Über Mich

Ich biete pragmatische Informationssicherheit nach Maß, die die Werte Ihres Unternehmens sichern und den heutigen Anforderungen gerecht
werden.

„Bewältige eine Schwierigkeit, und du hältst hundert von dir fern.“ Konfuzius

Mein Hintergrund

Ronny Darr

Wirtschaftsinformatiker, B.Sc.

Ich bin Freelancer, Informationssicherheitsberater und Vater. Eigentlich berate und auditiere ich Unternehmen zur Informationssicherheit insbesondere im KRITIS Umfeld. In Wirklichkeit helfe ich den Unternehmensstandort und die Gesellschaft in Deutschland zu sichern.

Schon vor Abschluss meines Wirtschaftsinformatik Studiums entwickelte sich meine Begeisterung für Informationssicherheit insbesondere auch aus den Erfahrungen der Jahre zuvor, die ich bereits seit 1997 in den verschiedenen Bereichen und Branchen der Informationstechnologie durchlebte.

Nachdem ich in einem Praktika für die Luftfahrt mein erstes Sicherheitskonzept umsetzen durfte, eröffnete sich für mich in den folgenden Jahren an verschiedenen Projekten mitzuwirken. So konnte ich im IT-Sicherheitsmanagement der Deutschen Bundesbank und weiterführend im SCADA Umfeld prozesstechnischer Anlagen bis in den Energiesektor, IT-Sicherheit als konsequenten und nachhaltigen Bestandteil implementieren.

2015 gründete ich Darr IC-Security Management Consulting, um als Freelancer meiner Leidenschaft für Informationssicherheit und Informationstechnologie flexibel folgen zu können.

Seit 2015 arbeite ich von Erfurt aus mit Agenturen und für Kunden in Deutschland.

Kurze Expertise
  • Wirtschaftsinformatiker
  • 15+ Jahre Erfahrung in der Informationstechnologie
  • Zertifizierter ISMS Spezialist & Lead Auditor 27001
  • Zertifizierter IT-Sicherheitsbeauftragter EVU (TÜV)
  • IT-Sicherheitsmanager und Risikoanalyst auf Basis ISO 27000 ff & BSI 100-1/-2/-3/-4
  • SCADA/ICS Security
  • Branchenerfahrung Banken, Energie, Kernenergie, Logistik, Automotive, Mineral

Personal Statement

Als Verfechter eines sinnvollen und effizienten IS-Risikomanagements mit ganzheitlicher Sichtweise auf die Informationssicherheit im Unternehmen, ist es mir ein persönliches Anliegen, Maßnahmen und Sicherheits-konzepte, kosteneffizient und pragmatisch zu gestalten. Dabei hilft mir meine strukturierte Vorgehensweise sowie meine hohe Lösungs- und Ergebnisorientierung, gepaart mit umfangreichem technischem Verständnis. Als zuverlässiger und vertrauensvoller Partner, bin ich am liebsten Teamplayer mit Vorliebe zur Prozess- und Konzeptgestaltung.

Denn für mich bedeutet… „IT-Sicherheit ist ein Qualitätsmerkmal“!

Fachliche Schwerpunkte

Ganzheitliche Betrachtung der Informationssicherheit | IT-Sicherheitsmanagement nach ISO 27001/BSI-Grundschutz | IS-Risikomanagement nach ISO 27005 | IT-GRC | KRITIS – kritische Infrastrukturen und VS-Bereich | SCADA / ICS / Industrie 4.0 IT-Sicherheit | Maßnahmen nach ISO 27002, TR ISO 27019, BSI | BSI Standards 100-1, 100-2, 100-3, 100-4 | IT-Sicherheitskatalog | Thread Modelling, PPP - Policies, Processes & Procedures | Entwicklung und Dokumentation von IT-Sicherheitskonzepten /-richtlinien | IT-Security & Risk Assessment | Schwachstellen-, Schutzbedarfs-, Struktur-, Risikoanalysen | KVP, PDCA | Notfallmanagement, BCM | Schwachstellenmanagement | Sicherheitsvorfallbearbeitung / Incident Management | Bedrohungsanalysen | Aufbau, Implementierung und Weiterentwicklung von ISMS nach ISO 27001 | Awareness, Personalsicherheit | Projektmanagement (insbes. Leitung der IT-Sicherheit) | Changemanagement | Auditierung (Vorbereitung, interne Audits) | Normen/Standards: ISO 270XX, BSI IT-Grundschutz, PCI-DSS, ITIL V3, NIST, COBIT, VDI/VDE 2182, DIN 62443 u.a. | BDSG, BASEL II/III, MaRisk, KonTraG, EnWG, IT-SiG, TMG, SEWD-RL IT u.a.