Vom Systemintegrator zum Sicherheitsarchitekten
Ich habe meine Laufbahn als Fachinformatiker für Systemintegration begonnen – mit Schraubenzieher, Patchkabel und dem tiefen Verständnis, wie Systeme wirklich funktionieren.
Diese operative Erfahrung prägt mich bis heute: Ich weiß, wie es „unter der Haube“ aussieht, wie Technik lebt, wo ihre Stärken liegen - und wo sie verletzlich ist.
Heute begleite ich Organisationen als Berater, Auditor und IT-Sachverständiger beim Aufbau, der Prüfung und Weiterentwicklung ihrer Informationssicherheits- und Notfallmanagementsysteme.
Ich verstehe meine Rolle als Brückenbauer zwischen der IT-Ebene und der Managementebene – zwischen Firewalls und Führungsetagen, zwischen Framework und gelebter Realität.
Markus Schulte
Sachverständigenbüro Schulte
Mein Antrieb: Sicherheit muss funktionieren – nicht nur bestehen
Gesetze und Standards wie DORA, NIS2, BSI IT-Grundschutz, ISO 27001 oder ISO 22301 sind für mich kein Regelwerk zum Abarbeiten, sondern ein Werkzeug zur Schaffung von Stabilität und Vertrauen.
Ich bringe Unternehmen auf Kurs – von der regulatorischen Anforderung zur praktischen Umsetzung, und sorge dafür, dass Strukturen nicht nur compliant, sondern belastbar sind.
Meine Stärke liegt darin, Technik, Prozesse und Menschen miteinander zu verbinden.
Denn echte Informationssicherheit entsteht nicht im Dokument, sondern im Alltag:
im Rechenzentrum, in der Notfallübung, im Audit, im Kopf jedes Mitarbeiters.
Meine Schwerpunkte
- Audit & Compliance (CISA) Durchführung, Vorbereitung und Begleitung von Audits mit Fokus auf IT-Governance und Risikomanagement
- Regulatorische Umsetzung (DORA, NIS2, MaRisk, BAIT, DSGVO, etc.) Von der Gap-Analyse bis zur praxisgerechten Richtlinie – ich übersetze Vorgaben in gelebte Prozesse
- Informationssicherheitsmanagement (ISMS) nach ISO 27001 und BSI IT-Grundschutz Aufbau, Dokumentation, Auditierung und kontinuierliche Verbesserung
- Business Continuity & Notfallmanagement (ISO 22301) Entwicklung und Umsetzung von Notfallplänen, Krisenstrukturen und Wiederanlaufstrategien (auch nach BSI 200-4)
- Operative Sicherheit & Techniknähe Operative IT-Betriebsprozesse, Expertenwissen für Netzwerkarchitekturen, Systemintegration und Infrastruktur – ich spreche die Sprache der IT
Meine Haltung als Sachverständiger
Ich sehe mich als neutralen Analysten und lösungsorientierten Partner.
Als Sachverständiger nach dem Leitbild der Wirtschaft arbeite ich faktenbasiert, transparent und nachvollziehbar.
Ich prüfe, bewerte und erkläre – ohne zu belehren.
Denn Sicherheit braucht Klarheit, nicht Komplexität.
„Ein gutes Sicherheitskonzept erkennt man daran, dass es verstanden, akzeptiert und umgesetzt wird.“
Meine Werkzeuge
- CISA | CISM | T.I.S.P.
- Audit, Governance, Prozessdesign, Awareness
- ISO 27001 · ISO 22301 · BSI IT-Grundschutz
- DORA · NIS2 · MaRisk · BAIT
- ITIL 4 Managing Professional
Persönlich
Ich bin bodenständig, lösungsorientiert und neugierig – Eigenschaften, die man sowohl im Rechenzentrum als auch im Leben braucht.
Meine Familie und zwei Hunde erden mich jeden Tag, und in der Küche finde ich meinen Ausgleich:
Kochen ist wie Sicherheitsmanagement – Planung, Vorbereitung, Präzision und die Freude, wenn alles harmonisch zusammenspielt.
Mein Anspruch
Ich möchte, dass Informationssicherheit nicht als Pflicht, sondern als Vertrauensarchitektur verstanden wird.
Ein lebendiges System, das Menschen schützt, Werte erhält und Unternehmen handlungsfähig macht – in jeder Situation.
"Sicherheit beginnt im Denken – und endet im Handeln."