Willkommen Meine Services Wer bin ich Kontakt Zurück zum Start

Sie ...

… wissen bereits, dass die Welt voller Gefahren steckt. Und trotzdem bewegen wir uns darin – sonst gäbe es weder Fortschritt noch Veränderung.

Auch Ihre Unternehmenswerte sind Gefahren ausgesetzt und diese Werte gilt es zu erkennen und angemessen zu schützen – vor internen und externen Gefahren oder auch nur, um Anforderungen des Gesetzgebers zu genügen. Ich helfe Ihnen, Ihre Anforderungen an die Informationssicherheit zu definieren und zusammen mit Datenschutzanforderungen geeignete technische und organisatorische Maßnahmen so umzusetzen, dass Sie Ihre Risiken im Griff haben und nicht unvorbereitet vor Überraschungen stehen.

Werte schützen…

Mein Fokus liegt einerseits auf etablierten Standards (z. B. NIST, ISF und der Familie der ISO27000-Standards) und andererseits darauf, Ihre bestehenden Lösungen neu zu arrangieren, um so zu neuen, schlanken Ansätzen zu kommen – ganz nach dem Selbstverständnis Ihres Unternehmens und entsprechend Ihren etablierten Methoden. Das betrifft sowohl technische als auch prozessuale Themen – nur mit stabilen Prozessen erreichen Sie reproduzierbar gute Ergebnisse.

Weil wir durch die stetige Zunahme der Komplexität in der IT vielen Risiken auch nur mit mehr technischen Lösungen begegnen können, gilt es diese nicht nur zu erkennen und einzuführen, sondern auch jeden Tag anzuwenden. Dabei bekommen Sie von mir keine Standard-Slides oder Standard-Antworten, sondern individuell auf Sie zugeschnittene Ansätze und Lösungen.

Ich ...

Anders denken…

… stehe für Projekte unterschiedlicher Dauer zur Verfügung. Dabei verstehe ich es, neben technischen Anforderungen und Problemen auch juristische Aspekte zu interpretieren und in Lösungen einzubauen.

Unterliegen Sie gesetzlichen Anforderungen, dann fällt es Ihnen bestimmt leicht, diese mit Ihrem Rechtsanwalt zu beraten – aber kann er Ihnen bei der Auswahl geeigneter technischer oder organisatorischer Maßnahmen helfen? Kann er IT-Verfahren bewerten, ob sie geeignet sind, Ihre wichtigen Unternehmenswerte vor dem Zugriff Dritter zu schützen?

Auf der anderen Seite haben Sie technische Dienstleister – aber können Ihnen diese sagen, ob Sie damit gesetzlichen Ansprüchen genügen? Oder inwieweit Sie Ihre IT oder Prozesse anpassen müssen, um durch kleine Veränderungen eine Verbesserung Ihrer Umgebung zu erreichen?

Haben Sie wichtige Informationen, die Sie vor Verlust oder Veränderungen schützen müssen? Kennen Sie Ihre wichtigen Informationen überhaupt und wissen Sie auch, wo Sie diese verarbeiten? Entwickeln Sie Software? Wissen Sie auf Knopfdruck, wo Ihr Code anfällig ist für Schwachstellen?

Egal ob es um die IT, Sicherheitsmaßnahmen, Risikoidentifikation und -behandlung, Datenschutzanforderungen etc. geht, ich helfe Ihnen nicht nur in den Tiefen der Technik, sondern auch in der Erfassung der an Sie gestellten Anforderungen – egal ob diese von extern oder intern stammen.

Sie denken in Schlagworten? Das ist ein Auszug aktueller Themen, mit denen ich mich beschäftige:

  • Cloud (auch eine sichere Nutzung außereuropäischer Cloud-Lösungen unter den Aspekten der DSGVO)
  • Lieferantenmanagement/Supply Chain
  • KI
  • Desaster Recovery
  • Incident Response
  • Notfallmaßnahmen und Continuity
  • Security Operation Center (SOC)
  • Schwachstellenmanagement (auch in der Softwareentwicklung)
  • Awareness
  • Risikomanagement
  • Einführung ISMS nach ISO27001
  • Linux und Android
  • Zonenkonzepte
  • IoT

Sebastian Piecha

Meine Erfahrungen

Seit über 30 Jahren bewege ich mich in der IT – mit den Themen Informationssicherheit und zuletzt Cyber Security beschäftige ich mich seit mehr als 20 Jahren. In den letzten 10 Jahren kam noch das Thema Datenschutz hinzu – nicht zuletzt durch die starke Regulierung in der EU und die daraus entstehenden Probleme mit der Verarbeitung personenbezogener Daten über die Grenzen des EWR hinaus.

Mich treiben die Themen Sicherheit und Innovation an – wenn alle A machen, mache ich lieber B. Ich bin zertifiziert als Information Security Officer (ISO27000) und anerkannter Autor für das c’t Magazin.

Sie möchten mehr über meine Veröffentlichungen erfahren?

Mein Werdegang

Berater für Informationssicherheit, Cyber Security und Datenschutz

CSO, CISO und Chief Security Ambassador in der Telekommunikationsbranche

Mitglied im Industrie 4.0 Security-Arbeitskreis

Information Security Manager in der Gesundheitsbranche

Direktor und Mitglied des Executive Board einer internationalen Information Security Organisation

Senior IT & Security Consultant und Manager für kritische Kundensituationen in Beratungsunternehmen

Leiter IT und interne Services in der Fertigungsindustrie

Freier Autor für das c’t Magazin

Dipl.-Ing. der Technischen Kybernetik