Ich biete Ihnen und Ihrem Unternehmen das praktische Wissen und langjährige Erfahrung auf dem Gebiet der Informationssicherheit und unterstütze Sie rund um diesen Themenbereich.
In den meisten Fällen besitzen Unternehmen eigene Kompetenzen, haben aber Bedarf an einzelnen Stellen, benötigen Impulse oder eine externe Sicht auf den Betrieb und die Abläufe. Ich unterstütze Ihr Unternehmen in jeder Phase der Verbesserung der Informationssicherheit – punktuell und bei Bedarf, oder auch im gesamten bei der Einführung und beim Betrieb eines Managementsystems für Informationssicherheit.
Überprüfung & Aundit
Ich führe GAP-Analysen und ISO/IEC 27001 Norm konforme interne Audits durch und richte mich dabei nach Ihren Anforderungen. Ich überprüfe einzelne Maßnahmen auf Konformität zur ISO/IEC 27001 Norm, die aus einem vorherigen Zertifizierungsaudit, einem internen Audit, aus einer Risikobewertung oder einem Sicherheitsvorfall heraus entstanden sind.
Beratung & Umsetzung
Ich berate und unterstütze Sie bei der Einführung, Weiterentwicklung und Verbesserung Ihres Managementsystems für die Informationssicherheit, bei der Planung und Umsetzung von Sicherheitsmaßnahmen (technisch wie organisatorisch), bei Dokumentations-Themen wie Richtlinien, Standards und Guidelines, bei der Auswahl und Einführung von Sicherheits-Frameworks, im Risiko-Management, beim Business Continuity, Desaster Recovery und Incident-Response und im Bereich Cloud-Security. In Unternehmen geht es immer um Menschen. Ich bilde das Bindeglied als Mediator zwischen der obersten Leitung und den Mitarbeitern mit Kommunikation und Awareness. Ich berate und vermittle auf Wunsch bei Problemen, Sorgen und Bedenken der Mitarbeiter.
Schulung
Jede Vorgabe, jede Richtline, jeder Standard sind für sich genommen wertlos, wenn Mitarbeiter nicht angemessen darüber informiert sind. Ich schule Ihre Mitarbeiter und unterstütze Sie bei Awareness-Maßnahmen im Bereich der Informationssicherheit.
Ich bringe Ihren Mitarbeitern das Thema nahe, die Bedeutung der Mitwirkung und den Benefit, den das Unternehmen und jeder Mitarbeiter daraus ziehen kann.