Über mich
Henryk Orantek –Management Nerd und Security Kauz.
2019 – heute
Freier Managementberater
Schwerpunkte: Sicherheitsmanagement, Governance und Compliance
Branchen: Finanzdienstleitung, Automotive, Defense, Veranstaltungsdienstleistungen
2014 – heute
Hochschuldozent
Schwerpunkte: Governance, Informationssicherheit, Unternehmensführung und Management, Personalmanagement, Organizational Design
Hochschule für Technik und Wirtschaft in Berlin, Beuth Hochschule für Technik in Berlin, Hochschule für Wirtschaft und Recht in Berlin
2010 – 2019
Manager
Schwerpunkte: IT- und Security-Services, Personalmanagement, Vertrieb
Consist Software Solutions, Ferchau Engineering GmbH, euro engineering AG
1998 – 2010
Offizier der Bundesluftwaffe + IT-Leiter (Hauptmann)
Schwerpunkte: IT und IT-Sicherheit, Telekommunikation und Fernmeldetechnik, Softwareentwicklung, Objektschutz
IT-Offizier der Streitkräfte, Datenverarbeitungs- und Programmieroffizier, Offizier der Luftwaffensicherungstruppe
Zertifizierungen
- Certified Information Security Officer (ISO/IEC 27001)
- Certified ISMS-Lead Implementer (ISO/IEC 27001)
- Certified Lead Auditor (ISO/IEC 27001)
- Certified IT-Risk Manager (ISO/IEC 27005/31000)
- Certified TISAX Professional
- Certified Information Systems Security Professional (CISSP)
- Certified Technical Security Analyst (CERT/TSA)
- Certified Cyber Security Incident Manager (SOC/CDC CERT/CSIM)
- Zertifizierter Business Continuity Manager (ISO 22301/27031)
- Zertifizierter BSI IT-Grundschutz-Experte, zertifizierter CISO und ITSiBe
- SCRUM, agilePM (DSDM), ITIL
Der wichtigste Erfolgsfaktor einer guten Beratungsleistung? Das echte Interesse am Gegenüber.
Das Besondere an meiner Beratungsleistung ist, dass sie auf einer stabilen Wertestruktur basiert, in der einer der wichtigsten Werte das ehrliche Interesse am Gegenüber ist. Dadurch ist es möglich, schnell die Stärken und Schwächen sichtbar zu machen und individuelle Verbesserungsstrategien zu entwickeln. Das bietet meinen Kunden die Möglichkeit, hocheffiziente und maßgeschneiderte Maßnahmen zur Verbesserung ihres Sicherheitsniveaus umzusetzen.
Ich verstehe Systeme – Es fällt mir leicht, kritische Punkte zu identifizieren und Hebel zu finden, die das System verbessern.
Große Ziele erreichen wir nur als Team – Empathie hilft mir, harmonisch im Team zu interagieren und dadurch die Performance des Teams zu erhöhen.
Management Nerd – Ich vereine Security- mit Managementwissen.
Don´t take yourself so serious – Es ist nicht wichtig, was ich machen will. Es zählt, was der Gegenüber braucht.
Security muss ganzheitlich sein.
Was nützt es, eine starke Tür zu haben mit 10 Schlössern, wenn das Fenster daneben weit offen steht?
Security muss einfach sein.
Komplizierte Lösungen / Prozesse werden von Mitarbeitern weder geliebt noch gelebt.
Security darf gerne auch Spaß machen.
Je mehr Spaß man hat, desto sicherer kann man davon ausgehen, dass jeder Einzelne sich damit beschäftigt.
Security muss vorgelebt werden.
Security ist Chefsache. Das Management muss allen Mitarbeitern ein gutes Vorbild sein.
Security muss unternehmensseitig intrinsisch motiviert sein.
Security ohne echte Motivation kann nicht wirksam werden.
Leistungen
Managementsysteme haben eine Aufbau- und eine Ablaufstruktur. Aber auch das Verhalten von Managern ist bei der Security entscheidend - und das kann man nur bedingt beeinflussen durch ein System.
Warum man sich um mehr als das Managementsystem kümmern muss?
Wenn man sich ausschließlich auf das Managementsystem fokussiert hat man zwar die Prozesse und Strukturen im Blick. Man übersieht allerdings den Einfluss des Verhaltens von Mitarbeitern und Managern. Ein gutes Sicherheitsniveau braucht neben guten Prozessen und Strukturen auch ein geeignetes Verhalten und das richtige Mindset.
Als Security-Coach und Security-Mentor helfe ich dabei, das aufzubauen.
Basisschutz
- Ihr stellt Fragen - ich gebe Antworten.
- Als Mentor stehe ich zur Seite und gebe Feedback zu Strategien und Dokumenten.
- Startzeitpunkt: Startet sofort, ohne Wartezeit – Beratung genau dann, wenn ihr sie braucht.
Schutzwall
- Ich zeige euch genau, was zu tun ist und schule euch, damit ihr es eigenständig umsetzen könnt.
