Meine neueren Projekte

Lesen Sie im Folgenden ein paar Details über meine wesentlichen Projekte und Tätigkeiten
Projektleitung IT-Sicherheit und Informationssicherheit bei der Einführung von Microsoft 365
Deutsche Lufthansa AG2018-2020

Microsoft 365 bietet optimale Lösungen für die übergreifenden Zusammenarbeit. Teams, Yammer, Planner, Onenote, Whiteboard und vieles mehr sind Features, die gerne in einer Organistation genutzt werden. Durch die cloudbasierte Nutzung kommen Unternehmen dem Schlagwort "everytime everywhere connected" ein großes Stück näher.

Für Unternehmen und auch die Deutsche Lufthansa AG müssen die damit einhergehenden Fragen rund um die Sicherheit der Daten einen primenten Platz bei der Einführung von M365 einnehmen. Aus diesem Grund wurde ein eigenes Teilprojekt gegründet, dass sich nur mit den Fragen rund um IT- und Informationssicherheit kümmert, dessen Leitung ich übernehmen durfte.

  • Konzernweite Microsoft-365 Einführung mit dem Schwerpunkt IT-Security, Erarbeitung eines Sicherheitskonzept und die Einführung der Sicherheitsmechanismen
  • Risikodokumentation
  • Abstimmung mit diversen Gremien der ISO-Organisation und den Datenschutzbeauftragten
  • Adaption der bestehenden Policiy-Vorgaben und Anpassung an die neue Lösung
  • Harmonisierung über die Konzerntöchter Lufthansa German Airlines, Austrian Airlines und Swiss Airlines hinweg
  • Migration der on-premise Postfächer in die Microsoft 365 Cloud
  • Bereitstellung neuer Microsoft -365-Funktionen (Teams, Yammer, Planner, etc.)

 

Projektleitung Transitionsprojekt Verlagerung von Mitarbeitern
Deutsche Lufthansa AG2019-2020

Die Deutscher Lufthansa AG hat im Jahr 2019 entschieden, dass die Bereich Line Maintenance sowie CAMO von der Lufthansa Technik AG zur Lufthansa Passage Airline AG verlagert wird. Die Verlagerung bedeutet die Migration des gesamten Bereichs inkl. der dazugehörigen Mitarbeiter zwischen den beiden Firmen.

Schwerpunkt dieses Projektes war die Betreuung der Bereiche "Identity und Access Management (IAM)" sowie der gesamten IT-Infrastruktur. Ich war als leitender Projektverantwortlicher für diesen Schwerpunkt eingesetzt. Mein Thema war dabei eingebettet in ein übergeordnetes Projekt, dass alle Facetten einer solchen Verlagerung betreut hat. Zu nennen wären HR, juristische und luftrechtliche Fragestellungen, Controlling, Applikationen und viele mehr. Eine intensive Abstimmung war dauerhaft nötig.

Die wesentliche Herausforderung lag in der Tatsache, dass das Management dem Projekt exakt 9 Monate Zeit gegeben hat, denn die Verlagerung musste aus bilanztechnischen Gründen zwingend zum 31.12.2019 erfolgen, eine Verschiebung war nicht möglich.

  • Konzeption und Analyse der Anforderungen und umzusetzenden Maßnahmen
  • Anpassung und Konfiguration der betroffenen Identity und Access Management Systeme
  • Anpassung und Umstellung der betroffenen IT-Infrastruktursysteme
  • Umstellung stichtagsbezogen am 31.12.2019 inkl. IT-bezogene Verlagerung von 2.800 Mitarbeitern 
  • Abschluss und notwendige Nacharbeiten in Q1-2020 inkl. Übergabe an den Betrieb
Projektleitung 2FA-Anmeldung mittels Maschinenzertifikat
Deutsche Lufthansa AG2019

"Simplify User Access" ist ein Schlagwort, das bei Firmen in der Nutzung von Systemen einen immer höheren Stellwert genießt bzw. genießen sollte. Wesentlich ist, dass der Nutzer einfach und unkompliziert seine Systeme nutzen kann, ohne dass die Sicherheit wesentlich reduziert wird.

