Sandy Smajic, Cybersecurity Consultant
Sandy Smajic

Cybersecurity.
Compliance.
Governance.

Helping organizations navigate security, regulation and digital trust — with structure, not guesswork.

Cybersecurity Consultant & Virtual CISO
Akademische Expertise
Sandy Smajic, founder, smiling in a white shirt

Sandy Smajic

Where deep industry experience meets academic expertise.

  • Cybersecurity Consultant
  • Virtual CISO
  • External Lecturer — HDBW
  • Founder — CyberHealth360
  • Founder — ComplianceHub360

Was als Leidenschaft für Technologie in Bosnien begann, wurde zur Mission, die Sicherheit und Widerstandsfähigkeit europäischer Organisationen zu stärken. In der praktischen Arbeit in Industrie, Energiewirtschaft und Automotive begegnete mir immer wieder dieselbe Herausforderung.

Die meisten Unternehmen wussten, dass sie Cybersicherheit benötigen, aber nicht, wo sie beginnen sollten. Klassische Assessments waren häufig zu teuer, zu komplex oder schlicht nicht auf die Realität kleiner und mittlerer Unternehmen zugeschnitten.

Deshalb habe ich dieses Ökosystem aufgebaut — ein strukturiertes System, das Cybersicherheit und Compliance für jede Organisation praxisnah, transparent und ergebnisorientiert macht.

Externer Dozent
IT-Sicherheit — HDBW Hochschule

Sandy verbindet zwei Welten, die selten zusammenkommen: praxisnahe Beratung in der Industrie und akademische Lehre. Als externer Dozent für IT-Sicherheit prägt er die nächste Generation von Sicherheitsexperten und wendet dieselbe Sorgfalt in jedem Mandat an.

8+
Jahre Erfahrung
9
Abgedeckte Frameworks
3
Sprachen
  • BSc Informationstechnologie
  • ISO 27001 Lead Implementer
  • TISAX Practitioner
  • NIS2-Spezialist
Akademische Expertise trifft praxisnahe Cybersicherheit
IT-SicherheitInformationssicherheitRisikomanagementComplianceBusiness ContinuityKI-gestützte SicherheitCloud-SicherheitIdentity Management
Framework-Abdeckung

Kompetenz über die entscheidenden Frameworks hinweg

Ein transparenter Blick darauf, wo meine Expertise am tiefsten reicht — damit Sie genau wissen, was Sie bekommen.

ExperteFortgeschrittenGrundkenntnisse
Informationssicherheit
ISO 27001 / 27002Experte
NIST CSFFortgeschritten
SOC 2Fortgeschritten
EU-Regulierung
NIS2Experte
DSGVOExperte
DORAFortgeschritten
Branche & Spezialgebiete
TISAXExperte
PCI DSSGrundkenntnisse
HIPAAGrundkenntnisse
Ausgewählte Projekte

Wie das Ökosystem in der Praxis wirkt

Anonymisierte Beispiele aus realen Projekten in regulierten Branchen.

01

Spezialpharmazie

ISO 27001DSGVO
Die Herausforderung

Ein wachsendes Pharmaunternehmen musste internationalen Partnern robuste Informationssicherheit nachweisen, hatte aber kein formales ISMS.

Der Ansatz

Strukturierte Gap-Analyse, dann Aufbau eines angemessenen ISO 27001-Managementsystems, abgestimmt auf die tatsächliche Arbeitsweise der Teams.

Das Ergebnis

Erreichte Zertifizierungsreife mit einem ISMS, das das interne Team aufrechterhalten kann — und die Glaubwürdigkeit für die Partnerprüfung.

02

Energie & Versorgung

NIS2ISO 27001
Die Herausforderung

Ein regionaler Energieversorger sah sich erweiterten NIS2-Pflichten gegenüber und war unsicher, welche Anforderungen für ihn galten.

Der Ansatz

Klärung von Geltungsbereich und Einstufung, Abgleich bestehender Kontrollen mit NIS2 und Priorisierung der wichtigsten Lücken.

Das Ergebnis

Eine klare, vom Vorstand genehmigte Roadmap zur Compliance und messbar verbesserte Widerstandsfähigkeit gegen die relevantesten Bedrohungen.

03

Automobil-Lieferkette

TISAXISO 27001
Die Herausforderung

Ein Zulieferer riskierte Vertragsverluste ohne gültiges TISAX-Label und mit begrenzter interner Sicherheitsreife.

Der Ansatz

Vorbereitung der Organisation auf das Assessment — Schließen von Kontrolllücken, Strukturierung von Nachweisen und Coaching des Teams.

Das Ergebnis

Erfolgreich für das erforderliche TISAX-Label positioniert, bestehende Verträge geschützt und neues Geschäft ermöglicht.

Fallstudien sind zum Schutz der Vertraulichkeit anonymisiert. Ergebnisse werden qualitativ beschrieben.