Vorhandener Prozess wurde klassisch über eine VBA-Applikation durchgeführt.
Analyse der Leistungsparameter des klassischen Prozesses.
Hebung von Effizienz- und Effektivitätspotenzialen durch vor- und nachgeschaltete neue Module, welche den Übergang von menschlichem bzw fachlichem Input in den Prozesss stark verbessern.
Konzept und Erprobung von Ansätzen unter Einbezug aktueller KI-Möglichkeiten.
Management-Beratung:
Konzeption eines Reporting-Systems der Aufstellung, Auslastung, Effektivität und Beanspruchung der Cyber Security.
Ausarbeitung der KPIs auf Grundlage automatisierter Metriken
Integration von operativen Cyber Security Services
Vulnerability Management
Information Security Incident & Event Management (INCIM, CDC, SIEM, SOC)
Erstellung der fachlichen Dokumentation
Vorbereitung der Anforderungen für die Integration
Vorbereitung für Situational Awareness und DefCon
Technologie
und Methoden:
Bereitstellung
von Konzepten zur Umsetzung mit PowerBI und Azure.
Analyse Ist-Zustand der Organisation, Infrastruktur, Prozesse, Services.
(Hinweis: Keine operative Analysten-/Responder-Tätigkeit, keine techn. Dienstleistungen)
Ein weltweites tätiges Industrieunternehmen gründet eine Pharma-Tochter und muss in dem Zusammenhang seine IT-Service-Management-Landschaft harmonisieren und auditierfähig machen.
Dokumentation, Organisations- und Prozessberatung:
Erstellung von IT-Richtlinien und SOPs im Umfeld IT Service Management
Erstellung eines IT Governance Handbooks
Strategische Beratung zur Umsetzung einer IT-Governance
Definition, Strukturierung und Erstellung eines Gesamtregelwerks der Dokumentation der IT-Governance
Erfüllung der Anforderungen eines GMP-Audit
Beratung bzgl. notwendiger Aufbauorganisation u. Prozesse
Ausarbeitung der vertragbegleitenden Dokumente
OT-Security - Lösungsalternativen für Datenverbindungen
zwischen IT- und OT ? Business Analyst
Organisations- und Prozessberatung als Teilleistung für das Projekt ?Vergleich von Lösungsalternativen zur Verbesserung der OT-
Security für [Kunde] Europe GmbH?.
- Einsatzszenarios zur technischen, prozessualen u. organisatorischen Einbettung von Fernwartung, Monitoring und steuernder Eingriff ins industrielle Produktionsnetz
- Lösungsalternativen bzgl. Informationssicherheit, Organisations- u. Prozessebene, Regulatorik u. betrieblicher Effizienz
- Analyse, Recherche, Bewertung u. Konzeption
- Unterstützung
Kommunikationskonzept
Technologie
und Methoden
Genua-Komponenten
(Genucenter, Genuwall, Datendiode), BABOK, Architektur,
Change-Management
Cyber Defence Center (CDC): SIEM u. SOC, Analyse, Konsolidierung und Verbesserung der Anforderungen, Abläufe, Playbooks
Security Incident Management-Prozesses: Konzeptuelle Integration mit ITSM, Crisis Management, Security Governance.
Information Security Incident Management Process: Anforderungsabgleich und Finalisierung, regulatorische Dokumentation.
Beteiligte Cyber Security Plattformen: TheHive Incident Management, MISP Threat Intelligence, Microsoft Sentinel SIEM, Qualys Vulnerability und Tufin Firewall Management.
Incident & Case
Exchange-Automatisierung mit ITSM (SNOW): Anforderung, Solution
Design.
Cyber Security Prozesse:
Ausrichtung, Reporting, Metriken, KPI
(Hinweis: Keine operative Analysten-/Responder-Tätigkeit, keine techn. Dienstleistungen)
Beratung und Konzeptphase für einen Enterprise Knowledge Graph zur strategischen Unterstützung d. Digitalisierung. Information Management u. initiales Vorgehen.
Pilot-App - Cloud & Legacy Integration
Applikation zur Erfassung und Auswertung von IT-Asset-Metadaten mit dem Ziel, eine zerstückelt verwaltete IT-Landschaft in eine gemeinsame, holistische Asset-Management-Sicht zu bringen.
