Zum Inhalt springen →

Leistungen

UPDATE 23.01.2022: “The Future Ain’t What It Used To Be!”

Im Jahr 2003 begann ich mit meiner Dissertation zum Thema “Trust Management”.

Zu dieser Zeit hatte ich mich intensiv mit der Sicherheit von Web-Applikationen und vor allem Web-Services beschäftigt.

Meine Idee bzw. Vision war das dezentrale autonome Systeme mit Hilfe von Crypto-Verfahren und Reputation (heute gibt es Blockchains) automatisiert Vertrauen aushandeln.

Diese Systeme können dann im Rahmen von formal spezifizierten Sicherheitsanforderungen (dynamische Regeln) beweisbar sicher interagieren. Konzepte wie Mandatory Access Control (MAC) und Bell-LaPadula wurden berücksichtigt.

Es hätte vier Jahre gedauert. Die Zeit war noch nicht reif. Viele glaubten noch an Perimeter-Security. Letztendlich fehlte mir die Zeit, weil ich zu viel gearbeitet habe.

Im Jahr 2004 habe ich mich entschlossen die Dissertation nicht weiter zu verfolgen. Ein sehr großer Fehler!

Meine Anmeldung der Marke “zerotrust“, die Domain “zerotrust.de”, ein Ordner mit sehr vielen Dokumenten sowie meine Kenntnisse sind zum Glück noch vorhanden.

Das wir heute nach 18 Jahren Konzepte mit fast den gleichen Inhalten und auch noch fast dem gleichen Namen (Zero Trust) haben ist unglaublich.

Ich biete diesen neuen Ansatz. Die Lösungen sind leicht in bestehende Architekturen zu integrieren.

Die Resilienz der Systeme wird durch die Dezentralisierung bzw. Eigenständigkeit deutlich erhöht.

Eine Log4j Schwachstelle oder ein Ransomware Trojaner hat dadurch einen wesentlich niedrigeren Impact.

Ich werde in Kürze Dienstleistungen und Ende des Jahres ein Tool anbieten können.

——————————————————

Ich biete 20 Jahre Expertise in den Bereichen Informationssicherheit und Datenschutz.

Mein Ziel: Der Schutz Ihrer kritischen Geschäftsprozesse und damit Ihres Unternehmens.

Hierbei unterstützt mich ein zuverlässiges Netzwerk von Sicherheitsexperten.

Aufgrund meiner langjährigen Erfahrung kann ich Ihnen eine risikoorientierte Basisabsicherung nach gängigen Standards zu fairen Konditionen liefern.

Auch für kleine und mittlere Unternehmen (KMU). NGOs berate ich kostenlos bzw. zu sehr günstigen Konditionen.

Das Leistungsspektrum:

    • Penetrationstests (Penetration Testing / Ethical Hacking) und kurze Security Scans (Security  Checks).
    • Vulnerability Management (Schwachstellen Management) nach gängigen Standards (SCAP, CVSS).
    • Web Application Security (OWASP), Sicherheit von Web-Applikationen
    • Beratung zu sicherer Softwarearchitektur und Softwareentwicklung sowie
      Code Reviews.
    • Security Management (ISMS), ISO 27001/2, BSI Grundschutz 100/200
    • Sicherheitsanalyse, Sicherheitskonzepte, Sicherheitsarchitektur, Risikoanalyse und Risikomanagement.
    • Security Awareness Trainings (Achtsame Sensibilisierung).
    • IT Governance (COBIT), Organisationsanalyse, Prozessanalyse und Prozessdesign.
    • Projektmanagement (agile Methoden, Scrum,  Kanban, V-Modell).
    • Beratung und Entwicklung zu OTRS (im Security Kontext).
    • Java / J2EE Beratung und Entwicklung.