Consulting für IT Security, Information Security, Business Continuity Management (BCM)& Notfallplanung, IT Service Conitinuity Management (ITSCM)
Aktualisiert am 02.03.2022
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.01.2022
Verfügbar zu: 60%
davon vor Ort: 80%
ITSCM
BCM
ITSM#
Deutsch
Muttersprache
Englisch
Schrift & Dokumentation

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

2 Jahre 5 Monate
2019-08 - 2021-12

Redesign & Implementierung IT-Notfallmanagement (ITSCM)

Senior Consultant
Senior Consultant
  • Konzeption ITSCM
    • Konzeption
    • Planung
    • Koordination
    • Umsetzung
    • Dokumentation
  • Detailierung:
    • IST-Analyse bestehender Prozesse und Verfahren
    • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
    • Redesign der IT-Notfallmanagement Prozesse
    • Definition IT-Ausfallszenarien
    • Redesign IT-Wiederanlaufpläne IT-System und Anwendungen
    • Redesign der Business Impact Analyse auf Prozesse und Anwendungen
    • ITSCM Linienunterstützung
    • Tooletablierung zur methodischen Testdurchführung (JIRA X-RAY)
    • Planung, Koordination und Durchführung von IT-Notfalltests:
      • Ausfallrechenzentrum
      • Ausfall IT-Anwendung
      • Ausfall IT-Basisinfrastrukturkomponente
      • Bewältigung eines IT-Sicherheitsvorfalls
    •  Entwicklung und Bereitstellung des ITSCM Regelwerks:
      • IT-Notfallbewältigung
      • IT-Notfall Wiederherstellung
      • IT-Notfalltests und BCM-Tests (DR-Testing)
      • BIA
    • Unterstützung des BCM
      • Risikoorientierter Business Impact Analyse
      • Durchführung der Business Impact Analyse auf Prozesse und Anwendung
      • Ableitung von Vorsorgemaßnahmen, Strategien und Notfallplanung
      • Abstimmung der IT-Notfallvorsorge mit den Dienstleistern
    • Einbindung der Anwendungsbetreuer & Fachbereiche
  •  Koordination
    • Abstimmung & Freigabe BCM und ISO
    • Abstimmung mit IT-Betrieb
    • Abstimmung mit den IT-Providern
    • Abstimmung mit Revision / Compliance 
  • Weiteres
    • ITSCM Vertragsanalyse der Provider
    • Abstimmung ITSCM und ITSM mit dem Konzern
    • Schließung diverser Revisionsfeststellungen
    • Schließung diverser EZB-Feststellungen
    • Etablierung Informationssicherheitsrichtlinie Archivierung & Backup
    • Einführung Methodik zur strukturierten Definition der Anforderungen zur Datensicherung von IT_Anwendungen
15 Jahre 8 Monate
2006-05 - 2021-12

Diverse Workshops & Beratung & Kurzprojekte

  • Consulting & Workshops 
    • GAP Analyse BAIT/VAIT/KRITIS
    • Security Management (ITIL Prozess)
    • Change Management (ITIL Prozess)
    • Incident Management (ITIL Prozess)
    • Problem Management (ITIL Prozess)
    • ITSCM (ITIL Prozess) 
  • Business Continuity Management und IT Service Continuity Management
    • Planung
    • Strategien
    • Aufbau
    • Implementierung
    • Testing
    • Awareness Management
Bundesweit
9 Monate
2020-04 - 2020-12

ITSCM Test-ReDesign

Senior Consultant
Senior Consultant
  • Konzeption ITSCM:
    • Konzeption
    • Planung
    • Koordination
    • Umsetzung
    • Dokumentation
    • BCM Policy
  • Detailierung:
    • IST-Analyse bestehender Prozesse und Verfahren
    • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
    • Redesign der IT-Notfallmanagement Testimplementierung inkl. Vorlagen und Toolunterstützung
    • ITSCM Linienunterstützung
    • Planung, Koordination und Durchführung von IT-Notfalltests:
      • Ausfall Rechenzentrum mit Notbetrieb über 7 Tage
      • Ausfall Rechenzentrum (Schwenktest am Wochenende)
      • Durchführung von Notfalltests, u.a. Wechsel zum Notfallstandort
      • Abstimmung der IT-Notfallvorsorge mit den Dienstleistern
      • Einbindung der Fachbereiche
      • Tooletablierung zur methodischen Testdurchführung (Microfocus ALM) 
  • Koordination
    • Abstimmung & Freigabe BCM
    • Abstimmung mit IT-Betrieb
    • Abstimmung mit den IT-Providern 
  • Weiteres
    • ITSCM Vertragsanalyse der Provider
    • Abstimmung ITSCM und ITSM mit dem Konzern
Micro Focus ALM
Helaba
1 Jahr 9 Monate
2017-10 - 2019-06

ITSCM & ITSM

Senior Consultant
Senior Consultant

Redesign & Implementierung IT-Notfallmanagement (ITSCM) & IT Security Management (ITSM)

  • Konzeption ITSCM und ITSM:
    • Konzeption
    • Planung
    • Koordination
    • Umsetzung
    • Dokumentation
  • Detailierung:
    • IST-Analyse bestehender Prozesse und Verfahren
    • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
    • Redesign der IT-Notfallmanagement Prozesse
    • Definition IT-Ausfallszenarien
    • Redesign IT-Wiederanlaufpläne IT-System und Anwendungen
    • Redesign der Business Impact Analyse auf Prozesse und Anwendungen
    • ITSCM Linienunterstützung
    • Planung, Koordination und Durchführung von IT-Notfalltests:
      • Ausfallrechenzentrum (2 mal)
      • Ausfall IT-Anwendung
      • Ausfall IT-Basisinfrastrukturkomponeten
      • Bewältigung eines IT-Sicherheitsvorfalls
    • Redesign & Implementierung IT-Security Prozesse inkl. anhängigen Rahmenwerk:
      • Security Event Management
      • Security Incident Management
      • Penetration Testing
      • Vulnerability Scan
      • SIEM
    • Entwicklung und Bereitstellung des ITSCM- und ITSM Regelwerks
      • IT-Notfallbewältigung
      • IT-Notfall Wiederherstellung
      • IT-Notfalltests und BCM-Tests (DR-Testing)
      • BIA
      • SIEM
      • Penetrationstests
      • Vunlerbility Scan
    • Unterstützung des BCM
      • Entwicklung risikoorientierter Business Impact Analyse
      • Durchführung der Business Impact Analyse auf Prozesse und Anwendung
      • Ableitung von Vorsorgemaßnahmen, Strategien und Notfallplanung
      • Durchführung von Notfalltests, u.a. Wechsel zum Notfallstandort
      • Abstimmung der IT-Notfallvorsorge mit den Dienstleistern
    • Einbindung der Anwendungsbetreuer & Fachbereiche
  • Koordination
    • Abstimmung & Freigabe BCM und ISO
    • Abstimmung mit IT-Betrieb
    • Abstimmung mit den IT-Providern
  • Weiteres
    • ITSCM Vertragsanalyse der Provider
    • Abstimmung ITSCM und ITSM mit dem Konzern
    • Schließung diverser Konzern-Revisionsfeststellungen
    • Schließung diverser EZB-Feststellungen
Deutsche Hypo Hannover
3 Monate
2017-08 - 2017-10

ITSCM ReDesign & Implementation

Senior Consultant
Senior Consultant

Redesign & Implementierung IT-Notfallmanagement (ITSCM)

