Informationssicherheit, BSI Grundschutz, ISO 27001, §11 Abs. 1a EnWG, §8a BSIG, Datenschutz (DSGVO), Audits, Prüfungen, Beratung, iKfz3-Audits
Aktualisiert am 19.04.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.09.2024
Verfügbar zu: 30%
davon vor Ort: 50%
Cyber Security
ISO 27001
BSI Grundschutz
Auditor
BSI Grundschutz Berater
SITB
BSI IS-Revisor
DSGVO
Datenschutz
TiSAX-Beratung
Prüfungen nach §8a BSIG
Informationssicherheit
Deutsch
Muttersprache
Englisch
fließend
Französisch
Grundkenntnisse
Schwedisch
Umgangssprachlich

Einsatzorte

Einsatzorte

Nürnberg (+300km) München (+100km) Berlin (+20km) Frankfurt am Main (+20km) Stuttgart (+20km)
Deutschland
möglich

Projekte

Projekte

4 Jahre 5 Monate
2020-01 - heute

Informationssicherheit

externer ISB Office TISAX Microsoft-Umgebung
externer ISB

  • Schulungen und Awarenessmaßnahmen
  • Management-Reviews
  • Unterstützung bei Fragen zur Informationssicherheit
  • Risikoanalysen, falls notwendig

Office TISAX Microsoft-Umgebung
Ingenieurbüro, Automobilzulieferer, TISAX
5 Jahre 4 Monate
2019-02 - heute

Beratung und Unterstützung der IT und des ISB einer Stadt

Verinice BSI Grundschutzkataloge BSI Grundschutzkompendium ...
Beratung und Unterstützung der IT und des ISB einer Stadt bei der Umsetzung des BSI Grundschutzes, Durchführung von internen Audits, Coaching der Mitarbeiter in der Anwendung des BSI Grundschutzes, Erstellung von Konzepten und Unterlagen
  • Coaching in Bezug auf den BSI Grundschutz
  • Erstellung von Konzepten, Dokumenten, Unterlagen
  • Bewertung der umgesetzten Maßnahmen
  • Identifikation von Abweichungen, Empfehlungen zur Beseitigung
  • Interne Audits
  • Unterstützung/Durchführung bei der Strukturanalyse
  • Unterstützung/Durchführung bei der Schutzbedarfsfeststellung
  • Unterstützung/Durchführung bei der Durchführung des IT-Grundschutzcheck
  • Unterstützung/Durchführung bei der Risikoanalyse
  • Erstellung von Berichten
Verinice BSI Grundschutzkataloge BSI Grundschutzkompendium MS Office
Stadt
7 Jahre 2 Monate
2017-04 - heute

Offizielle Audittätigkeiten

Auditor / Lead Auditor ISO 27001 §11 Abs. 1a EnWG BSI Grundschutz ...
Auditor / Lead Auditor
  • Durchgeführte ISO 27001 Audits als Co- od. Lead-Auditor
  • Durchgeführte ISO 27001 Audits nach §11 Abs 1a EnWG als Co- od. Lead-Auditor
  • Durchgeführte Prüfungen nach §8a BSIG als Co- od. Lead-Auditor
  • Durchgeführte Audits auf der Basis von IT -Grundschutz als Co- od. Lead-Auditor
ISO 27001 §11 Abs. 1a EnWG BSI Grundschutz KRITIS §8a BSIG
Diverse
4 Monate
2023-04 - 2023-07

Durchführung der Erstzertifizierung gem. ISO 27001 auf Basis von IT-Grundschutz

Linux Virtualisierung Infrastructure as Code ...
  • Abstimmung Prüfvorgehen mit BSI
  • Dokumentenprüfung
  • Prüfplanerstellung
  • Prüfung der Umsetzung der Anforderungen des BSI-Grundschutzes im Rahmen eines Vor-Ort- und
  • Remote-Audits
  • Prüfdokumentation
  • Prüfbericht

Linux Virtualisierung Infrastructure as Code Leaderless Replication
IT-Dienstleister
1 Jahr 6 Monate
2022-02 - 2023-07

Definition und Festlegung von technisch-organisatorischen Maßnahmen (TOMs)

Heterogen Microsoft Office 365 ...
Definition und Festlegung von technisch-organisatorischen Maßnahmen (TOMs) gem. DSGVO für Gebäude und Räume (physikalische Sicherheit)
  • Ermittlung der vorhandenen technisch-organisatorischen Maßnahmen
  • Abgleich mit dem Stand der Technik
  • Aufzeigen von Verbesserungspotential bzw. Umsetzungsempfehlungen,
  • Beschreibung und Dokumentation der TOMs


