Dr. Ekkard Schnedermann bietet Ihnen professionelle Beratung für innovative Informationstechnologie.
Aktuelle Schwerpunkte sind Cloud Security, Software-as-Code und Quantencomputer.
Bei Interesse bitte kontaktieren Sie uns.
Vision und Ergebnisse
Im Regelfall klären wir gemeinsam mit unserem Kunden die Vision und identifizieren dann die erwarteteb Ergebnisse. Wir können Ihnen Sicherheitskonzepte, Sicherheitsüberprüfungen, die Entwicklung von Sicherheitscodes und Forschungsunterstützung im Bereich Quantencomputer liefern.
Sicherheitskonzepte für die Cloud
Sicherheitskonzepte bestehen im Allgemeinen aus Plänen, die sich auf Ihre Cloud-Umgebung fokussieren.
Sie können als Sammlung von Dokumenten, Zeichnungen, Präsentationen oder in Ihren eigenen spezifischen Formaten geliefert werden.
Das Konzept kann die gesamte Kette der Sicherheitsanalyse beinhalten oder sich auf eine Phase beschränken:
- Von der Aufnahme der Informationsressourcen
- über die Bedrohungsanalyse
- bis zur Sicherheitsarchitektur und
- detaillierten Implementierungsvorgaben, und
- abschließend die Überwachung der Sicherheitsmaßnahmen.
Wir können dies derzeit für AWS und Azure bis zu den größten Multi-Account-Umgebungen anbieten.
Unsere Qualifikation ist AWS Certified Solutions Architect mit AWS Certified Security Specialty.
Sicherheit als Code
Dies kann jede Entwicklungsarbeit sein, die auf mehr Sicherheit in Cloud-, DevOps- oder CI / CD-Pipelines abzielt.
Das Resultat kann als Quellcode, Konfigurationsdateien oder als Inhalt in Ihrem speziellen Tool geliefert werden.
Die Arbeiten können die gesamte oder Teile der Entwicklungskette abdecken:
- Von der Anforderungsanalyse
- über die Lösungsspezifikation
- und das Code-Design
- bis hin zum Testen
- und der Betriebseinführung
Wir können derzeit automatisierte Überprüfungen für AWS anbieten, die an Ihre Umgebung angepasst sind, oder für Installationen auf der Basis von CloudFormation.
Unsere Qualifikation ist CISSP und wir codieren in nodejs.
Sicherheitsüberprüfungen oder Audits
Dies können ein Bericht über Prozesse, Konfigurationen oder Systeme im Allgemeinen mit dem Schwerpunkt Informationssicherheit sein.
Die Bewertung kann auf einem internationalen oder nationalen Standard oder auf Ihrem spezifischen Kontrollsatz basieren.
Derzeit können wir Evaluierungen anbieten, bei denen die Schwerpunkte in der Regel Identitäts- und Zugriffsmanagement- und Konfigurationsmanagementprozesse sind.
Unsere Qualifikation ist CISA und CGEIT von ISACA.
Forschungsunterstützung in der Quantencomputung
Wir erwarten sehr viele neue Möglichkeiten durch Quantencomputer und unterstützen Sie gerne bei wegweisenden Anwendungen von Quantenalgorithmen. Dies könnte
- die Modellierung physikalischer Hamiltonianer mit Quantenalgorithmen,
- die Programmierung von Modellen mit QC-Frameworks in Python,
- die Optimierung der Anpassung des QC-Programms an die QC-Hardware
- und die Vorbereitung von Testläufen auf Quantensimulatoren umfassen.
Abgesehen von derzeit frei verfügbaren kleinen Systemen wäre das Ausführen von Algorithmen auf NISQ-ähnlichen Quantencomputern und der Umgang mit Rauschen eine sehr schöne Herausforderung, würde jedoch von Ihrem Zugriff auf einen Quantencomputer abhängen.
Wir haben die Kurse “Die Hardware eines Quantencomputers” QTM2x und “Architektur, Algorithmen und Protokolle eines Quantencomputers und Quanteninternets” QTM3x von DelftX erfolgreich abgeschlossen.