Seit 08/21

Für eine national agierende Bank (apoBank)

Unterstützung des Risikocontrollings bei der Durchführung und Erhebung des Schutzbedarfes von Anwendungen und des Schutzniveaus von Dienstleistern

Aufgabe: Wahrnehmung von Aufgaben eines Experten für Informationssicherheit

o Durchführung von Schutzbedarfsfeststellungen

o Pflege und Aktualisierung des Schutzobjektinventars

o Definition von Checklisten zur Erhebung des Schutzniveaus

o Erhebung des Schutzniveaus bei externen Dienstleistern

o Bestimmung von Umsetzungsständen bei der Schutzniveauerhebung

o Beratung bei der Abbildung von ISMS-Prozessen in einem GRC-Tool (forumIS)

(BAIT, MaRisk, ISO27001, forumIS)

04/21 bis 07/21

Für ein Versicherungsunternehmen (Hannover Re)

Unterstützung IT Security, Risk & Compliance Teams / CISO bei der Durchführung von externen Security Assessments

Aufgabe: Wahrnehmung von Aufgaben des IT-Sicherheitsexperten

o Begleitung externer IT-Audits der Group IT

o Bearbeitung internationaler, kundengesteuerter Assessments

o Unterstützung weltweiter, lokalen Büros bei Beantwortung von Assessments

o Beratung von Fachbereichen zur Umsetzung von Sicherheitsmaßnahmen

(VAIT, BSI Grundschutz, ISO27001)

03/20 bis 03/21

Für ein IT-Dienstleistungsunternehmen

Unterstützung der IT-Security bei der Weiterentwicklung und Betrieb des Informationssicherheit Managementsystems und des Datenschutzes

Aufgabe: Wahrnehmung von Aufgaben des IT-Sicherheitsbeauftragten

o Erstellen von Richtlinien und Arbeitsanweisungen zur Informationssicherheit

o Einführung eines LMS zur Informationssicherheit nebst zugehörigen Prozessen

o Entwicklung von Prozessen zur Bewertung von Softwareanträgen

o Bewertung von Software unter Gesichtspunkten der Informationssicherheit

o Einführung eines GRC Tools zur Informationssicherheit (verinice.PRO)

o Erstellung von Sicherheitskonzepten für interne und externe Kunden

o Beratung zu Sicherheitsfragestellungen bei der Einführung von Microsoft 365

o Durchführung der Strukturanalyse, Schutzbedarfsfeststellung und Modellierung

o Durchführung von Grundschutz Checks zu einzelnen Sicherheitskonzepten

o Definition von Prozessen zum Risikomanagement für Sicherheitskonzepte

o Durchführung von Risikoanalysen und Definition mitigierender Maßnahmen

o Unterstützung bei der Aufrechterhaltung einer ISO27001 Zertifizierung

o Abstellen von Feststellungen aus dem Zertifizierungsaudit

o Erstellung von Notfallhandbuch zum IT-Betrieb

(Verinice.PRO, Microsoft 365, Open Shift, BSI Grundschutz, ISO27001, ISO27017)

01/19 bis 12/19

Für die DEVK Versicherungen

Unterstützung der Informationssicherheit bei der Pflege und Weiterentwicklung des zertifizierten Informationsverbundes

Aufgabe: Erhebung und Abbildung neuer Teilverbünde in HiScout

• Durchführung der Strukturanalyse, Schutzbedarfsfeststellung und Modellierung

• Durchführung von Basis Sicherheitschecks einzelner Teilverbünde

• Entwicklung von Maßnahmen zur Migration zum Grundschutzkompendium

• Erstellen von Anforderungskatalog zur Evaluierung eines neuen GS-Tools

• Unterstützung bei der Produktauswahl eines neuen GS-Tools

• Beratung zur Dokumentation von KRITIS Anwendungen

• Unterstützung bei der Testierung von KRITIS Anwendungen

• Abstellen von Feststellungen aus dem Zertifizierungsaudit

(HiScout, Verinice, SAVe, BSI Grundschutz, KRITIS, MS Office 2010)

01/19 bis 12/19

Für die Hermes Germany GmbH

Virtualisierung einer nach BSI Grundschutz 100-x zertifizierten Systemumgebung und Durchführung der Re-Zertifizierung auf Basis des Grundschutzstandards 200-x

