Partner
Projekte und Referenzen
Beratung zum Aufbau und Ausbau der Netzwerkarchitektur und Infrastruktur mit Schwerpunkt auf die Integration und Konfiguration von Firewall-Lösungen. Konfiguration, Installation und Wartung von Netzwerkkomponenten wie Router, Switches, Firewalls und WLAN-Geräte. Überwachung der Netzwerkleistung mit Fokus auf die Identifizierung potenzieller Sicherheitslücken oder Anomalien, die durch die Firewall abgedeckt werden sollen. Sicherheitsaudits und Implementierung von Sicherheitsrichtlinien.
Beratung zur Konformität auf Basis des Kriterienkatalogs Cloud Computing C5. Gap-Analyse für eine mehrschichtige Cloud- und On-Premise-Lösung bestehend aus Gateways und mehreren SaaS-Diensten welche von 56 Partnern genutzt wird.
Beratung zur Implementierung von DORA. Definition von Attributen gemäß DORA-Artikel 7. Ausarbeitung von Abgrenzungen für den Scope und die Einteilung der ICT-Systeme unter Berücksichtigung der bereits bestehenden Cluster. Erstellung eines Prozesses, der die notwendigen Abgrenzungen, Definitionen und Kontrollen seitens DORA gefordert werden. Ausarbeitung und Etablierung von Kontrollen, die den aktuellen Sollzustand der neuen Attribute sicherstellen. Erarbeitung von Prozessschritten im Umgang mit Abweichungen.
Beratung des Bereiches IT System Technology mit Schwerpunkten Netzwerk, Firewalls, Hardware und Betriebssysteme. Abarbeitung von Change Requests und Projekt Requests sowie Major Incident Management soweit es die Systemtechnik betrifft und Unterstützung der IT-Sicherheit zur Beseitigung von regulatorischen Abweichungen inklusive Kontrolle und Optimierung der Prozesse. Spezifizierung von Anforderungen zur Beschaffung und Überwachung von externen Beratern und Dienstleistern. Umsetzung und Steuerung von neuen Projekten und Maßnahmen zur Erhöhung des Sicherheitsniveaus.
Beratung und Unterstützung der IT-Sicherheit zur Beseitigung von regulatorischen Abweichungen inklusive Kontrolle und Optimierung der Prozesse. Spezifizierung von Anforderungen zur Beschaffung und Überwachung von externen Beratern und Dienstleistern. Umsetzung und Steuerung von neuen Projekten und Maßnahmen zur Erhöhung des Sicherheitsniveaus. Durchführung von regelmäßigen Steuerungstermine inklusive Reporting und Sicherstellung der Einhaltung von Fristen. Aktualisierung der vorhanden Dokumentationen und Unterstützung bei internen und externen Prüfungen.
Erstellung eines DNS-Konzept inklusive Beratung zur DNS-Strategie und -Technology, zum DNS-Design, zu DNS-Security, Load Balancing, Reverse Lookup Zonen und zur Automatisierung. Erstellung eines DHCP-Konzepts inklusive Beratung zum DHCP-Design, zum zentrales DHCP Management System und zur Automatisierung. Beratung zum jeweiligen Betrieb der genannten Produkte, den Betriebsprozessen und Anpassung der IT-Dokumentation und IT-Servicebeschreibung.
Ist-Analyse und Bewertung der von den Providern etablierten Netzwerk-und Securityinfrastruktur hinsichtlich der Gesamtarchitektur bestehend aus dem Design und der Komponenten. Konzeption von Lösungsvorschlägen zur Verbesserung des aktuellen Betriebs zur Performance- und Sicherheitsmaximierung sowie zur Komplexitätsreduktion. Präsentation der Ergebnisse im C-Level, ihren Ursachen und den möglichen Lösungswegen inkl. notwendiger Entscheidungsvorlagen.
Design und Implementierung von Palo Alto Firewalls inklusive der Migration von Cisco ASA Firewalls. Physikalische Installation und Verkabelung, Firewall-Regelwerk- und IDS/IPS-Migration, Implementierung von Content-Filtern und Regelwerken. Erstellung eines High Level und Low Level Design-Dokuments. Durchführung von Trainings zu Palo Alto und Know-How-Transfer zur Betriebsabteilung des Kunden.
