As Public Speaker, certified ISO 27001 Lead Auditor, TISAX-, NIS2-, DORA-, KRITIS-BSIG-§8a-Auditor and BSI IT-Grundschutz Practitioner with over 15 years of consulting experience in IT security, information security and business continuity & emergency management for large and internationally operating companies from the finance, insurance, automotive, food, KRITIS and public sector industries. His focus areas are Information Security Management Systems, Business Continuity and Emergency Management as well as Risk Management according to established standards such as ISO 27001, IEC 62443, ISO 22301 and BSI IT-Grundschutz. He also has in-depth knowledge in Secure Development Lifecycle, Application Security, Vulnerability Management, Threat Modeling (STRIDE), Secure CI/CD, Cloud Security (M365, Azure, AWS, GCP), Identity and Access Management, Data Loss Prevention and Incident Response & Forensics, which he implements from strategy development through program management to operational, procedural and organizational topics.
ISO 27001 zertifizierter Lead Auditor fokussiere ich mich auf die Beratung und Zertifizierung von Unternehmen im Bereich der Informationssicherheit.
Mit über 100 erfolgreich abgeschlossenen Projekten und über 15 Jahre professionelle Beratungserfahrung, erstreckt sich meine Expertise über verschiedene Branchen, wobei der Schwerpunkt auf der Implementierung von ISMS nach ISO 27001 liegt. Ich setze mich dafür ein, ein ISMS und IT-Sicherheitsmaßnahmen nach Stand der Technik zu etablieren, die nicht nur Vermögenswerte schützen, sondern auch die Widerstandsfähigkeit und Innovation von Unternehmen fördern.
Meine Expertise umfasst das ISMS und die Sicherung von Cloud- und On-Premise-Umgebungen nach den Standards ISO 27001, TISAX und BSI IT-Grundschutz sowie die Entwicklung umfassender Strategien für Risikomanagement und Incident Response. Ich bin zertifizierter ISO 27001 Lead Auditor, BSI IT-Grundschutz-Praktiker und Datenschutzbeauftragter (DSGVO) mit einem speziellen Fokus auf die Einhaltung neuer Regulierungen wie dem AI Act, DORA und NIS2.
Zu meinen Kernkompetenzen zählen:
Ob Sie Ihre Compliance stärken, Ihre Rechenzentren, hybride IT-Infrastruktur absichern oder die Resilienz Ihres Unternehmens durch KI erhöhen möchten – meine Mission ist es, komplexe Sicherheitsanforderungen in klare, strategische Lösungen zu verwandeln.
Discover other experts with similar qualifications and experience