Ich berate zu IT-Sicherheit und Cyber-Resilienz für Unternehmen und KRITIS-Betreiber. Schwerpunkte sind Zero Trust, NIS2 und DORA, OT- und ICS-Sicherheit, Cyber-Resilienz auf der Storage-Ebene und der Notfalleinsatz bei laufenden Vorfällen.
In der Sicherheitsberatung geht es häufig um Situationen, in denen Zeit entscheidend ist, darunter laufende Cyber- und Ransomware-Vorfälle und der Aufbau resilienter Strukturen. Für industrielle Umgebungen berate ich zur IT-OT-Segmentierung nach Purdue-Modell und IEC 62443, zu Active Directory in Produktionsnetzen und zur Mikrosegmentierung bis auf Geräteebene. Auf der Storage-Ebene sichere ich Backups per Object Lock im Compliance Mode gegen Ransomware, eine Voraussetzung, die Cyber-Versicherer zunehmend verlangen.
Ja. Ich berate zur IT-OT-Segmentierung nach Purdue-Modell und IEC 62443, zu Active Directory in Produktionsnetzen und zur sicheren Anbindung von Steuerungssystemen.
Auf der Storage-Ebene per Object Lock im Compliance Mode, durchgängiger Verschlüsselung und Versionierung. Selbst ein kompromittierter Backup-Administrator kann die Sperre nicht aufheben.
Ja. Ich begleite Härtungsprogramme und Architektur-Reviews entlang der Anforderungen von NIS2, DORA und KRITIS.