Core competencies

Information security

 

Information security addressed and implemented

Risk management and security management

sicherheitsframework

  • Risk management and security management
  • Security guidelines and regulatory systems
  • Information security management system (ISMS)
  • Identity & access management
  • IT and business continuity planning
  • Support or representation of the persons in charge of IT security

Security architectures

  • sicherheitsarchitekturDeriving the security architecture from the analysis of protection required
  • Ascertaining the proposals and requirements for the security architecture
  • Dividing up the security architecture subjects e.g. according to TOGAF
  • Presenting the security architecture in a way appropriate to the stakeholders, with various different viewpoints and perspectives
  • Optimising the target security architecture according to the motto “As much security as is necessary, and not as much as is possible” (ROSI – Return on Security Investment)

Audits and inspections

sicherheitsaudit

  • Assessment: advice and support
  • Compliance audit: adhering to proposals
  • Certification audit: preparing for certification
  • Incident audit: investigation of incidents

Divisional manager

mart_intranet

Dr. Adrian Marti
Divisional manager Information security

This e-mail address is being protected from spambots. You need JavaScript enabled to view it
Phone 044 305 97 67

 

Downloads

Informationssicherheit

Flyer InformationssicherheitPDF
Flyer Business Continuity PlanningPDF
Flyer Informationssicherheits-Managementsysteme (ISMS)PDF
Flyer Audit InformationssicherheitPDF
Flyer SuisseID und IAM - warum es beides brauchtPDF
«Einer der grössten Unsicherheits-faktoren ist und bleibt der Nutzer selbst»PDF
Kritische ICT-Risiken in der ElektrizitätsversorgungPDF
Wissen Sie, wo es wehtut?PDF
Business Impact Analyse: Vom Umgang mit GeschäftsrisikenPDF
Business Impact Analyse: Wissen Sie wo es wehtut?PDF
SuisseID, IAM und die KantonsnetzwerkePDF
Informationssicherheits-Managementsystem (ISMS): Beispiel aus der PraxisPDF
Krisenvorbereitung: Fünf Schritte zum ErfolgPDF
Vom Sicherheitskult zur SicherheitskulturPDF
Identity und Access ManagementPDF
Welche IT-Sicherheit können wir uns noch leisten?PDF
E-Government ffo Vorhaben B2.06; IAM LösungsarchitekturPDF
E-Government ffo Vorhaben B2.06; IAM Infrastruktur VisionPDF

   

Selected projects

Risk management and security management

  • Risikoanalyse für zentrale IT-Systeme des Kantons ZH
  • Risikoanalyse der Telematik
  • Risikoanalyse Sektor Energie
  • Risikoanalyse Rechenzentrum und Outputcenter
  • Risikoanalyse und Massnahmenplanung für Mittelspannungsanlagen 50Hz
  • Erstellen eines IT-Sicherheitskonzeptes
  • Erarbeitung Leitbild Informationssicherheit für die Lebensmittel-Kette Schweiz
  • ISDS gemäss Hermes für Schengen/Dublin-Projekt fedpol
  • Informationssicherheitsleitbild für KStA und Masterplan
  • Fachliche Unterstützung Informationssicherheitsverantwortlicher
  • Information Security Officer auf Zeit
  • Aufbau ISMS zur Erlangung Eigenverantwortung für Regelung der Informationssicherheit
  • Definition und Implementierung ISMS, Initialisierung kontinuierlicher Verbesserungsprozess
  • Aufbau und Inbetriebnahme Information Security Management System ISMS
  • Network Security Policy für Schweizer Kantone, Gemeinden und Städte
  • Erarbeitung Empfehlung für Secure Mobile Computing zu Handen Kantone
  • Aufbau kantonale Network Security Policy (NSP) basierend auf NSP SIK
  • Konzept für IT-Sicherheitsorganisation des Kantons Zürich
  • Konzept für PKI der Stadt Zürich
  • Analyse, Konzept & Design Reporting Information Security Controls nach ISO27000 & ISO20000
  • Konzept und Realisierung Multimedia-Informationsmaterial für Security-Kampagne
  • Konzept und Umsetzung IT- und Business Continuity
  • Disaster Recovery Plan für Server-Systeme, SF DRS
  • Komplettierung Ausrüstung Krisenraum und Durchführung BCM-Übung Krisenkommunikation
  • Ausarbeitung Disaster Recovery Handbuch inklusive Prozess für Pflege und Unterhalt
  • Schulung und Beübung Disaster Emergency Handbuch
  • Verbesserung Risikomanagement, BCM und Krisenübung für die Geschäftsleitung

