Dr. Michael Gorski Consulting GmbH Cybersecurity aus Leidenschaft

Warum Sie mit mir arbeiten sollten!

Der Markt bietet eine Vielzahl von Cybersecurity-Experten. Warum sollten Sie mit mir arbeiten?

Cybersecurity mit Leidenschaft, Erfahrungen aus über 15 Jahren.
Einfühlungsvermögen und zielgruppengerechte Kommunikation egal auf welcher Ebene.
Technisches Verständnis und den Blick auf Geschäftswert, den Cybesecurity leisten muss.
Schnelle Auffassungsgabe, rhetorisch stark, kritikfähig.
Schaffe Win-Win-Situationen für alle Beteiligten.
Zielorientierte und strukturierte Arbeitsweise.
Mein Anspruch ist für meine Kunden das Beste herauszuholen.

Pragmatische Umsetzung vor theoretischer Vorgehensweise.
Geht nicht, gibt es nicht, es lässt sich immer ein Weg finden.
Großes Geschick Ordnung ins Chaos zu bringen.
Guter Zuhörer für die Anforderungen der einzelnen Stakeholder.
Fokus auf die wesentlichen und dringlichsten Herausforderungen zuerst.
Über den Tellerrand schauen, um den Blick für die Zusammenhänge zu gewinnen.
Unternehmensspezifische Lösungen entwickeln und umsetzen, die wirklich gebraucht werden.

Meine Services

Hier finden Sie meine Services.

Macht ein SIEM Sinn? – SIEM Business Case

Dieser Service beinhaltet die folgenden Leistungen:

Bewertung, wie ein SIEM sinnvoll in das Unternehmen integriert werden kann.
Anforderungskatalog erstellen.
SIEM-Konzept inklusive Umsetzungsmodell erstellen.
Marktstudie und Vergleich von SIEM-Anbietern durchführen.
Entscheidungsvorlage und Empfehlung erstellen.

Learn More

Neuste Bedrohungen erkennen - SIEM Ausbau

Dieser Service beinhaltet die folgenden Leistungen:

Konzeption, Planung und Steuerung des SIEM-Ausbau.
Strukturierte Erhebung und Sammlung von Bedrohungen, Schwachstellen, Angriffsvektoren, Informationssicherheitsrisiken und Vorgaben zu IT-Assets.
Bedrohungen analysieren.
Gestaltung und Beurteilung von generellen Reaktionsplänen.
Use Case Planung, Auswahl und Umsetzung.
Runbooks erstellen.
Integration und Anpassung von bestehenden SOC Prozessen.

Learn More

Sicherheitsrisiken reduzieren – MITRE ATT&CK Use Cases Aufbau/Ausbau

Dieser Service beinhaltet die folgenden Leistungen:

Bedrohungssituation des Unternehmens analysieren.
Auswahl und Priorisierung der geeigneten MITRE ATT&CK Use Cases.
Umsetzung und Integration der Use Cases.
Erstellung von Runbooks.
Integration in bestehende SOC-Prozesse.

Learn More

SOC Kosten senken – SIEM Use Case Tuning

Dieser Service beinhaltet die folgenden Leistungen:

Review und Analyse bestehender Use Cases hinsichtlich der Bedrohungen des Unternehmens.
Redundante und „false Positive“ Alarme von Use Cases reduzieren.
Erkennungsrate vorhandener Use Cases verbessern.
Runbooks und SOC-Prozesse optimieren.

Learn More

Security Operation Center Aufbau

Welches Ziel hat ein SOC? Welchen Business Value hat ein SOC?
Wie wählt man die passenden Monitoring und Detection Tools für das Unternehmen?
Welche Policies und Prozesse sind notwendig, um ein SOC in die bestehenden Strukturen zu integrieren?
Wie erstellt man Playbooks/Runbooks für ein standardisiertes Abarbeiten von Alarmen und Incidents?

Learn More

Über mich

Ich bin Cyber Defense Experte aus Leidenschaft. Seit meiner Kindheit begeistere ich mich für IT. Diese habe ich von Start-ups bis Großkonzern aktiv mitgestaltet und so die Herausforderungen in den unterschiedlichsten Unternehmensgrößen kennengelernt. Unternehmen aus der Bankenbranche und produzierenden Industrien profitieren von meiner Erfahrung aus über 15 Jahren. Bei der projektbezogenen Beratung kommt es mir besonders darauf an praktikable sinnvolle und nützliche Lösungen, für meine Kunden zu erarbeiten und zu implementieren. Mich charakterisiert, dass ich die Fähigkeit habe, sowohl fachlich als auch strategisch zu arbeiten und auf allen Ebenen zielgruppengerecht kommunizieren kann.

Cybersecurity ist kein Selbstzweck und muss daher immer einen Mehrwert für das Unternehmen liefern.