Keep it simple!

Ja, was tut er denn ..

Kernkompetenzen

Ich bin in der glücklichen Situation mir meine Projekte mehr oder weniger aussuchen zu können, weshalb ich mich in meinem Tuen auch nur noch auf Themen fokussiere, die mir wirklich Spaß machen!
Beispielhaft seien die nachfolgenden genannt:

  • Einführung von Internen Kontrollsystemen (IKS, 3LoD) und/oder
  • von Managementsystemen (z. B. ISMS, BCMS, QMS und/oder EHS),
    • inkl. Definition einer angemessen Aufbauorganisation,
    • sowie Einführung von Prozessen zur Steuerung, ggfs. Risikomanagement
  • Integration von Managementsystemen,
    • bestenfalls unter Verwendung zentraler und einheitlicher Steuerungs-mechanismen, zum Beispiel mittels
    • Verwendung einheitlicher Steuerungsmaßnahmen („Controls“) innerhalb aller Managementsysteme der Organisation
    • sowie Definition eines IT-Qualitätsmodells und/oder
    • Verankerung der Governance-Vorgaben in die täglichen Abläufe der Organisation (Fachseiten, ITSM etc.)
  • IT-Sicherheit, z. B. Erstellung von IT-Sicherheitskonzepten

Hierbei verwendete Standards / Methoden:
  • IS-/ IT-Governance, nach COBIT, NIST und/oder Secure Controls Framework (SCF)
  • Informationssicherheit nach ISO/IEC 270xx und/oder BSI Grundschutz,
    wahlweise auch branchenspezifische Standards, wie z. B. BAIT, KAIT, VAIT TISAX (VDA) , ISIS-12 etc.
  • Notfallvorsorge / BCM nach ISO 22301 oder BSI Standard 200-4
  • Kennzahlensysteme, z. B. angelehnt an ISO 27Kff
  • IT-Qualitätsmodell, angelehnt an ISO 25010
  • Informationssicherheits-Risiko-Management nach ISO 27005 oder ISO 31000
  • Bedrohungsmodellierung, z. B. nach STRIDE
  • IT-Servicemanagement nach ISO 20000 und/oder ITIL
  • Datenschutz gemäß BDSG, EU DSGVO
  • Cloud-Security, u.a. basierend auf der CSA Cloud Controls Matrix (CCM)
  • Auditierung basierend auf ISO/IEC 17021 / ISO 19011
Zu den Qualifikationen

© https://www.lean-isms.com
IMPRESSUM