About Stephan
Ich bin freiberuflicher Berater für Informationssicherheit, Business Continuity, Resilienzmanagement und Krisenmanagement. Ich mache Unternehmen widerstandsfähig – pragmatisch, auditfest und mit messbarem Nutzen.
Schwerpunkte:
- Informationssicherheit (ISO 27001/TISAX): Gap-Analyse, Risikobehandlung, SoA, Richtlinien, Schulungen, interne Audits; Anbindung an IT-Betrieb (SIEM/SOC, EDR, Schwachstellenmanagement).
- Business Continuity (ISO 22301): BIA, Kontinuitätsstrategien, Notfall- und Wiederanlaufpläne mit RTO/RPO, Tests & Übungen.
- Resilienzmanagement: Szenario- und Stresstests, Frühwarnindikatoren, Redundanzen, Lieferkettenrobustheit, KPIs und kontinuierliche Verbesserung.
- Krisenmanagement: Aufbau Krisenorganisation, klare Rollen/Entscheidungswege, Incident-Response-Playbooks, Krisenkommunikation intern/extern.
- KI-Governance (ISO/IEC 42001): Richtlinien, Rollen, Risikoanalyse, dokumentierter Modell-Lifecycle, technische/organisatorische Kontrollen und Nachweisführung.
- Lieferkette / Third-Party-Risk: Bewertung, Verträge, Audits, kontinuierliches Monitoring.
- Regulatorik & Zertifizierung: NIS2, DORA; priorisierte Maßnahmen, Abweichungen schließen, Auditorengespräche begleiten – bis zum Zertifikat.
Ergebnis: geringeres Risiko, höhere Resilienz, schnellere Zertifizierungen und klare Verantwortlichkeiten. Lösungen, die funktionieren – nicht nur Konzepte.
German
Native or bilingual
Can work on-site
Munich (up to 50km)
Experience
- BITS Consulting GmbHGeschäftsführerJune 2009 - Today (17 years)Munich, Germany
- ISMS nach ISO 27001/TISAX: Gap-Analyse, Risikomanagement, SoA, Richtlinien, Messgrößen, interne Audits
- BCM nach ISO 22301: Business-Impact-Analyse, Strategien, Notfall- und Wiederanlaufpläne (RTO/RPO), Tests & Übungen
- Resilienzmanagement: Szenario- und Stresstests, Frühwarnindikatoren & Dashboards, Redundanzen und SPOF-Reduktion, Lieferkettenrobustheit, kontinuierliche Verbesserung (PDCA)
- Krisenmanagement: Aufbau Krisenstab, Rollen & Entscheidungswege, Incident-Response-Playbooks, Krisenkommunikation intern/extern
- Lieferkette/Third-Party-Risk: Bewertung, Verträge, Lieferantenaudits, kontinuierliches Monitoring
- Technische Umsetzung: Schnittstellen zu IT-Ops, SIEM/SOC, Schwachstellenmanagement, EDR – klare Prozesse & KPIs
- Zertifizierungsbegleitung: Maßnahmen priorisieren, Abweichungen schließen, Auditorengespräche begleiten – bis zum Zertifikat
- Schulungen & Awareness: Management-Briefings, Mitarbeitertrainings, Tabletop-Übungen
- KI-Governance nach ISO/IEC 42001: Richtlinien, Risikoanalyse, dokumentierter Modell-Lifecycle
- Regulatorik integrieren (z. B. NIS2, DORA) und Nachweisführung vereinfachen
- Ergebnis: höhere Resilienz, klare Verantwortlichkeiten, nachweisbare Compliance und messbare Risikoreduktion – pragmatisch und umsetzungsorientiert.
- IDS GmbH – Analysis and Reporting ServicesExterner BeraterJanuary 2018 - January 2019 (1 year)Munich, Germany
- Flughafen München GmbHExterner BeraterJanuary 2017 - January 2018 (1 year)Munich, Germany
Recommendations
Be the first to recommend Stephan
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Diplom-Ingenieur, ElektrotechnikHochschule für angewandte Wissenschaften Würzburg-Schweinfurt1997Diplom-Ingenieur, Elektrotechnik
Certifications
- Cybersecurity Specialist (TÜV Rheinland)TÜV Rheinland2021
- Anti-Terrorism Officer (ATO)BCM Academy GmbH2022