Georg Schmalzer

Bamerstraße 3
85579 Neubiberg

ist verifiziertes Mitglied der DESAG.

Sachverständiger für IT-Sicherheit und IT-Notfallmanagement

Unabhängige fachliche Begutachtung, Beratung und Unterstützung in den Bereichen Informationstechnologie, IT-Sicherheit und IT-Notfallmanagement mit besonderem Fokus auf die Anforderungen kleiner und mittlerer Unternehmen (KMU) sowie öffentlicher Stellen. Für technisch fundierte, normgerechte und zugleich wirtschaftlich umsetzbare Lösungen zur Erhöhung der Widerstandsfähigkeit, Sicherheit und Konformität von IT-Einrichtungen und Managementsystemen.

Sachverständigenleistungen:

1. IT-Sicherheit
Begutachtung und Beratung zur Umsetzung technischer Maßnahmen zur Absicherung von IT-Systemen und Netzwerken. Analyse von Angriffsvektoren, Schwachstellen und Sicherheitsarchitekturen. Bewertung eingesetzter Sicherheitsmaßnahmen und -komponenten. Prüfung der Wirksamkeit von Sicherheitsmaßnahmen in Bezug auf aktuelle Bedrohungslagen, Best Practices und Stand der Technik.

2. IT-Notfallmanagement
Sachverständige Überprüfung und Beurteilung bestehender Notfall- und Wiederanlaufkonzepte für IT-Systeme. Analyse der Anforderungen an die Geschäftskontinuität und Beratung zur Erstellung von IT-Notfallplänen. Unterstützung bei der Entwicklung und Umsetzung des Business Continuity Managements (BCM) zur Steigerung der Resilienz gegenüber Systemausfällen und Cyberangriffen.

3. Informationssicherheits-Managementsystem (ISMS)
Auditierung und Prüfung von Informationssicherheits-Managementsystemen (ISMS) nach gängigen Normen und Standards (ISO 27001 und TISAX®) und Beurteilung der Wirksamkeit bestehender Sicherheitsmaßnahmen. Bewertung der Umsetzung von Risikomanagement, Verantwortlichkeiten, Prüfprozessen und Verbesserungsmaßnahmen. Analyse der organisatorischen, technischen und personellen Maßnahmen sowie der unternehmens- und branchenspezifischen Anforderungen. Unterstützung beim Aufbau, der Einführung und Weiterentwicklung eines integrierten ISMS.

4. Normenkonformität / IT-Compliance
Begutachtung der Einhaltung einschlägiger Normen, gesetzlicher Vorgaben und branchenspezifischer IT-Compliance-Anforderungen. Analyse und Bewertung der Umsetzungspflichten (z.B. NIS2-Richtlinie, DORA, Cyber Resilience Act). Unterstützung bei der Risikobewertung und Dokumentation technischer und organisatorischer Maßnahmen. Sachverständige Bewertung sicherheitsrelevanter Funktionen von digitalen Produkten auf Konformität bzgl. Cybersicherheit und Erfüllung von relevanten Nachweispflichten.