Für den sicheren Informationsaustausch zwischen Quelle und Nutzer von Informationen ist eine Umgebung zu schaffen, in der Quelle und Information geringst kompromitierbar sind.
Themen:
2001- heute: Sicherheitsüberprüfungen
Kunde: Diverse Kunden weltweit
Aufgaben
Kenntnisse:
Nessus, ISS Security Scanner, Methoden: Best Practice, OSSTMM, Sichtung (Configuration und Code), Sniffing (Wireshark, Snort), Reporting inkl. Maßnahmen, Nachprüfung, Aufsetzen eigener Prüfumgebungen.
2010: Desaster Recovery Projekt
Kunde: ZDF
Aufgaben
Es wurden eine Reihe von DR-Konzepten zu Themen via Netzwerk, Messaging und RZ erstellt. Diese galt es Qualitäts zu prüfen und einen entsprechenden Prüfbericht zu erzeugen. Überprüfung der neu erstellten DR-Konzepte. Erstellung Prüfbericht.
2006 - 2010: RZ-Einrichtung und Betrieb
Kunde: Gesundheitszentrum Kelkheim
Aufgaben:
Planung, Konzeption und Umsetzung eines Rechenzentrums.
Kenntnisse:
Gesundheitszentrum, Hans Georg Deutscher, Kommunikation, Konzeption, Messaging, Netzwerk, Outsourcing, Servicecenter
10/2006 - 11/2006: Business Continuity nach ISO 17799
Aufgaben:
Planung, Konzeption und Durchführung im Rahmen eines BCP-Tests zur Erfüllung der Sarbanes-Oxley-Kriterien.
Schwerpunkt Messaging:
10/2005 - 04/2006: Etablierung Collaboration Security und Outsourcing
Aufgaben:
Projektleitung und Konzeption Security-Lösungen für eine New Yorker Bank. Zum Einsatz kommen sowohl OpenSource als auch kommerzielle Produkte.
Kenntnisse:
Anforderungsaufnahme und Prozessdefinition, Verfahren nach Prince II, Brightmail Antispam
Apache Tomcat, SunOS, Exim4, sendmail, MS Exchange 2000/5.5, Messaging, Outsourcing, Sicherheit, Spamassassin
2005: Genesis Institut für angewandte Wirkungsforschung
Aufgaben
Gründung des Instituts, mit dem Ziel wissenschaftliches Arbeiten im Bereich der Informatik verwertbar zu gestalten und gemeinnützig zur Verfügung zu stellen. Im Institut entstehen verschiedenen Arbeiten zum Beispiel zu Projektmaßnahmen, die zwar allgemeingültig anerkannt sind, deren mittel-und langfristige Wirkung aber nicht erkennbar bestätigt wird oder wurde.
Als Nebenprodukt entstehen Konzepte unter anderem zu:
Sicherheitsanalyse nach ISO 17799
2005-01 ? 2005-02
Projektbeschreibung:
Systemanalyse und Erfassung aller sicherheitsrelevanten Informationen zwecks späteren Schwachstellen-und Risikoanalyse. Abgabe einer Vorab-Einschätzung auf Vorstandsebene zwecks Priorisierung von Arbeitspaketen.
Branche: Werkzeugmaschinen
Methoden / Tools / Kenntnisse:
ISO 17799, BSI Grundschutzhandbuch, ITSEC
praktische Erfahrungen in den unterschiedlichen Bereichen der Informationssicherheit:
SAP
Datenbanken, Netzwerke, Architekturen
Solution Design
Auch dieser Fall steht exemplarisch für unterschiedliche Einstätze im Forensikbereich.
Keywords: , Forensik, Sicherheit
Application Hardening
(regelmäßig bis 2005)
Prüfen der in das Internet offen stehenden Lotus Domino Infrastruktur mit anschließenden Security Report inkl. Maßnahmen zur Absicherung.
Keywords: Andeae Noris Zahn AG, , Lotus Domino, Sicherheit
zCrypt
2003-01 ? 2003-05
Projektbeschreibung:
Konzeption und Entwicklung einer Encryptionlösung für den einfachen Umgang mit Dateien und Verzeichnissen.
