Leistungen

NIS2 Compliance

Die NIS2-Richtlinie trifft mehr Unternehmen als gedacht. Ich helfe bei der Betroffenheitsanalyse, Gap-Assessment und Umsetzung - pragmatisch, ohne Panik.

• → Betroffenheitsanalyse und Sektorenzuordnung
• → Gap-Assessment gegen NIS2-Anforderungen
• → Umsetzungsbegleitung und Audit-Vorbereitung

DORA Implementation

Für Finanzunternehmen: Digital Operational Resilience Act. ICT Risk Management, Incident Reporting, Third-Party Risk - ich kenne die Anforderungen aus der Praxis.

• → ICT Risk Management Framework
• → Incident Reporting Prozesse
• → Third-Party Risk Management (TPRM)
• → Resilience Testing Strategie

ISO 27001

ISMS Aufbau mit Augenmaß. Nicht das maximale Dokumentenmonster, sondern ein System, das zu Ihrer Organisation passt.

• → ISMS Design und Implementierung
• → Risk Assessment nach ISO 27005
• → Zertifizierungsbegleitung
• → Continuous Improvement

AI Governance

AI ist kein Hype-Thema für mich - ich nutze es täglich produktiv. Ich helfe bei der sicheren AI-Integration und EU AI Act Compliance.

• → AI Security Assessment
• → EU AI Act Readiness
• → Sichere AI-Integration in Workflows

Mehr dazu auf electricsheep.farm

Interim CISO

Überbrückung von Führungsvakanzen oder Aufbau der Security-Funktion von Grund auf. Board-Level Kommunikation inklusive.

• → Security Program Aufbau
• → Team-Führung und Entwicklung
• → Executive & Board Reporting
• → Security Strategie und Roadmap