Grundlagen, Anknüpfung IT Governance und IT-Betrieb, Organisations- und Prozessberatung
Einführung der Metaphacts Metaphactory Knowledge Graph Plattform
Zusammenführen Asset-Informationen: Cloud Native (AWS, Azure), Legacy u. Rechenzetrum (Applikationen, Server), Netzwerke, Arbeitsplätze u. Niederlassungen. Vereinheitlichen unterschiedlicher Datensilos auf eine Metadaten-Ebene.
Linked Data, RDF, RDFS-Modelle, SKOS & OWL-Ontologie.
Planung Knowledge Graph-Applikation mit SPARQL.
Anforderungen der Datenintegration aus AWS, Azure, Legacy.
Einbezug IT-Governance-Richtlinien
Techn. Hintergrund:
Semantische Technologien und W3C-Standards, Metaphacts Metaphactory, Ontotext Graph DB, Amazon Neptune Graph Datenbank, Protege Ontologie-Editor
Prozessentwicklung, IT-Service-Workflow 2nd / 3rd-Level-Schnittstelle. Runbooks, Übergabepunkte
Netzwerk u. Security, Cloud-Integration, Ticketing
Umbruchphase von Linienorganisation nach ITIL hin zu produktorientierter IT-Governance.
Erstmalige Prozessdefinitionen, 2nd-Level-Arbeitsanweisungen, Interviews, Analysen.
Supporting the start of a Information Discovery / Knowledge Graph service platform.
Initial use cases during platform integration.
Verwendete Technologien: Anzo Data Fabric, Anzograph
(Hinweis: Entwicklertätigkeit, technische Implementierungen oder Ausführung von IT Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Profils.)
Oganisations- und Prozessberatung zur Erstellung und Einführung eines Logging-Konzeptes für Oracle & MS SQL-Datenbanken und Anbindung an Splunk SIEM.
Umsetzung regulatorischer Anforderungen zur Informationssicherheit: MA Risk, BAIT, ISO 27001
Analyse bestehender Use Cases zum Logging: Audittrail, Security-, Applikations-, Compliance-Logging
Definition und Dokumentation der Logging-Policy
Anbindung des Konzeptes an das externe Splunk Enterprise Security SIEM begleiten. Use Csses
Migration vorh. Applikationsmonitoring zu Splunk, komplexe Verflechtungen aufklären
Audit Options für MS SQL und Oracle, privilegierte Nutzer und Audit Use Cases koordinieren
Technische Ansprechpartner und Dienstleister koordinieren
Archivlösung definieren
Datenbanken, Splunk Enterprise Security, Monitoring Use Cases, Auditlogging
(Hinweis: Technische Implementierungen oder Ausführung von IT Service Management Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Profils.)
Anforderungsaufnahme, Priorisierung, Recherche und Einführung, durchgeführt als eigenständiger Teilbereich.
Advanced Analytics, GxP-Data Lake:
Technische Dokumentation inkl. Prozessanalysen, org. u. techn. Dokumentationsanforderungen, Recherche, Interviews, Moderation.
Dokumentenmanagement, IT Quality Management, Coaching indischer Offshore-Mitarbeiter zur eigenständigen Autorenschaft für Workflow-Dokumente.
Knowledge Graph:
Produkte und Systeme:
Security fachlich:
Prozessberatung:
(Hinweis: Technische Implementierungen oder Ausführung von IT Service Management Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Kompetenzprofils.)
Platzierung und Steuerung von Beratereinsatz in großem Verbundprojekt zur IT-Sicherheit in Produktionsstandorten.
Inhalte:
Projektgegenstand:
Aufbau einer mandantenfähigen (multi tenant) Logdaten-Analyse mit dem ELK-Stack, basierend auf einer OpenShift Containerplattform (Docker, Kubernetes) und Logdatentransort mit Kafka Topics.
Aufgaben Allgemein:
Anforderungen und Kompetenzen:
Zielplattform und Applikation:
(Hinweis: Technische Implementierungen oder Ausführung Entwickler- bzw. Admintätigkeiten sind nicht Teil dieses Einsatzes und auch nicht meines Kompetenzprofils.)
Applikationen:
Aufgaben:
Eigener Beitrag:
Inhalte und Aufgaben:
Kontext:
Projekt: Integration einer Cyber Security Analytics Plattform und der zugehörigen Use Cases, Rollen und Prozesse in das Cyber Security Umfeld der Bank (SIEM, SOC), Pilotphase, Konzepte, Datenschutz, Test, operativer Testbetrieb, Evaluierung.
Tätigkeiten/Arbeitsgebiete:
Die Pilotprojekte zu den Plattformen BAS Detica CyberReveal und Splunk mit Enterprise Security App wurden im Kontakt mit den Herstellern und durch diese bereitgestellten Service Engineers durchgeführt.
