Kontakt  |  Leistungen  |  Produkte  |  Referenzen  |  Jobs  |  Links

 

 

 

 

 

Leistungen

 

 

 

#   VIP-Sicherheit

Die EU versucht immer stärker den gläsernen Mitbürger zu schaffen. Es gibt Online-Durchsuchungen, Bundestrojaner, Abhörtechniken, immer weniger Datenschutz und Datensparsamkeit. Selbst Papparazzis verwenden schon lange leicht zu kaufende Abhörtechnologien, um Prominente und VIPs zu überwachen. Ein Gerät um eine ganze Mobilfunkzelle abzuhören, kostet heute nicht mehr als 450 Euro mitsamt Steuersoftware... [mehr]

#   VIP-Sicherheit

Die EU versucht immer stärker den gläsernen Mitbürger zu schaffen. Es gibt Online-Durchsuchungen, Bundestrojaner, Abhörtechniken, immer weniger Datenschutz und Datensparsamkeit. Selbst Papparazzis verwenden schon lange leicht zu kaufende Abhörtechnologien, um Prominente und VIPs zu überwachen. Ein Gerät um eine ganze Mobilfunkzelle abzuhören, kostet heute nicht mehr als 450 Euro mitsamt Steuersoftware, zu kaufen über zB. Ebay.

Die Finanzämter machen immer stärker Jagd auf potentielle Steuersünder, und wer weiß schon, ob berechtigt auf Verdacht abgehört bzw. überwacht wird, oder nicht? Mittel wie z.B. der Bundestrojaner sind nicht mehr kontrollierbar, wenn das Gesetz diesen erst einmal freigesetzt hat. Ich mag diesen Trend im Staat ganz und gar nicht, und bin in jedem Fall gegen Terror und Kriminalität, doch möchte ich auch jedem die Chance anbieten, gleiches mit gleichem zu bekämpfen, homöopathisch sozusagen (similia similius curantur), was auch völlig legal ist.

VIPs können nicht nur abgehört oder verfolgt werden, sondern sind auch zusätzlichen Risiken wie Einbruch, Diebstahl, Kidnapping uvm. ausgesetzt.

Ich habe mit meiner gesamten Erfahrung, die ich in nunmehr 17 Jahren in allen meinen Themenbereichen, auf die ich spezialisiert bin, gesammelt habe, ein VIP-Portfolio entwickelt, das maßgeschneidert bzw. modular zur Absicherung von VIPs, Prominenten und z.B. Vorständen eingesetzt werden kann.

Dabei berücksichtige ich in erster Linie den VIP und sein familiäres Umfeld, sowie seine gesamten direkten Geschäftskontakte und -partner und ausgewählte indirekte Geschäftspartner. Im Bereich des Familienumfeldes beziehe ich alle Familienmitglieder und - soweit vorhanden - die Family Offices mit ein, bzw. kann Ihnen gerne auch Family Offices vermitteln, mit denen ich zusammenarbeite.

Mit über 17 Jahren Erfahrung berate ich Sie gerne im Bereich VIP-Sicherheit in den folgenden Themen:

  • Schulung in Security Awareness für Sie, Ihre Familie und Ihre Geschäftspartner
    • Dos and Donts
    • Sicherheitsprozesse
    • Verhalten in besonderen Fällen
    • Maßnahmen gegen Social Engineering 
  • Physische Sicherheit Ihres Wohnsitzes, Ihres Büros und Ihrer Immobilien
    • Sicherheitsfachkräfte - Überwachungsplan
    • Einrichtung von Perimetersicherheit
    • CCTV-Überwachung, Aufschaltung, Monitoring und Evaluierung
    • Sicherheitszentrale
    • Abhörschutz
    • Alarmanlage
    • Brand- und Unfallschutz
  • Physische Sicherheit Ihres mobilen Einsatzortes (wie Wohnsitz)
  • Absicherung Ihrer privaten Computersysteme
    • Sicherheit Ihrer privaten Datensätze und Backups (auch Off-site Location)
    • Verschlüsselung der Systeme
    • Einbindung mobiler Computerkomponenten und Kleinstcomputer
    • Verschlüsselte Kommunikation (Email und sensitive Dateien)
  • Absicherung der Telekommunikationsanlage
    • Sicheres Telefonieren (Festnetz – Mobilfunk – Festnetz)
  • Einsatz von verschlüsselten Mobiltelefonen (Mobilfunk – Festnetz – Mobilfunk)
  • Personenschutz im In- und Ausland