  • Konzeption
    • ITSCM Provider Steuerung
    • ITSCM Strategie
  • Planung
    • Entwicklung und Bereitstellung von ITSCM-Vorlagen:
      • IT-Notfallvorsorgeprüfung IT-Dienstleister
      • IT-Disaster Recovery Plan
    • Einbindung und Abstimmung mit einem IT-Provider
  • Koordination
    • Abstimmung mit einem IT-Provider (Vertrag)
  • Umsetzung
    • ITSCM Vertragsanalyse des Providers
    • ITSCM Vertragsabstimmung mit dem IT-Provider
Helaba Frankfurt (Main)
1 Jahr 10 Monate
2015-03 - 2016-12

ITSCM Redesign & Implemantation

Senior Conultant
Senior Conultant

Redesign & Implementierung IT-Notfallmanagement (ITSCM)

  • Konzeption ITSCM
    • Konzeption
    • Planung
    • Koordination
    • Umsetzung
    • Dokumentation
  • Konzeption
    • IST-Analyse bestehender Prozesse und Verfahren
    • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
    • Redesign der IT-Notfallmanagement Prozesse
    • Erstellung und Abstimmung DR-Testkonzept
    • Definition IT-Ausfallszenarien 
  • Planung
    • Entwicklung und Bereitstellung von ITSCM-Vorlagen:
      • IT-Notfallvorsorge
      • IT-Notfallbewältigung
      • IT-Notfall Wiederherstellung
      • IT-Notfalltests (DR-Testing)
    • Einbindung der Applicationmanager & Fachbereiche
    • Einbindung und Abstimmung mit den IT-Providern
    • Planung und Unterstützung bei der Erstellung ITSCM Funktionstestfälle in HPQC
    • Erstellung DR-Test-Rollout Plan
  • Koordination
    • Abstimmung & Freigabe mit Konzernsicherheit (BCM)
    • Abstimmung & Freigabe mit IT-Revision
    • Abstimmung mit den Application Managern
    • Abstimmung mit den IT-Providern
  • Umsetzung
    • Implementierung der IT-SCM Prozesse
    • Implementierung der Funktionstestfälle in HPQC
    • Überwachung und Steuerung der Implementierung
    • Umsetzung Disaster Recovery Testplan
    • Umsetzung Disaster Recovery Testfälle
    • Nachweise zur Beweisführung in HPQC
    • Schließung diverser Revisionsfeststellungen
  • Dokumentation
    • DR-Testauswertung mit HPQC
    • Erstellung Disaster Recovery Ende Bericht
    • Durchführung & Tracking ?Lessons Learned?
    • Übergabe und Abschluss
Adons HP Quality Center
NORD/LB Hannover
7 Monate
2014-06 - 2014-12

ITSCM - Disaster Recovery Test SAP Payment Solution

Senior Consultant
Senior Consultant
  • Konzeption und Steuerung:
    • Disaster Recovery Koordination
      • Konzeption
      • Planung
      • Koordination
      • Umsetzung
      • Dokumentation
  • Konzeption
    • IST-Analyse
    • Aufnahme und Analyse der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
    • Aufwandsplanung und Abstimmung mit dem Management
    • Ermittlung der ?Stake holder? und der fachlichen Verantwortlichen
    • Erstellung und Abstimmung DR-Test-Grobkonzept
  • Planung
    • Entwicklung und Bereitstellung von Vorlagen
    • Einbindung der technischen Fachbereiche
    • Einbindung und Abstimmung der Mandanten in den DR-Test
    • Definition von Kontrollpunkten
    • Erstellung DR-Test ? Testfälle:
      • Network
      • Performance
      • Capacity
      • Data Recovery
      • Business Process
      • Connectivity
      • Recovery Time Objective
    • Erstellung DR-Test-Rollout Plan
    • Erstellung Evidences and Activity Log
  • Koordination
    • Abstimmung mit dem Management
    • Abstimmung mit fachlichen Organisationseinheiten
    • Abstimmung mit technischen Organisationseinheiten
    • Abstimmung mit Mandanten und Vertragspartner
    • Terminplanung, Milestones,
    • Abstimmung und Freigabe mit dem Business Continuity Management
    • Einsatzplanung
  • Umsetzung
    • Terminierung der Projektabschnitte
    • Überwachung der Milestones
    • Umsetzung Disaster Recovery Testplan
    • Umsetzung Disaster Recovery Testfälle
    • Umsetzung Disaster Recovery Rollout Plan
    • Einholung der Nachweise zur Beweisführung
  • Dokumentation
    • Disaster Recovery Activity Log
    • Erstellung Disaster Recovery Ende Bericht
    • Dokumentation vom ?Lessons Learned?
    • Abstimmung und Freigabe durch den Mandanten
    • Übergabe und Abschluss
Postbank Systems AG
3 Jahre 10 Monate
2010-04 - 2014-01

Implementierung der Informationssicherheit

Senior Consultant
Senior Consultant

Planung und Umsetzung der Informationssicherheit in diversen Bundesbehörden

  • Beratung zur Informationssicherheit
    • Definition von Gefährdungen
    • Planung von Maßnahmen
    • Einführung von Maßnahmen
  • Consulting & Workshops:
    • Implementierung
    • Notwendigkeit
    • Planung
    • Strategien
    • Aufbau
    • Implementierung von Maßnahmen zur Informationssicherheit
    • Awareness Management
div. Behörden, Bundesweit
9 Monate
2013-04 - 2013-12

Reorganization & Implementing Access Management

Senior Consultant
Senior Consultant
  • Implementierung des Access Management nach ITIL v3 - Reorganisation eines Rollen und Berechtigungskonzepts:
    • Konzeption
    • Prozessgestaltung
    • Rollenmanagement
    • Planung
    • Koordination
    • Implementierung
    • Steuerung und Überwachung
    • Dokumentation
  • Konzeption
    • IST-Analyse
    • Aufnahme und Analyse der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinie, Systemspezifische Berechtigungskonzepte, Tool-Unterstützung, ITIL-Einbindung
    • Aufwandsplanung und Abstimmung mit dem Management
  • Prozessgestaltung
    • Erstellung generisches Access Management Konzept mit Portierbarkeit auf allen Kunden/Mandanten
    • Ableitung der Konzern Information Security Policy
    • Ableitung PCI DSS Vorgaben
    • Anlehnung an ITIL v3 ? Access Management
    • Audit- und Revisionssicherheit
  • Planung
    • Entwicklung und Bereitstellung von Vorlagen
    • Entwicklung fachspezifischer Berechtigungskonzepte
    • Einbindung des Access Management ins IDM
    • Einbindung des Access Management in die CMDB
    • Einbindung des Access Management ins Change Management
  • Koordination
    • Abstimmung mit allen Organisationseinheiten
    • Abstimmung mit allen technischen Organisationseinheiten
    • Terminplanung, Milestones,
    • Abstimmung und Freigabe mit dem Information Security Management
  • Implementierung (Kunden/Mandantenübergreifend)
    • User Roles
    • User Role Access Profiles
    • Access Management Check Points (AM + IS)
    • Supporting der Organisationseinheiten, fachliches Review
    • Zentralisierung der Access Management Dokumentation
  • Steuerung und Überwachung
    • Terminierung der Projektabschnitte
    • Überwachung der Milestones
    • Abstimmung mit dem Management
  • Dokumentation
    • Access Management Prozess
    • Übergabe und Abschluss
Adonis
Wincor Nixdorf Global IT, Hamburg
4 Monate
2012-06 - 2012-09

