CISO, Senior Berater für ISMS (ISO 27001, KRITIS, NIS-2, TISAX, DORA, u.a.)

Als erfahrener Senior-Berater liegt mein Schwerpunkt auf Informations- und IT-Sicherheit, insbesondere im Bereich KRITIS (Gesundheitswesen, Energieversorgung), NIS-2, DORA, VDA-TISAX, u.a.

• ISO/IEC 19011 Auditor
• ISO/IEC 27001 Professional
• KRITIS Kompetenz §8a BSIG
• B3S
• IT-Security Beauftragter / BSI Grundschutz
• KRITIS
• NIS-2
• Projektmanagement - Projekt-Training
• TISAX
• VAIT / DORA

Ausgewiesener Experte in den Bereichen Projektmanagement sowie in der Implementierung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO/IEC 27001, ISO/IEC 27019, KRITIS, NIS-2, VAIT/BAIT/DORA (BaFin), IT-Sicherheitskatalog (Energie), SA6 TISAX® (Automotive) und BSI IT-Grundschutz.

Meine Vorgehensweise richtet sich auf die kontinuierliche Verbesserung und Weiterentwicklung der Managementsysteme an neue Herausforderungen, die Einhaltung gesetzlicher und regulatorischer Anforderungen, die Sicherstellung der IT-Resilienz, einschließlich der Integration moderner Technologien, wie Künstlicher Intelligenz (KI).

Als Chief Information Security Officer (CISO) bringe ich umfassende Expertise in folgenden Bereichen mit:

• Übernahme der Funktion des CISO im KRITIS-Umfeld,
• KRITIS-Erfahrungen im Gesundheitswesen und Energieversorgung,
• Ansprechpartner und Berater des Vorstands und der Geschäftsleitung,
• Anlassbezogene Abstimmung mit Behörden,
• Koordination der BSI-Meldestelle (§ 8a BSIG),
• Entwicklung und Umsetzung von Sicherheitsstrategien,
• Durchführung von Sicherheitsbewertungen und Audits,
• Steuerung des Risikomanagements und Durchführung von Risikoanalysen,
• Integration von KI-gestützten Prozessen und Technologien in ISMS-Strukturen,
• Sicherstellung der Einhaltung von Compliance-Vorgaben.

Meine Erfahrung im Projektmanagement zeichnet mich ebenso aus, wie meine Kompetenz, Aufgaben in der Organisation umzusetzen, zu delegieren und Teams zur aktiven Beteiligung zu motivieren.

Kenntnisse:
• ISO/IEC 19011 ICO AMS Professional
• ISO/IEC 27001 ICO ISMS Auditor
• ISO/IEC 27001 Officer
• ISO/IEC 27001 Foundation
• ISO/IEC 42001 (Managementsystem für KI)
• IT-Security Beauftragter / BSI Grundschutz / B3S-KRITIS
• ISA6 (TISAX®) Auditor und Beratung für die Module:
• Informationssicherheit
• Datenschutz
• Prototypenschutz
• Umsetzung der NIS2 Anforderungen
• KRITIS – Prüfverfahrenskompetenz für § 8a BSIG
• Branchenspezifische Sicherheitsstandards (B3S)
• VAIT / BAIT DORA
• Microsoft 365 Sicherheitskonzept
• Security im Unternehmen (Protranet)
• Projektmanager (TÜV PersCERT)
• Europäisch zertifizierter Qualitätsmanager TQM / IATF 16949 und ISO 9001
• Mehr als 15 Jahre Projekterfahrung im internationalen Umfeld

Branchenerfahrung:
• Automotive (Produktion und Dienstleister)
• Industrieunternehmen
• Gesundheitswesen (KRITIS)
• Versicherungen und Finanzdienstleistungen
• Energieversorger (KRITIS)
• Applikationsentwicklung und Testing