Selbstverständlich stehen wir Ihnen mit unseren Dienstleistungen falls gewünscht 7d*24h zur Verfügung, und wir begleiten Sie natürlich an jeden Ort der Welt. Unsere eingesetzten Lösungen sind sehr einfach zu bedienen und benötigen keine großen technischen Kenntnisse. Selbst Ihre Kinder können nach einer kleinen Schulung bestens mit unseren Lösungen umgehen.

Wir machen keine Projekte und überlassen Sie einer Lösung. Wir sind in erster Linie Dienstleister und kümmern uns so lange um Sie, bis Sie uns das Zeichen geben, dass Sie mit unseren Technologien völlig sicher umgehen können und vertraut sind. Um alles andere müssen Sie sich bei uns nicht kümmern.

[weniger]

 

#   Konzernsicherheit

Die Konzernsicherheit ist für große Produktionsfirmen und Konzerne immer wichtiger geworden. Sie kümmert sich um die physischen Sicherheit, Produktions- und Produktionsausfallsicherheit, BKO, Safety und Personenschutz bis zum Schutz vor Wirtschaftsspionage und der forensischen Analyse. Gerade in letzter Zeit kann man bei Unternehmen den Trend erkennen, dass auch Compliance, das Corporate Risk Management und die Informationssicherheit in die Konzernsicherheit integriert werden, um alle Risiken an einer zentralen Stelle im Unternehmen zu konsolidieren... [mehr]

#   Konzernsicherheit

Die Konzernsicherheit ist für große Produktionsfirmen und Konzerne immer wichtiger geworden. Sie kümmert sich um die physischen Sicherheit, Produktions- und Produktionsausfallsicherheit, BKO, Safety und Personenschutz bis zum Schutz vor Wirtschaftsspionage und der forensischen Analyse. Gerade in letzter Zeit kann man bei Unternehmen den Trend erkennen, dass auch Compliance, das Corporate Risk Management und die Informationssicherheit in die Konzernsicherheit integriert werden, um alle Risiken an einer zentralen Stelle im Unternehmen zu konsolidieren.

Mit über 5 Jahren einschlägiger Erfahrung im Großkonzern berate ich Sie gerne im Bereich Konzernsicherheit in den folgenden Themenbereichen:

  • Physische Sicherheit von Bürogebäuden, Produktionsanlagen und Rechenzentren
  • Luftfrachtsicherheit
  • Seefrachtsicherheit
  • TAPA
  • CT-PAT
  • Dangerous Goods
  • BKO – Betriebliche Katastrophenschutz Organisation
  • Safety
  • Personenschutz
  • Sicherheit an Arbeitsplätzen
  • Abhörschutz
  • Risikomanagement
  • VIP-Absicherung (auch im privaten Kommunikationsumfeld)
  • Schutz gegen Wirtschaftspionage und Wirtschaftskriminalität
  • Analoge und digitale forensische Analyse
  • Social Engineering Tests
  • Physische Sicherheitsrichtlinien
  • Audits in den aufgeführten Themengebieten
  • Interimsmanagement der Konzernsicherheit
  • Bereitstellung von diversen Spezialisten für die einzelnen Themenbereiche

[weniger]

 

  Informationssicherheit

Die Informationssicherheit dient der Absicherung von vernetzten und einzelnen Computersystemen, um diese gegen den Verlust der Verfügbarkeit, Vertraulichkeit, Integrität und Verbindlichkeit zu schützen. Informationssicherheit muss sich mit einer Vielzahl von Themen eines Unternehmens auseinandersetzen, und hat mitunter eine der größten Querschnittsfunktionen in den Unternehmen. Informationssicherheit bezieht die Dimensionen Technik, Organisation und Recht ein, und vollzieht sich in deren Schichten physische Sicherheit (RZ), Netze, Systeme, Anwendungen, Inhalte, Personal und Übergeordnetes (als Absicherung des Informationssicherheitsmanagement selbst)... [mehr]

