Portfolio & Leistungen

Die folgenden Dienstleistungen biete ich an, dabei liegt mein persönlicher Schwerpunkt bei einem ganzheitlichen Beratungsansatz, d.h. wenn gewünscht, begleite ich Sie bis zur erfolgreichen Implementierung – von der Idee bis zur Umsetzung

  • Beratung BSI IT Grundschutz und ISO 27001
  • Beratung Datenschutz, DSGVO und Standarddatenschutzmodell
  • Digitalisierung der Geschäftsprozesse
  • Projektmanagement
  • ITIL und IT-Servicemanagement
  • Training, Coaching, Schulung und Vorträge
  • (Mobile) Device Management (MDM) mit Microsoft 365

Absatz

Absatz

Absatz

Absatz

Absatz

Absatz

Absatz

Absatz

Beratung BSI IT Grundschutz und ISO27001

Zur Gewährleistung und Optimierung der Informationssicherheit in Unternehmen und Organisationen haben sich die methodischen Standards des BSI IT-Grundschutz (BSI Kompendium) in Wirtschaft und Verwaltung etabliert. Sie bilden auch den Rahmen für den Aufbau und die laufende Anpassung eines organisationsweiten Managementsystems für Informationssicherheit (ISMS) und sind anschlussfähig zur Norm ISO 27001, dem internationalen Standard für das Management der Informationssicherheit in Organisationen.

Ich unterstütze Sie vor diesem Hintergrund durch:

  • IST Zustand-Bestimmung der IT-Sicherheit in Ihrer Organisation anhand eines praxisorientierten, skalierbaren Reifegradmodells in Verbindung mit einer zielorientierten Schwachstellenanalyse.
  • Projektierung und Einführungsbegleitung eines bedarfsgerechten Systems für das Management der Informationssicherheit (ISMS) auf der Basis guter Praxis und bewährter Plattformen
  • methodischer Werkzeugkoffer, um die Herausforderungen, die uns erwarten, gemeinsam zu lösen

Bisher haben mich Kunden bereits mit folgenden Themen betraut:

  • Unterstützung bei der Einführung eines BSI-konformen Fachverfahrensbetriebs
  • Etablierung der zugehörigen Kontroll und IT-Betriebsprozesse
  • Aufbau eines internen Kontrollsystem (IKS)
  • Erstellungen von auditfähigen Prozessdokumentationen und Rahmensicherheitskonzepten
  • Begleitung der Auditierung oder Zertifizierung nach ISO 27001

Beratung Datenschutz, DSGVO und Standarddatenschutzmodell

Unternehmen und Organisationen, in denen personenbezogene Daten im Sinne der DSGVO verarbeitet werden, stehen vor der Herausforderung, die anspruchsvollen Anforderungen der DSGVO praktisch umzusetzen. Der bestellte Datenschutzbeauftragte ist unabhängige Prüfinstanz und als solcher ist es ihm nicht möglich, Maßnahmen zur Umsetzung der DSGVO-Konformität selbst zu implementieren (Verbot der Selbstkontrolle). Weitere Experten mit DSGVO-Praxiserfahrung gibt es nur in wenigen Organisationen.

Ich unterstütze Sie vor diesem Hintergrund durch pragmatische Ansätze:

  • Projektierung und Einführung von Datenschutzmanagement-Systemen (DSMS) nach anerkannten Standards des Standarddatenschutzmodells (SDM) und den Leitpapieren des Gremiums der deutschen Datenschutzaufsichtsbehörden (DSK)
  • Beratung und operative Unterstützung nach dem jeweils neuesten Stand der DSGVO, den Empfehlungen der DSK und den Normierungen des SDM sowie entsprechender DIN-Normen
  • methodischer Werkzeugkoffer, um die Aufgabe erfolgreich zu meistern

Projektmanagement

Unabhängig, ob Sie Ihr Projekt nach klassichen Methoden aufstellen wollen, wie z.B. PRINCE2, IPMA, PMI, oder ob Sie agile Ansätze wie SCRUM verfolgen wollen, in jedem Fall muss die genutzte Methoden zu Ihnen und Ihrer Organisation passen. Projektmanagement ist laut meinem Verständnis mittlerweile nicht nur eine Schlüsselkompetenz, sondern Grundlage, Fundament für das erfolgreiche Umsetzen von einmaligen, zielgerichteten und zeitlich begrenzten Vorhaben. Dabei gilt es dem magischen Dreieck aus Qualität, Zeit und Kosten immer einen Kompromiss abzugewinnen – ein Kompromiss, der zu Ihnen passen muss und der Nachhaltigkeit für Ihr Vorhaben aber auch Ihre Stakeholder gewährleistet.