Kunde / Auftraggeber: Zentric
Methoden / Tools / Kenntnisse:
AES
PGP
S/MIME
C#
Java
Antispam
2005-02 ? 2005-05
Projektbeschreibung:
Teilprojektleitung und Konzeption
Planung, Konzeption und Einführung einer Antispam-Lösung für eine Frankfurter Hypothekenbank. Zum Einsatz kommen sowohl OpenSource als auch kommerzielle Produkte.Es werden 3 Mail-Relays berücksichtigt, die in Deutschland und den USA platziert sind.
Kunde / Auftraggeber: Eurohypo AG
Methoden / Tools / Kenntnisse:
Spamassassin
Brightmail
SunOS
Exim4
qMail
sendmail
Lotus Notes/Domino
MS Exchange 2000/5.5
Dozent IIR Deutschland
1999-09 ? 2005-12
IIR ist ein bundesweit agierender Seminaranbieter.
Die durchzuführenden Seminare hatten jeweils eine Zertifizierung zum Ziel.
Schulung der Anwendung des BSI Grundschutzhandbuchs und Grundschutztools.
Methoden / Tools / Kenntnisse:
ISO 17799
BS 7799
Incident Response
BSI Grundschutzhandbuch/BSI Grundschutztool
Kunde: IIR Deutschland
Sicherheitsaudit Flughafen
2004-03 ? 2004-10
Projektbeschreibung:
Systemanalyse und Projektleitung
Planung des Vorgehens
Ist-Aufnahme Innen/Ist-Aufnahme Außen
Schwachstellenanalyse
Maßnahmen nach ISO17799 und BSI GHb.
Kunde / Auftraggeber: Fraport
Techniken:
Assessment
WarDriving
Begehung
Bereiche
Transitbereich
Vorfeld
Internet
Bürogebäude
Ergebnis:
Bericht mit umsetzbaren Maßnahmenkatalog und QS-Plan sowie Spezifikation
Dozent FH Heidelberg
2001-10 ? 2004-02
Projektbeschreibung:
Dozent mit folgenden Vorlesungsthemen:
Industrie-und Wirtschaftsspionage
V-Modell 97 u.a. Projekmanagementmethoden
Systemanalyse und Systemdesign
UML, Geschäftsprozessdesign
Projektmanagement-Werkzeuge
Kunde / Auftraggeber: FH Heidelberg
Keywords: FH Heidelberg, Projektmanagement, Seminar, Sicherheit
Instant-Messaging-Anwendung (high-sec)
Veröffentlicht am 19. November 2002 von cds
2002-04 ? 2002-06
Projektbeschreibung:
Projektleitung der IM-Lösung im global agierenden Unternehmen.
Konzeption und Entwicklung einer hochsicherheitsrelevanten Instant Messaginglösung.
Koordination der unterschiedlichen Systempartner
Koordnation der unterschiedlichen Lokationen
Integriert in Lotus Domino
Javaprogramm-Server
Java-Applet Client
Logging
Crypt-Lib
Kunde / Auftraggeber: Hyundai Motors Europe
Methoden / Tools / Kenntnisse:
Lotus Domino
Java
Keywords: Automotive, , Hans Georg Deutscher, Hyundai Motors Europe, Kommunikation, Konzeption, Lotus Domino, Programmierung, Projektmanagement
Aufbau IT-Infrastruktur
2002-01 ? 2002-05
Projektbeschreibung:
Projektleitung und Konzeption
Messagingsystem-Einführung
Intranet-Framework
Clientapplikationen
IT-Sicherheit (Firewall und Intrusion Detection)
Steuerung IT-Zulieferer
Kunde / Auftraggeber: Hyundai Motors Europe
Methoden / Tools / Kenntnisse:
Lotus Domino
Checkpoint Firewall-1
MS Office und MS Outlook
Keywords: , Hyundai Motors Europe, Konzeption, Lotus Domino, Messaging, Migration, Projektmanagement, Sicherheit, Systemmanagement
Entwicklung einer ?high sec? Filetransfer Anwendung
2000-03 ? 2000-09
Projektleitung der Entwicklung einer Anwendung zum sicheren Austausch von Dateien und Dateipaketen über das Internet.
einfache Bedienung durch Anwender
Filetransfer von Server A nach Server B
Protokollierung
Zeitgesteuert
Technik
Lotus Domino 4.x
Java-Agenten
SSL, S/MIME
Kunde / Auftraggeber: Baufinanzdirektservice GmbH
Keywords: Baufinanzdirektservice, Lotus Domino, Programmierung, Sicherheit
Netzwerk -und Systemadministration
Ab 1995 Teamleiter Kommunikation und IT Sicherheit
1992-05 ? 1998-12.
