Verstehen hilft.
Ihr Partner für Governance, Risk & Compliance
Ich helfe Ihnen, Risiken zu verstehen, Compliance zu leben und Informationssicherheit strategisch umzusetzen.
30+
Projekte abgeschlossen
10+
Jahre Branchenerfahrung
1337+
Stunden in Teams-Meetings
27001
Gute Ideen für Ihre Governance
Über mich
Warum Sie mit mir zusammenarbeiten sollten
Ich bin überzeugt, dass es nicht notwendig ist, dass Informationssicherheit und Compliance kompliziert sind. Ich möchte sicherstellen, dass komplexe Anforderungen für Ihr Unternehmen verständlich, umsetzbar und nachhaltig sind.
Neben meinem Fachwissen, das auf mehr als 10 Jahren Erfahrung in regulierten Branchen basiert, bringe ich auch die Fähigkeit mit, praktikable Lösungen zu entwickeln, die tatsächlich funktionieren. Ich lege keinen Wert auf Buzzword-Bingo, sondern auf Ergebnisse, die Ihr Unternehmen sicherer und resilienter machen.
Wenn Sie einen Partner suchen, der hört, versteht und umsetzt, sind Sie bei mir genau richtig.
Analysieren
Eine fundierte Analyse ist der Ausgangspunkt für jedes erfolgreiche Projekt. Um eine belastbare Entscheidungsgrundlage zu schaffen, identifiziere ich Ziele, Risiken und Rahmenbedingungen. Diese Phase bildet die Basis für alle weiteren Schritte und gewährleistet, dass Maßnahmen zielgenau und effektiv sind.
Umsetzen
Durch die Umsetzung werden Strategien praktisch angewandt. Wir unterstützen Sie vom Planungsprozess bis zur Umsetzung – pragmatisch, effizient und maßgeschneidert. Auf diese Weise sorge ich dafür, dass Konzepte nicht nur theoretisch existieren, sondern tatsächlich einen echten Nutzen stiften.
Verankern
Nachhaltigkeit spielt eine entscheidende Rolle. ich stelle sicher, dass neue Prozesse und Maßnahmen eine langfristige Wirkung entfalten – durch Schulungen, Retrospektiven und die Einbindung in bestehende Strukturen. Auf diese Weise wird Wandel nicht nur implementiert, sondern auch dauerhaft in Ihrer Organisation verankert.
Meine Leistungen
Regulatorik
Regulatorische Anforderungen wie DORA, NIS2, AI Act oder CRA stellen Unternehmen vor komplexe Herausforderungen. Ich unterstütze Sie dabei, diese Vorgaben effizient und praxisnah umzusetzen – von der Analyse der Anforderungen bis zur Implementierung geeigneter Maßnahmen. Mein Ansatz: Compliance ohne Bürokratie, mit klaren Prozessen, die Ihr Geschäft nicht ausbremsen, sondern stärken. So bleiben Sie nicht nur gesetzeskonform, sondern auch zukunftssicher.
Informationsrisiko-management
Risikomanagement ist essenziell um potenzielle Bedrohungen zu identifizieren, zu bewerten und zu minimieren. Meine langjährige Expertise im IRM komplettiert Ihr allgemeines Risikomanagement um wertvolle Insights aus der IT - natürlich entsprechend der regulatorischen Anforderungen.
Due Diligence
Auch im Kontext des Transaction Advisory biete ich meine Services an. Bei M&A Transactions habe ich bereits in der Vergangenheit erheblichen Mehrwert durch Beurteilung des IT-Geschäfts leisten können. Durch eine qualifizierte Taxierung der IT können nicht nur die Resilienz und das Potenzial des Core-Business besser evaluiert werden, auch das Risk-Profil des Targets wird um wertvolle Insights ergänzt.
ISMS
ISO 27001, BSI IT-Grundschutz, NIST Cybersecurity Framework, younameit. Informationssicherheits-management als Basis der Security Governance sind seit Ihrer Etablierung Ende der 90er nicht mehr wegzudenken und begleiten mich ebenfalls seit 10 Jahren in meinem Arbeitsalltag.
