Freiberuflicher Berater für ISM & IT-Sec
CHRISTIAN WEILBACH
Informationssicherheit | IT-Security | Projektmanagement | Coaching
Was zeichnet mich aus?
ZU MEINEM HINTERGRUND
Mein Weg in die Informationssicherheit begann mit Neugier – und wurde über die Jahre zu einer Haltung: Strukturen durchdringen, Technologien verstehen und Sicherheit ganzheitlich betrachten.
Was mich bis heute prägt, ist mein Interesse an der Frage, wie Menschen, Prozesse und Systeme sicher und sinnvoll zusammenwirken – und wie daraus tragfähige, realistische Lösungen entstehen. Die Erfahrungen aus zahlreichen Projekten haben mein Verständnis für organisatorische wie auch technische Zusammenhänge nachhaltig geschärft.
Mein berufliches Profil basiert auf einem Masterabschluss im Informationssicherheitsmanagement (ISM) und den international anerkannten Zertifizierungen CISSP (ISC2) und CISM (ISACA). Darüber hinaus verfüge ich über fundiertes Wissen zu etablierten Sicherheitsstandards und regulatorischen Anforderungen wie ISO/IEC 27001 (freiwilliger, zertifizierbarer Standard, der in der Praxis durch ISO/IEC 27002 ergänzt wird), IT-Grundschutz nach BSI-Standard (anerkannte Methode zur Umsetzung gesetzlicher Anforderungen für KRITIS) und der NIS-2-Richtlinie (regulatorisch) sowie zu branchenspezifischen Standards wie TISAX® (Marke der ENX Association), B3S oder PCI DSS. Mein Anspruch ist stets, diese Anforderungen nicht nur formal zu erfüllen, sondern wirksam und praxisnah umzusetzen.
Für mich ist entscheidend, Herausforderungen mit klarem Kopf, strukturiertem Vorgehen und Offenheit anzugehen – insbesondere wenn es darum geht, sicherheitsrelevante Anforderungen an der Schnittstelle zwischen IT und Organisation so zu kommunizieren, dass sie trotz ihrer Komplexität verständlich und anschlussfähig bleiben.
ZU MEINEM HINTERGRUND
Mein Weg in die Informationssicherheit begann mit Neugier – und wurde über die Jahre zu einer Haltung: Strukturen durchdringen, Technologien verstehen und Sicherheit ganzheitlich betrachten.
Was mich bis heute prägt, ist mein Interesse an der Frage, wie Menschen, Prozesse und Systeme sicher und sinnvoll zusammenwirken – und wie daraus tragfähige, realistische Lösungen entstehen. Die Erfahrungen aus zahlreichen Projekten haben mein Verständnis für organisatorische wie auch technische Zusammenhänge nachhaltig geschärft.
Mein berufliches Profil basiert auf einem Masterabschluss im Informationssicherheitsmanagement (ISM) und den international anerkannten Zertifizierungen CISSP (ISC2) und CISM (ISACA). Darüber hinaus verfüge ich über fundiertes Wissen zu etablierten Sicherheitsstandards und regulatorischen Anforderungen wie ISO/IEC 27001 (zertifizierbare Norm, freiwillig anwendbar; in der Praxis ergänzt durch ISO/IEC 27002), IT-Grundschutz nach BSI-Standard (anerkannte Methode zur Umsetzung gesetzlicher Anforderungen für KRITIS) und der NIS-2-Richtlinie (regulatorisch) sowie zu branchenspezifischen Standards wie TISAX® (Marke der ENX Association), B3S oder PCI DSS. Mein Anspruch ist stets, diese Anforderungen nicht nur formal zu erfüllen, sondern wirksam und praxisnah umzusetzen.
Für mich ist entscheidend, Herausforderungen mit klarem Kopf, strukturiertem Vorgehen und Offenheit anzugehen – insbesondere wenn es darum geht, sicherheitsrelevante Anforderungen an der Schnittstelle zwischen IT und Organisation so zu kommunizieren, dass sie trotz ihrer Komplexität verständlich und anschlussfähig bleiben.
ZU MEINEM ANGEBOT
Wirksames Sicherheitsmanagement erfordert mehr als reines Methodenwissen – es lebt vom Verständnis der Wechselwirkungen zwischen Menschen, Organisationen und Technologie.
Ich unterstütze Organisationen dabei, Informationssicherheit strukturiert, ganzheitlich und praxisnah zu gestalten – sei es beim Aufbau, der Etablierung oder der Weiterentwicklung eines ISMS, durch interne Beratung oder das Coaching von Fachverantwortlichen.
Meine langjährige Erfahrung aus der technischen Praxis fließt kontinuierlich in meine Arbeit ein – nicht als separater Leistungsbereich, sondern als wertvoller Kontext für tragfähige, realitätsnahe Lösungen.
Anforderungen aus Sicherheitsstandards und Regulatorik lassen sich nur dann wirksam umsetzen, wenn ihre rechtlichen, organisatorischen, technischen und kulturellen Implikationen wirklich verstanden werden. Genau hier liegt mein Mehrwert: an der Schnittstelle zwischen ISM, IT-Sicherheit und gelebter Realität in Organisationen.
ZU MEINER PERSON
Informationssicherheit ist mein berufliches Zuhause – fundiert, praxisnah und strategisch durchdacht.
Ich verbinde umfassende Projekterfahrung aus der IT-Beratung mit tiefgehender Expertise im Informationssicherheitsmanagement (ISM). Diese Kombination ermöglicht es mir, Sicherheit sowohl im technischen „Maschinenraum“ als auch auf Managementebene wirkungsvoll mitzugestalten. Ob in beratender Funktion, in einer befristeten Mandatsrolle oder als Coach – mein Fokus liegt stets auf praktikablen, nachhaltigen Lösungen.
Meine besondere Stärke liegt in meiner Fähigkeit, gemeinsam mit Stakeholdern komplexe Anforderungen in klare, umsetzbare Strukturen zu überführen – verständlich, verbindend und auf das Wesentliche fokussiert.
ZU MEINER PERSON
Informationssicherheit ist mein berufliches Zuhause – fundiert, praxisnah und strategisch durchdacht.
Ich verbinde umfassende Projekterfahrung aus der IT-Beratung mit tiefgehender Expertise im Informationssicherheitsmanagement (ISM). Diese Kombination ermöglicht es mir, Sicherheit sowohl im technischen „Maschinenraum“ als auch auf Managementebene wirkungsvoll mitzugestalten. Ob in beratender Funktion, in einer befristeten Mandatsrolle oder als Coach – mein Fokus liegt stets auf praktikablen, nachhaltigen Lösungen.
Meine besondere Stärke liegt in meiner Fähigkeit, gemeinsam mit Stakeholdern komplexe Anforderungen in klare, umsetzbare Strukturen zu überführen – verständlich, verbindend und auf das Wesentliche fokussiert.
Was zeichnet mich aus?