Aufgabe: Projektleitung zum Aufbau der Systemumgebung und Migration der Basissicherheitschecks sowie anderen Referenzdokumenten

• Überarbeiten von Richtlinien zur Informationssicherheit nach Standard 200-x

• Durchführung der Strukturanalyse, Schutzbedarfsfeststellung und Modellierung

• Migration aller Basissicherheitschecks zum Grundschutzschecks

• Durchführung von Risikoanalysen nach Standard 200-3

• Dokumentation des Informationsverbundes in verinice

• Erstellen von Managementberichten zum ISMS

• Vorbereitung und Durchführung der Zertifizierung nach BSI Grundschutz

• Erstellen von Vorgaben zur Härtung von Windows Systemen

• Beratung zur Umsetzung von Sicherheitsmaßnahmen

• Durchführung interner Audits und Notfalltests

• Einarbeitung neuer Mitarbeiter der Informationssicherheit

• Unterstützung bei der Erstellung der Datenschutzrichtlinie nach DSGVO

(Windows Server 2012 / Windows10, Verinice, BSI Grundschutz, Office365)

01/16 bis 08/19

Für eine Rechtsanwaltskanzlei (im Auftrag der TÜV IT)

Methodische Unterstützung zum Aufbau eines ISMS zwecks Zertifizierung nach ISO27001 aufgrund KRITIS Anforderungen der Versicherungsbranche

Aufgabe: Beratung zur Definition, Dokumentation und Implementierung von Maßnahmen zur Informationssicherheit

• Definition und Dokumentation des Prozesses zur Dokumentenlenkung

• Erstellen von Leitlinie zur Informationssicherheit

• Erstellen von Richtlinie zur internen Auditierung

• Erstellen von Richtlinie zur Durchführung von Risikoanalysen

• Erstellen von Richtlinie zum Kontinuierlichen Verbesserungsprozess

• Erhebung der Assets im Geltungsbereich und Erstellung eines Netzplans

• Definition der Schutzbedarfe und Durchführung der Schutzbedarfsfeststellung

• Dokumentation der Systemumgebung in verinice und Festlegung des SOA

• Definition von Sicherheitsmaßnahmen für verschiedene Assets

• Durchführung eines internen Audits und Risikoanalyse

• Methodische Beratung zum Aufbau des ISMS

(Verinice, ISO 27001, MS Office 2010)

04/16 bis 12/16

Für die Hermes Germany GmbH

Unterstützung der IT-Governance und Datenschutzes zwecks Aufbaus eines unternehmensweiten ISMS/DSMS zur Erreichung einer BSI-Grundschutz Zertifizierung und Sicherstellung der Anforderungen des EU-DSGVO

Aufgabe: Aufbau eines ISMS/DSMS

• Durchführung einer GAP Analyse zum ISMS

• Planung und Aufbau eines ISMS nach BSI Grundschutz / ISO27001

• Erstellen von Leitlinien, Richtlinien und Verfahrensanweisungen zum ISMS

• Beratung der IT-Abteilung zur Umsetzung von Sicherheitsmaßnahmen

• Durchführung der Strukturanalyse, Schutzbedarfsfeststellung und Modellierung

• Durchführung von Basis Sicherheitschecks zum Informationsverbund

• Definition und Dokumentation eines Dokumentenlenkungsprozesses

• Durchführung interner Audits und Aufbau eines KVP-Prozesses

• Durchführung von Schulungen zur Informationssicherheit

• Dokumentation des Informationsverbundes in Verinice

• Durchführung von Risikoanalysen nach BSI Standard 100-3 / 200-3

• Vorbereitung und Durchführung des BSI Zertifizierungsaudits

• Analyse bestehender ISMS Implementierungen nach ISO27001

• Entwicklung von Microsoft Group Policies zur Windows Systemhärtung

• Architekturberatung zum Informationsverbund nach erheblichen Änderungen

• Projektleitung zum Aufbau eines integrierten Managementsystems zur IS/DS

• Leitung und Moderation von Arbeitsgremien zum Aufbau des ISMS/DSMS

• Projekt- und Budgetplanung zur Umsetzung neuer Vorhaben

• Erstellen von Managementberichten zum Status des ISMS

• Entwicklung eines Konzeptes zum Berechtigungsmanagement

(MS Office 2016, Verinice, ISO27001, BSI Grundschutz, MS Project, leanIX)

