Bereits seit 1980, noch zur Schulzeit, bin ich tief in der IT verwurzelt. So führte mich mein Weg nach dem Abitur zu einem internationalen Anbieter technisch-wissenschaftlicher Spezialdatenbanken als System- und Netzwerkoperator. Als Partner einer kleinen EDV Beratung, erarbeitete ich mir meine ersten Sporen in der Beratung ab 1993. Dann, im Jahr 1995, hatte ich das Privileg beim deutschen Internet Pionier Xlink als Netzwerkspezialist von den Besten lernen zu dürfen. 1997 wurde ich mit dem Aufbau und der Leitung des Teams Internettechnik der Xlink Consulting Division in Köln betraut. Seit 1999 habe ich schließlich den Schritt in die Selbständigkeit gewagt und bin ich als freiberuflicher Security Consultant und externer Informationssicherheitsbeauftragter für meine Kunden aus hochregulierten Branchen erfolgreich tätig.
In der Rolle eines vCISO (virtual Chief Information Security Officer) unterstütze CISOs, CTOs, Projekt- oder Programmmanager als professioneller Ansprechpartner/Sparring Partner im Bereich Information Security Management und GRC (Governance, Risk & Compliance).
Mit meinem tiefgreifenden technischen Hintergrund bin ich auch in der Rolle als vTISO (virtual Technical Information Security Officer) oder als strategischer Ansprechpartner für die Implementierung von IT-sicherheitsrelevanten Infrastrukturen als Enterprise Security Architect tätig. Als Vermittler zwischen Dienstleistern, Fachabteilungen und der Geschäftsleitung des Kunden nehme ich oft eine zentrale Schnittstellenfunktion ein. Mein vCISO²-Ansatz kombiniert vCISO mit vTISO und etabliert damit eine durchgängige Strategie und Sicherheitsarchitektur mit Transparenz und Durchblick, die Angriffe auf die IT-Infrastruktur früher erkennt, den potenziellen Schaden mindert und den Normalbetrieb schneller wiederherstellt.
Steffen Müller – CISSP,CCSP,CISA,Prince2 Practitioner