Heterogen Microsoft Office 365 diverse Datenbank-Systeme ERP-System Befragung MS Office DSGVO
Handelsgesellschaft
1 Monat
2023-05 - 2023-05

Durchführung interner Audits zu §8a BSIG in Verb. mit einem Branchenstandard (B3S)

ISO 27001 ISO 27002 ISO 27005 ...
  • Auditplanung
  • Durchführung und Dokumentation der internen Audits
  • Ergebnisbericht

ISO 27001 ISO 27002 ISO 27005 ISO 27019 §8a BSIG B3S Abwasser
Städtischer Betrieb, Abwasserentsorgung
2 Monate
2023-04 - 2023-05

Prüfung und Erteilung eines Testats auf Basis des BSI IT-Grundschutzes

BSI-Grundschutz Excel Word ...
  • Erstellen Prüfplan
  • Dokumentenprüfung
  • Vor-Ort-Prüfung gem. Prüfplan
  • Dokumentation Prüfergebnis inkl. möglicher Verbesserungen
  • Erstellung Prüfbericht und Testat

BSI-Grundschutz Excel Word Windows Office
Behörde, Wasserversorgung
1 Monat
2023-04 - 2023-04

Prüfung des Umsetzungsstatus bei der Einführung eines Systems zur Angriffserkennung

Energieversorger Leitstellen für Energieversorger VIVAVIS ...
Prüfung des Umsetzungsstatus bei der Einführung eines Systems zur Angriffserkennung bei Energieversorgern gem. den Vorgaben des BSI Kontext
  • Prüfung der Anforderungen gegen IST-Zustandes
  • Identifikation von Mängeln
  • Prfdokumentation


Energieversorger Leitstellen für Energieversorger VIVAVIS Siemens Fernwirkköpfe d. Hersteller Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung des BSI
Energieversorger
1 Monat
2022-12 - 2022-12

Durchführung eines Teil-Audits bzw. Bewertungen des ISMS eines Finanzinstituts

Verteilte Systeme (Windows/Linux/HostOS) ausgelagerte Infrastruktur dezentrale Vernetzung (Cisco) ...
Teil-Audit eines vorhandenen ISMS (auf Basis des vom Unternehmen eingesetzten Rahmenwerkes), ISO 27001
  • Bewertung des Reifegrades des ISMS
  • Bewertung der durchgeführten Risikoanalyse
  • Teil-Audit anhand des institutseigenen Fragenkatalogs
  • Aufzeigen von Schwachstellen
  • Identifikation von Maßnahmen
  • Abgleich der vom Institut umgesetzten Maßnahmen mit der ISO 27001, Kap. 4 - 10
  • Abdeckung der Anforderungen aus dem KWG §25a, §25c, MaRisk
  • Bewertung der Umsetzung der identifizierten IT-Compliance-Vorgaben des Instituts
  • Erstellung eines Abschlußberichtes zum betriebenen ISMS angelehnt an die ISO 27001
Verteilte Systeme (Windows/Linux/HostOS) ausgelagerte Infrastruktur dezentrale Vernetzung (Cisco) Vorgaben der ISO 27001/ISO 27002 Rahmenwerk des Kunden (SITB/Sicherer IT-Betrieb) BSI Grundschutzkataloge
Bank
1 Monat
2022-11 - 2022-11

Durchführung eines Teil-Audits bzw. Bewertungen des ISMS eines Finanzinstituts

Verteilte Systeme (Windows/Linux/HostOS) ausgelagerte Infrastruktur dezentrale Vernetzung (Cisco) ...
Teil-Audit eines vorhandenen ISMS (auf Basis des vom Unternehmen eingesetzten Rahmenwerkes), ISO 27001
  • Bewertung des Reifegrades des ISMS
  • Bewertung der durchgeführten Risikoanalyse
  • Teil-Audit anhand des institutseigenen Fragenkatalogs
  • Aufzeigen von Schwachstellen
  • Identifikation von Maßnahmen
  • Abgleich der vom Institut umgesetzten Maßnahmen mit der ISO 27001, Kap. 4 - 10
  • Abdeckung der Anforderungen aus dem KWG §25a, §25c, MaRisk
  • Bewertung der Umsetzung der identifizierten IT-Compliance-Vorgaben des Instituts
  • Erstellung eines Abschlußberichtes zum betriebenen ISMS angelehnt an die ISO 27001
Verteilte Systeme (Windows/Linux/HostOS) ausgelagerte Infrastruktur dezentrale Vernetzung (Cisco) Vorgaben der ISO 27001/ISO 27002 Rahmenwerk des Kunden (SITB/Sicherer IT-Betrieb) BSI Grundschutzkataloge
Bank
1 Monat
2022-10 - 2022-10

