StartseiteÜber michLeistungenKeynotesBlogKontakt

Cyber Security Consulting

Henryk Orantek –
Management Nerd
und Security Kauz

Ich werde gerufen, wenn es um hochkomplexe Governance- und Managementsysteme oder herausfordernde IT-Sicherheitsprojekte geht.

Wenn ich VOR dem Projektstart gerufen werde, dann meistens auf Empfehlung. Wenn ich WÄHREND des Projekts gerufen werde, dann weil sich das IT-Sicherheitsprojekt in einer akuten Krise befindet.

Mehr erfahrenKontakt aufnehmen
Henryk Orantek Portrait

Über mich

Henryk Orantek – Management Nerd und Security Kauz.

Alte LeipzigerDouglasHabaKertosMesse Berlin

2019 – heute

Freier Managementberater

Schwerpunkte: Sicherheitsmanagement, Governance und Compliance Branchen: Finanzdienstleitung, Automotive, Defense, Veranstaltungsdienstleistungen

2014 – heute

Hochschuldozent

Schwerpunkte: Governance, Informationssicherheit, Unternehmensführung und Management, Personalmanagement, Organizational Design HTW Berlin, Beuth Hochschule, HWR Berlin

2010 – 2019

Manager

Schwerpunkte: IT- und Security-Services, Personalmanagement, Vertrieb Consist Software Solutions, Ferchau Engineering GmbH, euro engineering AG

1998 – 2010

Offizier der Bundesluftwaffe + IT-Leiter (Hauptmann)

Schwerpunkte: IT und IT-Sicherheit, Telekommunikation und Fernmeldetechnik, Softwareentwicklung, Objektschutz IT-Offizier der Streitkräfte, Datenverarbeitungs- und Programmieroffizier, Offizier der Luftwaffensicherungstruppe

Zertifizierungen

  • Certified Information Security Officer (ISO/IEC 27001)
  • Certified ISMS-Lead Implementer (ISO/IEC 27001)
  • Certified Lead Auditor (ISO/IEC 27001)
  • Certified IT-Risk Manager (ISO/IEC 27005/31000)
  • Certified TISAX Professional
  • Certified Information Systems Security Professional (CISSP)
  • Certified Technical Security Analyst (CERT/TSA)
  • Certified Cyber Security Incident Manager (SOC/CDC CERT/CSIM)
  • Zertifizierter Business Continuity Manager (ISO 22301/27031)
  • Zertifizierter BSI IT-Grundschutz-Experte, zertifizierter CISO und ITSiBe
  • SCRUM, agilePM (DSDM), ITIL

55°35′N 13°40′W

Der wichtigste Erfolgsfaktor einer guten Beratungsleistung? Das echte Interesse am Gegenüber.

Das Besondere an meiner Beratungsleistung ist, dass sie auf einer stabilen Wertestruktur basiert, in der einer der wichtigsten Werte das ehrliche Interesse am Gegenüber ist.

Ich verstehe Systeme

Es fällt mir leicht, kritische Punkte zu identifizieren und Hebel zu finden, die das System verbessern.

Große Ziele erreichen wir nur als Team

Empathie hilft mir, harmonisch im Team zu interagieren und dadurch die Performance des Teams zu erhöhen.

Management Nerd

Ich vereine Security- mit Managementwissen.

Don't take yourself so serious

Es ist nicht wichtig, was ich machen will. Es zählt, was der Gegenüber braucht.

01

Security muss ganzheitlich sein.

Was nützt es, eine starke Tür zu haben mit 10 Schlössern, wenn das Fenster daneben weit offen steht?

02

Security muss einfach sein.

Komplizierte Lösungen / Prozesse werden von Mitarbeitern weder geliebt noch gelebt.

03

Security darf gerne auch Spaß machen.

Je mehr Spaß man hat, desto sicherer kann man davon ausgehen, dass jeder Einzelne sich damit beschäftigt.

04

Security muss vorgelebt werden.

Security ist Chefsache. Das Management muss allen Mitarbeitern ein gutes Vorbild sein.

05

Security muss intrinsisch motiviert sein.

Security ohne echte Motivation kann nicht wirksam werden.

Leistungen

Was ich für Sie tun kann

Managementsysteme haben eine Aufbau- und eine Ablaufstruktur. Aber auch das Verhalten von Managern ist bei der Security entscheidend – und das kann man nur bedingt beeinflussen durch ein System.

Wenn man sich ausschließlich auf das Managementsystem fokussiert, übersieht man den Einfluss des Verhaltens von Mitarbeitern und Managern. Als Security-Coach und Security-Mentor helfe ich dabei, das aufzubauen.