Business Continuity Planung & ITSCM Implementierung

Senior Consultant
Senior Consultant

Planung und Implementierung BCM & ITSCM

  • Erstellung und Einführung von Verfahrensanweisungen (angelehnt an BSI-Grundschutz):
    • Leitlinie Informationssicherheit
    • Prozessaufnahme
    • Business Impact Analyse
    • Risikoanalyse
    • IT Disaster Recovery Capability Review
    • Notfallmanagement
    • Notfallhandbuch
  • Planung und Durchführung
    • Prozessaufnahme
    • Definition geschäftskritischer Prozesse
    • Business Impact Analyse
  • Risiko Analyse
    • IT DR Capability Review
    • Notfallmanagement
    • Notfallhandbuch
    • LifeCycle Planung
    • Awareness Management
  • Erstellung und Einführung Notfallhandbuch:
    • Krisenmanagement
    • Prozesse
    • Notfallpläne
    • LifeCycle
    • Awareness Management
IT-Dienstleister der Stahl- und Zulieferindustrie, Essen
6 Monate
2012-04 - 2012-09

Active Directory Migration 2000 auf 2008 R2

Projektleiter
Projektleiter

Koordination der Planung und Umsetzung der Migration einer Windows 2000 Domäne auf eine Windows 2008R2 Domäne

  • Migrationsplanung
    • IST-Analyse
    • Aufnahme und Analyse der bestehenden Systeme und Anwendungen: u. a. Windows, Linux, Unix, Druckerstrasse
    • Aufwandsplanung
    • Migrationsplanung
    • Einführung Projektsteuerungstool
  • Umsetzung der Migration
    • Projektkoordination
    • Umsetzungsplanung
    • Zeitplanung
    • Steuerung der Migration
    • Überwachung der Migration
    • Rückbau der „Alt-Systeme“ und Freigabe der Ressourcen
    • Abschaltung der „Alt-Domäne“
    • Abschluss der Migration
    • Übergabe und termingerechter Abschluss
EOS, Hamburg
8 Monate
2008-03 - 2008-10

Herkules Projekt

Rollout ITIL Prozesse mit Toolunterstützung Change-, Incident-, Problem Management in der Bundeswehr (Herkules Projekt)

  • Teilprojektunterstützung Implementierung
  • Implementierung der ITIL Prozesse Change, Incident und Problemen Management im Leistungsverbund der Bundeswehr
  • Rollout Koordination bei der Implementierung der Tool-Unterstützung für Change, Incident, Problem, Config Management
  • Projekt- und Ablaufplanung
  • Abstimmung mit den Prozess Management
    • Change
    • Problem
    • Incident
    • Configuration
  • Kickoff Präsentation/ Workshop
  • Abstimmung und Koordination mit dem Security Management Prozess
  • Implementierung der ITIL Prozesse
    • Strategieentwicklung zur Implementierung der Prozesse
    • Workshop - Implementierung der ITIL Prozesse in den Fachabteilungen
    • Implementierung der ITIL Prozesse in den Fachabteilungen
    • Praktische Begleitung der Prozeß-Implementierung
  • Implementierung der Toolunterstützung für die  ITIL Prozesse Change, Incident, Problem
    • Strategieentwicklung zur Implementierung des Tools „Maximo“ (vergl. mit Remedy Ticketing Tool)
    • Abstimmung des Rollout mit den Fachabteilungen
    • Pilotdurchführung und Bewertung
    • Evaluierung der Remote Access Zugangsmöglichkeiten
    • Steuerung der Client Readiness und Client Service Access
    • Praktische Begleitung und Analyse
  • Migration der Standard Changes
    • Analyse der vorhandenen Standard Changes
    • Reduzierung und Konsolidierung der Standard Changes mit den Fachabteilungen
    • Koordination und Steuerung der Migration der Standard Changes
    • Implementierung von Standard Changes neuer Abteilung
Bundeswehr, Bonn
9 Monate
2007-07 - 2008-03

Herkules Projekt

Reorganisation und Ablauforganisation der Bundeswehr Rechenzentren, sowie die Entwicklung eines übergreifenden Betriebshandbuchs

  • Projektleitung Ablauforganisation
  • Analyse und Erhebung der Abläufe zwischen den RZ
  • Zusammenführung der Prozesse der Rechenzentren zu einem logischen Prozesse für alle Rechenzentren
  • Definition und Abstimmung der Schnittstellen zwischen den Abteilungen
  • Entwicklung und Erstellung eines übergreifenden Betriebshandbuchs
  • Projekt- und Ablaufplanung
  • Dokumentenanalyse
    • Analyse der vorhandenen Dokumentation und Prozessabläufe
    • Analyse der anhängigen Dokumente
  • Kickoff Präsentation/Workshop
    • Entwicklung Kickoff Workshop
    • Erstellung Präsentation
    • Durchführung Präsentation
  • Prozessaufnahme
    • Einzelinterviews mit Entscheider und Beteiligten
    • Definition der Rules & Responsibilities
    • Entwicklung und Abstimmung zwischen den Standorten
  • Prozessanalyse
    • Analyse und Bewertung der Prozesse
    • Definiton von Maßnahmen zur Vereinheitlichung
    • Übertrag der Prozesse in ein Betriebsablauf-Datenbank
  • Datenbank-Design
    • Design der Betriebsablauf-Datenbank
    • Abstimmung des Datenbank-Designs mit den Endbenutzern
    • Freigabe der Daten durch die Unternehmensführung
  • Implementierung der Ablauforganisation
    • Strategieentwicklung zur Implementierung der Betriebsabläufe in den Betrieb,wie Implementing, LifeCycle, Dokumentation
    • Workshop - Implementierung der Betriebsabläufe in den Betrieb
    • Implementierung der Betriebsabläufe in den Abteilungen, durch Coaching, Supporting, Workshops
    • Praktische Begleitung und Analyse der Implementierung
    • Implementierung eines LifeCycles zur nachhaltigen Qualitätssicherung der Abläufe
    • Einbindung der Betriebsablauf-Datenbank mit dem Change Management
    • Einbindung der Betriebsablauf-Datenbank mit dem Incident Management
    • Abstimmung Zielbetrieb
    • Abstimmung Change Management
  • Projektmitarbeit übergreifendes Betriebshandbuch (üBHB)
    • Prozesaufnahmen mit den Abteilungen
    • Rollendefinition mit den Abteilungen
    • Prozessabstimmung
    • Konzeption üBHB
    • Erstellung üBHB
    • Übergabe üBHB an Unternehmensführung
Bundeswehr, Bonn
1 Monat
2007-06 - 2007-06

ADS-Security Audit- Microsoft Windows 2003 ADS ? World-Wide

  • Security Audit einer weltweit verteilten Microsoft Windows 2003 ADS-Struktur
  • Projekt- und Ablaufplanung
  • Dokumentenanalyse
    • Analyse der vorhandenen Sicherheitsrichtlinien und Maßnahmen
    • Dokumentation der Security Auffälligkeiten
  • Durchführung ADS Security-Audit Prüfung:
    • Effektivitätsgesichtpunkten vollständig, exemplarisch oder in Form von Stichproben der Microsoft ADS hinsichtlich der Berechtigungen geprüft
    • Active Directory Service – globale Einstellungen,
    • Konfiguration und der logischen Sicherheit von Domain Controllern
    • Organisation Units
    • Gruppenrichtlinien
    • Administrationsberechtigungen und Prinzipien bei der Autorisierung
    • Subadministration und Delegation
  • Dokumentation der Sicherheitslücken
    • Diskussion der vorhandenen Sicherheitslücken
    • Definition von Maßnahmenempfehlungen zum nachhaltigen Schutz der ADS
  • Durchführung von Maßnahmen zum Schutz der ADS
    • Umsetzung von Sofortmaßnahmen von High-Level-Risk, welche die Fortführung des Unternehmens Bedrohen
    • Hilfestellung zum Self-Audit
  • Präsentation der Sicherheitslücken und Auffälligkeiten im Management
    • Entwicklung Präsentation
    • Erstellung einer GAP-Liste
    • Abstimmung der GAPs mit Management
    • Präsentation der Audit-Ergebnisse
    • Übergabe der Audit Ergebnisse an die Unternehmensführung
Produktion, Süddeutschland (Schwarzwald)
4 Monate
2007-01 - 2007-04

