IT-Security & Compliance
Ich begleite Unternehmen beim Aufbau prüfungsfester ISMS nach ISO/IEC 27001 – insbesondere unter regulatorischem Druck durch NIS2, DORA und MaRisk.
ISMS-Aufbau nach ISO 27001
Strukturierter Aufbau eines prüfungsfesten Informationssicherheits-Managementsystems – von der Gap-Analyse bis zur Zertifizierung.
Audit- & Prüfungsvorbereitung
Gezielte Vorbereitung auf interne und externe Audits – mit klaren Handlungsempfehlungen und realistischer Einschätzung des IST-Zustands.
Compliance-Mapping
Abgleich von ISO 27001 mit NIS2, DORA und MaRisk – damit regulatorische Anforderungen nicht doppelt bearbeitet werden.
Sparring für CISO & ISB
Fachliche Begleitung und Sparring für Management, CISO und Informationssicherheitsbeauftragte auf Augenhöhe.
Über mich
ISO 27001, NIS2, DORA, MaRisk – viele Unternehmen kämpfen weniger mit der Norm als mit der praxisnahen Umsetzung unter regulatorischem Druck. In meiner Rolle unterstütze ich Unternehmen beim Aufbau und der Weiterentwicklung von prüfungsfesten ISMS nach ISO/IEC 27001 – insbesondere in regulierten Umfeldern.
- ISMS-Aufbau und Optimierung nach ISO/IEC 27001
- Audit- und Prüfungsvorbereitung
- Mapping von ISO 27001, NIS2, DORA und MaRisk
- Sparring für Management, CISO und ISB
Qualifikationen
ISO/IEC 27001 Implementer (PECB)
ITIL 4 Foundation