Ich bin Diplom-Informatiker (FH) mit über 30 Jahren Erfahrung in der IT und Softwareentwicklung. Seit über sechs Jahren begleite ich Unternehmen bei der Einführung und dem Betrieb von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001.
Als zertifizierter Information Security Officer (TÜV SÜD) unterstütze ich KMU praxisnah, effizient und auditfest – auf Wunsch auch als externer Informationssicherheitsbeauftragter (ISB).
Ein besonderes Alleinstellungsmerkmal: Ich habe RiskBoards entwickelt – eine kompakte Softwarelösung, die ISMS-Verwaltung übersichtlich und nachvollziehbar macht.
Mein Motto: Sicherheit verstehen und umsetzen, nicht verwalten.
RiskBoards ist die ISMS-Software für Unternehmen, die Informationssicherheit nicht nur dokumentieren, sondern nachvollziehbar und wirksam umsetzen möchten. Ob ISO/IEC 27001, NIS2, DORA oder CRA – RiskBoards verbindet Informationswerte, Bedrohungen, Risiken, Maßnahmen und reale Umsetzungen zu einem integrierten, revisionssicheren System.
Statt abstrakter Listen verwalten Sie Bedrohungen, Schwachstellen und Sicherheitsmaßnahmen strukturiert – und dokumentieren genau das, was in Ihrem Unternehmen bereits existiert: Backups, Zutrittsregelungen, Richtlinien, Prozesse. Alle Normanforderungen sind dabei vollständig integriert und automatisch verknüpft.
Mehr über RiskBoards erfahren » RiskBoards ISMS – Die ISMS-Software für gelebte Informationssicherheit
Die EU macht ernst mit Cybersicherheit: Mit der NIS2-Richtlinie kommt ein europaweit einheitlicher Mindeststandard für die Sicherheit von Netz- und Informationssystemen – und zwar für deutlich mehr Unternehmen als bisher. Auch wenn die nationale Umsetzung in Deutschland noch aussteht, ist klar: Die Anforderungen werden kommen – und sie werden verbindlich sein. Für viele Unternehmen stellt…
Ein ISMS – also ein Informationssicherheits-Managementsystem – ist der strukturierte Rahmen, mit dem Unternehmen ihre Informationswerte gezielt schützen. Es schafft Klarheit über Risiken, Maßnahmen und Verantwortlichkeiten und hilft dabei, IT-Systeme, Prozesse und Daten gegen Bedrohungen abzusichern. Die bekannteste und weltweit anerkannte Norm dafür ist die ISO/IEC 27001. Sie beschreibt, wie ein ISMS aufgebaut und betrieben…
In der heutigen digitalen Welt stehen Unternehmen vor einer Vielzahl von Herausforderungen, wenn es um die Verwaltung von Risiken und den Schutz ihrer Informationswerte geht. Ein effektives Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 ist unverzichtbar, um diesen Herausforderungen gerecht zu werden. Hier kommt RiskBoards ins Spiel, eine leistungsstarke Software, die Unternehmen dabei unterstützt, nicht nur Risiken…
In einer sich ständig verändernden Geschäftswelt ist es unerlässlich, robuste finanzielle Strategien zu entwickeln, die Unternehmen und Organisationen auf eine unsichere Zukunft vorbereiten. In diesem Artikel werden wir die Bedeutung der integrierten Finanzplanung und ihre Rolle bei der Bewältigung finanzieller Herausforderungen beleuchten. Die Macht der Integrierten Finanzplanung Die integrierte Finanzplanung ist ein bewährter Ansatz zur…
Risikoaggregation und Monte-Carlo-Simulation sind zwei mächtige Instrumente, die in verschiedenen Branchen eingesetzt werden, um komplexe Probleme der Risikoquantifizierung und -bewertung zu lösen. Sie spielen eine entscheidende Rolle bei der Identifizierung potenzieller Risiken, der Schätzung ihrer Auswirkungen und der Entwicklung von Strategien zur Risikobewältigung. In diesem Artikel werden wir uns eingehend mit den Grundlagen und Anwendungen…
Das moderne Geschäftsumfeld ist von einer ständigen Unsicherheit und Volatilität geprägt, was die Bedeutung eines effektiven Risikomanagements für Unternehmen aller Größenordnungen noch verstärkt hat. Risikomanagement ist ein proaktiver Ansatz, der darauf abzielt, mögliche Bedrohungen und Chancen zu identifizieren, zu bewerten und zu bewältigen, um die Erreichung von Unternehmenszielen sicherzustellen. Eine Methode, die in den letzten…
Exponentiell steigende Datenmengen Im Zeitalter der Informationsflut sind wir tagtäglich damit beschäftigt, Wichtiges von Unwichtigem zu trennen. Wir sind der Aufgabe gegenübergestellt, die für uns wichtigen Informationen herauszufiltern, welche unterstützend auf unsere Entscheidungen einwirken können. Laut einer Studie von IDC und Seagate aus dem Jahr 2017 wird sich die weltweite Datenmenge bis zum Jahr 2025…