28.11.2025 aktualisiert
verifiziert
Premiumkunde
100 % verfügbarExperte für Cybersicherheit mit Management- und Auditorenerfahrung
Saulheim, Deutschland
Saulheim +250 km
Skills
AuditsInformationssicherheitGovernance-Risikomanagement und ComplianceIt-RisikomanagementISO / IEC 27001Iso 2700XLinux-AdministrationRegulatorischen AnforderungenRed Team (Netzsicherheit)PrüftechnikTisaxInformationssicherheits-ManagementsystemDatenschutzCyber Threat AnalysisSicherheitsbestimmungenBlue Team (Netzsicherheit)
Ich bin Spezialist für Informations-, Cyber- und IT-Sicherheit mit langjähriger Führungs- und Umsetzungserfahrung. Zu meinen Qualifikationen gehören unter anderem CISSP, CISM, ISO 27001 Senior Lead Auditor, TISP, CCSK, MITRE ATT&CK Certified Defender sowie die Prüfverfahren-Kompetenz nach §8a BSIG.
Als Manager IT-Security und stellv. Group ISO eines internationalen Konzerns habe ich ein Team von Sicherheitsexperten geführt, das ISMS aufgebaut und Zertifizierungen wie ISO 27001, TISAX AL3 sowie regulatorische Anforderungen für eine BaFin-Lizenz umgesetzt. Mein Stil: strategisch denken, operativ liefern, Entscheidungen treffen, Risiken reduzieren.
Heute unterstütze ich Unternehmen beim Aufbau und der Optimierung von ISMS nach ISO 27001 (2013/2022), TISAX, KRITIS (B3S Gesundheit & Labore), NIS2, BaFin/DORA und bei Auditierungen – unter anderem als externer Auditor für die TÜV Nord Cert GmbH. Ergänzend berate ich zur Threat-Informed Defense auf Basis des MITRE ATT&CK-Frameworks.
Mein Fokus: schnelle Wirksamkeit, wirtschaftlich sinnvolle Sicherheitsmaßnahmen und robuste, rechtskonforme Abläufe.
Sprachen
ChinesischGrundkenntnisseDeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Als Manager IT-Security und stellvertretender Group ISO (D-A-CH) eines international agierenden und marktführenden Dienstleistungsunternehmens mit mehr als 30.000 Mitarbeitenden und einem Jahresumsatz von knapp zwei Milliarden Euro habe ich knapp fünf Jahre lang ein Team von IT- und Informationssicherheitsexperten geleitet. In dieser Zeit habe ich maßgeblich am Aufbau des betrieblichen ISMS mitgewirkt und damit die Zertifizierungen nach ISO 27001:2013, TISAX AL 3 sowie den Erwerb einer Zahlungsdienstleister-Lizenz der BaFin ermöglicht.
Mein Kunde:
Im Rahmen meiner Beauftragung berate ich eine Psychosomatische Klinik mit ca. 100 Betten. Das Krankenhaus fällt in den Anwendungsbereich des §75c SGB VIII, ist aber kein KRITIS Unternehmen.
Meine Aufgaben:
- Durchführung einer GAP-Analyse gegen den B3S Krankenversorgung im Gesundheitswesen.
- Beratung zu allgemeinen Themen der Informationssicherheit im Gesundheitswesen, KHZG, §§ 8a Abs. 3 BSIG, 75c SGB VIII.
- Konzeption und schrittweise Implementierung eines B3S Konformen ISMS.
Verwendete Skills, Technologien:
Projektmanagement: Agiles Projektmanagement. Auditierung von ISManagementsystemen, Information Security Management inkl. RiskManagement, Datenschutz.
Herausforderungen, die ich in diesem Projekt meistere:
Situationsbezogene Awareness auf C-Level Ebene erzeugen. Steuerung und Koordination von umzusetzenden Maßnahmen mit Fachabteilungen, die über wenig personelle Ressourcen und Expertise im Fachgebiet verfügen. Hohes Verständnis für das Umfeld „Krankenhaus“, insbesondere in der Kommunikation mit Ärzten und Pflegenden.
Im Rahmen meiner Beauftragung berate ich eine Psychosomatische Klinik mit ca. 100 Betten. Das Krankenhaus fällt in den Anwendungsbereich des §75c SGB VIII, ist aber kein KRITIS Unternehmen.
Meine Aufgaben:
- Durchführung einer GAP-Analyse gegen den B3S Krankenversorgung im Gesundheitswesen.
