Inhaber A. F. Infosec Consulting

Psychologe (M.Sc.) und Informationssicherheitsberater mit über 20 Jahren Erfahrung in sicherheitskritischen Organisationen. Schwerpunkt ISMS (ISO 27001, BSI, TISAX), BCM sowie Sicherheitskultur, Entscheidungsverhalten und Social Engineering.

• Corporate Security
• Cyber Security
• Gebäudesicherheit
• Informationssicherheit
• IT Sicherheit (allg.)
• Militärtechnik
• Sicherheitskonzept
• Sicherheitsmanagement
• Videoüberwachungssysteme / Kameraüberwachung
• Zutrittskontrolle

Ich arbeite an der Schnittstelle von Mensch, Organisation und Sicherheit. Mein beruflicher Hintergrund verbindet psychologische Fachkompetenz mit langjähriger Erfahrung in sicherheitskritischen Kontexten, darunter Gefahrenabwehr, Ermittlungsarbeit, Informationssicherheit und Organisationsberatung.

In meiner heutigen Tätigkeit beschäftige ich mich schwerpunktmäßig mit der Frage, warum Sicherheitsmaßnahmen in der Praxis wirken oder scheitern. Dabei geht es weniger um Technik allein, sondern um Entscheidungsverhalten, Risikowahrnehmung, Sicherheitskultur und den Umgang von Menschen mit Regeln, Verantwortung und Druck. Informationssicherheit verstehe ich nicht primär als Regelwerk, sondern als Führungs- und Organisationsaufgabe, die nur dann nachhaltig funktioniert, wenn sie nachvollziehbar, praktikabel und psychologisch anschlussfähig gestaltet ist.

Ich arbeite strukturiert, analytisch und klar, mit einem hohen Anspruch an fachliche Qualität und Umsetzbarkeit. Meine Erfahrung umfasst sowohl konzeptionelle Arbeit, etwa beim Aufbau von Managementsystemen, als auch operative Praxis in Schulung, Beratung und Moderation. Besonders wichtig ist mir eine ehrliche Auseinandersetzung mit realen Rahmenbedingungen wie Zeitdruck, Widerständen, Zielkonflikten und organisationaler Komplexität.

Im Umgang mit Menschen lege ich Wert auf Klarheit, Respekt und Augenhöhe. Ich bin es gewohnt, mit unterschiedlichen Zielgruppen zu arbeiten – von operativen Mitarbeitenden bis hin zu Führungskräften – und komplexe Sachverhalte verständlich und strukturiert zu vermitteln. Dabei verbinde ich wissenschaftlich fundierte Perspektiven mit pragmatischen Lösungen, die im Alltag Bestand haben.

Mein Interesse gilt nachhaltigen Veränderungen statt kurzfristiger Maßnahmen. Gute Sicherheitsarbeit bedeutet für mich, Verhalten zu verstehen, Verantwortung zu fördern und Organisationen resilienter zu machen – nicht durch Kontrolle allein, sondern durch Struktur, Verständnis und wirksame Entscheidungsprozesse.

Zusätzlich zu meiner Tätigkeit als Informationssicherheitsberater verfüge ich über fundierte Kenntnisse im Aufbau, der Weiterentwicklung und der Prüfung von Managementsystemen der Informationssicherheit. Dazu zählen insbesondere ISMS nach ISO 27001, BSI-Grundschutz, TISAX sowie Business Continuity und Notfallmanagement.

Ein besonderer Schwerpunkt meiner Arbeit liegt auf der Verbindung von technischen und organisatorischen Sicherheitsanforderungen mit menschlichen Faktoren. Dazu gehören Sicherheitskultur, Awareness, Entscheidungsverhalten, Social Engineering, Fehlverhalten unter Druck sowie die Analyse von Ursachen für Sicherheitsvorfälle jenseits rein technischer Aspekte.

Ich bringe Erfahrung in der Risikoanalyse, der Entwicklung praxisnaher Sicherheitskonzepte sowie in der Schulung und Sensibilisierung unterschiedlicher Zielgruppen mit. Komplexe Anforderungen übersetze ich strukturiert in umsetzbare Maßnahmen, die sich in bestehende Organisationsabläufe integrieren lassen.

Darüber hinaus verfüge ich über Kenntnisse in Krisen- und Lagebewertung, Kommunikation in Ausnahmesituationen sowie im Umgang mit regulierten und sicherheitskritischen Umfeldern. Mein Ansatz ist analytisch, realistisch und auf nachhaltige Wirksamkeit ausgerichtet.