  Informationssicherheit

Die Informationssicherheit dient der Absicherung von vernetzten und einzelnen Computersystemen, um diese gegen den Verlust der Verfügbarkeit, Vertraulichkeit, Integrität und Verbindlichkeit zu schützen. Informationssicherheit muss sich mit einer Vielzahl von Themen eines Unternehmens auseinandersetzen, und hat mitunter eine der größten Querschnittsfunktionen in den Unternehmen. Informationssicherheit bezieht die Dimensionen Technik, Organisation und Recht ein, und vollzieht sich in deren Schichten physische Sicherheit (RZ), Netze, Systeme, Anwendungen, Inhalte, Personal und Übergeordnetes (als Absicherung des Informationssicherheitmanagement selbst).  

Mit einer Expertise von mehr als 14 Jahren in meinem Hauptthemengebiet Informationssicherheit, kann ich Ihnen die folgenden Beratungsdienstleistungen anbieten:

  • eDiscovery Manangement
  • Compliance zu diversen IT-spezifischen Anforderung aus den Wirtschaftsbranchen (PCI DSS, KonTraG, GDPdu, SOX 404, Euro-SOX, GxP (WHO, FDA, EMEA, TGA), GAMP, 21CFR11 und andere gesetzliche Anforderungen je nach Branche)
  • Erstellung von Corporate und plattform-spezifischen Informationssicher-heitsrichtlinien
  • Outsourcing von IT-Sicherheit (SLAs, SSLAs)
  • Review und Re-Design von Informationssicherheitsrichtlinien
  • Erstellung von ganzheitlichen und Teil-Schutzkonzepten (siehe auch XING-Profil, da zu umfangreich)
  • Diverse Trainings in der Informationssicherheit wie z.B.
    • Secure Coding für Anwendungsentwickler
    • Sichere Administration von IT-Systemen
    • IT Security Awareness
    • Der Information Security Manager
    • eDiscovery Schutzkonzepte
    • Rollen und Berechtigungskonzepte
    • PCI DSS Payment Card Industry Data Security Standard Compliance
    • Informationssicherheitsstandards (BSI-Grundschutz, Cobit, BS7799, BS17799 1- und 2, DIN ISO 27001)
    • Business Continuity und Disaster Recovery Planung
  • Zertifizierung von IT Sicherheitsmanagern
  • Zertifizierungsvorbereitung der Informationssicherheit nach DIN ISO 27001 und Begleitung und Beratung während des Audits (wird auch gerne von mir in Verbindung mit einem Audit für BS15001 angeboten, da beide gleichzeitig in einem Audit zertifiziert werden können)
  • Einrichten einer Messbarkeit der Informationssicherheit (mittels Konzept und einer speziellen Software)
  • Enterprise IT-Event Management , Event-Aufzeichnung, Event-Filterung und –Auswertung, Korrelation, und forensische Analyse
  • SOA Schutzkonzepte
  • Zugriffs- und Autorisierungskonzepte in Business Intelligence Systems
  • Einbindung der Informationssicherheit in die Konzernsicherheit
  • Interimsmangement in der Informationssicherheit für Unternehmen
  • Aufbau einer Informationssicherheitsorganisation
  • Bereitstellung von Fachpersonal

[weniger]

 

  Risikomanagement

Im Business steht der Ausdruck Operational Risk Management (ORM) als Überblick von vielen täglichen operationellen Risiken inklusive des Risikos von Verlusten durch nicht adequate oder falsche interne Prozesse, Mitarbeiter und Systeme, oder durch externe Einwirkung auf das Unternehmen.... [mehr]

  Risikomanagement

Im Business steht der Ausdruck Operational Risk Management (ORM) als Überblick von vielen täglichen operationellen Risiken inklusive des Risikos von Verlusten durch nicht adequate oder falsche interne Prozesse, Mitarbeiter und Systeme, oder durch externe Einwirkung auf das Unternehmen.

