Über mich

IT-Sicherheit, ISMS, IT-Audit und regulatorische Anforderungen mit technischer und managementorientierter Perspektive.

Profil

Schwerpunkt: Informationssicherheit, Cybersecurity, ISMS, IT-Audit und Compliance.

Ich bin Informatiker mit MBA-Schwerpunkt IT-Management und beschäftige mich mit Informationssicherheit, IT-Audit, Sicherheitsmanagement und regulatorischen Anforderungen. Mein fachlicher Fokus liegt auf der strukturierten Verbindung von technischen Sicherheitsmaßnahmen, Managementsystemen und prüfbaren Nachweisen.

In der Beratung steht für mich nicht die isolierte Betrachtung einzelner Anforderungen im Vordergrund. Entscheidend ist, gesetzliche, organisatorische und technische Anforderungen so einzuordnen, dass daraus nachvollziehbare Prozesse, realistische Maßnahmen und belastbare Nachweisstrukturen entstehen.

Thematische Schwerpunkte sind ISO/IEC 27001, BSI IT-Grundschutz, NIS2, DORA, Risikomanagement, IT-Audit, Awareness und die praktische Weiterentwicklung von Informationssicherheitsmanagementsystemen.

Fachliche Basis

Informatik, IT-Management, Informationssicherheit, Risikomanagement, IT-Audit und Governance.

Methodischer Fokus

Strukturierte Analyse, Mapping, Priorisierung, Dokumentation, Maßnahmenplanung und Nachweisführung.

Zielgruppe

KMU, regulierte Organisationen und Einrichtungen mit wachsendem Sicherheits- und Compliance-Druck.

Zertifikate & Qualifikationen

Zertifizierungen und Weiterbildungen in Informationssicherheit, Cybersecurity, IT-Revision, Governance, Testing und Projektarbeit.

Informationssicherheit & Cybersecurity

ISC2

CISSP

Certified Information Systems Security Professional

ISC2

Certified in Cybersecurity

Grundlagenzertifizierung im Bereich Cybersecurity

CompTIA

CompTIA Security+

IT-Sicherheit, Netzwerksicherheit, Risikomanagement und Security Operations

Microsoft

Microsoft SC-900

Security, Compliance, and Identity Fundamentals

IT-Audit, Revision & Governance

ISACA

CISA

Certified Information Systems Auditor

GRC Akademie

IT-Bankenrevision

Weiterbildung im Bereich IT-Revision und regulatorische Anforderungen

Revision

1x1 der Internen Revision

Grundlagen der internen Revision, Prüfungsplanung und Nachweisführung

IT-Management, Testing & Projektarbeit

IHK

IT Security Coordinator

Berufliche IT-Fortbildungsqualifikation im Bereich IT-Sicherheit mit Einordnung auf DQR-/EQR-Niveau 5. Schwerpunkte: IT-Sicherheitskoordination, Sicherheitskonzepte, Schutzmaßnahmen, Netzwerksicherheit und Risikobewertung.

ISTQB

Certified Tester

Grundlagen des strukturierten Softwaretestens

Projektmanagement

Projektmanagement

FernUniversität in Hagen

Akademischer Hintergrund

MBA IT Management

Studium Computer Science

Verbindung von technischer IT, Audit-Erfahrung, Sicherheitsmanagement und regulatorischer Einordnung.

Arbeitsweise

Sachlich, strukturiert und nachvollziehbar.

Analyse vor Maßnahmen

Bestehende Prozesse, Dokumente und technische Strukturen werden zuerst eingeordnet, bevor Maßnahmen abgeleitet werden.

Prüfbare Nachweise

Sicherheitsmaßnahmen sollen nicht nur beschrieben, sondern auch durch geeignete Nachweise belegbar sein.

Keine Parallelstrukturen

Regulatorische Anforderungen werden möglichst in vorhandene ISMS-Strukturen integriert, statt zusätzliche Insellösungen aufzubauen.

Technische Umsetzbarkeit

Empfehlungen sollen fachlich belastbar, aber auch praktisch umsetzbar sein.

Fachliches Netzwerk

Externe Fachkontakte für ausgewählte Themen im Umfeld Informationssicherheit, Cybersecurity, IT-Governance, Digital Operational Resilience und Security Operations.

MG
Externer Fachkontakt

Martin Gärthöffner

Cybersecurity · Digital Operational Resilience · DORA · SOC/SIEM · Incident Management

Martin Gärthöffner ergänzt das fachliche Netzwerk im Bereich Cybersecurity, Digital Operational Resilience und Security Operations. Seine Schwerpunkte liegen unter anderem in DORA/DOR, Security Operations, SOC/SIEM, Incident Management, IT-Governance, Cybersecurity-Strategie und Informationssicherheitsmanagement.

DORA / DOR SOC / SIEM Incident Management Cybersecurity Governance ISMS CISSP

Eine projektbezogene Einbindung erfolgt ausschließlich nach vorheriger Abstimmung. Martin Gärthöffner ist kein Mitarbeiter der Websitebetreiberin bzw. des Websitebetreibers.

Hinweis: Externe Fachkontakte werden nur bei fachlicher Eignung, Verfügbarkeit und vorheriger Zustimmung in Projekte eingebunden. Es entsteht durch die Darstellung keine Vertretung eines aktuellen Arbeitgebers, Berufsverbands oder sonstiger Organisation.

Kontakt aufnehmen

Für Fragen zu ISMS, IT-Sicherheit, NIS2, DORA, ISO/IEC 27001, BSI IT-Grundschutz oder IT-Audit können Sie mich direkt kontaktieren.

Kontaktseite öffnen