Disaster Recovery Audit

Disaster Recovery Audit des primären Dokumenten Management Systems zur Patentverwaltung

  • Audit eines DR-Test des „International Document Electronic Archive“ (IDEA) - Teilsystem „Submission“  (SUB) Feststellung ob eine erfolgreiche Wiederherstellung des Teilsystems im Zeitrahmen von 14 Tagen möglich ist

  • Projekt- und Ablaufplanung

  • Dokumentenanalyse

    • Analyse der vorhandenen Dokumentation und Prozessabläufe
    •  Analyse der anhängigen Dokumente

    • Machbarkeitsbewertung des Disaster Recovery Plans

      • Analyse des DRP
      • Bewertung des DRP ob eine Durchführung sinnvoll ist
      • Präsentation der Ergebnisse im High Level Management
      • Entscheidungsfindung
    • Audit Disaster Recover Test IDEA
      • Definition der Rules & Responsibilities
      • Entwicklung Ablaufplan des Disaster Recovery Tests
      • Abstimmung des Ablaufs mit den Verantwortlichen
      • Aufzeichnung der Aktivitäten des Disaster Recovery Test
      • Entscheidung über Fortführung oder Abbruch bei Abweichungen zum Disaster Recovery Plan
    • Auswertung des Disaster Recovory Test
      • Aufzeichnung der Abläufe
      • Erstellung einer GAP-Liste
      • Abstimmung der GAPs mit Management
      • Präsentation der Audit-Ergebnisse
      • Übergabe der Audit Ergebnisse an die Unternehmensführung
    Pharma, Rhein/Maingebiet

    Aus- und Weiterbildung

    Aus- und Weiterbildung

    Kaufmännische Ausbildung

    Zertifikate:

    • Microsoft Certified Systems Engineer+ Internet (MCSE+I)
    • Microsoft Certified Trainer (MCT)
    • Microsoft Certified Systems Engineer (MCSE)
    • Novell Enterprise CNE (ECNE)
    • IBM OS/2 und IBM LAN Server Administrator / Trainer
    • Certified Novell Instructor (CNI)
    • Certified Novell Engineer (CNE)
    • Enterprise Certified Novell Engineer (ECNE)

    Position

    Position

    • ITSCM Expert Consultant
    • BCM Expert Consultant
    • Teilprojektleiter
    • IT-Trainer
    • Awareness Trainer
    • Information Security Management Consultant (ISM)

    Kompetenzen

    Kompetenzen

    Top-Skills

    ITSCM BCM ITSM#

    Schwerpunkte

    • Informationssicherheit (IS)
    • Ablauforganisation Rechenzentrum
      • Analyse der Abläufe
      • Organisation der Abläufe
      • Implementierung Ablauforganisation
      • zentralisieren und vereinheitlichen von RZ-Abläufen
      • Koordination zwischen den Unterabteilungen
      • Security Information and Event Management
    • ITSCM und Business Continuity Management (BCM)
      • Entwicklung individueller BC- und ITSCM Strategien im Einklang mit bestehenden Geschäftsprozessen
      • Erstellung von revisionssicheren BC- und ITSCM-Dokumenten
      • Beratung und Implementierung von IT-gestützten BCP-und ITSCM-Lösungen
      • Risiko Analyse & Bewertung
      • Disaster Recovery Testing
    • IT-Security Consulting ? strategisch und konzeptionell in Anlehnug an:
      • ISO27001
      • ISO 27031
      • BAIT
      • VAIT
      • BSI-Grundschutz
    • IT-Service Continuity Consulting ? strategisch und konzeptionell in Anlehnung an:
      • ISO22301
      • BSI-Grundschutz

    • Business Continuity Consulting ? strategisch und konzeptionell

    • Training / Workshops / Präsentationen

    • Prozess-Entwicklung und Implementierung (in Anlehnung an ITIL)

      • IT Service Continuity Management
      • Change Management
      • Incident Management
      • Problem Management
      • Access Management
      • Konzeption, Planung und Implementierung, sowie Mitarbeiterausbildung

    Produkte / Standards / Erfahrungen / Methoden

    Anwendungen/ Tools/ Utilities

    • IPv6
    • IPv4
    • MS Office
    • MS Project
    • MS Visio
    • CAPT (ITSCM - Continuity Action Planning Tool)
    • GFI LANguard Network Security Scanner
    • Kenntnisse im Bereich Netzwerke, TCP/IP, DNS, DHCP, WINS, Netzwerktopologien und Routing

    Besondere Leistungen oder Erfolge:

    • Redesign und Implementierung des ITSCM (IT-Notfallmanagement) mehrerer deutscher Großbanken
    • Unterstützung bei der Implementierung der ITIL Prozesse Incident, Problem und Change mit der Toolunterstützung Maximo in der Bundeswehr (Herkules Projekt)
    • Reorganisation und Ablauforganisation der 4 Bundeswehr Rechenzentren Standorten zu einem logischen Rechenzentrum (Herkules Projekt)
    • Erstellung eines IT-Notfallhandbuchs (Disaster Recovery Planning) eines Rechenzentrum für einen IT-Dienstleister im Luftfahrtbereich und einem IT-Dienstleister der Stahlindustrie
    • Projektleitung, BCM Service Dienstleister Facility Management & Human Resources.
    • Aufbau & Einführung eines Gesamt BCP in einer deutschen Großbank
    • Aufbau und Inbetriebnahme eines IT-Trainings-Centers
    • Mehrjährige Tätigkeit als technischer IT-Trainer in den Bereichen Windows Server und Novell Netware

    Betriebssysteme

    IBM OS/2 LAN Server
    3.x ? 4.x
    Microsoft Active Directory Services (ADS)
    MS DOS 3.x ? 6.0
    Novell NetWare
    NDS, 7, 6.5, 6.0, 5.0, 4.x, 2.x ? 3.12
    Novell ZEN Works for Desktops
    1.x - 10.x
    Windows
    2000, 2003, 8.1, 7, Vista, XP, NT3.5, NT4, 95, 98, ME
    Windows Server
    2008, 2008 R2, 2012, 2012 R2

    Programmiersprachen

    Basic
    Scripting

    Datenbanken

    Access

    Datenkommunikation

    Ethernet
    Fax
    IBM LAN Server
    Internet, Intranet
    ISDN
    LAN, LAN Manager
    NetBeui
    NetBios
    Novell
    OS/2 Netzwerk
    Router
    SMTP
    TCP/IP
    Token Ring
    Windows Netzwerk
    Winsock

    Hardware

    CD-Writer / Brenner
    Desktop
    Drucker
    Iomega
    Modem
    PC
    Scanner
    Server
    Soundkarten

    Branchen

    Branchen

    • Seminarhäuser
    • Versicherungen
    • Banken
    • Projektfirmen
    • Handel
    • Luft- und Raumfahrt
    • Pharmazie
    • Börse
    • Handwerk
    • Behörden
    • sonstige Industrie
    • Stahlindustrie
    • Kommunalwesen
    • Verteidigung (BMVG)

