Informationssicherheit mit Verantwortung, Klarheit und Führung
Ich begleite Organisationen und Verantwortliche bei der Einordnung, Gestaltung und Umsetzung von Informationssicherheit.
Praxisnah, strukturiert und anschlussfähig an die Realität von Management und Betrieb.
Von regulatorischen Anforderungen bis zur gelebten Sicherheitsverantwortung.
Informationssicherheit zwischen Verantwortung, Regulierung und Realität
Informationssicherheit ist heute eine Führungsaufgabe.
CISOs und Security Manager bewegen sich zwischen gesetzlichen Anforderungen, technischen Risiken und organisatorischen Rahmenbedingungen.
Genau hier setze ich an. Mit Klarheit, Struktur und Lösungen, die im Alltag umsetzbar sind.
Mein Ansatz
Strategie und Struktur
Informationssicherheit wird in eine verständliche und tragfähige Strategie übersetzt. Sie orientiert sich am Geschäftsmodell, am realen Risiko und am tatsächlichen Reifegrad der Organisation.
Umsetzung im Alltag
Ich unterstütze beim Aufbau von Prozessen, Rollen und Routinen, die im Tagesgeschäft funktionieren und nicht nur dokumentiert sind.
Führung und Selbstführung
Ein zentraler Bestandteil ist die Stärkung der Security-Führungskraft. Dazu gehören Entscheidungsfähigkeit, Priorisierung und der bewusste Umgang mit Druck und Komplexität.
Leistungen im Überblick
Strategie & Struktur
- Aufbau und Weiterentwicklung von ISMS (Informationssicherheitsmanagementsystemen)
Einordnung und Priorisierung von Sicherheitsrisiken
Ableitung einer tragfähigen Security-Strategie aus Geschäftsmodell und Risiko
Übersetzung regulatorischer Anforderungen in umsetzbare Maßnahmen
Audit & Regulierung
Vorbereitung und Begleitung interner und externer Audits
Einordnung und pragmatische Umsetzung regulatorischer Anforderungen
Unterstützung bei ISO 27001, NIS2, KRITIS und vergleichbaren Rahmenwerken
Reduktion von Auditstress durch klare Strukturen und Prioritäten
Führung & Sparring
Ausbildung und Coaching für CISOs, Security Manager und angehende Führungskräfte
Unterstützung bei Rollenklärung und Entscheidungsfindung
Priorisierung bei hoher Verantwortung und begrenzten Ressourcen
Stärkung von Selbstführung und Resilienz im Security-Alltag
Wann externe Unterstützung z.B. sinnvoll ist:
- Unsicherheit bei der Einordnung von NIS2, ISO 27001 oder KRITIS Anforderungen
- Übernahme einer neuen Rolle als ISB, Security Manager o.ä.
- Druck und fehlende Audit-Sicherheit vor oder während externer Prüfungen
- Vorhandene Sicherheitsmaßnahmen entfalten keine echte Wirkung
- Hohe Verantwortung bei fehlender Priorisierung und Entscheidungsgrundlage
- Steigende Komplexität und überlastet Security-Personal
Wie ich arbeite
Informationssicherheit entfaltet ihre Wirkung nur dann, wenn sie zur Organisation passt, von den Verantwortlichen getragen wird und im Alltag gelebt werden kann. Deshalb arbeite ich nicht schematisch, sondern kontextbezogen und strukturiert.
Bewährte Standards, Methoden und Vorlagen bilden dabei eine wichtige Grundlage. Entscheidend ist jedoch, wie sie auf die jeweilige Organisation übertragen werden. Ich passe Vorgehen, Tiefe und Priorisierung an Geschäftsmodell, Unternehmensziele und vorhandene Strukturen an, damit Informationssicherheit nicht isoliert entsteht, sondern sinnvoll in das Unternehmen integriert wird.
Ein zentraler Aspekt meiner Arbeit ist das Zusammenführen unterschiedlicher Perspektiven. Informationssicherheit berührt Management, Führung, Fachbereiche und Mitarbeitende gleichermaßen. Durch meine multidisziplinäre Ausbildung und langjährige Erfahrung schlage ich bewusst Brücken zwischen Geschäftsführung, Entscheidern, Fachverantwortlichen und operativer Ebene.
Ziel ist eine Sicherheitskultur, die fachlich fundiert ist, unternehmerisch verstanden wird und langfristig wirksam bleibt.
Lass uns klären, ob und wie ich dich unterstützen kann
In einem strukturierten Erstgespräch besprechen wir deine aktuelle Situation, das gewünschte Zielbild und den nächsten sinnvollen Schritt.