• Sicherheitskonzeption und Risikoanalysen für Fachverfahren und Services nach spezieller Vorgehensweise des Kunden.

• Sicherheitsmanagement im Bereich Infrastruktur, Rechenzentrum, Netz
• Planung und Umsetzung von Sicherheitskonzepten nach BSI IT-Grundschutz
• Durchführung von Basissicherheitschecks nach BSI IT-Grundschutz
• Erstellung von Risikoanalysen und Notfallkonzepten
• Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien
• Bearbeitung von Sicherheitsvorfällen
• Policymanagement

• Planung von Sicherheitskonzepten nach BSI-Grundschutz
• Definition und Abgrenzung des Informationsverbundes
• Erstellung einer Strukturanalyse und Netzplänen für ein Audit nach ISO 27001 auf Basis von BSI IT-Grundschutz
• Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien

• Sicherheitsmanagement im Bereich Infrastruktur, Rechenzentrum, Netz
• Planung und Umsetzung von Sicherheitskonzepten nach BSI-Grundschutz
• Erstellung von Sicherheitsnachweisen und Netzplänen für Audits nach ISO 27001
• auf Basis von BSI IT-Grundschutz
• Durchführung von Basissicherheitschecks nach BSI IT-Grundschutz
• Erstellung von Risikoanalysen und Notfallkonzepten
• Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien
• Bearbeitung von Sicherheitsvorfällen

• Sicherheitsmanagement im Bereich Netzwerk und digitaler Behördenfunk (BOS)
• Planung und Umsetzung von Sicherheitskonzepten nach BSI-Grundschutz, Vorgaben
• der BD-BOS und des Geheimschutzes
• Unterstützung des Sicherheitsmanagements im Netzbereich
• Erstellung von Notfallhandbüchern und Wiederanlaufplänen
• Outsourcingkonzept für den Betrieb eines Übertragungsnetzes Themen
• Übergreifende Aspekte, Outsourcing, Infrastruktur, IT-Systeme und Netze

• IT-Security-Consulting - IT-Dienstleister eines Telekommunikationsunternehmens
• Erstellung von IT-Sicherheitskonzepten und Risikoanalysen nach
• Konzernvorgaben und auf Basis von ISO 27001.
• Erstellung von Datenschutzkonzepten nach Konzernvorgabe und BDSG.
• Erstellung von Security-Requirements.

Erstellung eines IT-Sicherheitskonzepts fr eine laufenden IT-Betrieb

• Grundsätzliche System und Verfahrensbeschreibung.
• Beschreibung einer zu schaffenden IT-Sicherheitsorganisation.
• Beschreibung des IT-Verbunds nach BSI Grundschutz.
• Modellierung des IT-Verbunds.
• Schutzbedarfsfeststellung und -analyse.
• Durchführung eines Basis-Sicherheitschecks.
• Erstellung eines Umsetzungsplans.
• Vorbereitung einer erweiterten Risikoanalyse.
• Datenschutz und Datensicherheit.

• Linux System- und Patchmanagement im Mobile Business
• Patchmanagement für Novell SLES 9/10 und RedHat EL4/5
• System- und Konfigurationsmanagement für Linux

Planung und Aufbau eines ISMS für eine eGovernment-Plattform:

• Planung einer Sicherheitsorganisation nach BSI-Standard (ISO27001).
• Beschreibung der Rollen und Funktionen einer IT-Sicherheitsorganisation nach BSI-Standard.
• Aufbau einer übergreifenden IT-Sicherheitsorganisation.
• Erstellung einer IT-Sicherheitleitlinie.
• Erstellung weiterer IT-Sicherheitsrichtlinien und Konzepte.
• Sensibilisierung und Schulung im Bereich IT-Sicherheit.
• Vorübergehende Wahrnehmung der Funktion des IT-Sicherheitsbeauftragten.
• Vorübergehende Wahrnehmung der Funktion des Datenschutzbeauftragten.
• Erstellung einer erweiterten Risikoanalyse nach BSI Standard 100-3.

Erstellung eines Betriebskonzepts für eine eGovernment Plattform:

• Beschreibung der Plattform mit Ihren Hard- und Softwarekomponenten.
• Beschreibung der räumlichen und netztechnischen Infrastruktur.
• Beschreibung ITIL-konformer Prozesse im Servicemanagement.
• Beschreibung und Darstellung von Geschäftsprozessen.

Erstellung eines Sicherheitskonzepts für eine eGovernment-Plattform:

• Grundsätzliche System und Verfahrensbeschreibung.
• Beschreibung einer zu schaffenden IT-Sicherheitsorganisation.
• Erstellung eines detaillierten Netzplans aus Sicht der IT-Sicherheit.
• Beschreibung des IT-Verbunds nach BSI Grundschutzhandbuch.
• Modellierung des IT-Verbunds.
• Komplexreduzierung und Erstellung eine reduzierten Netzplans.
• Schutzbedarfsfeststellung und -analyse.
• Durchführung eines Basis-Sicherheitschecks.
• Vorbereitung einer erweiterten Risikoanalyse (Restrisikoanalyse).
• Erstellung eines Umsetzungsplans

• Aufbau einer Testumgebung für VoIP über SIP und ISDN.
• Test der Möglichkeiten und Einschränkungen von SIP und der Anlagensoftware Asterisk.
• Testinstallation eines ENUM-Servers.
• Betrachtung der Sicherheitsaspekte vom VoIP und Risikoanalyse (grob).

• Planung und Koordination redundanter Internetzugänge über verschiedene Provider.
• Der zentrale Internetzugang der öffentlichen Verwaltung (622 MBit) wurde aus Redundanzgründen über vier Standorte und zwei unabhängige Provider verteilt.
• Lastverteilung sowie Ausfallscenarien wurden erstellt und getestet.
• Eine Sicherheitsbetrachtung für den BSI-konformen Betrieb der Firewall durch den Netzanbieter wurde erstellt.

• Planung und Aufbau eines zentralen Webfilters für die gesamte Verwaltung.
• Der vorhandene zentrale Proxycluster wurde um die Funktion eines Webfilters für Werbung, Pornografie und Extremismus erweitert. Den einzelnen Dienststellen wurde dabei die Wahlfreiheit zwischen gefiltertem und ungefiltertem Zugang ermöglicht.
• Aufbau umfangreicher Testscenarien zur Ermittlung von Last- und Durchsatzverhalten.
• Der Proxy/Webfilter verarbeitet eine Last von täglich ca. 100 Mio. Anfragen mit einem Volumen von ca. 600 GB.

• Planung und Aufbau einer HTTP-/HTTPS-Proxy Infrastruktur (Linux/Squid).
• Es wurde ein hochverfügbarer zentraler Proxycluster für ca. 70.000 Nutzer in ca. 2000 Dienststellen für den Zugang in unterschiedliche private Netze sowie über eine zentrale Firewall in das Internet geplant, installiert und betrieben. Eine Zugangsregelung für Nutzer wurde implementiert.
• Kapazitäts- und Ressourcenplanung, Lasttests.

• Aufbau einer DNS-Infrastruktur für die öffentliche Verwaltung bestehend aus zentralen root-Servern (Linux/BIND8) für die Domänen der Verwaltung und einer z.T. verteilten DNS Infrastruktur in ca. 100 Dienststellen.
• Administrativer Ansprechpartner für die Domänen bei DENIC.