Beschreibung

Ich unterstütze Unternehmen dabei, ihre Informationssicherheit strukturiert aufzubauen und nachhaltig zu verbessern – von der ersten Schutzbedarfsanalyse bis zum auditfähigen ISMS nach ISO 27001 oder BSI-Grundschutz.

Mein Ansatz ist bewusst pragmatisch:

Ich übersetze komplexe Anforderungen in verständliche Strukturen, mache Risiken greifbar und entwickle Maßnahmen, die tatsächlich umgesetzt werden können.

Dabei arbeite ich eng mit IT, Fachbereichen und Management zusammen.

Was meine Kunden besonders schätzen:

Klare, nachvollziehbare Herleitung von Risiken und Maßnahmen
Strukturierte Vorgehensweise ohne unnötige Komplexität
Fokus auf Umsetzung statt reiner Dokumentation
Verlässliche Unterstützung bei Audit- und Compliance-Anforderungen

Ich habe Erfahrung im Aufbau und der Weiterentwicklung von ISMS, im IT-Risikomanagement sowie in der Rolle als Informationssicherheitsbeauftragter (ISB).

Branchenexpertise

Sprachen

Deutsch
Muttersprachlich oder zweisprachig

Arbeitsortpräferenzen

Vor Ort möglich

Nürnberg (bis zu 50 km)

Quality4IT GmbH
Selbständiger (freiberuflicher) IT Consultant
DIGITALAGENTUREN & IT-CONSULTING
Februar 2012 - Heute (14 Jahre und 4 Monate)
Nürnberg, Deutschland
Beratung im Bereich Informationssicherheit (nach BSI Grundschutz und ISO 27001) und Unterstützung im Bereich Datenschutz (DSGVO) insbesondere bei der Erstellung von Verfahrensverzeichnis und TOMs.
IT-Security DSGVO Projektmanagement IT-Qualitätssicherung
QualityMinds GmbH im IT-Systemhaus der Bundesagentur für Arbeit.
IT Sicherheitsbeauftragter
November 2019 - Heute (6 Jahre und 7 Monate)
Im Auftrag der IT-Sicherheitsabteilung führe ich QS-Review der IT Sicherheitsdokumentation durch und stehe verschiedenen Abteilun gen als Security Coach zur Verfügung. Durchführung und Moderation von Risikoanalysen. Nachhaltung von Maßnahmenrealisierungsplänen, Security Tickets und Audit-Tickets) Unterstützung des Betriebs in Fragen der IT-Sicherheit und Beglei tung von Reifegradaudits. Vertretung der Abteilung in Fachgremien des Kunden zur IT Sicherheit. Als unterstütze ich eine Abteilung mit 14 Teilprojekten bei der Erstellung und Aufrechterhaltung der IT Sicherheitsrelevanten Dokumentation (Schutzbedarfsfeststellung, Risikoanalyse, Koordination der Umsetzung der erforderlichen Maß nahmen), Vorbereitung und Begleitung der Teilprojekte bei den intern durchgeführten Informationssicherheits-Reifegradaudits, Klärung von Datenschutzrechtlichen Fragen. Vertretung der Abteilung in Fachgremien des Kunden zur IT Sicherheit.
Behörde
IT Sicherheitsbeauftragter
DIGITALAGENTUREN & IT-CONSULTING
November 2017 - Oktober 2019 (1 Jahr und 11 Monate)
Als IT Sicherheitsbeauftragter unterstütze ich eine Abteilung mit 14 Teilprojekten bei der Erstellung und Aufrechterhaltung der IT Sicherheitsrelevanten Dokumentation (Schutzbedarfsfeststellung, Risikoanalyse, Koordination der Umsetzung der erforderlichen Maßnahmen), Vorbereitung und Begleitung der Teilprojekte bei den intern durchgeführten Informationssicherheits-Reifegradaudits, Klärung von Datenschutzrechtlichen Fragen.