Über Stephan
Ich bin freiberuflicher Berater für Informationssicherheit, Business Continuity, Resilienzmanagement und Krisenmanagement. Ich mache Unternehmen widerstandsfähig – pragmatisch, auditfest und mit messbarem Nutzen.
Schwerpunkte:
- Informationssicherheit (ISO 27001/TISAX): Gap-Analyse, Risikobehandlung, SoA, Richtlinien, Schulungen, interne Audits; Anbindung an IT-Betrieb (SIEM/SOC, EDR, Schwachstellenmanagement).
- Business Continuity (ISO 22301): BIA, Kontinuitätsstrategien, Notfall- und Wiederanlaufpläne mit RTO/RPO, Tests & Übungen.
- Resilienzmanagement: Szenario- und Stresstests, Frühwarnindikatoren, Redundanzen, Lieferkettenrobustheit, KPIs und kontinuierliche Verbesserung.
- Krisenmanagement: Aufbau Krisenorganisation, klare Rollen/Entscheidungswege, Incident-Response-Playbooks, Krisenkommunikation intern/extern.
- KI-Governance (ISO/IEC 42001): Richtlinien, Rollen, Risikoanalyse, dokumentierter Modell-Lifecycle, technische/organisatorische Kontrollen und Nachweisführung.
- Lieferkette / Third-Party-Risk: Bewertung, Verträge, Audits, kontinuierliches Monitoring.
- Regulatorik & Zertifizierung: NIS2, DORA; priorisierte Maßnahmen, Abweichungen schließen, Auditorengespräche begleiten – bis zum Zertifikat.
Ergebnis: geringeres Risiko, höhere Resilienz, schnellere Zertifizierungen und klare Verantwortlichkeiten. Lösungen, die funktionieren – nicht nur Konzepte.
Deutsch
Muttersprachlich oder zweisprachig
Vor Ort möglich
Munich (bis zu 50 km)
Projekt- und Berufserfahrung
- BITS Consulting GmbHGeschäftsführerJuni 2009 - Heute (17 Jahre)Munich, Germany
- ISMS nach ISO 27001/TISAX: Gap-Analyse, Risikomanagement, SoA, Richtlinien, Messgrößen, interne Audits
- BCM nach ISO 22301: Business-Impact-Analyse, Strategien, Notfall- und Wiederanlaufpläne (RTO/RPO), Tests & Übungen
- Resilienzmanagement: Szenario- und Stresstests, Frühwarnindikatoren & Dashboards, Redundanzen und SPOF-Reduktion, Lieferkettenrobustheit, kontinuierliche Verbesserung (PDCA)
- Krisenmanagement: Aufbau Krisenstab, Rollen & Entscheidungswege, Incident-Response-Playbooks, Krisenkommunikation intern/extern
- Lieferkette/Third-Party-Risk: Bewertung, Verträge, Lieferantenaudits, kontinuierliches Monitoring
- Technische Umsetzung: Schnittstellen zu IT-Ops, SIEM/SOC, Schwachstellenmanagement, EDR – klare Prozesse & KPIs
- Zertifizierungsbegleitung: Maßnahmen priorisieren, Abweichungen schließen, Auditorengespräche begleiten – bis zum Zertifikat
- Schulungen & Awareness: Management-Briefings, Mitarbeitertrainings, Tabletop-Übungen
- KI-Governance nach ISO/IEC 42001: Richtlinien, Risikoanalyse, dokumentierter Modell-Lifecycle
- Regulatorik integrieren (z. B. NIS2, DORA) und Nachweisführung vereinfachen
- Ergebnis: höhere Resilienz, klare Verantwortlichkeiten, nachweisbare Compliance und messbare Risikoreduktion – pragmatisch und umsetzungsorientiert.
- IDS GmbH – Analysis and Reporting ServicesExterner BeraterJanuar 2018 - Januar 2019 (1 Jahr)Munich, Germany
- Flughafen München GmbHExterner BeraterJanuar 2017 - Januar 2018 (1 Jahr)Munich, Germany
Empfehlungen
Sei die erste Person, die Stephan empfiehlt
Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.
Diese Freelancer passen auch zu Ihren Kriterien
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Ausbildung und Abschlüsse
- Diplom-Ingenieur, ElektrotechnikHochschule für angewandte Wissenschaften Würzburg-Schweinfurt1997Diplom-Ingenieur, Elektrotechnik
Zertifizierungen
- Cybersecurity Specialist (TÜV Rheinland)TÜV Rheinland2021
- Anti-Terrorism Officer (ATO)BCM Academy GmbH2022