Digitalisierung der Geschäftsprozesse

Die Coronapandemie hat in erschreckender Weise aufgezeigt, dass Zusammenarbeit in der Firma gewisse Grenzen hat. Wertschöpfende Geschäftsprozesse sollten medienbruchfrei und unabhängig von der Lokalität durchgeführt werden können. Bei jeder Digitalisierung von Geschäftsprozesse geht es dabei um die Kernfrage, wie können Geschäftsprozesse dahingehend optimiert werden, dass die Durchlaufzeit so gering wie möglich gehalten werden. (Digitales) Geschäftsprozessmanagement besteht aus einer Bestandsaufnahme, einer Optimierung und einer anschließenden Digitalisierung – medienbruchfrei, optimiert und unter Berücksichtigung der jeweils individuellen Situation Ihrer Organisation auch automatisiert. Ein wesentlicher Erfolgsfakor besteht aber auch darin, im Vorfeld einige strategische Überlegungen hinsichtlich Digitalisierung vorzunehmen. Es muss nicht immer in eine eigenständige Digitalisierungsstrategie münden, aber wichtig ist es an dieser Stelle alle Betroffene Ihrer Organisation “abzuholen”. Mit entsprechenden Werkzeugen, Methoden wie Reifegradbestimmungen können wir Ihnen auf diesem Weg helfen. Sprechen Sie mich gerne an – unabhängig von Ihrer Ausgangslage.

Ich unterstütze Sie vor diesem Hintergrund durch pragmatische Ansätze:

  • Prozessaufnahme und -Modellierung
  • IST Aufnahme und Bestimmung der Ausgangslage durch Reifegradmodelle
  • Erarbeitung eines gemeinsame Zielbildes und Verständnis ggf. Definition strategische Überlegungen
  • Optimierung und Digitalisierung mit Automatisierungsansätzen
  • optional: ausgiebiges Testen der neu modellierten Prozesse mit Prozess- und Workflowengines
  • umfassende Dokumentation
  • Moderation des Veränderungsprozesse

ITIL und IT-Servicemanagement

Die Standardisierung in IT Organisationen hat sich in den letzten Jahren zu einem wahren Schwerpunktthema entwickelt. Da sich die Informationstechnologie immer mehr zu einem Sekundärprozess entwickelt hat, müssen unterstützende IT-Prozesse als Service für die gesamte Organisation verstanden werden. ITIL oder IT Servicemanagement darf kein Selbstzweck sein, sondern muss Sie in erster Linen bei der Erfüllung Ihrer Geschäftsziele unterstützen.
Der wichtigste Faktor bei der Einführung sind aber Ihre Mitarbeiter, sowohl die “Kunden” der IT Organisation als auch die Mitarbeiter in der IT. IT-Servicemanagement lebt von der Adaption an die Organisation, dies ist besonders wichtig. Es muss nicht immer das Incidentmanagement sein, welches als erster Prozess im Rahmen einer ITIL Implementierung eingeführt werden muss. Lassen Sie uns das Schritt für Schritt, individuell passend auf Ihre Organisation

Ich unterstütze Sie vor diesem Hintergrund durch folgende Vorgehensmodelle. :

  • Defintion und Adaption, welche ITIL Standards in Ihre IT-Serive Organisation eingeführt werden sollen
  • Einsatz erprobter Methoden und Vermittlung der adaptierten ITIL Philosophie
  • Einführung der ausgewählten ITIL Standards unter Harmonisierung der gesamten IT-Prozesse.
  • Erstellung sämtlicher Dokumentation
  • Moderation des Veränderungsprozesses

Training, Coaching, Schulung und Vorträge

Entsprechend meines Portfolios

  • Beratung BSI IT Grundschutz und ISO 27001
  • Beratung Datenschutz, DSGVO und Standarddatenschutzmodell
  • Digitalisierung der Geschäftsprozesse
  • Projektmanagement
  • ITIL und IT-Servicemanagement

biete ich Ihnen gerne auch zu den o.g. Themen Training, Coaching und Schulungen an. Auch Vorträge für Fachfremde oder Fachvorträge zum Thema Informationssicherheit gehören dazu. Sprechen Sie mich gerne an.

(Mobile) Device Management (MDM) mit Windows 365

IT soll bei Ihnen einfach nur funktionieren. Das Bereistellen neuer Rechner, die Administration Ihrer Benutzer soll schnell und qualitativ hochwertig sein? Wir bieten die Möglichkeit Ihr IT-Portfolio bei der Bereitstellung, Betrieb und Wartung sicherer IT-Arbeitsplätze zu standardisieren und zu optimieren.
Das Bereitstellen neuer Rechner soll in weniger als 4h erfolgen?
Einheitliches Release- und Updatemanagement von sicherheitskritischer Infrastruktur soll automatisiert durchgeführt werden? Vergessene oder falsche eingegebene Passworter sollen sekundenschnell zurückgesetzt werden?
Alles kein Problem sprechen Sie mich gerne und lassen Sie sich von entsprechenden Lösungen überzeugen – unabhängig, ob Arztpraxen, Anwälte oder andere KMU bis hin zu Organisationen mit 200 Mitarbeitern, eine entsprechende Lösung biete ich Ihnen gerne an.