "Next Generation Security" erfasst somit ein voll umfassendes Konzept. Die Wertschätzungen sollten sich deshalb nicht nur auf den Blickwinkel des Penetrationstesting oder auf den Datenschutz generell beziehen. Vielmehr ist unser Kernkonzept als Gesamt-Einheit zu betrachten, eine Einheit, die auch als Waage eines Unternehmens bezeichnet werden kann, eine Waage jedoch, die nirgendwo fehlen darf.

Windows/Linux/Open Source, Anwendung von Standards (IT-Grundschutz, ISO/EN 2700x, ITIL), IT-Security Strategien, Systemhärtung, Sicherheitstests, sichere Cloud, IT-Risikomanagement, Notfallmanagement, IT-Forensik, Prozessanalyse, Datenschutzmanagement, IT-Dokumentationen, IT-Servicemanagement