Make IT Security Easy

In komplexen Umgebungen gilt es einfache Lösungen zu finden um sie zu beherrschen


Oliver Roth IT Security Architecture

Externer CISO (vCISO)

Ich helfe Ihnen die für Sie passende IT-Security Strategie zu entwickeln und Ihre Organisation hieran auszurichten. Als Bindeglied zwischen Management und IT richte ich Ihr Unternehmen für aktuelle und zukünftige Cyber Bedrohungen aus.
 

IT-Security Benchmarking

Sie wollen einen unabhängigen, fundierten Blick auf ihre aktuelle IT Sicherheitsarchitektur sowie eine Empfehlung welche Erweiterungen den aktuell höchsten Mehrwert liefern?

Ich erstelle Ihnen ein für Sie zugeschnittenen IT Security Benchmark.

Projektmanagement und Projektunterstützung

Ihre IT-Security Projekte benötigen eine fachliche als auch organisatorische Steuerung?

Ich treibe Ihr Projekt voran und bringe Ihnen die nötige Management Transparenz um die Weichen für eine gute und zeitnahe Umsetzung zu stellen.

Dienstleistungen

IT Sicherheit nach Ihren Bedürfnissen

Über mich…

  • Seit über 17 Jahren in der IT Sicherheit professionell tätig
  • Zertifizierte Information Security System Architect (CISSP-ISSAP)
  • Zertifizierte Projektmanager nach IPMA
  • SANS Lethal Forensicator Coin Holder
  • Dipl. Informatiker
  • Erfahren im Aufbau und Leitung von CISO Organisationen und Strukturen
  • Beratung von DAX Unternehmen als auch Mittelstand
  • Prüfungserfahrungen in der Finanzwirtschaft bzgl. Revision, Wirtschaftsprüfung und KWG §44 (IT)
  • vorherige interne Leitungspositionen:
    • Head IT Risikomanagement
    • IT Infrastructure Leader & IT Business Continuity Manager
    • Senior Projektmanager (Risk, IDM, Security, Pentesting)

erfahren Sie mehr über meine Dienstleistungen oder kontaktieren Sie mich direkt.

Color-logo-with-background

Aufbau der präventiven, detektiven und korrektiven IT Security

Dienstleistungen

Von der Begleitung Ihres bestehenden Teams, Umsetzung von Projekten, Analyse ihrer Controls bis zum Aufbau Ihrer Sicherheitsorganisation. 
Lassen Sie uns unverbindlich austauschen und herausfinden wie ich Sie am besten unterstützen kann Ihre Ziele umzusetzen,

black_logo_1920x1080_transparent

External CISO (vCISO)

Ich helfe Ihnen die für Sie passende ITSecurity Strategie zu entwickeln und ihre Organisation hieran auszurichten.
Als Bindeglied zwischen Management und IT richte ich Ihr Unternehmen für aktuelle und zukünftige Cyber Bedrohungen aus.

black_logo_1920x1080_transparent

Projektmanagement

Ihre IT-Security Projekte benötigen eine fachliche als auch organisatorische Steuerung?
Ich treibe Ihr Projekt voran und bringe Ihnen die nötige Management Transparenz um die Weichen für eine gute und zeitnahe Umsetzung zu stellen.

black_logo_1920x1080_transparent

Merger & Aquisition Begleitung

Sie wollen ein Unternehmen erwerben, kennen aber dessen IT IT Sicherheitsarchitektur und Prozesse noch nicht?
Von der Bewertung und Dokumentation der aktuellen IT Sicherheitsarchitektur und Prozesse, Erhebung aktueller Risiken. Über die Erstellung eines Migrationspfades zur sicheren Anbindung (Technisch Organisatorisch und Kulturell), bis hin zur Begleitung des Onboardings unterstütze ich Sie.

black_logo_1920x1080_transparent

Identity Management & Zero Trust Aufbau

Vom Aufbau eines Rollenbasierten Identity Management System bis hin zur Zero Trust Architektur mit Enhanced Identity Governance.
Lassen Sie und die Weichen stellen für eine effektive Berechtigung und Benutzersteuerung.
Sie sind sich unsicher welche Verfahren bei Ihnen aktuell am zielführendsten sind? Lassens Sie uns eine Analyse durchführen und eruieren wie Sie am effektivsten das theme Identity Management oder direkt Zero Trust Architektur angehen können.

black_logo_1920x1080_transparent

Regulation „Readiness“ (BAIT/VAIT/KRITIS)

Ob BAIT, VAIT oder KRITIS. Die Interpretation der gesetzlichen Anforderungen zu einer realen Implementierung ist herausfordernd ohne einen Branchenübergreifenden Überblick.
ich unterstütze Sie Ihre Strukturen aufzubauen um den Anforderungen der Regulierung zu genügen.

black_logo_1920x1080_transparent

IT-Security Analyse und Benchmarking

Sie wollen einen unabhängigen, fundierten Blick auf ihre aktuelle IT Sicherheitsarchitektur sowie eine Empfehlung welche Erweiterungen den aktuell höchsten Mehrwert liefern?
Ich erstelle Ihnen ein für Sie zugeschnittenen IT Security Benchmark.

black_logo_1920x1080_transparent

SOC & SIEM

Sicherheitsrelevante Daten zu erheben, Vorfälle zu identifizieren und die geeigneter Maßnahmen abzuleiten ist die Aufgabe des Security Operation Centers welches sich eines SIEM bedienen sollte.
Der Aufbau und Betrieb eines SIEMs erfordert insbesondere Erfahrung ind er Definition der Quelldaten sowie Erstellung der UseCases.
Ich baue mit Ihnen das für Sie passende SIEM auf, erstelle UseCases und Runbooks für ihr SOC

black_logo_1920x1080_transparent

Aufbau IT-Riskmanagment

Um eine nachhaltige IT-Sicherheit aufzubauen ist ein gutes IT-Risikomanagement essentiell. Die Definition des Soll-Zustandes (Richtlinien und Standards) sowie der gesteuerte Umgang mit Abweichungen (Risiken) geben Klarheit und erlauben eine langfristige Steuerung.
Von der Erstellung der Richtlinien, über die Durchführung von Riskassessments bis zum Aufbau eines zentralen IT-Risikoregisters baue ich mit Ihnen ein nachhaltiges IT-Risikomanagement auf.

black_logo_1920x1080_transparent

Prüfungsunterstützung

Ihr Unternehmen ist in einem stark regulierten Umfeld unterwegs? Bei Ihnen steht eine größere Prüfung an, oder Sie haben regelmäßig Bedarf IT-Prüfungen strukturiert zu begleiten?
Oftmals bedarf es eines Übersetzers zwischen Prüfer und IT Mitarbeiter um eine effiziente Prüfung zu gewährleisten.
Ich steuere Ihnen Ihre Prüfung, übersetze zwischen Prüfungsanforderungen und Umsetzung, sowie koordiniere den Informationsfluss damit Ihre Prüfung Ressourcenschonend und im Prüfungsintervall durchgeführt werden kann.

KONTAKT:

Schreiben Sie mir einfach eine kurze Nachricht mit Ihren Kontaktdaten, ich rufe Sie dann zeitnah zurück:

 info@securityarchitecture.de

    linkedin