​

Mit über 25 Jahren Erfahrung in IT und Informationssicherheit bringe ich eine seltene Kombination aus technischer Substanz, Architekturverständnis und strategischer Steuerungskompetenz mit.

Meine berufliche Reise begann in den frühen Tagen der IT, in denen ich als System- und Netzwerkoperator die Grundlagen moderner Infrastruktur kennenlernte. In den 1990er Jahren erarbeitete ich mir in beratenden Rollen ein tiefes Verständnis für komplexe, unternehmensweite Systeme und durfte wertvolle Erfahrungen bei einem der deutschen Internet-Pioniere sammeln – inklusive Aufbau und Leitung eines Teams für Internettechnik.

Seit Ende der 1990er Jahre arbeite ich als freiberuflicher Security Consultant und externer Informationssicherheitsbeauftragter für Kunden aus hochregulierten Branchen wie Banken, Versicherungen, Logistik und kritischen Infrastrukturen.

Über die Jahre hat sich mein Fokus immer weiter verlagert von rein technisch-operativen Aufgaben hin zu strategischer Sicherheitssteuerung: Wie man Großprogramme in Sicherheits- und Governance-kontexten einordnet, wie man Regulatorik in tragfähige Zielbilder überführt, und wie man Entscheidungsfähigkeit in Organisationen schafft, statt nur Maßnahmenliste abzuarbeiten.

In meinen Rollen als externer CISO, TISO oder Enterprise Security Architect wirke ich heute außerhalb der Linie als unabhängige Bewertungs- und Steuerungsinstanz zwischen Management, IT-Architektur und Regulatorik. Mein Anspruch ist dabei immer derselbe:

„Befähigen statt verwalten — Sicherheits- und Architekturlösungen entscheidungsfähig machen.“

Diese Haltung durchzieht alle Mandate, in denen ich CISOs, CTOs, Programm- und Projektverantwortliche sowie Führungsteams begleite. Sei es bei der Einordnung regulatorischer Anforderungen (z. B. DORA, NIS2, ISO/IEC 27001), der Entwicklung zielgerichteter Sicherheits- und Architekturleitbilder oder der auditfähigen Verankerung von Sicherheitsprogrammen.