Personen > Professorinnen und Professoren > Pohl > Leistungsangebot

Leistungsangebot


Management der Informationssicherheit

Client/Server-Architekturen, lokale und öffentliche Netze mittlerer und großer Unternehmen (Intranets, Extranets, Internet) sowie internationaler Behörden seit mehr als 15 Jahren mit den folgenden Spezialgebieten:

  • Coaching des Sicherheitsbeauftragten. Auswahl und Beauftragung von Sicherheitsberatern und Systemanbietern. Qualitätssicherndes Monitoring von Sicherheitsberatern.
  • Evaluierung und Qualitätssicherung der Beratungsleistung von Sicherheitsberatern: Beratung von Beratern.
  • Strategien und Sicherheitsarchitekturen: Strategische Ausrichtung der Informationssicherheit. Entwicklung, Umsetzung und Revision unternehmensspezifischer Sicherheitsarchitekturen: Sicherheitsorganisation, Policies, Richtlinien,  taktische Maßnahmen. Begutachtung und Erstellung von Sicherheitskonzepten. Benchmarking / Security Service Levels.

Technische Informationssicherheit

  • Risk-Management: Bedrohungs-, Schwachstellen-, Informationswertanalyse, Prozessorientierte Bewertung organisatorischer und technischer Schwachstellen im Netz. IV-Unfallforschung sowie DV-technische Eindringversuche (Penetration Tests).
  • Security bei Outsourcing: Entwicklung und Umsetzung angemessener Service Level. Prüfung, Bewertung und Kontrolle des Sicherheitsniveaus beim Outsourcer. Vertragsgestaltung.
  • Managed Security: Outsourcing der Sicherheitsaufgaben: Ausbildung, Beratung und Kontrolle der externen Beauftragten für Informationssicherheit.
  • Sicherheitsanalysen: Begutachtung des Sicherheitsniveaus mit integrierter Bewertung der betrieblichen, prozessorientierten Informationssicherheit/Netzsicherheit wie Betriebssysteme, Anwendungssoftware (Standard- und Individualsoftware), Zugangs- und Zugriffssicherheit. Sicherheit der Infrastruktur.
  • Untersuchungen: Analyse und Bewertung von Fällen des Computermißbrauchs (Wirtschaftsspionage und Sabotage): Eingesetzte DV-technische Methoden und Täteranalysen (Innentäter/Außentäter), Audit-Analysen.
  • Trust Infrastructures: eCommerce, eBusiness - sicherer Geschäftsverkehr im Internet: Trust Center (Zertifizierungsstellen, Key Management, Key Recovery Center), Zertifikate, eCash. Public Key Infrastructures.
  • Produktbewertungen: Bewertung und Auswahl von Methoden und Verfahren. Sicherheitsanalysen, Begutachtung Auswahl und Bewertung von Komponenten und Systemen. Bewertung von Sicherheitssoftware und Anwendungssoftware gem. nationalen und internationalen Sicherheitskriterien wie Common Criteria - CC, ITSIK, ITSEC, TCSEC (Orange Book) sowie funktionale Informationsflußkontrolle, Auswirkungsanalysen von Programm- und Datenmanipulationen in Standard- und Individualsoftware:
    • Kommunikationssysteme (Festnetztelefon/Nebenstellenanlagen, Mobil-Telefone ("Handys"), PDAs, Wireless LANs.
    • Verschlüsselungsverfahren, PKI, digitale/elektronische Signatur, Virtual Private Networks (IPsec).
    • Single Point of  Security Control and Administration. Sicherheit der Infrastruktur.
    • Intrusion Detection & Response Systeme - auch Reactive sowie Firewalls.
  • Ausbildung: Planung und Durchführung betrieblicher Ausbildungsprogramme: Schulung der Mitarbeiter, Ausbildung zum Beauftragten für Informationssicherheit sowie zum Datenschutzbeauftragten. Konzeption und  Leitung von Schulungsmaßnahmen. Fachseminare, Intensivkurse, Auffrischungstraining, Fachtagungen.
  • Mitarbeit in Gremien: Sprecher des Präsidiumsarbeitskreises 'Datenschutz und IT-Sicherheit' der Gesellschaft für Informatik - GI. International Board of References der Zeitschrift 'Computers & Security', Oxford. Deutscher Vertreter im TC "Security and Protection in Information Processing Systems" der IFIP - International Federation for Information Processing.

[ « Zurück ]