Core competencies

Information security



Selected projects

Risk management and security management

  • Risikoanalyse für zentrale IT-Systeme des Kantons ZH
  • Risikoanalyse der Telematik
  • Risikoanalyse Sektor Energie
  • Risikoanalyse Rechenzentrum und Outputcenter
  • Risikoanalyse und Massnahmenplanung für Mittelspannungsanlagen 50Hz
  • Erstellen eines IT-Sicherheitskonzeptes
  • Erarbeitung Leitbild Informationssicherheit für die Lebensmittel-Kette Schweiz
  • ISDS gemäss Hermes für Schengen/Dublin-Projekt fedpol
  • Informationssicherheitsleitbild für KStA und Masterplan
  • Fachliche Unterstützung Informationssicherheitsverantwortlicher
  • Information Security Officer auf Zeit
  • Aufbau ISMS zur Erlangung Eigenverantwortung für Regelung der Informationssicherheit
  • Definition und Implementierung ISMS, Initialisierung kontinuierlicher Verbesserungsprozess
  • Aufbau und Inbetriebnahme Information Security Management System ISMS
  • Network Security Policy für Schweizer Kantone, Gemeinden und Städte
  • Erarbeitung Empfehlung für Secure Mobile Computing zu Handen Kantone
  • Aufbau kantonale Network Security Policy (NSP) basierend auf NSP SIK
  • Konzept für IT-Sicherheitsorganisation des Kantons Zürich
  • Konzept für PKI der Stadt Zürich
  • Analyse, Konzept & Design Reporting Information Security Controls nach ISO27000 & ISO20000
  • Konzept und Realisierung Multimedia-Informationsmaterial für Security-Kampagne
  • Konzept und Umsetzung IT- und Business Continuity
  • Disaster Recovery Plan für Server-Systeme, SF DRS
  • Komplettierung Ausrüstung Krisenraum und Durchführung BCM-Übung Krisenkommunikation
  • Ausarbeitung Disaster Recovery Handbuch inklusive Prozess für Pflege und Unterhalt
  • Schulung und Beübung Disaster Emergency Handbuch
  • Verbesserung Risikomanagement, BCM und Krisenübung für die Geschäftsleitung

Security architectures

  • Ablösung des bestehenden ISA 2004 Proxys durch ein neues Proxy-System
  • Erstellung Grobkonzept IAM als Basis für Budgetantrag
  • Konzeption und Überprüfung Anwendungsfälle zum Einsatz der Suisse ID für ASA 2011
  • Planung und Umsetzung Secure Messaging
  • IAM Analyse und Strategie im Rahmen der EIA
  • Entwurf IAM Prinzipien und Konzepte
  • Unterstützung Einführung globale IAM Architektur
  • Netzwerkperimeter-Architektur als Teil der Enterprise Information Architecture
  • Konzept für Netzwerk-Segmentierung
  • Konzept, Submission und Realisierungsbegleitung Firewall
  • Umsetzung IAM-Konzept
  • Realisierungsbegleitung IAM für Kanton und Gemeinden
  • Konzept, Planung und Realisierungsbegleitung Public Key Infrastruktur
  • Marktanalyse & Produktselektion für Mobile VIP-Communication
  • Erarbeitung Zonenkonzept
  • Strategie für die rasche Integration der SuisseID innerhalb der öffentlichen Verwaltungen
  • Architektur Anforderungen an SuisseID
  • eCH IAM: Aufbau Lösungsarchitektur

Audits and Inspections

  • IT-Security-Audit der VoIP-Infrastruktur
  • IT-Audit zur Situation Sicherheit und Datenschutz; Kostenvergleich IT-Standardarbeitsplatz
  • FLORAKO-Audit bezüglich Verfügbarkeit, Vertraulichkeit, Integrität und Nachvollziehbarkeit
  • Review des Netzwerkzonenkonzepts, Review der Netzwerkbetriebsprozesse
  • Informationssicherheits-Audit, Operations Coaching & Umsetzung von Sofortmassnahmen
  • 2nd Opinion und Neuerstellung IT-Sicherheitsverordnung
  • Unterstützung der Vorbereitung Audit ISO27001
  • Überprüfung Sicherheitsorganisation und Massnahmenumsetzung, Vergleich best practice
  • Review Notfallkonzept JURIS
  • Audit der IT-und Telekomsysteme der Kantonsverwaltung
  • Analyse Informationssicherheit basierend auf OCTAVE
  • Audit mit Fokus Zugangssicherheit, Schutz besonders wertvoller Informationsgüter
  • Sicherheit geschäftskritische Kommunikation (Mobile, Handelstelefonie, sichere Sitzungszimmer)
  • Review Zonenkonzept und Gateway Konzept der OIZ
  • 2nd Opinion Beurteilung eines Neubaukonzepts und einer Sanierung von 2RZ-Standorten
  • Analyse Ausfallsicherheit der Einsatzleitzentralen
  • Auditierung des Datenschutzes
  • Auditierung der Cloud Services
  • Auditierung des Testkonzepts für neue Billing-Applikation
  • Audit Data Security/Data Protection Residential
  • Review Zonenkonzept InfNet (Umsetzung technischer Massnahmen)
  • Review Sicherheitsanforderungen in Vertrag mit Outsourcing Partner
  • Analyse IT-Risiken und Outsourcing Partner
  • Kurzstudie Einsatz EV-SSL-Zertifikate mit verschiedenen Browsern im e-Banking