Startseite / Andreas Hessel
Ihr KMU-Berater: Andreas Hessel

Andreas Hessel

Hessel Consulting
Inhaber
Ich berate Unternehmen ganzheitlich zu allen Themen des Datenschutzes und der Informationssicherheit. Mit einem sachgerechten Notfallmanagement können Sie darüber hinaus Ihre Unternehmenswerte sichern, falls Sie Opfer eines Hackerangriffes geworden sind oder eine Datenpanne vorliegt. Kunden befähigen die aktuellen Herausforderungen zu meistern! Wir unterstützen, wir beraten, wir setzen um! Wir liefern Best Practice und geben dem Kunden, die Sicherheit, die er tatsächlich benötigt.

Kontakt

Hessel Consulting
Dellbornerstr. 42
66679 Losheim am See
Deutschland
  • Über mich
  • Werdegang & Projekte
  • Qualifikationen
  • Aktuelles
Beratungsschwerpunkte
Datenschutz
Digitalisierung
IT
Organisation
Projektmanagement
Über mich

Meine 25 jährige Erfahrung in der stark regulierten Finanzbranche hat mir gezeigt, dass Veränderungsprozesse nur dann erfolgreich in einem Unternehmen verankert werden können, wenn die Mitarbeiterinnen und Mitarbeiter diese Prozesse aktiv begleiten und unterstützen. Innovationen können nur entstehen, wenn Motivation, Flexibilität und Wertschätzung tatsächlich zur gelebten Unternehmenskultur gehören.
Gerade die Digitalisierung erfordert Prozesse und Leitlinien, die an einer solchen Unternehmenskultur ausgerichtet sind. „Data is new Oxygene“ Ohne Daten verliert ein Unternehmen die Luft zum Atmen. Diese Luft zum Atmen kann nur durch eine ganzheiltiche Compliance langfristig sichergestellt werden. Compliance umfasst dabei insbesondere den Datenschutz, die Informationssicherheit und das Notfallmanagement.
Eingebettet in ein sachgerechtes und umfassendes Risikomanagement können die zur Digitalisierung erforderlichen Prozesse erfolgreich etabliert werden. Compliance ist damit das Fundament für den nachhaltigen Unternehmenserfolg. Branchenspezifische Best Practice zeichnen unseren Beratungsansatz aus. Aus der Praxis für die Praxis. Lösungen einfach auf den Punkt gebracht.

Werdegang
  • 1998-2022

    stv. Direktor, Chief Information Security Officer (CISO), Datenschutzbeauftragter, Risiko- und Notfallmanager bei der Landesbank Saar

  • 2012-Heute

    Gründung Hessel Consulting

  • 2003-Heute

    Autor und Chefredakteur bei verschiedenen Verlagen (VNR, FCH usw.)

  • 1990

    Kommunikationsprogrammierer

  • 1989

    Dipl. Industrial Designer

Projekte
  • Migration in Microsoft 365 Cloud / Digitalisierung

    Techn. und organisatorische Begleitung der Migration von Unternehmen in die MS-365 Cloud im Rahmen von Digitalisierungsprojekten. Erstellung von Datenschutz- und Sicherheitskonzepten, Administration und Benutzerverwaltung, Programmierung von Workflows, Sharepoint-Integration, Intranet, Videokonferenzsystem-MS-Teams usw.

  • Etablierung Whistleblowing System

    Etablierung eines Whistleblowing Systems bei einem Sozialträger. Umsetzung der EU-Richtlinie. Stellung des Ombudsmannes, techn. und organisatorische Umsetzung der Meldewege und Workflows.

