•  200-2, Etablierung des Risikomanagements nach BSIStandard 200-3.
• Erreichtes Ziel: erfolgreiche Zertifizierung des Informationsverbundes BSI-IGZ-0620 nach ISO 27001 auf der Basis von IT-Grundschutz in Januar 2025

Wahrnehmung der gesetzliche Aufgaben des externen Datenschutzbeauftragten.

Beratung der Unternehmensleitung beim Aufbau des Datenschutzmanagements

• Aufbau eines ISMS nach ISO/IEC 27001:2022, Etablierung eines quantitativen EnterpriseRisikomanagementprozesses nach nach ISO 31000.
• Erreichte Ziele: erfolgreiche Zertifizierung des gesamten Unternehmens nach ISO/IEC 27001:2022 ohne Ausschlüsse. Einführung eines quantitativen Risikobewertungsmodells für alle Unternehmensrisiken. 

• Verbesserung eines ISMS nach ISO/IEC 27001:2013, Aufbau eines Risikomanagements für Informationssicherheit nach ISO/IEC 31000, Einführung und Weiterentwicklung eines Business Continuity Management nach ISO/IEC 22301, Durchführung von Business Impact Analysen, Durchführung interner Audits zur Informationssicherheit, als Interim-Datenschutzbeauftragter Einarbeitung der internen DSB. Erstellung von Sicherheitskonzepten nach IT-Grundschutz und anderer internationalen Standards. Begleitung von internationalen Audits der Landesgesellschaften.
• Erreichte Ziele: erfolgreiche Re- und Erst-Zertifizierung der zur Telio Group gehörenden Unternehmen in Deutschland, Niederlande und Ungarn nach ISO/IEC 27001 ohne Ausschlüsse. Erfolgreiche Zertifizierung des Informationsverbundes BSI-IGZ-0448-2021 nach IT-Grundschutz für den Betrieb von Kommunikations- und Multimediasystemen im Justizvollzug.. 

Hinführung des Unternehmens zur IT-Grundschutzzertifizierung, Vorbereitung und Begleitung des Audits

Im Zuge einer fortschreitenden Vernetzung unterschiedlicher Systeme (Digitalization, IoT, Cloud, Social Network, Connected Cars) liegt der Hauptfokus der konzernweiten strategischen Sicherheitsprogramme auf den Schutz digitaler Werte (Sabotage und Datendiebstahl) entsprechend der Datenklassifizierung. Der Konzern soll in die Lage versetzt werden, jede Form von Missbrauch zu erkennen und geeignet zu reagieren
um Schaden vom Konzern abzuwenden. Markenübergreifend wird ein weltweites Programm bestehend aus mehreren Security-Projekten etabliert. Dazu wird ein steuerndes Programm-Management basierend auf Best Practice Programm Management Methodiken aufgesetzt.

Rolle: Technical Expert, ITIL Expert, Program and Project Management Consultant, Berater Quality Management

Aufgabe: Technisches Monitoring aller Security-Projekte, funktionale GAP Analyse, Program Management Setup, Projekt-Abhängigkeits-Matrix, Service Process Modeling

Projektsprache: Englisch

Branche: Automotive

02/2015 - 11/2015

• Steuerung eines RFI/RFP Prozesses zur Senkung der Betriebskosten eines Dealer Management Systems, PMO für alle anfallenden Projekte im Bereich Service Management.
• Erreichte Ziele: Etablierung eines PMO im Bereich Service Management.

11/2015 - 01/2018

• Monitoring aller markenübergreifenden internationalen SecurityProjekte des Konzerns (Deliverable tracking, MTA), Program Management Setup, Service Process Modeling, Quality Management (Durchführung von Quality Gate Assessments), Overall Management Reporting, Impact Analysis DSGVO
• Erreichte Ziele: Etablierung eines markenübergreifend weltweitem Programms bestehend aus mehreren Security-Projekten. Dazu wurde ein steuerndes Programm-Management basierend auf Best Practice Programm Management Methodiken aufgesetzt

• Aufnahme und Bewertung der Unternehmensprozesse
• Prozessoptimierung
• Beratung bei Marketingkampagnen
• Profilschärfung in der Außendarstellung
• Unternehmensbewertung

• Sicherstellen des Second-Level-Supports für Zarafa bei drei Unternehmen als Zarafa Business Partner.
• Aufgabe:  
  Bearbeitung von Incidents, die der First-Level-Support nicht lösen kann innerhalb der vereinbarten SLAs und bedarfweise Eskalation an den third-Level-Support.