BCM
Wenn Systeme ausfallen oder Krisen eintreten, zählt jede Minute. Ich helfe Ihnen, vorbereitet zu sein – mit Plänen, die nicht nur auf dem Papier gut aussehen, sondern in der Realität funktionieren. Meine Erfahrung aus vielen Projekten sorgt dafür, dass wir gemeinsam pragmatische und verlässliche Lösungen finden. Business Continuity Management ist nicht nur ein Compliance-Haken - Es schützt Ihr Kerngeschäft, Ihren Cashflow und damit auch Ihr Unternehmen.
AI Security
Künstliche Intelligenz verändert die IT-Landschaft – und bringt neue Risiken mit sich. Ich unterstütze Sie dabei, KI-Systeme sicher und regelkonform einzusetzen. Von der Absicherung von Machine-Learning-Modellen über den Schutz sensibler Daten bis hin zur Erfüllung regulatorischer Anforderungen wie dem AI Act – Durch meine Beratung sind Sie in der Lage, aktuelle Technologien zu nutzen, ohne sich erhöhten Risiken auszusetzen.
Meine Qualifikationen
Dank meines Studiums der Wirtschaftsinformatik bringe ich sowohl technisches Know-how, als auch betriebswirtschaftliches Denken. Das bedeutet: Ich kann tief in technische Details eintauchen, komplexe IT-Architekturen verstehen und diese in die Sprache von Management und C-Level übersetzen. Diese Kombination hilft mir, die Pain Points von IT-Teams genauso zu verstehen wie die Anforderungen von Fachbereichen und Führungskräften.
Als CISA-zertifizierter Berater und langjähriger IT-Revisor kenne ich die Prüfungslogik aus erster Hand. Ich weiß, worauf Auditoren achten – von Prozessen über Ergebnisobjekte bis hin zu Nachweisen. Diesen Blick bringe ich in meine Beratung ein: Ich denke immer aus der Prüfungs-Perspektive mit. Für Sie bedeutet das: Ihre Projekte sind nicht nur fachlich solide, sondern auch auditfest. So vermeiden Sie Überraschungen und gewinnen Sicherheit gegenüber Aufsichtsbehörden und internen Revisionen.
Als zertifizierter ISO werde ich Sicherheitsanforderungen nicht nur dokumentieren, sondern kann diese auch in die Praxis überführen. Bei Prozessdesign und Implementierung arbeite ich nach folgendem Prinzip: Prozesse müssen funktionieren, ohne den Betrieb negativ zu beeinflussen. Informationssicherheit kann sogar als als Enabler und nicht nur als Hindernis fungieren – Davon bin ich überzeugt und davon kann ich auch Sie überzeugen.
Als ISO 27001 Auditor habe ich diverse Managementsysteme geprüft und kenne die Vorgehensweisen. Ich identifiziere Gaps nicht nur, sondern helfe, diese pragmatisch und ohne unnötige Bürokratie zu schließen. Durch die Identifizierung Quick-Wins kann die Projektlaufzeit häufig verringert werden. Für Sie heißt das: Ich berate so, dass Ihr ISMS nicht nur zertifizierbar ist, sondern auch effizient und funktionsfähig aufgebaut wird.
Meine Historie
Bei einem internationalen Zahlungsverkehrs-Dienstleister habe ich den Grundstein für meine Expertise gelegt. Mein Leuchtturmprojekt in dieser Zeit war der Aufbau und die Zertifizierung eines ISMS nach ISO 27001 inklusive Risikoanalyse, Richtlinienentwicklung und Auditvorbereitung. Dabei habe ich außerdem branchenspezifische Sicherheitsstandards wie das SWIFT CSP in das ISMS integriert, um Aufwandsdopplung zu vermeiden. Diese Erfahrung hilft mir heute, pragmatische Lösungen zu entwickeln, die sowohl regulatorisch sicher als auch praktikabel sind.