Gegenstand:
Verantwortliche Durchführung einer Revision der IT-Dokumente (Prozesse, Richtlinien, Arbeitsanweisungen, Konfigurationen, etc.) in einer kontrollierten Umgebung (GxP, CSV, SOX).
Hintergrund:
Struktur- und Wissenstransfer aus einem großen CSV- und Reorganisationsprojekt in die operative IT-Landschaft
Tätigkeiten:
OS Build Compliance
Ziel: Das Win7 Core Image bzw. Build ist security compliant und kann im Unternehmen eingesetzt werden. Verantwortung für die IT Security Compliance und Dokumentation.
Application Readiness Lead
Teilprojekt: Vorbereitung d. Applikationen auf das Win7 Update Leitung "Phase 0"
Umfeld:
zentrale IT-Abteilung mit div. fachlichen Teams, ITIL und Cobit-Orientiert
Hintergrund:
Compliance / Integration nach Übernahme durch großen US-Konzern (M&A)
Ziel:
Einführung von SOX Compliance in der Unternehmens IT
Ansatz:
Erfüllung von Control Objectives, Umfangreiche Prozessanalysen, Anpassungen und Neuausrichtungen weiter Teile der IT
Teilprojekt: Netzwerk / Network Security
(Eigener Betrieb der Infrastruktur durch das Unternehmen, ca. 10 Tsd interne Anwender)
Eigene Tätigkeiten:
Teilprojekt:
SAP Access Control, Einführung von GRC (Governance, Risk und Compliance)
Eigene Tätigkeiten:
Hauptverantwortlich allg. Übersicht und Tiefenverständnis für jeweilige Prozesse:
Eigener Beitrag:
Prozessoptimierung, Dokumentation und Organisationsentwicklung
Technical Approver, Compliance Manager und IT-Koordinator
PMO/QM Application Retirement
Seminarleitung und Betreuung von internationalen Fortbildungsgästen
Abgeschlossen als Semi-Finalist.
Teilnehmende Startups erhalten Zugang zu Business- und KI-Coachings, Experten-Workshops und Unterstützung bei der Entwicklung ihres Geschäftskonzepts während des Bewerbungsverfahrens.
AI Startup Rising steuert die Gründungsaktivitäten von hessian.AI. Ziel ist es, bestehende Kompetenzen in Hessen zu bündeln und auszubauen und ein international sichtbares KI-Innovations-Ökosystem aufzubauen, das die Spitzen-KI-Forschung der Region als Quelle für nachhaltig erfolgreiche High-Tech- und Deep-Tech-Startups versteht, erfolgreiche Startups hervorbringt und als Anziehungspunkt für Talente, Investoren und Unternehmen fungiert.
20. bis 22. September 2023
SEMANTiCS 2023:
Trends and application scenarios in the fields of Machine Learning, Data Science, Linked Data and Natural Language Processing.
LANGUAGE INTELLIGENCE 2023:
Showcasing the latest developments in Multilingual Artificial Intelligence: speech interaction, deep meaning processing and multilingual communication and cognition
5-6 Juli, Darmstadtium, Darmstadt
KI-Forschung und Anwendung, Startup-Präsentationen.
