Ø BSI-Grundschutz : Information Security Management Konzeption und Einführung, BSI-Überprüfungs- und Zertifizierungsaudits
Ø BSI-zertifizierter ISO 27001 Lead Auditor aus der Basis von IT-Grundschutz (2006 – gegenwärtig)
Ø BSI-zertifizierter IS-Sicherheitsberater und –Revisor (IS-Revisor)
Ø BSI-zertifizierter De-Mail Auditor
Ø Lead-Auditor DIN ISO/IEC 27001:2013 für folgende Kompetenzbereiche
§ Datenverarbeitungsdienste
§ IT-Sicherheit
§ IT-Betrieb
§ Vernetzte IT-Systeme
Ø Datenschutzmanagement: Konzeption und Einführung von Datenschutzmanagement nach Bundesdatenschutzgesetz
Ø Datenschutzaudits
Ø IT-Audits: IT-Prozessanalyse und Prozessoptimierung nach ITIL
Ø Risikoanalysen und Schutzbedarfsanalysen, Risk Assessment nach ISO 27005 und BSI 100-3 / 100-4
Ø Rechtliche Aspekte (Compliance) bei Einführung von IS in Unternehmen / Behörden, Betriebsvereinbarungen
Ø Business Continuity / IT-Notfallvorsorge, Konzeption, Planung und Projektmanagement
Ø Rechenzentrumsaudits: Überprüfung von RZs nach Risiko- und Sicherheitsgesichtspunkten nach BSI und der ISO 27001