Interims CISO (Management), Interims ISMS Manager, Aufbau IT-Sicherheitsstrukturen, Informationssicherheit, IT-Risikoanalyse, Notfallpläne + Maßnahmen
Aktualisiert am 11.06.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 30.06.2024
Verfügbar zu: 20%
davon vor Ort: 10%
Informationssicherheit
IT-Security
IT-Sicherheitsmanagement
IT-Sicherheitsarchitektur
ISO 27001
IT-Grundschutz
Security Konzepte
Datensicherheit
Deutsch
Muttersprache
Englisch
Fortgeschritten

Einsatzorte

Einsatzorte

München (+200km) Salzburg (Österreich) (+200km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 1 Monat
2023-01 - 2024-01

Abbildung ISMS für Cloud-as-a-Service nach ISO27001/Bafin

Externer Berater Informationssicherheitsmanagement
Externer Berater Informationssicherheitsmanagement
  • Abstimmung ISO27001/Bafin Controls mit dem Dienstleister
  • Abstimmung Schutzbedarfsklassifizierung und Aufbau Dokument zum Up-/Downgrade
  • Aufbau Reporting Schwachstellenmanagement
  • Aufbau Reporting Firewallregeln
  • Unterstützung Konzepterstellung Datenverschlüsselung
  • Unterstützung Konzepterstellung Transportverschlüsselung (TLS)

Bank
4 Jahre 6 Monate
2018-05 - 2022-10

CISO

CISO
CISO

  • Informationssicherheitsschulung
  • Ausarbeitung von Informationssicherheitsschulung
  • Durchführung einer Risikoanalyse angelehnt an BSI 200-3
  • Erstellung eines Fragenkatalogs und Durchführung von Interview um IST-Zustand abzuleiten und Asset-Inventar zu ermitteln (Strukturanalyse)
  • Schutzbedarfsanalyse auf Basis der Interviewergebnisse
  • Erstellung einer Risikoanalyse
  • Auswertung der Risikoanalyse und Handlungsempfehlung zur Risikominimierung
  • Abschlussbericht

 

Zertifizierung des RZ nach ISO27001

  • Anpassung der Dokumentation nach den regulatorischen/gesetzlichen Anforderungen
  • Transformation des ISMS (einzelne Dokumente) in ein automatisiertes ISMS (eigenes Tool - DHC Vision)
  • Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorfällen)
  • Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
  • Begleitung des Audits
  • Ansprechpartner für Rückfragen beim Audit

 

Externes Audit: Koordinator für den regulatorischen Teil des Audits

  • Kunde aus der Automobilbranche hat ein externes Audit beim IT-Dienstleister durchgeführt
  • Entstandene Findings wurden durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben

ISO27 Grundsch Datenschutz informations

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 11 Monate
1991-10 - 1995-08

Diplom-Kaufmann

Diplom-Kaufmann (FH),
Diplom-Kaufmann (FH)
1 Jahr 9 Monate
1988-09 - 1990-05

Ausbildung

Industriekaufmann,
Industriekaufmann

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit IT-Security IT-Sicherheitsmanagement IT-Sicherheitsarchitektur ISO 27001 IT-Grundschutz Security Konzepte Datensicherheit

Schwerpunkte

Interims CISO (Management)
Interims ISMS Manager
Aufbau IT-Sicherheitsstrukturen
Informationssicherheit
IT-Risikoanalyse
Notfallpläne + Management

Produkte / Standards / Erfahrungen / Methoden

Profil:
  • In verschiedenen Rollen unterstützte ich Kunden bei der Einführung eines ISMS System für Zertifizierungen in Richtung ISO 27001, 27002, TISAX und generell sollte der Kunde seine Cyber Security erhöhen wollen


Folgende Themen habe ich dabei umgesetzt:

  • Evaluierung bestehender Dokumentationen
  • Anpassung/Unterstützung von Dokumentationen nach den regulatorischen/gesetzlichen Anforderungen
  • Durchführung von Risikoanalysen angelehnt an BSI 200-3 (soweit keine andere Vorgabe vom Kunden)
  • Erstellung von Fragenkatalogen und Durchführung von Interviews um den IST-Zustand abzuleiten und das Asset-Inventar zu ermitteln (Strukturanalyse)
  • Schutzbedarfsanalysen auf Basis von Interviewergebnisse
  • Auswertung der Risikoanalysen und Handlungsempfehlungen zur Risikominimierung
  • Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
  • Ausarbeitung von Informationssicherheitsschulungen
  • Transformation/Aufbau (Unterstützung) eines ISMS in ein automatisiertes ISMS
  • Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorfällen)
  • Unterstützung bei Audits und entstandene Findings durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben
  • Berichterstattung an das Management

