• urchführung und Dokumentation der Betroffenheitsanalyse
  
• GAP-Analyse des vorhandenen ISMS zu den NIS2 Anforderungen
• Aufbau der Rollen und Aufgaben sowie Prozesse zur Behandlung aller NIS2 Anforderungen
• Notfallmanagement sowie Schnittstellen zum Krisenmanagement der Organisation
• Entwicklung und Umsetzung eines Multifaktorkonzepts
• Aufbau sicherer Lieferketten
• Abgrenzung Cyberhygiene zur bisherigen Cybersicherheit
• Vorbereitung und Schulung der obersten Leitung zum Risikomanagement

• Durchführung und Dokumentation der Betroffenheitsanalyse
  
• GAP-Analyse des vorhandenen ISMS zu den NIS2 Anforderungen
• Aufbau der Rollen und Aufgaben sowie Prozesse zur Behandlung aller NIS2 Anforderungen
• Notfallmanagement sowie Schnittstellen zum Krisenmanagement der Organisation
• Entwicklung und Umsetzung eines Multifaktorkonzepts
• Aufbau sicherer Lieferketten
• Abgrenzung Cyberhygiene zur bisherigen Cybersicherheit
• Vorbereitung und Schulung der obersten Leitung zum Risikomanagement
  

• Ertüchtigung des vorhandenen ISMS auf die neue Version der Norm
• Erstellung von erforderlichen Richtlinien, Verfahren und Konzepten
• Erweiterung des Risikomanagements des ISMS
• Anpassung aller vorhandenen Richtlinien und Verfahren auf die neue Struktur der Norm sowie die neuen Normcontrols

• Im Team Information Security Assurance der Deutschen Bahn bin ich Themen-Owner für Red Team Assessments sowie Penetrationstests. Inhaltliche Aspekte dieser Rolle:
  • federführende fachliche Mitwirkung an der Ausschreibung neuer Rahmenverträge in beiden Bereichen
  • Entwicklung der konzernweiten DB Mindestanforderungen als Fachautor
  • Koordination von Red Team Assessments als Gamemaster
  • Durchführung von Web-Pentests
  • Durchführung von Re-Tests zu behobenen Findings aus durchgeführten Pentests und Red Team Assessments 
• Neben dem Projekt zur Ausschreibung neuer Rahmenverträge für Red Teaming und Penetrationtests führe ich eine Evaluation und Ablösung des Ticketsystems meines Teams durch (Jira wird durch OTRS STORM abgelöst).

• Seit der Einführung des ISMS bei der KVN steht neben den Aufgaben aus dem Betrieb des ISMS das Security Incident Management, die Umsetzung des zentralen Logmanagements sowie des Schwachstellenmanagements im Fokus meiner Tätigkeiten.
• Im Rahmen des von mir verantworteten Security Incident Managements oblag mir der Aufbau eines Securityboards (Hauptgeschäftsführung, Pressestelle, IT-Leitung, zu involvierende IT Teamleiter) sowie der erforderlichen Schnittstellen und Prozesse zu den wichtigsten IT-Dienstleistern der KVN. Inhaltlich mussten bisher mehrere DDoS-Angriffe sowie gezielte Angriffe auf zentrale IT-Infrastruktur am Perimeter der KVN abgewehrt werden. Hinzu kommt die monatliche Steuerung und Kontrolle des Security Operation Centers (SOC) im IT-Outsourcing,
• Für das ISMS ist ein Überblick über alle Ereignisse ein wichtiger Baustein zur zielführenden Reaktionsfähigkeit. Daher war die Koordination und Budgetierung des Aufbaus eines zentralen Logmanagements mittels Splunk Enterprise eine weitere wichtige Aufgabe als Informationssicherheitsbeauftragter. Diese umfasste die Anbindung aller Logquellen, die Administration der Syslog-Hubs als Datenweiche der Loginformationen für den IT-Eigenbetrieb und das IT-Outsourcing (erforderliche Trennung der Logdaten aufgrund sensibler Gesundheitsdaten in den Anwendungen in der Hoheit der KVN als Auftraggeber des IT-Outsourcings), den Aufbau von Dashboards, Reports und Alarmierungen in Splunk als Vorbereitung für den Betrieb eines SIEM-Systems.
• Die dritte wichtige Aufgabe seit der Einführung des ISMS war die Planung und Umsetzung eines Systems zum Schwachstellenmanagement mittels Tenable Security Center sowie Nessus Manager. Neben dem Aufbau der Plattform war die Umsetzung regelmäßig durchlaufender Credentialed Scans zur Überwachung des PatchManagements sowie auftretender Schwachstellen in den Anwendungen und IT-Systemen der KVN (IT-Eigenbetrieb sowie IT-Outsourcing) sehr aufwändig, konkret die Koordination der Bereitstellung erforderlicher Funktionszugänge auf allen Gewerken (ebenfalls im ITEigenbetrieb sowie im IT-Outsourcing, letzteres in enger Abstimmung mit den Service Delivery Managern des Dienstleisters).
• Zur Überprüfung der Angriffsoberfläche der KVN aus Sicht eines externen Angreifers kam der Aufbau eines gehosteten Servers. Neben der regelmäßigen Schwachstellenscans von außerhalb konnten mit diesem Scanhost auch die von extern erreichbaren Services der KVN mittels automatisierter Reports über Änderungen zum vorherigen Scanergebnis umgesetzt werden.
• Des Weiteren konnte ich die Implementierung sämtlicher Härtungsvorgaben mittels individuell erstellter Tenable Audit Files als Quality Gate im IT-Outsourcing überprüfen.
• Abschließend war das Ausrollen von Nessus Agents in der virtualisierten VDI Umgebung der KVN (z.B. auf sämtlichen Admin-Clients) sowie auf den Microsoft Domain Controllern) eine wichtige Aufgabe um das Schwachstellenmanagement so effizient und sicher (keine Domain Admins als Funktionsbenutzer) wie möglich umzusetzen.
• Der ISMS-Betrieb hatte in den letzten drei Jahren einen starken Fokus auf die erforderlichen Auditierungen (interne Audits, Lieferantenaudits, sowie eine Überprüfung der KVN durch den Landesprüfdienst Niedersachsen) sowie im Aufbau eines Kennzahlenmanagementsystems für den PDCA-Zyklus des ISMS.

