Senior ISMS-Architekt | ISO 27001 | BSI IT-Grundschutz | KRITIS
Aktualisiert am 04.05.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 03.05.2026
Verfügbar zu: 100%
davon vor Ort: 0%
ISMS (Informationssicherheitsmanagementsysteme)
ISO 27001
BSI IT-Grundschutz
NIS2
Risikoanalyse (ISO 27005)
Risikomanagement
Schutzbedarfsfeststellung
Strukturanalyse & Modellierung
Statement of Applicability (SoA)
Sicherheitsarchitektur
Sicherheitskonzepte
Governance & Compliance
Prozessdesign (Informationssicherheit)
Auditvorbereitung (ISO 27001)
Interne Audits (ISMS)
KRITIS / §8a BSIG
B3S
Projektsteuerung (Informationssicherheit)
Stakeholder-Management
Workshop-Moderation
Organisationsentwicklung (Security)
ISO 42001 - KI
Deutsch
Muttersprache
Englisch
Französisch
Tschechisch
Russisch

Einsatzorte

Einsatzorte

Alle (+10km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Jahre 3 Monate
2021-10 - 2024-12

Konzeption und Erstellung von Sicherheitskonzepten

Senior-Berater
Senior-Berater
Konzeption und Erstellung von Sicherheitskonzepten für Informationsverbünde nach BSI IT-Grundschutz
  • Senior-Berater mit konzeptioneller Verantwortung für Sicherheitskonzepte in enger Abstimmung mit Fachbereichen und ISMS-Strukturen
  • Komplexe, heterogene Fachverfahren und IT-Landschaften unter hohem Zeitdruck aufgrund politisch gesetzter Zieltermine
  • Parallel bestand die Anforderung, Sicherheitskonzepte und organisatorische Strukturen so auszugestalten, dass sie neben bestehenden Standards auch zukünftigen regulatorischen Anforderungen auf nationaler und europäischer Ebene gerecht werden können.
    • Erstellung auditfähiger Sicherheitskonzepte nach IT-Grundschutz (200-1 bis 200-3)
    • Modellierung und Strukturierung komplexer Fachverfahren
    • Entwicklung konsistenter Sicherheitsarchitekturen
    • Abstimmung mit ISB und Fachbereichen
    • Konzeption von Governance- und Nachweismechanismen zur Unterstützung von Prüf- und Auditprozessen
    • Strukturierung von Sicherheitsanforderungen an Schnittstellen zwischen Fachverfahren, IT-Systemen und externen Beteiligten
    • Konzeption von Sicherheitsstrukturen mit Fokus auf Nachweisfähigkeit, Transparenz und regulatorische Anschlussfähigkeit (inkl. Perspektive auf Anforderungen wie NIS2)


Ergebnis / Wirkung:

  • Auditfähige und konsistente Sicherheitskonzepte als belastbare Grundlage für den sicheren Betrieb komplexer Informationsverbünde
  • Erhöhung von Transparenz, Struktur und Nachvollziehbarkeit in sicherheitsrelevanten Prozessen und Architekturen
  • Schaffung tragfähiger Governance- und Dokumentationsstrukturen zur Unterstützung von Prüfungen und regulatorischen Anforderungen
  • Etablierung einer strukturellen Grundlage, die die Übertragbarkeit auf zukünftige regulatorische Anforderungen auf nationaler und europäischer Ebene (z. B. NIS2) ermöglicht
Bundesverwaltungsamt (BVA)
Köln
4 Jahre 1 Monat
2018-08 - 2022-08

ISMS-Implementierung & ISO 27001-Zertifizierung im KRITIS-Umfeld (AOK-Gruppe)

Senior ISMS-Architekt / Lead Consultant Informationssicherheitsmanagement (ISMS) Risikoanalyse (ISO 27005) Risikomanagement ...
Senior ISMS-Architekt / Lead Consultant

Konzeption, Aufbau und Begleitung von ISMS zur Vorbereitung von ISO 27001-Zertifizierungen im KRITIS-Umfeld

  • Senior-Berater mit konzeptioneller und methodischer Gesamtverantwortung für Aufbau,
  • Implementierung und Weiterentwicklung von Informationssicherheitsmanagementsystemen sowie zentraler Ansprechpartner für Architektur-, Einführungs- und Umsetzungsfragen


Ausgangssituation:

  • Mehrere große gesetzliche Krankenkassen mit KRITIS-Einstufung und jeweils mehreren Millionen Versicherten (u. a. AOK Baden-Württemberg ca. 4,6 Mio., AOK Niedersachsen ca. 3,8 Mio., AOK PLUS ca. 3,5 Mio.) standen vor der Herausforderung, Informationssicherheitsmanagementsysteme nach ISO 27001 aufzubauen bzw. weiterzuentwickeln, um Zertifizierungen vorzubereiten und regulatorische Anforderungen zu erfüllen.
  • Die Ausgangslagen waren organisationsspezifisch unterschiedlich geprägt, mit heterogenen Prozess- und IT-Landschaften sowie komplexen Schnittstellen zu internen und externen IT-Dienstleistern.


