+49 6078 9680506 mail@b-sec.gmbh

Projekte und Partner

Beratung zum Aufbau eines SOC Dienstes, EDR/Secure Webgateway, Log Korrelation in ein SIEM, Unabhängige Überwachung der vorhandenen Firewall-Infrastruktur, Empfehlungen von Aktivitäten zur Abwehr von Cyber-Angriffen und zur Schadensbegrenzung, Erarbeitung und Konzeptionierung von Systemoptimierungen, Erstellung eines Konzepts zur Sicherstellung der optimalen Verfügbarkeit der Security-Landschaft inkl. Konzeptumsetzung

Beratung und Unterstützung bei der Implementierung einer neuen Netzwerk- und IT-Security-Architektur. Unterstützung bei der Netzwerk-Restrukturierung, beim Aufbau eines VPN-Dienstes, der Anbindung der SAP-Cloud und weiteren Security-Themen.

Interim Projektleitung und Beratung zu IT-Infrastruktur-Themen.  Überprüfung und Erstellung von Infrastrukturkonzepten und Cloudarchitekturen. Ausarbeitung von Handlungsempfehlungen zur Risikominimierung. Design und Weiterentwicklung der Firewall- und Security Infrastruktur in Verbindung mit dem Netzwerkdesign. Beratung bzgl. Netzwerk- und Security-Fragestellungen oder Projektleitung, insbesondere hinsichtlich der Ableitung von Security Richtlinien.

Erstellung eines IT-Infrastruktur-Konzepts zur Modernisierung der vorhandenen Systeme und Neuausrichtung auf eine cloudbasierende Speicherung und Verarbeitung von Messdaten.

Unterstützung beim Demandmanagement und der technischen Bewertung von Anforderungen im Themengebiet der IT-Infrastruktur. Erstellung von Standards, Konzepten und Architekturen für neue Lösungen. Beratung zur Optimierung der Bereitstellungs-Prozesse und Entwicklung von Entscheidungsvorlagen zur Optimierung der IT-Infrastruktur.

Architekturberatung und technischer Third-Level-Support für die Themengebiete Lotus Domino, Intranet, Internet, WAS-Services, PKI und Linux-Betriebssysteme und -Services. Architektur- und Design-Erstellung im Umfeld von Docker, GIT und LDAP.

Architekturberatung für laufende und anstehene Projekte im Umfeld Security und Networking zur technischen Umsetzbarkeit und Machbarkeit von vorgegebenen Anforderungen des BSI. Überführung der Ergebnisse in Konzepte sowie Dokumentation der Ergebnisse und Empfehlungen.

Strategieberatung zur Einführung eines ISMS. Review der bisherigen Implementation. Design des Reporting-Prozesses und Erstellung unterschiedlicher Dokumente des Framworks, wie z.B. Information security management system, Information Security Target Model, Continuous improvement, Compliance, Reporting, Risk management, Third parties IS management, Objectives und Threat analysis.

Entwicklung eines Soll-Konzepts für die Modernisierung der IT-Security-Infrastruktur bestehend aus der DMZ, den Internetzugängen, den Admin- und Management-Netzen und dem Wireless LAN.

Vulnerability-Scan und Penetration-Test der Webseite zaehlerableser.de und eines FTP-Servers.

Projektleitung für die Einführung von Network Access Control.
Projektleitung für die Einführung einer Netzwerksegmentierung.

Erstellung von Level-3-Guidelines zum Betrieb von Firewalls und Netzwerken.
Erstellung einer Verfahrensanweisung für den Betrieb der Firewalls.

Koordinierung des Outsourcing der LAN/WLAN-Infrastruktur zu einem Managed Service Dienstleister.
Projektleitung für das Tech-Refresh-Projekt WLAN 2.0.
Konzepterstellung für eine neue WLAN-Architektur unter Berücksichtigung der Anforderungen aus der OT-Umgebung.

Projektleitung und fachliche Unterstützung für das Projekt „Transition des SIEM/SOC Services“ des Kunden in eine shared Umgebung. Erfassen des IST-Zustandes der Serviceerbringung in Richtung Endkunde. Planung des Projektes und Steuerung der Teilprojekte zusammen mit dem Head of Security Operations. Beratung, Anpassung und Entwicklung von UseCases bei der Überführung.

Workshop für eine zukünftige Implementierung eines Mobile Device Managements.
Neuaufbau, Architektur und Implementierung einer Workspace One Instanz.

Unterstützung bei unterschiedlichen Aufgaben in der Office-IT der Praxen. Analyse der bestehenden Infrastruktur. Empfehlungen zur Optimierung und Fehlersuche.

Teilprojektleitung zur Einführung eines Regelmanagement-Tools für Firewalls. Teilprojektleitung zur Rezertifizierung von NAC-Endpoints auf Basis 802.1x und MAB. Erstellung eines Konzeptes zur Einführung einer Mikrosegmentierungs-Architektur. Teilprojektleitung zur Zonierung der SAP und non-SAP-Umgebungen bei den Dienstleistern des Kunden.

Teilprojektleitung Service Defined Network im Projekt „Rechenzentrumsumzug“. Review des Architektur-Designs und Steuerung der internen und externen Dienstleister. Kontinuierliche Überprüfung des Projektes bezügliche Zeiten, Effizienz und Budget.