• Aufgrund der steigenden Wahrnehmung der Informationssicherheit in den regulierenden Institutionen sehen sich viele Unternehmen und Einrichtungen vermehrt mit der Anforderung konfrontiert, Prozesse und Informationen anhand nationaler oder internationaler Standards abzusichern.
• Im Gesundheitswesen setzt sich nicht zuletzt aufgrund der hochsensiblen Gesundheitsdaten die Awareness durch, dass Management Systeme erforderlich sind, damit die Akteure im Gesundheitswesen angemessen auf Bedrohungen reagieren können. Hierbei hilft die internationale Norm ISO 27001 zu Informationssicherheit bei, fordert jedoch den Unternehmen einiges ab.
• Die Kassenärztliche Vereinigung Niedersachsen begegnet diesen Anforderungen mit dem Aufbau eines Informationssicherheitsmanagementsystems anhand der ISO 27001 und ernannte mich hierzu als Informationssicherheitsbeauftragten, direkt unterhalb der Hauptgeschäftsführung.
• Damit ich das ISMS sinnvoll und angemessen für die KVN aufbauen konnte, wurde ein Vorprojekt mit einer GAP-Analyse des Ist-Zustands zum ISO 27001 Soll-Zustand durchgeführt. Zusätzlich wurde eine externe Schulung inkl. Zertifizierung zum Implementieren und Auditieren eines ISMS nach ISO 27001 absolviert.
• Die Einführung des ISMS wurde als zweijähriges Projekt aufgeplant und von mir als Projektleiter gesteuert.

Als Netzwerkadministrator und später Teamleiter IT-Infrastruktur und Betrieb gab es oftmals die Herausforderung, neue Strukturen zu planen und zu konzeptionieren. Diese Aufgabe, welche ein breites Spektrum an Theorie und Praxis erfordert (Architektur Standards wie arc42-Templates, sowie Best Practices von IT-Konzepten und VisioZeichnungen), musste immer parallel zum Linien- und Projektgeschäft absolviert werden. Solche Konzepte zukünftig von der Projektidee bis zur Abstimmung zu erstellen und zu begleiten war die Motivation für einen erneuten beruflichen Wechsel. Als IT Architekt bei der KVN bin ich für die IT-Bereiche Netzwerk und Infrastruktur zuständig und habe bisher folgende Projekte und Konzepte begleitet:

• Bei der Stute Logistics gibt es sehr fortgeschrittene Prozesse in der gesamten Unternehmens-IT, um den Umgang und die Kommunikation mit den Kunden und zwischen den einzelnen IT-Teams zu standardisieren, professionalisieren und stetig zu verbessern. Hierbei habe ich die Rollen verschiedener Process-Owner, Service Manager sowie als CABMitglied wahrgenommen. 
• Stute unterhält 42 Standorte in Deutschland um den verschiedensten Anforderungen der Kunden an ein modernes Logistikunternehmen professionell zu begegnen. Darunter befinden sich große eigenständige Niederlassungen auf den Werksgeländen von namhaften Kunden wie Airbus, Daimler und Deutz. Die Infrastrukturen dieser vielen Standorte werden standardisiert und gemeinsam nutzbare Komponenten und Anbindungen an die Kunden am Firmensitz in Bremen zentralisiert.