01/16 bis 06/16

Für die Deutsche Post E-POST Solutions GmbH

Überprüfung von Prozessen im Digitalisierungsumfeld zur Einhaltung der BSI Richtlinie TR-03138 ResiScan (rechtssicheres Scannen) in einem Outsourcing-Vorhaben

Aufgabe: Vorbereitung der Zertifizierungsfähigkeit des Digitalisierungsprozesses

• Anforderungsanalyse der technischen BSI Richtlinie

• Überprüfung von Fachkonzepten und technischen Konzepten

• Abweichungsanalyse zur fachlichen und technischen Prozessumsetzung

• Umsetzungsanalyse gemäß BSI Prüfspezifikation zur TR-03138

• Erstellen der fachlichen Schutzbedarfsfeststellung

(Sharepoint, MS Office 2010, Digitalisierung)

01/15 bis 12/15

Für die Bayer Business Service GmbH

Planung und Durchführung von Projekten zur Ermittlung von Informationsclustern und deren Sicherheitsklassifizierung sowie Ermittlung von Sicherheitsschwachstellen

Aufgabe: Moderation von Workshops zur Informationsklassifizierung

• Koordination von Projekten zur Informationsklassifizierung

• Planung, Moderation und Dokumentation von Workshops

• Integration und Unterstützung von Projektleitern

• Durchführung von Security- und Risk- Assessments

• Erstellen von GAP Analysen und Risikobehandlungsplänen

• Erstellen von Sharepoint Repositories zur Informationsklassifizierung

• Abstimmung von Sicherheitsfragen mit verschiedenen Fachabteilungen

(Sharepoint, MS Office 2010, Datenbanken)

02/15 bis 06/15

Für einen international tätigen Rechenzentrumsbetreiber

Beratung zur Behandlung von identifizierten IT Sicherheitsschwachstellen sowie Unterstützung bei der Vorbereitung einer Re-Zertifizierung nach ISO27001:2013 und Durchführung eines PEN Tests

Aufgabe: Beratung zur Informationssicherheit

• Auswertung von Ergebnissen eines Penetrationstests

• Entwicklung von Maßnahmen zur Anhebung des Sicherheitsniveaus

• Beratung zur Vorbereitung und Durchführung eines internen PEN-Tests

• Erstellung eines Self-Assessments zur Ermittlung des ISO27001Reifegrades

• Analyse der vorhanden Dokumentation zur Informationssicherheit (SHB) unter Berücksichtigung der Norm ISO27001:2013

(MS Office 2010, ISO27001:2013)

01/13 bis 03/15

Für die Deutsche Post E-POST Solutions GmbH

Wahrnehmung der Aufgaben des Managers für Informationssicherheit und Sicherstellung der für eine BSI Zertifizierung notwendigen Voraussetzungen auf Seiten der Dokumentation und Maßnahmenumsetzung

Aufgabe: Informationssicherheitsbeauftragter, Notfallbeauftragter

• Durchführung von internen Audits zur Informationssicherheit und Datenschutz

• Steuerung der Abarbeitung von Feststellungen aus internen und ext. Audits

• Durchführung des Basis Sicherheitschecks für eine heterogene Umgebung

• Durchführung der Strukturanalyse nach BSI Standard 100-2 über 9 Standorte

• Erstellen von Risikoanalysen und Risikoübernahmen nach BSI Standard 100-3

• Erstellen von Managementberichten zum ISMS

• Planung und Durchführung von internen Audits

• Erstellen von Netzplänen zum Informationsverbund

• Fachbereichsübergreifende Beratung in Sicherheitsfragen

• Durchführung von Schulungs- und Sensibilisierungsmaßnahmen

• Konsolidierung von Dokumenten des Sicherheitshandbuches (SHB)

• Begleitung von Wirtschaftsprüfungen nach IDW PS 261 / 330 / 951 / FAIT

• Begleitung von BSI Grundschutzzertifizierungen auf Basis ISO27001

(ITIL Prozessframework, BSI Grundschutz, ISO27001, GSTOOL, Sharepoint, Quality Center, Digitalisierung, MS Office 2010, MS Project 2010)

01/11 bis 12/12

Für die Deutsche Post E-POST Solutions GmbH

Beratung und Unterstützung des Qualitätsmanagement und der Compliance bei der Vorbereitung, Durchführung und Nachbearbeitung von BSI Audits für eine hochsichere Cloud Umgebung mit Auftragsdatenverarbeitung nach SGB III

