05.03.2026 aktualisiert

**** ******** ****
verifiziert
Premiumkunde
100 % verfügbar

Audit- und Compliance-Experte für kritische Infrastrukturen

Leopoldshöhe, Deutschland
Weltweit
Bachelor of Laws - Wirtschaftsrecht
Leopoldshöhe, Deutschland
Weltweit
Bachelor of Laws - Wirtschaftsrecht

Profilanlagen

2026_01_Projektlebenslauf_Huecker.pdf

Über mich

Berater und Auditor für Informationssicherheit mit Schwerpunkt kritische Infrastrukturen. Ich unterstütze Betreiber wie Kraftwerke, Netz- und Gesundheitsorganisationen sowie Banken bei Auditierung, Umsetzung und Verbesserung ihrer Sicherheitsmaßnahmen. https://www.linkedin.com/in/benjaminhuecker/

Skills

EnergieversorgungAuditsBankenaufsichtISO 9000KrankenaktenKrankenhausinformationssystemeComplianceCompliance-SchulungenInformationssicherheitInformationssystemeIncident ResponseGap-AnalyseErneuerbare EnergieKrankenhausinformationssysteme (KIS)SCADAIncident-ManagementInfrastrukturISO / IEC 27001Management SystemeDatenschutzrechtQualitätsmanagementRegulatorischen AnforderungenRisikoanalyseTisaxDatenschutzgesetzeInformationssicherheits-ManagementsystemDatenschutzSicherheitskritischeEntwicklung von KonzeptenKraftwerksbauKrankenhausbau
Managementsysteme & Compliance
Implementierung und Weiterentwicklung integrierter Managementsysteme
(ISO 27001, ISO 9001, TISAX, NIS2, KRITIS und weitere regulatorische Anforderungen)
Aufbau, Bewertung und Optimierung von ISMS, QMS und Datenschutzstrukturen
Erstellung, Pflege und Auditvorbereitung von Richtlinien, Prozessen und Nachweisen
Auditierung
Zertifizierungsauditor für ISO 27001, ISO 9001, § 8a BSIG und § 11 Abs. 1a/1b EnWG
Durchführung interner und externer Audits für KRITIS-Betreiber
Gap-Analysen, Reifegradbewertungen und Audit-Remediation
Zertifizierungen
Lead Auditor ISO 27001 (für verschiedene Zertifizierungsstellen)
Datenschutzbeauftragter (DSB)
Datenschutzauditor
Chief Information Security Officer (CISO)
QM- und UM-Auditor
Qualitätsmanagementbeauftragter (QMB)

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Informationssicherheitsberatung & Auditunterstützung für KRITIS-Kraftwerk

Energie, Wasser und Umwelt

500-1000 Mitarbeiter

Im Rahmen des KRITIS-Betriebs des Kraftwerks Laufenberg unterstützte ich den Auftraggeber bei der Umsetzung regulatorischer Anforderungen gemäß § 11 Abs. 1a und 1b EnWG sowie bei der Vorbereitung auf Nachweise nach § 8a BSIG.
Der Fokus lag auf der Bewertung und Weiterentwicklung der technischen und organisatorischen Sicherheitsmaßnahmen für den sicheren Betrieb der Energieerzeugungsanlage.

Aufgaben & Verantwortlichkeiten
Durchführung einer GAP-Analyse der bestehenden Sicherheitsmaßnahmen gemäß EnWG/BSIG
Bewertung des ISMS-Reifegrads auf Basis von ISO/IEC 27001 und BSI-Empfehlungen
Analyse und Dokumentation der Schutzbedarfe der kritischen Systeme und Prozesse
Erstellung und Aktualisierung von Richtlinien, Sicherheitskonzepten und Nachweisdokumenten
Ableitung und Priorisierung von Maßnahmen zur Audit- und Nachweisfähigkeit
Vorbereitung des Betreibers auf externe Prüfungen nach §8a BSIG / §11 EnWG
Schulungen und Awareness-Workshops für technische und administrative Mitarbeitende
Fachliche Unterstützung des verantwortlichen Anlagenbetreibers in Sicherheits- und Compliance-Fragen

Programm Security Officer

Energie, Wasser und Umwelt

5000-10.000 Mitarbeiter

Programm Security Officer bei einem Programm zur Erneurung von Kraftwerksstandorten
u.a. 
- Physische Sicherheit
- Begleitung von Ausschreibungen
- Definition von IT/OT Anforderungen

