Sicher in Ihrer
Branche handeln

KONTEXT ENTSCHEIDET

Jede Branche hat eigene Risiken, Abhängigkeiten und regulatorische Anforderungen. Ich entwickle Sicherheitsmaßnahmen, die zu Ihrem Umfeld passen und in der Praxis tragfähig sind.

Meine Fokusbranchen

Informationssicherheit ist immer branchenübergreifend – aber niemals branchenneutral. Jede Branche hat ihre eigenen Dynamiken, Risiken und Eigenheiten, und genau das macht die Arbeit so spannend. Ich unterstütze grundsätzlich Organisationen aller Art, habe jedoch in einigen Bereichen besonders viel Erfahrung, gewachsene Expertise und ein tiefes Verständnis für das, was dort wirklich zählt.

Mein Anspruch dabei bleibt immer derselbe: Sicherheit, die wirkt. Lösungen, die im Alltag bestehen. Und Empfehlungen, die Menschen verstehen und gerne mittragen.

Kritische Infrastrukturen

Verantwortung, die man spürt

KRITIS-Unternehmen tragen enorme Verantwortung – nicht nur für ihre eigene Organisation, sondern für die gesamte Gesellschaft. Energie, Wasser, Entsorgung, Verkehr, Versorgungssicherheit: Hier darf nichts stillstehen. Und genau deshalb stehen diese Einrichtungen zunehmend im Fadenkreuz von Cyberkriminalität, politischen Akteuren und hybriden Konflikten.In Ver- und Entsorgungsbetrieben treffen moderne IT-Landschaften auf teils jahrzehntealte OT-Systeme, die ursprünglich nie für Vernetzung ausgelegt waren. Mit IoT, Industrie 4.0 und der NIS2-Richtlinie entstehen neue Risiken, komplexe regulatorische Anforderungen – und persönliche Haftung für die Leitungsebene. Ich unterstütze KRITIS-Betreiber mit einem Sicherheitsansatz, der pragmatisch, wirksam und regulatorisch sauber ist. Klar strukturiert, verständlich kommuniziert und so umgesetzt, dass der Betrieb geschützt – nicht behindert – wird.

Gesundheitswesen

Sicherheit, die Leben schützt

In Krankenhäusern und Praxen gilt ein Grundsatz: Verfügbarkeit hat oberste Priorität. Ein Systemausfall ist nicht nur eine technische Störung, sondern kann unmittelbare Auswirkungen auf die Versorgung haben. Gleichzeitig sind klinische Umgebungen komplex, historisch gewachsen und oft schwer abzusichern – vor allem in der Medizintechnik. Neue Gesetze wie KRITIS, PDSG und NIS2 erhöhen den Druck zusätzlich und verlangen „Stand der Technik“ – verbindlich, prüfbar und mit klaren Verantwortlichkeiten.Ich helfe medizinischen Einrichtungen, diese Anforderungen umsetzbar zu erfüllen – ohne den klinischen Ablauf zu stören. Mit pragmischen Sicherheitsmaßnahmen, die sich in den Alltag integrieren lassen und die Patientensicherheit tatsächlich stärken.

Automobilzulieferer

Sicherheit für das, was morgen fährt

Die Automobilbranche lebt von Innovationen: neuen Designs, Software, Fertigungstechnologien und Prototypen. Für Angreifer sind diese Informationen Gold wert – und Zulieferer besonders attraktive Ziele.Mit TISAX haben die OEMs einen einheitlichen Prüfstandard geschaffen, der Transparenz und Sicherheit fördern soll. Doch viele Unternehmen werden davon kalt erwischt: fehlende Prozesse, unklare Anforderungen, zu wenig Ressourcen.Ich begleite Zulieferer sicher durch den gesamten TISAX-Prozess – verständlich, strukturiert und ohne unnötige Komplexität. Mein Ziel: Ein Sicherheitsniveau, das überzeugt, geprüft wird und die Zusammenarbeit mit Herstellern langfristig sichert.

Maschinen- und Anlagenbau

Wo IT auf Ingenieurskunst trifft

Der Maschinen- und Anlagenbau ist ein Rückgrat der deutschen Wirtschaft – und entsprechend im Visier von Angreifern. Hier geht es um den Schutz von Innovationen, Konstruktionsplänen, Prozessdaten und Steuerungslogik. Und um Produktionsumgebungen, die immer stärker vernetzt sind und dadurch neue Angriffsflächen bieten. Die Konvergenz von IT und OT ist Chance und Risiko zugleich. Ein kleiner Fehler kann zum Produktionsstillstand führen und enorme Kosten verursachen. Zusätzlich steigt der Druck durch internationale Anforderungen, Zertifizierungen und Sicherheitsvorgaben von Kunden. Ich helfe Unternehmen im Maschinen- und Anlagenbau, ihre Produktionsfähigkeit zu sichern und ihr geistiges Eigentum wirksam zu schützen – mit Lösungen, die in hochindustrialisierten Umgebungen funktionieren und die Wertschöpfungskette stärken.

Hafen und maritime Systeme

Schutz für das Rückgrat globaler Lieferketten

Häfen sind das Rückgrat globaler Lieferketten – hochkomplex, rund um die Uhr in Betrieb und ein bevorzugtes Ziel für Angreifer. Sie verbinden operative Technologie wie Krananlagen und Umschlagsysteme mit klassischer IT – meist historisch gewachsen und kaum auf moderne Bedrohungen ausgelegt. Der ständige Wechsel an Akteuren wie Reedereien, Spediteuren und Behörden erhöht die Angriffsfläche zusätzlich. Auch an Bord von Schiffen bestehen Risiken: Vernetzte nautische Systeme wie AIS oder ECDIS wurden ursprünglich ohne Cybersicherheitsfokus entwickelt. Ich unterstütze mit Sicherheitsanalysen und Konzepten für kritische Hafenprozesse sowie bei der Umsetzung von KRITIS-Anforderungen im maritimen Umfeld – von organisatorischen Abläufen bis hin zu technischen Systemen.