Leistung:

  • Konzeption, Aufbau und Weiterentwicklung von ISMS nach ISO 27001 in mehreren Organisationen parallel
  • Maßgebliche Mitgestaltung der ISMS-Architektur sowie methodische Führung bei der Einführung und Umsetzung
  • Anwendung der ISO 27001-Methodik inkl. Umsetzung der Controls gemäß Anhang A
  • Durchführung von Risikoanalysen nach ISO 27005
  • Erstellung und Pflege der Statement of Applicability (SoA)
  • Nutzung branchenspezifischer Sicherheitsstandards (B3S) im KRITIS-Kontext
  • Analyse, Dokumentation und Weiterentwicklung organisatorischer sowie technisch-infrastruktureller Prozesse
  • Risikoorientierte Betrachtung und Beschreibung der Schnittstellen zwischen Geschäftsprozessen, IT-Prozessen und externen IT-Dienstleistern
  • Abstimmung mit Fachbereichen, IT, Informationssicherheitsorganisation und externen Partnern
  • Parallelsteuerung mehrerer Mandate mit unterschiedlichen Reifegraden und organisatorischen Rahmenbedingungen


Ergebnis / Wirkung:

  • Erfolgreiche ISO 27001-Zertifizierung aller beteiligten Krankenkassen
  • Etablierung tragfähiger und auditfähiger ISMS-Strukturen in mehreren KRITIS-Organisationen
  • Schaffung einer belastbaren Grundlage für den nachhaltigen Betrieb und die Weiterentwicklung der Informationssicherheit
  • Harmonisierung von Sicherheitsanforderungen und Vorgehensweisen innerhalb komplexer Organisationsstrukturen
  • Deutliche Erhöhung der Transparenz und Nachvollziehbarkeit von Risiken, Prozessen und Sicherheitsmaßnahmen
  • Die etablierten ISMS-Strukturen bilden zugleich eine belastbare Grundlage zur Erfüllung zukünftiger regulatorischer Anforderungen, insbesondere im Kontext der NIS2-Richtlinie.

HiScout GRC Verinice MS Office Atlassian Confluence Atlassian JIRA
Informationssicherheitsmanagement (ISMS) Risikoanalyse (ISO 27005) Risikomanagement Schutzbedarfsfeststellung Strukturanalyse & Modellierung Statement of Applicability (SoA) Sicherheitsarchitektur Sicherheitskonzepte Governance-Strukturen Compliance (Informationssicherheit) Organisationsentwicklung (Security) ISO 27001 Implementierung Auditvorbereitung (ISO 27001) BSI IT-Grundschutz Methodik KRITIS-Regulatorik / §8a BSIG B3S (branchenspezifische Sicherheitsstandards) Stakeholder-Management Moderation & Workshop-Leitung
AOK-Gruppe (gesetzliche Krankenversicherung, KRITIS-Umfeld)
Remote (ca. 90%) sowie punktuell vor Ort bei Auftraggebern in Deutschland
4 Jahre 4 Monate
2013-01 - 2017-04

Einführung von Digitalfunk und Aufbau eines ISMS

Senior-Berater, verantwortlicher Architekt
Senior-Berater, verantwortlicher Architekt

Einführung von Digitalfunk und Aufbau eines ISMS nach BSI IT-Grundschutz für landesweite Polizeistrukturen

  • Senior-Berater und verantwortlicher Architekt für die Konzeption, Umsetzung und Etablierung eines Informationssicherheitsmanagementsystems sowie fachliche Leitung der Umsetzung der IT-Grundschutz-Methodik


Ausgangssituation:

  • Landesweite Ablösung des analogen Polizeifunks durch digitale Funkinfrastruktur in einer hochkomplexen Organisationsstruktur mit fünf Landesrechenzentren, 47 Kreispolizeibehörden, rund 450 Dienststellen und ca. 57.000 Mitarbeitenden. 
  • Parallel war die Einführung eines ISMS zur Absicherung des gesamten Informationsverbundes erforderlich.


Leistung:

  • Konzeption, Aufbau und Umsetzung eines ISMS nach BSI IT-Grundschutz (Standards 100-1 bis 100-4)
  • Verantwortliche Architektur des ISMS sowie fachliche Gesamtsteuerung der Methodikumsetzung
  • Erstellung auditfähiger Dokumentation auf Zertifizierungsniveau
  • Mitwirkung bei Strukturanalyse, Modellierung, IT-Grundschutz-Check und Risikoanalyse
  • Fachliche Anleitung und Steuerung der Umsetzung über alle Projektphasen
  • Abstimmung mit ISB, Fachbereichen und technischen Partnern
  • Begleitung des Austauschs von ca. 3.500 Systemen sowie ca. 250 zentralen IT-Systemen


Ergebnis / Wirkung:

  • Erfolgreiche Einführung eines ISMS für einen landesweiten sicherheitskritischen Informationsverbund
  • Vollständige und auditfähige Dokumentation auf Zertifizierungsniveau
  • Grundlage für sicheren Betrieb der digitalen Funkinfrastruktur
  • Erfolgreiche Umsetzung von vier Projektphasen bis zum produktiven Betrieb

Landespolizeibehörden Nordrhein-Westfalen

Aus- und Weiterbildung

Aus- und Weiterbildung

1992

Verfahrenstechnik

Diplom-Ingenieur (Dipl.-Ing.)

