KRITIS & BSI Experte ISO 27001 Beratung Crisis Management

Informationssicherheit mit Strategie & Verstand

Andreas Rühl Consulting. Über 20 Jahre Erfahrung in Hochsicherheitsbereichen (Nuklear, Finance, Public). BSI IT-Grundschutz, ISO 27001 und pragmatisches Krisenmanagement.

Experten-Gespräch anfragen
BSI IT-Grundschutz ISO/IEC 27001 TISAX Beratung KRITIS BAFIN / MaRisk VdS 3473 Mitautor

Track Record & Projekterfahrung

Auszug aus Mandaten (2018–2025). Fokus: KRITIS, regulierte Industrien und Krisenbewältigung.

KRITIS & Public Sector

Nuklear Energie (2018)

ISMS Aufbau nach BSI IT-Grundschutz

Unterstützung beim Aufbau eines ISMS in einem Hochsicherheitsumfeld.

Stadtwerke (2023)

Cyber Security Incident Response

Operative Bewältigung eines Angriffs, Forensik und Wiederherstellung.

Stadtverwaltung (2022)

ISMS & BSI Grundschutz

Einführung kommunales ISMS und Schließung von Sicherheitslücken.

Finance & Insurance

Versicherung (2020-2021)

Security Operations Center (SOC)

Beratung und Projektmanagement beim Aufbau eines internen SOC.

Versicherung (2020)

BAFIN & Cyber Attacke

Incident Management und Anpassung an BAFIN Security Standards.

Versicherung (2023)

KRITIS & ISO 27001

Überarbeitung interner Richtlinien im Kontext Kritischer Infrastrukturen.

Industry & Automotive

Software Entwicklung (2023-2025)

ISO 27001 & BSI Strategie

Umfangreiche Beratung (400 PT) zur Integration von Security-Standards.

Pharma (2018-2022)

ISMS nach ISO 27001

Langjährige Begleitung beim Aufbau und Betrieb des ISMS.

Automobil (2018-2019)

TISAX Beratung

Vorbereitung auf TISAX-Assessments und Optimierung der IT-Security.

Andreas Rühl Consulting

Erfahrung statt Experimente.

Wer in der Nuklearenergie, bei Banken oder im medizinischen Bereich für Sicherheit sorgt, darf sich keine Fehler erlauben. Seit über 20 Jahren stehe ich für eine IT-Sicherheit, die resilient ist.


Meine Expertise:

  • Standards: BSI IT-Grundschutz, ISO/IEC 27001, KRITIS.
  • VdS 3473: Mitautor der Richtlinie. Langjährige Erfahrung als Auditor (ehem.).
  • Krisenmanagement: Incident Response bei laufenden Angriffen.
  • Rollen: Interim CISO, externer ISB, Projektleiter.

"Als Vater von 10 Kindern weiß ich, was es bedeutet, den Überblick zu behalten, wenn es chaotisch wird. Diese Resilienz und Ruhe bringe ich in jedes meiner Kundenprojekte ein."

Wann benötige ich einen BSI IT-Grundschutz Berater?

Der BSI IT-Grundschutz ist oft für Behörden sowie KRITIS-Betreiber verpflichtend. Auch Unternehmen mit hohen Sicherheitsanforderungen profitieren vom BSI Standard 200-x.

Unterstützen Sie bei akuten Cyber-Angriffen?

Ja. Ich verfüge über umfangreiche Erfahrung in der Incident Response, Forensik und Wiederherstellung – auch unter extremem Druck.

Was ist der Unterschied zwischen ISO 27001 und VdS 3473?

ISO 27001 ist der internationale Standard. VdS 3473 (an der ich als Mitautor beteiligt war) ist speziell auf KMUs zugeschnitten.

Kontakt aufnehmen

Ob BSI-Projekt, ISO-Vorbereitung oder Interims-Mandat.


A-R-C Andreas Rühl Consulting
Belziger Str. 69-71, 10823 Berlin
E-Mail: info@a-r-c.me
Mobil: +49 15679703280
LinkedIn Profil
E-Mail senden