24.09.2025 aktualisiert
Premiumkunde
100 % verfügbarIT & Information Security | ISMS, ISO27001, NIS2, KRITIS/CER, DORA
Mülheim an der Ruhr, Deutschland
Weltweit
Über mich
Mein Schwerpunkt liegt im Aufbau und der Einführung von Informationssicherheit und einem entsprechenden Informationssicherheitsmanagementsystem. Der Fokus liegt dabei auf der gezielten Analyse bestehender Prozesse, Dokumentationen und Sicherheitsmaßnahmen, sowie Bewertung im Hinblick auf Wirksamkeit
Skills
IT Security AuditInformationssicherheitISO 27001/27002ISO27001 BSI IT-GrundschutzNIS2kritische InfrastrukturenDORAKRITISCERInformations-Sicherheits-Management-Systeme (ISMS)VAITSecurityIT-SecuritycybersecurityNIS-2
⚠️Viele Unternehmen merken erst im Schadensfall, wie angreifbar sie waren!
=> Stellen Sie sich vor, Ihr Unternehmen ist optimal geschützt – und Ihre Mitarbeitenden leben IT- & Informationssicherheit als selbstverständlichen Teil ihres Arbeitsalltags, ohne sie als Belastung zu empfinden.
Gemeinsam verwandeln wir Best Practices und regulatorische Anforderungen in echte Wettbewerbsvorteile. IT- & Informationssicherheit wird nicht als lästiger Overhead wahrgenommen, sondern als natürlicher Bestandteil Ihrer Prozesse. Ich unterstütze Sie dabei, ein strukturiertes ISMS (Informationssicherheits-Managementsystem) aufzubauen, welches nicht nur auf dem Papier existiert, sondern Ihre Wertschöpfung schützt und das Vertrauen Ihrer Kunden nachhaltig stärkt.
Durch meine pragmatische und kommunikative Herangehensweise befähige ich Ihre Teams, sicher zu denken und sicher zu handeln - nachhaltig gelebt und integriert ins Tagesgeschäft.
Ich begleite regulierte, sowie kleine und mittlere Unternehmen, durch 1:1-Beratung und Prozessbegleitung bei der nachhaltigen Einführung und Umsetzung von IT- & Informationssicherheit:
# Wie stellen Sie sicher, dass Ihr Unternehmen den nächsten Cyberangriff übersteht – bevor er zur Existenzbedrohung wird?
# Wie gelingt es, dass Ihre Mitarbeitenden IT- & Informationssicherheit als Schutz und nicht als Belastung empfinden?
# Wie bauen Sie ein ISMS auf, das wirklich gelebt wird – statt bloßer Dokumentation?
=> Vereinbaren Sie ein kostenloses 15-Minuten-Strategiegespräch: Gemeinsam klären wir, wo Ihr Unternehmen aktuell steht – und wie ich Sie bestmöglich unterstützen kann: http://tiny.cc/juentgen-consulting
Denn wie ich immer sage:
Ein Anruf kostet Zeit. Ein Cyberangriff die Existenz.
Ich freue mich auf den Austausch mit Ihnen –
Daniel Jüntgen
ISO2700x, ISO27001, ISO27002, ISO27006, ISO27017, ISO27019, ISO27005, IEC62443, CSC CIS, BAIT, VAIT, DORA (EU 2022/2554), DSGVO, EU-DSGVO, BDSG, Schwachstellenscan, Schwachstellenanalyse, Schwachstellenmanagement, IT Governance, IT Compliance, IT-Sicherheit, IT-Security, BSI Grundschutz 200-1, 200-2, NIS2, NIS-2 (EU 2022/2555), KRITIS/Kritische Infrastrukturen, RCE (EU 2022/2557), §8a BSIG, IT-SIG 2.0, Prüfkompetenz §8a (3) BSIG, Beratung, Assessments, Audit, Projektleitung/Projektmanagement, Infrastrukturprojekte, Migrationsprojekte, DORA (EU 2022/254), Informationssicherheit, ISMS, Informationssicherheits Richtlinien, Information Security Policies, Revision, BSI C5, SGB, OZG, Branchenspezifische Sicherheitsstandards (B3S), BDEW Whitepaper, Informationsverbund, Atlassian Jira + Confluence, Reporting, Review, Assessments, Kommunikation, C-Level Beratung, Prozessberatung, servicenow/snow, Qualitätssicherung, SzA, IKT-Vorfallmanagement
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Erweiterte Qualitätssicherung der Dokumente, Prozesse und notwendigen Nachweise in Vorbereitung auf das zu erfolgende KRITIS Audit 2025.
