.jpg)
Mit Leidenschaft für Exzellenz
20+ Jahre Cybersecurity – von der Technik bis zur Gesamtverantwortung. Heute helfe ich Führungskräften und CISOs, Cybersecurity wirksam zu gestalten.
Wer ich bin
Ich bewege mich seit über 20 Jahren in der Welt der Cybersicherheit – in ganz unterschiedlichen Rollen und Kontexten: von technischen Funktionen über Beratung bis hin zur Gesamtverantwortung als CISO.
In dieser Zeit habe ich gesehen, wie sehr Security gleichzeitig technische Disziplin, Führungsaufgabe und Business-Faktor ist – und wie oft genau an dieser Schnittstelle Dinge scheitern.
Heute bündele ich diese Erfahrung in Cycademy – train.coach.guide:
Ich unterstütze Geschäftsführer, CISOs und Sicherheitsverantwortliche dabei, Cybersecurity verständlich, wirksam und messbar zu machen.
Wer ich bin
Ich bewege mich seit über 20 Jahren in der Welt der Cybersicherheit – in ganz unterschiedlichen Rollen und Kontexten: von technischen Funktionen über Beratung bis hin zur Gesamtverantwortung als CISO.
In dieser Zeit habe ich gesehen, wie sehr Security gleichzeitig technische Disziplin, Führungsaufgabe und Business-Faktor ist – und wie oft genau an dieser Schnittstelle Dinge scheitern.
Heute bündele ich diese Erfahrung in Cycademy – train.coach.guide:
Ich unterstütze Geschäftsführer, CISOs und Sicherheitsverantwortliche dabei, Cybersecurity verständlich, wirksam und messbar zu machen.
Meine wichtigsten Rollen
Chief Information Security Officer
Fielmann Group AG, NIO GmbH, BG Klinik Murnau
Managing Director
NVISO GmbH
Chief Technical Officer
TÜV SÜD
Mein Hintergrund in der Sicherheit
Diese Kombination aus Verantwortung in Konzernen, Mittelstand und hochregulierten Umgebungen prägt meine Sicht auf moderne Cybersecurity.
01
Cyber-Risikomanagement
Übersetzung technischer Risiken in Business-Impact, Priorisierung, Risk Appetite
02
Security Governance / GRC
Policies, Standards, Kontrollen, KPI/KRI-Reporting, Audits, Reifegradmodelle
03
Regulatorik & Compliance
ISO 27001, DSGVO, NIS2/DORA je nach Kontext, Nachweisführung & Maßnahmenpläne
04
Security Architecture & Secure-by-Design
Zero-Trust-Prinzipien, Logging/Monitoring-Architektur, Verschlüsselung, Cloud-Security
05
Identity & Access Management
IAM/PAM, Rollen- und Berechtigungskonzepte, Zugriffskontrollen
06
Security Operations / SecOps
SIEM/EDR/XDR, Detection Engineering, Schwachstellen- & Patch-Management, Hardening
07
Incident Response & Krisenmanagement
Playbooks, Tabletop-Übungen, Forensik-Koordination, Stakeholder-Kommunikation
08
Third-Party / Supply-Chain Security
Vendor Due Diligence, Sicherheitsanforderungen in Verträgen, Dienstleistersteuerung
09
Data Security & Privacy
Datenklassifikation, DLP/Schutz sensibler Daten, Abstimmung mit Datenschutz
10
Security Awareness & Kultur
Trainings, Phishing-Simulationen, Security-Champions, Speak-up-Kultur
11
Resilienz / BCM-Alignment
Backup/Restore, Disaster Recovery, Ransomware-Resilienz, kritische Services absichern
12
Team-, Budget- & Vendor-Management
Aufbau/Steuerung von Teams, Tool-Konsolidierung, Managed Services
Warum ich Cycademy gegründet habe
Mit Cycademy verfolge ich ein klares Ziel: Sicherheitskompetenz aufzubauen, die in der Praxis trägt – nicht nur in Präsentationen und Policies.
Über die Jahre habe ich immer wieder erlebt:
Trainings, die an der Realität der Teilnehmer vorbeigehen
Geschäftsführungen, die Verantwortung tragen, aber keine klare Entscheidungsgrundlage bekommen
CISOs, die zwischen Business, IT und Regulatorik aufgerieben werden
Security-Teams, die operativ „Feuer löschen“, aber nie strukturiert vorankommen
Cycademy ist meine Antwort darauf:
Ein Angebot, das Train (Wissen), Coach (Sparring) und Guide (Orientierung & Werkzeuge) verbindet – mit dem Anspruch, dass unsere Arbeit im Alltag der Organisation sichtbar Wirkung entfaltet.
Wie ich arbeite
Mir ist wichtig, dass Zusammenarbeit mit mir sich klar, effizient und respektvoll anfühlt. Das bedeutet:
Praxis vor Theorie
Alles, was wir erarbeiten, muss im Alltag funktionieren – für Sie, nicht für ein Lehrbuch.
Framework-fundiert
Ich nutze etablierte Standards (NIST CSF, ISO 27001 etc.), aber ohne Dogmatismus.
Rollenbewusst
Geschäftsführung, CISO, IT, Audit, Fachbereiche – ich spreche mit jeder Rolle auf Augenhöhe.
Umsetzungsorientiert
Wir enden nicht bei Konzepten. Es gibt immer konkrete nächste Schritte, Verantwortlichkeiten und Messgrößen.
Vertraulich & ehrlich
Gerade im Coaching ist Offenheit entscheidend. Ich spreche Dinge klar an – ohne „Beraterfolien“, aber mit Respekt.
Passt das zu Ihnen?
Typische Situationen, in denen ich mit Kunden zusammenarbeite:
Sie übernehmen gerade eine CISO-Rolle oder erweitern Ihre Sicherheitsverantwortung
Sie möchten Ihr Sicherheitsprogramm strukturieren, priorisieren und messbar machen.
Ihre Geschäftsführung braucht Klarheit zu Cyberrisiken, NIS2 und Verantwortlichkeiten.
Sie suchen einen Sparringspartner, der sowohl Technik als auch Business versteht.
Wenn Ihnen wichtig ist, dass Cybersecurity kein Selbstzweck, sondern ein wirksamer Teil Ihres Geschäfts ist, könnte eine Zusammenarbeit sinnvoll sein.