Klaus Wilke
Inhaber, MVS Wilke Informationssicherheitsberatung
Über uns
Informationssicherheit scheitert selten am Wissen.
Sie scheitert an fehlender Struktur.
Seit 2018 begleite ich Unternehmen beim Aufbau und der Weiterentwicklung belastbarer Informationssicherheitsstrukturen. Im Zentrum stehen Governance, Risikomanagement und die prüffähige Umsetzung von Anforderungen, insbesondere ISO 27001 und NIS2.
Mein Fokus liegt nicht auf operativer IT-Administration oder technischen Einzellösungen, sondern auf Managementsystemen, Steuerung und Nachweisfähigkeit. Damit Informationssicherheit nicht nur beschrieben wird, sondern trägt.
Fachliche Schwerpunkte
Was ich tue und wie ich es tue.
ISO/IEC 27001:2022
Managementsysteme wirksam implementieren
Ein ISMS nach ISO 27001 ist kein Dokumentationsprojekt. Es ist ein Führungsinstrument. Ich begleite Unternehmen beim Aufbau, der Weiterentwicklung und der strukturellen Verankerung. Ziel ist die nachhaltige Integration von Informationssicherheit in Entscheidungsprozesse und Unternehmensstruktur.
NIS2
Regulatorische Anforderungen strukturiert umsetzen
Die Anforderungen der NIS2 betreffen Geschäftsführung, Organisation und IT gleichermaßen. Ich unterstütze bei der Betroffenheitsanalyse, bei der Entwicklung tragfähiger Governance-Strukturen und bei der Integration in bestehende Managementsysteme. Nachweisfähigkeit und praktische Umsetzbarkeit stehen im Mittelpunkt.
Risikomanagement
Strukturierter Entscheidungsprozess statt Tabellenwerk
Risikomanagement ist kein Tabellenwerk. Es ist ein strukturierter Entscheidungsprozess. Ich unterstütze Organisationen dabei, Risiken nachvollziehbar zu identifizieren, realistisch zu bewerten und dokumentiert zu steuern. Sicherheitsentscheidungen werden belastbar und gegenüber Prüfinstanzen nachvollziehbar.
§8a BSIG / KRITIS
IT-Sicherheitsaudits mit Prüfverfahrenskompetenz
Mit der Prüfverfahrenskompetenz nach §8a Abs. 3 BSIG führe ich strukturierte IT-Sicherheitsaudits bei KRITIS-Betreibern durch. Es geht nicht nur um die Feststellung von Abweichungen, sondern um die Bewertung der Wirksamkeit bestehender Sicherheitsmaßnahmen und die strukturierte Ableitung notwendiger Verbesserungen.
Arbeitsweise
Analytisch, risikobasiert und unabhängig.
Jedes Unternehmen verfügt über eigene Strukturen und Dynamiken. Standardisierte Lösungen führen selten zu nachhaltiger Sicherheit. Ich arbeite deshalb nicht mit vorgefertigten Paketen, sondern entwickle Strukturen, die zur jeweiligen Organisation passen.
Ich arbeite direkt mit Geschäftsführung, Informationssicherheitsbeauftragten und Compliance-Verantwortlichen. Die Begleitung ist strukturiert, transparent und langfristig ausgerichtet.
Ich sage, was notwendig ist. Auch wenn es unbequem ist. Nicht aus Prinzip, sondern weil Schönreden keine Sicherheit erzeugt.
Werte
Was diese Arbeit trägt.
Klarheit
Schafft Vertrauen
Wer Sicherheit gestalten will, braucht klare Aussagen. Keine Absicherungsformulierungen, keine ausweichenden Antworten. Was ist, wird benannt.
Verantwortung
Schafft Sicherheit
Informationssicherheit funktioniert nur, wenn Verantwortung klar zugeordnet und gelebt wird. Das gilt für Organisationen und für meine Arbeit gleichermaßen.
Struktur
Schafft Stabilität
Sicherheit ist kein Kontrollinstrument. Sie ist ein Stabilitätsfaktor, insbesondere in regulierten Umfeldern. Struktur ist die Voraussetzung dafür.
Gespräch aufnehmen
Wenn Sie Informationssicherheit organisatorisch verankern wollen.
Ich arbeite direkt mit der Leitungsebene. Kein Subcontracting, keine anonymen Teams. Eine sachliche Einordnung, ob und wie ich helfen kann, kostet nichts.
In der Regel antworte ich innerhalb von 24 Stunden. Wenn die Situation passt, besprechen wir den nächsten Schritt. Wenn nicht, sage ich das ebenfalls direkt.
Kontakt aufnehmen