Fachliche Schwerpunkte
Zertifizierter ISMS Spezialist ISO 27001 | Zertifizierter Lead Auditor ISO 27001 | ganzheitliche Betrachtung der IT-Sicherheit | IT-Sicherheitsmanagement nach ISO 27001/BSI-Grundschutz | IS-Risikomanagement nach ISO 27005 | IT-GRC | KRITIS – kritische Infrastrukturen und VS-Bereich | SCADA / ICS / Industrie 4.0 IT-Sicherheit | Maßnahmen nach ISO 27002, TR ISO 27019, BSI | BSI Standards 100-1, 100-2, 100-3, 100-4 | IT-Sicherheitskatalog | Thread Modelling, PPP – Policies, Processes & Procedures | Entwicklung und Dokumentation von IT-Sicherheitskonzepten /-richtlinien | IT-Security & Risk Assessment | Schwachstellen-, Schutzbedarfs-, Struktur-, Risikoanalysen | KVP, PDCA | Notfallmanagement, BCM | Schwachstellenmanagement | Sicherheitsvorfallbearbeitung / Incident Management | Bedrohungsanalysen | Aufbau, Implementierung und Weiterentwicklung von ISMS nach ISO 27001 | Awareness, Personalsicherheit | Projektmanagement (insbes. Leitung der IT-Sicherheit) | Changemanagement | Auditierung (Vorbereitung, interne Audits) | Normen/Standards: ISO 270XX, BSI IT-Grundschutz, PCI-DSS, ITIL V3, NIST, COBIT, VDI/VDE 2182 u.a. | Compliance (BDSG, BASEL II/III, MaRisk, KonTraG, EnWG, IT-SiG, SEWD-RL IT u.a.)
Security Informationssicherheit Hack Bedrohungsanalysen
Schachstellen IT-Grundschutz Sicherheitsmanagement ITIL ISO PCI-DSS KonTraG