Struktur, Verantwortung und Wirksamkeit in Informationssicherheit und Governance

Ich unterstütze Unternehmen im deutschsprachigen Raum bei der strukturierten Gestaltung von Informationssicherheit, Risikomanagement und Governance.
Mein Schwerpunkt liegt auf dem Aufbau, der Bewertung und der Weiterentwicklung von Managementsystemen, insbesondere im Kontext von ISO 27001, NIS2, IT-Sicherheitsanforderungen und KI-Governance.

Meine Arbeit ist geprägt von einem interdisziplinären Ansatz, der wissenschaftliche Fundierung mit praktischer Audit- und Beratungserfahrung verbindet.

Fachlicher Hintergrund

Meine fachliche Kompetenz basiert auf mehreren aufeinander aufbauenden Studienabschlüssen, die unterschiedliche Perspektiven zusammenführen:

  • Bachelor of Arts (B.A.) – betriebswirtschaftliche, organisatorische und rechtliche Grundlagen
  • Master of Laws (LL.M. (Com.)) – Wirtschaftsrecht, Compliance und regulatorische Anforderungen
  • Master of Business Administration (MBA) – Management, Strategie, Governance und Entscheidungsprozesse
  • Master of Science (M.Sc.) – vertiefte systemische und methodische Betrachtung komplexer technischer und organisatorischer Fragestellungen

Diese akademische Kombination ermöglicht eine ganzheitliche Sicht auf Informationssicherheit, die rechtliche, organisatorische, technische und wirtschaftliche Aspekte integriert.

Audit- und Praxiserfahrung

Neben der akademischen Ausbildung bilde ich meine Expertise insbesondere durch die freiberufliche Tätigkeit als Auditor weiter.
Ich arbeite unter anderem im Umfeld der folgenden Standards und Regelwerke:

  • ISO 27001 (Informationssicherheits-Managementsysteme)
  • IT-Sicherheitskatalog (IT-SiKat)

Die Auditpraxis vermittelt ein tiefes Verständnis dafür,

  • wie Normanforderungen tatsächlich ausgelegt werden,
  • welche Schwachstellen in Organisationen regelmäßig auftreten,
  • wie Nachweise bewertet werden und
  • worauf es bei wirksamen, prüfbaren Managementsystemen ankommt.

Diese Erfahrung fließt unmittelbar in meine Beratung ein.

Mein Arbeitsverständnis

Ich verstehe Informationssicherheit, Risikomanagement und Governance nicht als isolierte Fachdisziplinen, sondern als Bestandteile verantwortungsvoller Unternehmensführung.

Mein Ansatz ist geprägt durch:

  • Struktur statt Aktionismus
  • Nachvollziehbarkeit statt Formalismus
  • Wirksamkeit statt Dokumentationsumfang

Managementsysteme sollen Entscheidungen unterstützen, Risiken transparent machen und Verantwortung klar zuordnen – sowohl auf operativer Ebene als auch für die Geschäftsführung.

Schwerpunkte meiner Arbeit

Meine Arbeit konzentriert sich insbesondere auf:

  • Informationssicherheits-Managementsysteme (ISMS)
  • Risikomanagement auf Unternehmens- und IT-Ebene
  • Governance- und Verantwortungsmodelle
  • regulatorische Anforderungen und Nachweisführung
  • Integration neuer Themen wie KI-Governance in bestehende Strukturen

Dabei arbeite ich unabhängig von Tools oder Produkten und orientiere mich konsequent an den Anforderungen der jeweiligen Organisation.

Zusammenarbeit

Eine Zusammenarbeit beginnt für mich mit einer sachlichen Einordnung der Ausgangssituation und einer klaren Zieldefinition.
Auf dieser Basis entwickle ich strukturierte Vorgehensweisen, die zur Organisation, zur Risikolage und zu den Entscheidungsstrukturen passen.

Wenn Sie einen Ansprechpartner suchen, der

  • Managementsysteme ganzheitlich betrachtet,
  • regulatorische Anforderungen einordnen kann und
  • audit- und praxisnah arbeitet,

stehe ich Ihnen gerne für ein unverbindliches Gespräch zur Verfügung.