Externer Informationssicherheitsbeauftragter (ISB)
Ich unterstütze Unternehmen als externer Informationssicherheitsbeauftragter (ISB) dabei, Sicherheitsstrukturen verständlich aufzubauen und nachhaltig im Alltag zu verankern. Gemeinsam analysieren wir bestehende Risiken, entwickeln praxisnahe Maßnahmen und schaffen klare Prozesse, die zu Größe und Arbeitsweise des Unternehmens passen. Dabei verbinde ich strategische Beratung mit umsetzbaren Lösungen – von Richtlinien und Sensibilisierung bis hin zur kontinuierlichen Begleitung bei Informationssicherheit und organisatorischen Anforderungen.
Sicherheitsbegehung
Im Rahmen einer Sicherheitsbegehung überprüfe ich als Informationssicherheitsbeauftragter (ISB) strukturiert und vor Ort Arbeitsplätze, IT-Infrastrukturen sowie organisatorische Abläufe, um den aktuellen Stand der Informationssicherheit zu bewerten. Dabei identifiziere ich potenzielle Schwachstellen, Abweichungen von bestehenden Sicherheitsrichtlinien und Risiken im praktischen Arbeitsumfeld. Meine Aufgabe besteht darin, konkrete und nachvollziehbare Maßnahmen abzuleiten, mit denen das Sicherheitsniveau nachhaltig verbessert und gesetzliche sowie normative Anforderungen unterstützt werden können.
Vertraulichkeitsprüfung - (Informationsbeschaffung)
Im Rahmen der Vertraulichkeitsprüfung stelle ich sicher, dass Informationen ausschließlich autorisierten Personen, Prozessen und Systemen zugänglich sind. Dazu analysiere ich bestehende technische und organisatorische Maßnahmen, identifiziere potenzielle Schwachstellen und bewerte Risiken im Umgang mit sensiblen Daten – beispielsweise Geschäftsgeheimnissen oder personenbezogenen Informationen. Meine Aufgabe besteht darin, unbefugte Einsichtnahme, Offenlegung oder Datenabfluss zu verhindern und die Einhaltung von Sicherheits- sowie Datenschutzanforderungen nachhaltig zu unterstützen.
Erstellung von Sicherheitskonzepten & Richtlinien
Im Rahmen der Erstellung von Sicherheitskonzepten und Richtlinien entwickle ich strukturierte und praxisnahe Vorgaben, die den sicheren Umgang mit Informationen, IT-Systemen und organisatorischen Abläufen unterstützen. Dabei analysiere ich bestehende Prozesse, identifiziere sicherheitsrelevante Anforderungen und übersetze diese in verständliche, umsetzbare Regelwerke – beispielsweise IT-Sicherheitsrichtlinien, Berechtigungskonzepte oder Verhaltensvorgaben für Mitarbeitende. Meine Aufgabe besteht darin, klare Standards zu schaffen, Verantwortlichkeiten zu definieren und Unternehmen dabei zu unterstützen, Informationssicherheit nachhaltig, nachvollziehbar und im Einklang mit geltenden Anforderungen zu etablieren.
Operative Sicherheitsleistungen
Im Rahmen der operativen Sicherheitsleistungen unterstütze ich Unternehmen bei der praktischen Umsetzung zentraler Maßnahmen der Informationssicherheit im Arbeitsalltag. Dazu gehören insbesondere Sicherheits-Awareness und Mitarbeiterschulungen, die Überprüfung von Berechtigungs- und Zugriffskonzepten, die Bewertung von Backup- und Wiederherstellungsprozessen sowie die Unterstützung im Notfallmanagement und bei Business-Continuity-Maßnahmen. Ich analysiere bestehende Abläufe, identifiziere sicherheitsrelevante Schwachstellen und begleite die Umsetzung geeigneter Schutzmaßnahmen, damit definierte Sicherheitsanforderungen nachhaltig und nachvollziehbar in der Praxis umgesetzt werden.