Verfuegbar fuer Projekte in Frankfurt am Main und DACH

Bodo Hoffmann

IT Security, Governance & Compliance Experte aus Frankfurt am Main mit ueber 40 Jahren IT-Erfahrung und ueber 30 Jahren in Informationssicherheit, IT-Audit, Datenschutz und Risikomanagement.

CISSPCISACISMCGEITCDPSE aC|CISOCOBITITIL ExpertDSB-TÜV PCI DSS QSAQAR-ITITGM
Bodo Hoffmann - CISSP CISA CISM zertifizierter IT Security Experte aus Frankfurt am Main

Ueber Bodo Hoffmann

Bodo Hoffmann ist ein international zertifizierter IT-Sicherheitsexperte mit Sitz in Frankfurt am Main – mit ueber 30 Jahren Erfahrung in der Informationssicherheit (seit 1991) und ueber 40 Jahren Programmiererfahrung (seit 1983). Er beraet Unternehmen in den Bereichen Informationssicherheit, IT-Governance, Risikomanagement, Compliance und Datenschutz (DSGVO/BDSG). Neben IT-Audit und Security Management liegt ein zentraler Schwerpunkt auf der Umsetzung neuer Technologien: von der strategischen Bewertung bis zur sicheren Implementierung innovativer Loesungen im Unternehmenskontext.

Ein besonderer Fokus liegt auf dem Einsatz von Kuenstlicher Intelligenz im Unternehmenskontext – nicht als Selbstzweck, sondern als Werkzeug, das Menschen in ihrer taeglichen Arbeit unterstuetzt und befaehigt. KI-Governance, sichere KI-Implementierung und die verantwortungsvolle Mensch-KI-Zusammenarbeit sind dabei zentrale Themen. Seine Ueberzeugung: IT dient dem Business und den Menschen gleichermassen – Technologie muss Geschaeftsziele vorantreiben und gleichzeitig Menschen bei ihrem Tun bestmoeglich unterstuetzen.

Als CISSP, CISA, CISM, CGEIT und CDPSE zertifizierter Experte verbindet er tiefgreifendes technisches Wissen mit strategischer Governance-Kompetenz. Seine Zertifizierungen bei ISACA und (ISC)² belegen langjaehrige, gepruefte Fachkompetenz auf hoechstem Niveau.

Dieses Profil stellt eine seltene Schnittmenge aus langjaehriger Erfahrung und der Faehigkeit dar, modernste technologische und psychologische Ansaetze gewinnbringend fuer das Unternehmen einzusetzen. Es handelt sich um einen Experten, der in der Lage ist, die digitale Transformation nicht nur zu begleiten, sondern sicher, rechtskonform und wertorientiert zu fuehren.

Kompetenzen & Expertise

Hier ist ein Ueberblick meiner Skills, aufgeteilt nach den wichtigsten Kompetenzbereichen:

1. Strategische Fuehrung & Executive Management

  • Enterprise IT Governance (GEIT) – Entwurf und Implementierung von Governance-Rahmenwerken zur Geschaefts-IT-Ausrichtung
  • Strategische IT-Planung – Entwicklung langfristiger IT-Roadmaps und Strategien zur digitalen Transformation
  • Finanzmanagement fuer IT & Security – Investitionsrechnung, Budgetierung (CAPEX/OPEX), Business Case Entwicklung
  • Benefits Realization Management – Steuerung des Wertbeitrags der IT durch Metriken und wertorientiertes Reporting
  • Vendor & Third-Party Risk Management – Strategische Steuerung von Dienstleistern und Absicherung der Lieferkette
  • Stakeholder-Management & Vorstandsberichterstattung – Praesentation komplexer Risikolagen vor Aufsichtsgremien

2. Cybersecurity & Informationssicherheits-Management

  • Security Strategy Development – Aufbau unternehmensweiter ISMS nach ISO 27001
  • Enterprise Risk Management (ERM) – Quantitative und qualitative Risikobewertung und Behandlungsstrategien
  • Cyber Resiliency & Incident Management – Leitung der Reaktion auf Sicherheitsvorfaelle, Forensik-Koordination
  • Sicherheitsarchitektur & Engineering – Design sicherer Infrastrukturen (Cloud, Virtualisierung, Netzwerksegmentierung)
  • Identity & Access Management (IAM) – Konzeption komplexer Identitaets- und Zugriffskontrollsysteme
  • Software Development Security – Integration von Security in den SDLC (DevSecOps)