Mit über 5 Jahren einschlägiger Erfahrung betreibe ich ORM – Operational Risk Management konzernweit- und –übergreifend nach den folgenden Standards:

  • COSO, COSO II
  • ERM nach Gartner
  • KonTraG
  • BS31100 (sehr neuer und sehr handhabbarer Standard)
  • Zum sehr geringen Teil auch nach Cobit

Dazu baue ich den ORM/ERM-Prozess nach Standards und Ihren Wünschen auf und etabliere ihn in den einzubindenden Abteilungen im Unternehmen samt Monitoring und Reporting. Weiterhin biete ich die folgenden Dienstleistungen unter ORM/ERM an:

  • Beratung und Konzepte zur Reduzierung von nicht versicherbaren Risiken und Schäden (z.B. eigene Rückversicherung, etc.)
  • Aufbau einer Risikomanagementabteilung
  • Interimsmanagement des Risikomanagements für Unternehmen
  • Bereitstellung von Fachpersonal
  • Schulung

 

#   IT-Risikomanagement

Die Bedeutung von IT-Systemen und -Anwendungen für die Unterstützung der Geschäftsprozesse in Unternehmen und Organisationen, ist in den letzten Jahren stark angestiegen. Dem entsprechend sind auch finanzielle und personelle Aufwendungen für die Bewerkstelligung IT-relevanter Aufgaben gewachsen. IT-Budgets stellen in den Unternehmen heutzutage sehr hohe Ausgaben dar. Mit der gestiegenen Bedeutung der IT ist ein Blick auf die damit verbundenen Risiken notwendig, denn Entscheidungen auf diesem Gebiet können den Geschäftserfolg nachhaltig beeinflussen.

Mit mehr als 8 Jahren Erfahrung im IT Risikomanagement kann ich Ihnen die folgenden Beratungsleistungen anbieten

  • Business Impact Analyse
  • Schutzbedarfsfeststellung
  • IT-Teilbereich auch nach den unter ORM genannten Standards
  • Risk Reporting (wenn gewünscht mittels einer speziellen Software)
  • Business Continuity and Disaster Recovery Planung
  • Einbindung des IT Risikomanagements in die Konzernsicherheit
  • Konsolidierung von IT-Risikobereichen
  • IT Risikomanagement Audits
  • Beratung und Konzepte zur Reduzierung von nicht versicherbaren IT-Risiken und Schäden (z.B. eigene Rückversicherung, etc.)
  • Aufbau einer IT-Risikomanagementabteilung
  • Interimsmanagement des IT-Risikomanagement für Unternehmen
  • Bereitstellung von Fachpersonal
  • Schulung

[weniger]

 

  Audit

Unternehmen sind sehr stark an einer Bestätigung der Prozesssicherheit in der Informationstechnologie durch Audits bzw. auch Zertifizierungen interessiert. Ein Audit auf der Basis von Industriestandards bzw. internen Standards liefert Ihnen relativ schnell eine genaue Einschätzung der Unternehmenssituation in den Bereichen, samt Risikolistung und Maßnahmenerstellung... [mehr]

  Audit

Unternehmen sind sehr stark an einer Bestätigung der Prozesssicherheit in der Informationstechnologie durch Audits bzw. auch Zertifizierungen interessiert. Ein Audit auf der Basis von Industriestandards bzw. internen Standards liefert Ihnen relativ schnell eine genaue Einschätzung der Unternehmenssituation in den Bereichen, samt Risikolistung und Maßnahmenerstellung.

In der Revision und beim Audit der Informationssicherheit erstreckt sich meine Erfahrung ebenso wie in der Informationssicherheit auf 14 Jahre. Ich biete Ihnen gerne die folgenden Dienstleistungen an:

  • Durchführung von Quick Checks (auch für Versicherer für IT-Ausfälle)
  • Durchführung von ganzheitlichen und Teil-Informationssicherheitsaudits nach den unter „Informationssicherheit“ aufgeführten Standards, sowie gegen eigene Richtlinien bzw. Gesetzesanforderungen (u.a. nach SCMM)
  • Business Audits
  • Fuzzy Logic Konzepte
  • Penetrationstest (unter Berücksichtigung des § 202c STGB)
  • Maßnahmenvorschlag unter Berücksichtigung von potentiellen Lücken im IT Risikomanagement und der Informationssicherheit (ganzheitliche Betrachtungsweise, und falls gewünscht Erstellung von Schutzkonzepten)
  • Aufbau einer Revisionsabteilung
  • Interimsmanagement der Auditabteilung
  • Bereitstellung von Fachpersonal