Durchführung interner Audits auf der Basis der ISO 27001, BSI TR-03109-6 und BSI TR-03145-1

ISO 27001 ISO 27002 ISO 27005 ...
  • Auditplanung
  • Durchführung und Dokumentation der internen Audits
  • Ergebnisbericht
ISO 27001 ISO 27002 ISO 27005 BSI TR-03109-6 BSI TR-03145-1
Dienstleister Energiesektor
1 Monat
2022-09 - 2022-09

Durchführung einer Nachprüfung des iKfz3-Verfahren

Mindestsicherheitsanforderungen an die internetbasierte Fahrzeugzulassung (i-Kfz) für dezentrale Portale und Zulassungsbehörden des KBA (MSADP) Leitfaden des BSI zu IS-Kurzrevisionen ...
Durchführung einer Nachprüfung des iKfz3-Verfahren, Durchführung und Dokumentation der Prüfung, Durchführung einer ergänzenden IS-Revision nach Maßgabe des BSI zu IS-Revisionen
  • Dokumentenprüfung
  • Prüfung der Vorgaben aus den Mindestsicherheitsanforderungen an die internetbasierte Fahrzeugzulassung (i-Kfz) für dezentrale Portale und Zulassungsbehörden des KBA (MSADP)
  • Durchführung einer IS-Kurzrevision nach Maßgabe des BSI
  • Prüfplanerstellung
  • Begehung Standorte
  • Abschlussbericht und Mängelliste





Mindestsicherheitsanforderungen an die internetbasierte Fahrzeugzulassung (i-Kfz) für dezentrale Portale und Zulassungsbehörden des KBA (MSADP) Leitfaden des BSI zu IS-Kurzrevisionen BSI-Grundschutzstandards (200-1/200-2/200-3/11-4) BSI Grundschutzkompendium 2020 MS Office
Stadt, Zulassungebehörde
1 Jahr 5 Monate
2021-01 - 2022-05

Durchführung eines ISO 27001 Pre-Audits

ISO 27001 ISO 27002 ISO 27005 ...

Durchführung eines ISO 27001 Pre-Audits zur Vorbereitung auf eine ISO 27001 Zertifizierung, Unterstützung und Beratung in Bezug auf die notwendigen Prozesse, Richtlinien und Verfahren, Unterstützung bei der Erstellung relevanter Dokumente

  • Durchführung eines Pre-Audits zur Bewertung des aktuellen Standes des im Aufbau befindlichen ISMS
  • Bewertung des Zustandes, Ermittlung zusätzlicher Prozesse, Unterlagen, Richtlinien, etc.
  • Bewertung der umgesetzten Maßnahmen
  • Erstellung bzw. Unterstützung bei der Erstellung von Konzepten, Richtlinien, Dokumenten, Unterlagen, etc.
  • Durchführung eines internen Audits
  • Unterstützung/Durchführung bei der Risikoanalyse
  • Unterstützung bei der Integration von ISO 27001-Anforderungen in das bestehende QMS (Qualitätsmanagement-System)
  • Coaching des Informationssicherheitsbeauftragten
  • Vorbereitung auf eine ISO 27001 Zertifizierung

ISO 27001 ISO 27002 ISO 27005 ISO 27019 MS Office
Unternehmen, Softwareentwicklung
1 Monat
2022-02 - 2022-02

Durchführung interner Audits zu §8a BSIG in Verb. mit einem Branchenstandard (B3S)

ISO 27001 ISO 27002 ISO 27005 ...
  • Auditplanung
  • Durchführung und Dokumentation der internen Audits
  • Ergebnisbericht
ISO 27001 ISO 27002 ISO 27005 ISO 27019 §8a BSIG B3S Abwasser
Städtischer Betrieb, Abwasserentsorgung
1 Monat
2022-01 - 2022-01

Durchführung interner Audits auf der Basis der ISO 27001 und §11 Abs. 1a EnWG und §8a BSIG

ISO 27001 ISO 27002 ISO 27005 ...
  • Auditplanung
  • Durchführung und Dokumentation der internen Audits
  • Ergebnisbericht

ISO 27001 ISO 27002 ISO 27005 ISO 27019 §11 Abs. 1a EnWG §8a BSIG
Energieversorger, Wasserversorgung
1 Jahr 6 Monate
2020-04 - 2021-09