- Review und Kommentierung aller relevanten Dokumente (Betriebskonzepte und Handbücher, Sicherheitskonzepte, Rollen und Rechtekonzepte, Notfallpläne und BCM Konzepte/Dokmentationen, Netzstrukturpläne, etc.)
- Beratung der Ersteller und Dokumenteneigentümer bei Nachfragen und im Erstellungsprozess
- Unterstützung der Fachbereiche von IT-Sicherheitsanfragen
- Aufbau von DMS-Strukturen und Governance-Strategien
- Unterstützung bei der datengetriebenen Weiterentwicklung des Unternehmens
- Unterstützung bei der Entwicklung von Strategien zur Datenverantwortung und -nutzung
- Unterstützung bei der Definition und Umsetzung von Rollen- und Berechtigungskonzepten
- Etablierung und Weiterentwicklung eines Data Management
Begleitung der Migration „bOnline KRITIS Readyness 2025“ im Bereich der Online-Geschäftsstelle auf ein neues AWS Zielbild in dem sichergestellt werden soll, dass die anstehende Kritis-Prüfung der Plattform erfolgreich durchlaufen wird.
- Interviews mit Stakeholdern und angrenzenden Teams
- Aufbau von DMS-Strukturen und Governance-Strategien
- Unterstützung bei der Definition und Umsetzung von Rollen- und Berechtigungskonzepten
- Etablierung und Weiterentwicklung eines Data Management
- Workshops durchführen und Projekt-Teams zur Informationssicherheit beraten
- Aktuelle Prozesse, Controls, Dokumentationen und Arbeitsweisen analysieren und auf Wirksamkeit prüfen
- Verbesserung von Prozessen, Überarbeiten und Erstellen von Richtlinien, Rahmenwerken und dazugehörigen Dokumenten (Betriebskonzepte und Handbücher, Sicherheitskonzepte, Rollen und Rechtekonzepte, Notfallpläne und BCM Konzepte/Dokmentationen, Netzstrukturpläne etc.)
- Unterstützung bei der datengetriebenen Weiterentwicklung des Unternehmens
- Verbesserung von Prozessen insbesondere das Erkennen und Behandeln von Sicherheitsvorfällen
- Unterstützung bei der Beantwortung von IT-Sicherheitsanfragen
Mitwirkung in dem DORA Projekt innerhalb des Teilprojektes der operativen IT Sicherheit zur Umsetzung notwendiger Maßnahmen zur Erreichung der regulatorischen Anforderungen.
Teilprojekt Informationsverbund & Schutzbedarf
Teilprojekt Informationsverbund & Schutzbedarf
- Konzepterstellung für Pflege und Erstellung der Schutzbedarfsanalyse und des Informationsverbundes
- Erstellen von Fachanweisungen (Informationsverbund, Schutzbedarfsfeststellung) basierend auf den Richtlinien und Vorgaben.
- Modellieren des Soll Datenmodells und Architektur in einer High-Level-Darstellung
- Mitarbeit und Optimierung der Prozessgestaltung für das Vorfallmanagement sowie IKT-Vorfallmanagement
- Mitwirkung bei der Erstellung von Handbüchern und Anweisungen
- Abstimmung und Definition von Prozessen und Vorgehen im IKT-Vorfallmanagement insbesondere bei der Identifikation der Vorfalltypen
Zertifikate
PECB Certified ISO 22301 Lead Auditor
PECB2025
PECB Certified NIS 2 Directive Lead Implementer
PECB2025
PECB Certified ISO/IEC 27001 Lead Auditor
PECB2024
Industrial Cybersecurity Foundation (Level 1) nach IEC 62443
TÜV Süd2024
Zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG
TÜV Süd2024
IT Information Security Practitioner (IT ISP)
ISACA2018
Nessus Certificate of Proficiency
Tenable2018
Professional Scrum Master
Scrum.org2016
Professional Scrum Product Owner
Scrum.org2016
ISO 27001 - Foundation Level
TÜV Sued2016
ISO 27001 - Information Security Officer
TÜV Sued2016
ISO/IEC 27000 ISMS Auditor (Teilnahmebescheinigung)
mITSM2016
ISTQB - Certified Tester Advanced Level - Test Manager
iSQI2013
TMap NEXT® Test Engineer
EXIN2011
ISTQB - Certified Tester Foundation Level
iSQI2011
Fachinformatiker Systemintegration
IHK (2008)2010
exali Berufshaftpflicht-Siegel
Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.
Versichert bis: 01.01.2026