Managementerfahrung in Unternehmen

C-Level
Experte

Einsatzorte

Einsatzorte

München (+200km) Salzburg (Österreich) (+200km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 1 Monat
2023-01 - 2024-01

Abbildung ISMS für Cloud-as-a-Service nach ISO27001/Bafin

Externer Berater Informationssicherheitsmanagement
Externer Berater Informationssicherheitsmanagement
  • Abstimmung ISO27001/Bafin Controls mit dem Dienstleister
  • Abstimmung Schutzbedarfsklassifizierung und Aufbau Dokument zum Up-/Downgrade
  • Aufbau Reporting Schwachstellenmanagement
  • Aufbau Reporting Firewallregeln
  • Unterstützung Konzepterstellung Datenverschlüsselung
  • Unterstützung Konzepterstellung Transportverschlüsselung (TLS)

Bank
4 Jahre 6 Monate
2018-05 - 2022-10

CISO

CISO
CISO

  • Informationssicherheitsschulung
  • Ausarbeitung von Informationssicherheitsschulung
  • Durchführung einer Risikoanalyse angelehnt an BSI 200-3
  • Erstellung eines Fragenkatalogs und Durchführung von Interview um IST-Zustand abzuleiten und Asset-Inventar zu ermitteln (Strukturanalyse)
  • Schutzbedarfsanalyse auf Basis der Interviewergebnisse
  • Erstellung einer Risikoanalyse
  • Auswertung der Risikoanalyse und Handlungsempfehlung zur Risikominimierung
  • Abschlussbericht

 

Zertifizierung des RZ nach ISO27001

  • Anpassung der Dokumentation nach den regulatorischen/gesetzlichen Anforderungen
  • Transformation des ISMS (einzelne Dokumente) in ein automatisiertes ISMS (eigenes Tool - DHC Vision)
  • Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorfällen)
  • Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
  • Begleitung des Audits
  • Ansprechpartner für Rückfragen beim Audit

 

Externes Audit: Koordinator für den regulatorischen Teil des Audits

  • Kunde aus der Automobilbranche hat ein externes Audit beim IT-Dienstleister durchgeführt
  • Entstandene Findings wurden durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben

ISO27 Grundsch Datenschutz informations

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 11 Monate
1991-10 - 1995-08

Diplom-Kaufmann

Diplom-Kaufmann (FH),
Diplom-Kaufmann (FH)
1 Jahr 9 Monate
1988-09 - 1990-05

Ausbildung

Industriekaufmann,
Industriekaufmann

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit IT-Security IT-Sicherheitsmanagement IT-Sicherheitsarchitektur ISO 27001 IT-Grundschutz Security Konzepte Datensicherheit

Schwerpunkte

Interims CISO (Management)
Interims ISMS Manager
Aufbau IT-Sicherheitsstrukturen
Informationssicherheit
IT-Risikoanalyse
Notfallpläne + Management

Produkte / Standards / Erfahrungen / Methoden

Profil:
  • In verschiedenen Rollen unterstützte ich Kunden bei der Einführung eines ISMS System für Zertifizierungen in Richtung ISO 27001, 27002, TISAX und generell sollte der Kunde seine Cyber Security erhöhen wollen


Folgende Themen habe ich dabei umgesetzt:

  • Evaluierung bestehender Dokumentationen
  • Anpassung/Unterstützung von Dokumentationen nach den regulatorischen/gesetzlichen Anforderungen
  • Durchführung von Risikoanalysen angelehnt an BSI 200-3 (soweit keine andere Vorgabe vom Kunden)
  • Erstellung von Fragenkatalogen und Durchführung von Interviews um den IST-Zustand abzuleiten und das Asset-Inventar zu ermitteln (Strukturanalyse)
  • Schutzbedarfsanalysen auf Basis von Interviewergebnisse
  • Auswertung der Risikoanalysen und Handlungsempfehlungen zur Risikominimierung
  • Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
  • Ausarbeitung von Informationssicherheitsschulungen
  • Transformation/Aufbau (Unterstützung) eines ISMS in ein automatisiertes ISMS
  • Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorfällen)
  • Unterstützung bei Audits und entstandene Findings durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben
  • Berichterstattung an das Management

Managementerfahrung in Unternehmen

C-Level
Experte

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.