Aufgabe: Beratung zur Compliance / Projektsteuerung / Dokumentation

• Planung und Steuerung der Dokumentationsüberarbeitung (SHB)

• Steuerung der Qualitätssicherung und Überarbeitung von Dokumenten

• Review und Anpassung von zertifizierungsrelevanten Dokumenten

• Aufbau eines Information Security Management Systems (ISMS)

• Durchführung von Workshops und Präsentationen

• Planung und Durchführung von internen Audits

• Erstellen von Risikoanalysen nach IT-Grundschutz (100.3)

• Erstellen von Schulungs- und Sensibilisierungskonzepten

• Erstellen von Projektplänen, Status- und Managementberichten

• Definition der sicherheitsrelevanten Protokollierungsanforderungen

• Definition der Security Anforderungen an das Release Management

• Vorbereitung und Begleitung von BSI Zertifizierungs- und Überwachungaudits

(ITIL Prozessframework, BSI Grundschutz, GSTOOL, Sharepoint, Quality Center, Digitalisierung, MS Office 2010, MS Project 2010, GFI Event Manager)

01/10 bis 12/10

Für die Deutsche Post E-POST Solutions GmbH

Beratung und Unterstützung bei der Erstellung von Dokumentationen für einen hochsicheren Rechenzentrumsbetrieb im Rahmen einer BSI Grundschutz Zertifizierung nach ISO 27001 für Cloud Umgebungen mit Auftragsdatenverarbeitung nach SGB III

Aufgabe: Beratung zum Dokumentenmanagement / Projektsteuerung

• Erstellung verschiedener Dokumentationsvorlagen

• Dokumentation der Anlauf- / Wiederanlaufplanung

• Festlegung der zertifizierungsrelevanten Dokumente

• Erstellen von technischen Konzepten und Arbeitsanweisungen

• Erstellen eines Betriebshandbuches mit dazugehöriger Systemdokumentation

• Projektsteuerung zur Dokumentationserstellung durch Fachabteilungen

• Durchführung von Präsentationen und Workshops

• Beratung bei der Integration einer CMDB und KEDB

• Durchführung der Qualitätssicherung und Auditierung

(ITIL Prozessframework, BSI Grundschutz, GSTOOL, Sharepoint, Virtualisierung, Datacore, MSSQL, Digitalisierung, MS Office 2010, MS Project 2010)

08/09 bis 11/09

Für einen Stromanbieter

Beratung und Unterstützung bei der Einführung eines Changemanagement Prozesses

Aufgabe: Beratung zum Changemanagement

• Prozessentwicklung unter Berücksichtigung spezifischer Gegebenheiten

• Beratung bei der Auswahl geeigneter Change Management Systeme

• Dokumentation des Prozesses in Enterprise Architekt (EA)

• Definition von Kennzahlen zur Prozessbeurteilung

• Unterstützung bei der Prozesseinführung

(ITIL Prozessframework, Enterprise Architekt 8.5)

05/09 bis 07/09

Für das deutsche Gesundheitswesen (gematik)

Definition, Planung und Durchführung einer Machbarkeitsanalyse (Proof of Concept) zur Überprüfung der Umsetzbarkeit von technischen Spezifikationen zur Einführung der elektronischen Gesundheitskarte (eGK)

Aufgabe: Prozessdefinition, Projektplanung, Qualitätssicherung

• Definition des Durchführungsprozesses unter Einbindung der Unternehmensbereiche Spezifikation, Entwicklung, Test, Qualitätssicherung und PMO

• Erhebung der für die Machbarkeitsanalyse relevanten Spezifikationen

• Bestimmung von Prüfkriterien zur Beurteilung der Spezifikationen

• Qualitätssicherung und Auswertung der Machbarkeitsanalyse

• Projekt- und Ressourcenplanung in mehreren Iterationen

(MS Projekt 2003, MS Excel 2003, MS Visio 2003, Clearcase, Konnektor, eGK)

12/07 bis 04/09

Für das deutsche Gesundheitswesen (gematik)

Begleitung und Betreuung von Projekten zum Aufbau und Betrieb von als Cloud-Services bereitgestellte Basisdienste, zentrale Dienste und Fachdienste der Telematik Infrastruktur des deutschen Gesundheitswesens

