Christoph Puppe ist Managing Consultant in der Geschäftsstelle für den Öffentlichen Dienst mit dem Schwerpunkt IT-Sicherheit. Er ist BSI zertifiziert als Auditteamleiter ISO 27001 nach Grundschutz sowie derzeit ausgesetzte BSI Zertifizierungen für IS-Revision und Penetrationstests. Zu seinen Aufgaben zählen insbesondere die Leitung und Durchführung von Beratungsdienstleistungen im Rahmen von Projekten:

• Absicherung von public und private Cloud Umgebungen,
• Design und Implementierung von Sicherheitsstrategien und -architekturen,
• Technische Sicherheitsmaßnahmen,
• Technische Audits und Compliance Checks,
• Einführung und Zertifizierung von Informationssicherheitssystemen nach ISO 27001 gemäß BSI Grundschutzkatalogen

Weitere Aufgaben umfassen die Beratung zu allen Themen der technischen und Organisatorischen IT-Sicherheit, Bewertung von Lösungen, Audits, Planung von Maßnahmen zur Verbesserung der IT-Sicherheit, Risikoanalysen und Risikomanagement. Meine Leistungen dabei sind:

• IT-Sicherheitsstrategie
• Planung und Begleitung der Implementierung von Sicherheitsmaßnahmen
• Audits und Evaluierungen
• Vorbereitung auf die Zertifizierung nach ISO 27001 gemäß BSI Grundschutz Kompendium
• Durchführung von Zertifizierungsaudits als Auditteamleiter BSI

Nach 15 Jahren als Penetrationstester bin ich seit 2015 auf die Wolke geschwenkt und beschäftige mich jetzt hauptsächlich mit Kubernetes, Docker, Swarm, OpenShift und den neuen Sicherheitsprodukten, die man braucht, um IaaS, PaaS, CaaS, DRaaS und so weiter, abzusichern. In meiner Freizeit bin ich als Teamleiter, Architekt, Administrator in einem Team, das einen Identity Provider, 2 mobile Apps, diverse Tools und Telegram Bots programmiert, Manchmal schreibe ich auch selbst Code in PHP, Perl, JavaScript und TypeScript. Als Autor schreibe ich für die iX, Blogge und bin Mitautor einiger Bausteine des BSI Grundschutz Kompendiums. Besonders hier den "SYS.1.6 Container" den ich federführend geschrieben habe.