„Wir brauchen jemanden, der vor unserer komplexen Umgebung keine Angst hat, eine schnelle Auffassungsgabe besitzt und professionell arbeitet. Darum Hartmut Goebel.“

Michael Ludwig, Gruppenleiter, T-Systems

Mein Angebot deckt alle Leistungen ab, die erforderlich sind, um technische, organisatorische und infrastrukturelle IT-Sicherheitsmängel aufzuspüren und zu beseitigen. Das Spektrum umfaßt vier Hauptbereiche: die Systemanalyse, die Vorbereitung und Begleitung von Audits, Friendly Audits und die Audit-Nachbereitung.

Systemanalyse

In vielen Unternehmen stagniert die Weiterentwicklung der IT-Security, die deswegen nicht schnell genug auf immer anspruchsvollere Business-Anforderungen reagieren kann. Meine Systemanalyse überprüft die zugehörigen Prozesse, um Schwächen aufzudecken und Verbesserungspotenzial aufzuzeigen.

Audits

Ich verstehe Audits als moderne Managementinstrumente. Aber sie sind kein Heilsbringer: Audits überprüfen nur die Existenz von Prozessen und nicht deren Effizienz. Im Rahmen der Qualitätssicherung übernehme ich das Projektmanagement und sorge dafür, dass Sie jedes Audit erfolgreich absolvieren. Während des Audits trete ich dem Auditor als kompetenter Ansprechpartner auf gleicher Augenhöhe gegenüber.

Friendly Audits

Vor dem eigentlichen Audit führe ich zusammen mit Ihnen ein Vor-Audit durch, das die Zertifizierungsfähigkeit überprüft – ein Friendly Audit. So lassen sich zum Beispiel Schwachstellen, die einem Zertifikat im Wege stehen, frühzeitig erkennen und beseitigen. Diese Vorbereitung hilft, die Dauer des Audits zu verkürzen und ein Re-Audit zu vermeiden.

Audit-Nachbereitung

Ein Auditor beanstandet die Prozesse, die seiner Meinung nach die Anforderungen und Richtlinien einer Zertifizierung nicht erfüllen. Ich beseitige diese Mängel (die so genannten Findings), indem ich Maßnahmen entwickle, die in die bestehende Struktur passen. Die Dokumentation dieser Ergebnisse erhält der Auditor, um das Nach-Audit schnell abzuschließen.

Mein Leistungsangebot basiert auf dem Know-how, mit dem sich alle wichtigen Aufgaben erledigen lassen, und orientiert sich natürlich auch an etablierten Vorgaben wie dem BSI-Grundschutzhandbuch oder ITIL.

Wenn Sie mehr über mich erfahren wollen, lesen Sie einfach das ausführliche Profil.