Kompetenzen

Informationssicherheit

 

Informationssicherheit angepackt und umgesetzt

Risiko- und Sicherheitsmanagement

sicherheitsframework

  • Sicherheitsleitbilder und –regelwerke
  • Information Security Management System (ISMS)
  • Identity & Access Management
  • IT- und Business Continuity Planning
  • Unterstützung oder Vertretung des IT-Sicherheitsverantwortlichen

Sicherheitsarchitekturen

  • sicherheitsarchitekturHerleitung der Sicherheitsarchitektur aus der Schutzbedarfsanalyse
  • Erhebung von Vorgaben und Anforderungen an die Sicherheitsarchitektur
  • Gliederung der Sicherheitsarchitekturthemen
    z.B. nach TOGAF
  • Stakeholdergerechte Darstellung der Sicherheitsarchitektur mit unterschiedlichen Sichten und Perspektiven
  • Optimierung der Ziel-Sicherheitsarchitektur nach dem Motto „so viel Sicherheit wie nötig und nicht wie möglich“ (ROSI – Return on Security Investment)

Audits und Überprüfungen

sicherheitsaudit

  • Assessment: Beratung und Unterstützung
  • Compliance-Audit: Einhaltung von Vorgaben
  • Zertifizierungs-Audit: Vorbereitung auf Zertifizierung
  • Incident-Audit: Untersuchung von Zwischenfällen

Bereichsleiter

mart_intranet

Dr. Adrian Marti
Bereichsleiter Informationssicherheit

Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Telefon 044 305 97 67

 

Downloads

Informationssicherheit

Flyer InformationssicherheitPDF
Flyer Business Continuity PlanningPDF
Flyer Informationssicherheits-Managementsysteme (ISMS)PDF
Flyer Audit InformationssicherheitPDF
Flyer SuisseID und IAM - warum es beides brauchtPDF
Krisenvorbereitung: Erfolgsfaktor statt PflichtübungPDF
«Einer der grössten Unsicherheitsfaktoren ist und bleibt der Nutzer selbst»PDF
Kritische ICT-Risiken in der ElektrizitätsversorgungPDF
Wissen Sie, wo es wehtut?PDF
Business Impact Analyse: Vom Umgang mit GeschäftsrisikenPDF
Business Impact Analyse: Wissen Sie wo es wehtut?PDF
SuisseID, IAM und die KantonsnetzwerkePDF
Informationssicherheits-Managementsystem (ISMS): Beispiel aus der PraxisPDF
Vom Sicherheitskult zur SicherheitskulturPDF
Identity und Access ManagementPDF
Welche IT-Sicherheit können wir uns noch leisten?PDF
E-Government ffo Vorhaben B2.06; IAM LösungsarchitekturPDF
E-Government ffo Vorhaben B2.06; IAM Infrastruktur VisionPDF

   

Ausgewählte Projekte

Risiko- und Sicherheitsmanagement

  • Risikoanalyse für zentrale IT-Systeme des Kantons ZH
  • Risikoanalyse der Telematik
  • Risikoanalyse Sektor Energie
  • Risikoanalyse Rechenzentrum und Outputcenter
  • Risikoanalyse und Massnahmenplanung für Mittelspannungsanlagen 50Hz
  • Erstellen eines IT-Sicherheitskonzeptes
  • Erarbeitung Leitbild Informationssicherheit für die Lebensmittel-Kette Schweiz
  • ISDS gemäss Hermes für Schengen/Dublin-Projekt fedpol
  • Informationssicherheitsleitbild für KStA und Masterplan
  • Fachliche Unterstützung Informationssicherheitsverantwortlicher
  • Information Security Officer auf Zeit
  • Aufbau ISMS zur Erlangung Eigenverantwortung für Regelung der Informationssicherheit
  • Definition und Implementierung ISMS, Initialisierung kontinuierlicher Verbesserungsprozess
  • Aufbau und Inbetriebnahme Information Security Management System ISMS
  • Network Security Policy für Schweizer Kantone, Gemeinden und Städte
  • Erarbeitung Empfehlung für Secure Mobile Computing zu Handen Kantone
  • Aufbau kantonale Network Security Policy (NSP) basierend auf NSP SIK
  • Konzept für IT-Sicherheitsorganisation des Kantons Zürich
  • Konzept für PKI der Stadt Zürich
  • Analyse, Konzept & Design Reporting Information Security Controls nach ISO27000 & ISO20000
  • Konzept und Realisierung Multimedia-Informationsmaterial für Security-Kampagne
  • Konzept und Umsetzung IT- und Business Continuity
  • Disaster Recovery Plan für Server-Systeme, SF DRS
  • Komplettierung Ausrüstung Krisenraum und Durchführung BCM-Übung Krisenkommunikation
  • Ausarbeitung Disaster Recovery Handbuch inklusive Prozess für Pflege und Unterhalt
  • Schulung und Beübung Disaster Emergency Handbuch
  • Verbesserung Risikomanagement, BCM und Krisenübung für die Geschäftsleitung