Basisschutz

  • Ihr stellt Fragen – ich gebe Antworten.
  • Als Mentor stehe ich zur Seite und gebe Feedback zu Strategien und Dokumenten.
  • Startzeitpunkt: Startet sofort, ohne Wartezeit – Beratung genau dann, wenn ihr sie braucht.
Kontakt

Schutzwall

  • Ich zeige euch genau, was zu tun ist und schule euch, damit ihr es eigenständig umsetzen könnt.
  • Maßgeschneiderte Trainings und Workshops, die euch fit machen für alle IT-Sicherheitsherausforderungen.
  • Startzeitpunkt: nach Vereinbarung
Kontakt

Festung

  • Ich setze es für euch um.
  • Ihr gebt das Ziel vor, ich kümmere mich um die Umsetzung – von A bis Z.
  • Ihr konzentriert euch auf euer Kerngeschäft, ich übernehme die Projektsteuerung.
  • Startzeitpunkt: nach Vereinbarung
Kontakt

Strategische Sicherheitsbewertung für Ihr Unternehmen

Nutzen Sie die Möglichkeit eines kostenlosen Erstgesprächs, um die Sicherheitsanforderungen Ihres Unternehmens genau zu verstehen. Wir diskutieren Ihre aktuellen Sicherheitsthemen, identifizieren Schwachstellen und erarbeiten einen ersten Plan zur Verbesserung Ihres Sicherheitsniveaus.

Keynotes

Die meisten meiner Tipps und Tricks teile ich online.

Neben meiner Tätigkeit als Sicherheitsberater bin ich auch als Dozent tätig. In meinen Vorträgen und Schulungen geht es um die neuesten Strategien und Best Practices in der IT-Sicherheit – immer mit einer Prise Humor und einer guten Portion praktischer Erfahrung.

Meine Keynotes sind bekannt dafür, dass sie nicht nur informativ, sondern auch unterhaltsam sind. Wenn Sie auf der Suche nach spannenden Geschichten aus der Welt der Sicherheit sind, melden Sie sich bei mir.

Keynote anfragen
01IT-Sicherheit für das Senior Management
02ISO 27001 & ISMS – verständlich erklärt
03Cyber Security im Mittelstand
04KRITIS & NIS2 – was Unternehmen wissen müssen
05Security Awareness für alle Ebenen
06Governance & Compliance in der Praxis

Blog

Aktuelle Beiträge

Die Herausforderungen von ISO-Zertifizierungen in der IT-Sicherheit

Die Herausforderungen von ISO-Zertifizierungen in der IT-Sicherheit

Die ISO-Zertifizierung ist ein entscheidender Meilenstein für Unternehmen, die höchste Qualitäts- und Sicherheitsstandards erreichen möchten...

Weiterlesen →
Warum es agile Führung nicht gibt

Warum es agile Führung nicht gibt

In der Welt der Unternehmensführung scheint sich ein neuer Trend abzuzeichnen: Agiles Führen. Doch was verbirgt sich hinter diesem Begriff?...

Weiterlesen →
Notfallmanagement bei IT-Notfällen – was Sie tun sollten

Notfallmanagement bei IT-Notfällen – was Sie tun sollten

Um eine umfassende Cyber-Sicherheitsstrategie zu verfolgen, sollten Sie ein Informations-Sicherheitsmanagement-System (ISMS) nach anerkannten Standards etablieren...

Weiterlesen →

FAQ

Fragen und Antworten.

Ich werde oft vor dem Projektstart auf Empfehlung hinzugezogen. Wenn ich während des Projekts gerufen werde, befindet sich das Sicherheitsprojekt meist in einer akuten Krise. Grundsätzlich gilt: je eher ich dazu gezogen werde, desto besser kann ich das Projekt vorbereiten und steuern.
Eine gemeinsame Zusammenarbeit beginnt mit einer ausführlichen Analyse eurer aktuellen Sicherheitslage. Daraufhin entwickeln wir gemeinsam eine maßgeschneiderte Roadmap. Eines muss klar sein: Ich brauche auf Kundenseite eine Person, mit der ich das Projekt zusammen gestalte. Und dabei gilt: je mehr Entscheidungskompetenz und unternehmensspezifische Kenntnisse diese Person mitbringt, desto besser wird es funktionieren.
Es ist gestaltbar, je nachdem, was Sie bereit sind, selbst beizutragen – desto günstiger wird es. Von Richtungsweiser bis zum Rundum Sorglos Paket – es kommt auf euren Bedarf an.
Als Grundlage gibt es 3 Vertragsformen: Dienstvertrag, Werkvertrag und Arbeitnehmerüberlassung. In erster Linie arbeite ich im Dienstvertrag. Werkvertrag ist für uns ungeeignet, da eine Beratungsdienstleistung üblicherweise kein Gewerk darstellt.
Grundsätzlich arbeite ich für alle Branchen. Ich kann meine Stärken allerdings am besten ausspielen, wenn ich mich in einem hoch regulierten Umfeld befinde (KRITIS, BAFIN reguliert). Ich betreue Unternehmen aus Finanzdienstleistungen, Gesundheitswesen, Produktion und dem öffentlichen Sektor.
Ja, ich unterstütze Unternehmen bei der Vorbereitung und Durchführung von Zertifizierungen nach ISO 27001 und anderen relevanten Standards. Dies umfasst die Dokumentation, Implementierung und interne Audits. Das Scheitern von ISO-Zertifizierungen kann oft auf mangelnde interne Kommunikation und unzureichende Einbindung aller relevanten Abteilungen zurückgeführt werden.

Kontakt

Kontaktieren Sie mich jetzt für ein unverbindliches Erstgespräch!

Ich melde mich innerhalb von 24 Stunden bei Ihnen.

E-Mail: info@apasec.de

LinkedIn