Über mich

Zwischen Management und IT — und auf beiden Seiten zu Hause.

Stefan Georg Schneider — unabhängiger Berater für Informationssicherheit aus Salzburg. Geprüfte Fachtiefe, Führungserfahrung und ein pragmatischer Stil auf Augenhöhe.

Stefan Georg Schneider, Berater für Informationssicherheit

Seit über zehn Jahren arbeite ich im Security-Bereich — als Auditor, Berater und CISO-Sparringspartner. Den Grundstein legte 2011 die Zertifizierung zum IT-Security-Auditor nach ISO 27001. Seither habe ich mehr als 100 Informationssicherheits-Audits für TÜV Süd durchgeführt: nach NISG, ISO 27001 und TISAX.

Ich bin in zwei Welten zu Hause: Business und IT. Mit MBA in Wirtschaft und MA mit Schwerpunkt Ethik begann ich als Berater an der Schnittstelle von Geschäft und Technik — und genau dort arbeite ich bis heute. Technische Lücken sind real und müssen geschlossen werden. Aber ebenso oft hakt es daran, dass Management und IT aneinander vorbeireden. Ich übersetze zwischen beiden, damit aus Anforderungen gelebte Praxis wird.

Führung kenne ich aus eigener Erfahrung. Sowohl als Geschäftsführer der IT-Beratung aiccooma it co management (Salzburg/Hamburg, 2010–2012) als auch als Vorstandsassistent bei der IT-Beratung cellent AG und beim Logistikkonzern Gebrüder Weiss habe ich gelernt, wie Entscheidungen auf Leitungsebene wirklich fallen — und wie man Projekte und Teams durch sie hindurchführt. Beim Aufbau eines ISMS ist das entscheidend: Es ist zur einen Hälfte Organisations- und Führungsarbeit, zur anderen Technik. Im NIS2-Kontext, der die Verantwortung ausdrücklich auf die Geschäftsführung hebt, ist genau diese Brücke das, was den Unterschied macht.

Wie ich arbeite. Auf Augenhöhe. Pragmatisch statt formalistisch — so viel Struktur wie nötig, so wenig Bürokratie wie möglich. Organisationen sind lebendige Systeme, keine Maschinen: Sicherheit muss von den Menschen getragen werden, die sie täglich leben. Deshalb verbinde ich geprüfte Fachtiefe mit wertschätzender Kommunikation — und bleibe greifbar. Sie sprechen durchgehend mit derselben Person, kein anonymes Beratungshaus. Fortgeschrittene Werkzeuge nutze ich gezielt für die Routinearbeit — damit mehr Zeit und Aufmerksamkeit für das Wesentliche bleibt: Ihre Lage, Ihr Urteil, Ihre Verantwortung.

Fachliche Qualifikation & Nachweise
  • Seit 2011 zertifizierter IT-Security-Auditor nach ISO 27001
  • 100+ Audits für TÜV Süd (NISG, ISO 27001, TISAX)
  • Ausbildung zum Datenschutzbeauftragten (DSGVO, 2019)
  • CISSP-Schulung (TecTrain, 2023) — aktuelle Security-Frameworks
  • Reteaming Coach (2019) und Diagnosing and Initiating Change (2016) — Change-Begleitung
Werdegang & Hintergrund
  • MA (Universität Wien, Schwerpunkt Ethik) und MBA (Webster University Wien)
  • Geschäftsführer aiccooma it co management — IT-Beratung Salzburg/Hamburg (2010–2012)
  • Vorstandsassistent bei IT-Beratung cellent AG und Gebrüder Weiss
  • Brücke zwischen Management und IT — Projekt- und Teamführung
  • Schwerpunkt österreichischer Mittelstand und NIS2/NISG 2026
  • Sitz in Salzburg, tätig in Österreich und im DACH-Raum
  • Promotion in Theologie (laufend) — persönlicher Hintergrund in Ethik & Verantwortung
Branchenerfahrung

Aus diesen Sektoren kenne ich die Anforderungen.

Mehrere dieser Branchen sind nach NIS-Gesetz 2026 als „wesentliche" oder „wichtige" Einrichtungen direkt betroffen.

Lernen wir uns kennen.

Ein erstes Gespräch ist unverbindlich — und meistens schon klärend.

Erstgespräch anfragen →