Security Consulting
In einer Zeit, in der Cyberangriffe täglich zunehmen und gesetzliche Anforderungen wie NIS2, BSI‑Grundschutz oder ISO 27001 immer stärker im Fokus stehen, braucht jedes Unternehmen einen strategischen Ansatz für Informationssicherheit – nicht nur technische Lösungen.
Ich unterstütze Sie nicht nur operativ in der IT‑Sicherheit, sondern übernehme auch übernehme auch alle anderen Aufgaben nach aktuellem Stand der Technik.
Dies umfasst sowohl technische als auch organisatorische Schutzmaßnahmen – ganzheitlich, wirksam und skalierbar.
Leistungen im Bereich IT‑Sicherheit
1. Risikoanalyse & Sicherheitsbewertung
Ich analysiere Ihre bestehende IT‑Infrastruktur, Anwendungen und Prozesse, um Risiken zu identifizieren und priorisiert zu bewerten.
✔ Bedrohungsmodellierung (Threat Modelling)
✔ Bewertung nach Schutzbedarfen (CIA‑Triade)
✔ Maßnahmenempfehlungen entsprechend BSI‑ oder ISO‑Standards
2. Schwachstellenmanagement (Vulnerability Management)
Mit professionellen Tools wie
Nessus,
OpenVAS,
Burp Suite und Dynatrace decke ich systematische Schwachstellen auf.
✔ Regelmäßige Schwachstellenscans
✔ Technische Bewertung & Risikoanalyse
✔ Patch‑ und Mitigationsstrategien
✔ Priorisierung nach CVSS
3. Penetrationstests & Angriffssimulationen
Ich führe technische und organisatorische Tests durch, die echte Angriffsszenarien simulieren.
✔ Infrastruktur‑Pentests
✔ Webapplikations‑Pentests
✔ IoT‑Security‑Tests
✔ Social‑Engineering‑Simulationen
✔ OSINT‑Recherchen
4. Firewall‑ und Netzwerk‑Security
✔ Netzwerksegmentierung / Zero Trust
✔ Hardened Configurations
✔ Absicherung von Cloud‑ und On‑Prem‑Netzen
5. Systemhärtung & Security‑Engineering
✔ Härtung von Windows‑ und Linux‑Systemen
✔ Konfigurations‑Audits
✔ Baseline‑Security
✔ Logging & Monitoring (SIEM‑Integration)
Aufbau & Betrieb eines Informationssicherheitsmanagementsystems (ISMS)
✔ Entwicklung eines ISMS nach ISO 27001 oder BSI-Grundschutz
✔ Definition von Sicherheitsrichtlinien & Standards
✔ Erstellung und Pflege der Sicherheitsleitlinie
✔ Dokumentation, Reports & regelmäßige Reviews
Erstellung von Sicherheitskonzepten & Richtlinien
✔ IT‑Sicherheitskonzept (technisch & organisatorisch)
✔ Notfallkonzept inkl. Business Continuity Management (BCM)
✔ Richtlinien für Passwort, IT‑Nutzung, mobile Geräte, Cloud
Koordination aller sicherheitsrelevanten Aufgaben im Unternehmen
✔ Steuerung des kompletten Sicherheitsprozesses
✔ Abstimmung zwischen IT, Fachbereichen, GF und Datenschutz
✔ Beratung der Geschäftsführung – neutral & unabhängig
Awareness & Schulungen
✔ Mitarbeiterschulungen (Phishing, sichere Passwörter, sichere Kommunikation)
✔ Awareness‑Kampagnen
✔ Simulation realer Angriffsverfahren (Phishing‑Simulationen)
Sicherheitsvorfälle & Incident Response
✔ Analyse und Bewertung von Sicherheitsvorfällen
✔ Sofortmaßnahmen & Koordination mit externen Dienstleistern
✔ Lessons Learned & Prozessoptimierung
Audits, Compliance und gesetzliche Anforderungen
✔ Vorbereitung & Begleitung von Audits (ISO 27001, Pentest‑Audits usw.)
✔ Einhaltung gesetzlicher Vorgaben wie NIS2, DSGVO, BSI-KritisV
✔ Überprüfung bestehender Sicherheitsmaßnahmen (TO‑Maßnahmen)