Adminiistration und Wartung der folgenden Umgebungen:
Migration von OS/2 auf Novell Netware 3.11
Novell Netware 3.11/4.12 SFT III
MS Mail
MS Exchange
Lotus Domino/Notes
Novell Groupwise
Management der IT-Service-Partners Henneveld, CSC und Compunet
Citrix Winframe
IBM LAN OS2-Server
AVM-ISDN Router
Kunde/Auftraggeber: Techem AG
Methoden / Tools / Kenntnisse:
Systemanalyse
SNMP, IPX/SPX
Keywords: Kommunikation, Netzwerk, Techem
Backup Rechenzentrum
1998-02 ? 1998-09
Projektleitung
Ein Projekt mit dem Ziel ein Rechenzentrum räumlich getrennt, redundant aufzubauen und damit die Ausfallsicherheit zu erhöhen.
Methoden / Tools / Kenntnisse:
Projektmanagement
Novell SFT III
AIX Cluster
HP Openview
LWL-Anbindungen
Laser-Luft-Verbindungen
Novell NMS
Keywords: Projektmanagement, Sicherheit, Techem
Smartcard Anwendung
1996-11 -1997-05
Projektbeschreibung:
ANWENDUNGSPROGRAMMIERUNG
Entwicklung einer Visual Basic fähigen DLL zum Lesen/Schreiben von Daten auf eine Smartcard (Giesicke & Devrient)
Entwicklung einer VB Anwendung zum Lesen und Speichern personenbezogener,medizinischer Daten auf Smardcards
Technologieerschließung:
Visual Basic fähige OCX via C++ generiert,
Ansteuerung der Karten via hexbasierender Funktionssprache,
Methoden / Tools / Kenntnisse:
Giesicke & Devrient Operating System
Smartcard
MS Visual Basic 2.x und 3.x
MS Visual C++
Mobile Networks
1996-03 ? 1996-12
Metropolitan Area Network
Studie, Ausschreibung und Konzeption zur Einführung einer Mobile Workers Infrastruktur für den Bereich Vertrieb von BMW Rolls Royce unter besonderer Berücksichtigung der Wahrung von Unternehmensgeheimnisse.
Schwerpunkt: Datensicherheit, mobile Flexibilität
Methoden / Tools / Kenntnisse:
Anforderungsanalyse
RAS Technologie
Verschlüsselung
Kunde: BMW Rolls Royce, Oberursel
Keywords: BMW Rolls Royce, Kommunikation
Internet Anbindung
1997-05 ? 1997-12
Planen und Umsetzen der ersten Unternehmensinternetanbindung für den Zugriff auf Web, News und Messaging.
Technische Infrastruktur (Router, Firewall, Virenschutz)
Planung und Einrichtung von Internetanbindungen mittlerer und großer Unternehmen,
QS der Arbeitsergebnisse der unterschiedlichen Zulieferunternehmen,
Auswahl Internet Provider / Ausschreibung
Methoden / Tools / Kenntnisse:
Ascend Router (ISDN und Festverbindungen)
Mercury Mail Server, httpd
Novell TCP/IP Stack
SMTP Gateway MS Mail, SMTP Connector MS Exchange
Checkpoint Firewall 1
Kunde: Techem AG, Frankfurt
Projektmanagement
Entwicklung und Konzeption
Messaging und Groupware-Administration
System-und Netzwerkmanagement
Informationssicherheit/ IT Security
Methoden
Kompetenzbereich:
Weitere Erfahrungen im Erstellen und Bewerten von:
Technisch Kompetenz:
Besondere Stärke:
Für den sicheren Informationsaustausch zwischen Quelle und Nutzer von Informationen ist eine Umgebung zu schaffen, in der Quelle und Information geringst kompromitierbar sind.
