IT Consulting Matthias Püschel

Informationssicherheit und

IT-Sicherheitsarchitektur

Beratung, Einführung sowie Unterstützung im Betrieb

ISMS nach ISO/IEC 27001

Unterstützung bei der Einführung sowie dem Betrieb eines Informationssicherheits-managementsystems in ihrem Unternehmen.

IT-Sicherheitsmaßnahmen

Vollumfängliche Beratung zu sinnvollen IT-Sicherheitsmaßnahmen von der Konzeptionierung bis zur Implementierung.

NIS2 Projekterfahrung

Beratung und Hands-On in der Umsetzung der Anforderungen der EU NIS2-Richtlinie sowie dem deutschen Umsetzungsgesetz (NIS2UmsuCG).

Beratung und Unterstützung aus einer Hand

Durch meine langjährige Berufserfahrung mit vielen spannenden Stationen in unterschiedlichen Unternehmen und Rollen stehe ich Ihnen in allen Bereichen der Informations- und IT-Sicherheit beratend aber auch mit Hands-On zur Seite.

Detaillierte Informationen finden Sie in meinem xing Profil.

NIS2 Projekterfahrung

In drei laufenden Projekten unterstütze ich Unternehmen bei der Umsetzung der Anforderungen der EU NIS2-Richtlinie:

  • Workshop und Schulung der obersten Leitungsebene
  • Vorbereitung der Registrierung beim BSI
  • Aufbau des zukünftigen Meldeprozesses an das BSI
  • IT-Risikomanagement inkl. Wirksamkeitsmessung anhand ISO/IEC 27005:2024
  • Aufbau eines Security-Incident-Managements
  • Ausbau der Datensicherungsstrategie inkl. Tests
  • Aufbau IT-Notfallmanagement anhand ISO/IEC 27031
  • Sichere Lieferketten
  • Auf- bzw. Ausbau der Vorgaben zur Produktsicherheit
  • Beleuchtung der Aspekte zur sicheren Kommunikation
  • Einführung Multifaktor-Authentifizierung sowie kontinuierlicher Authenfizizierung
  • Vorbereitung eines Prozesses zur Kundenkommunikation auf Veranlassung des BSI

ISMS nach ISO/IEC 27001

Meine Beratungsleistungen bei der Einführung eines ISMS

  • GAP-Analyse: Ermittlung des Aufwands vom Ist- zum Soll-Zustand
  • Erarbeitung einer Informationssicherheitsleitlinie
  • Rollen und Aufgabenbeschreibungen für das ISMS
  • Risikomanagement für die Informationssicherheit
  • Erarbeitung eines Auditprogramms
  • Durchführung interner Audits sowie Lieferantenaudits
  • Aufbau eines Kennzahlensystems für die Informationssicherheit
  • Erstellung und Vorstellung eines ISMS Jahresberichts
  • Externer Informationssicherheitsbeauftragter/CISO

IT-Sicherheitsmaßnahmen

Meine Unterstützungsleistungen im Bereich IT-Sicherheit:

  • Erarbeitung von IT-Sicherheitskonzepten sowie Richtlinien
  • Begleitung der Einführung der daraus resultierenden Maßnahmen
  • Praktische Erfahrung in den Themenkomplexen:
    • Administrationskonzept / Umgang mit hohen Privilegien
    • Vollumfängliche Schutzkonzepte vor Schadsoftware
    • Strategien zur Datensicherung
    • Netzwerksegmentierung
    • Zentrales Logmanagement
    • Schwachstellenmanagement
    • IT-Notfallmanagement
    • Physische Sicherheitszonen

Kommen Sie gerne auf mich zu.

Kontakt via E-Mail