"Der beste Weg, die Zukunft vorauszusagen, ist sie zu gestalten." 

Willy Brandt

ÜBER MICH

 

Klaudia Heuer

- Ihre Expertin für eine sichere Digitalisierung - 

Was Sie bei meiner Prüfung und Beratung erwartet:

Sie profitieren von den Erfahrungen aus meiner über 13-jährigen beruflichen Praxis in den Bereichen IT-Prüfung, IT-Beratung und Risikomanagement in unterschiedlichen Unternehmensformen und Branchen.

Ich biete Ihnen eine unabhängige Erhebung und Bewertung Ihres aktuellen Status sowie die produkt- und herstellerneutrale Vermittlung von aktuellem Wissen für mehr digitale Sicherheit.

Mein Anliegen ist es, Ihnen nachhaltig zu helfen und Struktur in den Umgang mit IT-Sicherheitsrisiken zu bringen.
Dabei ist es mir wichtig auf ausgewogene Empfehlungen zu setzen, die in einem angemessenen Kosten-Nutzen-Verhältnis stehen.

Meine fachlichen Qualifikationen und relevanten Zertifizierungen:

  • Seit 01/2014 Certified Information Systems Auditor (CISA), zertifiziert durch den internationalen Berufsverband ISACA
  • Seit 05/2019 Cyber Security Practitioner (CSP), zertifiziert durch den internationalen Berufsverband ISACA
  • Seit 12/2021 Certified Internal Auditor (CIA), zertifiziert durch den internationalen Berufsverband IIA

Ich halte mein Wissen und Können in den Bereichen IT-Sicherheit, Berechtigungswesen und Risikomanagement durch meine regelmäßige Teilnahme an Tagungen und Konferenzen der Berufsverbände ISACA, DIIR sowie des BSI sowie durch Teilnahme an themenspezifischen Schulungen auf dem aktuellen Stand.

Ich bin als IT-Sicherheitsspezialistin in der internen Revision eines Unternehmens der Bauzulieferbranche tätig, das insbesondere Fenster und Fassaden anbietet sowie Beratung für Architekten, Investoren und Bauherren.

Zusätzlich biete ich auf freiberuflicher Basis die Durchführung von Cyber-Sicherheits-Checks mit der Erhebung und Bewertung von definierten Basisschutzmaßnahmen an. Weitere Beratungs- und Prüfungsfelder finden Sie im Detail unter Leistungen.

Welchen Bedarf decke ich mit meinen Prüfungs- und Beratungsleistungen ab?

Ich erlebe in meinem Arbeitsalltag die besonderen Herausforderungen, vor denen mittelständische Unternehmen im Bereich IT-Sicherheit und sicherer Digitalisierung stehen.

Die Gefährdungslage und Risiken sind vergleichbar mit denen von Großunternehmen. Die Verfügbarkeit von Ressourcen - insbesondere von qualifiziertem Personal - ist jedoch deutlich eingeschränkter.

Ich sehe auch das Spannungsfeld zwischen Ratlosigkeit und Unsicherheit auf Seiten der Führungskräfte als "Nicht-ITlern" und vielen ergriffenen Einzelmaßnahmen auf Seiten der IT-Abteilungen bzw. IT-Dienstleister. Oftmals fehlen hier der strukturierte Dialog und der gemeinsame Blick auf das große Ganze, um die Risiken zuerst zu adressieren, deren Eintritt existenzbedrohend sein kann.

Ziel meiner Arbeit ist es, diese Lücken zu schließen. Ich möchte Sie dazu befähigen, dass Sie sich einen systematischen Überblick zu den IT-Risiken und Schutzmaßnahmen in Ihrem Unternehmen verschaffen können und Hilfestellung zu bedarfsgerechten Anpassungen geben.