Additional menu

itsecuritycoach

Philipp Christopher Rothmann

Von personalintensiven Unternehmen bis hochautomatisierten Firmen

Im Spannungsfeld von Digitalisierung als Motor für Innovationen, Automatisierung und künstlicher Intelligenz berät itsecuritycoach nationale und internationale Unternehmen zur Integration von Informationssicherheit, Cyber-Security, Datenschutz und Notfallmanagement über den gesamten Lebenszyklus mit pragmatischen Ansätzen und höchster Qualität.

Jedes Unternehmen hat unterschiedliche Anforderungen – alle haben eine gemeinsame Herausforderung: von der funktionsfähigen IT in hohem Grade abhängig…

Referenzen lesen

Branchen

  • Automotive (Projektgeschäft und Full Service)
  • Chemie (Projektgeschäft und Full Service)
  • Öffentlicher Bereich (Full Service)
  • Energieerzeuger/Versorger (Analyse/Verbesserung)
  • Sozialversicherung/Gesundheitssektor (Projektgeschäft und Full Service)
  • Finanzsektor (Projektgeschäft und Full Service)

Projekte

  • ISMS Einführungen mit abschließender Zertifizierung
  • Einführungen von SAP (Chemie, Banken, Automotive)
  • Einführungen CRM
  • Cyber Security Framework Implementierung inkl. technische Maßnahmen und Teilprojekte
  • Einführung Enterprise Risk Management (Banken, Automotive)
  • Internationale interne Audits (Planung und Durchführung)
  • Einführung und Umsetzung Sicherheitsmaßnahmen

Sensibilisierung mal anders: Live Hacking als Impulsvortrag

Cyber-Security

Im Bereich Cyber-Security bietet itsecuritycoach folgende Beratungsleistungen und beantwortet mit Ihnen zusammen folgende Fragen (Cyber-Sicherheitsanalyse):

  • Was bedeutet Cyber Security für Ihr Unternehmen/Smart Building?
  • Welche externen Angriffspunkte habe ich?
  • Was sind meine (digitalen) Kronjuwelen und wie schütze ich diese vor Cyber Angriffen?
  • Ist meine IT gegen Cyber Angriffe ausreichend geschützt (Provider, Rechenzentrum, Cloud-Anwendungen)?
  • Deckt mein IT-Sicherheits- und Datenschutzkonzept in ausreichender Form Angriffe von Hackern ab?

Sind die Fragen beantwortet folgt eine technische Schwachstellenanalyse (Cyber-Sicherheits-Test), ggf. die Härtung und kontinuierliche Überwachung / Verbesserung.

Die projekthafte Umsetzung mit detaillierter Planung und Reifegradanalysen nach dem NIST Cyber Security Framework sowie die Methodik des Bundesamts für Sicherheit in der Informationssicherheit (BSI), der Cyber-Sicherheitscheck gehören zum Beratungsportfolio.

Als Impulsvortrag zu Cyber Security Awareness mit Live Hacking gibt itsecuritycoach einen aktuellen Überblick zur Bedrohungslage und zur Ausnutzbarkeit von Schwachstellen.

Informationssicherheit

Das Feld Informationssicherheit übernimmt eine Schlüsselrolle in der Führung und Steuerung moderner Unternehmen. Die Integration und die Wechselwirkungen von Geschäftsstrategie, Geschäftsprozessen, Personen, Kunden, Lieferanten, Anwendungen, IT-Systemen, Qualitätsmanagement, Notfall- und Krisenmanagement, Compliance sowie Datenschutz sind wichtige Erfolgsfaktoren für den Schutz der Kronjuwelen (hier sind die Geschäftsgeheimnisse, Know-How und vertrauliche Informationen und Daten gemeint), als Wettbewerbsvorteil und Marktführerschaft. itsecuritycoach bietet das gesamte Spektrum aus einer Hand:

  • Aufbau, Betrieb und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS)
  • Integration von Datenschutz in ein ISMS (u.a. Vorfallsmanagement, Folgenabschätzung)
  • IT-Sicherheitskonzepte mit ISMS-Tools (u.a. Verinice)
  • Zertifizierungsvorbereitung (ISO/IEC 27001)
  • Interne Audits
  • Geforderte ISMS Dokumentation (Richtlinien und Nachweise)

Datenschutz

Im Feld Datenschutz setzt itsecuritycoach auf die Expertise und Erfahrungen aus der Zeit vor der EU-DSGVO und den Umsetzungsprojekten zu den Neuerungen der EU-DSGVO und des BDSG (neu). Wir nehmen Ihre spezifischen Anforderungen und Pflichten in einer GAP-Analyse auf und setzen sowohl auf Unternehmensebene (u.a. Auftragsverarbeitung, Datenschutzbeauftragter), als auch auf Anwendungsebene (u.a. Folgenabschätzung, technische Maßnahmen) mit bewährten Vorgehensweisen an:

  • Datenschutzfreundliche Anwendungen und Einstellungen („Privacy by Design“, „Privacy by Default“)
  • Verschlüsselung
  • Zugangs- Zutritts- und Zugriffschutz sowie Benutzer- und Rollenkonzepte
  • Datenschutz-Audit
  • Datenschutz-Folgenabschätzung

Notfallmanagement

Im Bereich Notfall- und Krisenmanagement unterstützt itsecuritycoach bei der Ausgestaltung und der passenden Prozesse sowie Aktivitäten nach anerkannten Standards:

  • Notfall-/Krisenvorsorge
  • Notfallplanung
  • Notfallkonzept
  • Notfallübungen
  • Krisenstabsarbeit
  • Notfall-/Krisenbewältigung
  • Erholungsphasen sowie Verbesserung K-Fall-Tests

Hierbei ist es unerheblich, ob IT-Notfälle oder Brände, Rückrufaktionen sowie sonstige Notfälle und Krisen betrachtet werden.