Sicherheitsarchitekturen

  • Ablösung des bestehenden ISA 2004 Proxys durch ein neues Proxy-System
  • Erstellung Grobkonzept IAM als Basis für Budgetantrag
  • Konzeption und Überprüfung Anwendungsfälle zum Einsatz der Suisse ID für ASA 2011
  • Planung und Umsetzung Secure Messaging
  • IAM Analyse und Strategie im Rahmen der EIA
  • Entwurf IAM Prinzipien und Konzepte
  • Unterstützung Einführung globale IAM Architektur
  • Netzwerkperimeter-Architektur als Teil der Enterprise Information Architecture
  • Konzept für Netzwerk-Segmentierung
  • Konzept, Submission und Realisierungsbegleitung Firewall
  • Umsetzung IAM-Konzept
  • Realisierungsbegleitung IAM für Kanton und Gemeinden
  • Konzept, Planung und Realisierungsbegleitung Public Key Infrastruktur
  • Marktanalyse & Produktselektion für Mobile VIP-Communication
  • Erarbeitung Zonenkonzept
  • Strategie für die rasche Integration der SuisseID innerhalb der öffentlichen Verwaltungen
  • Architektur Anforderungen an SuisseID
  • eCH IAM: Aufbau Lösungsarchitektur

Audits und Überprüfungen

  • IT-Security-Audit der VoIP-Infrastruktur
  • IT-Audit zur Situation Sicherheit und Datenschutz; Kostenvergleich IT-Standardarbeitsplatz
  • FLORAKO-Audit bezüglich Verfügbarkeit, Vertraulichkeit, Integrität und Nachvollziehbarkeit
  • Review des Netzwerkzonenkonzepts, Review der Netzwerkbetriebsprozesse
  • Informationssicherheits-Audit, Operations Coaching & Umsetzung von Sofortmassnahmen
  • 2nd Opinion und Neuerstellung IT-Sicherheitsverordnung
  • Unterstützung der Vorbereitung Audit ISO27001
  • Überprüfung Sicherheitsorganisation und Massnahmenumsetzung, Vergleich best practice
  • Review Notfallkonzept JURIS
  • Audit der IT-und Telekomsysteme der Kantonsverwaltung
  • Analyse Informationssicherheit basierend auf OCTAVE
  • Audit mit Fokus Zugangssicherheit, Schutz besonders wertvoller Informationsgüter
  • Sicherheit geschäftskritische Kommunikation (Mobile, Handelstelefonie, sichere Sitzungszimmer)
  • Review Zonenkonzept und Gateway Konzept der OIZ
  • 2nd Opinion Beurteilung eines Neubaukonzepts und einer Sanierung von 2RZ-Standorten
  • Analyse Ausfallsicherheit der Einsatzleitzentralen
  • Auditierung des Datenschutzes
  • Auditierung der Cloud Services
  • Auditierung des Testkonzepts für neue Billing-Applikation
  • Audit Data Security/Data Protection Residential
  • Review Zonenkonzept InfNet (Umsetzung technischer Massnahmen)
  • Review Sicherheitsanforderungen in Vertrag mit Outsourcing Partner
  • Analyse IT-Risiken und Outsourcing Partner
  • Kurzstudie Einsatz EV-SSL-Zertifikate mit verschiedenen Browsern im e-Banking