Principal Security Consultant · Freiberuflich · Darmstadt

Informationssicherheit,
die regulatorisch trägt
und operativ wirkt.

ISO 27001 · NIS-2 · KRITIS · IS-Risikomanagement · Audits — erfahrene, unabhängige Beratung für regulierte Unternehmen.

Beratungsgespräch vereinbaren
20+
Jahre Erfahrung
7
Sicherheitszertifikate
10+
Jahre in KRITIS & Finanz
6
Branchen
Leistungsspektrum

Was ich für Sie leiste

Von der strategischen ISMS-Konzeption bis zur operativen Audit-Unterstützung — pragmatisch, erfahren, regulatorisch präzise.

01
ISMS Aufbau & Weiterentwicklung
Einführung und Betrieb risikobasierter ISMS nach ISO 27001 / ISO 27002 und BSI IT-Grundschutz. Policies, Prozesse, Control-Kataloge und Gap-Analysen — vom ersten Konzept bis zur Zertifizierungsreife.
02
NIS-2 & KRITIS Compliance
Gap-Analysen, Maßnahmenprogramme und Management-Schulungen zur Erfüllung der NIS-2-Anforderungen und KRITIS-Regularien — inklusive OT-Security nach IEC 62443 und gesellschaftlicher Auswirkungsanalyse.
03
IS-Risikomanagement
Aufbau und Pflege von Risikomanagement-Frameworks, Risikoanalysen und Behandlungsplänen. Entwicklung zielgruppengerechter Risiko-Self-Assessment-Kataloge und Relevanz-Matrizen für Konzernverbünde.
04
IS-Audits & Gap-Analysen
Durchführung und Begleitung interner und externer Audits, Validierung von Maßnahmen-Umsetzungen und Audit Readiness. Erfahrung u.a. mit EZB-Prüfungen, SWIFT, SAP, PAM, BCM und regulatorischen Findings.
05
Security Governance & CISO Advisory
Unterstützung von CISO und Geschäftsführung bei strategischen und taktischen IS-Entscheidungen. Regelwerksentwicklung, Information Security Board-Teilnahme und Kommunikation auf C-Level.
06
Identity & Access Management
Prozessdesign, Architekturberatung und Compliance-Prüfung für IAM — Rezertifizierung, Rollengestaltung, PAM-Integration und regulatorische IAM-Anforderungen (100+ Controls-Tiefenprüfung).
Über mich

Erfahrung, die zählt

Christian Jensen ist freiberuflicher Principal Security Consultant mit Diplom in Informatik und über 20 Jahren Praxis im IT- und Informationssicherheitsbereich — davon mehr als 10 Jahre in stark regulierten Finanz- und KRITIS-Umfeldern.

Als unabhängiger Berater bringe ich fundierte Expertise im Aufbau und der Weiterentwicklung risikoorientierter ISMS nach ISO 27001, in der Begleitung regulatorischer Anforderungen (NIS-2, KRITIS) sowie in der Durchführung und Vorbereitung von IS-Audits.

Ich kommuniziere auf allen Fachebenen — vom Betriebsteam bis zur Geschäftsführung — und verbinde technische Tiefe mit regulatorischem Verständnis und pragmatischer Umsetzungsorientierung. Sprachen: Deutsch (Muttersprache) · Englisch (verhandlungssicher).

Zertifizierungen
CISSPCertified Information Systems Security Professional
CISSP-ISSMPIS Security Management Professional
CISMCertified Information Security Manager
CISACertified Information Systems Auditor
CRISCCertified in Risk & Information Controls
CCSPCertified Cloud Security Professional
ISO 27001 Senior Lead AuditorISO/IEC 27001 — Lead Audit Certification
Branchenerfahrung

Sektoren, die ich kenne

Tiefe Projekterfahrung in regulierten und KRITIS-relevanten Branchen — von DAX-Großbanken bis zur Energiewirtschaft.

Finanz & Banking
Großbanken, Payment-Dienstleister, EZB-Prüfungen, SWIFT, SAP, PAM, BCM
Energie & Versorgung
KRITIS-Betreiber, NIS-2 Readiness, ISMS-Regelwerk, OT-Security (IEC 62443)
Transport & Logistik
KRITIS-Konzerne, konzernweite ISMS-Frameworks, Risikomanagement, IS-Board
Handel & Industrie
DAX-Unternehmen, internationale ISMS-Einführung, Pharma, Automobil, Compliance
Projektreferenzen

Ausgewählte Projekte

Repräsentative Projekte der letzten Jahre — Kunden werden aus Vertraulichkeitsgründen nicht genannt.

