André Scherwinski
Über mich
Über mich
Informationssicherheit muss funktionieren – nicht nur dokumentiert sein.
Genau das ist mein Anspruch in der Zusammenarbeit: pragmatische Lösungen, klare Aussagen und Beratung, die wirklich zum Unternehmen passt.
Das bin ich
Ich bin André Scherwinski, Berater für Informationssicherheit mit über 15 Jahren Erfahrung in unterschiedlichsten Projekten und Branchen.
Nach meinem Studium der Wirtschaftsinformatik bin ich direkt in die IT-Beratung eingestiegen. In einem mittelständischen Beratungsunternehmen konnte ich über mehrere Jahre hinweg umfangreiche Erfahrungen sammeln – von der IT-Optimierung in der öffentlichen Verwaltung bis hin zu Projekten im Umfeld von Finanzdienstleistern, internationalen Serviceprovidern und der Automobilindustrie.
Schon früh lag mein Fokus auf Themen wie IT-Servicemanagement, IT-Risikomanagement und dem Aufbau von Informationssicherheitsmanagementsystemen (ISMS). Viele Projekte habe ich dabei eigenverantwortlich geleitet und Organisationen langfristig begleitet.
Der Schritt in die Selbstständigkeit war für mich die logische Konsequenz: Beratung so umzusetzen, wie ich sie für sinnvoll halte – unabhängig, ehrlich und ohne unnötige Komplexität.
Wie ich arbeite
Meine Kunden schätzen vor allem drei Dinge:
Klare und ehrliche Einschätzung
Der Fokus liegt auf dem, was wirklich sinnvoll und notwendig ist.
Pragmatismus statt Theorie
Lösungen müssen im Alltag funktionieren – nicht nur auf dem Papier.
Individuelle Beratung
Kein Unternehmen ist gleich. Deshalb gibt es bei mir keine Standardlösungen.
Die Zusammenarbeit erfolgt branchenübergreifend – vom Startup über den Mittelstand bis hin zu Konzernen und dem öffentlichen Sektor. Diese Vielfalt hilft mir, unterschiedliche Perspektiven einzubringen und passende Lösungen zu entwickeln.
Beratung & Audit – zwei Perspektiven
Neben der Beratung bin ich auch als externer Auditor im Bereich Informationssicherheit tätig.
Diese Rolle gibt mir einen zusätzlichen Blickwinkel:
In der Auditorentätigkeit zeigt sich regelmäßig, wie unterschiedlich Unternehmen Anforderungen umsetzen – was gut funktioniert und wo typische Herausforderungen liegen.
Diese Erfahrungen fließen direkt in meine Beratung ein – in Form von bewährten Ansätzen, realistischen Einschätzungen und praxisnahen Lösungen.
Fachkenntnisse
• Informationssicherheitsmanagement
• Projektmanagement
• Risikomanagement
• Prozess- und Servicemanagement im IT-Umfeld
• Managementsysteme
• Auditierung
Methodenkompetenzen
• ISO/IEC 27001 (ISMS, Informationssicherheitsmanagementsystem)
• ISO/IEC 42001 (AIMS, Artificial Intelligence Management System)
• BSI IT-Grundschutz
• IT-Sicherheitskatalog nach EnWG / KRITIS und NIS2
• VDA ISA / TISAX
• BPMN
• Projektmanagement nach IPMA
Qualifikationen und Zertifikate
• Leitender Auditor ISO/IEC 27001:2022 (ISMS)
• Leitender Auditor ISO/IEC 42001:2023 (AIMS)
• Leitender Auditor ISO/IEC 27701 (DSMS/PIMS)
• ISO/IEC 27001 Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach §11 (1a) EnWG und §11 (1b) EnWG
• Prüfverfahrens-Kompetenz für §8a BSIG
• IT-Sicherheitsbeauftragter gemäß IT-Grundschutz / ISO 27001
• TISAX Auditoren Schulung + Update VDA ISA 5.0
• Projektmanagement-Fachmann (GPM) – IPMA Level D
Bereit für mehr Sicherheit? Sprechen wir.