Themen:
2001- heute: Sicherheitsüberprüfungen
Kunde: Diverse Kunden weltweit
Aufgaben
Kenntnisse:
Nessus, ISS Security Scanner, Methoden: Best Practice, OSSTMM, Sichtung (Configuration und Code), Sniffing (Wireshark, Snort), Reporting inkl. Maßnahmen, Nachprüfung, Aufsetzen eigener Prüfumgebungen.
2010: Desaster Recovery Projekt
Kunde: ZDF
Aufgaben
Es wurden eine Reihe von DR-Konzepten zu Themen via Netzwerk, Messaging und RZ erstellt. Diese galt es Qualitäts zu prüfen und einen entsprechenden Prüfbericht zu erzeugen. Überprüfung der neu erstellten DR-Konzepte. Erstellung Prüfbericht.
2006 - 2010: RZ-Einrichtung und Betrieb
Kunde: Gesundheitszentrum Kelkheim
Aufgaben:
Planung, Konzeption und Umsetzung eines Rechenzentrums.
Kenntnisse:
Gesundheitszentrum, Hans Georg Deutscher, Kommunikation, Konzeption, Messaging, Netzwerk, Outsourcing, Servicecenter
10/2006 - 11/2006: Business Continuity nach ISO 17799
Aufgaben:
Planung, Konzeption und Durchführung im Rahmen eines BCP-Tests zur Erfüllung der Sarbanes-Oxley-Kriterien.
Schwerpunkt Messaging:
10/2005 - 04/2006: Etablierung Collaboration Security und Outsourcing
Aufgaben:
Projektleitung und Konzeption Security-Lösungen für eine New Yorker Bank. Zum Einsatz kommen sowohl OpenSource als auch kommerzielle Produkte.
Kenntnisse:
Anforderungsaufnahme und Prozessdefinition, Verfahren nach Prince II, Brightmail Antispam
Apache Tomcat, SunOS, Exim4, sendmail, MS Exchange 2000/5.5, Messaging, Outsourcing, Sicherheit, Spamassassin
2005: Genesis Institut für angewandte Wirkungsforschung
Aufgaben
Gründung des Instituts, mit dem Ziel wissenschaftliches Arbeiten im Bereich der Informatik verwertbar zu gestalten und gemeinnützig zur Verfügung zu stellen. Im Institut entstehen verschiedenen Arbeiten zum Beispiel zu Projektmaßnahmen, die zwar allgemeingültig anerkannt sind, deren mittel-und langfristige Wirkung aber nicht erkennbar bestätigt wird oder wurde.
Als Nebenprodukt entstehen Konzepte unter anderem zu:
Sicherheitsanalyse nach ISO 17799
2005-01 ? 2005-02
Projektbeschreibung:
Systemanalyse und Erfassung aller sicherheitsrelevanten Informationen zwecks späteren Schwachstellen-und Risikoanalyse. Abgabe einer Vorab-Einschätzung auf Vorstandsebene zwecks Priorisierung von Arbeitspaketen.
Branche: Werkzeugmaschinen
Methoden / Tools / Kenntnisse:
ISO 17799, BSI Grundschutzhandbuch, ITSEC
praktische Erfahrungen in den unterschiedlichen Bereichen der Informationssicherheit:
SAP
Datenbanken, Netzwerke, Architekturen
Solution Design
Auch dieser Fall steht exemplarisch für unterschiedliche Einstätze im Forensikbereich.
Keywords: , Forensik, Sicherheit
Application Hardening
(regelmäßig bis 2005)
Prüfen der in das Internet offen stehenden Lotus Domino Infrastruktur mit anschließenden Security Report inkl. Maßnahmen zur Absicherung.
Keywords: Andeae Noris Zahn AG, , Lotus Domino, Sicherheit
zCrypt
2003-01 ? 2003-05
Projektbeschreibung:
Konzeption und Entwicklung einer Encryptionlösung für den einfachen Umgang mit Dateien und Verzeichnissen.