Technische Hochschule Leuna-Merseburg


Schwerpunkte:

  • Anlagentechnik
  • Diplomarbeit auf Anfrage
  • Forschungsprojekt auf Anfrage


Zertifizierungen & Qualifikationen

  • ISMS-Auditor nach ISO 27001
  • ITIL Expert
  • ITIL Service Manager
  • MCSE / MCSE Security
  • ITIL Foundation
  • CISSP
  • Prüfverfahrenskompetenz nach §8a (3) BSIG ? kritische Infrastrukturen
  • BSI IT-Grundschutz Praktiker 200-x
  • BSI IT-Grundschutz-Berater (Teilnahme Aufbauseminar)
  • HiScout Grundschutz & Customizing

Position

Position

Senior Experte für Informationssicherheit |ISMS|ISO 27001|BSI IT-Grundschutz

Kompetenzen

Kompetenzen

Top-Skills

ISMS (Informationssicherheitsmanagementsysteme) ISO 27001 BSI IT-Grundschutz NIS2 Risikoanalyse (ISO 27005) Risikomanagement Schutzbedarfsfeststellung Strukturanalyse & Modellierung Statement of Applicability (SoA) Sicherheitsarchitektur Sicherheitskonzepte Governance & Compliance Prozessdesign (Informationssicherheit) Auditvorbereitung (ISO 27001) Interne Audits (ISMS) KRITIS / §8a BSIG B3S Projektsteuerung (Informationssicherheit) Stakeholder-Management Workshop-Moderation Organisationsentwicklung (Security) ISO 42001 - KI

Schwerpunkte

Weiterentwicklung von ISMS und Sicherheitsarchitekturen unter Berücksichtigung regulatorischer Anforderungen (insbesondere NIS2)

Produkte / Standards / Erfahrungen / Methoden

ISO 27001 ? Konzeption, Umsetzung, Weiterentwicklung
BSI IT-Grundschutz ? Standards 100-1 bis 100-4 und 200-1 bis 200-4
Schutzbedarfsfeststellung, Strukturanalyse, Modellierung
Risikoanalyse und Risikobehandlung
Einordnung und methodische Umsetzung regulatorischer Anforderungen (insbesondere NIS2) im Kontext bestehender ISMS-Strukturen

Profil

  • Senior-Experte für Informationssicherheit mit über 25 Jahren Erfahrung als selbstständiger Berater in der Konzeption, Gestaltung und dem Betrieb von Informationssicherheitsmanagementsystemen (ISMS) in hochregulierten und komplexen Organisationsumfeldern.
  • Schwerpunkt liegt auf der konzeptionellen Ausgestaltung und strategischen Entwicklung von Sicherheitsarchitekturen und Governance-Strukturen auf Basis von ISO 27001 und BSI IT-Grundschutz.
  • Ausgeprägte Fähigkeit, komplexe und unscharfe Ausgangslagen zu analysieren, zu strukturieren und in wirksame, praxistaugliche Konzepte zu überführen. Langjährige Erfahrung in der Zusammenarbeit mit Management, Fachbereichen, IT-Organisationen sowie Prüf- und Aufsichtsinstanzen.
  • Ergänzend besteht fundierte Erfahrung in der Einordnung und Umsetzung aktueller regulatorischer Anforderungen auf europäischer Ebene, insbesondere im Kontext der NIS2-Richtlinie. Dabei liegt der Fokus auf der strukturierten Überführung regulatorischer Vorgaben in tragfähige Organisations-, Governance- und Betriebsmodelle.


Kernkompetenzen

Konzeption & Strategie

  • Entwicklung und Gestaltung von ISMS-Architekturen
  • Konzeption von Governance- und Rollenmodellen
  • Übersetzung regulatorischer Anforderungen in tragfähige Organisationsstrukturen
  • Strukturierung komplexer Anforderungen und Ableitung praktikabler Lösungen
  • Einordnung und Überführung regulatorischer Anforderungen (z. B. NIS2) in belastbare Zielbilder und Umsetzungsstrategien


Informationssicherheitsmanagement

  • Aufbau, Weiterentwicklung und Betrieb von ISMS
  • Entwicklung und Umsetzung von Sicherheitsrichtlinien und Sicherheitsprozessen
  • Steuerung und Weiterentwicklung von Sicherheitsorganisationen
  • Etablierung wirksamer Kontroll- und Steuerungsmechanismen
  • Integration regulatorischer Anforderungen (z. B. NIS2) in bestehende ISMS-Strukturen
  • Etablierung von Prozessen zur Behandlung und Meldung von Sicherheitsvorfällen gemäß regulatorischen Vorgaben


