Projekte 2012 [ Gutachter ] [ Berater ] [ Autor ] [ Schulungsreferent ]

Projekte 2012

Tätigkeiten als Gutachter

  • Bewertung des Marktwerts des brasilianischen Online-Geschäfts eines Unternehmens
  • Bewertung des Marktwerts des mexikanischen Online-Geschäfts eines Unternehmens
  • Bewertung des Marktwerts des argentinischen Online-Geschäfts eines Unternehmens
  • Forensische Analyse eines iPads
  • Sicherheit von Debit- und Kreditkarten
  • Möglicher Missbrauch einer VISA-Kreditkarte
  • Sicherheit des SmartTANPlus-Verfahrens
  • Analyse und Bewertung eines Systems zur Rechteverwaltung unter Windows
  • Schutzmaßnahmen bei einem PMX-Gateway von Cisco
  • Bewertung von Leistungsmängeln einer Telefonanlage
  • Sicherheit des MM-Merkmals an deutschen Geldautomaten
  • Sicherheit von Auszahlungen mit EC-Karten an Geldautomaten
  • Möglichkeiten des Missbrauchs beim iTAN-Verfahren
  • Sicherheit des SmartTANPlus-Verfahrens
  • Fehlfunktionen eines Fahrscheindruckers für Busse
  • Möglichkeiten des Missbrauchs von weißen Plastikkarten

Tätigkeiten als Berater

  • Concept-Review eines remoten Zugangs über Microsoft Remote Desktop
  • Risikoanalyse eines digitalen Archivs
  • Concept-Review/Code-Review des Web-Portals einer Versicherung
  • Concept-Review einer IT-Infrastruktur zum Datenaustausch über VPN-Strecken
  • Code-Review/Penetrationstest zweier Web-basierter Dienste einer Bank
  • Sicherheit und Einsatzmöglichkeiten von Skype
  • Security-Audit von Netzwerk, IT-Systemen und Anwendungen eines Dienstleisters
  • Sicherheit und Einsatzmöglichkeiten von Microsoft Lync
  • Auslesen von Daten einer ec-Karte von Magnetstreifen und Chip
  • Review des Regelwerks eines Firewall-Clusters
  • Concept-Review eines Verfahren zum sicheren Erstellen und Verteilen von Systemimages
  • Forensische Analyse eines Symbian-Mobiltelefons
  • Concept-Review einer Segmentierung in Subnetzwerke
  • Concept-Review einer SharePoint-Anbindung über das Internet
  • Code-Review einer Web-Anwendung
  • Review einer medizinischen IT-Anwendung
  • Concept-Review einer Internet-Anbindung (Citrix)
  • Concept-Review einer virtualisierten IT-Infrastrukur (VMware)

Tätigkeiten als Autor

  • Praxissoftware Quick Check Security Audit (Autor und Herausgeber), WEKA Kissing, Themen: BSI-Grundschutzkataloge, ISO 27001, SAS70/IDW PS 951
  • Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing, Themen als Autor: Dateiablage und Rechteverwaltung, sichere Konfiguration des IIS 7.5, Prüfung der Sicherheit, Microsoft Direct Access, Sicherheit von IPv6, IPv6-Router und -Firewalls, Einsatz von Archivsystemen, XML-Firewalls, Schutz von Web-Applikationen, sichere Programmierung von Web-Applikationen, Sicherheit von Skype
  • Medizintechnik und Informationstechnologie - Konzepte, Technologien, Anforderungen, TÜV Media Köln, Themen: BSI-Gundschutz, ISO 27000-Familie

Tätigkeiten als Schulungsreferent

  • Certified Mobile Device Manager (Stuttgart, Frankfurt)
  • Sicherheitskonzepte und Risiken: Vortrag auf der Konferenz „Mobile Enterprise in der Praxis“ (Wiesbaden)
  • Datendiebstahl und Manipulation: Vortrag auf der Konferenz „Mobile Enterprise in der Praxis“ (Wiesbaden)
  • IT-Sicherheitsüberprüfung nach BSI-Grundschutz und ISO 27001 (Stuttgart, 2x Frankfurt, Düsseldorf, 2x Berlin, Köln, München)
  • Mobile Device Management (Frankfurt)
  • Sicherheit mobiler Endgeräte (München)
  • IT-Sicherheitskonzepte und -überprüfung nach BSI-Grundschutz und ISO 27001 (Berlin)
  • IT-Forensik (2x Tübingen)
  • Workshop Virenschutz bei privater Nutzung des Internets (Fellbach)
  • Vortrag auf dem Anwendertag IT-Forensik 2012 an der TU Darmstadt: Forensik mobiler Geräte in der Praxis
  • VPN-Workshop Baden-Baden

 

logo

(C) 2013, Dr.-Ing. Markus a Campo [ Druckansicht ]