04.11.2025 aktualisiert

**** ******** ****
verifiziert
Premiumkunde
nicht verfügbar

Cyber Security, ISB, ISMS, NIST, BSI, ISO27K, TPRM, IKT-Riskmanagement, GRC, BCM, DORA, NIS2

Langenfeld, Deutschland
Weltweit
Mastery University Graduate
Langenfeld, Deutschland
Weltweit
Mastery University Graduate

Profilanlagen

Meine Kernkompetenzen Betzler-de.pdf
Profile Nikolaus Betzler-en.pdf
My core competencies Betzler-en.pdf
Profil Nikolaus Betzler-de.docx
Profil Nikolaus Betzler-en.docx

Über mich

Als erfahrener IT-Security- und IT-Managing-Consultant verfüge ich über langjährige Expertise in den Bereichen ISMS, GRC, BCM (ISO/IEC 22301, BSI-Standard 200-4), EU-DSGVO, ISO/IEC 27k, AI/KI (ISO/IEC 42001), NIST, NIS2, DORA, ITSM und TISAX® (VDA/ISA 5/6).

Skills

InformationssicherheitsmanagerProjekt-Management ++Certified CISO ProfessionelIKT-Risikomanagement und InformationssicherheitCertified Cyber Security PractitionerIT Risiko- & Schwachstellenanalyse IT-Security OfficerNIST Cybersecurity FrameworkNSIT ISO27001 BSI GDPR ISMS GRC CIS CVE MITRE ISMS ISO27xxx NIST BSI GDPR GRC CIS BIA TISAX ® ITIL BfArM ITSM DiGA IT-PM DORATISAX ® ISO/IEC 27005 ISO/IEC 22301 ISO/IEC 27001ISO/IEC 42001Certified ISMS Lead Implementor & Lead Auditor Governance Risk & Compliance (DORAAI/KI) MaRisk
Überblick / Profil
Als erfahrener IT-Security- und IT-Managing-Consultant verfüge ich über langjährige Expertise in den Bereichen ISMS, GRC, BCM (ISO/IEC 22301, BSI-Standard 200-4), EU-DSGVO, ISO/IEC 27k, AI/KI (ISO/IEC 42001), NIST, NIS2, DORA, ITSM und TISAX® (VDA/ISA 5/6). Seit dem Jahr 1996 habe ich in über 30 Kundenprojekten – bei Großbanken, Versicherungen, Energieversorgern, Netzbetreibern und Pharma-Konzernen – umfangreiche und nachweisbare Erfahrungen gesammelt.
  1. Kernkompetenzen und Erfahrungen IT-Security & Compliance:
  2. Einführung, Anpassung und Erweiterung von ISMS bis hin zur erfolgreichen Zertifizierung
  3. Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Arbeitspaketen und IT-Security-Konzepten
  4. Identifizierung, Bewertung und Behebung von Sicherheitslücken
  5. Durchführung und Leitung von Audits sowie Beratung bei Zertifizierungsprojekten
  6. Entwicklung und Durchführung von IT-Security-Awareness-Kampagnen
  7. Projektmanagement & Koordination:
  8. Leitung und Steuerung von Projekten in verschiedenen ITSM- und ITIL-Prozessbereichen (Service Delivery, Change-Management u. a.)
  9. Koordination interner und externer Teams, inkl. externer Dienstleister (Single Point of Contact)
  10. Sicherstellung der Einhaltung von SLA- und OLA-Vorgaben sowie Anpassung dieser an Kundenanforderungen
  11. VIP-Service für Senior-Händler und Abteilungsleiter; Berichterstattung an Geschäftsleitung
  12. Branchen- und Technologie-Know-how:
  13. Langjährige Erfahrung in Banken, Versicherungen, Energie- und Netzversorgung sowie Pharma
  14. Tiefgehendes technisches Wissen, unter anderem durch Tätigkeit bei Digital Equipment
  15. Ausgeprägte Kenntnisse im Bereich Human Social Psychology (Mastery University Graduate) zur Förderung von Teamarbeit und Kommunikation
  16. Regelmäßige Weiterbildungen, insbesondere zu aktuellen Technologien und Regulierungen, interkultureller Kommunikation und Soft Skills
  17. Zertifizierungen & Auszeichnungen:
  18. Certified CSP (Cyber Security Practitioner)
  19. Certified CISO (Chief Information Security Officer) Professional
  20. Certified DORA ITK-Risikomanagement
  21. Certified ISMS Lead Implementer & Lead Auditor nach ISO/IEC 27001 & TISAX® VDA/ISA
  22. Certified ISO/IEC 42001 Foundation (KI Beauftragter)
  23. Fundierte Kenntnisse in internationalen Normen (ISO/IEC 27001/42001/22301 etc.), BSI-Standards, NIST, NIS2 und DORA
  1. Erfolgsfaktoren
  2. Umfassendes Expertenwissen aufbauend auf langjährigen Erfahrungen bei Herstellern, Großbanken und Konzernen
  3. Hohe soziale Kompetenz, geprägt durch interkulturelle Kommunikations-Trainings und ständige Zusammenarbeit mit diversen Stakeholdern
  4. Effiziente Arbeitsweise, schnelle Einarbeitung in neue Systeme und Produkte sowie rascher Wechsel zwischen Breite (Umfassendes Know-how) und Tiefe (Spezialisierung in Projektphasen)
  5. Teamfähigkeit & Kommunikation, Professionelle Zusammenarbeit mit Abteilungsleitern, Geschäftsführern und internationalen Projektteams

