Reich Beratung und Engineering

Referenzen

Praxiserfahrungen im Sicherheits- und Compliance Umfeld:

      • CISO Verantwortung des Bereiches Entwicklung und Innovation bezüglich Informationssicherheit, Datenschutz und Archivpflicht. Sicherheitsverantwortung innerhalb digitaler Produkte (eVoting, eHealth, IncaMail, BillingOnline usw.) bezüglich Sicherheit und Compliance bis hin zur erfolgreichen Zertifizierung (E-Voting).
      • Aufbau und Weiterentwicklung eines globalen IS Security Frameworks innerhalb der Corporation IS Governance basierend auf internationalen best practice Standards.
      • Sicherheits-/Risikoanalysen, Empfehlungen und Veranlassen von Prüfungen bezüglich Informationssicherheit und Datenschutz bei Innovationsprojekten (bsp. eVoting, eHealth, eCommerce)
      • Einführung eines ISMS (Information Security Management System)
      • Einführung eines SIEM (Security Information Event Management) Systems inkl. zugehöriger Prozesse
      • Einführung und Überwachung eines Cloud Monitorings (auditgerecht)
      • IS Security Prozesse transparent und nachvollziehbar dokumentieren
      • Erfassen von Security Key Measures
      • Durchführung und Reporting von Compliance Analysen (z.B. PCI)
      • Erstellen und Reviewen von Security Policies und Prozessen
      • Durchführung von generellen und spezifischen Riskoanalysen und Sicherheitstests
      • Weltweite Mitarbeiter Security Awareness über unser internes Portal
      • Durchführung und Auswertung von ISO 27002 Compliance Risiko Analysen
      • Erstellung eines periodischen Management Security Reports mit aktuellem Stand des Security Levels
      • Entwicklung einer IT Risikomanagement Methodik
      • Assessment, Analysen, Reporting und Präsentationen von IS Security Riskoanalysen und Schwachstellen
      • Entwicklung von diversen Security Standards und Vorgaben
      • Unterstützung von IT Projekten und Teams bezüglich Sicherheit (z.B. Websecurity)
      • Analysen und Reporting von Security Schwachstellen
      • Erfassen, Analysieren und Reporting von IS Security Incidents
      • Erfassung und Reporting von Key Measures für die IS Security
      • Vulnerability Management durch Kontrolle des Patchmanagements und Kontrolle der Client Endpoint Protection mit Virenschutz
      • Einführung eines Penetrationtest Systems zur Durchführung von Sicherheitstests

    Praxiserfahrungen im IS Umfeld:

        • Bei all meinen Tätigkeiten (ob als Administrator, Projektleiter oder Leiter der Telematik) stand die IT Sicherheit nebst wirtschaftlichen Überlegungen immer an vorderster Stelle. Folgende Projekte konnte ich durchführen:
        • Aufbau, Planung und Betrieb des Netzwerk am Standort Buchs
        • Netzwerkanbindung ans IBM System und Unix System
        • Überwachung und Alarmierung aller Systeme
        • Aufbau eines internationalen Mail Austausches
        • Programmierung des elektronischen Produktkataloges
        • Einführung einer sicheren Remote Access Lösung mit SecureID
        • Einführung einer Verschlüsselungssoftware für Notebooks
        • Netzwerkmigration von FDDI auf G-Ethernet
        • Diverse Software Rollouts (Operating Systems, Mail, Applikationen…)
        • IBM Mainframe System und Operating System Migration
        • Aufbau eines webbasierten ISO Management Systems
        • Serverkonsolidierungsprojekt
        • Einführung eines SAN Netzwerkes im Rechenzentrum
        • Einführung eines zentralen Backupsystems inkl. Notebookbackup
        • Einführung sicheren zentralen und sicheren Datenspeichers für Windows und Unix Daten
        • Implementierung eines Zutritts- und Zeiterfassungssystems
        • Projektleitung bei der Einführung eines weltweiten Software Management Systems