Informationssicherheitsberatung
Formale Compliance schützt nicht vor organisatorischem Versagen.
Verantwortung schon.
Regulatorische Prüfer fragen nicht, ob Richtlinien existieren. Sie fragen, ob Ihre Organisation unter realen Bedingungen handlungsfähig ist. Das ist der Unterschied zwischen dokumentierter und gelebter Sicherheit.
Was ich tue
Informationssicherheit, die in der Organisation wirklich ankommt.
Ich begleite Geschäftsführungen, Vorstände und ISBs beim Aufbau von Informationssicherheit, die trägt. Nicht auf dem Papier, sondern in der täglichen Entscheidungspraxis. Mein Fokus liegt auf drei Themen: ISO/IEC 27001, NIS2 und IT-Sicherheitsaudits nach §8a BSIG. Keine Standardpakete. Strukturen, die im Prüfungsfall standhalten.
ISO/IEC 27001
Managementsysteme mit Substanz
Risikobasiert, normativ sauber, prüffähig. Aufgebaut so, dass Führung damit arbeiten kann.
NIS2
Betroffenheit prüfen. Governance aufbauen.
Konkret und umsetzbar. Von der Betroffenheitsanalyse bis zur Nachweisfähigkeit.
§8a BSIG / KRITIS
IT-Sicherheitsaudits mit Prüfkompetenz
Strukturierte Audits nach §8a Abs. 3 BSIG. Mit dem Wissen, was Prüfer wirklich suchen.
Wenn Sie nur ein Zertifikat wollen, sind wir wahrscheinlich nicht die richtige Zusammenarbeit. Wenn Sie eine Organisation aufbauen wollen, die unter Druck handlungsfähig bleibt, dann schon.
Für wen
Diese Arbeit ist nicht für jeden. Das ist keine Bescheidenheit, das ist Klarheit.
Richtig für Sie, wenn...
Sie Informationssicherheit als Führungsaufgabe verstehen.
- Sie wissen, dass die Leitungsebene persönlich in der Verantwortung steht.
- Sie brauchen ein belastbares Fundament, kein weiteres Dokument.
- Sie wollen Strukturen, die im Prüfungsfall wirklich greifen.
- Sie schätzen direkte Einschätzungen mehr als diplomatisches Reden um den heißen Brei.
Weniger geeignet, wenn...
Compliance vor allem eine Pflicht ist, die jemand anderes erledigen soll.
- Sie hauptsächlich ein Zertifikat für die Kundenakte brauchen.
- Informationssicherheit in Ihrer Organisation Sache der IT-Abteilung ist.
- Sie fertige Pakete mit fixen Lieferterminen suchen.
- Unangenehme Wahrheiten über den eigenen Sicherheitsstatus lieber ungesagt bleiben sollen.
Wenn Sie sich im linken Block wiederfinden, lohnt sich ein erstes Gespräch. Kein Verkaufsgespräch, eine sachliche Einordnung, ob und wie ich helfen kann.
Leistungsbereiche
Drei Themen. Ein roter Faden.
ISO/IEC 27001
Managementsysteme mit Substanz
Risikobasiert, normativ sauber, prüffähig. Aufgebaut so, dass Ihre Führung damit arbeiten kann und nicht darunter leidet.
NIS2
Betroffenheit prüfen. Governance aufbauen.
Von der Betroffenheitsanalyse bis zur Nachweisfähigkeit. Konkret, umsetzbar und ohne regulatorisches Rauschen.
§8a BSIG / KRITIS
IT-Sicherheitsaudits mit Prüfkompetenz
Strukturierte Audits nach §8a Abs. 3 BSIG. Mit dem Wissen, worauf Prüfer wirklich achten und was im Nachgang zählt.
Warum MVS-Wilke
Erfahrung, die zählt. Keine Agentur. Kein Team. Eine direkte Zusammenarbeit.
Über acht Jahre Erfahrung in der Informationssicherheit. Prüfverfahrenskompetenz nach §8a BSIG. Arbeit direkt mit der Leitungsebene, nicht über Umwege oder Zwischenstufen.
Ich arbeite analytisch, direkt und unabhängig. Was notwendig ist, wird gesagt, auch wenn es unbequem ist. Dafür bekommen Sie keine vorgefertigten Antworten, sondern eine ehrliche Einschätzung Ihrer Situation.
Mehr über Klaus Wilke →Ich bin nicht der Berater, der Ihnen sagt, was Sie hören wollen. Ich bin derjenige, der Ihnen sagt, was Sie wissen müssen.
Nächster Schritt
Wenn Sie prüfen möchten, ob eine Zusammenarbeit Sinn ergibt.
Reicht eine kurze Nachricht. Kein Formular mit zehn Feldern. Kein Verkaufsgespräch. Eine sachliche Einordnung, ob und wie ich helfen kann.
In der Regel antworte ich innerhalb von 24 Stunden. Wenn die Situation passt, besprechen wir den nächsten Schritt. Wenn nicht, sage ich das ebenfalls direkt.