In unserer heutigen zunehmend vernetzten und digitalisierten Welt sind Informationen zu einem der wertvollsten Güter geworden. Doch mit dem Fortschritt der Technologie gehen auch neue Risiken und Bedrohungen einher, die die Sicherheit dieser sensiblen Informationen gefährden können.
Als kompetenter Berater unterstütze ich Unternehmen und Organisationen bei der Identifizierung, Analyse und Behebung von Sicherheitslücken und -risiken.
Mein Leistungsportfolio erstreckt sich über die gesamte Bandbreite der Informationssicherheit unter Anwendung nationaler und internationaler Standards zur Informationssicherheit.
Als externer Beauftragter für Informationssicherheit unterstütze ich Sie beratend bei der Steuerung und Koordinierung des Sicherheitsprozesses. Als Hauptansprechpartner für alle Aspekte rund um die Informationssicherheit helfe ich Ihnen auch dabei die Anforderungen an die Compliance umzusetzen, wie z. B. die rechtlichen Vorgaben aus dem Sächsischen Informationssicherheitsgesetz (SächsISichG) oder der Europäischen Datenschutz-Grundverordnung (DS-GVO).
Um untragbare Risiken zu identifizieren und zu behandeln, ist die Risikoanalyse das wichtigste Instrument in der Informationssicherheit. Gemeinsam ermitteln wir Gefährdungen und entwickeln geeignete Maßnahmen zur Risikobehandlung. Je nach Anforderung kann ein Risikomanagement nach ISO/IEC 27005 oder BSI 200-3 aufgebaut und betrieben werden.
Mit der Schwachstellenanalyse helfe ich Ihnen bei der Identifizierung und Bewertung von Sicherheitslücken in IT-Systemen, Netzwerken oder Anwendungen. Das Ziel dieser Analyse besteht darin, potenzielle Schwachstellen aufzudecken, bevor sie von Angreifern ausgenutzt werden können, um so unbefugten Zugriff, Datenlecks oder andere Sicherheitsvorfälle zu verhindern.
Informationssicherheitsmanagementsysteme (ISMS) bilden den Rahmen für das Zusammenspiel von organisatorischen, personellen, infrastrukturellen und technischen Sicherheitsmaßnahmen. Als Berater unterstütze ich Sie bei dem Aufbau und der Pflege eines ISMS sowie bei der Erstellung der zugrundeliegenden Sicherheitskonzeption nach der internationalen Norm ISO/IEC 27001 oder der IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI Standards 200-1 und 200-2) bis hin zur Zertifizierungsreife.
Die Schulung und Sensibilisierung von Mitarbeitenden in Bezug auf Informationssicherheit sind wichtige Voraussetzungen, um ein Bewusstsein zu schaffen und die von der Institution festgelegten Ziele im Bereich Informationssicherheit zu erreichen und langfristig halten zu können. Gern entwickle ich für Sie zielgruppenorientierte Schulungskonzepte und führe In-House Veranstaltungen durch.