Personen > Professorinnen und Professoren > Pohl > Informationssicherheit

Informationssicherheit

Informationssicherheit

Management der Informationssicherheit

  • Security Policy - Sicherheitsstrategie

  • Aufbau und Kontrolle der Security Organisation

  • IT-Sicherheitssensibilisierung und Schulung

  • Entwicklung, Durchsetzung, Überprüfung von Passwort-, Firewall-Sicherheitsprüfungs-Policies

  • Informationswertanalyse: Bewertung der Daten

  • Computer-Virenschutz

  • Datensicherung, Back-up

  • Zugriffsschutz

  • Datenschutz

  • Kryptografie - Verschlüsselung

  • Firewall, Intrusion Detrection, Intrusion Protection

  • W-LAN Security

  • Compliance

  • IT-Governance: Unterstützung bei der Erkennung und Minimierung von IT-Security Risiken für die Unternehmensstrategie

  • Bewertung des Sicherheitsniveau und Bestimmung des Widerstandswertes

Umsetzung folgender Richtlinien, Standards und Normen

  • BSI Grundschutz

  • ISO 27000 Familie

  • ITIL v.3

  • BCI Business Continuity Best Practice-Richtlinien

Penetration Testing

  • Hardware-/Software-Systems (Internet, Intranet)

  • Anwendungssoftware und Sicherheitsbewertung mit Threat Modeling, Fuzzing und Static Analysis

  • Footprinting: Informationsbeschaffung (Blackbox, Whitebox)

  • Verifikation des Widerstandswertes

  • Vulnerability Scans

  • Identifizierung und Verifizierung von Sicherheitslücken

  • Konfigurationssicherheit

  • Sicherheitsstrategie inkl. Password-Policies, Sicherheitsmechanismen

  • Verschlüsselung in Netzwerken (WLAN, LAN, WAN) und auf Servern

Computer Forensik

  • Incident Detection: Erkennen von Systemanomalien

  • Einbruchsanalyse

  • Log-File Analyse

  • Incident-Response Utilisation: Toolbasierte Systemanalyse

  • Identifikation und Analyse der Angreifer-Tools

  • Imaging: Sicherung der Beweismittel

  • Post-mortem-Analyse

  • Analyse und Bewertung der Untersuchungsobjekte

  • Reporting mit Empfehlungen für den Schadensfall

  • Backtracing: Rückverfolgung und Identifikation von Angreifern

Sichere Software-Entwicklung

  • Threat Modelling: Software sicherer entwickeln

  • Fuzzing: Sicherheit von Software verifizieren und
    veröffentlichte sowie unveröffentlichte Sicherheitslücken erkennen

  • Static Analysis: Prüfung des Queltexts auf formale Korrektheit und sicherheitsrelevante Fehler - bevor die entsprechende Software (z. B. Im Modultest) getestet wird.

  • Exploiting Frameworks: Veröffentlichte Sicherheitslücken erkennen

Business Continuity Management, Disaster Recovery (DR) Planning

  • Vorstudie: Analyse der Anforderungen, Ziele, Kerngeschäftsprozesse, Projektrahmen

  • Business Impact-Analyse (BIA)

  • Prüfen auf Single Points of Failure

  • Risk-Scoring: Risikobeurteilung

  • Analyse der Ausfallkosten

  • Ermitteln und Kategorisieren von Desaster Szenarien

  • Identifikation von Ausweichstandorten (primary-/disasterrecovery site) / Hotspots

  • Erstellen des High-Level Lösungsansatzes

  • Kosten-/Nutzen- Analyse

  • Entwicklung der Desaster Reaktionen

  • Konzeption detaillierter Notfall-Prozeduren

  • Coaching von Recoveryteams

  • Test und Simulation von DR

  • Konzeption zur Initiierung eines zyklischen DR-Prozesses

  • Erstellung eines DR Arbeitsbuches

Identifikation und Bewertung von Sicherheitstools

  • Firewalls, Intrusion Detection Systems, Intrusion Protection Systems, Verschlüsselung, PKI

Coaching

  • Sicherheitsbeauftragten

  • Sicherheitsberatungsunternehmen

  • Weiterbildung, Sensibilisierung und Awareness

[ « Zurück ]