  • Projektleitung §44iger IT Prüfung der BaFin

    Umsetzung der Maßnahmen aus einer Prüfung der BaFin bei einem Kreditinstitut.
    • Aufbau und Etablierung eines BCM nach BSI 200-4
    • Konzeption und Durchführung der Schutzbedarfsfeststellung (SBF), der BIA und Erstellung der Geschäftsfortführungspläne (GFP)
    • Erstellung sämtlicher Formulare, Programmierung von Tools (EXCEL) zur Unterstützung der Durchführung und Dokumentation der SBF, der BIA und der Riskobewertung von Dienstleistern.
    • Erstellung von Vertragsdokumenten für Dienstleister (ISM, BCM)
    • Erstellung von Formularen zur Bewertung von Dienstleisterberichten
    • Konzeption und Durchführung von Notfalltests mit Fachbereichen und Vorständen.
    • Erstellung von Vorlagen zur Dokumentation und Durchführung von Notfalltests
    • Konzeption und Durchführung von Prozessen und Dokumentation von ITSCM Maßnahmen (Notfalltests, Aufbau zweites Backup Rechenzentrum)
    • Ausarbeitung von Richtlinien und Prozessen für ISM auf Basis ISO 27001, BCM BSI-2004, ITSCM ISO 27003, Risikomanagement ISO 27005 unter Berücksichtigung der MaRisk und der BAIT.
    • Konzeption und Durchführung von regelmäßigen Audits in den Bereichen Informationssicherheit, BCM und ITSCM.
    • Konzeption und Durchführung regelmäßiger Schulungen in den Bereichen Informationssi-cherheit und BCM für Fachkräfte und Mitarbeiter.

  • Prüfungssimulation §44iger Prüfung BaFin

    Durchführung einer Prüfung , die das Ziel hatte zu prüfen inwieweit die Bausparkasse die aufsichtlichen Anforderungen in allen Prozessen und Richtlinien einhalten kann. Umsetzung der erforderlichen Änderungsmaßnahmen in den Bereichen ISM, BCM und ITSCM sowie der Dienstleistersteuerung.

  • Stellung externer Datenschutzbeauftragter

    Stellung des externen Datenschutzbeauftragten bei KMUs, Sozialträgern, Schulen und Wirtschaftsunternehmen. Aufbau des Datenschutzmanagementsystems, Etablierung von Sicherheits- und Datenschutzrichtlinien, Durchführung von Schulungen und Audits.

  • Security Awarenesskampagne

    Planung und Durchführung einer Security-Awarenesskampagne bei einer Kommune

  • Umsetzung VAIT

    Planung und Durchführung der Veränderungsprozesse zur Konzernweiten Umsetzung der BAIT und VAIT bei einem Versicherungskonzern. Aktualisierung und Anpassung aller Richtlinien (sfO), Prozesse und Maßnahmen an die neue Ma-Risk und BAIT für die IT, ISMS, BCM und Risikomanagement.

  • Aufbau von Home-Office Arbeitsplätzen

    Techn. und organisatorische Etablierung von Home-Office Arbeitsplätzen in der Corona-Pandemie für Unternehmen, Schulen und Sozialträger. Ausarbeitung von Datenschutz- und IT-Sicherheitskonzepten, Betriebsvereinbarungen, Richtlinien und Schulungen für die Beschäftigten.

Qualifikationen
  • Certified Webmaster
  • Dipl. Industrial Designer
  • Programmierer

    Kommunikationsprogrammierer

Aktuelles
  • Neue MaRisk

    Die neuen MaRisk haben ihre Schatten diesmal aufgrund ungeklärter Fragen zu Inhalten und Form der Veröffentlichung länger als gewohnt vorausgeworfen, da dieses Mal politische Beweggründe mehr als sonst eine entscheidende Rolle spielen, denn die bisherigen MaRisk boten als normeninterpretierende Verwaltungsvorschrift keine aus­rei­chende Rechtssicherheit für die Institute und die nationalen Aufsichtsbehörden.

    Inhaltliche Treiber sind unter anderem die Neuausrichtung der Europäischen Bankenaufsicht und zahlreiche europäische Vorgaben (u. a. SREP) zur Harmonisierung und Schaffung eines einheitlichen Aufsichtsmechanismus, die auch Grundlage für die Anpassung der MaRisk sind.

    https://www.fch-gruppe.de/produkt/bearbeitungs-und-pruefungsleitfaden-neue-marisk-4-auflage/
  • Rezension digitale Authentifizierung

    Das Buch „Digitale Authentifizierung“ ist in sechs eigenständige Themenbereiche unterteilt und stellt auf 84 Seiten zentrale Aspekte der digitalen Authentifizierung vor. Die sieben Autoren betrachten das Thema aus unterschiedlichen Blickwickeln und gehen auf konkrete Herausforderungen und Lösungsansätze für die Einsatzbereiche der digitalen Authentifizierung ein.

    https://www.fch-gruppe.de/Beitrag/19583/digitale-authentifizierung
  • Angriffsziel deutsche Wirtschaft

    Die Zahl der Schadprogramme ist gegenüber dem Vorjahr um gut 22 % gewachsen – auf durchschnittlich 394.000 neue Varianten pro Tag. Bis zu 40.000 IT-Systeme werden täglich infiltriert und oftmals lahmgelegt. Diese Bedrohungen betreffen alle Unternehmen in Deutschland. Umso wichtiger ist es, sich diesen Risiken zu stellen und geeignete Maßnahmen zur Reduzierung dieser Risiken umzusetzen. Die TOP 10 Bedrohungen geben hierzu eine gute Übersicht.

