Tel.: +49 (0) 64 21/164 913

Kompetenzen

Fachbereiche

Standards, Gesetze und Compliance

Sicherheitsstandards: ISO27001, BSI Grundschutz, OWASP-ASVS, PCI-DSS
Risikomanagement: ISO27005, ISO31000, OSSTMM, OWASP-Risk Rating
Business Continuity Management nach ISO22301
Qualitätsmanagement und PDCA nach ISO9001
Datenschutzgesetze: DS-GVO, Bundesdatenschutzgesetz
Interne Kontrollsysteme (IKS): IDW951, Kennzahlensysteme

Sicherheitstests und Security-Audits

Schwachstellenscans: TCP-IP-Scans, Protokoll-Analysen
Informationsbeschaffung, Social Engineering und Passwortsicherheit
Websicherheit: Anwendungsscans, Injections, Datenbanksicherheit, Scripting
Infrastruktur und Geräte-Sicherheit, Smart Devices und Internet of Things
Dokumentation und professionelles Reporting

Schulung, Training und Coaching

Informationssicherheit und Datenschutz für Entscheidungsträger
Sicherheitsbewusstsein und Awareness für Mitarbeiter
Risikomanagement und Managementsysteme für Beauftragte
Programmierung, Scripting: Python, SQL-Datenbanken, C# und .NET
Office Anwendungen im Umfeld von Managementsystemen und Controlling
Einsatz von Sicherheitswerkzeugen für Admins und Entwickler

Skills

Qualifikationen

BSI IT-Grundschutzexperte (seit 2017)
BSI Prüfverfahrens-Kompetenz für §8a BSIG (seit 2017)
ISO27001 Lead Auditor (seit 2013)
ISO27001 Information Security Officer (seit 2012)
Geprüfter Datenschutzbeauftragter (seit 2011)
IT-Trainer und Berater (seit 1998)

Mitgliedschaften

AUDEG – Deutsche Auditoren eG

Aktualisiert am 2019-01-16 09:13:52 - Inhalte unter Creative Commons BY 4.0 Lizens wenn nicht anders angegeben - Seiten erstellt mit MkDocs. Impressum / Datenschutzerklärung / Haftungsausschluss