Daniel

Über mich

Ich unterstütze Unternehmen dabei, IT-Sicherheit und regulatorische Anforderungen verständlich, umsetzbar und wirksam zu gestalten. Statt theoretischer Konzepte lege ich Wert auf pragmatische Lösungen, die im Alltag funktionieren und auch Prüfungen standhalten. In meiner Arbeit verbinde ich langjährige Erfahrung in der IT- und Informationssicherheit mit einem starken Verständnis für Prozesse, Organisationen und Menschen. Ich arbeite strukturiert, lösungsorientiert und auf Augenhöhe mit IT, Fachbereichen und Management. Besonders wichtig ist mir, komplexe Themen so aufzubereiten, dass Entscheidungen klar getroffen und Maßnahmen effizient umgesetzt werden können. Ich habe zahlreiche Projekte in regulierten und KRITIS-nahen Umfeldern begleitet – von der ersten Analyse über die Umsetzung bis zur Audit-Vorbereitung. Dabei sehe ich mich nicht nur als Berater, sondern als verlässlichen Sparringspartner, der Verantwortung übernimmt, Klarheit schafft und Projekte nachhaltig voranbringt.

Skills

Expert:in

Cyber Security

IT Projektmanagement

RCG

Compliance

IT Governance

Cyber Risk Management

Security Assessment

Security Governance

Projektmanagement

Security Strategy

Fortgeschritten

Agiles Projektmanagement

Change Management

Business Continuity

Business Risk Management

Data Governance

Resilienztraining

SPM

Crisis Management

DPM

Datenschutz

Confluence

IT Beratung

JIRA

Problem Management

Grundkenntnisse

Agile Testing

AI Ethics and Governance

Analytische Fähigkeiten

Requirements Mapping

Enterprise Architecture

Grafana

IT Asset Management

Operatives Projektmanagement

Qualitätssicherung

Security Architecture

Scrum

Security Education

Sharepoint

Testmanagement

Threat Analysis

Visual Basic

Projekte

NIS2 Umsetzungsprojekt
· Industrie und Maschinenbau
2026 — heute
Zur Herstellung der NIS2 Compliance bei einem Unternehmen im Bereich der Industrie-Mineralien, muss die aktuelle Umsetzung der von NIS2 betroffenen Maßnahmen im Rahmen einer GAP Analyse dargestellt und im Weiteren geschlossen werden.

Gap-Analyse / Assessment der akuell umgesetzten Maßnahmen bezogen auf das NIS2 Zielbild

Unterstützung der Fachbereiche von IT-Sicherheitsanfragen

Review, Kommentierung und Verbesserung von Prozessen, Überarbeiten und Erstellen von Richtlinien, Rahmenwerken und dazugehörigen Dokumenten (Betriebskonzepte und Handbücher, Sicherheitskonzepte, Rollen und Rechtekonzepte, Notfallpläne und BCM Konzepte/Dokmentationen, Netzstrukturpläne etc.)

Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ISO27001/ff., ISO22301, NIS-2 (EU 20.22/2555), Atlassian Confluence, ISMS, Intervalid ISMS Tool
NIS2 Umsetzungsprojekt
· Konsumgüter und Handel
2026 — heute
Zur Herstellung der NIS2 Compliance bei einem Unternehmen im Bereich des Rohstoffhandels, muss die aktuelle Umsetzung der von NIS2 betroffenen Maßnahmen im Rahmen einer GAP Analyse dargestellt und im Weiteren geschlossen werden.

Gap-Analyse / Assessment der akuell umgesetzten Maßnahmen bezogen auf das NIS2 Zielbild

Unterstützung der Fachbereiche von IT-Sicherheitsanfragen

Review, Kommentierung und Verbesserung von Prozessen, Überarbeiten und Erstellen von Richtlinien, Rahmenwerken und dazugehörigen Dokumenten (Betriebskonzepte und Handbücher, Sicherheitskonzepte, Rollen und Rechtekonzepte, Notfallpläne und BCM Konzepte/Dokmentationen, Netzstrukturpläne etc.)

Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ISO27001/ff., ISO22301, NIS-2 (EU 20.22/2555), Atlassian Confluence, ISMS, Intervalid ISMS Tool
KRITIS & NIS-2 Implementierungsprojekt
· Pharma und Medizintechnik
2026 — heute
Unterstütztung des Kernteams fachlich und operativ, um das Ziel der NIS2 & KRITIS-Konformität zu erreichen und gleichzeitig die Vorgaben des konzernweiten, NIST-basierten Informationssicherheits-Rahmenwerks konsistent einzuhalten. Im Geltungsbereich der Aktivitäten waren sowohl IT als auch OT (Produktionsanlagen für Pharma-Produkte) sowie entsprechend notwendige BMC / ITSCM Maßnahmen.▪Gap-Analyse / Assessment der akuell umgesetzten Maßnahmen bezogen auf das NIS2 Zielbild und Mitwirkung bei Maßnahmenplänen▪Harmonisierung und nachhaltige Verankerung der Sicherheitsanforderungen der akuell umgesetzten Maßnahmen bezogen auf das NIS2 Zielbild▪Analyse und Mapping der KRITIS-, B3S-Pharma-, NIST-CSF-2.0/800-53- sowie ISO-27001-Controls▪Erstellung auditfester Nachweise und Konzepte▪Unterstützung der Fachbereiche bei IT-Sicherheitsanfragen▪Review, Kommentierung und Verbesserung von Prozessen, Überarbeiten und Erstellen von Richtlinien, Rahmenwerken und dazugehörigen Dokumenten (Betriebskonzepte und Handbücher, Sicherheitskonzepte, Rollen und Rechtekonzepte, Notfallpläne und BCM Konzepte/Dokmentationen, Netzstrukturpläne etc.)Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ISO27001/ff., IEC62443, ISO22301, NIS-2 (EU 20.22/2555),ISMS, TRBS 1115 Teil1, CSA (EU 2019/881), NIST CSF 2.0, SP 800-53, SP 800-37, B3S Pharma, KRITIS, GAMP, GxP

Alle Projekte ansehen

Berufserfahrungen

Senior IT- & Information Security Consultant | IT Projectmanager · Vollzeit
Selbstständig · Beratung und Consulting · bis zu 10 Mitarbeiter:innen
2014 — heute
Ich unterstütze Unternehmen dabei, komplexe Sicherheits- und Regulierungsanforderungen pragmatisch, effizient und prüfungssicher umzusetzen – von der ersten GAP-Analyse bis zur erfolgreichen Audit-Vorbereitung.

Mein Schwerpunkt liegt auf der strukturierten Einführung und Weiterentwicklung von ISMS- und BCM-Strukturen, der Optimierung von Sicherheits-, Incident- und Schwachstellenprozessen sowie der Erstellung belastbarer Dokumentationen und Nachweise. Dabei verbinde ich strategische Beratung mit Hands-on-Umsetzung und Projektleitung, stets mit Blick auf Umsetzbarkeit, Wirksamkeit und Business-Impact.

Durch meine langjährige Projekterfahrung in regulierten Branchen (u. a. KRITIS, Finanz- und Versicherungswesen, Energie, öffentlicher Sektor) bin ich ein verlässlicher Sparringspartner für IT, Fachbereiche und Management. Ich arbeite strukturiert, kommunikationsstark und lösungsorientiert – bevorzugt remote, bei Bedarf auch vor Ort.
Angestellter Consultant · Vollzeit
Verschiedene Unternehmen
2008 — 2014

Alle Berufserfahrungen ansehen

IT-Sicherheit, die funktioniert – im Alltag und im Audit.

Über mich

Skills

Projekte

Berufserfahrungen

So funktioniert Junico

Daniel ist Freelancer:in bei Junico