Termin vereinbaren //
Das bin ich
Ich bin André Scherwinski, Berater für Informationssicherheit mit über 15 Jahren Erfahrung in unterschiedlichsten Projekten und Branchen.
Nach meinem Studium der Wirtschaftsinformatik bin ich direkt in die IT-Beratung eingestiegen. In einem mittelständischen Beratungsunternehmen konnte ich über mehrere Jahre hinweg umfangreiche Erfahrungen sammeln – von der IT-Optimierung in der öffentlichen Verwaltung bis hin zu Projekten im Umfeld von Finanzdienstleistern, internationalen Serviceprovidern und der Automobilindustrie.
Schon früh lag mein Fokus auf Themen wie IT-Servicemanagement, IT-Risikomanagement und dem Aufbau von Informationssicherheitsmanagementsystemen (ISMS). Viele Projekte habe ich dabei eigenverantwortlich geleitet und Organisationen langfristig begleitet.
Der Schritt in die Selbstständigkeit war für mich die logische Konsequenz: Beratung so umzusetzen, wie ich sie für sinnvoll halte – unabhängig, ehrlich und ohne unnötige Komplexität.
Wie ich arbeite
Meine Kunden schätzen vor allem drei Dinge:
Klare und ehrliche Einschätzung
Der Fokus liegt auf dem, was wirklich sinnvoll und notwendig ist.
Pragmatismus statt Theorie
Lösungen müssen im Alltag funktionieren – nicht nur auf dem Papier.
Individuelle Beratung
Kein Unternehmen ist gleich. Deshalb gibt es bei mir keine Standardlösungen.
Die Zusammenarbeit erfolgt branchenübergreifend – vom Startup über den Mittelstand bis hin zu Konzernen und dem öffentlichen Sektor. Diese Vielfalt hilft mir, unterschiedliche Perspektiven einzubringen und passende Lösungen zu entwickeln.
Beratung & Audit – zwei Perspektiven
Neben der Beratung bin ich auch als externer Auditor im Bereich Informationssicherheit tätig.
Diese Rolle gibt mir einen zusätzlichen Blickwinkel:
In der Auditorentätigkeit zeigt sich regelmäßig, wie unterschiedlich Unternehmen Anforderungen umsetzen – was gut funktioniert und wo typische Herausforderungen liegen.
Diese Erfahrungen fließen direkt in meine Beratung ein – in Form von bewährten Ansätzen, realistischen Einschätzungen und praxisnahen Lösungen.
Fachkenntnisse
• Informationssicherheitsmanagement
• Projektmanagement
• Risikomanagement
• Prozess- und Servicemanagement im IT-Umfeld
• Managementsysteme
• Auditierung
Methodenkompetenzen
• ISO/IEC 27001 (ISMS, Informationssicherheitsmanagementsystem)
• ISO/IEC 42001 (AIMS, Artificial Intelligence Management System)
• BSI IT-Grundschutz
• IT-Sicherheitskatalog nach EnWG / KRITIS und NIS2
• VDA ISA / TISAX
• BPMN
• Projektmanagement nach IPMA
Qualifikationen und Zertifikate
• Leitender Auditor ISO/IEC 27001:2022 (ISMS)
• Leitender Auditor ISO/IEC 42001:2023 (AIMS)
• Leitender Auditor ISO/IEC 27701 (DSMS/PIMS)
• ISO/IEC 27001 Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach §11 (1a) EnWG und §11 (1b) EnWG
• Prüfverfahrens-Kompetenz für §8a BSIG
• IT-Sicherheitsbeauftragter gemäß IT-Grundschutz / ISO 27001
• TISAX Auditoren Schulung + Update VDA ISA 5.0
• Projektmanagement-Fachmann (GPM) – IPMA Level D
Bereit für mehr Sicherheit? Sprechen wir.
Termin vereinbaren //
André Scherwinski
Ihr unabhängiger Berater für Informations-Sicherheit.
André Scherwinski | Sollschwitz 66A | 02997 Wittichenau
André Scherwinski | Sollschwitz 66A | 02997 Wittichenau