Berater und Auditor für Informationssicherheit

Cybersecurity-Experte mit über 20 Jahren Praxis.

? ISMS-Berater
?‍? Ehem. CISO in Konzernen
? Interner Auditor & Zertifizierungsauditor
? Online-Terminverwaltung & Verfügbarkeitsübersicht

? ISO 27001, TISAX, IT-SiKat 1a/1b, KRITIS, etc.

• Informationssicherheit
• KRITIS
• TISAX
• Certified Data Privacy Solutions Engineer
• Certified Information Security Manager
• Certified Information Systems Auditor
• Datenschutz
• Generative KI
• ISMS-Auditor
• IT Sicherheit (allg.)

In einer digital vernetzten Welt sind Daten der Kern Ihres Geschäfts – sie fördern Innovationen, sichern Wachstum und bauen Kundenvertrauen auf. Doch mit ihrem Wert steigen die Risiken: Raffinierte Cyberangriffe, strenge Regulierungen wie DSGVO oder NIS2 und der immense Aufwand für umfassende Schutzmaßnahmen machen vielen Führungskräften den Einstieg schwer. Wo beginnen Sie, ohne Budget und Team zu überfordern? Ein smarter Ansatz kombiniert KI-Effizienz mit Expertenwissen, um Informationssicherheit zugänglich und nachhaltig zu gestalten. Lassen Sie uns diesen Weg beleuchten, inklusive praktischer Tipps für den Einstieg und langfristiger Strategien.

➡️ KI-gestützter ISMS-Aufbau: Effizienz trifft Expertise

Der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach Standards wie ISO 27001 muss nicht Jahre dauern oder Sie an teure externe Berater binden. Stattdessen ermöglichen KI-basierte Ansätze eine selbstständige Umsetzung: Interaktive Analysen decken Lücken schnell auf, präzise Prompts erleichtern die Erstellung von Richtlinien und Risikoanalysen und rund-um-die-Uhr werden Ihre Fragen präzise beantwortet. Ergänzt durch die menschliche Expertise, werden Ihre Ergebnisse in Videokonferenzen validiert – flexibel und stundenbasiert. So entsteht Unabhängigkeit: Interne Teams gewinnen Kompetenz, Prozesse werden optimiert, und die Zertifizierung rückt in greifbare Nähe.

? Tipp: Fangen Sie mit einem kostenlosen ki-gestützten ISMS QuickCeck an, der freiverfügbar ist! Er dient als grobe Orientierung, um vorab Lücken in der Informationssicherheit zu identifizieren und Maßnahmen zur Verbesserung abzuleiten, unabhängig davon, ob Standards wie ISO 27001, BSI IT-Grundschutz, TISAX, NIST oder andere als Grundlage des ISMS genutzt werden. Die enthaltenen Fragen und Richtwerte in meinem ISMS QuickCheck basieren auf Erfahrungswerten sowie Best Practices aus der Beratungspraxis und nicht auf spezifischen Norm- oder Standardanforderungen. Deshalb ist dieser Check flexibel anwendbar auf verschiedene Unternehmensgrößen und Branchenanforderungen. Sie erhalten nach Minuten eine erste Einschätzung des Aufwands zur ISMS-Einführung inklusive Arbeitspaketen, Kosten und Antworten.

➡️ Traditionell vs. innovativ: Ein Vergleich

Der klassische Pfad birgt Fallstricke: Eine detaillierte Gap-Analyse kostet 5.000–8.000 € und dauert 5–7 Tage, externe Beratung 15.000–40.000 €, Schulungen 4.000–10.000 €, internes Audit 5.000–8.000 € und Zertifizierung 15.000–25.000 €. Dazu interne Kosten von 20.000–40.000 € – insgesamt 60.000–120.000 € über 12–18 Monate. In machen Branchen eskaliert der Aufwand weiter, durch Spezialanforderungen.

Der KI-Ansatz dreht das um: Der ISMS QuickCheck identifiziert erste Schwachstellen in Minuten und die ki-basierte Beratung reduziert Schulungsbedarf und Opportunitätskosten. Das Audit-Coaching sichert dabei die Zertifizierungstauglichkeit und reduziert die Risiken durch Bias. Ergebnis: Kosten sinken in der Regel um 50–70 % und die Dauer auf einige Monate. Risikotipp: Priorisieren Sie Bedrohungen nach Wahrscheinlichkeit und Impact (z. B. Phishing vs. Supply-Chain-Angriffe).


? Meine Mission: Informationssicherheit in Unternehmen als Vorteil etablieren.

? Meine Vision: Digitale Resilienz für alle Firmen.