    Einsatzorte

    Einsatzorte

    Deutschland, Österreich, Schweiz
    möglich

    Projekte

    Projekte

    2 Jahre 5 Monate
    2019-08 - 2021-12

    Redesign & Implementierung IT-Notfallmanagement (ITSCM)

    Senior Consultant
    Senior Consultant
    • Konzeption ITSCM
      • Konzeption
      • Planung
      • Koordination
      • Umsetzung
      • Dokumentation
    • Detailierung:
      • IST-Analyse bestehender Prozesse und Verfahren
      • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
      • Redesign der IT-Notfallmanagement Prozesse
      • Definition IT-Ausfallszenarien
      • Redesign IT-Wiederanlaufpläne IT-System und Anwendungen
      • Redesign der Business Impact Analyse auf Prozesse und Anwendungen
      • ITSCM Linienunterstützung
      • Tooletablierung zur methodischen Testdurchführung (JIRA X-RAY)
      • Planung, Koordination und Durchführung von IT-Notfalltests:
        • Ausfallrechenzentrum
        • Ausfall IT-Anwendung
        • Ausfall IT-Basisinfrastrukturkomponente
        • Bewältigung eines IT-Sicherheitsvorfalls
      •  Entwicklung und Bereitstellung des ITSCM Regelwerks:
        • IT-Notfallbewältigung
        • IT-Notfall Wiederherstellung
        • IT-Notfalltests und BCM-Tests (DR-Testing)
        • BIA
      • Unterstützung des BCM
        • Risikoorientierter Business Impact Analyse
        • Durchführung der Business Impact Analyse auf Prozesse und Anwendung
        • Ableitung von Vorsorgemaßnahmen, Strategien und Notfallplanung
        • Abstimmung der IT-Notfallvorsorge mit den Dienstleistern
      • Einbindung der Anwendungsbetreuer & Fachbereiche
    •  Koordination
      • Abstimmung & Freigabe BCM und ISO
      • Abstimmung mit IT-Betrieb
      • Abstimmung mit den IT-Providern
      • Abstimmung mit Revision / Compliance 
    • Weiteres
      • ITSCM Vertragsanalyse der Provider
      • Abstimmung ITSCM und ITSM mit dem Konzern
      • Schließung diverser Revisionsfeststellungen
      • Schließung diverser EZB-Feststellungen
      • Etablierung Informationssicherheitsrichtlinie Archivierung & Backup
      • Einführung Methodik zur strukturierten Definition der Anforderungen zur Datensicherung von IT_Anwendungen
    15 Jahre 8 Monate
    2006-05 - 2021-12

    Diverse Workshops & Beratung & Kurzprojekte

    • Consulting & Workshops 
      • GAP Analyse BAIT/VAIT/KRITIS
      • Security Management (ITIL Prozess)
      • Change Management (ITIL Prozess)
      • Incident Management (ITIL Prozess)
      • Problem Management (ITIL Prozess)
      • ITSCM (ITIL Prozess) 
    • Business Continuity Management und IT Service Continuity Management
      • Planung
      • Strategien
      • Aufbau
      • Implementierung
      • Testing
      • Awareness Management
    Bundesweit
    9 Monate
    2020-04 - 2020-12

    ITSCM Test-ReDesign

    Senior Consultant
    Senior Consultant
    • Konzeption ITSCM:
      • Konzeption
      • Planung
      • Koordination
      • Umsetzung
      • Dokumentation
      • BCM Policy
    • Detailierung:
      • IST-Analyse bestehender Prozesse und Verfahren
      • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
      • Redesign der IT-Notfallmanagement Testimplementierung inkl. Vorlagen und Toolunterstützung
      • ITSCM Linienunterstützung
      • Planung, Koordination und Durchführung von IT-Notfalltests:
        • Ausfall Rechenzentrum mit Notbetrieb über 7 Tage
        • Ausfall Rechenzentrum (Schwenktest am Wochenende)
        • Durchführung von Notfalltests, u.a. Wechsel zum Notfallstandort
        • Abstimmung der IT-Notfallvorsorge mit den Dienstleistern
        • Einbindung der Fachbereiche
        • Tooletablierung zur methodischen Testdurchführung (Microfocus ALM) 
    • Koordination
      • Abstimmung & Freigabe BCM
      • Abstimmung mit IT-Betrieb
      • Abstimmung mit den IT-Providern 
    • Weiteres
      • ITSCM Vertragsanalyse der Provider
      • Abstimmung ITSCM und ITSM mit dem Konzern
    Micro Focus ALM
    Helaba
    1 Jahr 9 Monate
    2017-10 - 2019-06

    ITSCM & ITSM

    Senior Consultant
    Senior Consultant

    Redesign & Implementierung IT-Notfallmanagement (ITSCM) & IT Security Management (ITSM)

    • Konzeption ITSCM und ITSM:
      • Konzeption
      • Planung
      • Koordination
      • Umsetzung
      • Dokumentation
    • Detailierung:
      • IST-Analyse bestehender Prozesse und Verfahren
      • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
      • Redesign der IT-Notfallmanagement Prozesse
      • Definition IT-Ausfallszenarien
      • Redesign IT-Wiederanlaufpläne IT-System und Anwendungen
      • Redesign der Business Impact Analyse auf Prozesse und Anwendungen
      • ITSCM Linienunterstützung
      • Planung, Koordination und Durchführung von IT-Notfalltests:
        • Ausfallrechenzentrum (2 mal)
        • Ausfall IT-Anwendung
        • Ausfall IT-Basisinfrastrukturkomponeten
        • Bewältigung eines IT-Sicherheitsvorfalls
      • Redesign & Implementierung IT-Security Prozesse inkl. anhängigen Rahmenwerk:
        • Security Event Management
        • Security Incident Management
        • Penetration Testing
        • Vulnerability Scan
        • SIEM
      • Entwicklung und Bereitstellung des ITSCM- und ITSM Regelwerks
        • IT-Notfallbewältigung
        • IT-Notfall Wiederherstellung
        • IT-Notfalltests und BCM-Tests (DR-Testing)
        • BIA
        • SIEM
        • Penetrationstests
        • Vunlerbility Scan
      • Unterstützung des BCM
        • Entwicklung risikoorientierter Business Impact Analyse
        • Durchführung der Business Impact Analyse auf Prozesse und Anwendung
        • Ableitung von Vorsorgemaßnahmen, Strategien und Notfallplanung
        • Durchführung von Notfalltests, u.a. Wechsel zum Notfallstandort
        • Abstimmung der IT-Notfallvorsorge mit den Dienstleistern
      • Einbindung der Anwendungsbetreuer & Fachbereiche
    • Koordination
      • Abstimmung & Freigabe BCM und ISO
      • Abstimmung mit IT-Betrieb
      • Abstimmung mit den IT-Providern
    • Weiteres
      • ITSCM Vertragsanalyse der Provider
      • Abstimmung ITSCM und ITSM mit dem Konzern
      • Schließung diverser Konzern-Revisionsfeststellungen
      • Schließung diverser EZB-Feststellungen
    Deutsche Hypo Hannover
    3 Monate
    2017-08 - 2017-10

    ITSCM ReDesign & Implementation

    Senior Consultant
    Senior Consultant

    Redesign & Implementierung IT-Notfallmanagement (ITSCM)

    • Konzeption
      • ITSCM Provider Steuerung
      • ITSCM Strategie
    • Planung
      • Entwicklung und Bereitstellung von ITSCM-Vorlagen:
        • IT-Notfallvorsorgeprüfung IT-Dienstleister
        • IT-Disaster Recovery Plan
      • Einbindung und Abstimmung mit einem IT-Provider
    • Koordination
      • Abstimmung mit einem IT-Provider (Vertrag)
    • Umsetzung
      • ITSCM Vertragsanalyse des Providers
      • ITSCM Vertragsabstimmung mit dem IT-Provider
    Helaba Frankfurt (Main)
    1 Jahr 10 Monate
    2015-03 - 2016-12