Dort ist mein Team für den Betrieb folgender Komponenten verantwortlich:

• Virtualisierungscluster mit 10 ESXi-Server (HA-Verbund mit Regelwerk zur Verteilung über zwei gespiegelte Serverräume)
• Storage-Cluster mit 8 Storagesystemen (hp Storevirtual und hp SSD-Storage Systeme)
• Serverlandschaft nicht virtualisierter Systeme (Faxserver, Monitoring,
• Betrieb und Überwachung von über 100 Internetanbindungen
• der Netzwerkstruktur Inhouse (Cisco Switches z.T. Nexus Core Switches, Cisco Accesspoints und Cisco Router)
• der Netzwerkstruktur WAN (RIPE Mitglied, Autonomes System, IPSEC VPNs mit Interior BGP)
• der Arbeitsplätze (hp Workstations und Notebooks mit Windows 7 Enterprise)
• der Telefonie (Alcatel TK-Anlage und Telefone sowie Asterisk und Snom Telefone)
• der Firewall (Checkpoint Firewall im HA-Verbund)
• Softwarepaketierung mit OPSI und 7 großen Depotsystemen in Deutschland zur Lastverteilung
• Verteilung wichtiger Softwareupdates mittels WSUS-Server
• Zentrale Antivirenlösung mit McAfee ePolicy Server
• Zentraler Zugang zum Internet mittels HTTP-Proxy
• Druckerverwaltung über Printserver und Gruppenrichtlinien

Zusätzlich verantworten wir die Netzwerkstrukturen (Routing, Switching, WLAN) 

• und Internetanbindungen an den Standorten und unterstützen die Kollegen der lokalen IT beim Rollout von Software sowie der Administration der lokalen Server (große Standorte betreiben wir mit eigenen Domain Controller, DHCP-Server, Nameserver und Fileserver - Replizierung der Daten mittels DFS zur zentralen Sicherung und unternehmensweiten Verfügbarkeit).
• In meiner Zeit als Teamleiter habe ich in der IT-Infrastruktur Kanban als System zur Verbesserung der Bearbeitung von Störungen und Anfragen eingeführt (Incident Management und Request Fulfilment). Damit waren wir in der Lage, qualitative Aussagen treffen zu können, wann Störungen, Anfragen und Projekte tatsächlich gelöst bzw. abgeschlossen werden können. Den Mitarbeitern wurde die Möglichkeit geschaffen, ihren Fokus auf die wichtigen Aufgaben zu halten und bessere Übergaben sowie Vertretungen durchführen zu können.

Ein Überblick über unsere Verantwortung wenigen Zahlen:

• 12 Mann Team, davon 5 Auszubildende Fachinformatiker Systemintegration
• 42 Standorte
• 2500 Mitarbeiter (+ externe Zugänge)
• 1806 Arbeitsplätze
• 150 Serversysteme (Windows Server 2003 ? 2012, Debian und Oracle Linux)
• 15 Storages
• 422 Netzwerkgeräte
• 18 USV-Anlagen
• 102 Internetanbindungen
• 9 Domain-Controller
• 845 Drucker
• 35 Banana Pis als Lager-TV Lösungen (Wallboards)
• Abarbeitung von 250 bis 400 Tickets pro Woche

Organisatorische Aufgaben als Teamleiter:

• Planung und Sicherstellung der Rufbereitschaft
• Schichtplanung
• Urlaubsplanung
• Projektplanung und -durchführung
• Daily Standup Meetings im Kanbanprozess
• Wöchentliche Teammeetings
• Mitarbeitergespräche und Entwicklungspläne
• CAB-Mitglied (Change Advisory Board - ITIL)

Fachliche Aufgaben und Projekte:

• Optimierung der Netzwerkinfrastruktur
• Aufbau eines Datenbankcluster
• Erweiterung der TK-Anlage um virtuelle Konferenzräume
• Planung und Aufbau eines neuen Standorts inkl. Beschaffung und Koordination der Dienstleister
• Dokumentationen zu IT-Entscheidungen, Prozessen und Umstellungen
  • Durch die geografische Aufstellung sind Themen zur Bandbreitenoptimierung weit fortgeschritten. Hier kommen neben dem bereits erwähnten DFS auch BranchCache, HTTP-Proxies und Datenverkehrspriorisierung intensiv zum Einsatz.

• Durch den Wechsel des Tätigkeitsbereichs von der Entwicklung zur Administration und Systemarchitektur kam der naheliegende Schritt in die Verantwortung für die gesamte Plattform als Teamleiter des IT-Betriebs (IT-Management).