[weniger]

 

  Datenschutz

Der Datenschutz stellt eine sehr wichtige und zentrale unternehmenskritische Aufgabe dar, auch wenn er sehr oft stiefmütterlich behandelt wird. Die Verpflichtungen aus dem §BDSG sind ernst zu nehmende Aufgaben, die, wenn Sie nicht richtig oder gar nicht wahrgenommen werden, sehr schnell zu einer Geschäftsschädigung über Strafen und Imageverlust führen können... [mehr]

  Datenschutz

Der Datenschutz stellt eine sehr wichtige und zentrale unternehmenskritische Aufgabe dar, auch wenn er sehr oft stiefmütterlich behandelt wird. Die Verpflichtungen aus dem §BDSG sind ernst zu nehmende Aufgaben, die, wenn Sie nicht richtig oder gar nicht wahrgenommen werden, sehr schnell zu einer Geschäftsschädigung über Strafen und Imageverlust führen können.

Meine Erfahrung im Datenschutz erstreckt sich auf mehr als 5 Jahre. Ich möchte Ihnen gerne die folgenden Dienstleistungen im Datenschutz anbieten:

  • Übernahme des Datenschutzes nach §BDSG Ihres Unternehmens als bestellter Datenschutzbeauftragter
  • Erstellung aller internen Datenschutzrichtlinien
  • Training im Datenschutz
  • Erstellung von bilateralen internen Verträgen für den Datenschutz eines Konzerns auf Basis des §BDSG
  • Erstellung eines Code of Conducts für den international geregelten Datenschutz (EU)
  • Erstellung eines Binding Corporate Rules für den internationalen Datenschutz eines Konzerns (Outsourcing des Genehmigungsverfahrens bei der Landesdatenschutzbehörde)
  • Aufbau einer Datenschutzorganisation (lokal, international)
  • Datenschutzberatung
  • Training der Informationssicherheitsmanager im Datenschutz
  • Mitwirkung und Beratung bei der Erstellung von Betriebsvereinbarung für alle Themengebiete

[weniger]

 

  IT Governance

Die IT Governance ist von der Geschäftsführung der Unternehmen als Kontroll- und Steuerfunktion der IT eingerichtet worden, und kann sich mehrerer Standards aus Bereichen der IT bedienen, die Vertragsmanagement, Budgetmanagement, Architektur, Informationssicherheit sowie Systementwicklung, u.a.  berücksichtigen. Im Allgemeinen ist es Cobit. Eine Besonderheit, die ich ganz klar vertrete ist, dass die Informationssicherheit nichts in der IT Governance verloren hat, sondern in die Konzernsicherheit integriert werden muss... [mehr]

  IT Governance

Die IT Governance ist von der Geschäftsführung der Unternehmen als Kontroll- und Steuerfunktion der IT eingerichtet worden, und kann sich mehrerer Standards aus Bereichen der IT bedienen, die Vertragsmanagement, Budgetmanagement, Architektur, Informationssicherheit sowie Systementwicklung, u.a.  berücksichtigen. Im Allgemeinen ist es Cobit. Eine Besonderheit, die ich ganz klar vertrete ist, dass die Informationssicherheit nichts in der IT Governance verloren hat, sondern in die Konzernsicherheit integriert werden muss.

In der IT-Governance kann ich eine Erfahrung von 3 Jahren nachweisen. Diesbezüglich biete ich Ihnen gerne die folgenden Dienstleistungen an:

  • IT Governance unterstützt durch MOF, Cobit und ISO 20000
  • Vertragsmanagement (SLA and Statement of Work speziell für das Outsourcing von IT-Dienstleistungen)
  • Budgetmanagement
  • Projektmanagement nach PMBOK und PRINCE2
  • ITIL
  • BS15001 (auch in Verbindung mit einer Zertifizierung nach BS15001 und DIN ISO 27001, interessant auch für Mittelständler)
  • Die IT-Fabrik (interessant für Mittelständler, die ITIL wirklich sinnvoll und etwas abgespeckter und handhabbar einrichten möchten)
  • IT-Organisationsberatung
  • Einbindung der IT-Architektur in die IT-Governance (nach TOGAF)
  • Herauslösung und Überführung der Informationssicherheit in die Konzernsicherheit bzw. in das Corporate Risk Management
  • Interimsmanagement
  • Systementwicklung nach TickIT und CMMI
  • Erstellung von einem Konzept für die on-line Bewertung der SLAs für die einzelnen Serviceleistung mittels einer web basierten Software
  • Interimsmanagement IT Governance
  • Bereitstellung von Fachpersonal für die einzelnen Aufgabenbereiche

[weniger]

 

GFFT e.V.   GFFT e.V.

