Principal Consulting Partner – Freiberuflich

Steffen Müller ist seit 1980 tief in der IT verwurzelt und ist seit 1999 als freiberuflicher Informationssicherheitsbeauftragter (vCISO) für Mandanten in stark regulierten Branchen tätig. Im Bereich ISM (Information Security Management) und GRC (Governance, Risk & Compliance) steht er CISOs, CTOs, Projekt- oder Programmmanagern als professioneller Ansprech- und Sparringspartner zur Seite. Mit seinem tiefgreifenden technischen Hintergrund agiert er auch als TISO (Technical Information Security Officer) oder als strategischer Ansprechpartner für die Implementierungsbegleitung von IT-sicherheitsrelevanten Infrastrukturen in der Rolle als Enterprise Security Architect. Als Vermittler zwischen Dienstleistern, Fachabteilungen und der Geschäftsleitung des Kunden nimmt er dabei eine zentrale Schnittstellenfunktion ein.

Branchenschwerpunkte:

• Branchenschwerpunkt auf stark regulierte Umgebungen z.B.
• Banken
• Versicherungsgesellschaften
• Telekommunikation/ISPs
• IT Dienstleister
• Logistik
• Chemie
• Pharmazeutika
• Luftfahrt

Fachliche Schwerpunkte:

• Strategische Planung der Informationssicherheit: Entwickeln und Pflegen der Sicherheitsstrategie und des Sicherheitsprogramms in Übereinstimmung mit den Geschäftszielen.
• Risikomanagement: Identifizieren, Bewerten und Priorisieren von Risiken; Entwickeln von Strategien zur Risikominderung.
• Compliance-Management: Sicherstellen der Einhaltung relevanter Gesetze, Vorschriften und Standards (z.B. GDPR, NIS2, DORA).
• Sicherheitsüberprüfungen und Audits: Planen und Durchführen von internen und externen Sicherheitsaudits.
• Incident Management: Entwickeln und Implementieren von Prozessen zur Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle.
• Bewusstseinsbildung und Schulungen: Initiieren von Schulungsprogrammen zur Steigerung des Sicherheitsbewusstseins unter den Mitarbeitern.
• Beratung und Führung: Als Berater für das Management und die Führungsteams in allen Fragen der Informationssicherheit fungieren.
• Technologieüberwachung: Überwachen und Bewerten von Sicherheitstechnologien sowie Trends in der Cybersecurity, um die Sicherheitsarchitektur kontinuierlich zu verbessern.
• Coaching von Nachwuchskräften im Bereich Informationssicherheit

Managementstil / Arbeitsweise:

• Lösungsorientierter und kooperativer Ansatz
• Zuverlässigkeit, Offenheit, Geradlinigkeit, Engagement
• Überzeugendes Auftreten und gute Präsentationsfähigkeit