3. IT-Audit, Compliance & Qualitaetssicherung

  • Full-Scope IT-Auditing – Planung und Durchfuehrung komplexer IT-Pruefungen nach CISA-Standards
  • Quality Assurance Review (QAR) – Qualitaetssicherung von Revisionsprozessen und Audit-Methodik
  • Regulatorische Compliance – Ueberwachung gesetzlicher Anforderungen (DSGVO, IT-SiG, MaRisk, KonTraG)
  • Zahlungsverkehrssicherheit (PCI DSS) – Expertenkenntnisse im Schutz von Transaktionsdaten
  • IKS-Pruefung & Design – Evaluierung und Optimierung interner Kontrollsysteme

4. Datenschutz & Data Privacy Engineering

  • Datenschutzbeauftragter (DSB) – Uebernahme der gesetzlichen Funktion nach DSGVO und BDSG
  • Privacy by Design & by Default – Technische Umsetzung von Datenschutzvorgaben in Produkten
  • Data Lifecycle Management – Steuerung des gesamten Datenflusses unter Compliance-Aspekten
  • Datenschutz-Folgenabschaetzung (DSFA) – Durchfuehrung und Bewertung von Risikoanalysen fuer personenbezogene Daten
  • Privacy Engineering – Implementierung von PETs, Anonymisierungs- und Verschluesselungsverfahren

5. IT-Service-Management & Operational Excellence

  • ITIL Lifecycle Management – Prozessgestaltung von der Strategie bis zur kontinuierlichen Verbesserung (CSI)
  • Service Delivery & Operations – Steuerung des IT-Betriebs nach Service Level Agreements (SLAs)
  • Change & Configuration Management – Kontrolle ueber IT-Veraenderungen und Asset-Integritaet
  • Business Continuity & Disaster Recovery – Design und Testung von Wiederanlaufplaenen

6. Kommunikation, Psychologie & Leadership

  • Advanced Negotiation & Rapport – Psychologisch fundierte Verhandlungs- und Gespraechsfuehrung
  • Krisenkommunikation & Deeskalation – Souveraene Fuehrung in Belastungssituationen
  • Verhaltenspsychologie (Human Factor Security) – Entwicklung effektiver Awareness-Massnahmen
  • Neuro-Kommunikation – Einsatz von Suggestionstechniken im Change Management
  • Coaching & Mentoring – Entwicklung von Fuehrungskraeften im IT- und Security-Umfeld

Ausblick: KI-Governance, AI Audit & AI Security

Meine Expertise ist hochrelevant fuer aktuelle Entwicklungen im Bereich Kuenstliche Intelligenz:

  • AI Governance – CGEIT- und COBIT-Prinzipien auf die Steuerung von KI-Systemen uebertragen
  • AI Audit – CISA-Expertise und konstante Weiterbildung im Thema AI (in Theorie und Praxis) als Grundlage fuer die systematische Pruefung von KI-Algorithmen und Datenmodellen
  • AI Privacy – CDPSE-Hintergrund zur Bewertung von KI-Modellen hinsichtlich Datenschutz (Training auf PII)
  • AI Security – CISSP/CISO-Hintergrund gegen KI-spezifische Bedrohungen (Prompt Injection, Model Poisoning)

Zertifizierungen & Qualifikationen

14 international anerkannte Zertifizierungen in IT-Security, IT-Governance, IT-Audit, Datenschutz und IT-Service-Management.

CISSP – Certified Information Systems Security Professional

(ISC)² · Seit 2004

Weltweit anerkannte Zertifizierung fuer IT-Sicherheitsexperten. Deckt acht Domaenen ab: Security & Risk Management, Asset Security, Security Architecture, Communication & Network Security, IAM, Security Assessment, Security Operations und Software Development Security.

CISA – Certified Information Systems Auditor

ISACA · Seit 2005

Weltweit fuehrende Zertifizierung fuer IT-Auditoren. Umfasst IT-Audit-Prozesse, IT-Governance, IS-Akquisition, -Entwicklung und -Implementierung, IS-Betrieb und Business Resilience sowie Schutz von Informationswerten.