Aufgabe: Projektcontrolling, Projektplanung, Projektsteuerung, Coaching

• Durchführung der Projektplanung und des Projektcontrollings von neun internen Teilprojekten mit ca. 9000 PT und Integration der Planung in die Programmgesamtplanung

• Unterstützung des Auftraggebers bei der Teilprojektsteuerung und anhängender Kommunikation zu internen und externen Projekten

• Beratung und Coaching der Teilprojektleiter bei der operativen Projektumsetzung sowie Durchführung von Workshops unter Teilnahme interner und externer Projektbeteiligter

• Entwicklung und Aufbau des operativen Berichtswesens mit Soll/Ist-Auswertung für neun Teilprojekte mit einhergehender Automatisierung und Konsolidierung der Berichtserstattung

• Fachliche und kommerzielle Bewertung von projektspezifischen Changes mit Erstellen von Entscheidungsvorlagen sowie Vorbereitung von Lenkungsausschüssen bzw. Change Boards (CAB)

• Entwicklung und Etablierung von Prozessen zur Ressourcenplanung, zum Change- und Risikomanagement sowie Entwicklung und Anwendung von Methoden zur Umsetzung des kaufmännischen Projektcontrollings

(MS Office 2003, MS Projekt 2003, MS Visio 2003, Enterprise Architekt, Clearcase, Broker, Audit, SDS, BEA, Oracle, JAVA, PKI, DNS, NTP, MPLS, Zugangsnetze, ITIL, ITSM)

12/06 bis 12/07

Für das deutsche Gesundheitswesen (gematik)

Analyse, Prozessberatung und Review von EU Betriebsausschreibungen im ITIL Umfeld unter Berücksichtigung der technischen und organisatorischen Rahmenparameter im deutschen Gesundheitswesen

Aufgabe: Qualitätssicherung, Angebotsauswertung, Coaching, Prozessdokumentation, Prozessberatung

• Formale und inhaltliche Qualitätssicherung der kaufmännischen und fachlichen Bewertungsmatrizen und Verdingungsunterlagen

• Fachliche und kommerzielle Bewertung von Angeboten, Erstellen von Nachfrageschreiben sowie Vorbereitung und Begleitung von Vertragsverhandlungen und deren Nachbearbeitung

• Erstellen von Entscheidungsvorlagen unter Berücksichtigung fachlicher und monetärer Gesichtspunkte auf Basis qualitätsgesicherter Bewertungen

• Kommunikationskoordination zwischen Projektleitung und betrieblichen Arbeitsgruppen unter Sicherstellung der Vertraulichkeitsverpflichtung

• Definition von Bewertungsmethoden und -prozessen zur Sicherstellung der revisionssicheren Angebotsbewertung sowie Coaching der beteiligten Mitarbeiter

• Beratung von Fachabteilungen und Juristen

(MS Office 2003, MS Projekt 2003, MS Visio 2003, Broker, Audit, SDS, BEA, Oracle, JAVA, PKI, CMMI, ITIL, SLA, Vergaberecht, Vertragsrecht, Verhandlungsverfahren)

07/06 bis 11/06

Für ein Bundesministerium (BMVg)

Erstellen eines Betriebskonzeptes zur Einführung einer Softwareproduktionsumgebung unter VMware, Blade und SAN Technologie, in einem zentralen Rechenzentrum unter Berücksichtigung der an ITIL ausgerichteten Betriebsorganisation

Aufgabe: Betriebskonzepterstellung, Prozessintegration

• Ermittlung der technisch, organisatorischen IST Situation und Ableitung der Soll-Konzeption unter Berücksichtigung von ITIL Aspekten

• Definition von Rollen, Aufgaben und Prozessen im Systembetrieb der Softwareproduktionsumgebung

• Definition und Integration der spezifischen Supportprozesse in die bestehende Betriebsorganisation

• Definition von Prozessen zur Wahrung der Sicherheit

• Definition von SLAs für den Produktivbetrieb

(MS Office 2000, MS Visio 2000, IBM Bladeserver HS20, IBM SAN DS4700, VMWare ESX Server 3.0.1, VMWare Consolidated Backup, Windows Server, Apache, DB2, DNS, WSUS)

05/06 bis 06/06

Für einen IT Dienstleister

Aufbau einer Testumgebung unter Microsoft Virtual Server R2 zur Durchführung einer Migration von physikalischen Maschinen in virtuelle Maschinen

