Security-Berater gibt es viele. Die folgenden Punkte sollen Ihnen die Entscheidung erleichtern, ob ich zu Ihrem Unternehmen und der zu besetzenden Funktion passe.

• langjährige Beratungserfahrung in bzgl. IT-Security, Information Security und IT- Risk Management

Einstellung zu Business und IT:

• Fokus auf das jeweilige Business
• Verbindung von Business und IT durch Ausrichtung der IT an den Sicherheitsanforderungen der Fachseite
• sehr breites und tiefes IT-Know-How; IT als Werkzeug zur Erreichung der Unternehmensziele

Soziale Kompetenzen:

• Fähigkeit, komplexe Zusammenhänge anschaulich darzustellen
• konflikt- und durchsetzungsfähig, humorvoll

Ausbildung und Spezialisierung:

• Abschluss als Diplom- Informatiker (Univ.) 1997
• IT- Erfahrung seit 1987
• Spezialisierung auf IT- Security/Information Security und IT- Risk Management seit 1996

Zertifizierungen:

• CISSP (Certified Information Systems Security Professional) zertifiziert durch (ISC), 2006
• CISA (Certified Information Systems Auditor) zertifiziert durch ISACA, 2007
• CISM (Certified Information Security Manager) zertifiziert durch ISACA, 2008

Bisherige Branchen:

• Banken
• Versicherungen
• öffentlicher Dienst
• Automobil
• Pharma
• Mobilfunk

Verwendete Normen, Standards und Best Practise:

• ISO/IEC 27001 (2700x): Informationssicherheits-Managementsysteme (ISMS)
• ISO/IEC 15408: Gemeinsame Kriterien zur Evaluierung von IT-Sicherheit bzw. Common Criteria
• ISO/IEC TR 13335: Management von Informationssicherheit
• BSI: Grundschutzhandbuch
• Cobit: (Control Objectives for Information and Related Technology)
• ITIL: IT Infrastructure Library zur Umsetzung eines IT-Service-Managements (ITSM)

Weitere Informationen finden Sie in meinem Profil bei Xing.
Auf Anfrage kann ein detailliertes Beraterprofil zugesendet werden.