Inhalte:
https://hessian.ai/ai-research-technology-the-hessian-aicon-day-2-review/
https://hessian.ai/startups-impact-the-hessian-aicon-day-3-review/
14. Juni 2023
Agenda - Organisatorische Resilienz mit IT-Grundschutz:
Von der Informationssicherheit zur Business Continuity
10:00-10:15 Uhr - Begrüßung & Einführung in den Tag
Holger Schildt (BSI) und Ulrich Heun (CARMAO GmbH)
10:15-10:45 Uhr - IT-Grundschutz: Fundament und Arbeitswerkzeug für ganzheitliche Informationssicherheit
Christoph Wiemers (BSI)
11:00-11:45 Uhr - Informationssicherheit als Motor organisationaler Resilienz
Ulrich Heun (CARMAO GmbH)
11:45-12:30 Uhr - Vorstellung des finalen BSI-Standard 200-4: Business Continuity Management
Daniel Gilles (BSI)
13:30-14:00 Uhr - IT-Grundschutz im Spannungsfeld der organisationalen Resilienz
Horst Pittner (SECIANUS GmbH & Co. KG)
14:00-14:30 Uhr - Zusammenspiel von organisationaler Resilienz mit dem IT-Grundschutz
Olaf Jüptner (Hessen Trade & Invest GmbH)
14:30-15:00 Uhr - Führung zur Stärkung der organisationalen Resilienz
Volker Mari (Volker Mari - Wertschöpfung durch Wertschätzung)
15:15-15:45 Uhr - Aktuelles und Ausblick zum IT-Grundschutz
Holger Schildt (BSI)
15:45-16:15 Uhr - Podiumsdiskussion und Zusammenfassung des Tages
Ulrich Heun (CARMAO GmbH)
The Knowledge Graph App Building Advanced training covered the following topics:
4-tägiger Kurs
Es wurden folgende Themen behandelt:
Business- und Security-Analyst
Governance, Organisations- und Prozessberatung (analytisch, strukturierend, kommunikativ):
- Business Analyse
- Security Analyse
- Prozessanalyse und -entwicklung
- Automatisierung von organisatorischen Abläufen
- Analytik-Plattformen (SIEM, Data Lake, Logdaten, Knowledge Graph)
- Daten und Sectruity-Governance
- Compliance, Regulatorik als Anforderung, Prozess, Organisation
- Dokumentation
- Bereitstsellung der zugehörigen Rechercheleistung, Kommunikation, Abstimmung, Konzeption
(Ich biete nicht: Entwicklung, DevOps, SysAdmin, technische Dienstleistungen)
FÄHIGKEITEN UND KENNTNISSE
Analyse ? Strukturierung ? Kommunikation:
Diese Kompetenzen stehen bei meiner Arbeit im Vordergrund. Tiefer Einstieg in die Materie, Erkennen und Herstellen von Zusammenhängen, und diese für andere sinnvoll nutzbar machen.
Schnittstelle von Technik, Organisation und Mensch.
Sicherheits- und Risikobewusstsein, Rundum-Denken.
Verantwortung für Thema, Projekt, Teilprojekt, Cycle, Work Stream.
Fachthemen
Plattform- und Daten-Integration, Business-Sicht mit IT-Betrieb und Randbedingungen vereinbaren, nicht-funktionale Anforderungen, Veränderungen treiben und moderieren, Gesamtsicht, Pipelines, Prozesse.
Informationssicherheit:
IT Security, Cyber Security, CISO, CDO, als technische und organisatorische Aufgabe. Ob mit oder ohne "Cyber", ist "Security" nicht nur technisch bedingt, sondern vielmehr auch eine Frage der Aufstellung. Analytik, Use Cases, Plattformen, Workflows u.a. mit Patterns, Incidents, Tasks, Logdaten und Maschinendaten, SIEM, Schutzbedarf und Risikoanalyse, Cyber Threat Analyse.
Compliance in Unternehmens-IT:
Erstellung von Richtlinien/Policies/SOPs, Einführung, Training. Ableitung und Einführung von Kontrollen aus regulatorischen Vorgaben und praktischen Gegebenheiten. Auditvorbereitung, Qualität, Risiko, verifizieren, testen. Security, Datenschutz, Good Practice/GxP, SOX, BaFin.
Dokumentation (organisatorisch, technisch, konzeptuell):
Policies können wertgeschätzt werden, wenn sie gut sind. Lesbare Analysen werden auch erinnert. Eine gute Prozedurbeschreibung gibt Sicherheit und funktioniert so sauber wie ein Softwareprogramm, die Nutzer können effektiv damit arbeiten.
Kommunikation und Koordination:
Struktur- und Prozessqualität bei Veränderungsprojekten, Ausarbeiten von Use Cases, Zuhören >> Fragen >> Nachvollziehen >> Brücken bauen >> Lücken schließen, Ausbildung als Business Coach, Change, gutes Präsentieren, interkulturelle Erfahrung. Integrativ über Fach- und Abteilungsgrenzen hinweg und in kontroversen Situationen. Forschungserfahrung im transnationalen Organisationen.
Zusammenbringen von Positionen:
Projekte erleben Reibungsverluste, wenn Inhalte wegen persönlicher oder fachlicher Gegensätze zurück fallen. In solchen Situationen konnte ich durch Kommunikation, Geduld und Durchsetzungskraft positiv beitragen.
(Ich biete nicht: Entwicklung, DevOps, SysAdmin, technische Dienstleistungen)
(Ich biete nicht: Entwicklung, DevOps, SysAdmin, technische Dienstleistungen)
(Ich biete nicht: Entwicklung, DevOps, SysAdmin, technische Dienstleistungen)
Vorhandener Prozess wurde klassisch über eine VBA-Applikation durchgeführt.