Unterstützung beim Aufbau eines grundlegenden ISMS

BSI-Grundschutz Standard 200-1 und 200-2 Office Verinice
Unterstützung beim Aufbau eines grundlegenden ISMS nach BSI-Grundschutz Kompendium (Grundschutz neu), Beratung zu Sicherheitskonzepten und Umsetzungsempfehlungen, Vorbereitung für eine IS-Revision bzgl. iKfZ des KBA
  • Unterstützung bei der Erfassung (Strukturanalyse)
  • Unterstützung und Coaching bei der Schutzbedarfsfeststellung
  • Unterstützung bei der Modellierung und Durchführung der Abbildung in Verinice
  • Erstellung notwendiger Dokumente
  • Coaching Risikoanalyse
  • Gemeinsame Durchführung des IT-Grundschutzchecks
BSI-Grundschutz Standard 200-1 und 200-2 Office Verinice
Behörde, Landratsamt
4 Monate
2021-03 - 2021-06

Aufbau eines Risikomanagementprozesses

VDV 440 VDV 4400 IEC 62443 ...

Durchführung von Interviews zur Schutzbedarfsfeststellung, Bewertung und Umsetzung der Schutzbedarfsfeststellung, Unterstützung beim Aufbau eines geeigneten Risikomanagementprozesses, Erstellung einer geeigneten Risikomethodik

  • Unterstützung bei/Durchführung der Schutzbedarfsfeststellung
  • Unterstützung bei der Erstellung einer angemessenen Risikomethodik und des Risikohandbuchs 
  • Abgleich der Risiken von Hersteller und Betreiber
  • Durchführung der Risikomethodik
  • Unterstützung bei/Durchführung der Risikoanalyse
  • Erstellung von Berichten

VDV 440 VDV 4400 IEC 62443 ISO 27001 ISO 27002 ISO 27005 BSI Grundschutz MS Office
Städtischer Verkehrsbetrieb, Fahrzeugzulassung
1 Jahr 1 Monat
2020-01 - 2021-01

Vorbereitung Notfallübung

MS Office

Vorbereitung Notfallübung (Schreibtischtests), Vorbereitung Unterlagen für Schreibtischtests

  • Sichtung Notfallhandbuch
  • Ableiten von Fragebögen zum Umgang mit Notfällen für festgelegte Prozesse
  • Durchführung des Schreibtischtests
  • Befragung der Verantwortlichen zur Handlungsfähigkeit
  • Abgleich mit den beschriebenen Notfallbeschreibungen

MS Office
Finanzdienstleister, Bank
3 Jahre 11 Monate
2017-02 - 2020-12

Datenschutz

externer Datenschutzbeauftragter für ein Pflege- und Seniorenheim BDSG verinice Excel ...
externer Datenschutzbeauftragter für ein Pflege- und Seniorenheim
  • Externer Datenschutzbeauftragter
  • Erstellen und führen des Verfahrensverzeichnisses
  • Prüfung von ADV-Verträgen gem. §11 BDSG
  • Schulung und Sensibilisierung der Mitarbeiter
  • Beratung und Unterstützung der Geschäftsführung
BDSG verinice Excel Microsoft Apple
Gesundheitswesen, Pflege- und Betreuungseinrichtung
1 Monat
2020-10 - 2020-10

Durchführung interner Audits

ISO 27001 ISO 27002 ISO 27005 ...

Durchführung interner Audits auf der Basis der ISO 27001 und §11 Abs. 1a EnWG und §8a BSIG

  • Auditplanung
  • Durchführung und Dokumentation der internen Audits
  • Ergebnisbericht

ISO 27001 ISO 27002 ISO 27005 ISO 27019 §11 Abs. 1a EnWG §8a BSIG
Energieversorger, Wasserversorgung
6 Monate
2020-02 - 2020-07

Sicherheitskonzept gem. BSI (für ISIS 12) für den VoIP-Einsatz

Cisco Unify SIP/IP-Telefonie ...

Unterstützung bei der Erstellung eines Sicherheitskonzeptes gem. BSI (für ISIS 12) für den VoIP-Einsatz

  • Erstellung der Grundlage des Sicherheitskonzeptes
  • Berücksichtigung für ISIS12 relevanter Bausteine aus dem BSI-Grundschutz
  • Umsetzungsempfehlungen

Cisco Unify SIP/IP-Telefonie Office BSI-Grundschutz ISIS12
Behörde
10 Monate
2019-08 - 2020-05

