CISO + Senior Berater für ISMS (27001, KRITIS, NIS2, DORA, TISAX, usw.)

Erfahrener Spezialist im Projektmanagement und in der Implementierung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO/IEC 27001, KRITIS, NIS2, VAIT / BAIT / DORA, ISA6 TISAX® und BSI IT-Grundschutz. Mein Fachwissen umfasst die kontinuierliche Weiterentwicklung und Anpassung von Managementsystemen an dynamische Anforderungen, einschließlich der Integration moderner Technologien wie Künstlicher Intelligenz (KI), unter Berücksichtigung sich wandelnder rechtlicher und regulatorischer Rahmenbedingungen.

Als Chief Information Security Officer (CISO) bringe ich umfassende Expertise in folgenden Bereichen mit:

• Lead Auditor ISO 27001
• Entwicklung und Umsetzung von Sicherheitsstrategien,
• strategische Ausrichtung der Informationssicherheit,
• Durchführung von Sicherheitsbewertungen und Audits,
• Beratung der Geschäftsführung und der IT-Leitung,
• Erstellung und Weiterentwicklung von Vorgabe- und Nachweisdokumenten,
• Integration von KI-gestützten Prozessen und Technologien in ISMS-Strukturen,
• Beratung, Schulung und GAP-Analysen bzgl. der Anforderungen aus NIS2,
• Durchführung von Risikoanalysen und -bewertungen sowie
• Sicherstellung der Einhaltung von Compliance-Vorgaben.

Meine Erfahrung im Projektmanagement mit nationalen und internationalen Teams zeichnet mich ebenso aus wie meine Kompetenz in der Organisation und Delegation von Aufgaben, der Lösung komplexer Probleme und dem Umgang mit Unternehmenskontexten unterschiedlicher Größen und Strukturen.

Meine Fähigkeiten, Informationssicherheitsinitiativen erfolgreich zu leiten, Teams zu motivieren und eine nachhaltige Sicherheitskultur innerhalb der Organisation zu fördern, runden mein Profil ab.