zak_Profil_1

4/2011 – 3/2013

Projektbeschreibung:
Project Security Management

Tätigkeiten:
Begleitung und Unterstützung bei Erstellung von IT-Sicherheit- und Datenschutzkonzepten
Überprüfung der Kategorisierung der IT-Systeme
Freigabe von IT-Sicherheit- und Datenschutzkonzepten

Datenschutz, BSI-Standards, IT Sicherheit (allg.), Projektmanagement (IT), ISO / IEC 27001, Sicherheitskonzept

2/2011 – 7/2011

Projektbeschreibung:
Strukturanalyse
Unterstützung bei Zertifizierung

Tätigkeiten:
Strukturanalyse nach BSI
Unterstützung bei Zertifizierung nach BSI

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit

5/2010 – 8/2010

Projektbeschreibung:
File-Verschlüsselung im Storage-Bereich

Tätigkeiten:
Machbarkeitsstudie über sichere Ablage von Dateien in Rechenzentrum-Umgebung
Marktstudie
Daten- und Strukturanalyse
Erstellung von Fragenkataloge
Erstellung der Pläne zwecks Integration der File-Verschlüsselung in ISMS der Firma

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Storage

2/2010 – 3/2011

Projektbeschreibung:
Information Security Beratung

Tätigkeiten:
Projektleitung
Erstellung von Datenschutzkonzepte
Erstellung von Sicherheitskonzepte
Durchführung von sicherheitsrelevanten Interviews
Review und Evaluierung diverser IT-Verfahren im Bezug auf
- Anforderungen aus Richtlinien, Gesetzen und Verträgen
- Applikation und technische Architektur
- fachliche sowie technische Anforderungen bei der Durchführung der An-wendung
- physikalische Sicherheit
Risikoanalyse diverser IT-Verfahren
Bewertung der Security-Architektur
Erstellung des Maßnahmenplans
Erarbeitung von Verträgen zur Auftragsdatenverarbeitung
Analyse diverser IT-Verfahren im Hinblick DR, BIA und BCM und deren In-tegration im Gesamtverfahren des Unternehmens

Datenschutz, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektleitung / Teamleitung (IT), ISO / IEC 27001, Architektur (allg.), Sicherheitskonzept, Risikomanagement, Betriebskontinuitätsmanagement (BKM)

3/2009 – 12/2009

Projektbeschreibung:
Security-Evaluierung, Deklaration von Schwachstellen, Risikoanalyse, Risikomanagement, Schutzbedarfsfeststellung, Restrisikodeklaration

Tätigkeiten:
Durchführung von Risikoanalysen
Teamkoordination
Teilprojektleitung
Durchführung von sicherheitsrelevanten Interviews
Review und Evaluierung diverser IT-Verfahren im Bezug auf
- Anforderungen aus Richtlinien, Gesetzen und Verträgen
- fachliche Anforderungen an die Anwendung
- Applikation und technische Architektur
- fachliche sowie technische Anforderungen bei der Durchführung der Anwendung
- physikalische Sicherheit
Erstellung von Schutzbedarfsfeststellungen
Risikoanalyse diverser IT-Verfahren
Definition und Bewertung der Schwachstellen
Bewertung der Security-Architektur
Erstellung von Restrisikodeklarationen
Analytische Notfallplanung und -Management – Aufbau der Rahmenbedingungen, deren Abgleich und Prüfung

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, ISO / IEC 27001, Architektur (allg.), Risikomanagement

8/2008 – 12/2008

Projektbeschreibung:
Security-Evaluierung, Deklaration von Schwachstellen, Risikoanalyse, Risi-komanagement, Schutzbedarfsfeststellung, Restrisikodeklaration

Tätigkeiten:
Durchführung von Risikoanalysen
Durchführung von sicherheitsrelevanten Interviews
Review und Evaluierung diverser IT-Verfahren im Bezug auf Applikation und technische Architektur
Risikoanalyse diverser IT-Verfahren
Definition der Schwachstellen
Bewertung der Schwachstellen
Bewertung der Security-Architektur
Analytische Notfallplanung und -Management – Aufbau der Rahmenbedingungen, deren Abgleich und Prüfung
Weiterentwicklung des Frameworks Disaster Recovery

Netzwerk-Sicherheit, Datenschutz, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, ISO / IEC 27001, It-Beratung, Risikomanagement

