Projekt-
leitung für Cybersecurity

Senior Project Manager mit 10+ Jahren Erfahrung in Cybersecurity und Compliance-Projekten. Vorerfahrung bei Siemens, Core42 und der Deutschen Gesellschaft für Cybersicherheit (DGC). Mit klarem Lieferfokus statt reiner Beratung.

kostenloses Erstgespräch ▶▶ Leistungen ansehen ▼

Stationen Siemens · Core42 · DGC

Zertifizierung ISO 27001 Lead Auditor (TÜV SÜD) · ab Juli 2026
AI Project Manager – Google

Standort München · DE/EN · Remote/Hybrid

Mandatsprofil

Worauf Sie sich verlassen können.

Projektleitung statt Folienproduktion. Ich übernehme Mandate, in denen Verantwortung für ein Compliance-Projekt erwartet wird.

Engagement im Überblick

Langfristige Mandate als Projektleiter und externer Informationssicherheit. Ich übernehme die Verantwortung für die Lieferung — vom GAP-Assessment über den ISMS-Aufbau bis zur Audit-Readiness — mit klassischen, agilen oder hybriden Projektmodellen, je nach Reife der Organisation.

Engagement-Typ

Senior Projektleitung; Cybersecurity Beratung; Risk Assessment

Mandatsdauer

1-12 Monate

Sprachen

Deutsch und Englisch

Arbeitsmodus

Remote · Hybrid · Vor-Ort (DACH)

10⁺JahreIT Erfahrung in sicherheitskritischen und regulierten Systemen

Mandat anfragen ▶▶

Leistungspakete

Sechs Pakete, ein Lieferziel.

Modular kombinierbar — vom 2-wöchigen Quick-Check bis zum 12-monatigen ISMS-Rollout.

Betroffenheits- & GAP-Assessment

NIS2-Anwendbarkeitsprüfung, Reifegrad-Scan gegen ISO 27001 / BSI Grundschutz, priorisierter Maßnahmenplan mit Aufwand und Zeitachse.

2–4 Wochen · Festpreis

ISMS-Aufbau nach ISO 27001

Aufbau und Implementierung des ISMS — Scope, Risikomanagement, Policies, Maßnahmenkatalog, interne Audits und Zertifizierungsvorbereitung.

3–9 Monate · Projekt-Lead

NIS2-Umsetzungsprogramm

Programmleitung der gesamten NIS2-Implementierung: § 30 Maßnahmen, Lieferantenverträge, Meldeprozesse, Geschäftsleitungs-Schulung nach § 38.

6–12 Monate · Werkleistung

Externer ISB / vCISO

Laufende Wahrnehmung der ISB-Funktion: Risikoreporting an die Geschäftsleitung, Steuerung des ISMS-Betriebs, Schnittstelle zu BSI und Behörden.

Retainer · ab 2 Tage / Monat

Audit-Readiness & Pre-Audit

Vorbereitung auf ISO 27001-, TISAX- oder § 8a BSIG-Prüfungen: Dokumentations-Review, Mock-Audit, Lückenschluss, Begleitung im Zertifizierungsaudit.

4–8 Wochen · Festpreis

Lieferanten- & Drittparteien-Mgmt

Aufbau eines NIS2-konformen Third-Party-Risk-Frameworks: Klassifizierung, Vertragsklauseln nach § 30, Monitoring kritischer Dienstleister.

2–6 Monate · Workstream

Typische Mandate

24 Compliance-Realitäten, die ich bereits gelöst habe.

Wählen Sie eine Kategorie — Sie finden die Herausforderung, die Ihre Organisation gerade hat.

NIS2-Umsetzung

Vom unklaren Anwendungsbereich zum geprüften Maßnahmenkatalog.

Betroffenheitsanalyse§ 30 Maßnahmen-MappingGeschäftsleitungs-Schulung § 38Meldepflicht-ProzessBSI-Registrierung & Reporting

BSI-Registrierungsfrist versäumt?Nachregistrierung mit Audit-Trail — Standardpaket, 3 Wochen.

ISMS & ISO 27001

ISMS-Aufbau für Organisationen mit und ohne Vorarbeit.

Scope-DefinitionRisikomanagement-MethodePolicy-Set (Annex A)Internes AuditZertifizierungs-Begleitung

ISO 27001:2022 MigrationStrukturierter Übergang von 2013 / 2017 auf die neue Norm.

Branchenstandards

Integrierte Programme für Automotive, Finanzdienstleister und KRITIS-Betreiber.

TISAX (Automotive)DORA (Financial)B3S (Healthcare)CRA (Produkte)

NIS2 + TISAX kombiniertEinmal aufsetzen, beide Standards bedienen.

Risiko & Lieferanten

Der unter NIS2 unterschätzte Workstream: Lieferanten-Klassifizierung.