Beratung zur Cisco ISE TrustSec Implementierung im DNA-Umfeld inklusive der Erstellung der Onboarding-Prozesse, Lost-and-stolen-Prozesse und Umstellung der externen Consultants von PEAP auf Webauth oder BYOD mit Zertifikaten.
Beratung zur Weiterentwicklung der bestehenden Cisco ISE NAC Infrastruktur hin zu Trustsec inklusive Aufbau eines Test-Equipments, Durchführung von Workshops, Rollout-Planung, Dokumentation und Begleitung der Pilot-Installation.
Beratung zur Behebung von Befunden einen IT-Security-Audits. Entwicklung einer neuen IT-Security-Architektur nach den Prinzipien der Zero-Trust-Architecture. Beratung der Fachbereiche IT-Infrastruktur und IT-Security zu aktuellen Themen der IT-Sicherheit.
Beratung zur Konsolidierung und Implementierung einer neuen Firewall-Infrastruktur auf Basis von Fortinet-Produkten. Migration und Dokumentation der weltweiten Standorte inklusive Einführung eines zentralen Managements und Überführung in den Betrieb.
Architekturberatung im Umfeld des Großprojekts zur Modernisierung der IT-Sicherheit im User-Access-Bereich im Auftrag der Cisco Systems GmbH zu Themengebieten der Netzwerksegmentierung, Benutzer- und Geräte-Authentifizierung und weiteren Sicherheits-Lösungen zur Verbesserung des Sicherheits-Niveaus.
Unterstützung bei der Einführung und Fortschreibung von ISMS-Prozessen (ISO27001), insbesondere Asset-Management und IT-Risikomanagement sowie bei der Definition und dem toolgestützten Onboarding der Fachbereiche in grundlegende ITIL-Prozesse, insbesondere Change Management, Problem Management, Incident Management und Service Request Management.
Erstellung eines Konzeptes zur Einführung einer Mikrosegmentierungs-Architektur. Beratung zur Umsetzung des Konzeptes.
Beratung und Unterstützung bei der Implementierung einer neuen Netzwerk- und IT-Security-Architektur. Unterstützung bei der Netzwerk-Restrukturierung, beim Aufbau eines VPN-Dienstes, der Anbindung der SAP-Cloud und weiteren Security-Themen.
Interim Projektleitung und Beratung zu IT-Infrastruktur-Themen. Überprüfung und Erstellung von Infrastrukturkonzepten und Cloudarchitekturen. Ausarbeitung von Handlungsempfehlungen zur Risikominimierung. Design und Weiterentwicklung der Firewall- und Security Infrastruktur in Verbindung mit dem Netzwerkdesign. Beratung bzgl. Netzwerk- und Security-Fragestellungen oder Projektleitung, insbesondere hinsichtlich der Ableitung von Security Richtlinien.
Erstellung eines IT-Infrastruktur-Konzepts zur Modernisierung der vorhandenen Systeme und Neuausrichtung auf eine cloudbasierende Speicherung und Verarbeitung von Messdaten. Unterstützung bei der Auswahl neuer Lösungen aus dem Umfeld Netzwerk, Security und Mobile Device Management.
Unterstützung beim Demandmanagement und der technischen Bewertung von Anforderungen im Themengebiet der IT-Infrastruktur. Erstellung von Standards, Konzepten und Architekturen für neue Lösungen. Beratung zur Optimierung der Bereitstellungs-Prozesse und Entwicklung von Entscheidungsvorlagen zur Optimierung der IT-Infrastruktur.
Architekturberatung und technischer Third-Level-Support für die Themengebiete Lotus Domino, Intranet, Internet, WAS-Services, PKI und Linux-Betriebssysteme und -Services. Architektur- und Design-Erstellung im Umfeld von Docker, GIT und LDAP.
Architekturberatung für laufende und anstehene Projekte im Umfeld Security und Networking zur technischen Umsetzbarkeit und Machbarkeit von vorgegebenen Anforderungen des BSI. Überführung der Ergebnisse in Konzepte sowie Dokumentation der Ergebnisse und Empfehlungen.
Strategieberatung zur Einführung eines ISMS. Review der bisherigen Implementation. Design des Reporting-Prozesses und Erstellung unterschiedlicher Dokumente des Framworks, wie z.B. Information security management system, Information Security Target Model, Continuous improvement, Compliance, Reporting, Risk management, Third parties IS management, Objectives und Threat analysis.