• Umzug der Hauptgeschäftsstelle (Umzug der IT Server- und Arbeitsplatzsysteme) ohne Geschäftszeitenausfall. Gleichzeitig Servermigration von MS-Exchange auf Linux-basierte Groupware-Lösung und Umstieg der Serverarchitektur auf Virtuelle Server.
• Aufgabe:   
  Erstellung eines Business-Case, Projektplanung und Umsetzung, Dokumentation, Produktauswahl (Hardware und Software), Tests, Transition, Kundenschulung, Aufbau kundeninterner first-Level-Support

• Servermigration MS-Exchange auf Linux-basierte Groupware-Lösung und Umstieg der Serverarchitektur auf Virtuelle Server parallel bei zwei Unternehmen.
• Erstellung eines Business-Case, Projektplanung und Umsetzung, Dokumentation, Produktauswahl (Hardware und Software), Tests, Transition, Kundenschulung, Aufbau kundeninterner first-Level-Support

Leitung der IuK (Informations- und Kommunikationstechnologie) in der Zentrale der Landesbehörde

• Ausschreibungen
• Vertragsgestaltung und Vertragsabschluss
• Entwicklung der IuK-Zukunftsstrategie
• Leitung Rechenzentrum

• Umsetzung des HBFG-Projektes „Portal für Forschung, Lehre und Krankenversorgung“. Einführung eines klinikumsweiten Termin- und Ressourcenmanagements als Pilot in drei Abteilungen.
• Multiprojektleitung interdisziplinärer Projektteams. Projektleitung der Einzelprojekte „Termin- und Ressoucenmanagement“ und „Exchange-Einführung“. Vertragsgestaltung mit Supplieren

• Weiterentwicklung des  individuellen CRM mit integrierter Faktura und Projektsteuerung
• Umsetzung der neuen Kundenanforderungen

• Erstellung eines individuellen Materialwirtschaftssystem
• Erstellen des Pflichtenhaftes nach Vorgabe des Kunden-Lastenheftes. Erstellen der Software. Einführung inkl. Schulung bis GoLife.

• Erstellung eines individuellen CRM mit integrierter Faktura und Projektsteuerung für die ProFair GmbH, Hildesheim
• Erstellen des Pflichtenhaftes nach Vorgabe des Kunden-Lastenheftes. Erstellen der Software. Einführung inkl. Schulung bis GoLife.

Als Senior Sales Manager, Key Account Manager und Stellvertretender Account Manager Banken und Finanzen Norddeutschland die umfassende Betreuung des Key-Account Finanz IT

• Erstellung der IT-gestützten Auswertung eines Diagnostiksystems  (inkl. TAN-Abrechnungsverfahren) zur Ermittlung von Softskills
• Erstellen des Pflichtenheftes nach Vorgabe des Kunden-Lastenheftes. Erstellen der Software. Einführung inkl. Schulung bis GoLife.

• In einer aus Personalwegfall ausgelösten Krisensituation das Überführen der Kundenprojekte in einen geordneten Regelbetrieb als Vorbereitung einer Unternehmensfusion.
• Krisenmanagement
• Aufnehmen und Monitoren der Kunden-SLAs
• Vereinbaren und Steuern von UCs mit Suppliern
• Dokumentation der Projekte
• Betreuung der Bestandskunden und Gewinnung von Neukunden.

• Projektmanagement aller Kundenprojekte
• Betreuung der Bestandskunden und Gewinnung von Neukunden vornehmlich aus der öffentlichen Sektor.