Standards & Methodik

  • ISO 27001 ? Konzeption, Umsetzung, Weiterentwicklung
  • BSI IT-Grundschutz ? Standards 100-1 bis 100-4 und 200-1 bis 200-4
  • Schutzbedarfsfeststellung, Strukturanalyse, Modellierung
  • Risikoanalyse und Risikobehandlung


Regulatorik & Compliance

  • Analyse und Einordnung regulatorischer Anforderungen, insbesondere NIS2, KRITIS und branchenspezifischer Vorgaben
  • Durchführung von Gap-Analysen zwischen bestehenden ISMS (ISO 27001 / BSI IT-Grundschutz) und regulatorischen Zielbildern
  • Ableitung und Umsetzung organisatorischer, prozessualer und technischer Maßnahmen zur Erfüllung regulatorischer Anforderungen
  • Konzeption und Etablierung von Governance- und Nachweisstrukturen gegenüber Aufsichts- und Prüfbehörden
  • Unterstützung bei der Vorbereitung auf regulatorische Prüfungen und Audits


Gestaltung & Veränderung

  • Konzeptionelle Gestaltung komplexer Sicherheitslandschaften
  • Begleitung organisatorischer Veränderungsprozesse
  • Moderation unterschiedlicher Interessenlagen in komplexen Organisationen
  • Vermittlung zwischen Management, Fachbereichen, IT und Revision


Profilmerkmale / Besondere Stärken

  • Fähigkeit, komplexe und unklare Ausgangssituationen zu strukturieren
  • Ausgeprägtes Urteilsvermögen in sicherheitskritischen und regulierten Umfeldern
  • Verbindung von strategischem Denken mit praktischer Umsetzungsfähigkeit
  • Erfahrung in der Arbeit mit Behörden, regulierten Branchen und Großorganisationen
  • Fokus auf Wirksamkeit, Nachhaltigkeit und organisatorische Tragfähigkeit
  • Kommunikationsstärke an der Schnittstelle zwischen Management, Fachlichkeit und Technik
  • Fähigkeit zur strukturierten Einordnung und Operationalisierung regulatorischer Anforderungen (z. B. NIS2)
  • Sicheres Agieren im Spannungsfeld zwischen regulatorischen Vorgaben, organisatorischer Realität und technischer Umsetzung


Typische Verantwortungs- und Leistungsbereiche

  • Konzeption und Einführung von ISMS nach ISO 27001
  • Aufbau und Weiterentwicklung von ISMS auf Basis BSI IT-Grundschutz
  • Durchführung von Strukturanalysen, Schutzbedarfsfeststellungen und Modellierungen
  • Entwicklung von Sicherheitsarchitekturen und Governance-Strukturen
  • Steuerung von Sicherheitsprogrammen und Maßnahmenportfolios
  • Vorbereitung und Begleitung von Audits und Prüfungen
  • Beratung von Entscheidern zu strategischen Sicherheitsfragen
  • Überführung konzipierter Systeme in den operativen Betrieb
  • Durchführung von Gap-Analysen im Kontext regulatorischer Anforderungen (z. B. NIS2)
  • Konzeption und Aufbau von Melde- und Reaktionsprozessen für Sicherheitsvorfälle (inkl. regulatorischer Anforderungen)
  • Integration von Anforderungen an Lieferketten- und Dienstleistersteuerung in bestehende Sicherheitsprozesse


Rollen- und Verantwortungsniveau

  • Beratung auf Management- und Leitungsebene
  • Zusammenarbeit mit CISO-Funktionen und Informationssicherheitsbeauftragten
  • Schnittstelle zwischen Fachbereichen, IT, Revision und Compliance
  • Konzeptionelle Verantwortung für ISMS-Strukturen und Sicherheitskonzepte


Beruflicher Werdegang

03/2026 - heute

Rolle: Trainer und Seminarleiter im Bereich Informationssicherheit (ISO 27001 / BSI IT-Grundschutz)


2001 - heute

Rolle: Selbstständiger Senior-Berater für Informationssicherheit und ISMS

Kunde: Banken und Finanzdienstleister, Versicherungen, Internationale Konzerne, Landes- und Bundesbehörden, Polizeibehörden, Krankenkassen


Aufgaben:

  • Konzeption, Aufbau und Weiterentwicklung von ISMS nach ISO 27001 und BSI IT-Grundschutz
  • Entwicklung tragfähiger Sicherheitsarchitekturen und Governance-Strukturen
  • Beratung von Entscheidern in strategischen Fragestellungen der Informationssicherheit
  • Strukturierung komplexer organisatorischer und regulatorischer Anforderungen
  • Überführung konzeptioneller Ansätze in nachhaltige Betriebsmodelle
  • Begleitung von Audits, Prüfungen und Zertifizierungen


Rollen- und Verantwortungsniveau

  • Beratung auf Management- und Leitungsebene
  • Zusammenarbeit mit CISO-Funktionen und Informationssicherheitsbeauftragten
  • Schnittstelle zwischen Fachbereichen, IT, Revision und Compliance
  • Konzeptionelle Verantwortung für ISMS-Strukturen und Sicherheitskonzepte