Transport & Logistik (KRITIS) 2023 – laufend
Security Advisor – IS & Risikomanagement
Kontinuierliche CISO-Unterstützung bei der Anpassung eines konzernweiten ISMS an interne und regulatorische Anforderungen (KRITIS, NIS-2). Risikoanalysen, Maßnahmenprogramme für regulatorische Mängel, Objektschutzkonzepte und Ausarbeitung der Geschäftsführerschulung zu NIS-2.
ISO 27001NIS-2KRITISRisikomanagement
Energie (KRITIS) 2024 – 2025
Principal IS Consultant – ISO 27001 & NIS-2 Readiness
Weiterentwicklung des IS-Regelwerks eines Energiekonzerns. Abstimmung mit CISOs der Tochterunternehmen und IT-Dienstleister, GAP-Analysen gegen ISO 27001, Einarbeitung von NIS-2- und KRITIS-Anforderungen sowie Beratung bei der Umsetzung.
ISO 27001NIS-2KRITISGap-Analyse
Finanz (Großbank) 2023 – 2024
Principal IT Auditor – Audit Validation Support
Unterstützung des Group Audit Teams einer Großbank. Validierung von ~50 Maßnahmenumsetzungen für Findings mit hohem und sehr hohem Risiko in den Bereichen SWIFT, RACF, SAP, PAM, BCM und Unternehmensgovernance.
IT-AuditSWIFTSAPPAMBCM
Payment-Dienstleister 2021 – 2022
IAM Auditor – 2nd Party Audit Preparation
Vorbereitung auf ein Audit durch eine DAX-30 Bank. GAP-Analyse gegen 400+ Sicherheitsanforderungen mit Schwerpunkt IAM (100+ Controls). Tiefen-Prüfung von Policies, Prozessen und technischer Implementierung auf Kunden-Compliance.
IAMGap-Analyse2nd Party AuditCompliance
Normen & Rahmenwerke

Arbeitsgrundlagen

Die Standards, Regularien und Zertifizierungsrahmen, auf denen meine Beratungsarbeit aufbaut.

Regulatorik · DE
BSI
Bundesamt für Sicherheit in der Informationstechnik — IT-Grundschutz, KRITIS-Anforderungen, BSI C5, Lageberichte
bsi.bund.de
Regulatorik · EU
ENISA
EU Agency for Cybersecurity — NIS-2-Leitlinien, Europäischer Cybersicherheitsrahmen (ECSF), Threat Landscape
enisa.europa.eu
Framework · US
NIST
National Institute of Standards and Technology — Cybersecurity Framework (CSF 2.0), SP 800-Reihe, NIST RMF
nist.gov
Normierung · International
ISO/IEC
International Organization for Standardization — ISO/IEC 27001, 27002, 27005, 62443 (OT-Security)
iso.org
Normenbezug · DE
DIN Media
Offizielle Bezugsquelle für ISO-Normen in Deutschland — ISO/IEC 27001 und verwandte Standards als deutsche Fassung
din-media.de
Zertifizierung · International
(ISC)²
Zertifizierungsrahmen für CISSP, CISSP-ISSMP und CCSP — weltweit anerkannte Qualifikationen in der Informationssicherheit
isc2.org
Zertifizierung · International
ISACA
Zertifizierungsrahmen für CISM, CISA und CRISC — globale Fachorganisation für IT-Governance, Audit und Risikomanagement
isaca.org
Framework · International
CIS
Center for Internet Security — CIS Controls v8, CIS Benchmarks für sichere Systemkonfiguration, praxisnah und weit verbreitet
cisecurity.org
Kontakt

Lassen Sie uns sprechen

Direktkontakt

Ich freue mich auf Ihre Anfrage — ob ISMS-Aufbau, NIS-2 Readiness oder Audit-Unterstützung. Typischerweise antworte ich innerhalb eines Werktages.

Adresse
Hirschstraße 38, 64291 Darmstadt