media Lahn-Dill e.V.

Die Michael Wiesner GmbH wird Mitglied im media Lahn-Dill e.V. Der 1999 ins Leben gerufene Verein hat sich in den Jahren seit der Gründung mit seinen Veranstaltungen zu einem festen Bestandsteil in der regionalen Wirtschaftsszene etabliert. Dazu gehört das media forum, bei dem die aktuellen Trends in der Informations- und Kommunikationstechnologie im Mittelpunkt stehen sowie das media IT-SicherheitsForum, das über aktuelle Entwicklungen im Bereich der IT-Sicherheit informiert und eine Plattform zum Austausch zu diesem Thema bietet. Zu den Mitgliedern gehören neben regionalen Unternehmen und Banken auch die IHK Lahn Dill, die Kreishandwerkerschaft Lahn-Dill sowie die Stadt Dillenburg und der Lahn-Dill-Kreis. Ich freue mich auf die Zusammenarbeit und viele interessante Veranstaltungen. Weitere Informationen zum Verein gibt es hier.

Kompaktseminar VdS 3473, 2 Tage

Am 2. und 3. Juni halte ich das 2-tägige Kompaktseminar zu den VdS-Richtlinien 3473 bei einer Klausurtagung der VdS Schadenverhütung in Nümbrecht. Das ursprünglich eintätige Seminar wurde durch ausführlichere Grundlagen ergänzt und hat einen stärken Schwerpunkt auf Praxisübungen.

 

Die Sache mit dem Mittelstand

Ich werde immer wieder gefragt, warum ich mich als Navigator für Informationssicherheit auf mittelständische Unternehmen fokussiere und wie ich in diesem Zusammenhang „Mittelstand“ definiere.

Dazu ein kleiner Exkurs: Für die Europäische Kommission endet der Mittelstand bei 249 Beschäftigten und einem Umsatz von maximal 50 Millionen Euro pro Jahr. Das Institut für Mittelstandsforschung (IfM) definiert mittlere Unternehmen bis maximal 499 Beschäftigte. Zusammen mit kleinst (bis 9 Beschäftigten) und kleinen (bis 49 Beschäftigten) Unternehmen werden diese unter dem Begriff KMU zusammengefasst.

Für mich sind diese Zahlen und Abgrenzungen eher zweitrangig.

Vielmehr geht es darum, dass Unternehmen in ihrer Führungs- und Organisationsstruktur mittelständisch geprägt sind. Dies bedeutet in der Regel eine sehr ergebnisorientierte Arbeitsweise mit flachen Hierarchien und kurzen, unbürokratischen Wegen ohne allzu viel „Overhead“. Diese Eigenschaft findet man durchaus auch bei Unternehmen mit einigen tausend Beschäftigten, weltweiten Niederlassungen und mehreren hundert Millionen Euro Umsatz.

Zu meinen Kunden gehören fast ausschließlich Unternehmen, die großen Wert auf eine pragmatische, zielgerichtete Beratung legen, ungeachtet von Größe und Umsatz. Der Begriff „Mittelstand“ steht stellvertretend für diese Anforderungen.

Der Navigator für Informationssicherheit im Mittelstand

Seit 25 Jahren begleite ich mittelständische Unternehmen bei der Erreichung ihrer Sicherheitsziele. Ich bin Co-Autor der VdS-Richtlinien 3473/10000 für Informationssicherheit in KMU sowie VdS 10010 zur Umsetzung der europäischen Datenschutzgrundverordnung (DSGVO), Autor zahlreicher Fachpublikationen und gefragter Dozent, Impulsgeber und Live Hacker.

Beratungsportfolio

  • Positionsermittlung: Überprüfung und Bewertung von Informationssicherheit auf Basis von VdS 3473/10000, ISO 27001 oder Best Practices. Technische Schwachstellenanalysen, Penetrationstests und Red Team Assessments.
  • Kursbestimmung: Beratung in den Bereichen Informationssicherheitsmanagement, Risikomanagement und Notfallmanagement.
  • Zielführung: Unterstützung bei Einführung und Betrieb sowie Zertifizierung von ISMS (VdS 3473/10000, ISO 27001) sowie BCMS (ISO 22301, BSI 100-4), Entwicklung von Sicherheitskonzepten, Stellung des CISO bzw. Informationssicherheitsbeauftragten.

(zum Profil)