8/2007 – 6/2008

Projektbeschreibung:
Beratung bei Weiterentwicklung der IT-Security Maßnahmen

Tätigkeiten:
Ist-Aufnahme der IT-Landschaft
Ist-Aufnahme der IT-Security Maßnahmen im Unternehmen
Anpassung der Security Policy
Erstellung von Anforderungskatalog
Roadmap zur Durchführung von Risikoanalysen
Roadmap zur Erstellung von Maßnahmenkatalogen
Dokumentation

IT Sicherheit (allg.), It-Beratung, Sicherheitskonzept, Sicherheitsmanagement, Risikomanagement

11/2006 – 6/2007

Projektbeschreibung:
Beratung und Begleitung des Aufbau von ISMS (Informationssicherheit-Managementsystem) im Unternehmen

Tätigkeiten:
Beschreibung und Abstimmung der Security Policy
Definition der Gültigkeitsbereiche
Zieldefinition & Ist-Analyse
Erstellung und Festlegung des Anforderungskatalogs
Definition der Sicherheitsorganisation
Erstellung einer Sicherheitskonzeption
Festlegung der Schutzbedarfe aller Systeme und Anwendungen
Empfehlung der Methodik zum Risiko-Management
Erstellung eines Maßnahmenkatalogs für grundlegenden Schutz
Dokumentation

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, It-Beratung, Sicherheitskonzept, Risikomanagement

2/2006 – 9/2006

Projektbeschreibung:
IT-Security Beratung

Tätigkeiten:
Definition sicherheitskritischer Ereignisse
Identifizierung unternehmenskritischer IT-gestützter Verfahren
Beschreibung von Sicherheitsanforderungen
Anpassung und Abstimmung der Firmen-Leitlinie (Security Policy)
Erstellung der Sicherheitskonzepte diverse IT-Anwendungen
Erarbeitung der Sensibilisierungsmaßnahmen
Business Impact Analyse, Emergency Response und Business Continuity Management, Konzeption, Review und Planung
Dokumentation

IT Sicherheit (allg.), It-Beratung, Sicherheitskonzept, Betriebskontinuitätsmanagement (BKM)

1/2006 – offen

Projektbeschreibung:
Review von Projekt-Proposals im Auftrag der Europäischen Kommission

Tätigkeiten:
Review und Bewertung diverser Projekt-Proposals eingereicht bei der Euro-päischen Kommission
Einschätzung der Relevanz
Einschätzung der Nutzbarkeit
Evaluierung der Security-Architektur
Prüfung der Sicherheitsleitlinie
Evaluierung zugrunde gelegter Teststrategie (Konzeption, Prozess, Tools)
Strategische Auswirkung auf den Stand der Technik
Beitrag zu Standards
Bewertung

It-Beratung, Architektur (allg.), Technische Konzeption

4/2005 – 9/2005

Projektbeschreibung:
Model-driven development of Autonomous Components for Heterogeneous Intelligent Environments
Definition eines neuen Projekt-Proposal
Reviews

Tätigkeiten:
Spezifikation des Projekts und dessen Ziele
Projektbeschreibung
Wahl der Projekt-Partner
Gesamtaufwandschätzung
Identifikation der Work Packages
Definition der Aktivitäten
Definition der Testplanung und Testspezifikationen
Vergleich von diversen Test-Tools
Bestimmung der Test-Tools
Definition und Bestimmung einzelner Arbeitsgruppen
Beschreibung des Moduls Identitäts- und Berechtigungsmanagement
Liste der zu liefernden Dokumenten und Arbeitsergebnisse

Projektleitung / Teamleitung (IT), It-Beratung

1/2005 – 2/2005

Projektbeschreibung:
Review von Projekt-Proposals im Auftrag der Europäischen Kommission

Tätigkeiten:
Review und Bewertung diverser Projekt-Proposals eingereicht bei der Euro-päischen Kommission
Einschätzung der Relevanz
Einschätzung der Nutzbarkeit
Evaluierung der Security-Architektur
Evaluierung der zugrunde gelegten Teststrategie (Konzeption, Prozess, Tools)
Bewertung des Test-Handbuchs
Strategische Auswirkung auf den Stand der Technik
Beitrag zu Standards
Bewertung

