Thomas Hetschold

Teilprojektleitung Entwicklung und Einführung eines toolgestützten Cloud Risiko Prozesses für die Arbeitspakete Support, Multiplikatoren, Spotchecks und Kommunikation.

Unterstützung Steuerung Cloud Risiko Prozess. Aufgaben: - Prüfen von Projektunterlagen für die Cloudnutzung. - Abstimmen der Risiko-Assessments mit IT und Legal. - Prüfen, ob mitigierende Maßnahmen vom Projekt umgesetzt wurden (Spotchecks). - Verbesserungen am Cloud Risiko Prozess vorschlagen und mit den verantwortlichen Stakeholdern abstimmen. - Einführen eines Tools zur Steuerung des Cloud Risiko Prozesses.

Konzepterstellung Informationssicherheit, Datenschutz Aufgaben: - Verstehen der Systemarchitektur des Mautprogrammes. - Abstimmen des Sicherheitskonzeptes mit den verantwortlichen Stakeholdern. - Sicherstellen, dass das Sicherheitskonzept mit der Informationssicherheits-Strategie des ISMS zusammenpasst. - Entwickeln einer Informationssicherheits-Risikomanagement Vorgehensweise. - Ableiten eines Betriebskonzepts aus dem Sicherheitskonzept.

Einführen von Prozessen zum Durchführen und Monitoren von: • Regelmäßigen Schwachstellen-Scans • Einspielen von Sicherheitspatches • Austauschs von nicht mehr Hersteller-unterstützen Softwarekomponenten • Austausch nicht mehr sicheren Verschlüsselungsprotokollen für den Datentransport (speziell Einführung von TLS 1.2)

Konzepterstellung „Aircraft affecting Information Security“ Aufgaben: - Erstellen eines Konzeptes wie das Thema „Aircraft affecting Information Security“ im Konzern umgesetzt werden kann. - Abstimmung mit den relevanten Stellen. - Erstellen einer Präsentation der wichtigsten Ergebnisse als Grundlage für die Erstellung einer Vorstandsvorlage.

Umsetzung PCI DSS 3.2 Aufgaben: - Der aktualisierte Standard macht die Implementierung von TLS 1.2 notwendig. Dazu müssen rund 120 IT Systeme angepasst werden. - Gesamtkoordination der notwendigen Einzelmaßnahmen. - Kostenmanagement. - Auditbegleitung.

Projektleitung PCI DSS 3.0 Aufgaben: - Umsetzung der erweiterten Anforderungen aus PCI DSS 3.0. - Auditbegleitung.

Projektleitung PCI DSS Aufgaben: - Aufwands-, Termin-, Meilenstein- und Kostenmanagement. - Budgetverantwortung. - Risikomanagement. - Stakeholder-Management. - Gesamtkoordination der zur Projekterreichung notwendigen Einzelmaßnahmen. - Inhaltliche Prüfung der umzusetzenden Sicherungsmaßnahmen auf PCI DSS Compliance. - Erstellen des Projektauftrags, Erstellen des Projektab-schlussberichts. - Auditbegleitung.

s3 was a service provider for security of IT infrastructures and software applications. We planned and developed professional software solutions and integrated security procedures into existing IT applications.

Umsetzung PCI DSS Aufgaben: - Das im Vorprojekt erarbeitete Konzept zur Umsetzung von PCI DSS sollte angewendet werden. Dabei musste flexibel auf neue Anforderungen reagiert werden. - Es wurden Lösungen erarbeitet, um Systemfamilien out-of-scope zu bringen. - Abstimmung mit den Systemverantwortlichen. - Vorbereitung von Review Boards. - Kostenmanagement.

Vorprojekt PCI DSS Aufgaben: - Evaluation von Aufwand und Kosten, um den Sicherheitsstandard PCI DSS (Payment Card Industry Data Security Standard) der Kreditkartenunternehmen bei Lufthansa Passage vollständig zu implementieren. - Erstellung einer Vorstandsvorlage zur Implementierung des PCI DSS.

Unterstützung CC-Evaluierung Signaturanwendungskomponente gemäß SigG Aufgaben: - Die Signaturanwendungskomponente gemäß Signaturgesetz/Signaturverordnung zur Erzeugung und Prüfung qualifizierter elektronischer Signaturen wurde gemäß Common Criteria EAL 4 evaluiert. - In diesem Zusammenhang wurden in Java Unit-Tests erstellt, um die Korrektheit der Anwendung nachzuweisen. Außerdem musste die Vollständigkeit der Testabdeckung nachgewiesen werden.

Erstellung von Sicherheitskonzepten für den Einsatz der elektronischen Gesundheitskarte Aufgaben: - Erstellung von Sicherheitskonzepten auf Basis ISO 2700x - Evaluation diverser Hardware Security Module.

Betrieb des Center of Competence Automotive Security Aufgaben: - Fortschreibung des BMW Gefährdungskatalogs in Abstimmung mit der Stabsstelle für Informationsschutz. - Definition des Standardschutzes für Automotive Security in Abstimmung mit der Stabsstelle für Informationssicherheit. - Review vorhandener Security-Maßnahmen der Steuergeräteverantwortlichen. - Anforderungsmanagement für Security-Maßnahmen der Automotive Security.

Aufbau des Center of Competence Automotive Security Aufgaben: - Identifikation und Analyse der Anforderungen - Definition der Aufgaben und Beschreibung der Rollen und Prozesse - Abstimmung mit allen relevanten Ansprechpartnern der beteiligten Abteilungen. - Umsetzung des Maßnahmenplans und Integration des CoC Automotive Security in die Prozesslandschaft des Auftraggebers.

Schwachstellenanalyse Fahrzeug Security Aufgaben: - Durchführung einer Schwachstellenanalyse bezüglich der Sicherheit der derzeit implementierten Lösung "Fahrzeug Security". - Skizzierung von Angriffsszenarien. - Bewertung der Wirksamkeit der implementierten Sicherheitsfunktionen. - Durchführung einer Restrisikoanalyse.

Steuerung des Projektes Grobkonzept HDD-Update Aufgaben: - Gesetzlichen Anforderungen bestimmen und Security Anforderungen ableiten. - Abstimmung mit allen relevanten Abteilungen.

Bedrohungs- und Risikoanalyse Fahrzeug Security Aufgaben: - Entwicklung und Erstellung einer Bedrohungs- und Risiko-Analyse auf Basis der VIVA Kriterien (Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität) für die Security-Architektur des neuesten Fahrzeug-Modells sowohl für die Fahrzeugseite, als auch für die Infrastrukturseite. - Erstellen der Schutzbedarfsfeststellung - Erstellen der Risikoanalyse - Bestimmen des Restrisikos gemäß der Kundenvorgaben.

- Co-creation and implementation of the company strategy - Develop the business portfolio - Develop and implement new business models - Initiate cooperations with partner companies - Plan and implement the development of new products - Co-ordinate product planning - Care for international customers and partners - Represent the company at several committees - Responsible for export control

Fillmore Labs develops software systems to secure the economic exploitation of data protected by intellectual property rights (DRM, digital rights management). Responsibilities: - Acquisition of venture capital - Customer acquistion - Product management Major Achievements: - Award winner of the business plan competition of Wolfsburg AG 2002; special award for the best international concept - Award of the company foundation competition "StartUp" of Sparkassenverbandes in Hesse-Thuringia

Vertiefung in Linguistik