Aufgabe: Präsentation von Virtualisierungsmöglichkeiten

• Aufbau einer virtuellen Testumgebung

• Installation von MS Automatic Deployment Server

• Abschottung der Testumgebung vom Produktivnetz

• Durchführung, Dokumentation und Live-Präsentation einer Migration (P2V)

(MS Virtual Server, Windows 2003 Enterprise Server)

12/05 bis 03/06

Für einen IT Dienstleister (fiscus GmbH)

Durchführung einer WAN und Netzwerkanalyse unter Last zur Beurteilung der Einsatzfähigkeit einer Standardsoftware in der Finanzverwaltung

Aufgabe: Organisation der Testdurchführung, Testauswertung, Testkoordination

• Definition des Testvorgehens

• Bereitstellung von Testdaten und Testtreibern

• Vorbereitung der Testsysteme und Standorte

• Durchführung des Tests nach Zeitplan

• Auswertung der Testergebnisse

• Präsentation der Ergebnisse

• Vorschläge zum Roll-Out

(MS Office, Sniffer, Winrunner, Loadrunner, Xprint, DirX, Apache Webserver, Oracle 9.0, OWF, JAVA, BuStra)

01/05 bis 09/05

Für einen IT Dienstleister (fiscus GmbH)

Konsolidierung von Software Entwicklungssystemen und deren zentralen Bereitstellung unter Einbindung in die ITIL Prozessabläufe einer IT Service Abteilung

Aufgabe: Konsolidierung und Bereitstellung von Softwareentwicklungssystemen

• Ist- Aufnahme der Testsysteme

• Konsolidierungskonzept erstellen

• Planung und Aufbau eines Serverraums

• Backup und Restore Konzept erstellen

• Koordination der externen Dienstleister

• Technische Bereitstellung der Systeme

• Integration des SANs in die Blade Umgebung

• Machbarkeitsstudie zu VMWare durchführen

• Ausschreibung und Beschaffung der Systeme

• Prozessentwicklung zur Systembereitstellung

• Schnittstellendefinition zur Entwicklung

• Prozessintegration von Incident, Problem und Change Management in bestehende Betriebsorganisation

(MS Office 2000, MS Visio 2000, ITIL, HP Bladeserver, HP SAN, RAID, Netzwerkverkabelung, SUN, Linux, Windows NT, Windows 2000 Server, Apache, Oracle 9.0, OWF, Legato Networker, ESX Server, VMWare)

03/04 bis 12/04

Für einen IT Dienstleister (fiscus GmbH)

Durchführung und Automatisierung einer System- und Datenbankmigration für eine Finanzbehörde unter Sicherstellung des Produktivbetriebes

Aufgabe: Technische Projektleitung zur Automatisierung und Migrationsdurchführung

• Entwicklung des Migrationskonzepts

• Automatisierung der Migrationschritte

• Konfiguration der Migrationsysteme

• Anonymisierung der Produktivdaten

• Innerbetriebliche Qualitätssicherung

• Umgebungsplanung der Kundensysteme

• Performanceoptimierung in der Produktion

• Bereitstellung der Test und Schulungssysteme

• Migrationsdurchführung der Produktivsysteme

(Windows NT, Windows 2000 Server, MSDOS, Oracle 9.0, OWF, OC4J, DirX, Xprint, BuStra, Legato Networker, Acronis True Image Server)

03/03 bis 03/04

Für einen IT Dienstleister (fiscus GmbH)

Aufbau und Betrieb von Referenz- und Testzentrum zur Durchführung von Systemtests, Performancemessungen und Fachtests unter Berücksichtigung des Release Managements nach ITIL

Aufgabe: Aufbau und Betrieb eines Testlabors

• Ist-Aufnahme der existierenden Systeme

• Aufbau des Testcenters mit 3 Testräumen

• Aufbau des Serverraums mit ca. 60 Servern

• Automatisierung der Systembetankung

• Einrichten eines Versionsmanagements

• Softwaredefinition und Baselinebestimmung

• Prozessdefinition der Systembereitstellung

• Ablaufplanung von Systemtests

• Integration bestehender Tools

• Terminkoordination mit Fachtestern

(Windows NT, Windows 2000/2003, CA Deploy Center, ITIL, Linux, HP Server, RAID, Apache, Oracle, DirX, DNS, NTP, ITIL, BuStra)

