Information Security
Consulting & Audit
Sicher ist dass nichts sicher ist, drum bin ich vorsichtshalber mal misstrauisch
(Karl Valentin)
Sie haben Optimierungsbedarf bzgl. IT Sicherheit oder wollen eine gesetzliche Vorgabe umsetzen?
Ich unterstütze Banken, Versicherungen und Unternehmen der kritischen Infrastruktur bzgl. IT Sicherheit, IT Risiko Management und IT Regulatorik
Ich lege bei meiner Arbeit Wert auf folgende Werte:
Kundenorientierung und Mehrwert
Bei meiner Arbeit stehen die Interessen und Wünschen des Kunden im Vordergrund. Meine Kunden erhalten einen Mehrwert durch meine Tätigkeit. Sowohl als Auditor als auch als klassicher Berater achte ich darauf, dass Feststellungen (Issues/Findings) so formuliert werden, dass sie verständlich sind und eine gezieltes Arbeiten an risiko-trächtigen Themen möglich ist.
Neutralität, Unabhängigkeit und Objektivität
Meine Beratungs- und Audittätigkeit ist von Objektivität und Neutralität geprägt. Ich vertreibe keine IT-Produkte oder Dienstleistungen und kann dadurch eine unabhängiges Urteil abgeben über den aktuellen Status quo. Meine Empfehlunge sind nicht durch wirtschaftliche Interessen geleitet.
Wissen und Kenntnisse - Banken und Versicherungen
Ich habe Branchenkenntnisse der IT Sicherheit im Finanzsektor, also Banken und Versicherungen etc., beschäftige mich aber auch allgemein mit den Vorgaben und der Umsetzung des BSIG für Unternehmen der kritischen Infratstruktur (KRITIS).
Iteratives Vorgehen und Agilität
Gerade bei komplexen IT Sicherheits Themen ist ein schneller und sichtbarer Erfolg wichtig, um die Motivation aufrecht zu erhalten. Messbare Fortschritte sollten (wenn auch in kleinen Schritten) zeitnah erkennbar sein, auch wenn das endgültige Ziel noch nicht erreicht oder in weiter Ferne ist. Es ist oft besser mit einem nicht perfekten Ansatz zu starten und im Rahmen einer laufenden Verbesserung die Abläufe zu optimieren und zu automatisieren. Meist stellen sich durch diese Vorgensweise neue Erkenntnisse ein und Prozess-Überfrachtungen können vermieden werden.
Kommunkation und Stakeholder Management
Es ist wichtig von Anfang an in einem IT Projekt oder bei Prozess-Verbesserungen die Beteiligten abzuholen und die Prozesse so zu trimmen, dass z.B. Messwerte für das Management erzeugt werden und anfallen. Die sinnvolle Gestaltung von Kennzahlen (KPIs, KRIs etc.) hat dabei ein hohe Bedeutung. Ebenso müssen die Personen die im Projekt oder späteren Prozess eine Aufgabe ausführen sollen über das Wie, Wann, Warum etc. rechtzeitig und zielgerichtet informiert werden und auch Infmorationen liefern, damit eine Änderung überhaupt erst sinnvoll möglich wird.
Konzentration auf das Wesentliche
Es besteht die Gefahr sich bei komplexen Projekten zu verzetteln und das Wesentlichen aus den Augen zu verlieren. Durch die Orientierung an Six Sigma und Lean Management Ansätzen erhalte ich mir den Bezug zu den Kernthemen. Immer nach dem Motto: "Weniger ist mehr". Es ist besser Prozesse transparent und zielgerichtet zu gestalten als zu überfrachten. Dies spart Zeit und Geld für meine Kunden.
Übersetzungsfähigkeit
Ich komme ursprünglichen aus dem betriebswirtschaftlichen Bereich und musste die IT Welt verstehen lernen. Dies versetzt mich in die Lage komplexe Zusammenhänge im IT und IT Security Umfeld zu verstehen und auch anderen Personen verständlich zu machen, die keine Informatik-Aus- oder -Vorbildung haben.