Dienstleistungen
Meine Arbeitsweise
1. Entdecken und Verstehen
Jedes Unternehmen, jedes Managementsystem, das ich kennenlerne, ist wie eine Neuentdeckung, die es zu verstehen und zu analysieren gilt. Lassen Sie mich dich Hintergründe Ihrer unternehmerischen Entscheidungen im GRC-Kontext verstehen.
2. Planung
In partnerschaftlicher Zusammenarbeit erarbeite ich einen Plan, wie die gewünschten Ziele umgesetzt werden können. Dabei verfolge ich nicht etwa stets die selben Ansätze, sondern finde praktische Umsetzungsmöglichkeiten, passend zu Ihrem Unternehmen.
3. Umsetzung
Bei der Umsetzung unterstütze ich Sie und die Fachbereiche durch technisches Verständnis und Nahbarkeit. Durch meinen IT-Background und Erfahrung als Managementbeauftragter und Projektmanager kann ich mich in sämtliche Rollen hineinversetzen und bestmöglich unterstützen.
4. Enablement und Abschluss
Mein Ziel ist es, Kunden nicht nur zu beraten sondern auch zu befähigen, Informationssicherheit nachhaltig selbst weiterzuentwickeln. Ein Projektabschluss umfasst also nicht nur Ergebnisse, sondern auch know-how, Strukturen und Werkzeuge, die Ihnen eigenständige Weiterarbeit ermöglichen. Echte Unabhängigkeit entsteht mit einem Sicherheitsniveau, das auch mit interner Kraft Bestand hat.
Dienstleistungsarten
Interim-Positionen
Gerne unterstütze ich Sie in Form von Interim-Tätigkeiten. In der Vergangenheit habe ich für Unternehmen von 250-3500 Mitarbeitenden bereits die Rolle als Interims-ISB bedient. Dabei meisterte ich nicht nur die alltäglichen Aufgaben der Steuerung umfangreicher Managementsysteme sondern begleitete meine Klienten auch erfolgreich durch Audits (ISO 9001, 27001, KRITIS §8a, TISAX).
Beratung
Unternehmen unterstütze ich klassischerweise in der Rolle als Berater. Dabei werde ich in verschiedener Hinsicht tätig und bin flexibel einsetzbar: Sei es bei der Beratung zur Gestaltung Ihrer Strategie und Governance, Prozesse und Abläufe oder bei der Vorbereitung von Audits – stets mit dem Ziel, Ihre Organisation strukturell zu stärken und messbare Ergebnisse zu erzielen.
Unterstützungsleistungen
Es gibt Momente, da benötigt man einfach Hilfe bei der Abwicklung von Tätigkeiten. Egal, ob es um die jährliche Überprüfung Ihrer Richtlinien, die Bewertung von Dienstleistern oder die Aktualisierung Ihrer BIA oder Risikoinventars geht – ich erledige wiederkehrende Aufgaben effizient und sorgfältig, damit Sie sich auf das Wesentliche konzentrieren können.
Am Puls der Zeit
Es ist von grundlegender Bedeutung, in der Informationssicherheit nicht nur auf etablierte Standards zu setzen, sondern auch aktuelle Entwicklungen und Herausforderungen proaktiv anzugehen. Die Bedrohungslage und Technologien wandeln sich kontinuierlich – daher ist es umso bedeutender, moderne und praktikable Herangehensweisen zu wählen.
Im Folgenden präsentiere ich einige Themen, die ich in aktuellen oder vor kurzem beendeten Projekten mitverfolgt habe. Es besteht immer das Ziel , konkrete Probleme zu lösen und Organisationen nachhaltig zu fördern.
Künstliche Intelligenz
Künstliche Intelligenz ist modern, leistungsstark und wird häufig aufgrund starker Nachfrage der Mitarbeitenden und zur Aufrechterhaltung der Wettbewerbsfähigkeit notwendig.
Es funktioniert
Ich unterstütze Sie dabei, KI-Lösungen rechtskonform, sicher und praxisnah einzuführen.
Cloud
Eine sichere Cloud-Nutzung erfordert die richtige Anbieterwahl, Schutzmaßnahmen und durchdachte Exit-Strategien.
Kritisch hinterfragt
Mit meiner Expertise gestalte ich für Sie sichere, flexible und zukunftsfähige Cloud-Lösungen. Vom Dienstleisterfragebogen über die Prüfung bis hin zu Einführung neuer Cloud-Services.
Awareness
individuelle Awareness-Schulungen sind entscheidend, um Mitarbeitende wirksam und nachhaltig zu sensibilisieren.
Custom muss nicht teuer sein
Ich entwickle maßgeschneiderte Awareness-Konzepte, die Ihr Unternehmen wirklich erreichen und erstelle gemeinsam mit Experten maßgeschneiderte interaktive Online-Schulungen, die zu Ihrem Unternehmen passen.
Skills
Questions & Answers
Bieten Sie auch Beratung vor Ort an?
Ja, ich bin grundsätzlich reisebereit und unterstütze Kunden deutschlandweit sowie im DACH-Raum. Die Details stimmen wir individuell ab – auch Remote-Beratung ist jederzeit möglich.
Welche Branchen beraten Sie?
Ich biete branchenübergreifende Beratung an – vom Mittelstand bis zu Konzernen, sei es in der Industrie, im Gesundheitswesen oder in der öffentlichen Verwaltung. Alle Organisationen sind von Informationssicherheit betroffen.
Was kostet eine Beratung?
Individuelle Beratung beginnt bei mir bereits bei der Preisgestaltung. Die Kosten richten sich nach Umfang und Komplexität des Projekts. Ich biete transparente Tagessätze gerne auf Anfrage.
Arbeiten Sie auch mit kleineren Unternehmen?
Ja, gerade KMUs profitieren von pragmatischen und skalierbaren Sicherheitskonzepten. Ich helfe dabei, sinnvolle Maßnahmen effizient umzusetzen.
Unterstützen Sie bei ISO 27001-Zertifizierungen?
Ich unterstütze Organisationen bei der Implementierung und Umsetzung von ISMS gemäß ISO 27001 – von der Gap-Analyse bis hin zur Vorbereitung auf das Audit.
Können Sie auch kurzfristig unterstützen?
Sollte es in meinen Zeitplan passen, nehme ich auch kurzfristige Projekte oder Notfallunterstützung an. Am hilfreichsten ist eine rasche Kontaktaufnahme.
Bieten Sie Awareness-Schulungen an?
Ja, ich plane und führe Schulungen für Mitarbeitende durch – entweder online oder in Präsenz. Das Ziel ist es, ein nachhaltiges Sicherheitsbewusstsein zu entwickeln. Ebenfalls erstelle ich individuelle Online Schulungen in gängigen Formaten (wie z.B. SCORM).
Arbeiten Sie auch mit IT-Dienstleistern zusammen?
Mit meiner Fachkenntnis im Bereich der Informationssicherheit verstärke ich bestehende IT-Teams und helfe bei der Koordinierung technischer und organisatorischer Maßnahmen. Zusätzlich habe ich in meinem Netzwerk unterschiedlicheste IT-Dienstleister, vom IT-Systemhaus, über GRC-Tool Anbieter bis hin zum Managed SOC.