Durchführung eines ISO 27001 Pre-Audits zur Vorbereitung auf eine ISO 27001 Zertifizierung, Unterstützung und Beratung in Bezug auf die notwendigen Prozesse, Richtlinien und Verfahren, Unterstützung bei der Erstellung relevanter Dokumente
Durchführung von Interviews zur Schutzbedarfsfeststellung, Bewertung und Umsetzung der Schutzbedarfsfeststellung, Unterstützung beim Aufbau eines geeigneten Risikomanagementprozesses, Erstellung einer geeigneten Risikomethodik
Vorbereitung Notfallübung (Schreibtischtests), Vorbereitung Unterlagen für Schreibtischtests
Durchführung interner Audits auf der Basis der ISO 27001 und §11 Abs. 1a EnWG und §8a BSIG
Unterstützung bei der Erstellung eines Sicherheitskonzeptes gem. BSI (für ISIS 12) für den VoIP-Einsatz
Unterstützung eines städt. Unternehmens bei der Vorbereitung auf eine §8a BSIG-Prüfung
Zusammenarbeit mit einem Dienstleister im Umfeld der KRITIS-Verordnung des Bundes (§8a BSIG), Konzeption, Aufbau und Umsetzung von Informationssicherheitsmanagementsystemen (ISMS) auf der Basis der ISO 27001, Erstellung von Informationssicherheitsleitlinien und Informationssicherheitsrichtlinien, Prozessen zur Informationssicherheit, Informationssicherheitskonzepten und Risikobewertungen
Durchführung interner Audits auf der Basis der ISO 27001 und §11 Abs. 1a EnWG
Ermittlung von technisch-organisatorischen Maßnahmen (TOMs) gem. DSGVO, Ergebniszusammenstellung, Bericht über Abweichungen
Coaching eines angehenden Banken-Vorstands zum Thema Informationssicherheit
Unterstützung eines mittelständischen Zulieferers aus der Luftfahrtindustrie (Produktion) bei der Erstellung relevanter Sicherheitsrichtlinien, Unterstützung bei der Dokumentation und
Einführung, Workshops
Unterstützung eines Landesrechenzentrums (Behörde) bei dem Aufbau eines BSI-konformen Sicherheitsmanagementsystem
Durchführung eines internen Audits auf Basis des IT-Grundschutzes bei einem IT-Dienstleistungszentrums eines Bundeslandes (IT-DLZ), Planung, Befragung, Abschlussbericht
Unterstützung eines Kleinstunternehmens in der Automobilzulieferindustrie bei der Vorbereitung auf eine ISO 27001 Zertifizierung
Aufgaben und Ergebnisse
(Technische) Umgebung
Konzern, heterogene Netzwerk- und Systemumgebung, externe Gesellschaften, SAN-Systeme, IAMSysteme
(Basis AD), Microsoft-Produkte, verteilte Standorte, Großrechner
Eingesetzte Technologie
IT-Service-Management und Informationssicherheitsmanagement, ISO 27001, COBIT5, BSI Grundschutz, MaRisk (KWG), PCI DSS
Aufgaben und Ergebnisse
Technische Umgebung
Heterogene Netzwerk- und Systemumgebung, Windows, Unix, HP-Router/-Switches
Eingesetzte Technologie
ISO 27001:2013
Aufgaben und Ergebnisse
Technische Umgebung
Heterogene Netzwerk- und Systemumgebung, Windows, Unix, HP-Router/-Switches
Eingesetzte Technologie
BSI Grundschutz, Verinice
Aufgaben und Ergebnisse
Technische Umgebung
Verteilte Systeme (Windows, Linux, HostOS), ausgelagerte Infrastruktur, dezentrale Vernetzung (Cisco)
Eingesetzte Technologie
Vorgaben der ISO 27001, Rahmenwerk des Kunden (SITB, Sicherer IT-Betrieb), BSI Grundschutzkataloge
weitere Projekte auf Anfrage
Besonderheiten
Über mich
Technologien & Produkte
Kontext
Aufgaben und Ergebnisse
(Technische) Umgebung
Eingesetzte Technologie
Mehrjährige Berufserfahrung als Senior Consultant auf dem Gebiet der IT- und Informations-Sicherheit, Datenschutz und BCM (Business Continuity Management). Die Schwerpunkte liegen dabei in der Beratung und Einführung von IT-Compliance, IT-Governance, Information Security Management Systemen (ISMS) auf Basis der ISO 27001 und der BSI Grundschutzkataloge. Unterstützung im Bereich des Datenschutzes als Berater oder externer Datenschutzbeauftragter, externer IT-Sicherheitsbeauftragter, sowie bei der Vorbereitung, Planung und Umsetzung von Maßnahmen im Rahmen des Business Continuity Managements. Unterstützung von Kunden bei der Vorbereitung auf Zertifizierungen, Coaching bei der Einführung von Richtlinien und Konzepten, Unterstützung und Umsetzung bei der Planung und Konzeption von technischen Lösungen über organisatorische Maßnahmen bis hin zu Sensibilisierungs- und Awareness-Programmen.
