Key

Referenzen

Referenzprojekte im Überblick

Interimsfunktion als Leiter der Fachstelle IT-Sicherheit eines Schweizer Kernkraftwerks (rund 500 Mitarbeitende)

  • Fachverantwortung für IT-Sicherheitsthemen in der Prozessinformatik (ICS / SCADA) und der kommerziellen Informatik
  • Führen der internen Arbeitsgruppe IT-Sicherheit
  • Unterstützung bei der Erarbeitung von IT-Sicherheitskonzepten in Projekten
  • Durchführen von Sicherheits- und Risikobeurteilungen
  • Ausbilden und sensibilisieren der internen und externen Mitarbeitenden
  • Behandeln von Anfragen und Ereignissen
  • Zusammenarbeit mit nationalen und internationalen Behörden und Fachgremien

//


Mandat als Datenschutzbeauftragter einer Sozialinstitution (rund 450 Klienten, 800 Mitarbeitende)

  • Aufbau und Betrieb des operativen Datenschutzmanagements
  • Führen der interdisziplinären Arbeitsgruppe Datenschutz
  • Erheben und führen des Inventars der Personendatensammlungen
  • Erarbeiten von Bearbeitungsreglementen, unterstützen in deren Umsetzung
  • Sensibilisieren und ausbilden von Mitarbeitenden
  • Behandeln von Anfragen und Ereignissen im Bereich Datenschutz und Schweigepflicht

//


Unterstützen einer mittelgrossen Universalbank (rund 800 Mitarbeitende) bei der Umsetzung von Anhang 3 des FINMA-Rundschreibens 2008/21

  • Erarbeiten von Richtlinien zur Klassifikation von Bankdaten, inklusive Client Identifying Data
  • Erarbeiten von Datenschutzrichtlinien
  • Erarbeiten des Ausbildungs- und Sensibilisierungkonzepts für unterschiedliche Zielgruppen inklusive Inhalte, Methoden und Umsetzungsplanung
    - Schulungsvideo
    - Web Based Trainings- und Quizmodule
    - Train-the-Trainer
    - Workshops

//


Phishing-Test mit anschliessender Durchführung von Mitarbeiterschulungen bei einem Energieversorger (rund 500 Mitarbeitende)

  • Planung des Phishing-Szenarios
  • Aufbau der dazu erforderlichen Infrastruktur, wobei sicherzustellen war, dass durch den Test keinesfalls vertrauliche Informationen das Unternehmen verlassen
  • Auswerten, visualisieren und kommunizieren der Ergebnisse, ohne dass Mitarbeitende blossgestellt werden
  • Planen und Durchführen der Mitarbeiter-Workshops unter Berücksichtigung der Testergebnisse

//


Migration des Informationssicherheitsmanagementsystems von einem grundschutzorientierten zu einem risikoorientierten Approach gemäss ISO/IEC 27001:2013 bei mehreren Universalbanken Aufgaben:

  • Situationsanalyse
  • Entwickeln eines Vorgehensvorschlag
  • Migration von ISO/IEC 27001:2005 nach Version 2013
  • Eingesetztes Tool: ISAT-X

//


Aufbau eines IT-Risikomanagementprozesses in einer Privatklinikgruppe (ca. 1200 Mitarbeitende)

  • Erfassen von Asset Clusters
  • Entwickeln von Grundlagen für das IT-Risikomanagement
  • Begleiten beim regelmässigen Durchführen von Risikobeurteilungen

//


Mandat als IT-Sicherheitsbeauftragter bei einem Finanzdienstleister (ca. 4000 Mitarbeitende)

  • Erstellen eines Konzepts zum Etablieren der Rolle des Sicherheitsbeauftragten in den Aussenstellen
  • Unterstützen beim Weiterentwickeln des Prozesses zum Erstellen der Sicherheitskonzepte
  • Unterstützen beim Überarbeiten von Weisungen und Richtlinien
  • Unterstützen bei der Entwicklung einer Anti-Malware Strategie

//


Audit über den Schutz vor Malware und Cyberangriffen in einer Sozialinstitution (rund 200 Mitarbeitende)

  • Verifizieren der Effektivität getroffener Schutzmassnahmen bezüglich dem Schutz vor Malware nach Defense in Depth Ansatz
  • Identifizieren von Verbesserungsmassnahmen, um Schutzmassnahmen zu optimieren

//


Audit über den Schutz der Prozessinformatik (ICS / SCADA) eines Energieversorgers vor Malware und Cyberangriffen (rund 500 Mitarbeitende)

  • Identifikation von Infektions-Wegen
  • Beurteilung der Effektivität von Sicherheitsmassnahmen nach Defense in Depth Ansatz

//


Entwicklung einer integralen Netzwerk-Sicherheitsarchitektur für ein Unternehmen im Bereich kritische Infrastruktur

  • Erheben der aktuellen Netzwerk-Infrastruktur
  • Definition von Security Levels und den jeweiligen Sicherheitsanforderungen
  • Design des Soll-Zustands mit Netzzonierung, Netzübergängen, physischen Infrastrukturgrenzen, Zuweisung und Umsetzung von Security Levels
  • Begleitung der Umsetzung
  • Ausbildung der beteiligten internen Stellen

//


 Aufbau und Einführung eines Business Continuity Managements für einen Energieversorger

  • ­Entwicklung der BC-Prozesse und -Organisation
  • ­Erstellung einer BC-Policy
  • ­Durchführung von Business Impact Analysen
  • ­Erstellung von BC-Strategien und -Plänen

//


Erstellung einer Informationsmanagement-Strategie sowie eines Informationsmanagement-Konzepts für einen Energieversorger

  • ­Erhebung der Ist-Situation und Erstellung des Soll-Konzepts
  • ­Entwicklung Domänen-Modell und Definition der funktionalen Anforderungen
  • ­Erarbeitung von Weisungen, Richtlinien und Hilfsmitteln
  • ­Evaluation einer Vertragsmanagement-Lösung

//