IT Sicherheit (allg.), It-Beratung, Architektur (allg.), Technische Konzeption

6/2004 – 1/2005

Projektbeschreibung:
Islamic Banking

Tätigkeiten:
Theoretische Untersuchung über Islamische Bankensysteme
Identifikation der Unterschiede bzw. Gemeinsamkeiten zwischen den Islami-schen und europäischen Bankensystemen
Konzeption
Schnittstellendefinition der Dienste innerhalb der Banken-Portale
Definition der Testkonzeption und -spezifikation
Definition des Testprozess (Unit-, System-, Integrations-, Last- und Performanz-Test)
UML Modellierung
Dokumentation
(Prototyping)

Projektleitung / Teamleitung (IT), UML, It-Beratung

1/2004 – 3/2004

Projektbeschreibung:
Java Security – Design und Architektur

Tätigkeiten:
Studie über die Architektur von Java Security Model
Studie über das Design von Java Security Model

IT Sicherheit (allg.), Java (allg.), Architektur (allg.)

2/2003 – 1/2004

Projektbeschreibung:
System Management basierend auf Mobile Agent Technology
Design und Prototyping eines innovativen Network-Management-Systems (NMS) basierend auf autonome mobile Agenten
Bewertung des Übergangs vom Prototype zum Produkt
Fortschritte und Innovationen in Management der Netzwerke

Tätigkeiten:
Anforderungsanalyse
Konzeption
Spezifikation von Last- und Performanz-Test
Präsentation der Ergebnisse
Mitglied von Lenkungsausschuß

Projektleitung / Teamleitung (IT), Telekommunikation / Netzwerke (allg.), Netzwerkmanagement, Requirement Analyse

6/2002 – 11/2003

Projektbeschreibung:
EPIcentre Shared Earth Model Activity Collaboration Through meta data Interoperability Over the Net
Design und Entwicklung einer Kommunikationsschicht für den Austausch der Firmendaten
Berichtsgenerierung in einer sicheren B2B Umgebung basiert auf innovativen Internet-Technologien

Tätigkeiten:
Anforderungsanalyse
Konzeption
N-Tier Architektur von J2EE
Entwicklung einer sichere Kommunikationsschicht basierend auf XML
Entwicklung von rollen-basierten Reporting-Komponenten
Durchführung von Unit-Test
Spezifikation von System- und Integrations-Test
Mitglied von Lenkungsausschuß

Reporting, Projektleitung / Teamleitung (IT), Requirement Analyse, It-Beratung, Forschung & Entwicklung

12/2001 – 4/2002

Projektbeschreibung:
Authentifizierungsstrategien in einer Client-Server Umgebung

Tätigkeiten:
Anforderungsanalyse des Ablaufsprotokolls
Dienst- und Protokoll-Spezifikation
Konzeption
Work-Flow-Gestaltung
Spezifikation von Last- und Performanz-Test
Modellierung anhand UML-Notationen

IT Sicherheit (allg.), UML, Requirement Analyse, It-Beratung

6/2001 – 12/2001

Projektbeschreibung:
Verarbeitung der Kontoauszugsdaten und deren Aufbereitung zum Massen-druck im Off- und Online-Modus

Tätigkeiten:
Konzeption: Fach- und DV-Konzept
OO-Modellierung mit UML-Diagrammen anhand TogetherJ und Rational Rose
Implementierung von Parser, Plausibility Checker, Error Handling und Log-ging
Komponententest auf HOST (OS/390) unter Nutzung von JSWAT
Komponententest auf NT Betriebssystem mittels JUNIT
Durchführung von System- und Integrations-Test
Abnahme beim Auftraggeber, Präsentation
Studien über Anbindung der Kontoauszugsdrucker im Online-Modus
Integration der Ergebnisse im Bankenportal

Projektleitung / Teamleitung (IT), Testen, UML, Java (allg.), Junit, It-Beratung, Technische Konzeption

7/2000 – 6/2001

Projektbeschreibung:
Studie/Einführung vom serverseitigen und zertifikat-basierten Authentifizierung

Tätigkeiten:
Forschung und Entwurf eines zertifikat-basierten Authentifizierungskonzepts beim Einsatz verschiedener Application Servers und geläufigen innovativen Web Technologien, wie Servlet, JSP, Enterprise Java Beans auf der Basis von Java Authentication and Authorization Services (JAAS)
Forschung über die serverseitige Security Delegation und Durchreichen der Security-Tokens
Integration der Ergebnisse im Bankenportal
Publikation diverser FAQs (JCE/JCA, JSSE, JAAS, etc.)

