You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Jörg ApelJA

Jörg Apel

Informationssicherheitsmanager ISO/IEC 27001

EUR 860/Tag
Rotenburg an der Fulda, DE
3-7 Jahre
Audit + Implementierung + Governance + BCM + Managementverständnis
Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS)
SO/IEC 27001 Auditierung und Compliance-Management
Risikoanalyse und Risikobehandlungsplanung nach ISO/IEC 27005
Strategische IT-Sicherheitsberatung für Management und Geschäftsleitung

Durchschnittliche Reaktionszeit: 1h

Über Jörg

Ich bin freiberuflicher Berater für Informationssicherheit mit über 30 Jahren IT-Erfahrung. Mein Schwerpunkt liegt auf der Einführung und Optimierung von ISMS nach ISO/IEC 27001, der Auditvorbereitung sowie GRC-Themen. Als langjährige IT-Führungskraft verbinde ich strategische Expertise mit technischer Tiefe, stets pragmatisch, lösungsorientiert und auf Augenhöhe mit meinen Kunden.
Leistungsspektrum
ISMS & Compliance
- Einführung und Betrieb von ISMS nach ISO/IEC 27001
- Vorbereitung auf interne und externe Audits (inkl. GAP-Analysen)
- Unterstützung bei der Einhaltung von TISAX, NIS2 und weiteren Anforderungen
IT-Sicherheitsberatung
- Sicherheitskonzepte für KMU (z. B. DIN SPEC 27076)
- Risikoanalysen, Schutzbedarfsfeststellung, Maßnahmenplanung
- Penetrationstest-Begleitung & Schwachstellenmanagement
Business Continuity & Krisenmanagement
- Implementierung von BCM-Systemen nach ISO 22301
- Planung und Durchführung von Notfallübungen
- Incident Response & forensische Koordination
Governance & Strategie
- Aufbau sicherheitsrelevanter GRC-Strukturen
- Beratung zur sicheren digitalen Transformation & Cloud Security
- Lizenz-, Vertrags- & Software Asset Management
Awareness & Richtlinien
- Schulungen und Mitarbeitersensibilisierung
- Entwicklung von Sicherheitsrichtlinien & Leitlinien
3. Fachliche Schwerpunkte
- ISMS (ISO/IEC 27001, BSI-Grundschutz)
- IT-Governance & GRC (inkl. COBIT)
- Strategisches IT-Management & IT-Architektur
- Projektleitung sicherheitsrelevanter IT-Vorhaben
- Cloud Security & Microsoft 365 Security
- BCM & IT-Notfallplanung
- Incident Response & Forensikkoordination
- Auditvorbereitung & Compliance Management
4. Ausgewählte Projekterfahrungen
- Aufbau eines ISO/IEC 27001-konformen ISMS für ein Handelsunternehmen
- Projektleitung Rechenzentrums-Outsourcing & Modernisierung
- Interim-IT-Leitung zur Betriebsstabilisierung
- Stellvertretende Leitung des Unternehmenskrisenstabs
- Koordination und Analyse eines realen Cyberangriffs
Einzelhandelsketten
Einzelhandel

  • Deutsch

    Muttersprachlich oder zweisprachig

Nur remote
Führt Projekte hauptsächlich remote aus

Projekt- und Berufserfahrung

  • ResKontIS, RESilienz - KONTinuität - InformationsSicherheit
    selbständiger Informationssicherheitsmanager
    BERATUNG & AUDITS
    August 2025 - Heute (10 Monate)
    Rotenburg an der Fulda, Deutschland
    Ich habe ResKontIS gegründet, um Unternehmen jeder Größe zu befähigen, Informationssicherheit als Erfolgsfaktor zu nutzen – pragmatisch, effizient und nachhaltig.


