Informationssicherheit. Governance. Umsetzung.
Freiberufliche Beratung für Informationssicherheitsmanagement (ISMS), IT-Governance und Risikomanagement nach ISO/IEC 27001 und BSI IT-Grundschutz – mit Fokus auf operative Umsetzbarkeit im IT-Betrieb.
Ich verbinde Governance mit operativer Realität. Ziel meiner Arbeit ist es, regulatorische, sicherheitsrelevante und organisatorische Anforderungen in funktionierende Strukturen innerhalb Ihrer IT- und Unternehmensorganisation zu überführen.
Leistungsfokus
ISMS & IT-Grundschutz
- Aufbau und Weiterentwicklung von ISMS
- Reifegrad- und GAP-Analysen (BSI 200-1 / 200-2)
- Strukturierung von Sicherheitsorganisationen
- Audit- und Zertifizierungsvorbereitung
Risiko- & Notfallmanagement
- Risikoanalysen nach BSI 200-3
- Bewertung und Behandlung von IT-Risiken
- Konzeption von Notfallmanagement (BSI 200-4)
- Business Continuity & Wiederanlaufplanung
IT-Governance & Compliance
- Strukturierung von IT-Governance-Modellen
- Unterstützung bei ISO 27001 Compliance
- Definition von Richtlinien und Kontrollen
- Integration in bestehende Organisationen
IT-Betrieb & Transformation
- Schnittstelle zwischen Security und IT-Betrieb
- Optimierung von Betriebs- und Freigabeprozessen
- Unterstützung in Transformationsprojekten
- PMO- und Steuerungsunterstützung
Arbeitsweise
Ich arbeite an der Schnittstelle zwischen Management, IT-Betrieb und Projektorganisation. Dabei liegt der Fokus nicht auf theoretischen Konzepten, sondern auf der strukturierten Umsetzung sicherheitsrelevanter Anforderungen im operativen Umfeld.
Typische Vorgehensweise:
- Analyse (IST / Reifegrad)
- GAP-Analyse
- Risikoanalyse
- Konzeption
- Umsetzung
- Betriebsintegration
- Kontinuierliche Verbesserung
Schwerpunkte
BSI IT-Grundschutz
Methodische Umsetzung von Sicherheitsanforderungen nach BSI-Standards 200-1 bis 200-4.
ISO/IEC 27001
Aufbau und Betrieb von ISMS nach international anerkannten Standards.
Risiko-Management
Strukturierte Bewertung, Steuerung und Behandlung von IT- und Informationsrisiken.
Notfall & Resilience
Konzeption von Notfallprozessen, Wiederanlaufstrategien und Business Continuity.
Zusammenarbeit
Ich bin freiberuflich in Linien- und Projektorganisationen einsetzbar – sowohl in beratender als auch in konzeptionell steuernder Rolle.
Einsatzschwerpunkte:
- ISMS-Aufbau
- Risikoanalysen
- Sicherheitskonzepte
- Governance-Strukturen
- Notfallmanagement und Auditvorbereitung
Verfügbarkeit
kurzfristig nach Absprache
1998 - 2026