Entwicklung eines Soll-Konzepts für die Modernisierung der IT-Security-Infrastruktur bestehend aus der DMZ, den Internetzugängen, den Admin- und Management-Netzen und dem Wireless LAN.
Projektleitung und Architektur-Beratung für die Einführung von Network Access Control und Netzwerksegmentierung. Erstellung eines Frameworks und einer Meilensteinplanung. Begleitung der Umsetzung durch den Dienstleister des Kunden.
Erstellung von Level-3-Guidelines zum Betrieb von Firewalls und Netzwerken.
Erstellung einer Verfahrensanweisung für den Betrieb der Firewalls.
Koordinierung des Outsourcing der LAN/WLAN-Infrastruktur zu einem Managed Service Dienstleister.
Projektleitung für das Tech-Refresh-Projekt WLAN 2.0.
Konzepterstellung für eine neue WLAN-Architektur unter Berücksichtigung der Anforderungen aus der OT-Umgebung.
Umsetzung der regulatorischen Vorgaben zu Identity und Access Management unter Sicherstellung der technischen und prozessualen Vorbedingungen sowie Definition der Vorgehensweise zur fachlichen Rollenmodellierung.
Beratung zur Security-Architektur im Bezug auf den Umzug der Rechenzentren und den Neuaufbau der Infrastruktur.
Implementation einer Network-Access-Control-Lösung inklusive Mikrosegmentierung
Implementierung eines neuen ISMS inklusive Awareness-Maßnahmen
Analyse und Erweiterung der IDM, PAM und SSO-Lösungen
Konzepterstellung für eine IOT-Integration in die vorhandene Infrastruktur
Analyse und Erweiterung der Endpoint Security Lösung inklusive mobile Devices
Konzeption und Aufbau eines gruppenweiten Cyber Defence Center
Erstellung und Beratung zu einem gruppenweiten Hardening-Konzept
Beratung in der Einführung und den initialen Betrieb eines ISMS auf Basis ISO27001
Auditierung der IT-Umgebungen der GLS Landesgesellschaften
Analyse und Bewertung von IT-Sicherheitsrisiken und Ableiten erforderlicher Maßnahmen
Erarbeitung von Lösungsvorschlägen in Abstimmung mit den relevanten Stakeholder
Durchführung des Projektmanagement
Übergabe des ISMS in den späteren Betrieb
Security-Beratung in den Themengebieten des Cisco Security Hardware-, Software- und Dienstleistungsportfolios für die deutschlandweiten Major-Enterprise-Kunden aus dem Segment der Finanz- und Versicherungs-Branche und der Central Region Germany
Beratung in der Konzeption und Aufbau eines ISMS
Durchführung verschiedener BIAs
Erstellung von Sicherheits-Richtlinien und Übernahme der Interim-Rolle des Information Security Officers
Beratung und Projektleitung für den Aufbau eines IT-Security-Demand-Managements
Prüfung einer Cloud-Lösung für ein Dokumenten Management System
Review und Abgleich der Sicherheitspolicies der Kabel Deutschland und Vodafone
Migration des Kabel Deutschland-Security Operation Centers in die Vodafone
Migration des Kabel Deutschland-Prozesses für Sicherheitsfreigaben in die Vodafone
Prüfung eines Notfallkonzeptes
Prüfung und Aktualisierung eines IT-Notfallhandbuchs
Durchführung eines Proof-of-concept einer WAF mit Anbindung an SIEM
Sicherheitscheck der Top-10-Web-Applikationen
Definition von Sicherheitsparametern für eine VDI-Umgebung
Konzept und Erstellung der Sicherheitsanforderungen für ein Mobile Device Management
Review und Abgleich der Sicherheitspolicies
Projektleitung zur Einführung von NAC im Unternehmensnetzwerk
Projektleitung zur Einführung eines Firewall-Policy-Tools
Projektleitung zur Einführung eines Vulnerability-Scanners
Projektplanung und Projektleitung einer Neuinstallation zweier DMZ und einer WAN-Verbindung.
Fehleranalyse im Umfeld von Core-LAN, WLAN, DHCP und Firewall-Management
Erstellung eines Desaster-Recovery-Konzeptes auf Grund der Abschaltungen des Backup-Rechenzentrums
Weitere Projekte
Optimierung des Bereitstellungs- und Changeprozesses für Systeme in den Rechenzentren eines IT-Dienstleisters für Banken und Sparkassen