Tätig als ISO 27001 Lead Auditor für div. Zertifizierungsstellen, Zusatzqualifikation zur Auditierung von Strom- und gasversogungsnetzbetreibern gem. IT-Sicherheitskatalog der BNetzA nach § 11(1a) EnWG, Zugelassener Prüfer für Prüfverfahrens-kompetenz nach § 8a BSIG.
BSI zertifizierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz (BSI Grundschutz Auditor) und BSI zertifizierter IS-Revisions- und Beratungsexperte (IS-Revisor).
Geboren 1964, Studium der Informatik an der FH in Nürnberg, mit Schwerpunkt "Technische Informatik", Abschluss als Diplom Informatiker. U. a beteiligt an der Erstellung verschiedener Whitepapers zum Thema Informationssicherheit in UCC-Umgebungen, der EU-Zahlstelle (Anforderungen der EU in Bezug auf IT-Sicherheit bei Landesbehörden), der Novellierung des BDSG, sowie an einem Artikel zur Informationssicherheit im Gesundheitswesen in der Ausgabe des KH-IT Journals.
Mehrfache Tätigkeiten als Referent, Experte und Trainer zu den Themen Informationssicherheit, Datenschutz, IT-Compliance und -Governance, sowie IT-BCM (Notfallplanung).
Das eigene Unternehmen (SECIANUS GmbH & CO. KG) ist ein vom BSI zertifizierter IT-Sicherheitsdienstleister in den Geltungsbereichen IS-Revision und damit zugelassen, Prüfungen gem. §8a BSIG durchzuführen und ggü. dem BSI zu dokumentieren.
Vollzeit-Projekte (100% vor Ort) nur in Absprache möglich
Durchführung eines ISO 27001 Pre-Audits zur Vorbereitung auf eine ISO 27001 Zertifizierung, Unterstützung und Beratung in Bezug auf die notwendigen Prozesse, Richtlinien und Verfahren, Unterstützung bei der Erstellung relevanter Dokumente
Durchführung von Interviews zur Schutzbedarfsfeststellung, Bewertung und Umsetzung der Schutzbedarfsfeststellung, Unterstützung beim Aufbau eines geeigneten Risikomanagementprozesses, Erstellung einer geeigneten Risikomethodik
Vorbereitung Notfallübung (Schreibtischtests), Vorbereitung Unterlagen für Schreibtischtests
Durchführung interner Audits auf der Basis der ISO 27001 und §11 Abs. 1a EnWG und §8a BSIG
Unterstützung bei der Erstellung eines Sicherheitskonzeptes gem. BSI (für ISIS 12) für den VoIP-Einsatz
Unterstützung eines städt. Unternehmens bei der Vorbereitung auf eine §8a BSIG-Prüfung
Zusammenarbeit mit einem Dienstleister im Umfeld der KRITIS-Verordnung des Bundes (§8a BSIG), Konzeption, Aufbau und Umsetzung von Informationssicherheitsmanagementsystemen (ISMS) auf der Basis der ISO 27001, Erstellung von Informationssicherheitsleitlinien und Informationssicherheitsrichtlinien, Prozessen zur Informationssicherheit, Informationssicherheitskonzepten und Risikobewertungen
Durchführung interner Audits auf der Basis der ISO 27001 und §11 Abs. 1a EnWG
Ermittlung von technisch-organisatorischen Maßnahmen (TOMs) gem. DSGVO, Ergebniszusammenstellung, Bericht über Abweichungen
Coaching eines angehenden Banken-Vorstands zum Thema Informationssicherheit
Unterstützung eines mittelständischen Zulieferers aus der Luftfahrtindustrie (Produktion) bei der Erstellung relevanter Sicherheitsrichtlinien, Unterstützung bei der Dokumentation und
Einführung, Workshops
Unterstützung eines Landesrechenzentrums (Behörde) bei dem Aufbau eines BSI-konformen Sicherheitsmanagementsystem
Durchführung eines internen Audits auf Basis des IT-Grundschutzes bei einem IT-Dienstleistungszentrums eines Bundeslandes (IT-DLZ), Planung, Befragung, Abschlussbericht
Unterstützung eines Kleinstunternehmens in der Automobilzulieferindustrie bei der Vorbereitung auf eine ISO 27001 Zertifizierung