CISM – Certified Information Security Manager

ISACA

Zertifizierung fuer das Management von Informationssicherheitsprogrammen. Fokus auf Information Security Governance, Risikomanagement, Entwicklung und Management von IS-Programmen sowie Incident Management.

CGEIT – Certified in the Governance of Enterprise IT

ISACA

Zertifizierung fuer Enterprise IT Governance. Umfasst Governance-Framework, strategisches Management, Benefits Realization, Risiko-Optimierung und Resource Optimization auf Unternehmensebene.

CDPSE – Certified Data Privacy Solutions Engineer

ISACA

Technische Datenschutz-Zertifizierung. Fokus auf Privacy Governance, Privacy Architecture und Data Lifecycle Management. Verbindet technische Implementierung mit Datenschutzanforderungen (DSGVO, BDSG).

aC|CISO – Associated Certified Chief Information Security Officer

EC-Council · 2024

Zertifizierung fuer angehende CISOs. Umfasst Governance & Risk Management, IS Controls, Audit Management, Strategic Planning, Finance und Vendor Management auf C-Level-Ebene.

COBIT Practitioner

ISACA

Praxisorientierte Zertifizierung fuer die Anwendung des COBIT-Frameworks zur IT-Governance. Fokus auf Implementierung von Governance-Zielen, Prozessoptimierung und Stakeholder-Management.

ITIL Expert v3 / ITIL Service Manager v2

AXELOS

Hoechste operationelle ITIL-Zertifizierung. Umfasst Service Strategy, Service Design, Service Transition, Service Operation und Continual Service Improvement. Expert v3 erfordert 22+ ITIL-Credits.

ITGM – IT Governance Manager

ISACA Germany

Deutsche ISACA-Zertifizierung fuer IT-Governance-Management. Fokus auf strategische IT-Steuerung, Compliance-Management und Ausrichtung der IT an Geschaeftszielen.

QAR-IT Auditor

ISACA

Akkreditierung fuer die Qualitaetssicherung in der IT-Revision. Berechtigung zur Durchfuehrung von Quality Assurance Reviews (QAR) nach internationalen Standards (IIA, ISACA).

DSB-TÜV – Datenschutzbeauftragter

TÜV

TÜV-zertifizierter Datenschutzbeauftragter. Qualifikation nach DSGVO und BDSG fuer die Bestellung als betrieblicher oder externer Datenschutzbeauftragter.

PCI DSS Auditor / PA-QSA

PCI Security Standards Council · Bis 04/2007

Qualified Security Assessor (QSA) und Payment Application QSA. Berechtigung zur Durchfuehrung von PCI DSS Audits und Bewertung von Zahlungsanwendungen nach PCI-Standards.

Beruflicher Werdegang

Ueber 40 Jahre IT-Erfahrung – von der Programmierung (seit 1983) ueber die IT-Sicherheit (seit 1991) bis zur Vorstandsebene.

Vorstand, Senior Security Manager/Consultant

[ai:ti] IT Future AG · Seit Dezember 1998 · Ueber 27 Jahre

CISA, CISM, CGEIT, CISSP, CDPSE, aC|CISO. Vorstandstaetigkeit mit Budget- und Umsatzverantwortung. Strategische IT-Sicherheitsberatung, Governance und Compliance auf Unternehmensebene.

Geschaeftsfuehrer

Identity Center GmbH · Seit Juni 2009 · Ueber 16 Jahre

Geschaeftsfuehrung im Bereich Identity Management und IT-Security.

GDPR Consultant / DSGVO – Partner / Gesellschafter

gdprconsult.eu · Seit Januar 2016 · Ueber 10 Jahre

Beratung im Bereich DSGVO / GDPR. Unterstuetzung von Unternehmen bei der Umsetzung datenschutzrechtlicher Anforderungen.

PCI DSS Consultant

PCI-Consultants.de · Januar 2005 – Januar 2012 · 7 Jahre

PCI DSS Beratung und Auditierung. Begleitung von Unternehmen bei der Erreichung und Aufrechterhaltung der PCI DSS Compliance.

