Sicherheitsaudit gegen PCI DSS
Istaufnahme von technischen Maßnahmen und Prozessen, Vorbereitung und Hinführung zum Audit nach PCI DSS
Geschäftsstrategie um Security Maßnahmen erweitert
Cybersecurity Risiken für Airline ermittelt, Rahmenwerk für Security Management erstellt, Security Policy verabschiedet
Risikoanalyse Mobilfunkbetreiber
Anwendung INFOSEC Assessment Methodology and Capability Maturity Model NSA IAM/IEM, Modellierung, Maßnahmenplanung
Design Billingsystem für Telcoanbieter
Design des Billingsystems im Internet Architekturteam, Tokenbasiertes Systemdesign, Anbindung an TDB Datenbank
Chipkarten Ersatz durch zentrale Schlüssel
Identityprovider (IDP) Architektur zur zentralen Speicherung von Zugangs-Zertifikaten und 2-Faktor-Autorisierung
Datenschutzkonzept Vorratsdatenspeicherung
Erstellung Datenschutzkonzept gem. TKG, GDSG, TKÜV, TDDSG, Bedrohungsanalyse und Schutzbedarfsfeststellung.
Sicherheitsprüfung im Changemanagement
Prüfung Änderungsanträge als Security-Expert im Change-Advisory-Board. Anpassung zur Compliance von Sicherheits-Lösungen
Outsourcing zu Monitoring Cloud-Anbieter
Maßnahmen zur Anbindung von Betriebssystem, Anwendungen, Datenbanken, Netzwerkkomponenten an externes Monitoring.
Installation Data Leakage Protection Lösung
Implementierung von DLP (Data Leakage Protection) Produkt und Aufbau der notwendigen Services zum Betrieb und Onboarding interner Dienste.
Firewall- und Netzwerk-Management
Firewallmanagement, Redesign der Infrastruktur, Optimierung der Firewallregeln nach Performanceanforderungen, Konfiguration Nameserver