Aufgaben und Ergebnisse
(Technische) Umgebung
Konzern, heterogene Netzwerk- und Systemumgebung, externe Gesellschaften, SAN-Systeme, IAMSysteme
(Basis AD), Microsoft-Produkte, verteilte Standorte, Großrechner
Eingesetzte Technologie
IT-Service-Management und Informationssicherheitsmanagement, ISO 27001, COBIT5, BSI Grundschutz, MaRisk (KWG), PCI DSS
Aufgaben und Ergebnisse
Technische Umgebung
Heterogene Netzwerk- und Systemumgebung, Windows, Unix, HP-Router/-Switches
Eingesetzte Technologie
ISO 27001:2013
Aufgaben und Ergebnisse
Technische Umgebung
Heterogene Netzwerk- und Systemumgebung, Windows, Unix, HP-Router/-Switches
Eingesetzte Technologie
BSI Grundschutz, Verinice
Aufgaben und Ergebnisse
Technische Umgebung
Verteilte Systeme (Windows, Linux, HostOS), ausgelagerte Infrastruktur, dezentrale Vernetzung (Cisco)
Eingesetzte Technologie
Vorgaben der ISO 27001, Rahmenwerk des Kunden (SITB, Sicherer IT-Betrieb), BSI Grundschutzkataloge
weitere Projekte auf Anfrage
Besonderheiten
Über mich
Technologien & Produkte
Kontext
Aufgaben und Ergebnisse
(Technische) Umgebung
Eingesetzte Technologie
Mehrjährige Berufserfahrung als Senior Consultant auf dem Gebiet der IT- und Informations-Sicherheit, Datenschutz und BCM (Business Continuity Management). Die Schwerpunkte liegen dabei in der Beratung und Einführung von IT-Compliance, IT-Governance, Information Security Management Systemen (ISMS) auf Basis der ISO 27001 und der BSI Grundschutzkataloge. Unterstützung im Bereich des Datenschutzes als Berater oder externer Datenschutzbeauftragter, externer IT-Sicherheitsbeauftragter, sowie bei der Vorbereitung, Planung und Umsetzung von Maßnahmen im Rahmen des Business Continuity Managements. Unterstützung von Kunden bei der Vorbereitung auf Zertifizierungen, Coaching bei der Einführung von Richtlinien und Konzepten, Unterstützung und Umsetzung bei der Planung und Konzeption von technischen Lösungen über organisatorische Maßnahmen bis hin zu Sensibilisierungs- und Awareness-Programmen.
Tätig als ISO 27001 Lead Auditor für div. Zertifizierungsstellen, Zusatzqualifikation zur Auditierung von Strom- und gasversogungsnetzbetreibern gem. IT-Sicherheitskatalog der BNetzA nach § 11(1a) EnWG, Zugelassener Prüfer für Prüfverfahrens-kompetenz nach § 8a BSIG.
BSI zertifizierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz (BSI Grundschutz Auditor) und BSI zertifizierter IS-Revisions- und Beratungsexperte (IS-Revisor).
Geboren 1964, Studium der Informatik an der FH in Nürnberg, mit Schwerpunkt "Technische Informatik", Abschluss als Diplom Informatiker. U. a beteiligt an der Erstellung verschiedener Whitepapers zum Thema Informationssicherheit in UCC-Umgebungen, der EU-Zahlstelle (Anforderungen der EU in Bezug auf IT-Sicherheit bei Landesbehörden), der Novellierung des BDSG, sowie an einem Artikel zur Informationssicherheit im Gesundheitswesen in der Ausgabe des KH-IT Journals.
Mehrfache Tätigkeiten als Referent, Experte und Trainer zu den Themen Informationssicherheit, Datenschutz, IT-Compliance und -Governance, sowie IT-BCM (Notfallplanung).
Das eigene Unternehmen (SECIANUS GmbH & CO. KG) ist ein vom BSI zertifizierter IT-Sicherheitsdienstleister in den Geltungsbereichen IS-Revision und damit zugelassen, Prüfungen gem. §8a BSIG durchzuführen und ggü. dem BSI zu dokumentieren.
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.
Vollzeit-Projekte (100% vor Ort) nur in Absprache möglich