Informationssicherheit, Business Continuity, IT Grundschutz, ISO 27001, DIN 50600, ISO 22301/27301

• Erstellen von Konzepten für IT-Netzwerke und Anwendungen beim Endkunden
  • U.a. auch E-Akte Bund (EAB, Fa. Fabasoft), Netzwerkkonzeption für Zugriffe aus dem Intra- und Internet.
  • Anwendungskonzeption für die Integration Idenity u. Access Management
  • Abstimmung mit dem Ministerium und dem Hersteller
  • Konzeption zur Anbindung an NdB, Netze des Bundes nach ISO 27001 a.B. BSI IT-Grundschutz
  • Erstellung von Betriebshandbüchern (BHB) und verwandten Konzepten und Dokumentationen
• Auditierung der bestehenden Netzwerkinfrastruktur
• Erarbeiten von Vorschlägen zur Verbesserung der IT-Sicherheit und der Ausfallsicherheit des Netzwerkes auf Basis der Auditierung
• Beratungsleistungen mit Bezug auf Richtlinien zur Data Governance
• Analyse der Betriebsprozesse im IT-Netzwerk sowie erarbeiten von Prozessoptimierungen im Betrieb der Netzwerke
• Notfall u. Busniess Continuity Management für versch. Informationsverbünde nach BSI 200-4, ISO 22301
• Beratung des Endkunden in IT-übergreifenden Fragestellungen unter Berücksichtigung von Auswirkungen geplanter Änderungen in der IT-Architektur auf die Netzwerk-Infrastruktur
• Fachliche Beratung des Kunden in PreSales- und Cross-Selling-Projekten
• Definition von Standards (Design-Spec) in Form von: Whitepaper Struktur, Design Guide, Härtung WAN Router

Zu den Tätigkeiten gehörten: IT-Architektur für eine komplexe Netzwerkinfrastruktur, mit dem Ziel, ein sicheres und zuverlässiges Netzwerk beim Endkunden zu etablieren. Dazu werden folgende Teilprojekte innerhalb dieses Projektes umgesetzt:

• Erstellen von Konzepten für IT-Netzwerke und Annwendungen beim Endkunden
  • U.a. auch E-Akte Bund (EAB, Fa. Fabasoft), Netzwerkkonzeption für Zugriffe aus dem Intra- und Internet.
  • Anwendungskonzeption für de Integration bei den versch. Instituten (auch Idenity u. Access Management)
  • Abstimmung mit dem Ministerium und dem Hersteller
  • Konzeption zur Anbindung an NdB, Netze des Bundes nach ISO 27001 a.B. BSI IT-Grundschutz
• Auditierung der bestehenden Netzwerkinfrastuktur
• Erarbeiten von Vorschlägen zur Verbesserung der IT-Sicherheit und der Ausfallsicherheit des Netzwerkes auf Basis der Auditierung
• Analyse der Betriebsprozesse im IT-Netzwerk sowie erarbeiten von Prozessoptimierungen im Betrieb der Netzwerke
• Beratung des Endkunden in IT-übergreifenden Fragestellungen unter Berücksichtigung von Auswirkungen geplanter Änderungen in der IT-Architektur auf die Netzwerk-Infrastruktur
• Fachliche Beratung des Kunden in PreSales- und Cross-Selling-Projekten
• Definition von Standards (Design-Spec) in Form von: Whitepaper Struktur, Design Guide, Härtung WAN Router

• Planung / Konzeptionierung sowie Beratungsleistungen in Bezug auf RZ-Infrastruktur / RZ-Betrieb (Server, Storage, Klima, Systemmanagement, DIN/EN 50600 und oder IS0 270001 Datacenter Automation, Erstellung von Betriebskonzepten)
• Erstellung eines Prüfkatalogs für Rechenzentren unter Berücksichtigung unterschiedlicher Qualitäten und Wertigkeiten für Serverräume.
• Konzeption einer Rz- Gruppe unter Berücksichtigung verschiedener Standorte, Anwendergruppen, Sicherheitsvorgaben nach DIN EN 50600
• Planung / Konzeptionierung sowie Beratungsleistungen in Bezug auf Desktop-Services (inkl. Software-Provisionierung und -Inventarisierung)

