Ich begleite Organisationen dabei, Informationssicherheit pragmatisch und wirksam umzusetzen.
Mein Schwerpunkt liegt auf der Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001, Business-Continuity-Management (BCM) nach ISO 22301 sowie der operativen Umsetzung von Anforderungen aus Regulierungen wie NIS2 oder DORA. Ich unterstütze sowohl strategisch als auch operativ – vom Aufbau über die Dokumentation bis hin zur Auditvorbereitung.
In den vergangenen Jahren habe ich Unternehmen unterschiedlicher Branchen begleitet – als externer Informationssicherheitsbeauftragter, CISO oder BCM-Koordinator. Dazu gehören mittelständische Betriebe ebenso wie international tätige Konzerne. Besonders wichtig ist mir dabei, dass Lösungen nicht nur auf dem Papier funktionieren, sondern im Alltag tragfähig sind.
Ein weiterer Teil meiner Arbeit ist es, Wissen weiterzugeben – strukturiert, verständlich und anwendungsnah. Diese Website ist genau dafür gedacht: als Ort, an dem ich Inhalte teile, die in der Praxis funktionieren. Ohne Buzzwords, ohne Verkaufsabsicht. Sondern weil ich glaube, dass Informationssicherheit besser wird, wenn mehr Menschen verstehen, worum es eigentlich geht.
Neben meiner Beratungstätigkeit leite ich ein kleines Team von Nachwuchskräften, das ich fachlich begleite und methodisch weiterentwickle. Auch hier gilt: Praxis vor Perfektion.