Third-Party-Risk-FrameworkVertragsklauseln § 30Kontinuierliches Monitoring

Kritische Dienstleister identifizierenSektor-spezifischer Klassifizierungs-Katalog und Risk-Tiering.

Programmleitung

Steuerung mehrerer paralleler Workstreams mit Lieferdruck.

Steering Committee SetupStakeholder-MappingBudget- & RessourcenplanungEskalations-Management

Klassisch, agil oder hybridMethode passt sich der Organisation an.

Audit & Reporting

Vorbereitung auf interne und externe Prüfungen.

Pre-Audit / Mock-AuditGL-Reporting (Quartalsformat)KPI- & Reifegrad-Dashboards

GL-tauglich, nicht IT-tauglichReporting in Geschäftssprache.

Engagement-Phasen

Vom ersten Call zur Audit-Readiness.

Woche 0 · 60 Min Erstgespräch

Scoping

Anwendungsbereich, Stakeholder-Landschaft, vorhandene Compliance-Ergebnisse. Ergebnis: ein einseitiger Engagement-Vorschlag mit Aufwand, Dauer und Honorar.

Woche 1–4 · GAP & Reifegrad

Standortbestimmung

Strukturiertes Assessment gegen NIS2 § 30, ISO 27001 oder den passenden Sektor-Standard. Reifegrad pro Domäne, priorisierter Maßnahmenplan.

Monat 2–9 · Programm-Lieferung

Umsetzung

Workstream-basiert: Policies, Risikomanagement, Schulungen, Lieferantenklauseln, Meldeprozesse. Wöchentliche Steuerung, monatliches Reporting an die Geschäftsleitung.

Monat 6–12 · Pre-Audit

Audit-Readiness

Internes Audit, Lückenschluss, Mock-Audit mit externem Lead Auditor, Korrekturen. Beim Zertifizierungs- oder Aufsichts-Audit übernehme ich die Begleitung.

Ab Monat 12 · Optional

Steady State als externer ISB

Laufende ISB-Funktion im Retainer-Modell. 1–4 Tage pro Monat, klar definierte Verantwortlichkeiten, regelmäßiges GL-Reporting.

Profil & Qualifikation

Wofür ich stehe.

Senior Project Manager mit 10+ Jahren Erfahrung in Cybersecurity- und Compliance-Programmen für Konzerne, Tech-Unternehmen und regulierte Branchen.

10+ Jahre

Programmerfahrung

Cybersecurity- und Compliance-Programme in Konzernen, Tech-Unternehmen und regulierten Branchen.

3 Stationen

Industrielle Tiefe

Siemens (industrielle IT), Core42 (KI- und Cloud-Infrastruktur), DGC (Cybersecurity & Compliance).

DE / EN

Zweisprachig

Mandate auf Deutsch und Englisch. Internationale Steering Committees, regionale Stakeholder.

3 Methoden

Klassisch · Agil · Hybrid

Projektmethode passt sich der Organisationsreife an,

5 Standards

Sektor-Tiefe

NIS2, DORA, TISAX, KRITIS, AI Act, CRA — laufende Weiterbildung.

∞ Fokus

Lieferorientiert

Programmverantwortung statt Folienproduktion. Mandate mit klarem Lieferziel.

Häufige Fragen

Was vor dem ersten Gespräch schon klar sein darf.

Ja. Externer ISB ist eines meiner bevorzugten Mandatsmodelle — typischerweise im Retainer mit 1–4 Tagen pro Monat. Die persönliche Haftung der Geschäftsleitung nach § 38 BSIG bleibt bei der GL.

Nein — formale Nachweise nach § 39 BSIG erfolgen durch BSI-anerkannte prüfende Stellen. Mein Fokus liegt auf der Implementierung und Audit-Readiness.

Berater liefern Empfehlungen — und gehen nach Hause. Programmleitung übernimmt Verantwortung für die Umsetzung: Steuerung mehrerer Workstreams, Eskalations-Management, Lieferung definierter Deliverables.

Alle drei. Standort abhängig. Kunden in und rund um München vor Ort, DACH remote + Hybrid

GAP-Assessments: 2–4 Wochen. NIS2-Implementierungsprogramme: 6–12 Monate. ISMS-Aufbau zur Zertifizierung: 6–9 Monate ohne Vorarbeit. Externer ISB im Retainer: ab 12 Monaten.

Ein 60-minütiges Erstgespräch (kostenfrei). Innerhalb einer Woche erhalten Sie einen einseitigen Engagement-Vorschlag mit Aufwand, Dauer und Honorar.

Programmverantwortung,
nicht nur Beratung.

Schreiben Sie mir, wofür Sie Programmleitung suchen. Im ersten Gespräch klären wir Anwendungsbereich, Mandatsdauer und Honorar.

Gespräch vereinbaren ▶▶

Projekt-leitung für Cybersecurity