IT Sicherheit (allg.), Java (allg.)

9/1999 – 7/2000

Projektbeschreibung:
Bundesweite Einführung von Java 2 Security Model (Trusted Applets) in das Intranet des Finanzinstituts

Tätigkeiten:
Untersuchung der Java Security Modelle von Netscape, Microsoft und SUN; Vergleich und Bewertung
Einführung von Java Security Modell (von SUN), sog. Trusted Applets, unter Verwendung von Internet Explorer
Konzeption und Modellierung, Richtlinienvorgaben, Realisierung
Softwareverteilung
Unit-, System- und Integrations-Test – Bewertung
Integration der Ergebnisse in Bankenportal
Verfassung diverser Tutorials und FAQs im Bereich Trusted Applets
Support

IT Sicherheit (allg.), Java (allg.), Application Packaging, Intranet

4/1998 – 9/1999

Projektbeschreibung:
Multi-party Processes for Large-scale Electronic Commerce Transactions (Multiplecx)
Design und Entwicklung von fortgeschrittenen Geschäftsprotokollen
Entwicklung eines Transaktions-Managementsystems für „Multi-Marketplace“ Ansatz
Entwicklung und Demonstration von Prototypen für robuste, skalierbare und sichere B2B eCommerce über das öffentliche (unsichere) Internet
Entwicklung sicherer Objekt-Services über unterschiedliche Infrastrukturen
Einführung einer verteilten rollenbasierten Zugriffskontrolle
Behandlung relevanter Probleme bezüglich der eCommerce-Portale

Tätigkeiten:
Design, Modellierung
Spezifiktion der Dienste
Definition der Schnittstellen
Entwicklung und Implementation verschiedener Dienste

Schnittstellenentwicklung, Intranet, Indesign, E-Commerce, Forschung & Entwicklung

11/1995 – 12/1997

Projektbeschreibung:
End to End Security over the Internet (E2S)
Entwicklung und Installation von Mechanismen zur Ende-zu-Ende Sicherheit im Bereich des kommerziellen Datenaustausches
Entwicklung einer flexiblen Architektur für die sichere Geschäftstransaktio-nen über das Internet
Einsatz und Erweiterung vorhandener Internet- und Security-Funktionalitäten zur Unterstützung bestehender Geschäftsmodelle
Schutz der Verbindung von geschlossenen Gruppen mit ihren individuellen Zugriffskontrolle
Behandlung relevanter Probleme bezüglich der eCommerce-Portale

Tätigkeiten:
Architektur
Spezifikation
Demo

Distributed Computing

8/1995 – 12/1998

Projektbeschreibung:
Secure Electronic MarketPlace for EuRope (SEMPER)
Design, Spezifikation und Service-Definition einer sicheren elektronischen Marktplatz für B2C sowie für B2B
Entwicklung einer generischen Architektur für sichere eCommerce über das Internet
Bereitstellung eines Frameworks für die Integration existierender eCommer-ce-Anwendungen wie SET und Ecash
Unterstützung der Kompatibilität diverser Module für die gesamte Ge-schäftsabwicklung über das Internet, wie Vertragsabschluß, Zahlung, Strei-tigkeiten, usw.
Behandlung relevanter Probleme bezüglich der eCommerce-Portale
Implementation des Prototypes
Studien über interdisziplinäre Benutzeranforderungen

Tätigkeiten:
Projektleitung
Architektur, Design
API- und Service-Spezifikation
Implementierung von „Registration and Certification Application“ für Services und Protokolle
Services: Authentifizierung, Ver- und Entschlüsselung, Digitale Signaturen
Betrieb und Wartung der Certification Authorities (CA) für das gesamte Pro-jekt (80 Personen)
Registrierung, Identity Management
Zugriffskontrolle und Rechtemanagement
Projektleitung zweier Institute vom Februar 1998 bis Dezember 1998
Security-Bewertung
Projektpräsentation auf diverse Messen und Veranstaltungen

Informationssicherheit, Projektleitung / Teamleitung (IT), E-Commerce