Ausbildung Kommunikationselektroniker/Informationstechnik - später RCT (Werkstudent)

Digital Equipment / RCT · 1991 - 1994

Ausbildung zum Kommunikationselektroniker/Informationstechnik bei Digital Equipment. Paralleler Einstieg in die IT-Sicherheit sowie erste Erfahrungen mit DECnet und dem Internet. Beginn der ueber 30-jaehrigen Karriere in der Informationssicherheit und einer insgesamt ueber 40-jaehrigen IT-Laufbahn.

Freier Berater

Deutsche Bank AG · Fruehere Taetigkeit

Freiberufliche Beratungstaetigkeit fuer die Deutsche Bank AG im Bereich neue Medien und Webauftritt. (Internet EDV/AM)

Chartanalyse / Redaktion Devisen

Buero Dr. H.-D. Schulz · Fruehere Taetigkeit

Verantwortlich fuer die Erstellung der Devisencharts (Hoppenstedt). Chartanalyse und redaktionelle Taetigkeit im Bereich Devisenmaerkte. Mehrfache Auftritte bei n-tv zum Thema Chartanalyse.

Programmierung & private Projekte

Eigenstaendig · Seit 1983

Programmierung und Umsetzung privater IT-Projekte seit 1983. Frueher Einstieg in die Welt der Computer und Softwareentwicklung.

Bildung & Sprachen

Psychologie / Psychologie in IT

Technische Universitaet Darmstadt · Seit Oktober 2013

Studium mit Fokus auf IT-Sicherheit, Motivation und Gamifizierung sowie Wahrnehmung von IT-Sicherheit.

Wirtschaftsingenieurwesen ET / Wirtschaftsinformatik

TU Darmstadt & Universitaet Frankfurt am Main · 1992 – 1998

Studium der Wirtschaftsingenieurwissenschaften Elektrotechnik und Wirtschaftsinformatik.

Sprachen

Interessen & Hobbys

Ich bin Ultralaufer. Distanzen von 50 km bis ueber 300 km am Stueck sind meine Welt. Ultralaufen ist fuer mich weit mehr als Sport – es ist eine Auseinandersetzung mit den eigenen Grenzen, mit Disziplin und mentaler Staerke. Jeder Lauf ist eine Herausforderung, die lehrt, auch dann weiterzumachen, wenn alles dagegen spricht. Diese Haltung praegt nicht nur mein Training, sondern auch meine Arbeit: Ausdauer, Fokus und der Wille, jedes Ziel zu erreichen.

Was mich darueber hinaus fasziniert, ist der Mensch selbst: Was bewegt Menschen? Warum tun sie bestimmte Dinge – und andere nicht? Diese Fragen treiben mich an und sind auch der Grund, warum ich Psychologie studiere. Menschliches Verhalten zu verstehen ist fuer mich der Schluessel – ob im Ultralauf, in der IT-Sicherheit oder in der Zusammenarbeit mit Teams und Organisationen.

Ultralauf 50 km – 300+ km Marathon Trailrunning Psychologie Open Source

Human Development Project (HDP)

Mit dem Human Development Project besitzt die IT Future AG ein Forschungsprojekt mit dem Schwerpunkt, Menschen bei der Entfaltung ihrer persoenlichen Potenziale durch den konsequenten Einsatz der Moeglichkeiten der IT zu unterstuetzen.

„Wie koennen IT-Systeme optimal eingesetzt werden, um den Menschen in seinem Sein zu unterstuetzen und seinen persoenlichen Fortschritt zu foerdern? (Well-Being)"

Die Arbeit orientiert sich strikt an den 10 Core Life Skills der Weltgesundheitsorganisation (WHO):

  1. Selbstwahrnehmung (Self-Awareness)
  2. Empathie (Empathy)
  3. Kreatives Denken (Creative Thinking)
  4. Kritisches Denken (Critical Thinking)
  5. Entscheidungsfaehigkeit (Decision Making)
  6. Problemloesung (Problem Solving)
  7. Effektive Kommunikation (Effective Communication)
  8. Zwischenmenschliche Beziehungen (Interpersonal Relationships)
  9. Stressbewaeltigung (Coping with Stress)
  10. Umgang mit Emotionen (Coping with Emotions)

Haeufig gestellte Fragen (FAQ)

Welche Zertifizierungen hat Bodo Hoffmann?

