Tobias Muesmann

Bei adesso berate ich öffentliche Auftraggeber – darunter Ministerien, Behörden und KRITIS-Betreiber – in zentralen Fragestellungen der Informationssicherheit. Mein Schwerpunkt liegt auf Einführung und Umsetzung von ISMS nach BSI-Grundschutz sowie der Beratung zu KRITIS-Anforderungen. Zudem engagiere ich mich im Bereich Schulung und Wissenstransfer, um Sicherheitsbewusstsein und Fachkompetenz bei Kunden gezielt aufzubauen.

Als interner CISO bei colenio verantwortete ich den Aufbau und die Weiterentwicklung der Informationssicherheit und des ISMS. Ich etablierte unternehmensweite Sicherheitsprozesse und unterstützte als externer Berater Firmen – v. a. aus dem pharmazeutischen Umfeld – beim Aufbau von ISMS-Strukturen. Zudem entwickelte ich ein Awareness-Schulungstool zur Sensibilisierung für IT-Sicherheitsrisiken.

Während einer Gründungsphase initiierte ich den Aufbau eines Unternehmens im Bereich additiver Fertigung für medizinische Anwendungen – z. B. dentaltechnische Modelle. Ich verantwortete die strategische Planung, Prozessstrukturierung sowie die Entwicklung von Vertriebsansätzen und Geschäftsmodellen. Regulatorische Anforderungen zu Dokumentation, Qualität und IT-Schnittstellen wurden frühzeitig berücksichtigt.

Als Consultant arbeitete ich hybrid – vor Ort in Berlin und remote – mit Fokus auf öffentliche Auftraggeber und KRITIS-nahe Organisationen. Ich überarbeitete sicherheitsrelevante Dokumentationen nach BSI-Grundschutz, entwickelte ISMS weiter, begleitete Risikomanagement und regulatorische Umsetzung. Zudem konzipierte und führte ich Awareness-Maßnahmen durch, um das Sicherheitsbewusstsein nachhaltig zu stärken.

Bei DTS unterstützte ich Unternehmen – darunter Verwaltungen, Versorger, Hafenbetriebe und Pharmafirmen – beim Aufbau und der Weiterentwicklung von ISMS nach ISO 27001, BSI C5 / IT-Grundschutz und KRITIS-Vorgaben. Mein Fokus lag auf Risiko- und Business Impact Analysen, Dokumentation und Auditunterstützung. Zudem beriet ich zu regulatorischen Anforderungen und entwickelte Awareness-Maßnahmen zur Stärkung der Sicherheitskultur.

Ausbildung mit Fokus auf IT-Systeme, Netzwerktechnik und kaufmännische Prozesse im technischen Vertrieb und Innendienst. Ab dem zweiten Ausbildungsjahr sammelte ich im Bereich Informationssicherheit erste praktische Erfahrung – unter anderem in Datenschutz, Kryptografie, IT-Risikoanalyse und dokumentationsgestütztem Arbeiten. Diese Grundlage prägt heute meine Tätigkeit als Berater für Informationssicherheit.