02/2025 ? 02/2026

Berufliche Auszeit zur gezielten Neuorientierung und fachlichen Reflexion

Branchen

Branchen

  • Banken und Finanzdienstleister
  • Versicherungen
  • Internationale Konzerne
  • Landes- und Bundesbehörden
  • Polizeibehörden
  • Krankenkassen

Einsatzorte

Einsatzorte

Alle (+10km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Jahre 3 Monate
2021-10 - 2024-12

Konzeption und Erstellung von Sicherheitskonzepten

Senior-Berater
Senior-Berater
Konzeption und Erstellung von Sicherheitskonzepten für Informationsverbünde nach BSI IT-Grundschutz
  • Senior-Berater mit konzeptioneller Verantwortung für Sicherheitskonzepte in enger Abstimmung mit Fachbereichen und ISMS-Strukturen
  • Komplexe, heterogene Fachverfahren und IT-Landschaften unter hohem Zeitdruck aufgrund politisch gesetzter Zieltermine
  • Parallel bestand die Anforderung, Sicherheitskonzepte und organisatorische Strukturen so auszugestalten, dass sie neben bestehenden Standards auch zukünftigen regulatorischen Anforderungen auf nationaler und europäischer Ebene gerecht werden können.
    • Erstellung auditfähiger Sicherheitskonzepte nach IT-Grundschutz (200-1 bis 200-3)
    • Modellierung und Strukturierung komplexer Fachverfahren
    • Entwicklung konsistenter Sicherheitsarchitekturen
    • Abstimmung mit ISB und Fachbereichen
    • Konzeption von Governance- und Nachweismechanismen zur Unterstützung von Prüf- und Auditprozessen
    • Strukturierung von Sicherheitsanforderungen an Schnittstellen zwischen Fachverfahren, IT-Systemen und externen Beteiligten
    • Konzeption von Sicherheitsstrukturen mit Fokus auf Nachweisfähigkeit, Transparenz und regulatorische Anschlussfähigkeit (inkl. Perspektive auf Anforderungen wie NIS2)


Ergebnis / Wirkung:

  • Auditfähige und konsistente Sicherheitskonzepte als belastbare Grundlage für den sicheren Betrieb komplexer Informationsverbünde
  • Erhöhung von Transparenz, Struktur und Nachvollziehbarkeit in sicherheitsrelevanten Prozessen und Architekturen
  • Schaffung tragfähiger Governance- und Dokumentationsstrukturen zur Unterstützung von Prüfungen und regulatorischen Anforderungen
  • Etablierung einer strukturellen Grundlage, die die Übertragbarkeit auf zukünftige regulatorische Anforderungen auf nationaler und europäischer Ebene (z. B. NIS2) ermöglicht
Bundesverwaltungsamt (BVA)
Köln
4 Jahre 1 Monat
2018-08 - 2022-08

ISMS-Implementierung & ISO 27001-Zertifizierung im KRITIS-Umfeld (AOK-Gruppe)

Senior ISMS-Architekt / Lead Consultant Informationssicherheitsmanagement (ISMS) Risikoanalyse (ISO 27005) Risikomanagement ...
Senior ISMS-Architekt / Lead Consultant

Konzeption, Aufbau und Begleitung von ISMS zur Vorbereitung von ISO 27001-Zertifizierungen im KRITIS-Umfeld

  • Senior-Berater mit konzeptioneller und methodischer Gesamtverantwortung für Aufbau,
  • Implementierung und Weiterentwicklung von Informationssicherheitsmanagementsystemen sowie zentraler Ansprechpartner für Architektur-, Einführungs- und Umsetzungsfragen


Ausgangssituation:

  • Mehrere große gesetzliche Krankenkassen mit KRITIS-Einstufung und jeweils mehreren Millionen Versicherten (u. a. AOK Baden-Württemberg ca. 4,6 Mio., AOK Niedersachsen ca. 3,8 Mio., AOK PLUS ca. 3,5 Mio.) standen vor der Herausforderung, Informationssicherheitsmanagementsysteme nach ISO 27001 aufzubauen bzw. weiterzuentwickeln, um Zertifizierungen vorzubereiten und regulatorische Anforderungen zu erfüllen.
  • Die Ausgangslagen waren organisationsspezifisch unterschiedlich geprägt, mit heterogenen Prozess- und IT-Landschaften sowie komplexen Schnittstellen zu internen und externen IT-Dienstleistern.


