Referenzen

Red Teaming und Architekturreview mit dem Ziel, die Backup-Infrastruktur mit einem gezielten Angriff zu kompromittieren

Kurzbeurteilung des Backup-Konzeptes mit Fokus auf Ransomware Resistance basierend auf einem Interview und Dokumenten

Überprüfung eines Ransomware-Schutzes mittels Simulation eines Verschlüsselungstrojaners

Tätigkeit als externe Security-Analysten zur Überbrückung von fehlenden Ressourcen im SOC eines internationalen Werkzeugherstellers

Überarbeitung eines Disaster Recovery Plans mittels Durchführung eines Workshops

Interner Security Scan als Reaktion auf einen Forensikvorfall

Durchführung einer Phishing-Awareness-Kampagne über die gesamte Belegschaft

Planung und Durchführung einer Schulung zur IT-forensischen Datensicherung und Einführung in die forensische Analyse

Erstellung eines Incident-Response-Plans

Durchführung eines simulierten Sicherheitsvorfalls zur Beübung des Incident Response Teams

Externe Überprüfung eines Katalogs von grundlegenden Massnahmen zur langfristigen Erhöhung der Informationssicherheit

Durchführung einer zweiteiligen Tabletop-Übung zum Testen des Incident Response Team und der Incident-Response-Prozesse

Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.

Erstellung von rund 24 Incident Response Runbooks zu verschiedenen Use Cases für das Security Operation Center (SOC) einer kantonalen Informatikabteilung

Workshop, um allgemeine Sicherheitsprobleme in der IT zu lokalisieren und ggf. Empfehlungen zur Lösung der Sicherheitslücken zu geben. Ziel war, eine Zweitmeinung zu den aktuellen Sicherheitsmassnahmen zu erhalten.

Unterstützung bei der Identifikation, Planung und Umsetzung diverser Informationssicherheitsvorhaben: regelmässige Leitung eines bereichsübergreifenden Informationssicherheitsgremiums, Entwicklung neuer Prozesse, Beratung zu diversen organisatorischen und technischen Informationssicherheitsmassnahmen etc.

Vergleich des ICT-Konzepts mit Fokus auf Information Security und SOC-Dienstleistungen mit Standards und Best Practices und Ausarbeitung zusätzlicher Anforderungen

Review eines SOC/CSIRT-Konzepts und Use Cases zur Vorbereitung einer SOC-Evaluation

Incident Handling Schulung & Workshop

Incident Response Exercise (Analyse der bestehenden Prozesse, Definition der zu beübenden Rollen, Erstellung des Storybooks, Beobachtung und Bewertung der ganztägigen Übung mit internationaler Beteiligung, Erstellung von Empfehlungen, diverse Meetings)