    ITSCM Redesign & Implemantation

    Senior Conultant
    Senior Conultant

    Redesign & Implementierung IT-Notfallmanagement (ITSCM)

    • Konzeption ITSCM
      • Konzeption
      • Planung
      • Koordination
      • Umsetzung
      • Dokumentation
    • Konzeption
      • IST-Analyse bestehender Prozesse und Verfahren
      • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
      • Redesign der IT-Notfallmanagement Prozesse
      • Erstellung und Abstimmung DR-Testkonzept
      • Definition IT-Ausfallszenarien 
    • Planung
      • Entwicklung und Bereitstellung von ITSCM-Vorlagen:
        • IT-Notfallvorsorge
        • IT-Notfallbewältigung
        • IT-Notfall Wiederherstellung
        • IT-Notfalltests (DR-Testing)
      • Einbindung der Applicationmanager & Fachbereiche
      • Einbindung und Abstimmung mit den IT-Providern
      • Planung und Unterstützung bei der Erstellung ITSCM Funktionstestfälle in HPQC
      • Erstellung DR-Test-Rollout Plan
    • Koordination
      • Abstimmung & Freigabe mit Konzernsicherheit (BCM)
      • Abstimmung & Freigabe mit IT-Revision
      • Abstimmung mit den Application Managern
      • Abstimmung mit den IT-Providern
    • Umsetzung
      • Implementierung der IT-SCM Prozesse
      • Implementierung der Funktionstestfälle in HPQC
      • Überwachung und Steuerung der Implementierung
      • Umsetzung Disaster Recovery Testplan
      • Umsetzung Disaster Recovery Testfälle
      • Nachweise zur Beweisführung in HPQC
      • Schließung diverser Revisionsfeststellungen
    • Dokumentation
      • DR-Testauswertung mit HPQC
      • Erstellung Disaster Recovery Ende Bericht
      • Durchführung & Tracking ?Lessons Learned?
      • Übergabe und Abschluss
    Adons HP Quality Center
    NORD/LB Hannover
    7 Monate
    2014-06 - 2014-12

    ITSCM - Disaster Recovery Test SAP Payment Solution

    Senior Consultant
    Senior Consultant
    • Konzeption und Steuerung:
      • Disaster Recovery Koordination
        • Konzeption
        • Planung
        • Koordination
        • Umsetzung
        • Dokumentation
    • Konzeption
      • IST-Analyse
      • Aufnahme und Analyse der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
      • Aufwandsplanung und Abstimmung mit dem Management
      • Ermittlung der ?Stake holder? und der fachlichen Verantwortlichen
      • Erstellung und Abstimmung DR-Test-Grobkonzept
    • Planung
      • Entwicklung und Bereitstellung von Vorlagen
      • Einbindung der technischen Fachbereiche
      • Einbindung und Abstimmung der Mandanten in den DR-Test
      • Definition von Kontrollpunkten
      • Erstellung DR-Test ? Testfälle:
        • Network
        • Performance
        • Capacity
        • Data Recovery
        • Business Process
        • Connectivity
        • Recovery Time Objective
      • Erstellung DR-Test-Rollout Plan
      • Erstellung Evidences and Activity Log
    • Koordination
      • Abstimmung mit dem Management
      • Abstimmung mit fachlichen Organisationseinheiten
      • Abstimmung mit technischen Organisationseinheiten
      • Abstimmung mit Mandanten und Vertragspartner
      • Terminplanung, Milestones,
      • Abstimmung und Freigabe mit dem Business Continuity Management
      • Einsatzplanung
    • Umsetzung
      • Terminierung der Projektabschnitte
      • Überwachung der Milestones
      • Umsetzung Disaster Recovery Testplan
      • Umsetzung Disaster Recovery Testfälle
      • Umsetzung Disaster Recovery Rollout Plan
      • Einholung der Nachweise zur Beweisführung
    • Dokumentation
      • Disaster Recovery Activity Log
      • Erstellung Disaster Recovery Ende Bericht
      • Dokumentation vom ?Lessons Learned?
      • Abstimmung und Freigabe durch den Mandanten
      • Übergabe und Abschluss
    Postbank Systems AG
    3 Jahre 10 Monate
    2010-04 - 2014-01

    Implementierung der Informationssicherheit

    Senior Consultant
    Senior Consultant

    Planung und Umsetzung der Informationssicherheit in diversen Bundesbehörden

    • Beratung zur Informationssicherheit
      • Definition von Gefährdungen
      • Planung von Maßnahmen
      • Einführung von Maßnahmen
    • Consulting & Workshops:
      • Implementierung
      • Notwendigkeit
      • Planung
      • Strategien
      • Aufbau
      • Implementierung von Maßnahmen zur Informationssicherheit
      • Awareness Management
    div. Behörden, Bundesweit
    9 Monate
    2013-04 - 2013-12

    Reorganization & Implementing Access Management

    Senior Consultant
    Senior Consultant
    • Implementierung des Access Management nach ITIL v3 - Reorganisation eines Rollen und Berechtigungskonzepts:
      • Konzeption
      • Prozessgestaltung
      • Rollenmanagement
      • Planung
      • Koordination
      • Implementierung
      • Steuerung und Überwachung
      • Dokumentation
    • Konzeption
      • IST-Analyse
      • Aufnahme und Analyse der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinie, Systemspezifische Berechtigungskonzepte, Tool-Unterstützung, ITIL-Einbindung
      • Aufwandsplanung und Abstimmung mit dem Management
    • Prozessgestaltung
      • Erstellung generisches Access Management Konzept mit Portierbarkeit auf allen Kunden/Mandanten
      • Ableitung der Konzern Information Security Policy
      • Ableitung PCI DSS Vorgaben
      • Anlehnung an ITIL v3 ? Access Management
      • Audit- und Revisionssicherheit
    • Planung
      • Entwicklung und Bereitstellung von Vorlagen
      • Entwicklung fachspezifischer Berechtigungskonzepte
      • Einbindung des Access Management ins IDM
      • Einbindung des Access Management in die CMDB
      • Einbindung des Access Management ins Change Management
    • Koordination
      • Abstimmung mit allen Organisationseinheiten
      • Abstimmung mit allen technischen Organisationseinheiten
      • Terminplanung, Milestones,
      • Abstimmung und Freigabe mit dem Information Security Management
    • Implementierung (Kunden/Mandantenübergreifend)
      • User Roles
      • User Role Access Profiles
      • Access Management Check Points (AM + IS)
      • Supporting der Organisationseinheiten, fachliches Review
      • Zentralisierung der Access Management Dokumentation
    • Steuerung und Überwachung
      • Terminierung der Projektabschnitte
      • Überwachung der Milestones
      • Abstimmung mit dem Management
    • Dokumentation
      • Access Management Prozess
      • Übergabe und Abschluss
    Adonis
    Wincor Nixdorf Global IT, Hamburg
    4 Monate
    2012-06 - 2012-09

