AWARE7 GmbH
Oskar Braun
Abteilungsleiter Information Security Consulting
Dipl.-Math. (WWU Münster) und Promovend am Promotionskolleg NRW (Hochschule Rhein-Waal) mit Forschungsschwerpunkt Phishing-Awareness, Behavioral Security und Nudging in der IT-Sicherheit. Verantwortet den Aufbau und die Pflege von ISMS, leitet interne Audits nach ISO/IEC 27001:2022 und berät als externer ISB in KRITIS-Branchen. Lehrbeauftragter für Communication Security an der Hochschule Rhein-Waal und NIS2-Schulungsleiter bei der isits AG.
Berufserfahrung
Head of Information Security Consulting
10/2025 - heuteAWARE7 GmbH
Information Security Consultant
02/2024 - 09/2025AWARE7 GmbH
Lehrbeauftragter — Communication Security
10/2024 - 09/2025Hochschule Rhein-Waal
NIS2-Schulungsleiter
2025 - heuteisits AG
Copy Editor und Typesetter (LaTeX)
2021 - 01/2024WisSat Publishing + Consulting GmbH
Ausbildung
Promotion (laufend) - IT-Sicherheit
2027Promotionskolleg NRW / Hochschule Rhein-Waal
Abschlussarbeit: „Awareness of Information Security (Betreuer: Prof. Dr. Matteo Große-Kampmann)"
Diplom - Mathematik
2017Westfälische Wilhelms-Universität Münster (WWU)
Zertifizierungen & Qualifikationen
Wissenschaftliche Publikationen
- 2025 Different Seas, Different Phishes — Large-Scale Analysis of Phishing Simulations Across Different Industries
ACM AsiaCCS 2025, Hanoi
mit Jan Hörnemann, Norbert Pohlmann, Tobias Urban, Matteo Große-Kampmann
- 2025 Evaluating the Usability and Security of Personal Password Stores
mit Tobias Urban, Matteo Große-Kampmann
- 2024 Self-promotion with a Chance of Warnings: Exploring Cybersecurity Communication Among Government Institutions on LinkedIn
ACM MUM 2024, Stockholm — Honorable Mention Award
mit Alexander Johannes Wilke, Jan Magnus Nold, Florian Meissner, Matteo Große-Kampmann
- 2024 Exploring the Effects of Cybersecurity Awareness and Decision-Making Under Risk
SciSec 2024, Springer LNCS Vol. 15441, S. 196–216
mit Jan Hörnemann, Daniel Theis, Norbert Pohlmann, Tobias Urban, Matteo Große-Kampmann
- 2024 Understanding User Perceptions of Security Indicators in Web Browsers
mit Tobias Urban, Matteo Große-Kampmann
- 2024 A Systematic Analysis of NIS2 Compliance Challenges for SMEs
mit Jan Hörnemann, Chris Wojzechowski
Engagement
Promovend am Promotionskolleg NRW (Hochschule Rhein-Waal, Kamp-Lintfort). Lehrbeauftragter für Communication Security an der Hochschule Rhein-Waal. Schulungsleiter für NIS2-Schulungen an der isits AG. Mitwirkung am BMBF-Forschungsprojekt DigiFit (Digital Fitness for Citizens).
Veröffentlichte Artikel
37BSI IT-Grundschutz für KMU: Einstieg ohne BSI-Berater
Wie kleine und mittlere Unternehmen den BSI IT-Grundschutz pragmatisch nutzen können - ohne das volle Kompendium zu lesen. BSI IT-Grundschutz-Profil für KMU, wichtigste Bausteine, kostenlose BSI-Werkzeuge und der Unterschied zu ISO 27001. Mit Schritt-für-Schritt-Anleitung.
CIS Controls v8 für KMU: 18 Sicherheitsmaßnahmen, die wirklich schützen
Cyber-Versicherung: Was Policen wirklich abdecken - und was nicht
Backup-Strategie: Die 3-2-1-Regel und Ransomware-sichere Backups
Disaster Recovery Plan erstellen: Von Backups zur vollständigen Business Continuity
DSGVO Auftragsverarbeitung: AVV richtig gestalten und verwalten
Was kostet ein Datenleck? DSGVO-Bußgelder, Schadensersatz und reale Kosten
Datenpanne und DSGVO: Was nach einem Security Incident zu tun ist
Privacy by Design: DSGVO-Anforderungen technisch umsetzen
Datenschutz-Folgenabschätzung (DSFA): Wann, Wie und Warum
DSGVO Art. 32 in der Praxis: Technische und Organisatorische Maßnahmen (TOMs)
Identity Governance & Administration (IGA): Berechtigungen im Griff behalten
Incident Response Playbook: Wie man im Ernstfall richtig reagiert
Incident Response: Tabletop-Übungen für den Ernstfall
Insider Threats erkennen und verhindern: Ein Programmierungsguide
ISO 27001 Zertifizierung: Der vollständige Implementierungsguide für KMU
ISO 27001 Zertifizierung: Was kostet ein ISMS wirklich?
ISO 27001 Audit-Vorbereitung: Der 90-Tage-Plan
KRITIS-Schutz: Was Betreiber kritischer Infrastruktur wissen müssen
Log-Management für Unternehmen: Was protokollieren, wie lange aufbewahren, wie auswerten
Mobile Security und BYOD: Firmendaten auf privaten Geräten sicher managen
NIS2-Betroffenheitsprüfung: Bin ich betroffen und was muss ich tun?
NIS2-Checkliste: Was Ihr Unternehmen bis Ende 2025 umgesetzt haben muss
NIS2 Meldepflicht: Was im Ernstfall zu tun ist (Schritt für Schritt)
NIS2 Technische Maßnahmen: Was Unternehmen konkret umsetzen müssen
Sichere Passwort-Richtlinien für Unternehmen: Was wirklich funktioniert
Phishing erkennen: Checkliste für Mitarbeiter (2026)
Phishing-Simulation: Was 3 Jahre Daten über menschliche Schwächen verraten
Phishing-Simulation: Ein professionelles Programm aufbauen
Ransomware Incident Response: Das vollständige Playbook für Unternehmen
Remote Work Sicherheit: Homeoffice sicher gestalten (Technisch & Organisatorisch)
Security Awareness messen: Phishing-Klickraten, Wissenstests und Verhaltensmetriken
Security Awareness Programm aufbauen: Vom Training zur Sicherheitskultur
Sicherheitskultur aufbauen: Warum Technik allein nicht reicht
Social Engineering Techniken: Psychologische Angriffe im Unternehmenskontext
Social Engineering Angriffe verstehen und abwehren
Tabletop Exercise planen und durchführen: Krisenmanagement trainieren
Sicherheit beginnt mit dem richtigen Partner
Vereinbaren Sie eine kostenlose Erstberatung mit unseren Experten.
Kostenlos · 30 Minuten · Unverbindlich