Mein Team zeichnete sich verantwortlich für die Einrichtung und Administration sämtlicher Komponenten der Plattform:

• Server
  • Serverhardware
  • Betriebssysteme
  • Serverdienste
  • Performanceoptimierung
• Netzwerkkomponenten
  • Switches
  • Router
  • Firewalls
  • Intrusion Prevention Systeme
• Telefoniehardware
  • PMX-Anschlüsse
  • Session Border Controller (VoIP)
  • SIP Inspection Systeme
• Datensicherung
  • Backupstrategie
  • Tape Library (Autoloader)
  • zusätzliches Backup to Disk für Intra-Day Recovery
• Hochverfügbarkeit aller genannten Komponenten durch verschiedene Redundanzkonzepte
• Datenzentralisierung durch den Einsatz von Storage-Systemen und verschiedener Mirroring Technologien
• Die deutschlandweite Standortvernetzung sowie hochperformante und hochverfügbare lokale Vernetzung der Systeme lagen ebenfalls in meiner Verantwortung. Die schnelle Marktentwicklung forderte von uns eine stets zu optimierende Bereitstellung der Systeme, welche wir durch Automatisierung der Systemeinrichtung mittels Puppet vorangetrieben hatten.
• Die Verfügbarkeit der Plattform überwachten wir durch den Einsatz von MonitoringSystemen sowie der Eigenentwicklung notwendiger Plugins.

Persönliche Eckdaten der Tätigkeit:

• Teamleitung (5 Teammitglieder)
• Cisco Netzwerkadministration (Switching, Routing, Firewalls, VPN, IPS)
• Linux Systemadministration und Automatisierung (Redhat Enterprise Linux und CentOS, Puppet)
• Einsatz von Virtualisierung und Storage-Systemen (VMWare und Netapp)
• Überwachung der IT-Landschaft (Icinga)
• Schnittstellen Entwicklung und Webservices für den Betrieb in PHP und MySQL (Icinga Plugins, eigene Überwachungsmechanismen, CMDB-Imports)
• Secondlevel-Support durch Ruf-Bereitschaft und Ticket-System
• Datenbankadministration (MySQL Replikation, Backup and Recovery)
• Migrationsprojekte von Bestandssystemen in neue Infrastrukturen inklusive Koordination und Steuerung der Partner und Dienstleister

Zum Unternehmen:

• 4Com entwickelt und betreibt seit 1994 eine webbasierte Technologieplattform für die Endto-End Bearbeitung von Serviceprozessen und das Ressource-Management im Kundenservice. Die modular aufgebauten 4Com-Lösungen im Bereich Contact CenterSoftware stehen netzbasiert aus der Cloud zur Verfügung und sind damit standortübergreifend einsetzbar.

Netzwerkplanung und ?design, Netzwerkadministration, Sicherheit, Systemadministration, Qualitätssicherung, Qualitätsprüfung

• Als Netzwerkarchitekt betätigte ich mich in folgenden Aufgabenfeldern: 
• Durchführung von internen Netzwerkanalysen und entsprechender Optimierungen. Konzeptionierung und Einführung verschiedener Datentrennungskonzepte auf Netzwerkebene (z.b. DMZ).
• Planung und Einführung neuer Firewall-Technologien und Geräteklassen. Intrusion Prevention und Abhärtung von DMZ Serversystemen.
• Konzeptionierung und Einführung einer ausfallsicheren Standortvernetzung über mehrere Carrieranbindungen je Standort mittels VPN (IPSec) und dynamischen Routing (OSPF).
• Planung und Einrichtung einer zentralen Monitoring Lösung (Icinga - ein Nagios Fork).
• Erweiterung der Überwachung durch aktive Sicherheitsscans (OpenVAS).
• Einführung einer Konfigurationsüberwachung aller Netzwerkgeräte mit Benachrichtigung der Changes per Mail sowie Versionierung der Konfigurationen (CVS).
• Betreuung standortübergreifender Infrastrukturdienste mit Replikation (DNS, LDAP).
• Mehrere externe Cisco Fortbildungskurse rundeten die Tätigkeit ab.

Datenbankentwicklung, Qualitätssicherung, Qualitätsprüfung, Softwareentwicklung, Systemadministration, Netzwerkadministration, Web-Entwicklung

• Webentwicklung mit Fokus auf die Businesslogik einer Plattform zur Online-Steuerung mehrerer verknüpfter Produkte.
• Zum Einsatz kamen PHP (Version 4 und 5), MySQL, Bash, AWK, Javascript, HTML, CSS und Smarty als Template-Engine.
• Hinzu kamen ein eigenes Framework sowie später das Zend Framework und Webservices (REST und SOAP).
• Die Einführung eines Loadbalancers, Trennung der Requests auf verschiedene Webserver Software zur Performance Optimierung (Apache, lighttpd sowie nginx) sowie verschiedene Caching Mechanismen (APC und Memcache) rundeten meinen Aufgabenbereich ab.