- Maßgeschneiderte Trainings und Workshops, die euch fit machen für alle IT-Sicherheitsherausforderungen.
- Startzeitpunkt: nach Vereinbarung
Festung
- Ich setze es für euch um.
- Ihr gebt das Ziel vor, ich kümmere mich um die Umsetzung – von A bis Z.
- Ihr konzentriert euch auf euer Kerngeschäft, ich übernehme die Projektsteuerung.
- Startzeitpunkt: nach Vereinbarung
Strategische Sicherheitsbewertung für Ihr Unternehmen
Nutzen Sie die Möglichkeit eines kostenlosen Erstgesprächs, um die Sicherheitsanforderungen Ihres Unternehmens genau zu verstehen. Wir diskutieren Ihre aktuellen Sicherheitsthemen, identifizieren Schwachstellen und erarbeiten einen ersten Plan zur Verbesserung Ihres Sicherheitsniveaus.
coming soon
Premium-Mitgliedschaft für IT-Führungskräfte
Unsere Premium-Mitgliedschaft ist darauf ausgerichtet, Führungskräften die besten Werkzeuge und Kenntnisse zur Verfügung zu stellen. Erhalten Sie Zugang zu speziell entwickelten Kursen über das Management von Informationssicherheit und andere sicherheitsrelevante Themen, die Ihnen helfen, fundierte Entscheidungen zu treffen und Ihre Teams effektiv zu führen. Profitieren Sie von regelmäßigen Online-Webinaren und interaktiven Fragestunden, die aktuelle Sicherheitsfragen behandeln und Lösungsansätze bieten. Zusätzlich bieten wir eine optionale 1:1 Begleitung, um Sie bei Ihren individuellen Herausforderungen zu unterstützen und Ihre strategischen Ziele zu erreichen.
Individuelles Mentoring für CISOs
Speziell für CISOs entwickelt, bietet dieses Mentoring-Programm personalisierte Unterstützung und Beratung, um Sicherheitsstrategien effektiv zu leiten und zu implementieren. Stärken Sie Ihre Führungsrolle mit maßgeschneiderten Lösungen, die auf die spezifischen Herausforderungen Ihres Unternehmens abgestimmt sind.
Strategieberatung für das Senior Management
Als Ihr strategischer Berater unterstütze ich Sie nicht nur bei der Entwicklung und Implementierung von Sicherheitsstrategien, sondern auch bei der Ausrichtung dieser Strategien auf Ihre Geschäftsziele. Ich helfe Ihnen, eine nachhaltige Sicherheitskultur von Grund auf zu errichten. Dies ist besonders für Start-ups essentiell, die von Anfang an einen erfahrenen Experten benötigen, um robuste Sicherheitsmaßnahmen zu etablieren und eine starke Sicherheitskultur zu fördern.
Coaching und Training für Sicherheitsspezialisten
Das Coaching-Programm ist darauf ausgerichtet, neben Führungskräften ganze Sicherheitsteams bei der Entscheidungsfindung zu unterstützen und Abläufe zu optimieren. Durch gezielte Trainings und Workshops verbessern wir die technischen Fähigkeiten und das strategische Denken Ihres Teams, um eine proaktive Sicherheitskultur zu fördern.
Ich bin Sicherheitsberater – meine absolute Kernkompetenz ist Sicherheitsmanagement
Der häufigste Auftrag, den ich übernehme, ist der Aufbau von Governance-strukturen, Informationssicherheitsmanagementsystemen, oder Teilen davon (Risikomanagement, Incident-Response-Management, Business Continuity Management, Notfall- und Krisenmanagement).
Natürlich begleite ich auch Security-Projekte, bei denen es um den Aufbau, oder die Einführung von Sicherheitssystemen (SIEM, SOAR, etc.) geht.
Keynotes
Die meisten meiner Tipps und Tricks teile ich online. Natürlich stehe ich Ihnen auch live und in Farbe zur Verfügung.
Neben meiner Tätigkeit als Sicherheitsberater mit dem Schwerpunkt auf Informationssicherheitsmanagementsysteme (ISMS) bin ich auch als Dozent tätig. In meinen Vorträgen und Schulungen geht es um die neuesten Strategien und Best Practices in der IT-Sicherheit – immer mit einer Prise Humor und einer guten Portion praktischer Erfahrung.
Meine Keynotes sind bekannt dafür, dass sie nicht nur informativ, sondern auch unterhaltsam sind. Ich bringe das trockene Thema IT-Sicherheit auf den Punkt und mache es spannend und zugänglich für jedes Publikum.
Wenn Sie auf der Suche nach spannenden Geschichten aus der Welt der Sicherheit sind, dann melden Sie sich bei mir. Ich verspreche, Ihr nächstes Event ein wenig sicherer und viel spannender zu machen.
Kontaktieren Sie mich für Ihre nächste Veranstaltung, und lassen Sie uns gemeinsam die Welt ein bisschen sicherer machen – und dabei auch noch Spaß haben!