Analyse der Leistungsparameter des klassischen Prozesses.
Hebung von Effizienz- und Effektivitätspotenzialen durch vor- und nachgeschaltete neue Module, welche den Übergang von menschlichem bzw fachlichem Input in den Prozesss stark verbessern.
Konzept und Erprobung von Ansätzen unter Einbezug aktueller KI-Möglichkeiten.
Management-Beratung:
Konzeption eines Reporting-Systems der Aufstellung, Auslastung, Effektivität und Beanspruchung der Cyber Security.
Ausarbeitung der KPIs auf Grundlage automatisierter Metriken
Integration von operativen Cyber Security Services
Vulnerability Management
Information Security Incident & Event Management (INCIM, CDC, SIEM, SOC)
Erstellung der fachlichen Dokumentation
Vorbereitung der Anforderungen für die Integration
Vorbereitung für Situational Awareness und DefCon
Technologie
und Methoden:
Bereitstellung
von Konzepten zur Umsetzung mit PowerBI und Azure.
Analyse Ist-Zustand der Organisation, Infrastruktur, Prozesse, Services.
(Hinweis: Keine operative Analysten-/Responder-Tätigkeit, keine techn. Dienstleistungen)
Ein weltweites tätiges Industrieunternehmen gründet eine Pharma-Tochter und muss in dem Zusammenhang seine IT-Service-Management-Landschaft harmonisieren und auditierfähig machen.
Dokumentation, Organisations- und Prozessberatung:
Erstellung von IT-Richtlinien und SOPs im Umfeld IT Service Management
Erstellung eines IT Governance Handbooks
Strategische Beratung zur Umsetzung einer IT-Governance
Definition, Strukturierung und Erstellung eines Gesamtregelwerks der Dokumentation der IT-Governance
Erfüllung der Anforderungen eines GMP-Audit
Beratung bzgl. notwendiger Aufbauorganisation u. Prozesse
Ausarbeitung der vertragbegleitenden Dokumente
OT-Security - Lösungsalternativen für Datenverbindungen
zwischen IT- und OT ? Business Analyst
Organisations- und Prozessberatung als Teilleistung für das Projekt ?Vergleich von Lösungsalternativen zur Verbesserung der OT-
Security für [Kunde] Europe GmbH?.
- Einsatzszenarios zur technischen, prozessualen u. organisatorischen Einbettung von Fernwartung, Monitoring und steuernder Eingriff ins industrielle Produktionsnetz
- Lösungsalternativen bzgl. Informationssicherheit, Organisations- u. Prozessebene, Regulatorik u. betrieblicher Effizienz
- Analyse, Recherche, Bewertung u. Konzeption
- Unterstützung
Kommunikationskonzept
Technologie
und Methoden
Genua-Komponenten
(Genucenter, Genuwall, Datendiode), BABOK, Architektur,
Change-Management
Cyber Defence Center (CDC): SIEM u. SOC, Analyse, Konsolidierung und Verbesserung der Anforderungen, Abläufe, Playbooks
Security Incident Management-Prozesses: Konzeptuelle Integration mit ITSM, Crisis Management, Security Governance.
Information Security Incident Management Process: Anforderungsabgleich und Finalisierung, regulatorische Dokumentation.
Beteiligte Cyber Security Plattformen: TheHive Incident Management, MISP Threat Intelligence, Microsoft Sentinel SIEM, Qualys Vulnerability und Tufin Firewall Management.
Incident & Case
Exchange-Automatisierung mit ITSM (SNOW): Anforderung, Solution
Design.
Cyber Security Prozesse:
Ausrichtung, Reporting, Metriken, KPI
(Hinweis: Keine operative Analysten-/Responder-Tätigkeit, keine techn. Dienstleistungen)
Beratung und Konzeptphase für einen Enterprise Knowledge Graph zur strategischen Unterstützung d. Digitalisierung. Information Management u. initiales Vorgehen.
Pilot-App - Cloud & Legacy Integration
Applikation zur Erfassung und Auswertung von IT-Asset-Metadaten mit dem Ziel, eine zerstückelt verwaltete IT-Landschaft in eine gemeinsame, holistische Asset-Management-Sicht zu bringen.