• Erstellung von IT-Sicherheitskonzepten
• Erstellung von Datenschutzkonzepten

Für Fachverfahren im Rahmen des OZG- Online Zugangsgesetz

• Durchführung von Sicherheitsbewertungen nach BSI Grundschutz, ISO 27001 und internen Richtlinien
• Erstellung u. Prüfung von 
  • IT- Sicherheitsdefinitionen
  • IT-Sicherheitsspezifikationen
  • IT-Sicherheitskonzepten
• für verschiedene Anwendungen (SAP, HR Anwendungen, Infrastruktur,
• für onPremise Anwendungen
• für Cloud Infrastrukturen (MS AZURE ) und Einbeziehung von Active Directory (=AD, ADFS und AAD)
• Bewertung von IT-Security relevanten IT-Changes
• Erarbeitung u. Bereitstellung von IT-Sicherheitslösungen, in Abstimmung mit den Fachbereichen
• Koordination, Begleitung und Bewertungen von PENTests.

• Vollständige fachliche Überprüfung der vorhandenen IT- Infrastruktur Dokumentation, hinsichtlich der Vorgaben der Aufsichtsbehörden (BaFin/BAIT, MARisk, BSI Grundschutz V.2020, ISO 2700x)
• Ableitung von Maßnahmen und Erstellung von prüfungsfesten Dokumentationen
• GAP Analysen und Handlungsempfehlungen hinsichtlich der Compliance Vorgaben
• Erstellung von verschiedenen IT-Richtlinien und Überarbeitung/ Neukonzeption von versch. IT-Konzepten (Netzwerkkonzept, Backup& Recovery Konzept u.a.) nach BSI Grundschutz, ISO 27001, Bafin / MaRisk und internen Richtlinien
• Mitwirkung Einführung M365, MS Azure: Erstellung von Sicherheits- und Betriebskonzepte zur Nutzung von MS Azure unter Berücksichtigung von gesetzlichen und aufsichtsrechtlichen Vorgaben.
• Erstellung Betriebskonzepte M365, PowerBI, Datalake, Sharepoint
• Erstellung Sicherheitskonzept MS Azure , AAD (in Verbindung mit Active Directory(on Prem), LDAP und ArGOS)
• Anpassung von Berechtigungskonzepten an die neue Infrastruktur 
• Erstellung von IT- Security Konzepten für Zugriffe auf Daten innerhalb einer Cloud.
• Entwicklung von Exit- Szenarien bei Cloudproviderwechsel
• Erstellung Betriebskonzept Enterprise Content Management System auf Basis von SharePoint in MS Azure 
• Analyse und Behebung von Gaps BSI Grundschutz ó BSI Grundschutz V. 2020

