Image

Informationssicherheit

"Wir können den Wind nicht ändern, aber die Segel anders setzen."

 

Aristoteles

HOME
GOVERNANCE
COACHING
STRATEGIEBERATUNG

Berufsqualifikationen

Kontinuierliche Weiterbildung und Qualifikation sind die Basis, um die Qualität meiner Arbeit nachhaltig sicherzustellen. So garantiere ich stets den Einsatz aktuellen Methoden und international anerkannten Best Practices zur Erfüllung der Erwartungen meiner Auftraggeber.

Image
Image
Image
Image
Image
Image

Das Etablieren, Steuern und kontinuierliche Verbessern von Managementsystemen für Informationssicherheit und Business Continuity steht im Zentrum meiner Arbeit. Am Beginn steht stets die fundierte Analyse der bestehenden Strukturen, Risiken und Schutzbedarfe – mit dem Ziel, Ihre Organisation nachhaltig resilient, regelkonform und auditfähig aufzustellen. Als Experte für Informationssicherheit und BCM unterstütze ich Sie maßgeblich bei der Planung, Umsetzung und Weiterentwicklung von Sicherheits- und Kontinuitätskonzepten – ob nach BSI IT-Grundschutz, ISO/IEC 27001 oder in Anlehnung an branchenspezifische Standards.

Zu meinen Leistungen zählen unter anderem die Einführung und Zertifizierung von Informationssicherheits-Managementsystemen (ISMS), die Implementierung von BCM-Strategien nach ISO 22301 sowie die Integration dieser Systeme in bestehende Unternehmensprozesse. Ich begleite Sie bei der Entwicklung und Umsetzung technischer und organisatorischer Maßnahmen (TOMs), der Erstellung von Notfallplänen, der Durchführung von Risiko- und Business Impact Analysen sowie bei der Durchführung von Schulungen und Awareness-Maßnahmen für Mitarbeiter aller Hierarchieebenen.

In Projekten zur Informationssicherheit und zum BCM ist eine klare Koordination und Kommunikation entscheidend. Ich sorge dafür, dass Zeitplan, Ressourcen und Budget eingehalten werden – und dass Abweichungen frühzeitig erkannt sowie geeignete Gegenmaßnahmen ergriffen werden. Dabei biete ich praxisorientierte Handlungsempfehlungen, begleite interne Audits, koordiniere externe Prüfungen und stelle sicher, dass gesetzliche und regulatorische Anforderungen – beispielsweise aus NIS2, DORA oder branchenspezifischen Sicherheitsstandards – erfüllt werden.

Ich begleite Ihre Organisation von der Konzeptionsphase über die Implementierung bis zum laufenden Betrieb und der kontinuierlichen Verbesserung. Aus eigener Erfahrung weiß ich, wie komplex und herausfordernd die Einführung eines ISMS oder eines BCM-Systems sein kann – insbesondere in regulierten Branchen oder bei hoher technischer Komplexität. Deshalb agiere ich je nach Bedarf als Moderator, Trainer, Manager, Coach oder Impulsgeber. Mein Ziel: Ihre Organisation nicht nur compliant, sondern auch nachhaltig sicher und handlungsfähig aufzustellen – im Tagesgeschäft ebenso wie in Krisensituationen.

Beispielhafte Begleitungen zur Informationssicherheit

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 oder BSI IT-Grundschutz ist ein mehrstufiger Prozess, der strategische Planung, technische Umsetzung und organisatorische Einbettung miteinander verbindet. Die Beratungsleistung umfasst die initiale Gap-Analyse zur Ermittlung des aktuellen Sicherheitsniveaus im Vergleich zu den Normanforderungen, die Definition des Geltungsbereichs (Scope) und die Erstellung einer unternehmensspezifischen Sicherheitsleitlinie. Dazu gehören die Durchführung einer Schutzbedarfsfeststellung, die Erarbeitung eines strukturierten Risikomanagementprozesses, die Implementierung von Sicherheitsmaßnahmen gemäß den Controls des Annex A bzw. den BSI-Bausteinen sowie die Dokumentation aller Prozesse und Nachweise. Die Unterstützung reicht bis zur Auditvorbereitung und -begleitung, um die Zertifizierungsreife sicherzustellen und langfristig aufrechtzuerhalten.

Image
Image

„Durch die strukturierte Begleitung bei der Umsetzung des Informationssicherheitsmanagements konnten Rahmenbedingungen geschaffen werden, die einen zielgerichteten und wirksamen Schutz von Informationen gewährleisten. Relevante Methoden und Standards wurden bedarfsgerecht implementiert, um die Sicherheitsziele nachhaltig zu erreichen und die Resilienz der Organisation zu stärken.“

Managing Partner ShieldSec GmbH

AI Governance ist gerade dabei, zwei typische Extreme zu produzieren. Das erste Extrem ist „wir machen erst mal gar nichts, bis alles klar ist“. Das zweite Extrem ist „wir bauen sofort ein großes Programm, das alles abdeckt“. Beides führt in der Praxis selten zu einem stabilen Ergebnis. Das erste Extrem endet meistens in Schattennutzung und hektisc...
2
Es gab eine Zeit, in der IT-Governance vor allem aus gut sortierten Ordnern bestand: Strategiepapiere, Richtlinien, Prozesslandkarten – sauber nummeriert, formal genehmigt, in Jahresabständen aktualisiert. Prüfungen folgten demselben Takt. Man bereitete eine Woche lang Dokumente auf, führte Interviews, hakte Checklisten ab und ging zur Tagesordnung...
6
Es gab eine Zeit, in der ein „Hackerangriff“ noch so simpel war, dass er mit wenigen Tastenanschlägen und einem guten Gedächtnis durchgeführt werden konnte. In den 1980er-Jahren bestand ein typischer Angriff häufig darin, das Passwort eines Kollegen zu erraten, einen einfachen Standardzugang zu nutzen oder eine öffentlich zugängliche Systemlücke au...
10
Image
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.