Grundlagen, Anknüpfung IT Governance und IT-Betrieb, Organisations- und Prozessberatung
Einführung der Metaphacts Metaphactory Knowledge Graph Plattform
Zusammenführen Asset-Informationen: Cloud Native (AWS, Azure), Legacy u. Rechenzetrum (Applikationen, Server), Netzwerke, Arbeitsplätze u. Niederlassungen. Vereinheitlichen unterschiedlicher Datensilos auf eine Metadaten-Ebene.
Linked Data, RDF, RDFS-Modelle, SKOS & OWL-Ontologie.
Planung Knowledge Graph-Applikation mit SPARQL.
Anforderungen der Datenintegration aus AWS, Azure, Legacy.
Einbezug IT-Governance-Richtlinien
Techn. Hintergrund:
Semantische Technologien und W3C-Standards, Metaphacts Metaphactory, Ontotext Graph DB, Amazon Neptune Graph Datenbank, Protege Ontologie-Editor
Prozessentwicklung, IT-Service-Workflow 2nd / 3rd-Level-Schnittstelle. Runbooks, Übergabepunkte
Netzwerk u. Security, Cloud-Integration, Ticketing
Umbruchphase von Linienorganisation nach ITIL hin zu produktorientierter IT-Governance.
Erstmalige Prozessdefinitionen, 2nd-Level-Arbeitsanweisungen, Interviews, Analysen.
Supporting the start of a Information Discovery / Knowledge Graph service platform.
Initial use cases during platform integration.
Verwendete Technologien: Anzo Data Fabric, Anzograph
(Hinweis: Entwicklertätigkeit, technische Implementierungen oder Ausführung von IT Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Profils.)
Oganisations- und Prozessberatung zur Erstellung und Einführung eines Logging-Konzeptes für Oracle & MS SQL-Datenbanken und Anbindung an Splunk SIEM.
Umsetzung regulatorischer Anforderungen zur Informationssicherheit: MA Risk, BAIT, ISO 27001
Analyse bestehender Use Cases zum Logging: Audittrail, Security-, Applikations-, Compliance-Logging
Definition und Dokumentation der Logging-Policy
Anbindung des Konzeptes an das externe Splunk Enterprise Security SIEM begleiten. Use Csses
Migration vorh. Applikationsmonitoring zu Splunk, komplexe Verflechtungen aufklären
Audit Options für MS SQL und Oracle, privilegierte Nutzer und Audit Use Cases koordinieren
Technische Ansprechpartner und Dienstleister koordinieren
Archivlösung definieren
Datenbanken, Splunk Enterprise Security, Monitoring Use Cases, Auditlogging
(Hinweis: Technische Implementierungen oder Ausführung von IT Service Management Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Profils.)
Anforderungsaufnahme, Priorisierung, Recherche und Einführung, durchgeführt als eigenständiger Teilbereich.
Advanced Analytics, GxP-Data Lake:
Technische Dokumentation inkl. Prozessanalysen, org. u. techn. Dokumentationsanforderungen, Recherche, Interviews, Moderation.
Dokumentenmanagement, IT Quality Management, Coaching indischer Offshore-Mitarbeiter zur eigenständigen Autorenschaft für Workflow-Dokumente.
Knowledge Graph:
Produkte und Systeme:
Security fachlich:
Prozessberatung:
(Hinweis: Technische Implementierungen oder Ausführung von IT Service Management Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Kompetenzprofils.)
Platzierung und Steuerung von Beratereinsatz in großem Verbundprojekt zur IT-Sicherheit in Produktionsstandorten.
Inhalte:
Projektgegenstand:
Aufbau einer mandantenfähigen (multi tenant) Logdaten-Analyse mit dem ELK-Stack, basierend auf einer OpenShift Containerplattform (Docker, Kubernetes) und Logdatentransort mit Kafka Topics.
Aufgaben Allgemein:
Anforderungen und Kompetenzen:
Zielplattform und Applikation:
(Hinweis: Technische Implementierungen oder Ausführung Entwickler- bzw. Admintätigkeiten sind nicht Teil dieses Einsatzes und auch nicht meines Kompetenzprofils.)
Applikationen:
Aufgaben:
Eigener Beitrag:
Inhalte und Aufgaben:
Kontext:
Projekt: Integration einer Cyber Security Analytics Plattform und der zugehörigen Use Cases, Rollen und Prozesse in das Cyber Security Umfeld der Bank (SIEM, SOC), Pilotphase, Konzepte, Datenschutz, Test, operativer Testbetrieb, Evaluierung.
Tätigkeiten/Arbeitsgebiete:
Die Pilotprojekte zu den Plattformen BAS Detica CyberReveal und Splunk mit Enterprise Security App wurden im Kontakt mit den Herstellern und durch diese bereitgestellten Service Engineers durchgeführt.
