Zurück zur Startseite

IT-Sicherheitsberatung

Ganzheitliche IT-Sicherheitsberatung

Als selbständiger IT-Sicherheitsberater unterstütze ich Unternehmen jeder Größe bei der strategischen Planung und operativen Umsetzung von IT-Sicherheitsmaßnahmen. Mein Ansatz basiert auf aktueller peer-reviewter Forschung am CISPA Helmholtz-Zentrum für Informationssicherheit — evidenzbasierte Empfehlungen statt generischer Checklisten.

Leistungen im Überblick

  • Strategische Sicherheitsberatung: Analyse Ihrer Sicherheitslage, Identifikation von Risiken und Entwicklung einer maßgeschneiderten Sicherheitsstrategie. Dabei berücksichtige ich sowohl technische als auch organisatorische und menschliche Faktoren — denn Sicherheitsvorfälle entstehen häufig nicht durch technische Schwächen allein, sondern durch Prozesslücken und fehlendes Bewusstsein.
  • NIS2-Compliance: Einordnung, ob Ihr Unternehmen unter die NIS2-Richtlinie fällt, Gap-Analyse bestehender Maßnahmen und Erstellung eines konkreten Maßnahmenplans. Das NIS2-Umsetzungsgesetz betrifft deutlich mehr Unternehmen als die bisherige NIS-Richtlinie — viele Organisationen sind sich dessen noch nicht bewusst.
  • DSGVO-Anforderungen: Technische und organisatorische Maßnahmen zur Einhaltung der Datenschutz-Grundverordnung. Dazu gehören die sichere Verarbeitung personenbezogener Daten, Zugriffskontrollen, Verschlüsselungskonzepte und die Dokumentation von Verarbeitungstätigkeiten.
  • Risikobewertung: Systematische Identifikation und Bewertung von IT-Sicherheitsrisiken nach anerkannten Methoden. Jedes Risiko wird nach Eintrittswahrscheinlichkeit und potenziellem Schadensausmaß bewertet, sodass Sie fundiert priorisieren können.
  • Maßnahmenplanung: Konkrete, priorisierte Handlungsempfehlungen mit Umsetzungsunterstützung. Sie erhalten einen detaillierten Maßnahmenkatalog mit klaren Verantwortlichkeiten, Zeitrahmen und geschätztem Aufwand.

Typischer Beratungsablauf

Jede Beratung ist individuell, folgt aber einem bewährten Grundgerüst:

  1. Kostenloses Erstgespräch (30–60 Min.): Wir besprechen Ihre aktuelle Situation, identifizieren den dringendsten Handlungsbedarf und klären offene Fragen. Danach erhalten Sie ein individuelles Angebot.
  2. Ist-Zustand-Analyse: Systematische Erfassung Ihrer IT-Infrastruktur, bestehender Sicherheitsmaßnahmen und organisatorischer Prozesse — vor Ort oder remote.
  3. Risikobewertung und Strategieentwicklung: Auf Basis der Analyse identifiziere und bewerte ich Risiken und entwickle eine maßgeschneiderte Sicherheitsstrategie.
  4. Ergebnispräsentation: Sie erhalten einen verständlichen Bericht mit konkreten Handlungsempfehlungen, priorisiert nach Dringlichkeit und Aufwand.
  5. Umsetzungsbegleitung: Auf Wunsch begleite ich Sie bei der Implementierung der empfohlenen Maßnahmen und stehe für Rückfragen zur Verfügung.

Warum evidenzbasierte Beratung?

Viele Sicherheitsempfehlungen basieren auf veralteten Annahmen oder allgemeinen Best-Practice-Listen, die die spezifische Situation eines Unternehmens nicht berücksichtigen. Als aktiver Forscher am CISPA Helmholtz-Zentrum arbeite ich an Studien zu realen Sicherheitsproblemen — etwa dazu, wie Entwicklerteams mit vertraulichen Zugangsdaten in Code-Repositories umgehen oder warum kryptographische Updates in der Praxis scheitern. Diese Erkenntnisse fließen direkt in meine Beratung ein und sorgen dafür, dass meine Empfehlungen nicht nur theoretisch korrekt, sondern auch im Arbeitsalltag umsetzbar sind.

Für wen eignet sich die Beratung?

Meine Beratung richtet sich an Unternehmen in Hannover, Braunschweig, Bremen, Hamburg und deutschlandweit — vor Ort und remote. Besonders geeignet für:

  • Mittelständische Unternehmen, die regulatorische Anforderungen wie NIS2 oder DSGVO erfüllen müssen und eine externe Expertise zur Einschätzung ihrer Sicherheitslage benötigen.
  • Technologieunternehmen und Startups, die Sicherheit von Anfang an in ihre Produkte und Prozesse integrieren möchten.
  • Organisationen mit sensiblen Daten, etwa im Gesundheitswesen, Finanzsektor oder der öffentlichen Verwaltung, die erhöhte Schutzanforderungen erfüllen müssen.

Interessiert? Kontaktieren Sie mich für ein kostenloses Erstgespräch.