Randolf Skerka
Das Thema "Informationssicherheit" interessiert mich bereits seit Anfang der 80er Jahre, als es noch kein Internet gab, aber Computer und Kommunikationsnetze durch den C64 für "Jedermann" verfügbar waren. Als Berater für Informationssicherheit beschäftige ich mich seit 1997 professionell sowohl mit technischen Themen der Sicherheit in offenen Netzen als auch organisatorischen und strategischen Themen des Sicherheitsmanagements. Inzwischen liegt mein Schwerpunkt auf den organisatorischen und strategischen Themen der Informationssicherheit.Zu meinen Tätigkeitsschwerpunkten zählen die Erstellung von Sicherheitskonzepten, der Aufbau von Sicherheitsmanagement-Systemen, die Durchführung von Risikoanalysen, Security-Audits und Penetrationstests sowie die Organisations- und Strategieberatung. Als Auditor für ISO 27001 auf der Basis von IT-Grundschutz, BS 7799, PCI DSS und Logical & Physical Security Requirements (MasterCard) habe ich weitreichende Kenntnisse und Erfahrungen auf den Gebieten des Sicherheitsmanagements und führe Organisationsberatungen (Definition von Sicherheitspolitiken, Definition von Sicherheitsprozessen, Definition von Sicherheitsmanagement-Teams, strategische Beratungen zum Thema Informationssicherheit und Compliance, Auditbegleitung) durch.
Von Juli 1997 bis Juni 2000 arbeitete ich bei
debis IT Security Services.
Bei debis habe ich mich hauptsächlich mit Netzwerk-, Internet-
und Systemsicherheit beschäftigt. Spezialgebiete waren hierbei
Firewalls und UNIX sowie die Konzeption und Sicherheitsanalyse
kompletter Firewallsysteme und interner Firmennetze. Natürlich
immer mit dem Fokus: Sicherheit.
Von Juli 2000 bis August 2001 war ich bei der Firma atsec GmbH in der Geschäftsstelle Köln als Senior Security Consultant beschäftigt. Auch hier war ich im Bereich IT-Sicherheitsberatung tätig und habe mich zusätzlich mit dem Thema BS7799 (ISO17799) auseinander gesetzt und wurde zum BS7799 Lead Auditor ausgebildet.
Seit September 2001 leite ich bei der Firma
SRC Security Research & Consulting GmbH
den Bereich Netzwerksicherheit und Sicherheitsmanagement-Systeme und
bin als IT-Sicherheitsbeauftragter für die IT-Sicherheit der
SRC zuständig.
Schwerpunktthemen sind aber auch hier wieder die
Netzwerksicherheit, Organisationsberatung mit dem Focus der
IT-Sicherheit, Risikoanalysen, Schwachstellenanalysen etc.
Im Rahmen meiner Tätigkeit bei SRC habe ich die Lizensierung
als Auditor für ISO
27001 auf der Basis von IT-Grundschutz durch das
Bundesamt für Sicherheit in der Informationstechnik
(BSI)
erlangt und kann damit die für die Erteilung eines ISO 27001
auf der Basis von IT-Grundschutz-Zertifikats erforderliche
Überprüfung durchführen.
Impressum