Leistung:

  • Konzeption, Aufbau und Weiterentwicklung von ISMS nach ISO 27001 in mehreren Organisationen parallel
  • Maßgebliche Mitgestaltung der ISMS-Architektur sowie methodische Führung bei der Einführung und Umsetzung
  • Anwendung der ISO 27001-Methodik inkl. Umsetzung der Controls gemäß Anhang A
  • Durchführung von Risikoanalysen nach ISO 27005
  • Erstellung und Pflege der Statement of Applicability (SoA)
  • Nutzung branchenspezifischer Sicherheitsstandards (B3S) im KRITIS-Kontext
  • Analyse, Dokumentation und Weiterentwicklung organisatorischer sowie technisch-infrastruktureller Prozesse
  • Risikoorientierte Betrachtung und Beschreibung der Schnittstellen zwischen Geschäftsprozessen, IT-Prozessen und externen IT-Dienstleistern
  • Abstimmung mit Fachbereichen, IT, Informationssicherheitsorganisation und externen Partnern
  • Parallelsteuerung mehrerer Mandate mit unterschiedlichen Reifegraden und organisatorischen Rahmenbedingungen


Ergebnis / Wirkung:

  • Erfolgreiche ISO 27001-Zertifizierung aller beteiligten Krankenkassen
  • Etablierung tragfähiger und auditfähiger ISMS-Strukturen in mehreren KRITIS-Organisationen
  • Schaffung einer belastbaren Grundlage für den nachhaltigen Betrieb und die Weiterentwicklung der Informationssicherheit
  • Harmonisierung von Sicherheitsanforderungen und Vorgehensweisen innerhalb komplexer Organisationsstrukturen
  • Deutliche Erhöhung der Transparenz und Nachvollziehbarkeit von Risiken, Prozessen und Sicherheitsmaßnahmen
  • Die etablierten ISMS-Strukturen bilden zugleich eine belastbare Grundlage zur Erfüllung zukünftiger regulatorischer Anforderungen, insbesondere im Kontext der NIS2-Richtlinie.

HiScout GRC Verinice MS Office Atlassian Confluence Atlassian JIRA
Informationssicherheitsmanagement (ISMS) Risikoanalyse (ISO 27005) Risikomanagement Schutzbedarfsfeststellung Strukturanalyse & Modellierung Statement of Applicability (SoA) Sicherheitsarchitektur Sicherheitskonzepte Governance-Strukturen Compliance (Informationssicherheit) Organisationsentwicklung (Security) ISO 27001 Implementierung Auditvorbereitung (ISO 27001) BSI IT-Grundschutz Methodik KRITIS-Regulatorik / §8a BSIG B3S (branchenspezifische Sicherheitsstandards) Stakeholder-Management Moderation & Workshop-Leitung
AOK-Gruppe (gesetzliche Krankenversicherung, KRITIS-Umfeld)
Remote (ca. 90%) sowie punktuell vor Ort bei Auftraggebern in Deutschland
4 Jahre 4 Monate
2013-01 - 2017-04

Einführung von Digitalfunk und Aufbau eines ISMS

Senior-Berater, verantwortlicher Architekt
Senior-Berater, verantwortlicher Architekt

Einführung von Digitalfunk und Aufbau eines ISMS nach BSI IT-Grundschutz für landesweite Polizeistrukturen

  • Senior-Berater und verantwortlicher Architekt für die Konzeption, Umsetzung und Etablierung eines Informationssicherheitsmanagementsystems sowie fachliche Leitung der Umsetzung der IT-Grundschutz-Methodik


Ausgangssituation:

  • Landesweite Ablösung des analogen Polizeifunks durch digitale Funkinfrastruktur in einer hochkomplexen Organisationsstruktur mit fünf Landesrechenzentren, 47 Kreispolizeibehörden, rund 450 Dienststellen und ca. 57.000 Mitarbeitenden. 
  • Parallel war die Einführung eines ISMS zur Absicherung des gesamten Informationsverbundes erforderlich.


Leistung:

  • Konzeption, Aufbau und Umsetzung eines ISMS nach BSI IT-Grundschutz (Standards 100-1 bis 100-4)
  • Verantwortliche Architektur des ISMS sowie fachliche Gesamtsteuerung der Methodikumsetzung
  • Erstellung auditfähiger Dokumentation auf Zertifizierungsniveau
  • Mitwirkung bei Strukturanalyse, Modellierung, IT-Grundschutz-Check und Risikoanalyse
  • Fachliche Anleitung und Steuerung der Umsetzung über alle Projektphasen
  • Abstimmung mit ISB, Fachbereichen und technischen Partnern
  • Begleitung des Austauschs von ca. 3.500 Systemen sowie ca. 250 zentralen IT-Systemen


Ergebnis / Wirkung:

  • Erfolgreiche Einführung eines ISMS für einen landesweiten sicherheitskritischen Informationsverbund
  • Vollständige und auditfähige Dokumentation auf Zertifizierungsniveau
  • Grundlage für sicheren Betrieb der digitalen Funkinfrastruktur
  • Erfolgreiche Umsetzung von vier Projektphasen bis zum produktiven Betrieb

Landespolizeibehörden Nordrhein-Westfalen

Aus- und Weiterbildung

Aus- und Weiterbildung

1992

Verfahrenstechnik

Diplom-Ingenieur (Dipl.-Ing.)

