2021 - 2021: Cybercrime Resilience
Rolle: Berater
Aufgaben:
- Cybercrime Resilience bei einer deutschen Bank (seit 2017): Analyse von APT-Angriffen, Workshops mit Asset Ownern zur Ermittlung von Risiken, Bewertung von Risiken, Entwicklung mitigierender Maßnahmen, Verfassen von Playbooks/Runbooks sowie Prozessbeschreibungen
- Verfassen/Überarbeitung der Cyber-Strategie und der InformationssicherheitsRichtlinien bei einem deutschen Konzern des Energiesektors
- Internes Audit nach ISO 27001 bei einer Software-Firma
2021 - 2021: Untersuchung
Rolle: Gutachter
Aufgaben:
- Untersuchung von Transaktionen mit einer Girocard (2x)
- Untersuchung von Transaktionen mit einer Kreditkarte
- Analyse einer E-Mail
- Untersuchung der Metadaten eines Fotos
- Untersuchung von Transaktionen mit einer Sparkassen-Card
- Untersuchung von Transaktionen mit einer VR-BankCard
- Sicherheit des Smart-TAN-Verfahrens
- Untersuchung von Transaktionen mit einer EC-Karte (2x)
- Untersuchung von Transaktionen mit einer Debit-Card
- Gutachten wg. Hochwasserschäden an EDV-Infrastruktur (2x)
- Sicherheit des PushTAN-Verfahrens
2021 - 2021: Organisationshandbuch Netzwerksicherheit
Rolle: Autor
Aufgaben:
- Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing
2021 - 2021: Seminar
Rolle: Schulungsreferent
Aufgaben:
- Seminar Business Continuity Management, Live Virtual Classroom
- Seminar IT-Security-Auditor, Live Virtual Classroom (7x)
- Seminar IT-Forensik, Online-Schulung
- Seminar IT-Security Beauftragter/ Manager, Live Virtual Classroom
- Seminar IT-Sicherheitsmanagement (Augustdorf)
- Seminar Security-Awareness-Koordinator, Live Virtual Classroom
- Seminar ISO 27001/27002 ? Die wichtigsten Änderungen zum aktuellen Update, Live Virtual Classroom
- Seminar Security by Design, Nürnberg
- Seminar IT-Security-Beauftragter, Wuppertal
- Seminar BSI-KritisV ? Verkehr (MS Teams)
2020 - 2020: Cybercrime Resilience
Rolle: Berater
Aufgaben:
- Cybercrime Resilience bei einer deutschen Bank (seit 2017)
- Implementierung eines Informationssicherheits-Managementsystem nach ISO 27001 bei einem deutschen Konzern des Energiesektors
- Mapping der Cloud-Security-Standards ISO 27017 und 27018 auf interne Sicherheitsanforderungen bei einem deutschen Konzern der Chemiebranche
2020 - 2020: Fälschbarkeit von E-Mails
Rolle: Gutachter
Aufgaben:
- Fälschbarkeit von E-Mails
- Transaktionen mit einer Sparkassen-Card
- Transaktionen mit einer Girokarte und einer Kreditkarte
- Prüfung der Echtheit einer E-Mail
- Fehlfunktionen eines Kassensystems
- Transaktion mit einer Kreditkarte an einem POS-Terminal
- Geldabhebungen mit einer EC-Karte
2020 - 2020: Organisationshandbuch Netzwerksicherheit
Rolle: Autor
Aufgaben:
- Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing
- Artikel Datenschutz PRAXIS: Post-Quanten-Kryptographie, WEKA Kissing
- Artikel Datenschutz PRAXIS: Gut verschlüsselt?, WEKA Kissing
2020 - 2020: Seminar
Rolle: Schulungsreferent
Aufgaben:
- Seminar Social Engineering, Heiligenstadt
- Seminar IT-Security-Auditor, Berlin, Hannover, Köln, Live Virtual Classroom (4x)
- Seminar Business Continuity Management, Köln
- Seminar Security by Design, Nürnberg
