Cybersecurity Beratung
Ich berate und prüfe unabhängig zu folgenden Standards:
- IT-Cybersecurity allgemein
- ISO 27001:2022 (internationaler Standard)
- EU-Richtlinie NIS2 für Italien, Österreich, Deutschland
- TISAX (Informationssicherheit Automobilbranche)
Übersicht
Ich helfe folgende Kernthemen umzusetzen
Von Fit/Gap-Analysen, Begleitung oder Leitung von Umsetzungsprojekten bis zu Zertifizierungs-Audits helfe ich
pragmatisch und praxisorientiert die Informationssicherheit zu erhöhen.
Rechtliche und betriebliche Anforderungen
Abläufe und Zuständigkeiten bei IT-Sicherheitsvorfällen erstellen und üben
Gesetzliche und vertragliche (Stichwort: Kundenanforderungen) Anforderungen umsetzen
Strategische CyberSecurity
Rahmen scha>en durch klares Kommitment, Leitlinien und Strategieziele
Klare Verantwortlichkeiten und pragmatische Abläufe innerhalb der Businessprozesse
Risiken und Chancen
Pragmatisch und effiziente Steuerung der größten Risiken und Chancen
Maßnahmen zur Risikosenkung ermitteln, bewerten und konsequent umsetzen
Als Lead-Auditor ISO 27001 kann ich Unternehmen über ein akkreditiertes Unternehmen zertifizieren.
Technische Sicherheitsmaßnahmen
IT Basics (Patching, Backup, Benutzerverwaltung, Monitoring, Notfallübungen) pragmatisch aufsetzen
und durch Kennzahlen steuern
Organisatorisch/Prozessuale Maßnahmen
Einfach wie klar formulierte Richtlinien erstellen und kommunizieren,
Fachliche Anforderungen an Personal, Einkauf, Gebäude MGMT managen.