Neben meiner Kernkompetenz in der Aufbau- und Zertifizierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001, TISAX und KRITIS bringe ich ein umfassendes Portfolio an weiteren Kenntnissen mit, das ich in über 20 Jahren beruflicher Praxis in führenden Konzernen und als freiberuflicher Auditor gesammelt habe. Diese Expertise erstreckt sich über technische, strategische und branchenspezifische Bereiche und ermöglicht eine ganzheitliche Beratung, die nicht nur Compliance sichert, sondern auch operative Resilienz stärkt. Im Folgenden gebe ich einen Überblick, strukturiert nach Kategorien.

➡️ Technische Expertise

- Netzwerk- und IT-Infrastruktursicherheit: Umfangreiche Erfahrung in der Absicherung komplexer Netzwerke, einschließlich Firewall-Konfigurationen, VPN-Implementierungen und der Integration hybrider Umgebungen.
- Cloud-Computing-Sicherheit: Spezialisierung auf Plattformen wie AWS, Azure und Google Cloud, mit Fokus auf Identity and Access Management (IAM), Datenverschlüsselung und Zero-Trust-Modelle.
- Malware-Analyse und Incident Response: Praktische Kenntnisse in forensischer Analyse, Bedrohungserkennung und Response-Prozessen, erworben als CISO bei EDEKA und Fielmann. Ich habe Incident-Management-Pläne entwickelt, die schnelle Erkennung und Minimierung von Vorfällen ermöglichen.

➡️ Strategische und Compliance-Kenntnisse

- Datenschutz und DSGVO-Umsetzung: Als zertifizierter Data Privacy Solutions Engineer (CDPPSE, ISACA) und ausgebildeter Datenschutzbeauftragter führe ich Datenschutz-Folgenabschätzungen (DSFA) durch, erstelle Verzeichnisse personenbezogener Daten und integriere Privacy by Design in Prozesse. Besonders relevant in datenintensiven Branchen wie Handel oder Logistik, wo ich die Balance zwischen Datennutzung und Regulierungen (z. B. NIS2) herstelle.
- Risikomanagement und Compliance-Audits: Expertise in der Erstellung von Risikobewertungen. Als Certified Information Security Manager (CISM, ISACA) integriere ich Governance, Risk und Compliance (GRC)-Frameworks, um C-Level-Präsentationen vorzubereiten und Audits effizient durchzuführen.
- Schulungen und Führungsentwicklung: Als Lead Implementer und Auditor (ISO 27001, CBT) biete ich maßgeschneiderte Coachings für Informationssicherheitsbeauftragte (ISB) und CISOs an. Themen umfassen Cyber-Resilienz, Supply-Chain-Sicherheit und Change-Management, mit Fokus auf die Aufbau interner Kompetenzen.

➡️ Zertifizierungen und Qualifikationen

Meine Qualifikationen untermauern diese Kenntnisse: Berufener Zertifizierungsauditor (KRITIS, TISAX, ISO 27001), Certified Information Systems Auditor (CISA, ISACA) Certified Information Security Manager (CISM, ISACA), Certified Data Privacy Solutions Engineer (CDPPSE, ISACA), Zertifizierter IT-Grundschutz-Experte (TÜV) sowie Zusatzqualifikationen für diverse Prüfungen und Branchen. Ergänzt durch über 20 Zertifizierungen im Bereich der IT-Sicherheit und IT Infrastruktur sowie meine kontinuierliche Weiterbildung.

➡️ Branchenspezifische Kenntnisse

Ich kenne die Nuancen in vielfältigen Sektoren, wo ich Audits und Beratungen geleitet habe:
- Automobil und Logistik: TISAX-Compliance und Supply-Chain-Risiken, z. B. bei der Absicherung von Transportdaten.
- Pharma und Gesundheitswesen: GMP-Integration und Datenschutz für Patientendaten in Krankenhäusern.
- Energie und KRITIS: Schutz kritischer Infrastrukturen gegen Störungen, inklusive Netzführung Gas & Strom.
- Finanz- und Versicherungswesen: BaFin-Anforderungen und Fraud-Detection.
- Weitere: Handel (z. B. EDEKA/Fielmann), Hosting/Provider, Industrie, Medien, Telekommunikation.

??/?? Zusätzlich spreche ich fließend Deutsch und Englisch, was internationale Projekte erleichtert. Diese Kenntnisse ermöglichen eine praxisorientierte Beratung, die Zertifizierungen beschleunigt und langfristig Wert schafft – von der Risikoanalyse bis zur Post-Zertifizierungs-Pflege.