Gegenstand:
Verantwortliche Durchführung einer Revision der IT-Dokumente (Prozesse, Richtlinien, Arbeitsanweisungen, Konfigurationen, etc.) in einer kontrollierten Umgebung (GxP, CSV, SOX).
Hintergrund:
Struktur- und Wissenstransfer aus einem großen CSV- und Reorganisationsprojekt in die operative IT-Landschaft
Tätigkeiten:
OS Build Compliance
Ziel: Das Win7 Core Image bzw. Build ist security compliant und kann im Unternehmen eingesetzt werden. Verantwortung für die IT Security Compliance und Dokumentation.
Application Readiness Lead
Teilprojekt: Vorbereitung d. Applikationen auf das Win7 Update Leitung "Phase 0"
Umfeld:
zentrale IT-Abteilung mit div. fachlichen Teams, ITIL und Cobit-Orientiert
Hintergrund:
Compliance / Integration nach Übernahme durch großen US-Konzern (M&A)
Ziel:
Einführung von SOX Compliance in der Unternehmens IT
Ansatz:
Erfüllung von Control Objectives, Umfangreiche Prozessanalysen, Anpassungen und Neuausrichtungen weiter Teile der IT
Teilprojekt: Netzwerk / Network Security
(Eigener Betrieb der Infrastruktur durch das Unternehmen, ca. 10 Tsd interne Anwender)
Eigene Tätigkeiten:
Teilprojekt:
SAP Access Control, Einführung von GRC (Governance, Risk und Compliance)
Eigene Tätigkeiten:
Hauptverantwortlich allg. Übersicht und Tiefenverständnis für jeweilige Prozesse:
Eigener Beitrag:
Prozessoptimierung, Dokumentation und Organisationsentwicklung
Technical Approver, Compliance Manager und IT-Koordinator
PMO/QM Application Retirement
Seminarleitung und Betreuung von internationalen Fortbildungsgästen
Abgeschlossen als Semi-Finalist.
Teilnehmende Startups erhalten Zugang zu Business- und KI-Coachings, Experten-Workshops und Unterstützung bei der Entwicklung ihres Geschäftskonzepts während des Bewerbungsverfahrens.
AI Startup Rising steuert die Gründungsaktivitäten von hessian.AI. Ziel ist es, bestehende Kompetenzen in Hessen zu bündeln und auszubauen und ein international sichtbares KI-Innovations-Ökosystem aufzubauen, das die Spitzen-KI-Forschung der Region als Quelle für nachhaltig erfolgreiche High-Tech- und Deep-Tech-Startups versteht, erfolgreiche Startups hervorbringt und als Anziehungspunkt für Talente, Investoren und Unternehmen fungiert.
20. bis 22. September 2023
SEMANTiCS 2023:
Trends and application scenarios in the fields of Machine Learning, Data Science, Linked Data and Natural Language Processing.
LANGUAGE INTELLIGENCE 2023:
Showcasing the latest developments in Multilingual Artificial Intelligence: speech interaction, deep meaning processing and multilingual communication and cognition
5-6 Juli, Darmstadtium, Darmstadt
KI-Forschung und Anwendung, Startup-Präsentationen.