06/03 bis 07/03

Für einen IT Dienstleister (fiscus GmbH)

Audit der Basisschutzmaßnahmen für einen sicheren IT- Betrieb im J2EE-Umfeld durch Überprüfung der Sicherheitsrichtlinien der verwendeten Middleware

Aufgabe: Umsetzung der Basisschutzmaßnahmen und Funktionstest der Fachanwendungen

• Aufbau der Testumgebung unter Windows

• Implementierung von Systemsicherheit

• Parameteranpassungen der Middleware

• Schutz der Umgebung durch Firewalls und Antivirensoftware

• Dokumentation der Ergebnisse und Erteilung der Betriebsfreigabe nach Durchführung von Funktionstests

(Windows 2000, Oracle, OWF, Apache, BuStra)

01/02 bis 10/02

Für ein internationales Chemieunternehmen

Serverkonsolidierung und Migration von NetWare zu WinNT im Cluster und SAN unter Verwendung einer DLT Library

Aufgabe: Technische Projektleitung und Umsetzung

• Ist-Aufnahme der Berechtigungen

• Definition der neuen Berechtigungsstruktur

• Aufbau und Konfiguration der NT Server

• Konfiguration des SAN und des Backups

• Aufbau eines Berichtswesen für Backups

• Terminkoordination mit den Abteilungen

• Migration der Daten auf die neuen Server

• Migration der Drucker auf die neuen Server

• Dokumentation der Berechtigungsstrukturen

• Schulung der Verzeichnisverantwortlichen

• Einführung von Systemmanagement

(MS Office, MS Projekt, MSDOS, Windows NT, NetWare 3.12, Compaq Server, Compaq SAN (MSA8000), Compaq Tape Library, ArcServe 6.x, Veritas Backup Exec, Microsoft Cluster Server, Print- und Fileserver, Compaq Inside Manager)

06/01 bis 12/01

Für ein internationales Chemieunternehmen

Ausgliederung des nationalen und internationalen SAP Rechenzentrums unter gleichzeitiger Berücksichtigung einer Verfügbarkeitssteigerung

Aufgabe: Beratung und Unterstützung des Projektleiters

• Anforderungsanalyse zur Verfügbarkeit

• Konzept zur Spiegelung der Rechenzentren

• Machbarkeitsanalyse einer Funkanbindung

• Netzanbindung der externen Rechenzentren

• Konzept zur Ausfallsicherheit / Redundanz

• Funktionskontrolle zur Ausfallsicherheit

• Abnahmekontrolle der Rechenzentren

• Umzugsplanung der Serversysteme

• Durchführung des Serverumzugs

• Koordination der Fremdfirmen

(MS Projekt, CISCO, ISDN, Frame Relay, QoS)

01/01 bis 05/01

Für ein internationales Chemieunternehmen

Topologiewechsel im Campus LAN mit 400 Workstations und 200 Netzdruckern unter Anpassung der verwendeten Computer-Peripherie

Aufgabe: Projektplanung und -koordination

• Festlegen von Systemstandards

• Ist-Aufnahme der betroffenen Systeme

• Austauschplanung der PCs und Drucker

• Planung der Netzwerke und Verkablung

• Analyse der existierenden Verkabelung

• Koordination der Umbaumaßnahmen

• Terminplanung mit Fachabteilungen

• Routinganpassungen im Backbone

• Planung von Redundanzstrecken

(Token-Ring, Ethernet, HP Admin)

07/99 bis 01/00

Für ein internationales Chemieunternehmen

Planung und Durchführung eines IT Continuity Plans im Rahmen der Millennium Problematik mit Durchführung von Prüfungsroutinen Y2k

Aufgabe: Planung, Umsetzung und Dokumentation

• Festlegen der Zielvorgaben

• Erstellen eines Prioritätenplans

• Planung des Recovery Prozesses

• Integration einer Business Continuity Site

• Entwicklung von Szenarien für Y2k Test

• Bereitstellung von Daten und Konfiguration

• Anbindung der Recovery Site ans Firmennetz

• Wiederherstellung der Systeme nach Plan

• Dokumentation des Recovery Prozesses

• Durchführung von Testszenarien Y2k

• Erstellen der Projektdokumentation

(MS Office, MS Projekt, Visio, CISCO, ISDN, Routing, Lotus Notes, ArcServe, Veritas Backup Exec, Oracle, Webserver)

