Management Consulting

 IT Service Management gemäß ITIL®

• Analyse bestehender Prozesse, Gestaltung optimaler Prozesse
• Definition und Festschreibung kundenindividueller Service Policies
• Managementkonzepte, Feinkonzepte, Präsentation auf allen Ebenen
• Pflichtenhefte und Toolauswahl, Einführungsplanung
• Implementierung von Geschäftsprozessen, Mitarbeiterschulung, Coaching
• Projektmanagement für Prozesseinführung und Toolimplementierung
• Prozess monitoring, Ableitung von Prozessverbesserungen  

Outsourcing-Beratung

• Beratung und Entscheidungsunterstützung hinsichtlich Vorteile eines Outsourcings bzw. Vorgehensweisen
• Wirtschaftlichkeitsbetrachtungen des Outsourcings
• Ausschreibung und Auswahl des Outsourcing-Partner
• Steuerung des Projektes und Qualitätssicherung der Ergebnisse
• Transition Management
• Vertragsgestaltung, Erstellung von Service Level Agreements

Security & Compliance

Design und Aufbau eines Security Operation Centers (GSOC) basierend auf ArcSight Technologie

• Top 5 Vorstandsprojekt
• Gesamtprogrammleitung mit Budgetplanung
• Anforderungsanalyse, Spezifikation, kundenindividuelle Planung
• Lösungsorientiertes Design
• Erstellung von Business Cases, Management Präsentationen und Vorbereitung des Genehmigungsprozesses
• Aufbau der Infrastruktur und des Spezialisten Call-Centers (wenn intern realisiert) oder Auswahl des MSSP (wenn extern vergeben)
• Aufbau und Roll-out der Arcsight Infrastruktur
• Implementierung und / oder Anpassung der operativen Prozesse des Kunden
• Aufbau eines Kollaborationswerkzeugs (WIKI, wenn gewünscht) zur Dokumentation von Lösungen und Erfassung notwendiger infrastruktureller Informationen
• Erstellung individueller Trainingspläne für alle Rollen des SOC
• Kontinuierliche Optimierung und Tuning des Systems
• Vorbereitung der Business-as-usual (BAU) Phase

 Sarbanes Oxley Act, Section 404, PCI compliance

• Aufsetzen und Durchführen von Compliance Projekten wie SOX oder PCI
• Design eines internen Kontroll Systems zur Sicherstellung der Maßnahmen
• Bei Bedarf re-design der Prozesslandschaft oder Einführung neuer Prozesse entsprechend der Kundensituation
• Vorbereitung und Durchführung von Audits im Auftrage des Kunden mit dem Auditor / Wirtschaftsprüfer 

Design und Aufbau von Intrusion Detection & Prevention Systemen basierend auf IBM/ISS Technologie

• Lieferantenevaluierung entsprechend der Gegebenheiten
• Informationseinholuing und Angebotsaufforderung (Ausschreibungen)
• Teststellung / proof-of-concept mit 2 Lieferanten
• Vertragsverhandlungen für Umsetzung und Wartung
• Strategische Planung und Implementierung von ICT Security Equipment
• Abhnahme durch Rechenzentrum und Auftraggeber (ICT Security)

 Planung einer ISMS (Information Management System) Lösung

• Evaluierung des Marktes bzgl. Standardlösungen oder Möglichkeiten einer Individualentwicklung
• Erstellung eines Kriterienkatalogs zur Lieferantenauswahl
• Bedarfsgerechte Evaluierung potentieller Realisierungspartner
• Ausschreibung und Vertragsverhandlung entsprechend der Evaluierungsergebnisse

Projektmanagement

Projekt- und Programm Management

• Projekt-/Programm Management Ihrer Projekte
  • Auszug von Projekten
    • Einführung eines GSOC (Global Security Operation Centers)
    • Einführung SOX
    • Implementierung von Security-Komponenten (IDS/IPS)
    • Einführung ISMS
    • Planung und Implementierung von Security Devices (IDS / IPS, Device Überwachung, Realtime Gerfahrenüberwachung (ArcSight / RSA)
    • Migration von Internetservices und Einführung/Migration einer Enterprise Lösungen auf Basis von SharePoint 2007/2010
    • Transition Management im Rahmen von Outsourcing
• Einführung eines Projektmanagement Frameworks