Risiken erkennen.
Sicherheit etablieren.
Notfällen vorbeugen.
That's IT!
Im Norden sagt man: "Moin"!
Mit meinen umfangreichen bundesweiten und branchenübergreifenden Praxiserfahrungen als Sicherheitsberater und Auditor, gepaart mit der langjährigen innerbetrieblichen Verantwortung für Betrieb und Sicherheit der IT und OT bei einem Energieversorger und KRITIS-Betreiber, unterstütze ich Unternehmen bei der Etablierung angemessener, bedarfsgerechter und rechtskonformer IT-/OT- und Informationssicherheit!
Kompetenzfelder
- IT- und Informationssicherheit (ISMS nach ISO 27001 ff, IT-Grundschutz, IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz EnWG, NIS-2, B3S, "Stand der Technik" etc.)
- ICS-/ OT-Sicherheit (Sicherheitskonzepte für industrielle Steuerungsnetze, u.a. SCADA-/Prozessleitsysteme, Automatisierungstechnik, Fernwirktechnik)
- Sicherheit in Kritischen Infrastrukturen (KRITIS) bzw. Kritischen Anlagen
(u.a. Anforderungen aus NIS-2, IT-Sicherheitsgesetz IT-SiG und Energiewirtschaftsgesetz EnWG) - Notfall- und Krisenmanagement
(Notfallhandbücher, Notfallübungen, Krisenstabsarbeit) - Risikomanagement (Unternehmens- / IT-Risikomanagement, Risikoanalysen)
- Unternehmenssicherheit (Sicherheits-Check, Audits und Begehungen)
- (Externer) Informationssicherheits-Beauftragter (CISO)
- Sensibilisierung und Schulung (Awareness)
Referenzen
Consulting-Erfahrungen seit 1995
Nachfolgend finden Sie einen Auszug meiner branchenübergreifenden und bundesweiten Projekterfahrungen (Mittelstands- und Großkunden) in der seit 1995 ausgeübten Tätigkeit als Unternehmens- und Sicherheitsberater (aus Vertraulichkeitsgründen neutralisiert dargestellt):
Auszug erlangter Zertifizierungen
- ISO 27001 Auditteamleiter für Audits auf Basis von IT-Grundschutz *)
(Bundesamt für Sicherheit in der Informationstechnik BSI) - ISO 27001-Auditor *)
(Bundesamt für Sicherheit in der Informationstechnik) - Lead Auditor BS 7799
(British Standards Institution B.S.I.) - IS-Revisor *)
(Bundesamt für Sicherheit in der Informationstechnik BSI) - IS-Berater *)
(Bundesamt für Sicherheit in der Informationstechnik BSI) - IT-Grundschutz-Auditor *)
(Bundesamt für Sicherheit in der Informationstechnik BSI) - ITIL Foundation Certificate in IT-Service Management
- Certified Security Expert Stufe 3 (Siemens AG München)
(Sicherheitsanalysen, Risikoanalyse, Risikomanagement) - Siemens Certified Network Engineer (SCNE)(Siemens AG München)
*) Ralph Bargmann wurde im Juni 2002 zu einem der ersten "IT-Grundschutz-Auditoren" ernannt (Lizenznummer 29). Aufgrund der Reform des Grundschutz-Zertifikats zum ISO 27001-Zertifikat wurde die bis Juni 2007 gültige Lizenz nicht verlängert. Statt dessen folgte im Februar 2006 die Ernennung zu einem der ersten ISO 27001-Auditoren des BSI (Lizenznummer 11) und im Februar 2011 zum ISO 27001-Auditteamleiter. Im November 2010 erfolgte die Zertifizierung zu einem der ersten IS-Revisoren und IS-Berater des BSI (Lizenznummer 16). Mit Beginn der innerbetrieblichen Tätigkeit als Bereichsleiter IT, Organisation und Sicherheit wurden die teilweise befristeten Zertifikate aufgrund der dann fehlenden Kundenprojekte nicht mehr neu beantragt.
Kontakt
Der erste Schritt für eine erfolgreiche Zusammenarbeit...
Ich freue mich über Ihre Kontaktaufnahme!
