System- und Sicherheits-Beratung
Aufgaben
- Leitung der Arbeitsgruppe System (Hardware, Betriebssystem, Sicherheit, Netzdienste)
- Erstellung eines Sicherheitskonzepts nach dem IT-Grundschutzhandbuch des BSI (Bundesamt für Sicherheit in der Informationstechnik) unter Einsatz des GSTools
- Durchführung der IT-Strukturanalyse inkl. Erstellung eines Netzplanes
- Schutzbedarfsfeststellung für alle identifizierten Systemkomponenten; Aggregation des Schutzbedarfs
- Identifizierung der Bausteine gemäß IT-Grundschutz; Entwicklung benutzerdefinierter Bausteine, Gefährdungen und Maßnahmen
- Durchführung von Audits zur Ermittlung der umzusetzenden Maßnahmen: Basis-Sicherheitscheck
- Teilweise Umsetzung von Maßnahmen: Härtung von Betriebssystem, Webserver, Datenbank, Applikationsserver; Schulung des Betriebspersonals; Mitarbeit bei der Erstellung von Sicherheitsrichtlinien
- Planung und Umsetzung von Schwachstellenanalysen
- Durchführung einer Vorabkontrolle und Erstellung des Verfahrensverzeichnisses (auch gemeinsames Verfahren)
- Dokumentation im GSTool, Anpassung der Berichte mit XML/XSLT
- Einbindung in ITIL-Prozesse (insbesondere Incident-, Change- und Releasemanagement); Vertretung des Releasemanagers
Technologien / Werkzeuge
- BSI GSTool 3.0, 3.1; XML/XSLT
- Nessus, nmap, Baseline Security Analyzer
- OpenSSH, SFTP, HTTPS
- Public-Key Authentisierung
- Firewalls (Paketfilter, Application Gateway)
- Demilitarized Zone (DMZ)
- HP Openview, Storage Area Network, Tivoli Backup-Server
- Intershop Enfinity
- Smallworld GIS
- Open Geospatail Consortium Web Map Server (OGC WMS)
- Mercury Winrunner, Zott s_aturn
- webalizer, htdig
- Oracle 8i, 9i
Plattformen
- Sun Solaris 8 (Sparc), 9 (Sparc)
- Windows 2000
- Suse Linux Enterprise Server 9, Red Hat Linux
.