Technische Hochschule Leuna-Merseburg


Schwerpunkte:

  • Anlagentechnik
  • Diplomarbeit auf Anfrage
  • Forschungsprojekt auf Anfrage


Zertifizierungen & Qualifikationen

  • ISMS-Auditor nach ISO 27001
  • ITIL Expert
  • ITIL Service Manager
  • MCSE / MCSE Security
  • ITIL Foundation
  • CISSP
  • Prüfverfahrenskompetenz nach §8a (3) BSIG ? kritische Infrastrukturen
  • BSI IT-Grundschutz Praktiker 200-x
  • BSI IT-Grundschutz-Berater (Teilnahme Aufbauseminar)
  • HiScout Grundschutz & Customizing

Position

Position

Senior Experte für Informationssicherheit |ISMS|ISO 27001|BSI IT-Grundschutz

Kompetenzen

Kompetenzen

Top-Skills

ISMS (Informationssicherheitsmanagementsysteme) ISO 27001 BSI IT-Grundschutz NIS2 Risikoanalyse (ISO 27005) Risikomanagement Schutzbedarfsfeststellung Strukturanalyse & Modellierung Statement of Applicability (SoA) Sicherheitsarchitektur Sicherheitskonzepte Governance & Compliance Prozessdesign (Informationssicherheit) Auditvorbereitung (ISO 27001) Interne Audits (ISMS) KRITIS / §8a BSIG B3S Projektsteuerung (Informationssicherheit) Stakeholder-Management Workshop-Moderation Organisationsentwicklung (Security) ISO 42001 - KI

Schwerpunkte

Weiterentwicklung von ISMS und Sicherheitsarchitekturen unter Berücksichtigung regulatorischer Anforderungen (insbesondere NIS2)

Produkte / Standards / Erfahrungen / Methoden

ISO 27001 ? Konzeption, Umsetzung, Weiterentwicklung
BSI IT-Grundschutz ? Standards 100-1 bis 100-4 und 200-1 bis 200-4
Schutzbedarfsfeststellung, Strukturanalyse, Modellierung
Risikoanalyse und Risikobehandlung
Einordnung und methodische Umsetzung regulatorischer Anforderungen (insbesondere NIS2) im Kontext bestehender ISMS-Strukturen

Profil

  • Senior-Experte für Informationssicherheit mit über 25 Jahren Erfahrung als selbstständiger Berater in der Konzeption, Gestaltung und dem Betrieb von Informationssicherheitsmanagementsystemen (ISMS) in hochregulierten und komplexen Organisationsumfeldern.
  • Schwerpunkt liegt auf der konzeptionellen Ausgestaltung und strategischen Entwicklung von Sicherheitsarchitekturen und Governance-Strukturen auf Basis von ISO 27001 und BSI IT-Grundschutz.
  • Ausgeprägte Fähigkeit, komplexe und unscharfe Ausgangslagen zu analysieren, zu strukturieren und in wirksame, praxistaugliche Konzepte zu überführen. Langjährige Erfahrung in der Zusammenarbeit mit Management, Fachbereichen, IT-Organisationen sowie Prüf- und Aufsichtsinstanzen.
  • Ergänzend besteht fundierte Erfahrung in der Einordnung und Umsetzung aktueller regulatorischer Anforderungen auf europäischer Ebene, insbesondere im Kontext der NIS2-Richtlinie. Dabei liegt der Fokus auf der strukturierten Überführung regulatorischer Vorgaben in tragfähige Organisations-, Governance- und Betriebsmodelle.


Kernkompetenzen

Konzeption & Strategie

  • Entwicklung und Gestaltung von ISMS-Architekturen
  • Konzeption von Governance- und Rollenmodellen
  • Übersetzung regulatorischer Anforderungen in tragfähige Organisationsstrukturen
  • Strukturierung komplexer Anforderungen und Ableitung praktikabler Lösungen
  • Einordnung und Überführung regulatorischer Anforderungen (z. B. NIS2) in belastbare Zielbilder und Umsetzungsstrategien


Informationssicherheitsmanagement

  • Aufbau, Weiterentwicklung und Betrieb von ISMS
  • Entwicklung und Umsetzung von Sicherheitsrichtlinien und Sicherheitsprozessen
  • Steuerung und Weiterentwicklung von Sicherheitsorganisationen
  • Etablierung wirksamer Kontroll- und Steuerungsmechanismen
  • Integration regulatorischer Anforderungen (z. B. NIS2) in bestehende ISMS-Strukturen
  • Etablierung von Prozessen zur Behandlung und Meldung von Sicherheitsvorfällen gemäß regulatorischen Vorgaben


Standards & Methodik

  • ISO 27001 ? Konzeption, Umsetzung, Weiterentwicklung
  • BSI IT-Grundschutz ? Standards 100-1 bis 100-4 und 200-1 bis 200-4
  • Schutzbedarfsfeststellung, Strukturanalyse, Modellierung
  • Risikoanalyse und Risikobehandlung


