 |
|
|
1999
|
|
|
|
|
Zeitraum
|
Beschreibung
|
Position
|
|
Januar bis Dezember
|
Sicherheitsschulungen für Management (Geschäftsführungsebene)
|
Referent
|
|
Januar bis März
|
Sicherheit Serverdienste IP
|
Revisor
|
|
März
|
Sicherheit NT Penetrationstest
|
Revisor
|
|
Mai bis Dezember
|
Unternehmensweites Sicherheitskonzept (I)
|
Projektleiter
|
|
Mai bis Dezember
|
IT Prüfung im Rahmen der Due Diligence Prüfung
|
Revisor
|
|
Mai
|
Sicherheit NT Terminal-Server
|
Berater
|
|
Mai bis Juli
|
Virenschutz Internet E-Mail und Notes-Mail
|
Revisor
|
|
Juni bis Dezember
|
Secure Electronic Commerce i.Z. Kreditkarten
|
Berater
|
|
Juli
|
Sicherheit Videokonferenz-PCs; NT
|
Revisor
|
|
Juli bis August
|
Sicherheit UNIX-Systeme; AIX
|
Revisor
|
|
August bis September
|
Sicherheitskonzept Internet-Zugang
|
Revisor
|
|
August bis Oktober
|
Sicherheit im LAN; OS/2
|
Revisor
|
|
September
|
Beratung zum Dokumentationsumfang von IT-Systemen für das Risikocontrolling im Bankenumfeld
|
Berater
|
|
Oktober
|
Sicherheit im LAN; NT
|
Revisor
|
|
November bis Dezember
|
Sicherheit UNIX-Systeme.
|
Revisor
|
|
November
|
Sicherheit OS/2 Systeme
|
Revisor
|
|
November
|
Sicherheit im LAN; NT
|
Revisor
|
|
November
|
Sicherheit UNIX-Systeme, AIX, Solaris.
|
Revisor
|
|
November
|
Sicherheit NT Penetrationstest
|
Revisor
|
|
November
|
Sicherheit Firewall; FW-1 Sun Solaris Sicherheit Firewall; FW-1 Sun Solaris. Basis IT-Grundschutzhandbuch.
|
Revisor
|
|
|
|
|
1998
|
|
|
|
|
Zeitraum
|
Beschreibung
|
Position
|
|
Februar bis Dezember
|
Sicherheitskonzept für ein CallCenter Schwerpunkt UNIX, NT. Basis IT-Grundschutzhandbuch.
|
Berater
|
|
März bis April
|
Virenschutz
|
Revisor
|
|
April bis Dezember
|
Certification Authority
|
Berater
|
|
Juni bis Juli
|
Sicherheit im LAN; OS/2
|
Revisor
|
|
Juni bis Oktober
|
Sicherheit im LAN; NT
|
Revisor
|
|
Juli
|
Sicherheit TK-Anlage
|
Revisor
|
|
Juli bis September
|
Sicherheit im LAN; OS/2
|
Revisor
|
|
August
|
Sicherheit Internet-Banking
|
Revisor
|
|
Oktober
|
Sicherheit im LAN; OS/2
|
Revisor
|
|
Oktober
|
Sicherheit Firewall, FW-1, Sun Solaris
|
Revisor
|
|
Oktober
|
Sicherheit im LAN, NT
|
Revisor
|
|
Dezember
|
Sicherheit Notes ECL
|
Revisor
|
|
|
|
|
|
|
Sicherheitskonzept für ein CallCenter, UNIX, NT
Im Rahmen dieses Projektes erstellte ich ein Sicherheitshandbuch welches die umzusetzenden Sicherheitsmaßnahmen auf den Ebenen
- Personal und Organisation
- Infrastruktur
- IT-Systeme
auf Basis des IT-Grundschutzhandbuch, angepasst an die Sicherheitsbedürfnisses des CallCenters, enthielt.
Die Umsetzung und Kontrolle waren nicht mehr Gegenstand des Auftrages.
Aus heutiger Sicht ist Sicherheitskonzept nicht die richtige Bezeichnung, Sicherheitshandbuch wäre treffender.
|
|
|
Unternehmensweites Sicherheitskonzept - Teil I
Aufgabe war es
- zu untersuchen welche Methoden für eine konzernweite
- Sicherheitsmodellierung zur Verfügung stehen
- die geeignete auszuwählen
- sofern erforderlich ein unterstützendes Tool auszuwählen
- im Rahmen eines Pilotversuchs (Test) in einer Fachabteilung Methode und Tool auf Anwendbarkeit zu verifizieren
Dabei waren die Rahmenbedingungen
- konzernweiter Überblick über die Sicherheitsmaßnahmen von der Infrastruktur bis zum Betriebssystem
- eine Zentrale Security Funktion darf nicht Voraussetzung sein
- Anbindung an das Risikomanagement ist zu berücksichtigen
- Anbindung an ein Revisionstool wünschenswert
Ergebnis war
- das IT-Grundschutzhandbuch des BSI ist eine geeignete Methode
- die am Markt zur Verfügung stehenden Tools sind (für grössere Unternehmen) nicht geeignet
- Anbindung an das Risikomanagement und Revisionstools sind mit den Tools standardmäßig nicht möglich
|
|
|
Zurück zum Profil
|
|
|
|
|
|
|
Dipl.-Wirtsch.-Inform. (FH) Thomas Fey, CISA
Heckenäcker 1, 76316 Malsch, Tel. 07246 / 30176
eMail: Thomas.Fey@thomasfey.de
|
|
|
|
|
|