Kunde / Auftraggeber: Zentric
Methoden / Tools / Kenntnisse:
AES
PGP
S/MIME
C#
Java
Antispam
2005-02 ? 2005-05
Projektbeschreibung:
Teilprojektleitung und Konzeption
Planung, Konzeption und Einführung einer Antispam-Lösung für eine Frankfurter Hypothekenbank. Zum Einsatz kommen sowohl OpenSource als auch kommerzielle Produkte.Es werden 3 Mail-Relays berücksichtigt, die in Deutschland und den USA platziert sind.
Kunde / Auftraggeber: Eurohypo AG
Methoden / Tools / Kenntnisse:
Spamassassin
Brightmail
SunOS
Exim4
qMail
sendmail
Lotus Notes/Domino
MS Exchange 2000/5.5
Dozent IIR Deutschland
1999-09 ? 2005-12
IIR ist ein bundesweit agierender Seminaranbieter.
Die durchzuführenden Seminare hatten jeweils eine Zertifizierung zum Ziel.
Schulung der Anwendung des BSI Grundschutzhandbuchs und Grundschutztools.
Methoden / Tools / Kenntnisse:
ISO 17799
BS 7799
Incident Response
BSI Grundschutzhandbuch/BSI Grundschutztool
Kunde: IIR Deutschland
Sicherheitsaudit Flughafen
2004-03 ? 2004-10
Projektbeschreibung:
Systemanalyse und Projektleitung
Planung des Vorgehens
Ist-Aufnahme Innen/Ist-Aufnahme Außen
Schwachstellenanalyse
Maßnahmen nach ISO17799 und BSI GHb.
Kunde / Auftraggeber: Fraport
Techniken:
Assessment
WarDriving
Begehung
Bereiche
Transitbereich
Vorfeld
Internet
Bürogebäude
Ergebnis:
Bericht mit umsetzbaren Maßnahmenkatalog und QS-Plan sowie Spezifikation
Dozent FH Heidelberg
2001-10 ? 2004-02
Projektbeschreibung:
Dozent mit folgenden Vorlesungsthemen:
Industrie-und Wirtschaftsspionage
V-Modell 97 u.a. Projekmanagementmethoden
Systemanalyse und Systemdesign
UML, Geschäftsprozessdesign
Projektmanagement-Werkzeuge
Kunde / Auftraggeber: FH Heidelberg
Keywords: FH Heidelberg, Projektmanagement, Seminar, Sicherheit
Instant-Messaging-Anwendung (high-sec)
Veröffentlicht am 19. November 2002 von cds
2002-04 ? 2002-06
Projektbeschreibung:
Projektleitung der IM-Lösung im global agierenden Unternehmen.
Konzeption und Entwicklung einer hochsicherheitsrelevanten Instant Messaginglösung.
Koordination der unterschiedlichen Systempartner
Koordnation der unterschiedlichen Lokationen
Integriert in Lotus Domino
Javaprogramm-Server
Java-Applet Client
Logging
Crypt-Lib
Kunde / Auftraggeber: Hyundai Motors Europe
Methoden / Tools / Kenntnisse:
Lotus Domino
Java
Keywords: Automotive, , Hans Georg Deutscher, Hyundai Motors Europe, Kommunikation, Konzeption, Lotus Domino, Programmierung, Projektmanagement
Aufbau IT-Infrastruktur
2002-01 ? 2002-05
Projektbeschreibung:
Projektleitung und Konzeption
Messagingsystem-Einführung
Intranet-Framework
Clientapplikationen
IT-Sicherheit (Firewall und Intrusion Detection)
Steuerung IT-Zulieferer
Kunde / Auftraggeber: Hyundai Motors Europe
Methoden / Tools / Kenntnisse:
Lotus Domino
Checkpoint Firewall-1
MS Office und MS Outlook
Keywords: , Hyundai Motors Europe, Konzeption, Lotus Domino, Messaging, Migration, Projektmanagement, Sicherheit, Systemmanagement
Entwicklung einer ?high sec? Filetransfer Anwendung
2000-03 ? 2000-09
Projektleitung der Entwicklung einer Anwendung zum sicheren Austausch von Dateien und Dateipaketen über das Internet.
einfache Bedienung durch Anwender
Filetransfer von Server A nach Server B
Protokollierung
Zeitgesteuert
Technik
Lotus Domino 4.x
Java-Agenten
SSL, S/MIME
Kunde / Auftraggeber: Baufinanzdirektservice GmbH
Keywords: Baufinanzdirektservice, Lotus Domino, Programmierung, Sicherheit
Netzwerk -und Systemadministration
Ab 1995 Teamleiter Kommunikation und IT Sicherheit
1992-05 ? 1998-12.