    Business Continuity Planung & ITSCM Implementierung

    Senior Consultant
    Senior Consultant

    Planung und Implementierung BCM & ITSCM

    • Erstellung und Einführung von Verfahrensanweisungen (angelehnt an BSI-Grundschutz):
      • Leitlinie Informationssicherheit
      • Prozessaufnahme
      • Business Impact Analyse
      • Risikoanalyse
      • IT Disaster Recovery Capability Review
      • Notfallmanagement
      • Notfallhandbuch
    • Planung und Durchführung
      • Prozessaufnahme
      • Definition geschäftskritischer Prozesse
      • Business Impact Analyse
    • Risiko Analyse
      • IT DR Capability Review
      • Notfallmanagement
      • Notfallhandbuch
      • LifeCycle Planung
      • Awareness Management
    • Erstellung und Einführung Notfallhandbuch:
      • Krisenmanagement
      • Prozesse
      • Notfallpläne
      • LifeCycle
      • Awareness Management
    IT-Dienstleister der Stahl- und Zulieferindustrie, Essen
    6 Monate
    2012-04 - 2012-09

    Active Directory Migration 2000 auf 2008 R2

    Projektleiter
    Projektleiter

    Koordination der Planung und Umsetzung der Migration einer Windows 2000 Domäne auf eine Windows 2008R2 Domäne

    • Migrationsplanung
      • IST-Analyse
      • Aufnahme und Analyse der bestehenden Systeme und Anwendungen: u. a. Windows, Linux, Unix, Druckerstrasse
      • Aufwandsplanung
      • Migrationsplanung
      • Einführung Projektsteuerungstool
    • Umsetzung der Migration
      • Projektkoordination
      • Umsetzungsplanung
      • Zeitplanung
      • Steuerung der Migration
      • Überwachung der Migration
      • Rückbau der „Alt-Systeme“ und Freigabe der Ressourcen
      • Abschaltung der „Alt-Domäne“
      • Abschluss der Migration
      • Übergabe und termingerechter Abschluss
    EOS, Hamburg
    8 Monate
    2008-03 - 2008-10

    Herkules Projekt

    Rollout ITIL Prozesse mit Toolunterstützung Change-, Incident-, Problem Management in der Bundeswehr (Herkules Projekt)

    • Teilprojektunterstützung Implementierung
    • Implementierung der ITIL Prozesse Change, Incident und Problemen Management im Leistungsverbund der Bundeswehr
    • Rollout Koordination bei der Implementierung der Tool-Unterstützung für Change, Incident, Problem, Config Management
    • Projekt- und Ablaufplanung
    • Abstimmung mit den Prozess Management
      • Change
      • Problem
      • Incident
      • Configuration
    • Kickoff Präsentation/ Workshop
    • Abstimmung und Koordination mit dem Security Management Prozess
    • Implementierung der ITIL Prozesse
      • Strategieentwicklung zur Implementierung der Prozesse
      • Workshop - Implementierung der ITIL Prozesse in den Fachabteilungen
      • Implementierung der ITIL Prozesse in den Fachabteilungen
      • Praktische Begleitung der Prozeß-Implementierung
    • Implementierung der Toolunterstützung für die  ITIL Prozesse Change, Incident, Problem
      • Strategieentwicklung zur Implementierung des Tools „Maximo“ (vergl. mit Remedy Ticketing Tool)
      • Abstimmung des Rollout mit den Fachabteilungen
      • Pilotdurchführung und Bewertung
      • Evaluierung der Remote Access Zugangsmöglichkeiten
      • Steuerung der Client Readiness und Client Service Access
      • Praktische Begleitung und Analyse
    • Migration der Standard Changes
      • Analyse der vorhandenen Standard Changes
      • Reduzierung und Konsolidierung der Standard Changes mit den Fachabteilungen
      • Koordination und Steuerung der Migration der Standard Changes
      • Implementierung von Standard Changes neuer Abteilung
    Bundeswehr, Bonn
    9 Monate
    2007-07 - 2008-03

    Herkules Projekt

    Reorganisation und Ablauforganisation der Bundeswehr Rechenzentren, sowie die Entwicklung eines übergreifenden Betriebshandbuchs

    • Projektleitung Ablauforganisation
    • Analyse und Erhebung der Abläufe zwischen den RZ
    • Zusammenführung der Prozesse der Rechenzentren zu einem logischen Prozesse für alle Rechenzentren
    • Definition und Abstimmung der Schnittstellen zwischen den Abteilungen
    • Entwicklung und Erstellung eines übergreifenden Betriebshandbuchs
    • Projekt- und Ablaufplanung
    • Dokumentenanalyse
      • Analyse der vorhandenen Dokumentation und Prozessabläufe
      • Analyse der anhängigen Dokumente
    • Kickoff Präsentation/Workshop
      • Entwicklung Kickoff Workshop
      • Erstellung Präsentation
      • Durchführung Präsentation
    • Prozessaufnahme
      • Einzelinterviews mit Entscheider und Beteiligten
      • Definition der Rules & Responsibilities
      • Entwicklung und Abstimmung zwischen den Standorten
    • Prozessanalyse
      • Analyse und Bewertung der Prozesse
      • Definiton von Maßnahmen zur Vereinheitlichung
      • Übertrag der Prozesse in ein Betriebsablauf-Datenbank
    • Datenbank-Design
      • Design der Betriebsablauf-Datenbank
      • Abstimmung des Datenbank-Designs mit den Endbenutzern
      • Freigabe der Daten durch die Unternehmensführung
    • Implementierung der Ablauforganisation
      • Strategieentwicklung zur Implementierung der Betriebsabläufe in den Betrieb,wie Implementing, LifeCycle, Dokumentation
      • Workshop - Implementierung der Betriebsabläufe in den Betrieb
      • Implementierung der Betriebsabläufe in den Abteilungen, durch Coaching, Supporting, Workshops
      • Praktische Begleitung und Analyse der Implementierung
      • Implementierung eines LifeCycles zur nachhaltigen Qualitätssicherung der Abläufe
      • Einbindung der Betriebsablauf-Datenbank mit dem Change Management
      • Einbindung der Betriebsablauf-Datenbank mit dem Incident Management
      • Abstimmung Zielbetrieb
      • Abstimmung Change Management
    • Projektmitarbeit übergreifendes Betriebshandbuch (üBHB)
      • Prozesaufnahmen mit den Abteilungen
      • Rollendefinition mit den Abteilungen
      • Prozessabstimmung
      • Konzeption üBHB
      • Erstellung üBHB
      • Übergabe üBHB an Unternehmensführung
    Bundeswehr, Bonn
    1 Monat
    2007-06 - 2007-06

    ADS-Security Audit- Microsoft Windows 2003 ADS ? World-Wide

    • Security Audit einer weltweit verteilten Microsoft Windows 2003 ADS-Struktur
    • Projekt- und Ablaufplanung
    • Dokumentenanalyse
      • Analyse der vorhandenen Sicherheitsrichtlinien und Maßnahmen
      • Dokumentation der Security Auffälligkeiten
    • Durchführung ADS Security-Audit Prüfung:
      • Effektivitätsgesichtpunkten vollständig, exemplarisch oder in Form von Stichproben der Microsoft ADS hinsichtlich der Berechtigungen geprüft
      • Active Directory Service – globale Einstellungen,
      • Konfiguration und der logischen Sicherheit von Domain Controllern
      • Organisation Units
      • Gruppenrichtlinien
      • Administrationsberechtigungen und Prinzipien bei der Autorisierung
      • Subadministration und Delegation
    • Dokumentation der Sicherheitslücken
      • Diskussion der vorhandenen Sicherheitslücken
      • Definition von Maßnahmenempfehlungen zum nachhaltigen Schutz der ADS
    • Durchführung von Maßnahmen zum Schutz der ADS
      • Umsetzung von Sofortmaßnahmen von High-Level-Risk, welche die Fortführung des Unternehmens Bedrohen
      • Hilfestellung zum Self-Audit
    • Präsentation der Sicherheitslücken und Auffälligkeiten im Management
      • Entwicklung Präsentation
      • Erstellung einer GAP-Liste
      • Abstimmung der GAPs mit Management
      • Präsentation der Audit-Ergebnisse
      • Übergabe der Audit Ergebnisse an die Unternehmensführung
    Produktion, Süddeutschland (Schwarzwald)
    4 Monate
    2007-01 - 2007-04