Blog
Die Herausforderungen von ISO-Zertifizierungen in der IT-Sicherheit
Die ISO-Zertifizierung ist ein entscheidender Meilenstein für Unternehmen, die höchste Qualitäts- und Sicherheitsstandards erreichen möchten. Während die Zertifizierung zahlreiche Vorteile bietet, stehen Unternehmen vor einer Reihe von Herausforderungen, die bewältigt ...
Warum es agile Führung nicht gibt
In der Welt der Unternehmensführung scheint sich ein neuer Trend abzuzeichnen: Agiles Führen. Doch was verbirgt sich hinter diesem Begriff, und ist er wirklich so revolutionär, wie es scheint? In diesem Artikel werden wir den Mythos des agilen Führens beleuchten und die Frage stellen, ob traditionelle Führungsmodelle tatsächlich obsolet ...
Notfallmanagement bei IT-Notfällen – was Sie tun sollten
Um eine umfassende Cyber-Sicherheitsstrategie zu verfolgen, sollten Sie ein Informations-Sicherheitsmanagement-System (ISMS) nach anerkannten Standards etablieren. Ein ISMS wird sinnvoll von einem Notfallmanagement / Business Continuity ...
Faq
Fragen und Antworten.
Ich werde oft vor dem Projektstart auf Empfehlung hinzugezogen, um das Management bei grundlegenden Entscheidungen zu unterstützen. Wenn ich während des Projekts gerufen werde, befindet sich das Sicherheitsprojekt meist in einer akuten Krise, bei der der Projekterfolg in Gefahr ist. Grundsätzlich gilt: je eher ich dazu gezogen werde, desto besser kann ich das Projekt vorbereiten und steuern und desto reibungsloser läuft es meistens.
Eine gemeinsame Zusammenarbeit beginnt mit einer ausführlichen Analyse eurer aktuellen Sicherheitslage und einer Besprechung eurer spezifischen Bedürfnisse und Ziele. Daraufhin entwickeln wir gemeinsam eine maßgeschneiderte Roadmap und setzen diese Schritt für Schritt um.
Eines muss klar sein: Allein schaffe ich es nicht. Ich kann alleine nicht wirksam werden. Ich brauche auf Kundenseite eine Person, mit der ich das Projekt zusammen gestalte. Und dabei gilt: je mehr Entscheidungskompetenz und unternehmensspezifische Kenntnisse diese Person mitbringt, desto besser wird es funktionieren.
Es ist gestaltbar, je nachdem, was Sie bereit sind, selbst beizutragen – desto günstiger wird es dementsprechend. Braucht ihr eine Richtung oder jemanden der operativ abarbeitet? Von Richtungsweiser bis zum Rundum Sorglos Paket – es kommt auf euren Bedarf an.
Als Grundlage für eine Zusammenarbeit gibt es 3 Vertragsformen: Dienstvertrag, Werkvertrag und Arbeitnehmerüberlassung. In erster Linie arbeite ich im Dienstvertrag, in Ausnahmefällen ist es auch eine Arbeitnehmerüberlassung möglich. Das ist immer dann der Fall, wenn ich als Interim Manager auch Entscheidungen treffen muss. Es ist grundsätzlich möglich, aber ich bevorzuge es nicht. Werkvertrag ist für uns ungeeignet, da eine Beratungsdienstleistung üblicherweise kein Gewerk darstellt. Die Zusammenarbeit kann in einem direkten Vertragsverhältnis gesteuert werden, oder indirekt über einen Personaldienstleister. Gerne verbinde ich euch hier mit passenden Partnern.
Grundsätzlich arbeite ich für alle Branchen. Ich kann meine Stärken allerdings am besten ausspielen, wenn ich mich in einem hoch regulierten Umfeld befinde (KRITIS, BAFIN reguliert).
Ich betreue Unternehmen aus verschiedenen Branchen, einschließlich Finanzdienstleistungen, Gesundheitswesen, Veranstaltungsdienstleister, Produktion und dem öffentlicher Sektor. Jede Branche hat dabei einzigartige Anforderungen und Herausforderungen, die eine andere Herangehensweise erfordern.
Ja, ich unterstütze Unternehmen bei der Vorbereitung und Durchführung von Zertifizierungen nach ISO 27001 und anderen relevanten Standards. Dies umfasst die Dokumentation, Implementierung und interne Audits.
Das Scheitern von ISO-Zertifizierungen kann oft auf verschiedene Faktoren zurückgeführt werden. Ein zentraler Punkt ist oft die mangelnde interne Kommunikation und die unzureichende Einbindung aller relevanten Abteilungen. Ein erfolgreicher Zertifizierungsprozess erfordert eine ganzheitliche Sichtweise, die oft vernachlässigt wird. Ebenso entscheidend ist die angemessene Ressourcenallokation. Viele Unternehmen unterschätzen den Aufwand, der für eine erfolgreiche Zertifizierung erforderlich ist, sei es in Form von Budget, Personal oder Zeit.
Kontakt
Kontaktieren Sie mich jetzt für ein unverbindliches Erstgespräch!