Die Verzahnung von IT und Business bleibt eine spannende Aufgabe, der ich mich verschrieben habe. Nahezu alle Dimensionen kommen bei diesem Zielbild zusammen: handelnde Akteure, interdisziplinäre
Zusammenarbeit, Aufbau- und Ablauforganisation, Technologien, Gesetze, Normen und Managementsysteme. Als Berater konnte ich über 20 Jahre im Markt einige Organisationen von Grund auf kennenlernen.
Meine Passion liegt darin, sowohl in der Organisationsleitung, als auch bei den Systemexperten, die Fäden zusammenzubringen. Es hakt weiterhin erkennbar in den Details der IT: doch nicht selten
sind die Ursachen in dem fehlenden Rahmen und in der Zieltransparenz großer Organisationen zu finden.
Mit meiner Expertise aus Systemarchitekturen (zertifizierter Enterprise Architekt nach TOGAF), dem IT-Betrieb (zertifiziert nach ITIL), sowie den Governance- und Managementsystemen (COBIT -
zertifiziert nach ISACA) bringe ich alle Perspektiven zusammen. Dabei bilden die Frameworks nur mögliche Werzeuge - und sind keinesfalls als Blaupause für "ordentliche IT" zu verstehen.
Die IT-Sicherheit wirkt als Katalysator in nicht optimal organisierten Unternehmen: das Feld eines widerstandsfähigen Geschäftsbetriebes erscheint, getrieben durch fortschreitende Automatisierung
unserer Organisationen, riesig.
Als zertifizierter CISSP (ISC2) und CISM (ISACA) greife ich auf ein weit
gefächertes Spektrum von KnowHow zurück. Ich kenne marktübliche Technologien im Detail und helfe gern bei der Übersetzung in das betriebliche Risikomanagement. Die Einführung und den Betrieb
von Informationssicherheits-Managementsystemen durfte ich in verschiedenen Rollen auch mehrfach begleiten.
Mit dem Themenschwerpunkt "sichere Informationstechnologie" erschien 2023
mein zweites Fachbuch. Dies markiert den Versuch, die oft zu beobachtenden Gräben zwischen der organisatorischen Informationssicherheit und der operativen IT zu schließen. Die Themen ähneln sich:
handelnde Akteure verstehen einander nicht.