• Vollständige fachliche Überprüfung der vorhandenen IT- Infrastruktur Dokumentation, hinsichtlich der Vorgaben der Aufsichtsbehörden (BaFin/BAIT, MaRisk du BSI IT-Grundschutz auf Basis von ISO 27001)
• Ableitung von Maßnahmen und Erstellung von prüfungsfesten Dokumentationen
• GAP-Analysen und Handlungsempfehlungen hinsichtlich der Compliance Vorgaben
• Erstellung von verschiedenen IT-Richtlinien und Überarbeitung/ Neukonzeption von IT-Konzepten (Netzwerkkonzept, Backup& Recovery Konzept u.a.)
• Weiterentwicklung des Auslagerungsmanagements bei Einführung M365 und MS Azure: Erstellung von Sicherheits- und Betriebskonzepten zur Nutzung von MS Azure unter Berücksichtigung von gesetzlichen und aufsichtsrechtlichen Vorgaben.
  • Unterstützung im Risk Assessment für eine Auslagerung.
  • Providermanagement: Kommunikation und Abstimmung von Anforderungen mit dem Cloud- und Anwendungsprovidern.
    • Kommunikation und Abstimmung von Anforderungen mit versch. weiteren Providern
  • Erstellung Betriebskonzepte für M365, PowerBI, Datalake, Sharepoint
  • Erstellung Sicherheitskonzept für MS AZURE, AAD (in Verbindung mit Active Directory (on Prem), LDAP und ArGOS)
  • Anpassung des Berechtigungskonzeptes an die neue Infrastruktur 
  • Erstellung von IT- Security Konzepten für Zugriffe auf Daten innerhalb einer Cloud.
  • Entwicklung von Exit- Szenarien bei möglichen Cloudproviderwechsel
  • Unterstützung bei der QS für Control Reports und führen des Auslagerungsregisters.
• Erstellung Betriebskonzept Enterprise Content Management (ECM) System auf Basis von SharePoint in MS Azure 
• Analyse und Behebung von Gaps nach IT-Grundschutzcheck
• Definition von Anforderungen in Bezug auf Governance-Themen für die Bank und Unterstützung bei der (Überwachung) der Umsetzung
• Bankweite Kommunikation und Interaktion sowie Durchführung von Meetings zur Entscheidungsfindung,

Eingesetzte Tools: M365, Sharepoint, Bankanwendungen

Compliance Rahmen: Bafin/ MaRisk, BSI IT-Grundschutz 2020, ISO 27001, KWG

Projektsteuerung: Agil, SAFe

Durchführung einer digital Due Diligence- einer fundierten Analyse der technischen Leistungsfähigkeit, Chancen und Risiken der vorhandenen IT, sowie der damit verbundenen operativen Funktionen unter Beachtung der strategischen Entscheidung, beziehungsweise einer Investmentthese. In der Kürze der zur Verfügung stehenden Zeit wurden nur die  IT und deren digitale Verzahnung mit den Geschäftsprozessen bewertet.

• Fachliche Überprüfung der derzeitigen IT-Strategie hinsichtlich der Zukunftsfähigkeit.
• Prüfung der ERP, HR, Finance Report hinsichtlich der Prozessuntersützung
• Prüfung der IT-Infrastruktur hinsichtlich ihrer Eignung und Skalierbarkeit
• Business Continuity: Prüfung der Infrastruktur in Bezug auf Datensicherung, Datenschutz (DSGVO) sowie kritische Daten im Notfall wiederherstellen zu können.
• Bewertung der wesentlichen IT-Service-Management-Prozesse 
• Prüfung der Security des Unternehmens wird hinsichtlich der Einhaltung von  Sicherheitsrichtlinien.
• Prüfung von IT Lizenzen auch Open Source

Projektart: Agil –Tools: Slack, MS Teams, MS Sharepoint, Jira,

Berater “IT Security Compliance” für versch. Fragestellungen und Umsetzungsmaßnahmen in den Standards BaFin/BAIT, BaFin/MaRisk, ISO 2700x, BSI Grundschutz 200-x

• Prüfung von Umsetzungsmaßnahmen nach BAIT 10/2017
• Bereitstellung von Checkliste für Umsetzungsmaßnahmen
• Klärung von Fragestellungen
• Prüfung von Maßnahmen
• Aktualisierung bestehender Sicherheitskonzepte und Selbsteinschätzung
• Durchführung einer neuen Selbsteinschätzung des Risikos durch die Abweichungen der Kontrollanforderungen
• Dokumentation der Schritte in MCF / SSD-Tool
• Mitwirkung von 1LoD (IT-Infrastruktur & -Betrieb) zur Durchführung der integrierten Risikobewertung für Anwendungen
• Vorhandene Dokumente in ein neues Format / Werkzeug migrieren

Bereich Projekt Management

• Scope Defintion
• Abstimmung und Steuerung von Lieferanten; Steuerung von Gewerken
• Abstimmung und Information Stakeholder und Management
• Projektplanung; Projekt Controling
• Erkennen und mitigieren von Risiken, Risikobewertungen
• Ressourcen und Budgetplanung und Verwaltung, Budget Controling, 
• Umsetzung von IT Security Massnahmen nach ISO 2700x, BSI Grundschutz V.2020
• Konzeption von Maßnahmen nach ISO 22301/ ISO27031

