• Beratung und Umsetzung in den Themen IT-Security, IT-Compliance und DSGVO.
• Unterstützung bei der Erarbeitung von Standards für Maßnahmen  (TOM) in bestehenden und für neue Infrastrukturen.
• Dokumentation, Überprüfung, Bewertung der ISO 2700x /29100 Prozesse und Auditbegleitung.
• Übernahme von konzeptionellen und operativen Aufgaben.
• Aufbau eins Integrated Management Systems
• Beratung und operative Erarbeitung in der Organisation.

IT-Compliance, IT-Risk-Management und Information-Security Management (BSI-Grundschutz, ISO 27001, ISO 27002, ISO 27005). IT-GRC und Security (z.B. CISA, ISO 27000, BSI-Grundschutz, BSI IT-Grundschutz), ISO 29100, ISO 29151, ISO 29134

Aufgaben und Verantwortlichkeiten bei denen ich Ihnen zur Seite stehe:

• globale Verantwortung für IT-Sicherheit auf Unternehmensebene
• CPO, Data Protection Officer
• IT-Sicherheitsanforderungen, -richtlinien und -verfahren verwalten, entwickeln und implementieren
• effektives IT Security Training für alle Mitarbeiter
• Schnittstelle zur IT-Sicherheit zu allen internen Abteilungen
• Vorfallmanagement und kontinuierliche Verbesserung
• regelmäßige Risikobewertungen und Audits von Prozessen und Infrastrukturen
• Effektivitätsmessungen nach GDPR

"In der digitalen Welt braucht man eine nahtlose Sicherheitsstrategie - und eine, die sich angesichts der Veränderung der digitalen Chancen und Bedrohungen fortwährend entwickelt. Von der anfänglichen Beratung und Analyse bis hin zur Umsetzung und laufendem Management - in jedem Schritt auf dem Weg."

Ich freue mich schon jetzt auf Ihre Kontaktaufnahme.

Security always has been around being faster, jumping higher and being stronger than the attackers. We can find five areas to focus on: Devices, Application, Infrastructures, Identities and Information. The main invest in former years was spent on Devices and Infrastructures. There is a clear tendency to focus more on the center three nowadays but keeping the infrastructures and devices on state-of-the art level. Now, with Digital Workplace, we will not be sure to have control on devices and infrastructures anymore. This means the customer for the modern digital Workplace will have to spend all effort on security on the three elements left over (Application, Identities and Information). But this means that assumed 80 to 90% of attacks that have been caught on the device and infrastructures are now hitting the three left areas. And will need to be fought there.

"The less impact an enterprise has on Devices and Infrastructures the more it needs to care for Identities, Application and Information."