Sprachen

DeutschMutterspracheEnglischverhandlungssicherPortugiesischGrundkenntnisse

Projekthistorie

Information Security, IS-Governance & Crossfunctional Governance (Freelancer)

Zürich Beteiligungs-AG (Deutschland)

Versicherungen

>10.000 Mitarbeiter

Zürich Beteiligungs-AG (Deutschland)
Information Security, IS-Governance & Crossfunctional Governance (Freelancer)
Q3 2025 – Q1 2026 Köln

Projektziele & Aufgaben:
  1. Durchführung von Security Assessments im Rahmen der Lieferantenqualifizierung, Third Party Governance, DSGVO-konformer technischer und organisatorischer Maßnahmen (TOMs), Business Unit Onboardings, Global Approval Navigator (OneTrust) und Ongoing Assurance Dienstleister und Partner.
  2. Beratung der Fachbereiche und der IT in allen Fragen der Informationssicherheit.
  3. Überwachung und Bewertung aktueller Sicherheitshinweise sowie sicherheitsrelevanter KPIs.
  4. Prüfung und Freigabe von Ausnahmen (Exceptions).
  5. Unterstützung bei der Reaktion auf Sicherheitsvorfälle (Security Incidents) und bei Awarenessmaßnahmen.
  6. Erstellung, Umsetzung und Überprüfung von Richtlinien und Standards im Bereich Informationssicherheit.
  7. Selbstständige Bearbeitung von Security Events und Incidents.
  8. Analyse von Soll- und Ist-Maßnahmen, Identifizierung von Risikoabweichungen sowie Definition und Überprüfung technischer und organisatorischer Maßnahmen.
  9. Durchführung von Schutzbedarfsanalyse und IKT-Risikomanagement
Beratung zu den Anforderungen der Third Party Governance nach DORA, ISO 27001, ISO 42001, ISO 27005, BCM ISO 22301

Beratung IKT-Risikomanagement und Informationssicherheit, Governance Risk & Compliance (DORA, ISMS, ITIL,TPRM, PNA,SWIFT)

Toyota Kreditbank GmbH (TKG)

Banken und Finanzdienstleistungen

>10.000 Mitarbeiter

  • Beratung bei Incident Management des Auftraggebers
  • Beratung für das IKT-Drittparteienrisiko für alle Töchtergesellschaften des Auftraggebers
  • MaRisk, EBA-GLs, DORA, BAIT, BSI IT-Grundschutz, ISMS nach ISO 27001, ISO 42001, ISO 27005, BCM ISO 22301)
  • Beratung bei der Einhaltung von DORA-Anforderungen und Sicherstellung der IT- Compliance in OneTrust
  • Fachliche Abstimmung mit allen beteiligten Stakeholdern in Bezug auf Informationssicherheit
     
  • SWIFT CSCF Assessment KYC

Beratung IKT-Risikomanagement und Informationssicherheit, Governance Risk & Compliance (DORA,MARISK,AI/KI)

B. Metzler seel. Sohn & Co. Aktiengesellschaft

Banken und Finanzdienstleistungen

500-1000 Mitarbeiter

Die selbständige Beratung des Auftraggebers einschließlich verbundener Unternehmen i.S.d. §§ 15 ff. AktG („Verbundene Unternehmen“) bei der Optimierung der folgenden Aufgaben und Bereiche:
  1. Eigenständige Erarbeitung von Richtlinien, Vorgaben und Konzepten zum IKT-Risikomanagement und Informationssicherheit, Governance Risk & Compliance
    Beratung der Fachbereiche zu Fragen des IKT-Risikomanagements und der Informationssicherheit
  2. Weiterentwicklung des IKT-Risikomanagementrahmen, der die Identifikation, Bewertung und Steuerung von IKT-Risiken regelt
    Evaluierung des Managementsystems für Informationssicherheit (ISMS) inkl. Anpassung an neue Herausforderungen
  3. Durchführung von Risikoanalysen, um potenzielle IKT-Risiken sowie Risiken für die Informationssicherheit des Metzler-Konzerns zu identifizieren und zu bewerten
    Beratung bei der Definition und Implementierung von Maßnahmen zur Risikominimierung und Verbesserung der Resilienz der IKT-Systeme
  4. Beratung bei der Sicherstellung der Compliance mit relevanten internen und externen regulatorischen Anforderungen (z. B. MaRisk, DORA, ISO/IEC 42001 Informationstechnik – Künstliche Intelligenz - Managementsystem )
  5. Beratung bei bereichsinternen und übergreifenden Projekten

Zertifikate

AIMS nach ISO/IEC 42001 - KI-Beauftragter AIMS

mITSM GmbH

2025

DORA-konformes IKT-Risikomanagement

AH Akademie Heidelberg

2025

Certified ISMS Lead Implementer & Lead Auditor ISO 27001

CBT

2023

Certified Chief Information Security Officer

CBT

2018

Certified Cyber Security Practitioner

CBT

2017

Certified Mastery University Graduate

Mastery University

2011

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden