Leistungen

Fokussiert auf Informationssicherheit.

Ein Fachgebiet — Informationssicherheit — in drei klar geschnittenen Formen der Zusammenarbeit, in denen ich seit über zehn Jahren zu Hause bin.

01

ISO 27001 & Audits

Ich baue mit Ihnen das ISMS auf und bereite Sie auf Zertifizierungs-Audits vor — getrennt oder als durchgehendes Projekt. Aus über 100 Audits für TÜV Süd kenne ich beide Seiten und weiß, was im Audit trägt. Inklusive TISAX-Readiness für die Automobil-Lieferkette.

Meine Kernaufgabe: die Normforderungen zu übersetzen — in die Sprache von Management und IT. Interne Audits und Standortbestimmungen folgen einem klaren Auditplan: Ihre Ansprechpartner sind nur so lange gebunden wie nötig, und jedes Urteil bleibt über eine detaillierte Prüfliste nachvollziehbar.

Für technische Umsetzung — Penetrationstest, Netzwerk-Architektur, spezialisierte Implementierung — arbeite ich mit erfahrenen Spezialisten aus meinem Netzwerk zusammen. Für Sie bleibt es eine zentrale Anlaufstelle.

Was Sie konkret erhalten
  • ISMS-GAP-Analyse mit priorisierter Maßnahmenliste und Fahrplan für das weitere Vorgehen
  • ISMS-Leitlinie und Richtlinien (z. B. Anwender- und Betriebssicherheit)
  • Asset- und Risikoregister, maßgeschneidert auf Ihre Unternehmenssituation
  • Auditbericht mit Findings, qualitativem Urteil und Management Summary
  • Katalog konkreter Korrekturmaßnahmen
  • Fokussierte Workshops zur Ausarbeitung einzelner Maßnahmenbereiche
Ergebnis: ein zertifizierungsreifes Sicherheitsniveau, ausgerichtet auf die Anforderungen externer Zertifizierungs-Audits.
Erstgespräch anfragen →
02

NIS2 & Compliance

Die regulatorische Welle rollt: Das NIS-Gesetz 2026 verpflichtet eine ganze Schicht des Mittelstands. Ich unterstütze Sie dabei, die Anforderungen nachweisbar zu erfüllen — von der Betroffenheitsanalyse bis zur Audit-Vorbereitung.

Was Sie konkret erhalten
  • NISG-2026-Betroffenheitsanalyse, schriftlich dokumentiert als Entscheidungsgrundlage
  • Gap-Analyse mit priorisierter Maßnahmenliste
  • Risikomanagement und Meldeprozesse, eingerichtet und dokumentiert
  • Haftungs-Briefing für die Geschäftsführung
  • Laufende Betreuung und Audit-Vorbereitung
Ergebnis: nachweisbare NISG-2026-Konformität, dokumentiert für Behörde und Audit.
Datenschutz (DSGVO). Wo sich Datenschutz und Informationssicherheit überschneiden — etwa bei technisch-organisatorischen Maßnahmen — berücksichtige ich die DSGVO-Anforderungen mit. Datenschutz ist jedoch kein Schwerpunkt: individuelle Rechtsberatung und das Mandat als externer Datenschutzbeauftragter biete ich nicht an.
Zum NISG-2026-Check & den drei Wegen →
03

CISO-Advisor & Security-Sparringspartner

Sicherheitsverantwortung liegt — gerade unter NIS2 — bei Ihrer Geschäftsführung. Ich begleite Sie als erfahrener Sparringspartner: mit klarem Urteil, strukturierten Reviews und ehrlichem Feedback. Die Verantwortung bleibt bei Ihnen; Sie haben jemanden an der Seite, der ruhig mitdenkt. Aus meiner Zeit als Vorstandsassistent und Geschäftsführer kenne ich beide Sprachen: die der Leitung und die der IT.

Was Sie konkret erhalten
  • Regelmäßige Reviews mit IT-Leitung und Management
  • Sparring zu strategischen Sicherheitsentscheidungen
  • Strukturierte Roadmap- und Maßnahmenplanung
  • Reviews von Risiken, Vorfällen und Audit-Vorbereitungen
Ergebnis: ein verlässliches externes Gegenüber, das mitdenkt — bei klar bleibender Verantwortung in Ihrem Haus.
Interim-CISO als Ausnahme. Eine echte Übernahme der CISO-Rolle (mit eigener Verantwortung) ist nur in bewussten, befristeten Ausnahmefällen vorgesehen und wird gesondert vereinbart.
Erstgespräch anfragen →
Referenzen

Ausgewählte Unternehmen, mit denen ich gearbeitet habe.

Pollmann International
MediaPrint
sproof
HeiserTec
Vivid Planet
Enexsa
HSP Gruppe
Amium
Cloudunify

Eine Auswahl aus über 100 Audits und Projekten.

Welcher Bereich passt zu Ihnen?

Im Erstgespräch finden wir es gemeinsam heraus — unverbindlich und konkret.

Erstgespräch anfragen →