IT-Security

Kern-Portfolio

Kernthemen

IT-Security Management

IT-Sicherheit/-Governance

Mainframes

IT-Revision aus Sicht der IT

Neben der Erfahrung zur Etablierung von Prozessen für die Erlangung der ISO27001 Zertifzierung, können wir ebenfalls auf die Kenntnisse und Erfahrung bei der Adaption der üblichen ITIL Prozesse im Sinne der sicheren Umsetzung verweisen.

Kernaspekte sind:

  • Security State Monitoring
  • Security Event Monitoring
  • Vulnerability & Patch-MAnagement
  • Sichere IT-Architekturentwürfe
  • Verschlüsselte IP-Kommunikation inkl. SSH-Key- und Zertifikats-Verwaltung
  • Build, Service Activation
  • CMDB Konsistenz

Da Herr Franke über einige Jahre verantwortlich für die IT-Security Governance einer wesentlichen Auslagerung im Bankensektor war, haben wir sowohl Methodik wie Erfahrung im Umgang mit

  • Vendoren (Insourcer)
  • Banken (Outsourcer)
  • Kontrollfunktionen (innerhalb der Bank)
  • Regulatoren

sammeln können.

Diesen Erfahrungsschatz bieten wir Ihnen sowohl im Sinne der Verprobung der aktuellen Situation als auch in der Planungsphase oder zur Lösung von regulatorischen Moniten an.

  • Regulatoren: EZB, BAFin, CSSF, FED, MAS, ...
  • Zusätze: SOx
  • Umfang: mehr als 1.000 Administratoren, mehr als 200 Anwendungen, mehr als 5.000 Server.

Im Bereich IBM Mainframes weisen wir eine Kernkompentenz für den gesamten Software-Stack auf Architektur- und Systemprogrammierungs-Niveau aus.

Weiterhin haben wir einen weitgehenden Erfahrungsschatz hinsichtlich der

  • Integration von RACF (und CA TopSecret) in Benutzer- und Rechteverwaltungen
  • Härtung der Plattform in Sachen IP-Listeners und Verschlüsselung
  • Einbindung in Security-Event-Monitorint (Infrastruktur wie Applikationen)
  • Etablierung von Configurations-Monitoring, Security-Patch-Management

sowie der angelagerten Themen.

Insbesondere für die IT-Governance Abteilungen stellen die Anforderungen der internen IT-Revision, wie auch der externen Prüfer, einen massiven Lastfaktor dar.

Nach mehreren Jahren im "Fire-Fighting-Mode", gelang es uns bei einem Großkunden, einen managed Service zu etablieren, der in der Lage ist, die Abwicklung von mehr als 30 Audits (mit mehr als 500 Information Data Requests p.a.) als normale Linienaufgabe darzustellen und dabei den kompletten Lifecycle von Prüfung, über Feststellung bis Behebung zu umfassen.

Der heftigen Volatilität der Last auf einem solchen Service können wir aufgrund einer Partnerschaft gut begegnen.

Wir freuen uns auf Ihre Challenge