Die Informationssicherheit hat eine herausragende Bedeutung für die Unternehmenssicherheit erlangt. Während früher der IT-Sicherheitsbeauftragte für die Sicherheit der IT verantwortlich war, hat sich die Bedeutung der Informationstechnologie allgemein deutlich vergrößert und ist in vielen Unternehmen mit dem Posten des Chief Information Officers (CIO) in die Unternehmensführung aufgestiegen. Genauso wächst die Bedeutung der Informationssicherheit als kritischer Erfolgsfaktor für Unternehmen: Chief Information Security Officers (CISO) ersetzen auf oberster Management-Ebene den alten IT-Sicherheitsbeauftragten.
Informationssicherheit bedeutet Risiken zu managen. IT ist kein Selbstzweck, IT-Sicherheit ist es auch nicht. Primär relevant ist es, alle eventuell existierenden Risiken von Informationen und IT-Systemen soweit wie möglich zu erfassen, zu bewerten und mögliche Gegenmaßnahmen zu evaluieren. Ein Risikomanagement ist immer zentraler Bestandteil eines modernen Managements der Informations- und IT-Sicherheit.
Als Master of Science in Security Management mit Schwerpunkt Informationssicherheit und einer mehrjährigen Berufserfahrung als Chief Information Security Officer kann ich Ihr IT-Sicherheitsmanagement aufbauen und führen. Führende internationale Organisationen wie Isc² oder ISACA haben mich als Certified Information Systems Security Professional (CISSP) und Certified Information Security Manager (CISM) zertifiziert. Auch vom deutschen TeleTrusT wurde ich als Information Security Professional (TISP) zertifiziert. Wenn für Sie ein ganzheitliches Sicherheitsmanagement der richtige Ansatz ist oder Sie einfach nur Unterstützung in einem spezifischen Bereich benötigen – nehmen Sie Kontakt mit mir auf.