Das Team Consulting, Analysis, Training (CAT)
Das CAT-Team des DFN-CERT bietet für Unternehmen, Behörden, Hochschulen und Einrichtungen umfassend Beratung im Bereich IT-Sicherheit und Datenschutz an.
Neben den Beratungsleistungen werden bei Bedarf auch umfangreichere, individuelle Risikoanalysen und Hilfestellungen beim Auf- und Ausbau eines Informationssicherheitsmanagementsystems (ISMS) angeboten. Hierbei wird mit OCTAVE ein transparentes Evaluationsverfahren zur Beurteilung der eigenen IT-Sicherheit angeboten. OCTAVE liefert als Ergebnis eine strategische Beurteilung und Planung für Informationssicherheit auf Basis einer Risikoanalyse. Für die Durchführung einer Risikoanalyse gemäß OCTAVE stellt das DFN-CERT entsprechende Formulare in Deutsch zur Verfügung.
Die Beratung zum Datenschutz umfasst sämtliche technischen und rechtlichen Aspekte des betrieblichen bzw. behördlichen Datenschutzmanagements inklusive der Unterstützung bei Erstellung der erforderlichen Dokumentationen. Gemeinsam mit Kooperationspartnern kann zudem die Erstellung der Gutachten für die Erteilung des Datenschutzgütesiegels für IT-Produkte durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein angeboten werden.
Die Mitarbeiter des CAT-Teams geben ihr erworbenes Know-How in regelmäßig stattfindenden Tutorien weiter.
Mitarbeiter des CAT-Teams:
Rechtsanwalt Dr. iur. Jan K. Köcher (Teamleiter)
Jan K. Köcher hat an der Westfälischen Wilhelms-Universität Münster Rechtswissenschaft studiert. Nach Abschluss seines juristischen Vorbereitungsdienstes in Baden-Württemberg arbeitete er von 2003 bis Mitte 2007 als Wissenschaftlicher Mitarbeiter im Kompetenzzentrum Recht im DFN am Institut für Informations-, Telekommunikations- und Medienrecht an der Universität Münster bei Professor Dr. Thomas Hoeren. Seine Promotion zum Thema "Quotenregelungen im Rundfunk" konnte er Ende 2007 erfolgreich abschließen. Der seit Juli 2007 in Hamburg zugelassene Rechtsanwalt arbeitet seit dem 1. August 2007 beim DFN-CERT als Syndikus und Berater in Fragen der praktischen Umsetzung der Vorgaben aus dem IT- und Datenschutzrecht. Seit 2003 hat er zahlreiche Projekte beratend begleitet und seine Expertise in Fachveröffentlichungen, Vorträgen und Schulungen weitergegeben. Jan K. Köcher ist Zertifizierter Datenschutzbeauftragter (TÜV), Datenschutzauditor (TÜV) und Akkreditierter Sachverständiger für IT-Produkte (rechtlich) beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
Dipl.-Inform. Michel Gerdes (Consultant)
Michel Gerdes hat Informatik an der Universität Hamburg und der Monash University in Melbourne mit Schwerpunkt Sicherheit und verteilte Systeme studiert. Seine Diplomarbeit hat Herr Gerdes von 2010 bis 2011 beim DFN-CERT geschrieben und dabei eine Software-Unterstützung für OCTAVE implementiert. Seit Juli 2010 arbeitet Herr Gerdes als Entwickler und Consultant beim DFN-CERT.
Dipl.-Inform. Klaus Möller (Senior-Consultant)
Klaus Möller hat 1995 sein Informatik-Studium an der Universität Oldenburg (Schwerpunkt: Netzwerke) abgeschlossen und anschließend beim Landesamt für Informationstechnik (LIT) Hamburg als Netzwerk- und Firewall Administrator gearbeitet. Herr Möller ist seit April 1999 Mitarbeiter des DFN-CERT und als Experte für IT-Sicherheit insbesondere in den Bereichen Schwachstellen- und Risikoanalyse beratend für das Deutsche Forschungsnetz und weitere namhafte Kunden tätig. Herr Möller befasst sich zudem intensiv mit den Sicherheitsaspekten von IPv6.
Dr. rer. nat. Christian Paulsen (Consultant)
Christian Paulsen hat Informatik an der Universität Hamburg studiert und anschließend seine Promotion zum Thema „Sicherheit von Internetwahlen“ erfolgreich abgeschlossen. Seit August 2005 arbeitet er als Consultant beim DFN-CERT. Sein Aufgabengebiet umfasst die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS) und in diesem Zusammenhang auch die Leitung des damit befassten OCTAVE-Projekts. Darüber hinaus übernimmt er als Programmkomiteevorsitzender die fachliche Koordination des jährlichen DFN-Workshops.“Sicherheit in vernetzten Systemen“.
