top.png


Informationssicherheit. Governance. Umsetzung.

Freiberufliche Beratung für Informationssicherheitsmanagement (ISMS), IT-Governance und Risikomanagement nach ISO/IEC 27001 und BSI IT-Grundschutz – mit Fokus auf operative Umsetzbarkeit im IT-Betrieb.

Ich verbinde Governance mit operativer Realität. Ziel meiner Arbeit ist es, regulatorische, sicherheitsrelevante und organisatorische Anforderungen in funktionierende Strukturen innerhalb Ihrer IT- und Unternehmensorganisation zu überführen.


Leistungsfokus

ISMS & IT-Grundschutz

Risiko- & Notfallmanagement

IT-Governance & Compliance

IT-Betrieb & Transformation


Arbeitsweise

Ich arbeite an der Schnittstelle zwischen Management, IT-Betrieb und Projektorganisation. Dabei liegt der Fokus nicht auf theoretischen Konzepten, sondern auf der strukturierten Umsetzung sicherheitsrelevanter Anforderungen im operativen Umfeld.

Typische Vorgehensweise:


Schwerpunkte

BSI IT-Grundschutz

Methodische Umsetzung von Sicherheitsanforderungen nach BSI-Standards 200-1 bis 200-4.

ISO/IEC 27001

Aufbau und Betrieb von ISMS nach international anerkannten Standards.

Risiko-Management

Strukturierte Bewertung, Steuerung und Behandlung von IT- und Informationsrisiken.

Notfall & Resilience

Konzeption von Notfallprozessen, Wiederanlaufstrategien und Business Continuity.


Zusammenarbeit

Ich bin freiberuflich in Linien- und Projektorganisationen einsetzbar – sowohl in beratender als auch in konzeptionell steuernder Rolle.

Einsatzschwerpunkte:


Verfügbarkeit

kurzfristig nach Absprache



1998 - 2026