IGASIX steht für ganzheitliche Informationssicherheit und ist die Marke von mir, İrfan Gani Altıok. Als Cyber Security Ingenieur und Berater verfüge ich über mehr als ein Jahrzehnt Branchenerfahrung. Bereits während meines Studiums der Elektrotechnik und IT-Sicherheit an der Ruhr-Universität Bochum arbeitete ich als Freiberufler und stemmte meine ersten Projekte in meinem Fachgebiet. Es folgten fünf spannende Jahre als Berater bei einem deutschen Technologieunternehmen mit Fokus auf Informationssicherheit im öffentlichen Sektor innerhalb der EU. Anschließend durfte ich sechs Jahre lang sehr erfolgreich, u.a. in der Rolle als Manager und Prokurist, im Geschäftsbereich Cyber Security einer international tätigen Wirtschaftsprüfungs- und Beratungsgesellschaft agieren bis ich mich dazu entschloss IGASIX zu gründen. Meine Arbeit ermöglicht mir sehr tiefe Einblicke in Bereiche, die maßgeblich systemrelevant sind. Umso mehr freut es mich, mit der Kombination meiner technischen und konzeptionellen Fähigkeiten einen nachhaltigen Nutzen für meine Kunden zu erzielen.
Projekte
Im Folgenden ist ein Auszug meiner bisherigen Projekte:
- Penetrationstests und Active Directory Security Assessments in Bundesbehörden, im Finanzsektor, der Pharma-Industrie & im produzierenden Gewerbe
- Red Teamings in Bundesbehörden & der Finanzdienstleistungsbranche
- Design und Aufbau von ISMS nach ISO27001 und IT-Grundschutz
- Cyber Security Reifegradbestimmung in diversen Branchen
- Design der ganzheitlichen Informationssicherheits-Strategien im öffentlichen Sektor und der Privatwirtschaft
- Kryptokonzepte für Bundesbehörden & das produzierende Gewerbe
- Konzepte zur Behandlung von Sicherheitsvorfällen in diversen Branchen
- On Site Incident Response Manager & Incident Handler & IT Service Recovery Manager eines internationalen Großprojekts in der Luft- und Raumfahrt Industrie nach einem Cyber Angriff
- Digitalforensische Analysen nach diversen Sicherheitsvorfällen
- Reviews im Kontext von Security Incidents in der Finanzdienstleistungsbranche
- Sicherheits-Härtungen der Serverlandschaften bei diversen Bundesbehörden
- Design und Erstellung der EU DSGVO ToM für eine Big4 Wirtschaftsprüfungsgesellschaft
- Sicherheits-Härtung und Rollout der easyPASS Grenzkontrollanlagen für deutsche Flughäfen
- Secure Inter Network Architecture - SINA - Kryptographie Projekte für den EU-Raum und Bundesbehörden
- Einführung von elektronischen Identitäten in diversen Industriezweigen
Veröffentlichungen
- „GraphNeighbors: Hampering Shoulder-Surfing Attacks in
Smartphones“ in „Sicherheit 2014 - Sicherheit, Schutz und Zuverlässigkeit“ für die GI Sicherheitskonferenz 2014 in Wien, Gesellschaft für Informatik Edition 2014, Herausgeber: Stefan Katzenbeisser, Volkmar Lotz, Edgar Weippl,
ISBN 978-3-88579-622-0 - „Active Directory Security Assessment via Red Teaming“ in „IT-Revision“, Erscheinungsjahr 2024, Herausgeber: Sowa, A., Verlag: Springer