Die Aufgabenstellung war, eine 2-Faktor-Authentifizierung des Nutzers sicherzustellen, ohne das dieser sich aktiv wie vielfach gewohnt mit einem OTP anmelden muss. Ziel war, die vorhandenen Gerätinfrastruktur zu nutzen und zu einem der beiden Faktoren zu machen. Der zweite Faktor wird durch die Biometrie (Fingerabdruck oder Gesichtserkennung) sichergestellt. Damit muss der Nutzer zur Anmeldung auf den unternehmenseigenen Endgeräten kein Passwort und OTP mehr eingeben.

  • Erstellung eines Konzepts zur Realisierung einer 2-Faktor-Anmeldung auf Basis von personenbezogenen Zertifikaten für mobile Endgeräte
  • Realisierung, Test und Pilotierung der konzeptionierten Lösung inkl. Etablierung eines automatisierten Enrollment-Prozesses
  • Einführungsplanung inkl. Ersatz der im Betrieb befindlichen 2FA auf Basis von hardwarebasierten Tokens (RSA SecurID)
  • Changemanagement zur Einführung der Lösung bei 30.000 Mitarbeitern
  • Betriebsübergabe
Projektleitung Einführung EDR bei Vetter Pharma GmbH
ujima GmbH2018

Vetter Pharma GmbH ist einer der führenden Anbieter von Lösungen für die Bereitstellung aseptischen Verpackungen und Abfüllungen für die Pharma-Industrie. In diesem sensiblen Tätigkeitsbereich ist es wesentlich, die "Kronjuwelen" des Unternehmens zu schützen und vor Angriffen sicher zu sein. Zu diesem Zweck hat sich Vetter Pharma GmbH entschieden, eine Endpoint Detection and Response Lösung der Firma Ensilo (jetzt FortiEDR) einzuführen.

Das gesamte Projekt wurde von mir von der Erstberatung über die Konzeption bis zur Einfühung in den Betrieb als verantwortlicher Projektmanager begleitet.

  • Beratung und Konzeption zur Einführung einer EDR-Lösung im administrativen und Produktionsbereich
  • Technische Vorbereitung, Test und Pilotierung der speziell abgestimmten cloudbasierten Konfiguration
  • Changemanagement zur Einführung der EDR-Lösung auf 7.000 Endgeräten
  • Abnahme und Dokumentation
  • Betriebsübergabe
IT Security Projekt Management
ujima GmbH2018-heute

Die Notwendigkeit, Firmen bei der Umsetzung komplexer Themen zu unterstützen, wächst stetig. Die Kombination aus den Herausforderungen aus den umzusetzenden Projekten mit den Gefahren im Bereich IT-Security ist eine spannende Herausforderung. Diese beiden Bereiche schließen sich oft aus, denn sichere Systeme sind oft aus Nutzersicht nicht mehr sinnvoll bedienbar. Ich streben zusammen mit meinen Kunden ein Optimum aus Funktion und Sicherheit an, dass die Nutzer jeden Tag in Ihrer Arbeit sinnvoll unterstützt.

Oftmals steht mal vor der Herausforderung, Anforderungen schnell in einem engen Zeitrahmen umzusetzen. AdHoc- bzw. Interims-Management ist nötig, um die gewünschten Ziele zeitgerecht zu erreichen. Dieser Aufgabe stelle ich mich gerne jeden Tag aufs Neue.