- Beratung zu allgemeinen Themen der Informationssicherheit im Gesundheitswesen, KHZG, §§ 8a Abs. 3 BSIG, 75c SGB VIII.
- Konzeption und schrittweise Implementierung eines B3S Konformen ISMS.
Verwendete Skills, Technologien:
Projektmanagement: Agiles Projektmanagement. Auditierung von ISManagementsystemen, Information Security Management inkl. RiskManagement, Datenschutz.
Herausforderungen, die ich in diesem Projekt meistere:
Situationsbezogene Awareness auf C-Level Ebene erzeugen. Steuerung und Koordination von umzusetzenden Maßnahmen mit Fachabteilungen, die über wenig personelle Ressourcen und Expertise im Fachgebiet verfügen. Hohes Verständnis für das Umfeld „Krankenhaus“, insbesondere in der Kommunikation mit Ärzten und Pflegenden.
Mein Kunde:
Im Rahmen meiner Beauftragung berate ich ein Krankenhaus der Regelversorgung mit ca. 300 Betten. Die Zahl der vollstationären Patientinnen liegt bei ca. 22.000 p.a. und damit unter dem Schwellwert nach KRITISV. Das Krankenhaus fällt jedoch in den Anwendungsbereich des §75c SGB VIII.
Meine Aufgaben:
- Beratung zu allgemeinen Themen der Informationssicherheit im Gesundheitswesen, KHZG, §§ 8a Abs. 3 BSIG, 75c SGB VIII.
- Unterstützung bei der Beantragung, dem Abrufen von Fördergeldern im Kontext KHZG.
- Planung und Durchführung einer GAP-Analyse auf Grundlage des BS3 „Gesundheitsversorgung im Krankenhaus“.
- Konzeption und schrittweise Implementierung eines B3S Konformen ISMS.
- Beratung der IT zu konkreten technisch-organisatorischen Maßnahmen wie EDR, SIEM, CSIRT, etc.
Verwendete Skills, Technologien:
Projektmanagement: Agiles Projektmanagement, Kanban. Auditierung von ISManagementsystemen, Information Security Management inkl. RiskManagement, Datenschutz.
Herausforderungen, die ich in diesem Projekt meistere:
Situationsbezogene Awareness auf C-Level Ebene erzeugen. Steuerung und Koordination von umzusetzenden Maßnahmen mit Fachabteilungen, die über wenig personelle Ressourcen verfügen. Hohes Verständnis für das Umfeld „Krankenhaus“, insbesondere in der Kommunikation mit Chefärzten.
Im Rahmen meiner Beauftragung berate ich ein Krankenhaus der Regelversorgung mit ca. 300 Betten. Die Zahl der vollstationären Patientinnen liegt bei ca. 22.000 p.a. und damit unter dem Schwellwert nach KRITISV. Das Krankenhaus fällt jedoch in den Anwendungsbereich des §75c SGB VIII.
Meine Aufgaben:
- Beratung zu allgemeinen Themen der Informationssicherheit im Gesundheitswesen, KHZG, §§ 8a Abs. 3 BSIG, 75c SGB VIII.
- Unterstützung bei der Beantragung, dem Abrufen von Fördergeldern im Kontext KHZG.
- Planung und Durchführung einer GAP-Analyse auf Grundlage des BS3 „Gesundheitsversorgung im Krankenhaus“.
- Konzeption und schrittweise Implementierung eines B3S Konformen ISMS.
- Beratung der IT zu konkreten technisch-organisatorischen Maßnahmen wie EDR, SIEM, CSIRT, etc.
Verwendete Skills, Technologien:
Projektmanagement: Agiles Projektmanagement, Kanban. Auditierung von ISManagementsystemen, Information Security Management inkl. RiskManagement, Datenschutz.
Herausforderungen, die ich in diesem Projekt meistere:
Situationsbezogene Awareness auf C-Level Ebene erzeugen. Steuerung und Koordination von umzusetzenden Maßnahmen mit Fachabteilungen, die über wenig personelle Ressourcen verfügen. Hohes Verständnis für das Umfeld „Krankenhaus“, insbesondere in der Kommunikation mit Chefärzten.
Zertifikate
MGT551: Building and Leading Security Operations Centers
SANS Technology Institute2022
Zusätzliche Prüfverfahren-Kompetenz nach §8a Abs. 3 BSIG
BitKom2018
Datenschutzbeauftragter nach DSGVO und BDSG
TÜV NORD Cert2018