IT-Security- und Technologie Beratung / V. Bräuer

Beratungsangebot

Das Beratungsangebot zu IT-Security und IT-Risk Management umfasst unter anderem folgende Punkte:
  • Ausrichten der Information Security–Strategien auf Business-Ziele
  • Integration der Security-Anforderungen in bestehende Prozesse und Life Cycles
  • Aufbau von Information Security Rollen und deren Kommunikation innerhalb der Organisation
  • Unterstützung der Compliance zu gesetzlichen Anforderungen (z.B. MaRisk, GoB, SOX, Basel II)
  • Erstellung von Metriken zur Bestimmung des Securityniveaus
  • Coaching von Security Managern/IT-Sicherheitsbeauftragten
  • Security-Beratung von IT-Projekten
  • Erstellung und Audit von Sicherheitskonzepten, Sicherheitspolicies, Procedures und Guidelines
  • Erstellung von Business Impact Analysen (BIA) inklusive Schutzbedarf
  • Durchführung von Bedrohungs- und Risikoanalysen und Ableitung von Sicherheitsmaßnahmen
  • Kontrolle der Durchführung von Sicherheitsmaßnahmen
  • Entwicklung von Prozessen zur regelmäßigen Überprüfung der Bedrohungs- und Risikosituation und deren Impact auf das Business, sowie der Sicherheitsmaßnahmen auf ihre Risikominimierung
  • Entwicklung von Prozessen zur Informationsklassifizierung
  • Design sicherer Softwarearchitektur
  • Vorbereitung und Durchführung von Awarenessmaßnahmen und Awarenessprogrammen
  • Einbeziehung der Information Security in Verträge, z.B in SLAs
  • Beratung zu ISO 27001 (ISO 2700x)
  • Disaster Recovery/Business Continuity Management (BCM), Erstellung von Notfallplänen
  • Beratung zu Identifikations- und Authentisierungsmethoden
  • Beratung zu Access Control, Rollen- und Berechtigungssystemen, Identity Management Systemen
  • Beratung zu Kryptographie/Verschlüsselungsmethoden, PKI
  • Beratung zu Protokollierung, Monitoring und der Auswertung von Ereignissen
  • Planung und Durchführung von IT-Sicherheits-Audits
  • Beratung zu Aspekten des Datenschutzes
  Dipl.-Inform. V. Bräuer · CISSP · CISA · CISM · Weddigenstrasse 13 · 81737 München