Bereich Bau u. Bereitstellung Datacenter nach DIN/EN50600 und ISO 27001

• Einbau eines ECB-S zertifizierten Raumsystem
  • Schutz für IT Räume, EN 1047/2
  • Brandabschnitt, DIN 4102/2; DIN 18095; EN 1363
  • Strahl- und Löschwasserfest, EN 60529
  • Einbruchschutz gem. RC IV (ehem.WK IV)
• Abstimmung, Beratug und Umsetzung BSI Grundschutz
• Abstimmung und Steuerung von Lieferanten; Steuerung von Gewerken
• Planung u. Koordination redundanter Datacenter
• Koordination der Bereitstellung von DC Flächen (Co-Location/ Cage)
• Übergabe und Bauabstimmungen mit Dienstleister
• Aufbau eines ISMS in Anlehnung an BSI Standard 200-1
• Vorbereitung der Audits

Bereich Netzwerkplanung (WAN/ LAN)

• Abstimmung und Steuerung von Lieferanten; Steuerung von Gewerken

• Planung u. Koordination "Ausfallsicheres WAN/ LAN"
• Planung u. Koordination Routing 
• DWDM Transfernetzplanung
• Netzwerkplanung (RZ LAN) i.Z. mit lokalem Team
• Koordination Hardware Bestellung, Lieferung und Einbau
• Koordination der Inbetriebnahme
• Abstimmung und Prüfung IT Security
• Abstimmung IT Security Regelwerke (Firewall)
• Planung/ Integration und Betrieb eines Software defined Networks (SDN) mit CISCO NEXUS ACI
• Unterstützung bei der SDN Grob- und Feinkonzeption 

Bereich Planung Computing

• Abstimmung und Steuerung von Lieferanten; Steuerung von Gewerken

• Koordination Hardware Bestellung, Lieferung und Einbau
• Koordination der Inbetriebnahme
• Abstimmung und Prüfung IT Security
• Abstimmung IT Security Regelwerke (Firewall)

Bereich Datacenter Transition
Transition Planung und Umzug zum Co-Location Provider

• Räumung und Umbau des Datacenters, Vorbereitung für Zertifizierung TÜV Stufe(3)
• Identifikation und Einteilung von Applikationen und Daten in Risikoklassen
• Toleranzfreier Schwenk(= 0 Downtime!) der Applikationen und Daten in Datacenter(2)

Beratungs- und Projektmanagement

• Vorbereitende Maßnahmen ISO 27001 Zertifizierung
• Vorbereitung u. Durchführung interner Audits
• Erstellung oder Prüfung der Sicherheitsleitlinie
• Unabhängige Überprüfung der Informationssicherheit
• Identifizierung Risiken im Zusammenhang mit Externen
• Klassifizierung von Informationen
• Dokumentation von Betriebsprozessen und Änderungsverwaltung (Change)
• Systemplanung- und Abnahme
• Management der Netzwerksicherheit
• Passwortverwendung
• Unbeaufsichtigte Benutzerausstattung
• Der Grundsatz des aufgeräumten Schreibtischs und des leeren Bildschirms
• Regelwerk zur Nutzung von Netzen
• Benutzerauthentisierung für externe Verbindungen
• Geräteidentifikation in Netzen
• Schutz der Diagnose- und Konfigurationsports
• Trennung in Netzwerken
• Kontrolle von Netzverbindungen
• Routingkontrolle für Netze
• Mobile Computing und Kommunikation
• Schwachstellen Management
• Sicherstellung des Geschäftsbetriebs (Business Continuity Management)
• Einhaltung von Vorgaben (Compliance)
• Konzeption von Maßnahmen nach ISO 22301/ ISO27031
• Erstellung von Datenschutzkonzepten
• Erstellung, Optimierung techn. Organisatorischer Maßnahmen (TOM)
• Organ.- und techn. Prüfung der Maßnahmen zum Schutz pers.bez. Daten

Integration Dokumenten Management System (DMS)

• Entscheidungsvorlagen zur Produktauswahl
• Anbieter- Koordination und Auswahlverfahren
• Koordination der Integration
• Klassifizierung von Dokumenten
• Erstellung von Templates für die Dokumentenintegration
• Backup u. Restore Prozesse

Erstellung eines Datenschutzkonzeptes für eine digitale Patienten(Fall-)akte in einer Salesforce Cloud.

