NIS2 Security Audits Beratung Trainings Über mich Impressum Datenschutz Kontakt Erstgespräch →
Individuelle Sicherheitsstrategien

Beratung &
Konzepte.

Keine Standardlösungen von der Stange. Ich entwickle IT-Sicherheitskonzepte, die zu Ihrem Unternehmen passen – an anerkannten Standards orientiert, pragmatisch in der Umsetzung und mit Ihnen gemeinsam erarbeitet.

Beratung anfragen →
Beratungsthemen

Womit ich helfe

01
ISMS nach ISO 27001
Aufbau oder Weiterentwicklung eines Informationssicherheits-Managementsystems. Von der Gap-Analyse über die Implementierung bis zur Zertifizierungsvorbereitung.
  • Scope-Definition und Anwendungsbereich
  • Risikobeurteilung und Risikobehandlung
  • Richtlinien, Prozesse und Dokumentation
  • Vorbereitung auf Zertifizierungsaudit
02
BSI-Grundschutz
Strukturanalyse, Schutzbedarfsfeststellung und Modellierung nach IT-Grundschutz-Methodik des BSI. Für Unternehmen und Behörden.
  • Strukturanalyse und IT-Verbund
  • Schutzbedarfsfeststellung
  • Grundschutz-Check und Risikoanalyse
  • Realisierungsplanung und Maßnahmenumsetzung
03
Incident Response
Planung und Aufbau von Prozessen für den Ernstfall. Damit Ihr Team weiß, was zu tun ist – bevor ein Angriff passiert, nicht danach.
  • Incident Response Plan entwickeln
  • Rollen und Verantwortlichkeiten definieren
  • Kommunikationspläne und Meldepflichten
  • Tabletop-Übungen und Krisentraining
04
Sicherheits­konzepte
Maßgeschneiderte Sicherheitskonzepte für spezifische Anforderungen: Zugangskontrollen, Datenschutz-Technik, Lieferantensicherheit oder Cloud-Strategie.
  • Zero-Trust-Strategien und IAM-Konzepte
  • Datenschutz durch Technikgestaltung (Privacy by Design)
  • Lieferkettensicherheit und Lieferantenaudits
  • Cloud-Sicherheitsarchitektur
Normenkompetenz

Standards, nach denen ich arbeite

ISO 27001
Internationaler ISMS-Standard
Die weltweit anerkannte Norm für Informationssicherheits-Managementsysteme.
BSI-GS
IT-Grundschutz
Die Methodik des Bundesamts für Sicherheit in der Informationstechnik für deutsche Unternehmen und Behörden.
NIS2
EU-Cybersicherheitsrichtlinie
Anforderungen der EU-Richtlinie 2022/2555 für wesentliche und wichtige Einrichtungen.
DSGVO
Datenschutz-Grundverordnung
Technische und organisatorische Maßnahmen im Sinne der europäischen Datenschutzanforderungen.
NIST
NIST Cybersecurity Framework
Das US-amerikanische Framework als Ergänzung für international orientierte Unternehmen.
OWASP
Web Application Security
Sicherheitsstandards für Webanwendungen und APIs nach OWASP-Methodik.

Sicherheit, die zu Ihnen passt.

Ich entwickle kein generisches Konzept – sondern eines, das zu Ihrer Unternehmensgröße, Ihrer Branche und Ihren Ressourcen passt.

Beratungsgespräch anfragen →