In der Sparkassenwelt habe ich Informationsrisikomanagement in der First Line operativ umgesetzt. Mein Fokus lag darauf, Risiken transparent zu machen und den IRM-Prozess in eine toolgestützte Lösung zu überführen, inklusive Pflege des Risikoregisters und Erstellung aussagekräftiger Reports für das Management. Dabei arbeitete ich eng mit der Second und Third Line zusammen, um Anforderungen aus Revision und Aufsicht nahtlos einzubinden. Diese Erfahrung hilft mir heute, Lösungen zu entwickeln, die regulatorisch sicher, technisch fundiert und gleichzeitig für alle Stakeholder verständlich sind.
n meiner Zeit bei unter anderem einer der führenden Next-Ten-Gesellschaften habe ich ein breites Spektrum an Aufgaben kennenleren dürfen, die weit über klassische IT-Revision hinaus gingen. Ich war Teil von IT-Audit-Teams und habe diverse Prüfungen begleitet, von ISO 27001 über BCM bis hin zu §44 KWG. Dabei habe ich nicht nur gelernt, wie Auditoren denken, sondern auch selbst Prüfungen geplant und durchgeführt.
Darüber hinaus war ich in spannende Beratungsprojekte eingebunden: Ich habe mich bereits während der Konsolidierungsphase mit DORA beschäftigt, Konzepte entwickelt und Fachartikel geschrieben. Ich durfte Due-Diligence-Prozesse begleiten, eng mit Steuerberatern und Wirtschaftsprüfern zusammenarbeiten und dadurch ein tiefes Verständnis für die Schnittstellen zwischen IT, Compliance und Finance entwickeln.
Diese Erfahrung hilft mir heute jeden Tag. Ich kenne die Prüfungslogik, die regulatorischen Anforderungen und die betriebswirtschaftlichen Zusammenhänge. Für Sie bedeutet das: Beratung, die nicht nur technisch und regulatorisch fundiert ist, sondern auch die Perspektive von Revision, Aufsicht und Management berücksichtigt.
Der Wunsch, zu gestalten schlägt sich nicht nur in meiner Beratung nieder. Aktuell baue ich zusammen mit einem geschätzten Kollegen eine eigene Beratungsboutique auf Unser Anspruch, persönliche Beratung auf höchstem Niveau zu bieten bestimmt unser Handeln dabei. Keine Standardlösungen, sondern individuelle Konzepte für ausgewählte Projekte. Die Erfahrung aus Konzern- und Prüfungswelt fließt in jedes Projekt ein. Dieses Herzensprojekt wird mit Leidenschaft, Ausdauer und Liebe zum Detail umgesetzt. Unser Streben nach Perfektion spiegelt sich auch in der Gestaltung der Boutique wieder, daher sind wir noch in der Gründung.
Mein Skillset
ISMS nach ISO 27001 & BSI IT-Grundschutz
DORA, BAIT, MaRisk, NIS2, KRITIS
Audits & Gap-Analysen
Governance & Richtlinienentwicklung
KI-Governance & sichere Nutzung von KI
Awareness-Programme & Schulungen
diverse Compliance-Frameworks (z. B. BSI C5)
Harmonisierung diverser Sicherheitsstandards
Informationsrisiko-Management (ISO 31000)
Business Continuity Management (BCM, ISO 22301)
Incident-Management & Notfallprozesse
Business Impact Analysen & BCM-Tests
Krisenkommunikation
Aufbau von Governance-Strukturen für BCM
Integration von BCM in bestehende ISMS
Vulnerability Management (Greenbone, Rapid7, Qualys)
Offensive Security & Penetration Testing (Kali Linux)
Cloud Security & Architektur-Reviews
Threat Intelligence & Schwachstellenanalyse
Patch-Management (WSUS, apt, yum)
Secure Software Development Lifecycle (SSDLC)
Netzwerk- und Protokollanalysen (Wireshark)
Automatisierung von Security-Prozessen (Python, Shell)
Projektleitung & -steuerung
Changemanagement & Prozessharmonisierung
Einführung integrierter Managementsysteme
Stakeholder-Management & Kommunikation
Programmleitung für regulatorische Umsetzungsprojekte
Erstellung von Roadmaps & Maßnahmenkatalogen
Schulung & Coaching von Projektteams
Reporting & Management-Präsentationen
Nehmen Sie Kontakt auf
Oder nutzen Sie mein Kontaktformular