Analyse der IT-Infrastruktur- und IT-Security-Architektur im Bezug auf Konfiguration der Netzwerk- und Security-Komponenten. Zusätzliche Überprüfung der Verträge, Prozess-Beschreibungen und Handbücher auf Vollständigkeit. Erarbeitung von Empfehlungen zur Verbesserung der Stabilität und des Betriebs der Infrastruktur.

Projektleitung zur Umsetzung der Maßnahmen aus dem Analyse-Projekt.

Erstellung eines Konzeptes zur Mikro-Segmentierung einer Kundeninfrastruktur inklusive Applikations-Monitoring. IST-Aufnahme der aktuellen IT-Infrastruktur-Architektur und Analyse der am Markt befindlichen Hersteller und Lösungen. Ausarbeitung einer Hersteller- und Lösungs-Empfehlung.

Analyse und Aufnahme der IT-Infrastruktur- und IT-Security-Architektur des Kundennetzwerkes inklusive Ausarbeitung von Optimierungmöglichkeiten.

Analyse und Aufnahme der IT-Infrastruktur- und IT-Security-Architektur aller Gesellschaften der Datagroup. Erstellung einer zukünftigen gemeinsamen Architektur für IT-Infrastruktur und IT-Security. Beratung in der Umsetzung und Empfehlung zu möglichen Quick-Wins.

Erweiterung und Optimierung mehrerer Firewall-Regelwerke auf Hardware der Hersteller Fortinet, Palo Alto, Checkpoint, Barracuda und Juniper

Übernahme der Interim-Position des Head of Information Security Services

Beratung zu Incident Response Prozessen und Verhandlungen mit Erpressern im Rahmen von Verschlüsselungs-Malware

Prüfung der DPA eines niederländischen Dienstleisters gegen deutsche Gesetzgebung und GDPR. Erstellung der TOMs in Abstimmung mit dem CISO.

Umsetzung der regulatorischen Vorgaben zu Identity und Access Management unter Sicherstellung der technischen und prozessualen Vorbedingungen sowie Definition der Vorgehensweise zur fachlichen Rollenmodellierung.
Beratung zur Security-Architektur im Bezug auf den Umzug der Rechenzentren und den Neuaufbau der Infrastruktur.

Leitung und Durchführung der Entwicklung, Evaluierung und der Konzeption einer unternehmensweiten Informationssicherheitsarchitektur
Implementation einer Network-Access-Control-Lösung inklusive Mikrosegmentierung
Implementierung eines neuen ISMS inklusive Awareness-Maßnahmen
Analyse und Erweiterung der IDM, PAM und SSO-Lösungen
Konzepterstellung für eine IOT-Integration in die vorhandene Infrastruktur
Analyse und Erweiterung der Endpoint Security Lösung inklusive mobile Devices
Konzeption und Aufbau eines gruppenweiten Cyber Defence Center
Erstellung und Beratung zu einem gruppenweiten Hardening-Konzept
Beratung in der Einführung und den initialen Betrieb eines ISMS auf Basis ISO27001
Auditierung der IT-Umgebungen der GLS Landesgesellschaften
Analyse und Bewertung von IT-Sicherheitsrisiken und Ableiten erforderlicher Maßnahmen
Erarbeitung von Lösungsvorschlägen in Abstimmung mit den relevanten Stakeholder
Durchführung des Projektmanagement
Übergabe des ISMS in den späteren Betrieb

Security-Beratung in den Themengebieten des Cisco Security Hardware-, Software- und Dienstleistungsportfolios für die deutschlandweiten Major-Enterprise-Kunden aus dem Segment der Finanz- und Versicherungs-Branche und der Central Region Germany

Beratung in der Konzeption und Aufbau eines ISMS
Durchführung verschiedener BIAs
Erstellung von Sicherheits-Richtlinien und Übernahme der Interim-Rolle des Information Security Officers

Beratung und Projektleitung für den Aufbau eines IT-Security-Demand-Managements
Prüfung einer Cloud-Lösung für ein Dokumenten Management System
Review und Abgleich der Sicherheitspolicies der Kabel Deutschland und Vodafone
Migration des Kabel Deutschland-Security Operation Centers in die Vodafone
Migration des Kabel Deutschland-Prozesses für Sicherheitsfreigaben in die Vodafone

Erstellung eines Telefonanlagen-Sicherheitskonzeptes
Prüfung eines Notfallkonzeptes
Prüfung und Aktualisierung eines IT-Notfallhandbuchs

Durchführung eines Proof-of-concept einer WAF mit Anbindung an SIEM
Sicherheitscheck der Top-10-Web-Applikationen
Definition von Sicherheitsparametern für eine VDI-Umgebung
Konzept und Erstellung der Sicherheitsanforderungen für ein Mobile Device Management
Review und Abgleich der Sicherheitspolicies
Projektleitung zur Einführung von NAC im Unternehmensnetzwerk
Projektleitung zur Einführung eines Firewall-Policy-Tools
Projektleitung zur Einführung eines Vulnerability-Scanners

Sicherheits-Audit für ein Backup-Rechenzentrum mit Empfehlungen zur Verbesserung des Sicherheitsniveaus

Projektplanung und Projektleitung einer Neuinstallation zweier DMZ und einer WAN-Verbindung.

Fehleranalyse im Umfeld von WLAN, DHCP und Firewall-Management

Erstellung eines Desaster-Recovery-Konzeptes auf Grund der Abschaltungen des Backup-Rechenzentrums

Weitere Projekte

Optimierung des Bereitstellungs- und Changeprozesses für Systeme in den Rechenzentren eines IT-Dienstleisters für Banken und Sparkassen

Partner