Das Team Consulting, Analysis, Training (CAT)

Das CAT-Team des DFN-CERT unterstützt und berät Unternehmen, Behörden, Hochschulen und Forschungseinrichtungen bei der Initialisierung, Durchführung und Weiterentwicklung von Informationssicherheits- und Datenschutzprojekten. Das Dienstleistungsportfolio umfasst u.a.:

  • Bestandsaufnahme und Dokumentation der aktuellen Systemlandschaft und Sicherheitsstrategie
  • Dokumentenprüfung
  • Begehungen, Interviews
  • Durchführung von Schwachstellenscans
  • Forensische Unterstützung bei Vorfällen
  • Entwicklung einer passenden Sicherheitsstrategie
  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • Beratung der Leitungsebene
  • Unterstützung bei der Erstellung von übergeordneten Dokumenten für ein ISMS, z.B. Informationssicherheitsleitlinien, Sicherheitsordnungen und Sicherheitsrichtlinien
  • Erstellung, Umsetzung und Präsentation von Sicherheitskonzepten
  • Audit und Zertifizierung
  • Compliance-Checks
  • Durchführung von Risikoanalysen
  • Datenschutzberatung
  • Durchführung von Tutorien und Ausrichten von Konferenzen
  • Schulung zum IT-Sicherheitsbeauftragten

Die Beratungsleistungen und Empfehlungen zu Informationssicherheitsthemen orientieren sich an sogenannten "Best Practices", also ausgewählten essentiellen Sicherheitsmaßnahmen, gängigen Standards (IT-Grundschutz, ISO 27001) und an Publikationen der Zentren für Kommunikation und Informationsverarbeitung (ZKI) in Lehre und Forschung e.V.

Die Beratung zum Datenschutz umfasst sämtliche technischen und rechtlichen Aspekte des betrieblichen bzw. behördlichen Datenschutzmanagements inklusive der Unterstützung bei Erstellung der erforderlichen Dokumentationen.

Die Mitarbeiter des CAT-Teams geben ihr erworbenes Know-How in regelmäßig stattfindenden Tutorien weiter.

Mitarbeiter des CAT-Teams:

Rechtsanwalt Dr. iur. Jan K. Köcher (Teamleiter)

Jan K. Köcher hat an der Westfälischen Wilhelms-Universität Münster Rechtswissenschaft studiert. Nach Abschluss seines juristischen Vorbereitungsdienstes in Baden-Württemberg arbeitete er von 2003 bis Mitte 2007 als Wissenschaftlicher Mitarbeiter im Kompetenzzentrum Recht im DFN am Institut für Informations-, Telekommunikations- und Medienrecht an der Universität Münster bei Professor Dr. Thomas Hoeren. Seine Promotion zum Thema "Quotenregelungen im Rundfunk" konnte er Ende 2007 erfolgreich abschließen. Der seit Juli 2007 in Hamburg zugelassene Rechtsanwalt arbeitet seit dem 1. August 2007 beim DFN-CERT als Syndikus und Berater in Fragen der praktischen Umsetzung der Vorgaben aus dem IT- und Datenschutzrecht. Seit 2003 hat er zahlreiche Projekte beratend begleitet und seine Expertise in Fachveröffentlichungen, Vorträgen und Schulungen weitergegeben. Jan K. Köcher ist zertifizierter Datenschutzbeauftragter (TÜV) und Datenschutzauditor (TÜV).

Dipl.-Inform. Michel Gerdes (Senior Consultant)

Michel Gerdes hat Informatik an der Universität Hamburg und der Monash University in Melbourne mit Schwerpunkt Sicherheit und verteilte Systeme studiert. Seit Juli 2010 arbeitet Herr Gerdes als Entwickler für ADORA/OCTAVE und seit 2011 zudem als Consultant für Datenschutz beim DFN-CERT. Im Juni 2013 hat Herr Gerdes die Prüfung zum "betrieblichen Datenschutzbeauftragten (GDDcert.)" und im Februar 2018 die Prüfung zum "betrieblichen Datenschutzbeauftragten (GDDcert. EU)" bestanden.

Dipl.-Inform. Jürgen Sander (Principal Consultant)

Jürgen Sander hat Informatik an der Technischen Universität Berlin mit Schwerpunkt Sicherheitstechnologien studiert. Herr Sander verfügt über mehr als 20 Jahre Erfahrung in verschiedenen Gebieten der Informationssicherheit, die er als Mitarbeiter in Forschungsinstituten, Industrie- und Beratungsunternehmen gewonnen hat. Die Aufgabengebiete waren u.a. Aufbau und Kooperation von CERTs, Entwicklung von Sicherheitsinfrastrukturen, Beteiligung an Forschungsprojekten, Mitarbeit in nationalen Gremien und die Erstellung und Umsetzung von Sicherheitskonzepten. Seit Mai 2014 arbeitet er als Principal Consultant beim DFN-CERT. Sein Aufgabengebiet umfasst die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS), die Durchführung von Risikoanalysen, die Erstellung von Sicherheitskonzepten und die Umsetzung von technischen und organisatorischen Maßnahmen nach dem BDSG bzw. der Gesetzgebung der Länder. Jürgen Sander ist zertifizierter ISO 27001-Auditor für Audits auf der Basis von IT-Grundschutz (BSI).

Mirko Wollenberg, CISSP (Senior Consultant)

Mirko Wollenberg hat mehr als 10 Jahre Berufserfahrung in der Informationstechnologie und -sicherheit. Ausgehend von der Systemadministration (Solaris, Linux) über die technische Implementierung und Betreuung von Sicherheitsinfrastrukturen hat er sich in den Bereich der Konzepterstellung und Analyse entwickelt. Schwerpunkte seiner Tätigkeit im CAT-Team sind die Diensterbringung für CERT/CSIRT Organisationen (bspw. Trusted Introducer), Analyse und Erstellung von Sicherheitskonzepten sowie übergeordnete Themen der Informationssicherheit.