Sie sind hier

Sachverständige: Christian Kress

Portrait von BISG-Mitglied Christian Kress
BISG Fachschwerpunkte: 
  • Experte für Verschlüsselung und das Management privilegierter Benutzer und Dienste (SSH, M2M, Industrie 4.0, IoT)
  • Transparenz/Nachvollziehbarkeit bei administrativen Tätigkeiten, technisch und organisatorisch
  • Quick Check für SSH, M2M, Industrie 4.0
  • Sachverständiger/Auditor für SSH, M2M, Industrie 4.0 und IoT
  • Projektleiter
  • Scrum Master
  • ISO 27001 Lead Auditor

Projekte und Referenzen (Auszug):

Seit dem Jahre 2003 fokussiere ich mich auf das Management privilegierter Benutzer und Dienste. Dabei ging es immer um die Kontrolle kritischer Daten und die Automatisierung und Nachvollziehbarkeit der mit den Daten verbundenen Prozesse.

Ich unterstütze meine Kunden, die Kontrolle über den Zugang der Systeme und Dienste zurück zu gewinnen und zu behalten.

Als Mitglied des BISG - Bundesfachverband der IT-Sachverständigen und Gutachter e. V. – schätz man meine Expertise und neutrale Beratung. Dabei führe ich im BISG den Fachbereich SSH, M2M, Internet 4.0 und Internet der Dinge, da mir die sichere und kontrollierte Kommunikation von automatischen Prozessen besonders am Herzen liegt. Identity Management für privilegierte Benutzer ist keine wirklich neue Disziplin, allerdings verändern sich die Anforderungen rasant:

  • Durch den zunehmenden Grad an Interaktion und Verzahnung der Geschäftsprozesse und ihrer Daten, ist es aus Kostengründen ineffizient, Identitäten inkonsistent an verschiedenen Orten zu verwalten.
  • Innerbetriebliche Prozesse im Linux und Unix Umfeld können effizienten realisiert werden, wenn die SSH Zugangssteuerung von Benutzern und Diensten zentral verfügbar sind, auch bei gewachsenen Umgebungen.
  • Steigende Sicherheitsanforderungen und Compliance-Vorschriften können effizienter umgesetzt werden
  • Service Level Agreements (SLAs) lassen sich heute mit einem hohen Maß an Transparenz vereinbaren. Dies schafft auf beiden Seiten Vertrauen.

Qualifizierung/Zertifikate:

Scrum Master, ISO 27001 Lead Auditor und diverse andere.

Seit dem Jahr 2003 habe ich u.a. als Trainer eine Vielzahl von großen Unternehmen in den Bereichen IT-Sicherheit, Systemintegration und Management privilegierter User qualifiziert und deren Change-Management Prozesse maßgeblich begleitet und mitgestaltet.

Darüber hinaus war ich im Bereich Projektsanierung (wenn Scheitern keine Option ist), spezielle in den Bereichen PCI-DSS/SOX als verantwortlicher Projektleiter tätig.

Im Rahmen von Security Audits habe ich eigene Methoden entwickelt, um innerhalb kürzester Zeit nicht nur die Fakten zu sammeln, sondern auch die Ursachen soweit zu ermitteln, dass die notwendigen Prozesse auch abteilungsübergreifend identifiziert und optimiert werden konnten.

Persönliches Statement:

…damit Sicherheit und Vertrauen nicht nur Worte sind,
sondern wieder ein Gefühl werden!