    Disaster Recovery Audit

    Disaster Recovery Audit des primären Dokumenten Management Systems zur Patentverwaltung

    • Audit eines DR-Test des „International Document Electronic Archive“ (IDEA) - Teilsystem „Submission“  (SUB) Feststellung ob eine erfolgreiche Wiederherstellung des Teilsystems im Zeitrahmen von 14 Tagen möglich ist

    • Projekt- und Ablaufplanung

    • Dokumentenanalyse

      • Analyse der vorhandenen Dokumentation und Prozessabläufe
      •  Analyse der anhängigen Dokumente

      • Machbarkeitsbewertung des Disaster Recovery Plans

        • Analyse des DRP
        • Bewertung des DRP ob eine Durchführung sinnvoll ist
        • Präsentation der Ergebnisse im High Level Management
        • Entscheidungsfindung
      • Audit Disaster Recover Test IDEA
        • Definition der Rules & Responsibilities
        • Entwicklung Ablaufplan des Disaster Recovery Tests
        • Abstimmung des Ablaufs mit den Verantwortlichen
        • Aufzeichnung der Aktivitäten des Disaster Recovery Test
        • Entscheidung über Fortführung oder Abbruch bei Abweichungen zum Disaster Recovery Plan
      • Auswertung des Disaster Recovory Test
        • Aufzeichnung der Abläufe
        • Erstellung einer GAP-Liste
        • Abstimmung der GAPs mit Management
        • Präsentation der Audit-Ergebnisse
        • Übergabe der Audit Ergebnisse an die Unternehmensführung
      Pharma, Rhein/Maingebiet

      Aus- und Weiterbildung

      Aus- und Weiterbildung

      Kaufmännische Ausbildung

      Zertifikate:

      • Microsoft Certified Systems Engineer+ Internet (MCSE+I)
      • Microsoft Certified Trainer (MCT)
      • Microsoft Certified Systems Engineer (MCSE)
      • Novell Enterprise CNE (ECNE)
      • IBM OS/2 und IBM LAN Server Administrator / Trainer
      • Certified Novell Instructor (CNI)
      • Certified Novell Engineer (CNE)
      • Enterprise Certified Novell Engineer (ECNE)

      Position

      Position

      • ITSCM Expert Consultant
      • BCM Expert Consultant
      • Teilprojektleiter
      • IT-Trainer
      • Awareness Trainer
      • Information Security Management Consultant (ISM)

      Kompetenzen

      Kompetenzen

      Top-Skills

      ITSCM BCM ITSM#

      Schwerpunkte

      • Informationssicherheit (IS)
      • Ablauforganisation Rechenzentrum
        • Analyse der Abläufe
        • Organisation der Abläufe
        • Implementierung Ablauforganisation
        • zentralisieren und vereinheitlichen von RZ-Abläufen
        • Koordination zwischen den Unterabteilungen
        • Security Information and Event Management
      • ITSCM und Business Continuity Management (BCM)
        • Entwicklung individueller BC- und ITSCM Strategien im Einklang mit bestehenden Geschäftsprozessen
        • Erstellung von revisionssicheren BC- und ITSCM-Dokumenten
        • Beratung und Implementierung von IT-gestützten BCP-und ITSCM-Lösungen
        • Risiko Analyse & Bewertung
        • Disaster Recovery Testing
      • IT-Security Consulting ? strategisch und konzeptionell in Anlehnug an:
        • ISO27001
        • ISO 27031
        • BAIT
        • VAIT
        • BSI-Grundschutz
      • IT-Service Continuity Consulting ? strategisch und konzeptionell in Anlehnung an:
        • ISO22301
        • BSI-Grundschutz

      • Business Continuity Consulting ? strategisch und konzeptionell

      • Training / Workshops / Präsentationen

      • Prozess-Entwicklung und Implementierung (in Anlehnung an ITIL)

        • IT Service Continuity Management
        • Change Management
        • Incident Management
        • Problem Management
        • Access Management
        • Konzeption, Planung und Implementierung, sowie Mitarbeiterausbildung

      Produkte / Standards / Erfahrungen / Methoden

      Anwendungen/ Tools/ Utilities

      • IPv6
      • IPv4
      • MS Office
      • MS Project
      • MS Visio
      • CAPT (ITSCM - Continuity Action Planning Tool)
      • GFI LANguard Network Security Scanner
      • Kenntnisse im Bereich Netzwerke, TCP/IP, DNS, DHCP, WINS, Netzwerktopologien und Routing

      Besondere Leistungen oder Erfolge:

      • Redesign und Implementierung des ITSCM (IT-Notfallmanagement) mehrerer deutscher Großbanken
      • Unterstützung bei der Implementierung der ITIL Prozesse Incident, Problem und Change mit der Toolunterstützung Maximo in der Bundeswehr (Herkules Projekt)
      • Reorganisation und Ablauforganisation der 4 Bundeswehr Rechenzentren Standorten zu einem logischen Rechenzentrum (Herkules Projekt)
      • Erstellung eines IT-Notfallhandbuchs (Disaster Recovery Planning) eines Rechenzentrum für einen IT-Dienstleister im Luftfahrtbereich und einem IT-Dienstleister der Stahlindustrie
      • Projektleitung, BCM Service Dienstleister Facility Management & Human Resources.
      • Aufbau & Einführung eines Gesamt BCP in einer deutschen Großbank
      • Aufbau und Inbetriebnahme eines IT-Trainings-Centers
      • Mehrjährige Tätigkeit als technischer IT-Trainer in den Bereichen Windows Server und Novell Netware

      Betriebssysteme

      IBM OS/2 LAN Server
      3.x ? 4.x
      Microsoft Active Directory Services (ADS)
      MS DOS 3.x ? 6.0
      Novell NetWare
      NDS, 7, 6.5, 6.0, 5.0, 4.x, 2.x ? 3.12
      Novell ZEN Works for Desktops
      1.x - 10.x
      Windows
      2000, 2003, 8.1, 7, Vista, XP, NT3.5, NT4, 95, 98, ME
      Windows Server
      2008, 2008 R2, 2012, 2012 R2

      Programmiersprachen

      Basic
      Scripting

      Datenbanken

      Access

      Datenkommunikation

      Ethernet
      Fax
      IBM LAN Server
      Internet, Intranet
      ISDN
      LAN, LAN Manager
      NetBeui
      NetBios
      Novell
      OS/2 Netzwerk
      Router
      SMTP
      TCP/IP
      Token Ring
      Windows Netzwerk
      Winsock

      Hardware

      CD-Writer / Brenner
      Desktop
      Drucker
      Iomega
      Modem
      PC
      Scanner
      Server
      Soundkarten

      Branchen

      Branchen

      • Seminarhäuser
      • Versicherungen
      • Banken
      • Projektfirmen
      • Handel
      • Luft- und Raumfahrt
      • Pharmazie
      • Börse
      • Handwerk
      • Behörden
      • sonstige Industrie
      • Stahlindustrie
      • Kommunalwesen
      • Verteidigung (BMVG)

      Vertrauen Sie auf Randstad

      Im Bereich Freelancing
      Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

      Fragen?

      Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

      Das Freelancer-Portal

      Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.