    Mit über 30 Jahren Erfahrung in in Technologie, Management und Informationssicherheit unterstütze ich Organisationen beim Aufbau robuster Strukturen, die Vertraulichkeit, Integrität und Verfügbarkeit sichern und zugleich die Geschäftskontinuität stärken.

    Mein Fokus liegt auf der Einführung und Weiterentwicklung von ISMS nach ISO/IEC 27001, Business Continuity Management, Cyber-Resilienz und Auditvorbereitung. Als zertifizierter Auditor & Lead Implementer helfe ich, regulatorische Anforderungen wie NIS2, TISAX oder DSGVO wirksam und praxisnah umzusetzen.

    ResKontIS steht für vertrauenswürdige, unabhängige Beratung mit messbarem Mehrwert – Sicherheit ohne unnötige Komplexität, aber mit nachhaltiger Wirkung.
    Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) Beratung zu regulatorischen Anforderungen und Compliance (z. B. NIS2, TISAX, KRITIS) Auditmanagement und interne Revision Business Continuity und Cyber-Resilienz Managementberatung und Awareness-Förderung
  • tegut… gute Lebensmittel GmbH & Co. KG, Fulda
    Leiter GRC, Schwerpunkt Informationssicherheit
    EINZELHANDEL
    Mai 2023 - Juli 2025 (2 Jahre und 2 Monate)
    Fulda, Deutschland
    Verantwortung für Risikomanagement sowie Vorbereitung und Begleitung interner und externer Audits. Aufbau eines ISMS nach ISO 27001 sowie Steuerung eines strukturierten Schwachstellenmanagement
  • tegut… gute Lebensmittel GmbH & Co. KG, Fulda
    Mitglied Unternehmenskrisenstab, seit 2019 Stellv. Leiter
    EINZELHANDEL
    März 2011 - Juli 2025 (14 Jahre und 4 Monate)
    Fulda, Deutschland
    Krisenstabsmitglied mit Erfahrung in der Steuerung von Krisen, darunter Corona-Pandemie und Cyberangriffe, inklusive Planung und Durchführung realistischer Krisenübungen.
Gesamte Berufserfahrung von Jörg ansehen

Empfehlungen

Sei die erste Person, die Jörg empfiehlt

Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.

Diese Freelancer passen auch zu Ihren Kriterien

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Anmelden, um Profile zu sehen

Ausbildung und Abschlüsse

  • zum Großhandelskaufmann
    Industrie- und Fahrzeugbedarf GmbH IFAG
    1983
    zum Großhandelskaufmann
  • Ausbildung zum Organisationsprogrammierer
    EDV-Bildungsinstitut der GBS
    1989
    Ausbildung zum Organisationsprogrammierer
Ausbildung und Abschlüsse von Jörg ansehen

Zertifizierungen

  • ISO/IEC 27001 Auditor
    PECB
    2025
  • ISO/IEC 27001 Lead Implementer
    PECB
    2025

Fähigkeiten

Strategischer Risikoblick
Brücke zwischen Technologie und Management
Architekt der Sicherheitskultur
Exzellenz im Aufbau und der Steuerung von ISMS
Krisen- und Resilienz-Kompass
Schutzbedarfsfeststellung und Klassifizierung von Informationen und Prozessen
Business Impact Analysis zur Ableitung von Verfügbarkeitsanforderungen
Schwachstellenanalyse und Schwachstellenmanagement
Durchführung interner Audits nach anerkannten Standards
Erstellung und Pflege von Controls gemäß ISO/IEC 27001 Annex A
Notfall- und Krisenmanagementmethoden, inkl. Übungen und Lessons Learned
Prozessanalyse und Prozessdesign im Rahmen von ISMS-Implementierungen
Management von Cybersecurity-Vorfällen
GRC (Governance, Risiko & Compliance)
Least-Privilege-Prinzipien
Risiko- & Schwachstellenbewertung
Security-Awareness-Training
Bedrohungsanalyse
IT-Architektur
IT-Strategie
IT-Projektmanagement

Kategorien