You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Jörg ApelJA

Jörg Apel

Informationssicherheitsmanager ISO/IEC 27001

€860/day
Rotenburg an der Fulda, DE
3-7 years
Audit + Implementierung + Governance + BCM + Managementverständnis
Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS)
SO/IEC 27001 Auditierung und Compliance-Management
Risikoanalyse und Risikobehandlungsplanung nach ISO/IEC 27005
Strategische IT-Sicherheitsberatung für Management und Geschäftsleitung

Average response time: 1 hour

About Jörg

Ich bin freiberuflicher Berater für Informationssicherheit mit über 30 Jahren IT-Erfahrung. Mein Schwerpunkt liegt auf der Einführung und Optimierung von ISMS nach ISO/IEC 27001, der Auditvorbereitung sowie GRC-Themen. Als langjährige IT-Führungskraft verbinde ich strategische Expertise mit technischer Tiefe, stets pragmatisch, lösungsorientiert und auf Augenhöhe mit meinen Kunden.
Leistungsspektrum
ISMS & Compliance
- Einführung und Betrieb von ISMS nach ISO/IEC 27001
- Vorbereitung auf interne und externe Audits (inkl. GAP-Analysen)
- Unterstützung bei der Einhaltung von TISAX, NIS2 und weiteren Anforderungen
IT-Sicherheitsberatung
- Sicherheitskonzepte für KMU (z. B. DIN SPEC 27076)
- Risikoanalysen, Schutzbedarfsfeststellung, Maßnahmenplanung
- Penetrationstest-Begleitung & Schwachstellenmanagement
Business Continuity & Krisenmanagement
- Implementierung von BCM-Systemen nach ISO 22301
- Planung und Durchführung von Notfallübungen
- Incident Response & forensische Koordination
Governance & Strategie
- Aufbau sicherheitsrelevanter GRC-Strukturen
- Beratung zur sicheren digitalen Transformation & Cloud Security
- Lizenz-, Vertrags- & Software Asset Management
Awareness & Richtlinien
- Schulungen und Mitarbeitersensibilisierung
- Entwicklung von Sicherheitsrichtlinien & Leitlinien
3. Fachliche Schwerpunkte
- ISMS (ISO/IEC 27001, BSI-Grundschutz)
- IT-Governance & GRC (inkl. COBIT)
- Strategisches IT-Management & IT-Architektur
- Projektleitung sicherheitsrelevanter IT-Vorhaben
- Cloud Security & Microsoft 365 Security
- BCM & IT-Notfallplanung
- Incident Response & Forensikkoordination
- Auditvorbereitung & Compliance Management
4. Ausgewählte Projekterfahrungen
- Aufbau eines ISO/IEC 27001-konformen ISMS für ein Handelsunternehmen
- Projektleitung Rechenzentrums-Outsourcing & Modernisierung
- Interim-IT-Leitung zur Betriebsstabilisierung
- Stellvertretende Leitung des Unternehmenskrisenstabs
- Koordination und Analyse eines realen Cyberangriffs
Large Retailers
Retail (Small Business)

  • German

    Native or bilingual

Remote only
Primarily works remotely

Experience

  • ResKontIS, RESilienz - KONTinuität - InformationsSicherheit
    selbständiger Informationssicherheitsmanager
    CONSULTING AND AUDITS
    August 2025 - Today (11 months)
    Rotenburg an der Fulda, Germany
    Ich habe ResKontIS gegründet, um Unternehmen jeder Größe zu befähigen, Informationssicherheit als Erfolgsfaktor zu nutzen – pragmatisch, effizient und nachhaltig.


    Mit über 30 Jahren Erfahrung in in Technologie, Management und Informationssicherheit unterstütze ich Organisationen beim Aufbau robuster Strukturen, die Vertraulichkeit, Integrität und Verfügbarkeit sichern und zugleich die Geschäftskontinuität stärken.

    Mein Fokus liegt auf der Einführung und Weiterentwicklung von ISMS nach ISO/IEC 27001, Business Continuity Management, Cyber-Resilienz und Auditvorbereitung. Als zertifizierter Auditor & Lead Implementer helfe ich, regulatorische Anforderungen wie NIS2, TISAX oder DSGVO wirksam und praxisnah umzusetzen.

    ResKontIS steht für vertrauenswürdige, unabhängige Beratung mit messbarem Mehrwert – Sicherheit ohne unnötige Komplexität, aber mit nachhaltiger Wirkung.
    Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) Beratung zu regulatorischen Anforderungen und Compliance (z. B. NIS2, TISAX, KRITIS) Auditmanagement und interne Revision Business Continuity und Cyber-Resilienz Managementberatung und Awareness-Förderung
  • tegut… gute Lebensmittel GmbH & Co. KG, Fulda
    Leiter GRC, Schwerpunkt Informationssicherheit
    RETAIL (SMALL BUSINESS)
    May 2023 - July 2025 (2 years and 2 months)
    Fulda, Germany
    Verantwortung für Risikomanagement sowie Vorbereitung und Begleitung interner und externer Audits. Aufbau eines ISMS nach ISO 27001 sowie Steuerung eines strukturierten Schwachstellenmanagement
  • tegut… gute Lebensmittel GmbH & Co. KG, Fulda
    Mitglied Unternehmenskrisenstab, seit 2019 Stellv. Leiter
    RETAIL (SMALL BUSINESS)
    March 2011 - July 2025 (14 years and 4 months)
    Fulda, Germany
    Krisenstabsmitglied mit Erfahrung in der Steuerung von Krisen, darunter Corona-Pandemie und Cyberangriffe, inklusive Planung und Durchführung realistischer Krisenübungen.
Check out Jörg's experience

Recommendations

Be the first to recommend Jörg

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • zum Großhandelskaufmann
    Industrie- und Fahrzeugbedarf GmbH IFAG
    1983
    zum Großhandelskaufmann
  • Ausbildung zum Organisationsprogrammierer
    EDV-Bildungsinstitut der GBS
    1989
    Ausbildung zum Organisationsprogrammierer
Check out Jörg's education

Certifications

  • ISO/IEC 27001 Auditor
    PECB
    2025
  • ISO/IEC 27001 Lead Implementer
    PECB
    2025

Skill set

Strategischer Risikoblick
Brücke zwischen Technologie und Management
Architekt der Sicherheitskultur
Exzellenz im Aufbau und der Steuerung von ISMS
Krisen- und Resilienz-Kompass
Schutzbedarfsfeststellung und Klassifizierung von Informationen und Prozessen
Business Impact Analysis zur Ableitung von Verfügbarkeitsanforderungen
Schwachstellenanalyse und Schwachstellenmanagement
Durchführung interner Audits nach anerkannten Standards
Erstellung und Pflege von Controls gemäß ISO/IEC 27001 Annex A
Notfall- und Krisenmanagementmethoden, inkl. Übungen und Lessons Learned
Prozessanalyse und Prozessdesign im Rahmen von ISMS-Implementierungen
Cybersecurity Incident Management
GRC (Governance, Risk and Compliance)
Least Privilege Principles
Risk and Vulnerability Assessment
Security Awareness Training
Threat Intelligence
IT Architecture
IT Strategy
IT Project Management

Categories