  • Beratung und Betreuung diverser Kunden im Bereich IT-Sicherheit, IT-Notfallplanung, KRITIS, ISO 27001 Zertifizierung sowie der EU-DSGVO und deren Auswirkung
  • Beratung Endpoint Security, Data Leakage Prevention, ITSM, Security-Konzeptionen
  • Beratung und Betreuung diverser Kunden im Bereich „Automated Endpoint Protection"
Projektleitung EFB-Einführung bei Air Dolomiti
Air Dolomiti2017

Air Dolomiti als eine 100%-Tocher der Deutschen Lufthansa AG hat entscheiden, dass bei Lufthansa genutzte Electronic Flight Bag (EFB) vollständig im Flugbetrieb einzuführen und die vorhandene Lösung vollständig abzulösen. Die Projektleitung verantwortet dabei das gesamte Aufgabenspektrum.

  • Analyse des Bestandssystems inkl. der bereitzustellenden Funktionalitäten
  • Abgleich und Anforderungsanalyse gegen die lokal geltenden IT- und Flugsicherheitsanforderungen
  • Projektvorbereitende Maßnahmen und Planung des zu entwickelnden Funktionsumfangs
  • Betreuung der entwickelnden Engineeringeinheiten im agilen Entwicklungsmodus zur Realisierung der nötigen Anpassungen des EFB-Systems der Deutschen Lufthansa AG zur Umsetzung der Anforderungen der Air Dolomiti
  • Tracking und Qualitätssicherung der Umsetzungsschritte
  • Kommunikation mit verschiedenen Zielgruppen
  • Roll-Out-Projektierung und -Durchführung
  • Projektabschluss
Projektleitung Weiterentwicklung EFB der Deutschen Lufthansa AG
Deutsche Lufthansa AG2016-2017

Das EFB der DLH wurde bisher mit einer geschlossenen Oberfläche entwickelt und betrieben. Dies war aus historischen Gründen sinnvoll, stellt aber zunehmend ein Hindernis bei der Bereitstellung von neuen Funktionen und Anwendungen dar. Aus diesem Grund wurde entschieden, die geschlossene Oberfläche zu eliminieren und gegen die normale Windows-Umgebung zu ersetzen.  Wesentlich war dabei die Aufrechterhaltung der Sicherheitsmechanismen, die für einen sensiblen Bereich für den Einsatz von IT im Cockpit-Umfeld essentiell sind.

  • Schlagwort: „EFB als Anwendung“ inkl. Wechsel des Betriebssystems (Windows 8.1 auf Windows 10)
  • Projektvorbereitende Maßnahmen und Planung des zu entwickelnden Funktionsumfangs
  • Engineering im agilen Entwicklungsmodus
  • Tracking und Qualitätssicherung der Umsetzungsschritte
  • Kommunikation mit verschiedenen Zielgruppen
  • Roll-Out-Projektierung
  • Begleitung der Umstellung von Windows 8.1 auf Windows 10 durch die Nutzer selbst im Self-Service
  • Projektabschluss
Teilprojektleitung ‚SAA-Outsourcing Client und Server‘
Lufthansa Systems AG1999-2000
  • Unterstützung der LSY bei den Angebotsverhandlungen zur Übernahme der IT-Abteilung der South African Airways (SAA) im Rahmen eines Outsourcing-Geschäfts.
  • Verantwortung der Vertragsverhandlungen für den Bereich Client- und Serversysteme (weitere Bereiche waren ‚Data Center‘ und ‚Application Solutions‘) vor Ort in Johannesburg/Südafrika.
  • Angebotsmanagement für den Bereich Client- und Serversysteme.
Teilprojektleitung Entwicklung Endgeräteplattform
Lufthansa Systems AG1999
  • Betreuung des IT-Infrastrukturprojektes CAMPUS, dem 1. Betreibermodell der Lufthansa Passage Airline AG) auf Auftragnehmerseite im Bereich Engineering für den weltweiten Einsatz auf ca. 13.000 Endgeräten in ca. 350 Lokationen.
  • Leitung der Entwicklung der Clientplattform auf Basis von WinNT und der Serverplattform auf Basis von Novell NetWare. Beratung bei der Entwicklung der LAN/WAN-Lösung.
  • Vorbereitung und Unterstützung des Roll-Outs des Gesamtsystems und des Betriebsübergangs.