Beratung & Consulting
Gezielter Sachverstand auf Zeit, technisch tief, ohne Dauerabhängigkeit.
Sie brauchen keinen externen Berater, der dauerhaft in Ihrem Unternehmen sitzt. Sie brauchen jemanden, der Ihnen zeigt wie es geht – und Sie dann selbst machen lässt.
Ich bringe das komplexe Thema Informationssicherheit so bei, dass Sie es selbst steuern können. Gezielter Sachverstand auf Zeit, technisch tief, ohne Dauerabhängigkeit.
„Ich baue ein ISMS auf“
Sie wollen ein Informationssicherheits-Managementsystem nach ISO/IEC 27001 einführen – entweder zur Zertifizierung oder als interne Grundlage. Ich begleite Sie von der Gap-Analyse bis zur Zertifizierungsreife: Scope-Definition, Risikoanalyse, Maßnahmenumsetzung, Dokumentation. So, dass Ihr Team danach selbständig weiterarbeiten kann.
„Ich stehe vor einer regulatorischen Anforderung“
NIS-2, KRITIS-V, IT-Sicherheitskatalog, B3S – die Regulatorik nimmt zu. Ich helfe Ihnen zu verstehen was konkret von Ihnen gefordert wird, entwickle mit Ihnen eine umsetzbare Strategie und begleite die Nachweisführung.
„Ich brauche gezielten Sachverstand“
Manchmal brauchen Sie keinen Vollzeit-CISO, sondern gezielte Unterstützung für einen definierten Zeitraum: Aufbau einer Sicherheitsstrategie, Vorbereitung einer Zertifizierung, Interim-Unterstützung bei personellen Engpässen. Ich übernehme das – klar abgegrenzt, effizient, mit Übergabe.
- ✓ ISMS-Aufbau nach ISO/IEC 27001
- ✓ NIS-2-Strategie und Umsetzungsbegleitung
- ✓ KRITIS-V / IT-Sicherheitskatalog / B3S
- ✓ Risikobewertung und Maßnahmenplanung
- ✓ Sicherheitsstrategie-Entwicklung
- ✓ Interim-Management (zeitlich begrenzt)
- ✓ Schwerpunkt- und Managementberatung
Lassen Sie uns besprechen, wie ich Sie unterstützen kann.