Informationssicherheit
Marl Joos

  • IT/OT-Sicherheits­beratung
  • Informationssicherheits­management (ISO/IEC 27001, 27002, 27019)
  • Sicherheits­konzepte
  • Auditierung

Über mich

Das Thema Informationssicherheit zieht sich durch meinen ganzen Lebenslauf. Meine Arbeit in den letzten Jahren fokussierte sich insbesondere auf OT-Sicherheit und Informations­sicherheits­­management bei kritischen Infrastrukturen im Energiesektor. Dabei führte ich unter anderem Sicherheits­audits auf Basis von ISO/IEC 27001, 27002, und 27019 durch und beriet Kunden während der Ausschreibe- und Entwurfsphase in Bezug auf IT/OT-Sicherheits­aspekte elektrischer Anlagen. Für detaillierte Informationen und Projektbeschreibungen verweise ich auf meinen Lebenslauf.

Dienstleistungen

Ich berate Sie gerne zu den unterschiedlichsten Themenbereich der Informationssicherheit. Im Folgenden werden auszugsweise die angebotenen Dienstleistungen aufgeführt. Falls Sie ein Thema vermissen, nehmen Sie gerne Kontakt mit mir auf.

Interne Audits nach ISO/IEC 27001, 27002, 27019

Durchführung von internen Audits (First-Party-Audits) nach ISO/IEC 27001, 27002, 27019 und An­for­de­rung des IT-Sicherheits­kataloges gemäß § 11 Abs. 1a EnWG sowie ggf. unternehmens­interner Vorgaben.

Sicherheits­audits nach NIST Cybersecurity Framework

Das NIST Cybersecurity Framework (NIST CSF) wurde ursprünglich in den USA entwickelt und ist unter anderem in der Schweiz verbreitet. Analog zur ISO/IEC 27001 lassen sich auch mit dem NIST CSF technische und/oder organisatorische Audits oder Gap-Analysen durchführen.

Dienstleister-Audits

Um die Einhaltung von Sicherheits­­an­for­de­rungen bei externen Dienstleistern oder Zulieferern zu kontrollieren und sicherzustellen werden Dienstleister-Audits (second party audit) durch­geführt. Ich unterstütze Sie gerne bei der Planung, Erstellung von Fragekatalogen und der Durchführung von Interviews.

Richtlinien und Sicherheits­konzepte

Gute Richtlinien und Sicherheits­konzepte stellen die Nachvollziehbarkeit von Organisation, Sicherheits­prozessen und technischen Implementierungen sicher. Mangelnde, fehlerhafte oder unklare Richtlinien können die Effektivität von Sicherheits­maßnahmen negativ be­ein­flus­sen und zu Sicherheits­problemen führen. Gerne unterstütze ich Sie bei der Erstellung von Richtlinien, Sicherheits­konzepten und anderer Dokumentation, damit sich Ihr Personal auf Ihre Kernkompetenzen konzentrieren kann.

Beratung zu IT/OT-Sicherheits­prozessen

Der Einsatz von technischen Lösungen oder Sicherheits­produkten allein ist für den sicheren Betrieb von technischen Infrastrukturen ist nicht ausreichend. Von besonderer Bedeutung ist die Etablierung von Geschäftsprozessen, die in allen Phasen des Lebenszyklus eines Systems Sicherheits­aspekte berücksichtigen. Dazu gehört unter anderem die An­for­de­rungs­definition bei Ausschreibung und Projektbeginn, die Entwurfsphase, die Implementierung, die Abnahme und der sichere Betrieb, indem bspw. Change-Management, Update-, Patch-Management-, und Schwachstellen-Management-Prozesse eine große Rolle spielen.

Allgemeine IT/OT-Sicherheits­beratung

Gerne berate ich Sie zu IT/OT-Sicherheits­themen, die nicht aufgeführt wurden. Nehmen Sie gerne Kontakt mit mir auf.

Kontakt (unverschlüsselt)

Für kryptografisch gesicherte Kommunikation nutzen Sei bitte den OpenPGP-Schlüssel oder fragen Sie per E-Mail nach dem S/MIME-Zertifikat.

  • Impressum

    Redaktionell verantwortlich: Marl Joos

  • Adresse

    Informationssicherheit Marl Joos
    Bessemerstraße 82
    10. OG Süd
    12103 Berlin
    Deutschland

  • Meine E-Mail-Adresse

    kontakt@sec6.de
    OpenPGP-Schlüssel
    Fingerabdruck: 3A18 DE24 CBDD 45A1 7DF4 2B6C 3021 5FEC F67F 9BE1

  • USt-IdNr.

    DE369935222

  • Social