F-IT Security and Audit GmbH
Ausrichtung unseres Unternehmens
Seit mehr als 10 Jahren arbeiten wir sowohl als Schnittstelle zu den zentralisierten "CSO/CISO" Abteilungen von Konzernen innerhalb der IT-Betriebseinheiten als auch für die IT-Sicherheitseinheiten (CSO/CISO), um deren Anforderungen für den realen IT-Betrieb zu adaptieren.
Das Beispiel unten beschreibt die Implementierung der technischen Audits, die im Rahmen der ISO27001-Zertifizierung eines Kunden zu etablieren waren.
Aus vielfältigen Einsätzen für die EDV-Revisionen von namhaften Konzernen haben wir - ohne das Geschäftsfeld aufzugeben - eine Methodik entwickelt, wie die geprüften Bereiche mit den Anforderungen der EDV-Revision umgehen können, so dass die Prüfungssituation in das Tagesgeschäft integrierbar ist.
Besonderer Fokus hierbei liegt auf den Anforderungen, die sich ergeben, wenn EDV-Funktionen an Dienstleister ausgelagert werden.
Christoph Franke war über mehrere Jahre (bis heute) in der Verantwortung, die IT-Security Governance einer wesentliche IT-Auslagerung durch einen EZB-regulierten Finanzdienstleister mit Banklizenz zu steuern.
Wir können die daraus entstandenen Kenntnisse und Methoden für Ihre konkrete Situation evaluieren und einsetzen, um den Spagat zwischen regulatorischen, betrieblichen Anforderungen unter Berücksichtigung der kommerziellen Aspekte zu bewältigen.
Wir können auf Erfahrungen in der Konzeption und Durchführung von Seminaren und Ausbildungsreihen seit 1998 zurück schauen.
Aufgrund der positiven Marktlage für projektartige Tätigkeiten sowie des rückläufigen Trends in unserm Kundenstamm, Mitarbeiter zu Präsenzseminaren zu entsenden, haben wir unser Portfolio beschränkt:
- Coaching und Kleingruppen-Trainings
- Individuell gestaltete Seminare zu Kundenthemen.
Details können im Falle einer konkreten Anforderungen gerne bereitgestellt werden, unterliegen jedoch meist einem NDA.
Dies ist ein Auszug von Seminaren, die wir in der Vergangenheit als offene oder Inhouse-Seminare durchführten:
- z/OS Encryption
- Revisionplanung für Mainframe-Prüfungen
- z/OS-Unix System Services
- DB2 Security