Security architectures

  • Ablösung des bestehenden ISA 2004 Proxys durch ein neues Proxy-System
  • Erstellung Grobkonzept IAM als Basis für Budgetantrag
  • Konzeption und Überprüfung Anwendungsfälle zum Einsatz der Suisse ID für ASA 2011
  • Planung und Umsetzung Secure Messaging
  • IAM Analyse und Strategie im Rahmen der EIA
  • Entwurf IAM Prinzipien und Konzepte
  • Unterstützung Einführung globale IAM Architektur
  • Netzwerkperimeter-Architektur als Teil der Enterprise Information Architecture
  • Konzept für Netzwerk-Segmentierung
  • Konzept, Submission und Realisierungsbegleitung Firewall
  • Umsetzung IAM-Konzept
  • Realisierungsbegleitung IAM für Kanton und Gemeinden
  • Konzept, Planung und Realisierungsbegleitung Public Key Infrastruktur
  • Marktanalyse & Produktselektion für Mobile VIP-Communication
  • Erarbeitung Zonenkonzept
  • Strategie für die rasche Integration der SuisseID innerhalb der öffentlichen Verwaltungen
  • Architektur Anforderungen an SuisseID
  • eCH IAM: Aufbau Lösungsarchitektur

Audits and Inspections

  • IT-Security-Audit der VoIP-Infrastruktur
  • IT-Audit zur Situation Sicherheit und Datenschutz; Kostenvergleich IT-Standardarbeitsplatz
  • FLORAKO-Audit bezüglich Verfügbarkeit, Vertraulichkeit, Integrität und Nachvollziehbarkeit
  • Review des Netzwerkzonenkonzepts, Review der Netzwerkbetriebsprozesse
  • Informationssicherheits-Audit, Operations Coaching & Umsetzung von Sofortmassnahmen
  • 2nd Opinion und Neuerstellung IT-Sicherheitsverordnung
  • Unterstützung der Vorbereitung Audit ISO27001
  • Überprüfung Sicherheitsorganisation und Massnahmenumsetzung, Vergleich best practice
  • Review Notfallkonzept JURIS
  • Audit der IT-und Telekomsysteme der Kantonsverwaltung
  • Analyse Informationssicherheit basierend auf OCTAVE
  • Audit mit Fokus Zugangssicherheit, Schutz besonders wertvoller Informationsgüter
  • Sicherheit geschäftskritische Kommunikation (Mobile, Handelstelefonie, sichere Sitzungszimmer)
  • Review Zonenkonzept und Gateway Konzept der OIZ
  • 2nd Opinion Beurteilung eines Neubaukonzepts und einer Sanierung von 2RZ-Standorten
  • Analyse Ausfallsicherheit der Einsatzleitzentralen
  • Auditierung des Datenschutzes
  • Auditierung der Cloud Services
  • Auditierung des Testkonzepts für neue Billing-Applikation
  • Audit Data Security/Data Protection Residential
  • Review Zonenkonzept InfNet (Umsetzung technischer Massnahmen)
  • Review Sicherheitsanforderungen in Vertrag mit Outsourcing Partner
  • Analyse IT-Risiken und Outsourcing Partner
  • Kurzstudie Einsatz EV-SSL-Zertifikate mit verschiedenen Browsern im e-Banking