Informationssicherheitsberatung & Umsetzung regulatorischer Anforderungen (KRITIS / EnWG / BSIG)

Energie, Wasser und Umwelt

250-500 Mitarbeiter

Projektinhalt
Ein kommunaler Energieversorger benötigte Unterstützung beim Aufbau und der Weiterentwicklung seiner Informationssicherheit gemäß § 11 Abs. 1a/1b EnWG, § 8a BSIG, geltenden KRITIS-Anforderungen sowie ISO/IEC 27001. Ziel war die Stärkung der Sicherheitsorganisation, die Schließung bestehender Lücken und die Herstellung der Audit- und Nachweisfähigkeit.

Aufgaben & Verantwortlichkeiten
Durchführung einer Gap-Analyse und Reifegradbewertung
Weiterentwicklung des ISMS nach ISO/IEC 27001 und BSI-Standards
Erstellung und Aktualisierung sicherheitsrelevanter Richtlinien & Prozesse
Ableitung und Priorisierung wirksamer Sicherheitsmaßnahmen
Durchführung von Awareness- und Schulungsmaßnahmen
Vorbereitung auf externe Prüfungen gemäß EnWG / BSIG
Beratung zu technischen und organisatorischen Sicherheitskontrollen
Unterstützung der Informationssicherheitsorganisation und Verantwortlichen

Aufbau & Optimierung der Informationssicherheit in der Lieferkette (Supplier Security Management)

Energie, Wasser und Umwelt

5000-10.000 Mitarbeiter

Projektinhalt
Ein KRITIS-Unternehmen im Energiesektor benötigte ein strukturiertes, auditfestes Vorgehen zur Verbesserung der Informationssicherheit in seiner komplexen Lieferkette gemäß § 11 Abs. 1a/1b EnWG, § 8a BSIG und den Anforderungen aus NIS2.
Ich unterstützte beim Aufbau eines durchgängigen Supplier Security Managements zur Bewertung, Steuerung und Überwachung sicherheitsrelevanter Dienstleister und Lieferanten.

Aufgaben & Verantwortlichkeiten
Analyse der gesamten Lieferantenlandschaft und kritischer Abhängigkeiten
Entwicklung eines Sicherheits-Frameworks für Lieferanten, basierend auf
ISO/IEC 27001
BSI IT-Grundschutz
EnWG / BSIG / NIS2
Aufbau eines formalisierten Lieferantenbewertungs- und Klassifizierungsprozesses
Definition von Mindestanforderungen an die Informationssicherheit (TSAs, Security Schedules, Policies)
Durchführung von Supplier-Assessments bei kritischen Dienstleistern
Gap-Analysen und Ableitung konkreter Maßnahmen zur Risikoreduktion
Unterstützung bei der vertraglichen Integration von Sicherheitsanforderungen
Schulungen und Awareness-Formate für Einkauf, Fachbereiche und externe Partner
Vorbereitung auf Audit- und Nachweispflichten im KRITIS-Kontext

Projekt Risk Manager LnG Terminal Projekt

Energie, Wasser und Umwelt

250-500 Mitarbeiter

Aufbau und Implementierung eines Risikomanagementsystems bei einem LnG Terminal Projekt

Beratung Einführung ISMS Kraftwerksbetreiber nach §11Abs.1b EnWG

Energie, Wasser und Umwelt

>10.000 Mitarbeiter

Beratung bei der Einführung eines ISMS bei einem Kraftwerksbetreiber in der stahlerzeugenden Industrie

Zertifikate

Qualitätsmanagementbeauftragter

Versatus GmbH

2023

Lead Auditor ISO27001

TÜV NORD Akademie

2023

Chief Information Secuirty Officer

TÜV NORD AKADEMIE

2020

Information Security Officer

TÜV NORD AKADEMIE

2019

Datenschutzbeauftragter

TÜV NORD AKADEMIE

2018

Datenschutzauditor

TÜV NORD AKADEMIE

2018

Sachkundiger Gasabrechnung G685

Gas und Wärme Institut (gwi)

2015

Sachkundiger nach G459-2. G491, G492+G495

Projekthaus

2015

interner QM- und UM Auditor

IHK Akademie

2011

Kesselwärter

TÜV NORD Akademie

2010

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden