IT-Sicherheitsberatung
und KI-Governance
für den Mittelstand
Compliance mit NIS2, DORA, EU AI Act und Cyber Resilience Act — pragmatisch umgesetzt. Von der Risikoanalyse bis zur Implementierung.
Ihr Partner für IT-Sicherheit
DigiAssist — Elias Lenz bietet freiberufliche IT-Sicherheitsberatung und KI-Governance für Unternehmen im deutschsprachigen Raum und der EU. Als Nebenerwerb gestartet, verbinde ich akademische Tiefe mit praktischer Erfahrung aus Projekten bei Energieversorgern und Netzbetreibern.
Mein Fokus liegt auf pragmatischen Lösungen: Compliance-Anforderungen wie NIS2, DORA und den EU AI Act in umsetzbare Maßnahmen übersetzen — ohne Overhead, ohne Buzzwords.
Erneute Existenzgründung 2026 — mit frischem Fokus auf KI-Governance und die neuen europäischen Regulierungsrahmen.
Sechs Säulen der IT-Sicherheit
Umfassende Beratung — von der Risikoanalyse über Compliance bis zur technischen Implementierung.
Cybersecurity Consulting
Ganzheitliche Sicherheitsanalysen, Penetrationstests und Risikobewertungen. Identifikation von Schwachstellen und Entwicklung maßgeschneiderter Schutzstrategien.
AI Governance & Compliance
Umsetzung regulatorischer Anforderungen: NIS2-Richtlinie, DORA, EU AI Act und Cyber Resilience Act. Von der Gap-Analyse bis zur vollständigen Compliance.
DevSecOps Advisory
Integration von Sicherheit in CI/CD-Pipelines und Infrastructure-as-Code. Security Shift-Left für schnellere und sicherere Deployments.
Policy as Code
Automatisierung von Compliance-Richtlinien mit OPA, Conftest und weiteren Tools. Audit-fähige Policies, die in Code überprüfbar sind.
Digitale Transformation
Sichere Cloud-Migration und IT-Modernisierung. Begleitung von Legacy-Systemen in moderne, sichere Architekturen.
vCISO
Virtual Chief Information Security Officer als Dienstleistung. Strategische Sicherheitsberatung und Führung — ohne die Kosten einer Vollzeitstelle.
Ausgewählte Projekte
Erfahrung aus Projekten in der Energiewirtschaft und kritischen Infrastruktur, mit Schwerpunkt auf EHS und Gefahrstoffmanagement.
Gefahrstoffmanagement (Energiesektor)
Anwendungsbetreuung und kontinuierliche Weiterentwicklung einer Gefahrstoffmanagement-Software (EcoWebDesk) bei einem großen regionalen Energieversorger und Netzbetreiber. Verantwortlich für Stammdatenqualität, Anwenderbetreuung und Abstimmung mit EHS-Fachstellen zur Sicherstellung der regelkonformen Handhabung an mehreren Standorten.
EHS-Softwarebetrieb (Kritische Infrastruktur)
Operativer Betrieb und Konfiguration von EHS- und Gefahrstoffmanagement-Software (Quentic / EcoWebDesk) bei einem Betreiber kritischer Infrastruktur. Pflege von Sicherheitsdaten, Onboarding interner Anwender, Koordination von Vendor-Updates sowie Dokumentation der Prozesse für Audit- und Compliance-Zwecke.
Webprojekt KMU
Kompletter Webauftritt für ein kleines Unternehmen — Beispiel eines abgeschlossenen DigiAssist-Projekts.
Akademische & berufliche Qualifikationen
- MSc Information Security
- MBA International Management
- PhD Candidate, Cybersecurity — University of Plymouth
- ISC² Certified in Cybersecurity (CC)
- ISC² Systems Security Certified Practitioner (SSCP)
- IHK Gleichwertigkeitsbescheid
Beratungsgespräch vereinbaren
Beschreiben Sie Ihr Anliegen und ich melde mich zeitnah bei Ihnen.
Standort
Filderstadt, Baden-Württemberg
Einzugsgebiet
EU / EWR / DACH — Remote & vor Ort
Antwortzeit
In der Regel innerhalb von 48 Stunden