Adminiistration und Wartung der folgenden Umgebungen:
Migration von OS/2 auf Novell Netware 3.11
Novell Netware 3.11/4.12 SFT III
MS Mail
MS Exchange
Lotus Domino/Notes
Novell Groupwise
Management der IT-Service-Partners Henneveld, CSC und Compunet
Citrix Winframe
IBM LAN OS2-Server
AVM-ISDN Router
Kunde/Auftraggeber: Techem AG
Methoden / Tools / Kenntnisse:
Systemanalyse
SNMP, IPX/SPX
Keywords: Kommunikation, Netzwerk, Techem
Backup Rechenzentrum
1998-02 ? 1998-09
Projektleitung
Ein Projekt mit dem Ziel ein Rechenzentrum räumlich getrennt, redundant aufzubauen und damit die Ausfallsicherheit zu erhöhen.
Methoden / Tools / Kenntnisse:
Projektmanagement
Novell SFT III
AIX Cluster
HP Openview
LWL-Anbindungen
Laser-Luft-Verbindungen
Novell NMS
Keywords: Projektmanagement, Sicherheit, Techem
Smartcard Anwendung
1996-11 -1997-05
Projektbeschreibung:
ANWENDUNGSPROGRAMMIERUNG
Entwicklung einer Visual Basic fähigen DLL zum Lesen/Schreiben von Daten auf eine Smartcard (Giesicke & Devrient)
Entwicklung einer VB Anwendung zum Lesen und Speichern personenbezogener,medizinischer Daten auf Smardcards
Technologieerschließung:
Visual Basic fähige OCX via C++ generiert,
Ansteuerung der Karten via hexbasierender Funktionssprache,
Methoden / Tools / Kenntnisse:
Giesicke & Devrient Operating System
Smartcard
MS Visual Basic 2.x und 3.x
MS Visual C++
Mobile Networks
1996-03 ? 1996-12
Metropolitan Area Network
Studie, Ausschreibung und Konzeption zur Einführung einer Mobile Workers Infrastruktur für den Bereich Vertrieb von BMW Rolls Royce unter besonderer Berücksichtigung der Wahrung von Unternehmensgeheimnisse.
Schwerpunkt: Datensicherheit, mobile Flexibilität
Methoden / Tools / Kenntnisse:
Anforderungsanalyse
RAS Technologie
Verschlüsselung
Kunde: BMW Rolls Royce, Oberursel
Keywords: BMW Rolls Royce, Kommunikation
Internet Anbindung
1997-05 ? 1997-12
Planen und Umsetzen der ersten Unternehmensinternetanbindung für den Zugriff auf Web, News und Messaging.
Technische Infrastruktur (Router, Firewall, Virenschutz)
Planung und Einrichtung von Internetanbindungen mittlerer und großer Unternehmen,
QS der Arbeitsergebnisse der unterschiedlichen Zulieferunternehmen,
Auswahl Internet Provider / Ausschreibung
Methoden / Tools / Kenntnisse:
Ascend Router (ISDN und Festverbindungen)
Mercury Mail Server, httpd
Novell TCP/IP Stack
SMTP Gateway MS Mail, SMTP Connector MS Exchange
Checkpoint Firewall 1
Kunde: Techem AG, Frankfurt
Projektmanagement
Entwicklung und Konzeption
Messaging und Groupware-Administration
System-und Netzwerkmanagement
Informationssicherheit/ IT Security
Methoden
Kompetenzbereich:
Weitere Erfahrungen im Erstellen und Bewerten von:
Technisch Kompetenz:
Besondere Stärke: