Die reine Technik- oder Toolorientierung tritt bei der Beratung von Stakeholdern zum Thema Information Security Risk Management in den Hintergrund. Im Dialog mit technisch orientierten Fachabteilungen jedoch ist meine berufliche Historie von großem Vorteil.
Mein Hintergrund als Netzwerk- und UNIX Spezialist bietet Ihnen kompetentes Wissen und Urteilsvermögen bei Diskussionen mit technisch orientierten Fachabteilungen. Sprechen Sie mich auf Ihre spezielle Herausforderung an !
Grobüberblick:
- VPN/Mobile Computing - Sichere Netzwerke über öffentliche Infrastrukturen (Virtual Private Networks) basierend auf IPSEC oder SSL.
- Identity Management - Directories, Public Key Infrastrukturen, Single Sign On, Smartcards, eToken
- Digitale Signaturen - Sichere eMail Kommunikation, Dokumentenverschlüsselung und Signatur, technische Lösungsmöglichkeiten
- Netzwerk- und Systemsicherheit - Ausbildung und Praxiserfahrung mit Checkpoint Firewall- und VPN-Produkten incl. der NG Linie (keine Administration dieser Plattformen !)
- Netzwerk Design - TCP/IP, Cisco Router und Switche, Protokoll Analyzer und kommerzielle Netzwerk Management Tools (keine Administration dieser Plattformen !)
- SIEM (Security Incident/Information Event Management) Konzepte - Log Normalisierung, Log Korrelation und Auswertung
- AAA (Authentication, Autorization and Accounting) - Techniken wie etwa TACACS+, Radius, SecureID mit verschiedenen Backends wie LDAP oder über SQL zugreifbare Datenbanken.
- Rechenzentrumssicherheit - Zutrittskontrollsysteme, Brandverhütungs- und Meldesysteme, Kameraüberwachung.