IT-Projekte, Informationssicherheit, Künstliche Intelligenz (KI), Business-Analyse, Anforderungen

Ich verfüge über eine langjährige und breit angelegte Expertise in Informationssicherheit, Datenschutz, Qualitätsmanagement sowie regulatorischen Anforderungen. Als Chief Information Security Officer (CISO) und Chief Quality and Compliance Officer (CQCO) habe ich Unternehmen beim Aufbau, Betrieb und der Weiterentwicklung von Managementsystemen nach ISO 27001 und ISO 9001 begleitet. Dabei übernahm ich sowohl strategische als auch operative Verantwortung: von der Entwicklung unternehmensweiter Sicherheitsrichtlinien und Compliance-Strategien über Risikoanalysen, Schutzbedarfsfeststellungen und Notfallmanagement bis hin zur Durchführung interner und externer Audits.

Ein wesentlicher Schwerpunkt meiner Tätigkeit liegt in der Übersetzung komplexer regulatorischer Vorgaben in praxistaugliche Prozesse. Ich habe Maßnahmen zur Umsetzung der DSGVO, der bankaufsichtlichen Anforderungen an die IT (BAIT) sowie des BSI IT-Grundschutzes erfolgreich implementiert. Ebenso habe ich Compliance-Management-Systeme aufgebaut, Subunternehmer auf Einhaltung überprüft und die Geschäftsführung in Fragen der Sicherheitsstrategie, Risikobewertung und Ausschreibungsvorgaben beraten.

Neben der Governance-Perspektive habe ich tiefgehende Erfahrung in der technischen Dimension: von der Etablierung sicherer Infrastruktur- und Cloud-Lösungen über Incident Response und Monitoring bis zur Integration von Sicherheitsanforderungen in Projekten mit besonderem Schutzbedarf. Dabei ist die enge Verzahnung mit Projektmanagement, Business-Analyse und Systemarchitektur Teil meines Vorgehens.

Meine Ausbildung und Zertifizierungen unterstreichen diesen Schwerpunkt: CISSP, IT-Grundschutz-Praktiker (BSI), ITIL V4 Foundation, Qualitätsmanagement-Beauftragter sowie vertiefte Kenntnisse im Vergaberecht. Mit meiner kaufmännischen und rechtlichen Vorbildung – vom Steuerfachangestellten bis zum Master of Business Informatics – kann ich rechtliche, organisatorische und technische Aspekte zusammenführen.

Branchenübergreifend habe ich in Finanzwesen, Telekommunikation, Automotive, öffentlichem Sektor und Versicherungen gearbeitet. Dadurch erkenne ich Muster, kann regulatorische Anforderungen in verschiedenen Kontexten anwenden und Unternehmen als vertrauenswürdiger Partner in Sicherheits- und Compliance-Fragen positionieren.

Mit meinem sicheren Auftreten auf C-Level, meiner Erfahrung als Projektleiter und Trainer sowie meiner Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln, biete ich eine umfassende Kompetenz, die den gesamten Bogen von Informationssicherheit, Governance, Risiko- und Compliance-Management bis hin zur technischen Umsetzung abdeckt.