• regelmässige Abstimmungen mit Stakeholdern
• regelmässige Abstimmungen mit dem Landesdatenschutzbeauftragte
• Ermittlung der Vorgaben des Landesdatenschutz
• Ermittlung Rahmenbedingungen
• Unterstützung bei der Systemarchitektur
• Schutzbedarfs- und Risikoanalyse
• Business Impact Analyse (BIA)
• Risikobewertungen
• Umsetzung von IT Security Massnahmen nach ISO 2700x, BSI Grundschutz V.2020
• Konzeption von Maßnahmen nach ISO 22301/ ISO27031
• Feststellung des Schutzbedarfs
• Vorschläge hinsichtlich zu treffender IT-Sicherheitsmaßnahmen
• Verfügbarkeit der Daten, Dienste und Geräte
• Härtung der eingesetzten Systeme
• Normen
  • Anonymisierung/Pseudonymisierung
  • Authentifizierung/ID-Management
  • Berechtigungsmanagement
  • Datenschutz
  • Evaluierung
  • Informationssicherheits-Managementsysteme (ISMS)
  • Dokumentation/digitale Signatur
  • Gesundheitswesen
  • Hardwarenahe Sicherheitsmaßnahmen
• Administrative Aufgaben
  • Prüfung der bestehenden Projektplanung und Begleitung der Umsetzung
  • Austausch und Abstimmung mit dem ausgewählten Softwarehersteller, sowie den erforderlichen Fachbereichen der Klinik im Zuge der Einführung
  • Prüfung der Aktenordnerstrukturen, Aktenaufbereitung, Dokumentenorganisation und
    Aktenaufbereitungsprozess sowie Posteingangs- bzw. Bestandsdigitalisierung

• Erstellung  Datenschutz-Management Systemen(DMS)
• Beratung zum BSI Grundschutz 
• Beratung bei der Konzeption eines ISMS (BSI Standard 200-1)
• Erstellung eines Löschkonzeptes
• Unterstützung/ Beratung Infrastruktur Kopplung Salesforce Cloud Kunden IT

Erweiterung Sprachaufzeichnung (MIFID II)

Projektmanagement, Controling, Steuerung der Gewerke

• Abgleich IST/ SOLL Zustand
• Erstellung SOLL Konzeption
• Umsetzung versch. Maßnahmen
• Organisation Projekt Setup
  • Projektauftrag
  • Budget Controling, Forward Controling
  • Statement of Work
  • Projektorganisation u. Koordination
  • Projekt Controling
  • Reporting und Information
• Koordination: Installation/ Konfiguration TK Anlage auf OpenScape 4000 V8
  • Überwachung des Fortschritts
  • Change Management
  • Eskalationsmanagement
• Koordination: Migration ASC IP Sprachaufzeichnung
• Überwachung des Fortschritts
  • Change Management, 
  • Eskalationsmanagement
• Konzeption von Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation (ISO 27001)
• Konzeption von Anforderungen für Business Continuity Management (ISO 22301)
• Fachliche und technische Analyse von Bestandssystemen in enger Zusammenarbeit mit den Fachabteilungen und externen Dienstleistern.
• Erstellung von Konzepten für die Datenmigration
• Durchführung von fachl. Migrations-Workshops
• Qualitätssicherung des Migrationsregelwerks
• Erstellung von Berichten aus der Migration zur revisionssicheren Qualitätssicherung
• Koordination: Test- und Abnahme
• Übergabe i.d. Betrieb und Projektabschluß

