HiSolutions Know-how to go:

Manuel 'HonkHase' Atug ist seit weit über 23 Jahren in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich technische IT-Sicherheit und Auditierung, insbesondere in kritischen Infrastrukturen und EU NIS2. Er berät und begleitet Organisationen bei der Einführung von Informationssicherheitsmanagement-Systemen und ist Mitautor von diversen BSI IT-Grundschutz-Bausteinen sowie Projektleiter der IT-Grundschutz-Modernisierung gewesen. Weitere Spezialthemen sind NIS2, KRITIS, Kritis-Dachgesetz (EU CER), digitaler Katastrophenschutz, Hackback und Ethik. Herr Atug studierte Diplom-Informatik sowie Applied IT Security. Er ist Ingenieur und darüber hinaus auch Ausbilder für die BSI-Zusatzqualifikation „Zusätzliche Prüfverfahren-Kompetenz für § 8a BSIG“. Im Netz ist er als HonkHase aktiv und wird regelmäßig für Europa, die Bundesregierung und die Bundesländer als Sachverständiger in Fragen der Cybersicherheit und dem Katastrophenschutz berufen.

Andre Windsch ist ein erfahrener Experte in der Umsetzung der Anforderungen aus § 8 BSI-Gesetz, einschließlich KRITIS, UBI und digitale Dienste, unter Berücksichtigung relevanter EU-Vorgaben wie NIS-1- und NIS-2-Richtlinien sowie der RCE/CER-Richtlinie. Er verfügt über umfassende Kenntnisse im Aufbau von ISMS nach ISO 27001 oder IT-Grundschutz und in der Durchführung von Prozess- und Anwendungs-Risikoanalysen sowie Audits und Gap-Analysen. Mit langjähriger Berufspraxis als Projektleiter in diversen Projekten zur Umsetzung der Anforderungen an KRITIS-Betreiber, insbesondere im Kontext von KMUs, hat er Prüfungen nach § 8a BSIG geleitet und in Prüfteams mitgewirkt. 

Fatih Yilmaz ist spezialisiert auf die Sicherheit kritischer Infra­strukturen gemäß IT-SiG, BSIG und BSI-Kritis­verordnung. Er verfügt über fundierte Kenntnisse im Aufbau von ISMS nach ISO 27001 oder BSI-IT-Grundschutz sowie in der Cloud-Sicherheit. Mit umfassender Berufs­praxis in der Durch­führung von Basis-Sicherheits­checks gemäß BSI IT-Grund­schutz und der Durch­führung von Schutz­bedarfs­feststellungen und Risiko­analysen, berät er zu Security-Aspekten bei der Cloud-Migration und unterstützt kritische Infra­strukturen gemäß § 8a BSIG. Zudem entwickelt er Werkzeuge zur Unter­stützung der Risiko­management-Prozesse und konzipiert und führt IT-Sicherheits­schulungen durch.

Heiko Müller ist Projekt­leiter und Lead Consultant in mehreren Projekten zur Durch­führung von Cloud-Transfor­mationen und DevOps-orientierten Arbeits­weisen. Weitere Schwer­punkte liegen auf IT Service & IT Architektur Management, Durch­führung von Projekten zum Aufbau von RZ-Infra­strukturen, Planung, Steuerung und Umsetzung von IT-Service-Management Projekten im Bereich der architektur­nahen ITIL-Prozesse, sowie der Ermittlung von Kosten- und Nutzen­potenzialen für IT-Service-Management Vorhaben, Wirtschaftlichkeits­berechnungen.

Christian Friedrich ist ein erfahrener Spezialist in der Einführung und Auditierung von Informations­sicherheits­management­systemen (ISMS) nach ISO 27001 oder ISO 27001 auf Basis IT-Grund­schutz. Er unterstützt Organisationen als externer Informations­sicherheits­beauftragter (ISB) oder Chief Information Security Officer (CISO) und erstellt Sicherheits­konzepte sowie koordiniert deren Umsetzung. Mit umfassender Expertise im Risiko­management und der Durch­führung von Risiko­analysen berät er zur Umsetzung der Sicherheits­anforderungen im DORA-Umfeld. Seine Berufs­praxis als ISB umfasst die Verantwortung des ISMS, die Vorbereitung auf DORA und die Abarbeitung von Fest­stellungen einer Prüfung nach § 44 KWG. Zudem leitet er Projekte zur Einführung, Weiter­entwicklung und Zertifizierungs­vorbereitung von ISMS nach ISO/IEC 27001 und IT-Grund­schutz, führt interne Audits und Lieferanten­audits durch und entwickelt Methoden für das Informations­sicherheits­risiko­management.