• Aufbau Security Strategie (strategische & operative Sicherheit)
• Aufbau Kernprozesse der Sicherheit/IT-Security
• Aufbau Kernprozesse der Security in ICS/OT (NIST, IEC 62443, VDI/VDE 2182)
• Bedrohungsanalyse (mit OSINT), Informationsraum und Lagebild
• Risiko-Management und Prozesse (Top-down & Bottom-up)
• Security-Incident und Krisenmanagement
• Betriebliche Ermittlungen und Prozesse
• GAP-/IST-Analysen gegen Standards im Kontext der vorhanden Sicherheitsarchitektur
• Aufbau von gelenkter Dokumentation im Kontext der Security
• Beratung zum Aufbau eines ISMS nach ISO 27001:2013
• Beratung ISO 27001:2013 mit ICS/OT Anforderungen (z.B. KAS 44)
• Interne Audits und Lieferantenaudits für Corporate Security, IT-Security & ICS/OT)
• Probe/Test-Zertifizierung nach ISO 27001:2013 und TISAX als Lead Auditor
• Vorbereitung auf Prüfungen nach § 8a BSIG