Regulatorik & Compliance

  • Analyse und Einordnung regulatorischer Anforderungen, insbesondere NIS2, KRITIS und branchenspezifischer Vorgaben
  • Durchführung von Gap-Analysen zwischen bestehenden ISMS (ISO 27001 / BSI IT-Grundschutz) und regulatorischen Zielbildern
  • Ableitung und Umsetzung organisatorischer, prozessualer und technischer Maßnahmen zur Erfüllung regulatorischer Anforderungen
  • Konzeption und Etablierung von Governance- und Nachweisstrukturen gegenüber Aufsichts- und Prüfbehörden
  • Unterstützung bei der Vorbereitung auf regulatorische Prüfungen und Audits


Gestaltung & Veränderung

  • Konzeptionelle Gestaltung komplexer Sicherheitslandschaften
  • Begleitung organisatorischer Veränderungsprozesse
  • Moderation unterschiedlicher Interessenlagen in komplexen Organisationen
  • Vermittlung zwischen Management, Fachbereichen, IT und Revision


Profilmerkmale / Besondere Stärken

  • Fähigkeit, komplexe und unklare Ausgangssituationen zu strukturieren
  • Ausgeprägtes Urteilsvermögen in sicherheitskritischen und regulierten Umfeldern
  • Verbindung von strategischem Denken mit praktischer Umsetzungsfähigkeit
  • Erfahrung in der Arbeit mit Behörden, regulierten Branchen und Großorganisationen
  • Fokus auf Wirksamkeit, Nachhaltigkeit und organisatorische Tragfähigkeit
  • Kommunikationsstärke an der Schnittstelle zwischen Management, Fachlichkeit und Technik
  • Fähigkeit zur strukturierten Einordnung und Operationalisierung regulatorischer Anforderungen (z. B. NIS2)
  • Sicheres Agieren im Spannungsfeld zwischen regulatorischen Vorgaben, organisatorischer Realität und technischer Umsetzung


Typische Verantwortungs- und Leistungsbereiche

  • Konzeption und Einführung von ISMS nach ISO 27001
  • Aufbau und Weiterentwicklung von ISMS auf Basis BSI IT-Grundschutz
  • Durchführung von Strukturanalysen, Schutzbedarfsfeststellungen und Modellierungen
  • Entwicklung von Sicherheitsarchitekturen und Governance-Strukturen
  • Steuerung von Sicherheitsprogrammen und Maßnahmenportfolios
  • Vorbereitung und Begleitung von Audits und Prüfungen
  • Beratung von Entscheidern zu strategischen Sicherheitsfragen
  • Überführung konzipierter Systeme in den operativen Betrieb
  • Durchführung von Gap-Analysen im Kontext regulatorischer Anforderungen (z. B. NIS2)
  • Konzeption und Aufbau von Melde- und Reaktionsprozessen für Sicherheitsvorfälle (inkl. regulatorischer Anforderungen)
  • Integration von Anforderungen an Lieferketten- und Dienstleistersteuerung in bestehende Sicherheitsprozesse


Rollen- und Verantwortungsniveau

  • Beratung auf Management- und Leitungsebene
  • Zusammenarbeit mit CISO-Funktionen und Informationssicherheitsbeauftragten
  • Schnittstelle zwischen Fachbereichen, IT, Revision und Compliance
  • Konzeptionelle Verantwortung für ISMS-Strukturen und Sicherheitskonzepte


Beruflicher Werdegang

03/2026 - heute

Rolle: Trainer und Seminarleiter im Bereich Informationssicherheit (ISO 27001 / BSI IT-Grundschutz)


2001 - heute

Rolle: Selbstständiger Senior-Berater für Informationssicherheit und ISMS

Kunde: Banken und Finanzdienstleister, Versicherungen, Internationale Konzerne, Landes- und Bundesbehörden, Polizeibehörden, Krankenkassen


Aufgaben:

  • Konzeption, Aufbau und Weiterentwicklung von ISMS nach ISO 27001 und BSI IT-Grundschutz
  • Entwicklung tragfähiger Sicherheitsarchitekturen und Governance-Strukturen
  • Beratung von Entscheidern in strategischen Fragestellungen der Informationssicherheit
  • Strukturierung komplexer organisatorischer und regulatorischer Anforderungen
  • Überführung konzeptioneller Ansätze in nachhaltige Betriebsmodelle
  • Begleitung von Audits, Prüfungen und Zertifizierungen


Rollen- und Verantwortungsniveau

  • Beratung auf Management- und Leitungsebene
  • Zusammenarbeit mit CISO-Funktionen und Informationssicherheitsbeauftragten
  • Schnittstelle zwischen Fachbereichen, IT, Revision und Compliance
  • Konzeptionelle Verantwortung für ISMS-Strukturen und Sicherheitskonzepte


02/2025 ? 02/2026

Berufliche Auszeit zur gezielten Neuorientierung und fachlichen Reflexion

Branchen

Branchen

  • Banken und Finanzdienstleister
  • Versicherungen
  • Internationale Konzerne
  • Landes- und Bundesbehörden
  • Polizeibehörden
  • Krankenkassen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.