Security by Design
statt Compliance-Theater
Ich helfe Entscheidern dabei, neue Sicherheits- und Regulatorikrisiken in klare Entscheidungen und realistische Maßnahmen zu übersetzen.
Das Problem mit Security
83% der Unternehmen haben keine automatisierten Sicherheitskontrollen für KI-Systeme. 85% der Software-Schwachstellen entstehen bereits in der Design-Phase – nicht erst bei der Implementierung. Und die Regulierung verschärft sich. Nicht weil Unternehmen das Risiko ignorieren – sondern weil niemand es verständlich erklärt.
Regulatorik steigt. Klarheit fehlt.
CRA, EU AI Act und neue Sicherheitsanforderungen erzeugen Druck — aber in vielen Unternehmen fehlt die Übersetzung in konkrete Entscheidungen, Verantwortlichkeiten und nächste Schritte.
Sicherheit kommt oft zu spät.
Viele Risiken entstehen nicht erst im Betrieb, sondern schon bei Architektur, Produktentscheidungen und Softwareentwicklung. Security by Design ist kein Schlagwort, sondern die einzige saubere Abkürzung zu weniger Folgeschäden.
Zwischen Technik und Management geht Kontext verloren.
Technische Teams sehen die Komplexität. Das Management sieht das Risiko. Was oft fehlt, ist eine gemeinsame Sprache, die aus Unsicherheit belastbare Maßnahmen macht.
Mein Ansatz
Ich übersetze AI Security von Technik zu Business.
C-Level versteht mich.
Entwickler auch.
15 Jahre Enterprise Architecture + CTO-Erfahrung. Ich spreche beide Sprachen fließend.
Echte Projekte. Echte Fails.
Echte Learnings.
Von KI-Systemen über OWASP Security Champion Programme bis zum Startup-Exit. Praxis, keine Theorie.
Regulierung verstehen.
Pragmatisch umsetzen.
NIS2, EU AI Act, Cyber Resilience Act – ich kenne den DACH-Kontext und liefere umsetzbare Roadmaps.
Meine Kernthemen
Fünf Schwerpunkte für sichere KI und Software im Unternehmen. Jedes Thema mit konkreten Handlungsempfehlungen und Praxis-Guides.
AI Security
Schutz von KI-Systemen und Schutz vor KI-basierten Angriffen. Von Prompt Injection bis Deepfake-Abwehr.
Enterprise AI Architektur
LLMs sicher integrieren. Von der API bis zum Agenten – Security by Design statt nachträglicher Fixes.
Sichere Softwareentwicklung
SSDLC und Security Champions: Sicherheit von Anfang an in den Entwicklungsprozess integrieren.
Cyber Resilience Act
Security by Design als EU-Pflicht. SBOM, Schwachstellen-Management und Update-Pflichten für digitale Produkte.
AI Governance
EU AI Act, NIS2, DSGVO – pragmatische Compliance-Umsetzung ohne Innovation zu bremsen.
Zahlen statt Versprechen
Aktuelle Insights
Umfassende Guides zu AI Security, sicherer Softwareentwicklung, Compliance und Enterprise-Architektur.
CRA und Softwareentwicklung: Security by Design als Pflicht
CRA-Anforderungen an Entwicklung: SBOM, Schwachstellen-Management, Update-Pflicht und CRA-konforme CI/CD-Pipelines. Praxisleitfaden für Entwicklungsteams.
Cyber Resilience Act: Compliance-Roadmap für Hersteller und Importeure
CRA-Überblick, Timeline, Produktkategorien und 5-Schritte-Roadmap. Pragmatischer Compliance-Leitfaden für Hersteller digitaler Produkte.
OWASP Security Champion: Security-Kompetenz ins Entwicklerteam bringen
Security Champions aufbauen: Das OWASP Manifesto, 5 Schritte zum Programm, Praxisbeispiel KI-Entwicklung. Leitfaden für nachhaltige Security-Kultur.
Sprechen wir?
Ob für einen Vortrag, ein Interview oder einfach einen fachlichen Austausch – ich freue mich über Ihre Nachricht.
Antwort innerhalb von 48 Stunden.
Auf LinkedIn vernetzen