- Seminar IT-Security-Beauftragter, Köln, Live Virtual Classroom
- Seminar IT-Security-Manager, Köln, Live Virtual Classroom
- Seminar ISO 27001 auf Basis von IT-Grundschutz, Bonn
- Seminar IT-Forensik, remote Veranstaltung
2019 - 2019: Funktionen und Kosten
Rolle: Gutachter
Aufgaben:
- Funktionen und Kosten von Tankstellen-geeigneten Kassensystemen
- Möglichkeiten des Rückbuchens eines Überweisungsauftrags
- Bewertung der Sicherheit und Zuverlässigkeit eines Systems zur Identifikation illegaler Downloads
- Möglichkeiten von DoS-Angriffen gegen einen Webserver
- Analyse des Einsatzes von Bankkarten an verschiedenen Geldautomaten
- Transaktionen mit einer Kreditkarte und einer Girokarte
- Transaktionen mit zwei Kreditkarten an einem POS-Terminal
- Transaktionen mit einer Sparkassen-Card (2x)
2019 - 2019: Cybercrime Resilience
Rolle: Berater
Aufgaben:
- Cybercrime Resilience (Schutz vor Hacker-Angriffen und DDoS) bei einer deutschen Bank
2019 - 2019: Praxissoftware Quick Check Security Audit
Rolle: Autor
Aufgaben:
- Praxissoftware Quick Check Security Audit (Autor und Herausgeber), WEKA Kissing
- Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing
- Artikel Datenschutz PRAXIS: Firewall-Audits für Datenschützer, WEKA Kissing
2019 - 2019: Seminar
Rolle: Schulungsreferent
Aufgaben:
- Seminar BSI-Grundschutz, Fulda
- Seminar Security by Design, Köln, Nürnberg (2x)
- Seminar IT-Security-Auditor, Berlin (2x), Köln (2x), Paderborn, München (2x)
- Seminar IT-Security-Beauftragter, Köln (3x), Frankfurt (2x)
- Seminar IT-Security-Manager, Köln, Frankfurt
- Seminar Business Continuity Management, Köln, Frankfurt
- Seminar Sicherheit im Electronic Banking, Eppstein
- Seminar IT-Forensik, München, Tübingen (2x)
2018 - 2018: Geldabhebungen mit einer Mastercard-Kreditkarte
Rolle: Gutachter
Aufgaben:
- Geldabhebungen mit einer Mastercard-Kreditkarte (Gutachten & Ergänzungsgutachten)
- Sicherheit von Bezahlvorgängen mit einer Lufthansa Miles & More Credit Card
- Sicherheit von SmartTAN-optic
- Sicherheit des iTAN-Verfahrens
- Bewertung der Leistungen bei der Erbringung eines IT-Projekts
- Geldabhebungen mit einer Mastercard-Kreditkarte
- Sicherheit eines neu entwickelten Verschlüsselungssystems
- Geldabhebungen mit einer ec-Karte sowie einer Mastercard-Kreditkarte
- Geldabhebungen mit einer Kreditkarte
- Bewertung der Sicherheit einer girocard
- Bewertung der Installation einer 3CX-Telefonanlage
- Untersuchung einer Kreditkarten-Transaktion an einem POS-Terminal
2018 - 2018: Cybercrime Resilience
Rolle: Berater
Aufgaben:
- Cybercrime Resilience (Schutz vor APT und DDoS) bei einer deutschen Bank
- Sicherheits-Review einer Netzwerk-Infrastruktur
- Cybercrime Resilience (Schutz vor APT und DDoS) bei einer tschechischen Bank
- Workshop ?Sicherheit eines Zonenkonzepts zur Anbindung von Diensten an das Internet?
2018 - 2018: Praxissoftware Quick Check Security Audit
Rolle: Autor
Aufgaben:
- Praxissoftware Quick Check Security Audit (Autor und Herausgeber), WEKA Kissing
- Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing
- Artikel Datenschutz PRAXIS: Datenträger sicher entsorgen, WEKA Kissing
weitere Projekte auf Anfrage