C-Level KI Governance & Security Advisory für mittelständische Unternehmen.
Ich unterstütze Geschäftsführer, CIOs und IT-Leiter dabei, Künstliche Intelligenz kontrolliert, sicher und wirtschaftlich zu integrieren. Beratung ist in deutscher und englischer Sprache möglich.
In vielen mittelständischen Unternehmen nutzen Mitarbeiter bereits KI-Anwendungen – häufig ohne klare Regeln, ohne Risikobewertung und ohne Transparenz für die Geschäftsführung.
Mitarbeiter nutzen KI-Tools außerhalb jeder IT-Kontrolle – oft ohne Wissen der Geschäftsführung.
Geschäftsdaten und Kundendaten gelangen unkontrolliert in externe KI-Dienste.
Keine verbindlichen Regeln für den KI-Einsatz – weder für Mitarbeiter noch für die Führungsebene.
ChatGPT, Copilot und Co. werden ohne Risikobewertung oder Freigabeprozess eingesetzt.
DSGVO, AI Act und branchenspezifische Anforderungen werden beim KI-Einsatz nicht berücksichtigt.
KI-Use-Cases werden nicht systematisch bewertet – Chancen bleiben ungenutzt.
Das Risiko liegt nicht in der KI selbst
Das Risiko liegt in fehlender Steuerung
Entscheidend ist nicht die Zahl der KI-Tools, sondern die Fähigkeit, Nutzung, Risiken und Entscheidungen wirksam zu steuern.
Entscheidend ist nicht die Komplexität der Modelle, sondern die Klarheit der Ziele und die Qualität der Daten.
Entscheidend ist nicht die Geschwindigkeit der Implementierung, sondern die nachhaltige Integration in Prozesse und die Fähigkeit, Ergebnisse kritisch zu bewerten.
Entscheidend ist am Ende, dass ihr Business das bekommt, was es braucht und nicht das was es alles gibt.
15 Jahre Verantwortung als Chief Information Security Officer in einem Großunternehmen.
Über 25 Jahre Erfahrung in Informationssicherheit, Risikomanagement, Governance, Audit und Compliance.
Entwicklung eigener KI-basierter Lösungen für Risikoanalyse, Sicherheitsbewertung und Entscheidungsunterstützung.
Vier klar definierte Module – einzeln oder kombiniert – für den sicheren, strukturierten KI-Einsatz.
Strukturierte Analyse der bestehenden oder geplanten KI-Nutzung. Ziel ist Transparenz über Risiken, Schwachstellen und priorisierte Handlungsfelder.
Aufbau klarer Regeln, Rollen und Entscheidungsprozesse für den sicheren KI-Einsatz im Unternehmen.
Executive Workshop für Geschäftsführung, CIOs und IT-Leitung zur Bewertung von Chancen, Risiken und konkreten Handlungsoptionen.
Begleitung bei der Einführung konkreter KI-Anwendungen mit Fokus auf Sicherheit, Governance, Risikobewertung und organisatorische Umsetzung.
Drei Projektbeispiele zeigen unterschiedliche Perspektiven auf denselben Anspruch: Risiken verstehen, kontrollieren und für Menschen nutzbar machen.
Dieses Projekt zeigt die konzeptionelle Entwicklung eines strukturierten Risikobehandlungsprozesses, in dem KI nicht nur zur Analyse, sondern gezielt zur Ableitung und Steuerung von Maßnahmen eingesetzt wird.
Unterschiedliche Eingaben wie Texte, Dokumente und visuelle Inhalte werden in einen kontrollierten Workflow für Identifikation, Bewertung, Behandlung, Ueberwachung und Reporting überführt. Auditierbarkeit, Freigabelogik und Management-Reporting sind von Anfang an mitgedacht.
Dieses Projekt beschreibt die Weiterentwicklung eines bestehenden Security-Agenten zu einem autonomen Multi-Agenten-Konzept fuer Reconnaissance, Schwachstellenanalyse, Validierung und Reporting.
Im Vordergrund steht nicht maximale Autonomie, sondern kontrollierte Sicherheitsanalyse: kritische Schritte bleiben freigabepflichtig, Zustaende werden checkpoint-basiert gespeichert, Policies begrenzen Scope und Aktionen, und ein Audit Trail schafft Transparenz und Reproduzierbarkeit.
Dieses Projekt ist eine Android-basierte Lernanwendung, die den Einstieg in grundlegende KI-Begriffe, Chancen und Risiken in leicht verständlichen Kapiteln vermittelt.
Die Inhalte sind bewusst niedrigschwellig aufgebaut und fuehren Schritt fuer Schritt durch Themen wie Grundlagen, Daten und Bias, generative KI, Halluzinationen und Verifikation sowie den praktischen Einsatz von KI im Alltag und Beruf.
Der sichere Einsatz von KI ist vor allem eine Management- und Steuerungsaufgabe: klare Leitplanken, nachvollziehbare Risiken und belastbare Entscheidungen.
„Ich verbinde langjährige CISO-Verantwortung mit praktischer KI-Umsetzung. Dadurch kann ich nicht nur Risiken erkennen, sondern konkrete Maßnahmen ableiten, die für Geschäftsführung, IT und Organisation umsetzbar sind."
Zur Wahrung der Unabhängigkeit und zur Vermeidung potenzieller Interessenskonflikte erfolgt keine Zusammenarbeit mit Organisationen, die in direktem Bezug zu meiner aktuellen beruflichen Tätigkeit stehen.
Fünf Schritte – von der ersten Analyse bis zur sicheren Umsetzung.
Klärung der Ausgangslage, Zielsetzung, bestehenden KI-Nutzung und relevanten Risiken. Kostenlos und unverbindlich.
Bewertung von Governance, Sicherheitslage, bestehenden Tools, Prozessen und organisatorischen Verantwortlichkeiten.
Einordnung der Risiken und Chancen nach Wirkung, Eintrittswahrscheinlichkeit und Umsetzbarkeit.
Priorisierte Handlungsempfehlungen mit Quick Wins, Verantwortlichkeiten und 90-Tage-Roadmap.
Begleitung bei Governance, Richtlinien, Freigaben, Kommunikation und sicherer Einführung von KI-Anwendungen.
Ich bin seit über 35 Jahren in der IT tätig, davon mehr als 25 Jahre in der Informationssicherheit und 15 Jahre in CISO-Verantwortung. Ich verbinde Sicherheitsstrategie, Governance, Risikomanagement und Compliance mit konkreter Managementpraxis.
Ergänzend entwickle ich eigene KI-basierte Lösungen für Risikoanalyse, Sicherheitsbewertung und Maßnahmenpriorisierung. Beratung ist in deutscher und englischer Sprache möglich.
Ob erste Orientierung, konkrete Risikoanalyse oder Aufbau einer belastbaren KI-Governance: Der entscheidende Schritt ist Transparenz.
Für Geschäftsführer, CIOs und IT-Leiter mittelständischer Unternehmen.
Das Erstgespräch dient der gegenseitigen Orientierung: Was ist Ihre aktuelle Situation? Wo liegen die Risiken? Was ist der sinnvolle nächste Schritt?
Das Gespräch ist kostenlos und unverbindlich. Sie erreichen mich direkt, ohne Formular und ohne Umwege.
AI Governance, IT- und Informationssicherheit, Compliance und IT Security Risikomanagement für den Mittelstand.