Ich bin Schwerpunktleiter der GFFT e.V. Meinen Schwerpunkt Informationssicherheit finden Sie unter http://www.gfft-portal.de/de/IT-Security.html .

Die Gesellschaft zur Förderung des Forschungstransfers e.V. strebt eine enge Zusammenarbeit der Hochschulen mit den Unternehmen an.

Vergleichbar dem heutigen Zusammenspiel zwischen einem Produzenten und seinen Zulieferern sollten die Bedürfnisse beider Seiten in einen dynamischen Zusammenhang gebracht werden.

Von Unternehmensseite würden Informationen über bestehende Problemstellungen, nutzbringende Produktideen und notwendige Prozessänderungen an die Hochschulen fließen, die Hochschulseite könnte ihre Kräfte in enger Zusammenarbeit mit den Unternehmen auf die Entwicklung entsprechender Lösungen konzentrieren und so ihren finanziellen Spielraum vergrößern... [mehr]

GFFT e.V.   GFFT e.V.

Ich bin Schwerpunktleiter der GFFT e.V. Meinen Schwerpunkt Informationssicherheit finden Sie unter http://www.gfft-portal.de/de/IT-Security.html .

Die Gesellschaft zur Förderung des Forschungstransfers e.V. strebt eine enge Zusammenarbeit der Hochschulen mit den Unternehmen an.

Vergleichbar dem heutigen Zusammenspiel zwischen einem Produzenten und seinen Zulieferern sollten die Bedürfnisse beider Seiten in einen dynamischen Zusammenhang gebracht werden.

Von Unternehmensseite würden Informationen über bestehende Problemstellungen, nutzbringende Produktideen und notwendige Prozessänderungen an die Hochschulen fließen, die Hochschulseite könnte ihre Kräfte in enger Zusammenarbeit mit den Unternehmen auf die Entwicklung entsprechender Lösungen konzentrieren und so ihren finanziellen Spielraum vergrößern.

Die GFFT bildet ein offenes Netzwerk, an dem jeder mitwirken kann. Seien es Spezialisten aus den Unternehmen, für die die Kenntnisse der Forschungsinstitute von Nutzen sind, oder Wissenschaftler, für die auch die Anwendung ihrer Erkenntnisse und Entwicklungsarbeiten zur Forschungsarbeit dazugehört.

Unsere Ziele erreichen wir auf vielfältige Weise: Auf Workshops bringen wir zu ausgewählten Themen profilierte Forscher und interessierte Entscheidungsträger aus den Unternehmen zusammen. Hinter den Kulissen arbeiten wir an der Standardisierung von Kooperationsaktivitäten, um überflüssige Aufwände zu vermeiden, und beraten einzelne Partner bei der Verfolgung ihrer Interessen.

Vorteile für Wirtschaftsunternehmen:

  • Nutzung der Hochschulen mit ihrem kompletten Spektrum.
  • Effizienter Zugriffsmechanismus.
  • Gezielte Nachwuchsgewinnung und Senkung von Einarbeitungskosten.
  • Nutzung von Vorarbeiten senkt Kosten.
  • Hohe Effizienz durch Standardisierung von immer wiederkehrenden Kooperationsregularien.

Vorteile für Hochschulen:

  • Konzentration auf Forschung & Lehre statt Akquisition.
  • Einnahmen erlauben Professoren, neue Ideen umzusetzen.
  • Wertvolle Erkenntnisse durch Anbindung an Unternehmen.
  • Erhöhung der Qualität in der Lehre.
  • Einbindung von Unternehmensexperten in die Lehre.
[weniger]

 

Preload: Preload-Ende