    Für das Jahr 2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die nachfolgenden TOP 10 Bedrohungen[1] für Unternehmen identifiziert:

    Einschleusen von Schadsoftware
    Infektion mit Schadsoftware über Internet und Intranet
    Menschliches Fehlverhalten und Sabotage
    Kompromittierung von Extranet und Cloud-Komponenten
    Social Engineering und Phishing
    (D)DoS-Angriffe
    Internet-verbundene IT-Systeme
    Einbruch über Fernwartungszugänge
    Technisches Fehlverhalten oder höhere Gewalt
    Kompromittierung von Smartphones im Unternehmen
    Neun von zehn Unternehmen (88 %) waren in den Jahren 2020/2021 von Angriffen betroffen – in den Jahren 2018/2019 wurden drei Viertel (75 %) Opfer.

    https://www.fch-gruppe.de/Beitrag/18410/angriffsziel-deutsche-wirtschaft
  • ITSCM im Fokus der Aufsicht. Das müssen Sie jetzt wissen.

    Die BaFin hat in der aktuellen BAIT der allgemeinen Gefährdungslage Rechnung getragen. Täglich werden Unternehmen durch Hacker oder kriminelle Organisationen angegriffen. Solche Angriffe führen immer wieder zu massiven Betriebsstörungen oder gar zu mehrtägigen Ausfällen der kompletten IT. Das Bundesamt für Sicherheit in der Informationstechnik bezeichnet die aktuelle Gefährdungslage als angespannt bis kritisch. Die Banken und Versicherungen haben in den letzten Jahren massiv in die IT-Sicherheit investiert und konnten damit große finanzielle Schäden oder Betriebsausfälle abwehren. Allerdings steht auch die Finanzbranche immer mehr im Fokus der Angreifer. Das zeigt sich auch im Lagebericht des BSI.

    https://www.akademie-heidelberg.de/fachbeitraege
  • Datensicherheit in der Praxis

    Datensicherheit für Datenschutzbeauftragte und Geschäftsführer. Aus der Praxis für die Praxis.

    https://shop.deubner.de/details-datensicherheit-in-der-praxis/
  • Autor Teach To Protect

    Die Einhaltung und Überwachung der Datenschutz-, Arbeitssicherheits- und IT-Sicherheits-Vorgaben, die Schulung und Unterweisung von Mitarbeitern und Kunden sowie die Dokumention und Pflege der Nachweise kostet viel Zeit und Spaß macht das auch nicht! TeachToProtect unterstützt Sie daher bei der Schulung, Unterweisung und Dokumentation der gesetzlichen Vorgaben, damit Sie wieder mehr Zeit für Ihre Hauptaufgaben haben.

    https://www.teachtoprotect.de/unser-team/
  • Vortrag Cybersicherheit

    Erfolgreiche Awareness-Kampagnen haben gezeigt, dass sensibilisierte und motivierte Mitarbeiter nicht nur Informationen benötigen. Sicherheitsbewusstsein erfordert auch die Vermittlung von Lösungen. Mitarbeiter wollen klare Regelungen und klare Vorgaben für bestimmte sicherheitskritische Verfahren. So reicht es nicht aus, Mitarbeitern die Gefahren von Phishing-Angriffen aufzuzeigen. Mitarbeiter wollen wissen, wie Sie sich konkret verhalten müssen, wenn eine solche E-Mail in ihrem Postfach liegt. Es müssen also Richtlinien mit konkreten Vorgaben erstellt werden, die im gesamten Unternehmen verbindlich sind. Mitarbeiter fordern nämlich insbesondere, dass sich auch Führungskräfte an solche Richtlinien halten. Als Datenschutzbeauftragter wissen Sie, dass gerade Geschäftsleiter gerne Sicherheitsrichtlinien in Frage stellen oder gar umgehen.

    https://www.fch-gruppe.de/security-awareness/

Branchen

  • Automobil & Fahrzeugbau
  • Bildung
  • Dienstleistungen
  • Finanzen
  • Informations- und Kommunikationstechnik
  • Öffentlicher Sektor