Randolf Skerka

Das Thema "Informationssicherheit" interessiert mich bereits seit Anfang der 80er Jahre, als es noch kein Internet gab, aber Computer und Kommunikationsnetze durch den C64 für "Jedermann" verfügbar waren. Als Berater für Informationssicherheit beschäftige ich mich seit 1997 professionell sowohl mit technischen Themen der Sicherheit in offenen Netzen als auch organisatorischen und strategischen Themen des Sicherheitsmanagements. Inzwischen liegt mein Schwerpunkt auf den organisatorischen und strategischen Themen der Informationssicherheit.
Zu meinen Tätigkeitsschwerpunkten zählen die Erstellung von Sicherheitskonzepten, der Aufbau von Sicherheitsmanagement-Systemen, die Durchführung von Risikoanalysen, Security-Audits und Penetrationstests sowie die Organisations- und Strategieberatung. Als Auditor für ISO 27001 auf der Basis von IT-Grundschutz, BS 7799, PCI DSS und Logical & Physical Security Requirements (MasterCard) habe ich weitreichende Kenntnisse und Erfahrungen auf den Gebieten des Sicherheitsmanagements und führe Organisationsberatungen (Definition von Sicherheitspolitiken, Definition von Sicherheitsprozessen, Definition von Sicherheitsmanagement-Teams, strategische Beratungen zum Thema Informationssicherheit und Compliance, Auditbegleitung) durch.

Von Juli 1997 bis Juni 2000 arbeitete ich bei debis IT Security Services.
Bei debis habe ich mich hauptsächlich mit Netzwerk-, Internet- und Systemsicherheit beschäftigt. Spezialgebiete waren hierbei Firewalls und UNIX sowie die Konzeption und Sicherheitsanalyse kompletter Firewallsysteme und interner Firmennetze. Natürlich immer mit dem Fokus: Sicherheit.

Von Juli 2000 bis August 2001 war ich bei der Firma atsec GmbH in der Geschäftsstelle Köln als Senior Security Consultant beschäftigt. Auch hier war ich im Bereich IT-Sicherheitsberatung tätig und habe mich zusätzlich mit dem Thema BS7799 (ISO17799) auseinander gesetzt und wurde zum BS7799 Lead Auditor ausgebildet.

Seit September 2001 leite ich bei der Firma SRC Security Research & Consulting GmbH den Bereich Netzwerksicherheit und Sicherheitsmanagement-Systeme und bin als IT-Sicherheitsbeauftragter für die IT-Sicherheit der SRC zuständig.
Schwerpunktthemen sind aber auch hier wieder die Netzwerksicherheit, Organisationsberatung mit dem Focus der IT-Sicherheit, Risikoanalysen, Schwachstellenanalysen etc.
Im Rahmen meiner Tätigkeit bei SRC habe ich die Lizensierung als Auditor für ISO 27001 auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erlangt und kann damit die für die Erteilung eines ISO 27001 auf der Basis von IT-Grundschutz-Zertifikats erforderliche Überprüfung durchführen.

Lebenslauf
Impressum
© 2009 by Randolf Skerka
[COUNTER]