Bodo Hoffmann verfuegt ueber 14 international anerkannte Zertifizierungen: CISSP (seit 2004), CISA (seit 2005), CISM, CGEIT, CDPSE (alle ISACA), aC|CISO (EC-Council, 2024), COBIT Practitioner, ITIL Expert v3, ITGM – IT Governance Manager, QAR-IT Auditor, DSB-TÜV (Datenschutzbeauftragter), PCI DSS QSA/PA-QSA sowie Ausgebildeter Hypnotiseur (TMI).

In welchen Bereichen beraet Bodo Hoffmann?

Bodo Hoffmann beraet in den Bereichen IT-Sicherheit (ISMS, ISO 27001), IT-Governance (COBIT, CGEIT), IT-Audit und IT-Revision (CISA), Datenschutz (DSGVO, BDSG, CDPSE), Compliance-Management, PCI DSS Audits, Risikomanagement (ERM), Business Continuity Management, Identity & Access Management sowie KI-Governance und AI Security.

Wie viel Erfahrung hat Bodo Hoffmann in der IT-Sicherheit?

Bodo Hoffmann verfuegt ueber mehr als 40 Jahre IT-Erfahrung (seit 1983) und ueber 30 Jahre Erfahrung in der Informationssicherheit (seit 1991). Seine Karriere begann bei Digital Equipment mit einer Ausbildung zum Kommunikationselektroniker/Informationstechnik. Er hat ueber 100 Projekte in den Bereichen IT-Security, Governance und Compliance erfolgreich durchgefuehrt.

Wo ist Bodo Hoffmann taetig?

Bodo Hoffmann ist in Frankfurt am Main ansaessig und beraet Unternehmen deutschlandweit sowie im DACH-Raum (Deutschland, Oesterreich, Schweiz). Er ist Vorstand der IT Future AG (seit 1998), Geschaeftsfuehrer der Identity Center GmbH (seit 2009) und Partner bei gdprconsult.eu (seit 2016).

Was ist das Human Development Project (HDP)?

Das Human Development Project (HDP) ist ein Forschungsprojekt der IT Future AG unter der Leitung von Bodo Hoffmann. Es untersucht, wie IT-Systeme optimal eingesetzt werden koennen, um Menschen bei der Entfaltung ihrer persoenlichen Potenziale zu unterstuetzen. Die Arbeit orientiert sich an den 10 Core Life Skills der Weltgesundheitsorganisation (WHO).

Wie kann man Bodo Hoffmann kontaktieren?

Bodo Hoffmann ist ausschliesslich ueber LinkedIn oder ueber die IT Future AG erreichbar.

Welche Ausbildung hat Bodo Hoffmann?

Bodo Hoffmann studiert seit 2013 Psychologie/Psychologie in IT an der Technischen Universitaet Darmstadt mit Fokus auf IT-Sicherheit, Motivation, Gamifizierung und Wahrnehmung von IT-Sicherheit. Zuvor studierte er von 1992 bis 1998 Wirtschaftsingenieurwesen Elektrotechnik und Wirtschaftsinformatik an der TU Darmstadt und der Universitaet Frankfurt am Main.

Hat Bodo Hoffmann Erfahrung mit KI-Governance und AI Security?

Ja. Bodo Hoffmann verbindet seine langjaehrige Expertise in IT-Governance (CGEIT, COBIT), Security (CISSP, aC|CISO), Audit (CISA) und Datenschutz (CDPSE) mit den neuen Anforderungen der Kuenstlichen Intelligenz. Seine Kompetenzen umfassen AI Governance, AI Audit, AI Privacy und AI Security, einschliesslich der Abwehr KI-spezifischer Bedrohungen wie Prompt Injection und Model Poisoning.

Kontakt aufnehmen

Bodo Hoffmann ist verfuegbar fuer IT-Sicherheitsberatung, IT-Governance, IT-Audit, Datenschutz und Compliance-Projekte im DACH-Raum.

LinkedIn

linkedin.com/in/bodo-hoffmann-6a1550

IT Future AG

www.itfuture.eu

Leistungen

Standort: Frankfurt am Main, Deutschland | Einsatzgebiet: DACH (Deutschland, Oesterreich, Schweiz)