Migration des Mandanten S-Servicepartner Norddeutschland in die Infrastruktur der Sparkassen Finanzinformatik (FI)

• Gesamtprojektplanung (DNP)
  • Infrastruktur: Netzkopplelung, Firewallkoordination,       Vorbereitung und Umzug von Benutzer- und wendungsdaten
    • Asset Management: Asset Übersichten und Bereitstellung,
      Vorbereitungg f.d. Asset Übergang
    • Software und Applikationen: Export u. Bereitstellung von Datenbanken (ORACLE) 
    • Anbindung an MS Active Directory
    • Prüfung notwendiger LAN und WAN Bandbreiten zur Bereitstellung des Dienstes.
    •  
• Definition von Anforderungen und Security Betrachtungen bei der Migration von bankfachlichen Anwendungen Cloud- Lösungen.
• Risikomanagement und Lösungen zur Risikominimierung.
• Konzeption von Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation (ISO 27001)
• Definition IT Security Massnahmen von Microsoft und Linux Betriebssystemen, in Abstimmung mit der IT Security.
• Ressourcenanforderung
• Budget Controling, Forward Controling
• Aufwandsabschätzung u. Controling
• Change Management
• Koordination Incident Management und Helpdesk
• Review fachl. Konzepte
• Erstellung v. Arbeitsaufträgen
• Koordination aller Aufgaben zw. dem Dienstleiter und dem Mandanten
• Infrastrukturabbau auf Dienstleisterseiteg
• Fachliche und technische Analyse von Bestandssystemen in enger Zusammenarbeit mit den Fachabteilungen/ Dienstleistern
• Erstellung von Konzepten für die Datenmigration
• Durchführung von fachl. Migrations-Workshops
• Qualitätssicherung des Migrationsregelwerks
• Erstellung von Berichten aus der Migration zur revisionssicheren Qualitätssicherung

• Projektplanung
• Ressourcenanforderung
• Budget Controling, Forward Controling
• Aufwandsabschätzung u. Controling
• Change Management
• Koordination Incident Management und Helpdesk
• Review fachl. Konzepte
• Erstellung v. Arbeitsaufträgen
• Verantwortlich für den bankweiten Rollout von MS Office 2016 auf
  • PC Clients (bankweit)
  • CITRIX Servern (>100)
  • Konzeption von Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation (ISO 27001)
  • Konzeption von Anforderungen für Business Continuity Management (ISO 22301)
  • MS Windows Application Server (ca 80) 
  • Prüfung und Adaption MS Active Directory
  • Prüfung notwendiger LAN und WAN Bandbreiten zur Bereitstellung des Dienstes.
• Koordination aller Aufgaben zw. dem Dienstleiter und der Bank
• Fachliche und technische Analyse von Bestandssystemen in enger Zusammenarbeit mit den Fachabteilungen und weiteren Dienstleistern.
• Erstellung von Konzepten für die Datenmigration
• Durchführung von fachl. Migrations-Workshops
• Anpassung/ Adaption Windows GPO u.a.
• Qualitätssicherung des Migrationsregelwerks
• Erstellung von Berichten aus der Migration zur revisionssicheren Qualitätssicherung
• Übergabe in den Betrieb

Testmanagement, Testorganisation- u. Koordination

• Testmanagement (Testkonzept planerisch und inhaltlich gestalten, Testumfelder, Testdaten)
• Testvorbereitung und Durchführung von Test

Re- Design Service Operation/ Incident Management

• Störungsannahme und Qualifizierung von ... 
• Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
• Bereitstellung von Resolvergroups und Dispatching von Incidents
• Prozesse zur Nachverfolgung von ...
• Review von Incidents und kontinuierliche Verbesserung der Service Qualität
• Regelm. Reporting von Incidents anhand von KPIs
• Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
• Service Continuity Planung

• IT Sicherheit zwischen Banken
• IT Security Prozesse
• Rollen u. Rechte Konzeptionen