Willkommen

Ich befähigen Deutsche Unternehmen, Informationssicherheit pragmatisch umzusetzen – sichtbar, gelebt und vertrauensbildend.

Ich unterstütze deutsche Unternehmen beim Aufbau moderner Microsoft Azure Sicherheitssystemen – von der Zielarchitektur und dem Blueprint über die Umsetzung bis hin zum stabilen, auditfähigen Betrieb.

Meine Schwerpunkte – worauf meine Kunden Wert legen

1) Schnelle Risikoreduktion mit Microsoft Security

  • Identity & Access (Entra ID/MFA/Conditional Access), Endpoint (Defender XDR), Cloud (Defender for Cloud), SIEM/SOAR (Sentinel)
  • Praxisnah integriert statt Tool-Sammlung: klare Use Cases, messbare Security-Verbesserung

2) Umsetzung, die im Betrieb funktioniert

  • Planung, Implementierung, Migration, Härtung
  • Betriebs- und Notfallkonzepte: Monitoring, Incident-Prozesse, Rollen/Verantwortlichkeiten, Übergaben

3) Governance & Compliance ohne Bürokratie

  • Policies, Controls und Nachweise, die KMUs wirklich nutzen können
  • Audit-Readiness für ISO/IEC 27001, NIS2 und GDPR: dokumentiert, prüfbar, nachvollziehbar

4) Zero Trust als verständliches Zielbild

  • Zielbild, Roadmap und Architekturentscheidungen mit bewährten Security-Patterns
  • Priorisierung nach Aufwand/Nutzen: erst die kritischen Hebel, dann Reifegrad-Ausbau

5) Enablement: Wissen im Unternehmen verankern

  • Befähigung von IT, Operations und ggf. SOC/externem Dienstleister, damit Sicherheit dauerhaft läuft
  • Workshops, Schulungen, Playbooks und Runbooks für Microsoft Azure

Warum SIMON KARNAS?

Ich biete über 20 Jahre Erfahrung in IT-Sicherheit, Compliance und der zugehörigen Projektleitung. Dabei verbinde ich tiefes Security- und Governance-Know-how mit nachweisbarer Umsetzungskompetenz in regulierten Umfeldern – von der Strategie und Audit-Readiness bis zur operativen Einführung wirksamer Sicherheitsmaßnahmen.

Meine Projekterfahrung umfasst unter anderem Verkehr, Finanzwesen, Glücksspiel, Industrie sowie die öffentliche Verwaltung – stets mit Fokus auf pragmatische, messbare Ergebnisse und belastbare Governance.

Was ist meine Mission?

Meine Mission ist es, deutsche KMUs cybersicher zu machen – nicht mit zusätzlicher Komplexität, sondern mit klaren, umsetzbaren Sicherheitsbausteinen – damit Unternehmen den internationalen digitalen Bedrohungen dieses Jahrzehnts souverän begegnen und die Chancen des Marktes sicher nutzen können.