Ich biete Cybersecurity-Beratung zu ISO 27001, Hipaa, GDPR und NIST-Standards an

Ich bin Cybersicherheitsspezialist mit über 10 Jahren Erfahrung in GRC, SOC-Operationen und Risikomanagement und entwickle technische Sicherheitsframeworks für Unternehmen, die sensible Daten verarbeiten.

Was ich anbiete

• ISO 27001: Design des ISMS-Frameworks, Automatisierung der Risikobewertung, Zuordnung von SoA und Kontrollevalidierung.
• NIST CSF / 800-53 / 800-171: Kontrollezuordnung, Sicherheitsbaselines und kontinuierliche Überwachungsprozesse.
• HIPAA: Analyse des PHI-Datenflusses, Überprüfung von Verschlüsselung & Zugriffskontrolle, Implementierung technischer Schutzmaßnahmen.
• GDPR: Datenlebenszyklus-Audit, DPIA, DPO-Beratung und Integration von Privacy-by-Design-Kontrollen.
• Alle Arten von Sicherheitsstandards, vollständige Dokumentation, Richtlinien, Verfahren und Audits

Technischer Fokus

• Asset-Klassifizierung, Bedrohungsmodellierung & Risikobewertung
• Penetrationstests und Schwachstellen-Scanning
• Sicherheitskontrollkonfiguration (SIEM, IAM, DLP, Endpoint)
• Automatisierung von Richtlinien & Verfahren mit Compliance-Tools
• Vorfallreaktions-Playbooks und Beweismappung für Audits

Warum ich

• ISO 27001 Lead Implementer (PECB)
• Erfahrung mit IBM QRADAR, Splunk SOC, Cloud-Sicherheit und forensischer Analyse
• Nachweisliche Umsetzung in multinationalen Fintech-, Gesundheits- und SaaS-Umgebungen
• Erfahrung mit Audits