01/99 bis 12/00

Für ein internationales Chemieunternehmen

Beratung bei der IT- Implementierung in Polen, Griechenland und der Schweiz im Rahmen der Einführung einer Standardsoftware (SAP)

Aufgabe: Beratung der Projektleiter und Coaching der internationalen Projektmitarbeiter

• Technische Beratung des IT Managements

• Definition der Service Level Requirements

• Anbindung an das internationale Intranet

• Verhandlungen mit Serviceprovidern

• Erstellen eines Plattformvorschlages

• Definition der Systemkonfiguration

• Anbindung an bestehende Systeme

• Definition der internationalen Benennung

• Betreuung der lokalen Administratoren

• Bereitstellung der Schulungsumgebung

• Integration der Fernwartung

• Changemanagement

• 3?rd Level Support

(Windows NT, Arcserve 6.x, CISCO, Routing, ISDN, Frame Relay, X.25)

04/97 bis 09/98

Für ein internationales Chemieunternehmen

Aufbau einer nationalen IT- & Netzinfrastruktur in Italien im Rahmen einer SAP-Einführung mit Anbindung an des internationale Intranet

Aufgabe: Beratung der Projektleiter und Unterstützung der internationalen Projektmitarbeiter

• Planung der Verkabelung an 6 Standorten

• Planung und Konfiguration der lokalen Netze

• Austauschplanung existierender Terminals

• Konfiguration der Cisco Router für ISDN

• Aufbau und Konfiguration der NT Server

• Standarisierung der CS-Betriebssysteme

• Verhandlungen mit System Lieferanten

• Planung des zentralen Datenaustausches

• Anbindung der Clients an AS/400 & SAP

• Schulung der lokalen Administratoren

• Erstellen eines Betriebshandbuchs

• Integration der Fernwartung

• 3?rd Level Support

• Definition der SLA mit dem Provider

• Definition der internationalen Benennung

• Technische Beratung des IT Managements

(Windows NT, Arcserve 6.x, CISCO, Routing, ISDN, Frame Relay, X.25, DHCP, WINS, Remote Desktop, Antivirus, Compaq Serversysteme)

01/97 bis 03/97

Für ein internationales Chemieunternehmen

Umstellung Token-Ring Netzwerk von 4 auf 16 Mbps für 300 PCs und 100 Drucker

Aufgabe: Projektplanung und -koordination

• Ist-Aufnahme der betriebenen Systeme

• Bereinigung des Netzwerksegmente

• Austausch von Verkabelungswegen

• Koordination der Fremdfirmen

• Projektplanung / Zeitplanung

(Token-Ring, TCP/IP, MS Projekt, Visio)

07/96 bis 12/96

Für ein internationales Chemieunternehmen

Anbindung nationaler Standorte an das Intranet und SAP unter Einbindung existierender Netzwerkverbindungen

Aufgabe: Betreuung und Unterstützung der lokalen IT Koordinatoren

• Bewertung der existierenden Computer

• Standarisierung der CS Betriebssysteme

• Aufbau von lokalen Rechnerräumen

• Planung und Konfiguration der LANs

• Bewertung existierender Serviceverträge

• Umstellung der Netzwerkverbindungen

• Schulung der lokalen Administratoren und 3?rd Level Support

(Ethernet, Verkabelungssysteme, Compaq Serversysteme, USV)

02/96 bis 06/96

Für ein internationales Chemieunternehmen

Aufbau eines lokalen Rechenzentrums für SAP und Fileservices unter Berücksichtigung der Klima- und Stromversorgungsansprüchen incl. Planung des Umzuges aus existierenden Computerräumen

Aufgabe: Planung, Koordination und Umsetzung

• Bestandsaufnahme der Serversysteme

• Bestimmung der Versorgungsanforderungen

• Hochrechnung des Bedarfes auf drei Jahre

• Redundante Anbindung des Serverraums

• Auswahl der Serverraumausstattung

• Aufbau von Schaltschränken und Racks

• Planung des Umzuges

• Risikobewertung der Serversysteme

• Definition von Wartungsverträgen

(Racksysteme, Verkabelungssysteme, Compaq Serversysteme, Klimatechnik, Stromtechnik, USV)