Inhalte:
https://hessian.ai/ai-research-technology-the-hessian-aicon-day-2-review/
https://hessian.ai/startups-impact-the-hessian-aicon-day-3-review/
14. Juni 2023
Agenda - Organisatorische Resilienz mit IT-Grundschutz:
Von der Informationssicherheit zur Business Continuity
10:00-10:15 Uhr - Begrüßung & Einführung in den Tag
Holger Schildt (BSI) und Ulrich Heun (CARMAO GmbH)
10:15-10:45 Uhr - IT-Grundschutz: Fundament und Arbeitswerkzeug für ganzheitliche Informationssicherheit
Christoph Wiemers (BSI)
11:00-11:45 Uhr - Informationssicherheit als Motor organisationaler Resilienz
Ulrich Heun (CARMAO GmbH)
11:45-12:30 Uhr - Vorstellung des finalen BSI-Standard 200-4: Business Continuity Management
Daniel Gilles (BSI)
13:30-14:00 Uhr - IT-Grundschutz im Spannungsfeld der organisationalen Resilienz
Horst Pittner (SECIANUS GmbH & Co. KG)
14:00-14:30 Uhr - Zusammenspiel von organisationaler Resilienz mit dem IT-Grundschutz
Olaf Jüptner (Hessen Trade & Invest GmbH)
14:30-15:00 Uhr - Führung zur Stärkung der organisationalen Resilienz
Volker Mari (Volker Mari - Wertschöpfung durch Wertschätzung)
15:15-15:45 Uhr - Aktuelles und Ausblick zum IT-Grundschutz
Holger Schildt (BSI)
15:45-16:15 Uhr - Podiumsdiskussion und Zusammenfassung des Tages
Ulrich Heun (CARMAO GmbH)
The Knowledge Graph App Building Advanced training covered the following topics:
4-tägiger Kurs
Es wurden folgende Themen behandelt:
Business- und Security-Analyst
Governance, Organisations- und Prozessberatung (analytisch, strukturierend, kommunikativ):
- Business Analyse
- Security Analyse
- Prozessanalyse und -entwicklung
- Automatisierung von organisatorischen Abläufen
- Analytik-Plattformen (SIEM, Data Lake, Logdaten, Knowledge Graph)
- Daten und Sectruity-Governance
- Compliance, Regulatorik als Anforderung, Prozess, Organisation
- Dokumentation
- Bereitstsellung der zugehörigen Rechercheleistung, Kommunikation, Abstimmung, Konzeption
(Ich biete nicht: Entwicklung, DevOps, SysAdmin, technische Dienstleistungen)
FÄHIGKEITEN UND KENNTNISSE
Analyse ? Strukturierung ? Kommunikation:
Diese Kompetenzen stehen bei meiner Arbeit im Vordergrund. Tiefer Einstieg in die Materie, Erkennen und Herstellen von Zusammenhängen, und diese für andere sinnvoll nutzbar machen.
Schnittstelle von Technik, Organisation und Mensch.
Sicherheits- und Risikobewusstsein, Rundum-Denken.
Verantwortung für Thema, Projekt, Teilprojekt, Cycle, Work Stream.
Fachthemen
Plattform- und Daten-Integration, Business-Sicht mit IT-Betrieb und Randbedingungen vereinbaren, nicht-funktionale Anforderungen, Veränderungen treiben und moderieren, Gesamtsicht, Pipelines, Prozesse.
Informationssicherheit:
IT Security, Cyber Security, CISO, CDO, als technische und organisatorische Aufgabe. Ob mit oder ohne "Cyber", ist "Security" nicht nur technisch bedingt, sondern vielmehr auch eine Frage der Aufstellung. Analytik, Use Cases, Plattformen, Workflows u.a. mit Patterns, Incidents, Tasks, Logdaten und Maschinendaten, SIEM, Schutzbedarf und Risikoanalyse, Cyber Threat Analyse.
Compliance in Unternehmens-IT:
Erstellung von Richtlinien/Policies/SOPs, Einführung, Training. Ableitung und Einführung von Kontrollen aus regulatorischen Vorgaben und praktischen Gegebenheiten. Auditvorbereitung, Qualität, Risiko, verifizieren, testen. Security, Datenschutz, Good Practice/GxP, SOX, BaFin.
Dokumentation (organisatorisch, technisch, konzeptuell):
Policies können wertgeschätzt werden, wenn sie gut sind. Lesbare Analysen werden auch erinnert. Eine gute Prozedurbeschreibung gibt Sicherheit und funktioniert so sauber wie ein Softwareprogramm, die Nutzer können effektiv damit arbeiten.
Kommunikation und Koordination:
Struktur- und Prozessqualität bei Veränderungsprojekten, Ausarbeiten von Use Cases, Zuhören >> Fragen >> Nachvollziehen >> Brücken bauen >> Lücken schließen, Ausbildung als Business Coach, Change, gutes Präsentieren, interkulturelle Erfahrung. Integrativ über Fach- und Abteilungsgrenzen hinweg und in kontroversen Situationen. Forschungserfahrung im transnationalen Organisationen.
Zusammenbringen von Positionen:
Projekte erleben Reibungsverluste, wenn Inhalte wegen persönlicher oder fachlicher Gegensätze zurück fallen. In solchen Situationen konnte ich durch Kommunikation, Geduld und Durchsetzungskraft positiv beitragen.
(Ich biete nicht: Entwicklung, DevOps, SysAdmin, technische Dienstleistungen)
(Ich biete nicht: Entwicklung, DevOps, SysAdmin, technische Dienstleistungen)
(Ich biete nicht: Entwicklung, DevOps, SysAdmin, technische Dienstleistungen)