BrainScope

BrainScope

IT - Security Architecture

Ich unterstütze Sie bei der Audit-Vorbereitung und bei der Entwicklung Ihrer IT - Sicherheitsarchitektur in Deutschland, Österreich und der Schweiz.

Ich unterstütze Sie bei der Dokumentation und Umsetzung Ihrer IT-Sicherheit. Dabei bewerte ich den Reifegrad Ihrer Sicherheitsarchitektur anhand gesetzlicher Vorgaben und gängiger Standards – und bereite Sie gezielt auf bevorstehende Audits vor.

Mein Schwerpunkt liegt auf Identity- und Access Management sowie Vulnerability Management. Ich bewerte Ihre Berechtigungssysteme aus der Perspektive potenzieller Angreifer und entwickle effektive Prozesse zur Erkennung und Behebung technischer Schwachstellen.

Schwerpunkte

Audit Vorbereitung und Assessments

Ich bereite Ihr Unternehmen auf IT-Sicherheitsaudits nach ISO 27001, BSI-C5, NIS, DORA oder NIST 800-53 vor. Als erfahrener Auditor bewerte ich den Reifegrad Ihres ISMS, der Kontrollziele und Dömänen und begleite Sie organisatorisch und fachlich beim Audit.

Umsetzung von IT Sicherheitsstandards

Ich berate bei der Umsetzung von IT-Sicherheitsvorgaben und Best Practices. Ich entwickle mit Ihnen maßgeschneiderte IT-Governance-Richtlinien und Prozesse. In der operativen IT-Sicherheit unterstütze ich Sie bei der Umsetzung der Maßnahmen in den einzelnen Domains.

Vulnerability Management

Ich implementiere Vulnerability-Management-Lösungen und helfe bei der Integration von Scannern in die Infrastruktur. Operativ unterstütze ich beim Risk Assessment Ihrer Assets, der Detektion und Remedierung von Schwachstellen und der Verzahnung von Asset- und Schwachstellen-Management.

Identity and Access Management

Ich bewerte die Sicherheit Ihrer Active-Directory-Umgebung anhand gesetzlicher Regularien, Benchmarks und Best Practices. Dabei bewerte ich aus Angreiferperspektive die Implementierung von Nutzerrechten und erkenne mögliche Schwachstellen.

Referenzen

Meine Schwerpunkte sind Assessments, Audit-Vorbereitung, Vulnerability Management sowie Identity- und Access Management. Anbei eine Auswahl an Kunden und Projekten.

Ausgewählte Projekte

Audits
  • Auditierung der O365 Organisation in Seattle nach BSI-C5-Krierien
  • Auditierung eines Cloud-Produkts bei Volkswagen
  • Auditierung eines Cloud-Service-Providers in London
  • Auditierung einer Bank in Wien nach EZB-Kriterien
  • Auditierung verschiedener Cloud-Service-Provider nach ISO 27001, 27002, TISAX und ISA Kriterien

Governance und IT - Security Operations
  • Implementierung von NIST Fisma 800-53 Vorgaben für eine Organisation in Wien
  • Aufbau des Schwachstellen-Managements für eine Organisation in Wien
  • Entwicklung von IT-Governance-Richtlinien gemäß ISO 27001, 27002 für eine öffentliche Einrichtung in Wien

Offensive Security
  • Active Directory Assessment für ein Bergbauunternehmen in Graz
  • Active Directory Assessment für eine Organisation in Wien
  • Pentest gegen IP Adressen einer Krankenversicherung in Berlin
  • Wifi-Penetration Test für ein Krankenhaus in Wien
  • Infrastruktur Penetration Test für ein Unternehmen in Leverkusen
  • Web Application Penetration Test für eine NGO in Berlin

Kontakt

Ich bin in Österreich, der Schweiz und Deutschland für Sie tätig und arbeite von Wien und Berlin aus - Remote oder bei Ihnen vor Ort. Rufen Sie mich an oder vereinbaren Sie ein Gespräch über Calendly.

Wien

IT Sicherheitsaudits in Wien

Berlin

IT Sicherheitsaudits in Berlin

Phone: +43 1 4420352

Phone: +49178 5623229

E-Mail: aeichhofer@brainscope.at