About - Contact - Terms of Use - Privacy Policy
© WYSIWYG Web Builder 2019. All Rights Reserved.

Als CyberSecurity Architect unterstütze ich Sie bei der Einführung neuer Dienste und helfe Sicherheitslücken und Audit-Findings nachhaltig schließen


Sie suchen Unterstützung für eine konkrete Aufgabe im Kontext von CyberSecurity, Datenschutz oder IT-Compliance. Dann sind Sie hier genau richtig.

Wenn Scheitern keine Option ist

Sie möchten (oder müssen) zu einem konkreten Termin klar definierte Ergebnisse vorweisen?

Möglicherweise ist es nicht Ihr erster Versuch.

Ich unterstütze meine Kunden und übernehme die volle Ergebnisverantwortung, damit Sie Ihre Zielen und Vorgaben in den Bereichen CyberSecurity, Datenschutz oder IT-Compliance erreichen.

Gemeinsam die relevanten Standards erfüllen

Seit mehr als 20 Jahren unterstütze ich meine Kunden in den gängigsten anerkannten ISMS-Sicherheitsstandards. Dazu gehören:

ISO/IEC 27001
TISAX
BSI IT-Grundschutz
VdS 10000
ISIS12
EU-DSGVO
BAIT/VAIT/KAIT/MaRisk
Payment Card Industry Data Security Standard (PCI DSS)
NIST Cybersecurity Framework
CIS Center for Internet Security
CIS Controls und CIS Benchmarks
ISO/SAE 21434
IEC 62443

Vielleicht fragen Sie sich, warum es so viele ISMS-Standards sind? Die Antworten sind einfach: Weil es sie gibt und weil sie sich in bestimmten Zielgruppen etabliert haben. Trotzdem streben alle ISMS-Standards das gleiche Ziel an: Das notwendige Maß Verfügbarkeit, Vertraulichkeit und Integrität herzustellen.

In der Praxis sind die Methoden erstaunlich dicht beieinander, was damit zusammenhängt, dass alle Standards die zugrundeliegenden Technologien wie z.B. MS Windows, Linux und Oracle adressieren. Genauso gibt es in jedem ISMS-Standard Anforderungen, die den sensiblen Umgang mit Passwörtern fordern.

Trotzdem unterscheiden sich die ISMS-Standards deutlich in ihrem Einführungsaufwand, in Art und Weise der Zertifizierung und in der spezifischen Zielgruppenausrichtung. Nicht jedes ISMS ist für den Mittelstand geeignet und nicht jedes Zertifikat ist geeignet, mögliche spezifische Anforderungen Ihrer Endkunden zu erfüllen.

Meine Rollen in den Projekten

Meine Berufserfahrung hilft mir, mich sofort in unterschiedliche Rollen einzufinden und mich in bestehende Teams zu integrieren. Meine Leistung erbringe ich üblicherweise als:

Projektleiter/Projektsanierer
IT-Architekt/CyberSecurity Architect
Technischer Coach
Berater für Zertifizierungsvorbereitung
Auditor
Berater für die Beseitigung von Audit-Findings
Gutachter beim Bundesfachverband der IT-Sachverständigen u. Gutachter e. V.

Was bringe ich mit

Meine Wurzeln habe ich in der Software Entwicklung und als IT-Trainer im Bereich Mitarbeiterschulung.

Als Abteilungsleiter einer größeren Behörde war ich verantwortlich für mehrere Tausende PC-Arbeitsplätze.

Als Kooperationspartner-Partner der T-Systems habe ich über 10 Jahre lang kritische Migrationsprojekte definiert, umgesetzt und in einer echten 7/24 Umgebung mit 15 Minuten Reaktionszeit betrieben.

Im Umfeld des größten deutschen Netzbetreibers haben ich viele Jahre PCI-DSS Audits begleitet und kritische Audit-Findings abgestellt.

Mit meinen Erfahrungen unterstütze ich meine Kunden, die notwendigen Brücken zwischen den vielen Beteiligen zu bauen, indem ich jeden Projektbeteiligten in der ihm eigenen Sprache abhole und integriere. Durch dieses Vorgehen wird es möglich, dass sich parallellaufende Aktivitäten und Entscheidungen am Ende zueinander widerspruchsfrei in ein Gesamtergebnis integrieren.

Wasserfall oder agil?

2 x Ja!

Die Projektmethode geben die Aufgabe und Sie als Kunde vor.

Ich verfüge über viele Jahre Erfahrung in traditionellen Projektmethoden und bin seit 2009 zertifizierter ScrumMaster.