Vorbereitung auf eine BSI-Grundschutzzertifizierung

Berater BSI Grundschutz Verinice
Berater

  • Unterstützung bei der Netzplanerstellung (konsolidierter Netzplan)
  • Unterstützung bei der Festlegung des Verbundes
  • Workshop Risikomethodik und -analyse
  • Erstellung eines benutzerdefinierten Bausteins für Leitstellen
  • Unterstützung bei der Modellierung

BSI Grundschutz Verinice
Behörde
8 Monate
2019-05 - 2019-12

Vorbereitung auf eine §8a BSIG-Prüfung

Berater ISO 27001 ISO 27002 ISO 27005 ...
Berater

Unterstützung eines städt. Unternehmens bei der Vorbereitung auf eine §8a BSIG-Prüfung

  • Unterstützung bei der Erstellung von Richtlinien und Anweisungen
  • Unterstützung bei der Umsetzung in Verinice
  • Abstimmung von Maßnahmen

ISO 27001 ISO 27002 ISO 27005 Verinice
Städtisches Unternehmen
1 Jahr 1 Monat
2018-12 - 2019-12

Informationssicherheitsmanagementsysteme (ISMS) auf der Basis der ISO 27001

Berater ISO 27001 ISO 27002 ISO 27005 ...
Berater

Zusammenarbeit mit einem Dienstleister im Umfeld der KRITIS-Verordnung des Bundes (§8a BSIG), Konzeption, Aufbau und Umsetzung von Informationssicherheitsmanagementsystemen (ISMS) auf der Basis der ISO 27001, Erstellung von Informationssicherheitsleitlinien und Informationssicherheitsrichtlinien, Prozessen zur Informationssicherheit, Informationssicherheitskonzepten und Risikobewertungen

  • Unterstützung bei und Erstellung von Informationssicherheitsleitlinien und Informationssicherheitsrichtlinien
  • Unterstützung bei der Einführung der Informationssicherheitsleitlinien und Informationssicherheitsrichtlinien
  • Coaching der beteiligten Führungskräfte
  • Durchführung und Etablierung eines Prozesses zur Erstellung von Sicherheitskonzepten
  • Unterstützung bei der Erstellung und Einführung einer Informationssicherheitsrisikomethodik
  • Unterstützung und Coaching beim Aufbau eines Informationssicherheitsmanagementsystems

ISO 27001 ISO 27002 ISO 27005 BSI Grundschutzkompendien §8a BSIG KRITIS
Gesundheitswesen
1 Monat
2019-10 - 2019-10

Durchführung interner Audits

Auditor ISO 27001 ISO 27002 ISO 27005 ...
Auditor

Durchführung interner Audits auf der Basis der ISO 27001 und §11 Abs. 1a EnWG

  • Auditplanung
  • Durchführung und Dokumentation der internen Audits
  • Ergebnisbericht

ISO 27001 ISO 27002 ISO 27005 ISO 27019
Energieversorger, Wasserversorgung
2 Monate
2019-09 - 2019-10

Unterstützung einer Bank in Bezug auf Business Continuity Management und Vorbereitung einer Notfallübung

Berater Business Continuity Management IT-Notfallkonzept
Berater
  • Bewertung der Notfalldokumentation
  • Vorbereitung einer IT-Notfallübung
  • Erstellung Drehbuch/Handlungsanweisungen für die Notfallübung
  • Durchführung/Begleitung der Übung (Englisch)
  • Ergebnisprotokollierung
  • Ergebnisbericht (English)
Business Continuity Management IT-Notfallkonzept
Finanzdienstleister
6 Monate
2019-05 - 2019-10

DSGVO

Berater Heterogen Microsoft Office 365 ...
Berater

Ermittlung von technisch-organisatorischen Maßnahmen (TOMs) gem. DSGVO, Ergebniszusammenstellung, Bericht über Abweichungen

  • Ermittlung der vorhandenen technisch-organisatorischen Maßnahmen
  • Abgleich mit dem Stand der Technik
  • Aufzeigen von Verbesserungspotential bzw. Umsetzungsempfehlungen,
  • Mängelbericht
  • Vorstandspräsentation

Heterogen Microsoft Office 365 diverse Datenbank-Systeme ERP-System Befragung MS Office DSGVO
Handelsgesellschaft
1 Jahr 1 Monat
2018-07 - 2019-07

Vorbereitung auf ISO 27001 Zertifizierung

Berater ISO 27001 BSI Grundschutz Risikomanagement ...
Berater
Unterstützung eines mittelständischen EDV- und Kommunikationsdienstleistungsunternehmens bei der Vorbereitung auf eine ISO 27001 Zertifizierung 
  • Unterstützung bei der Erstellung von Richtlinien
  • Unterstützung bei der Erstellung einer angemessenen Risikomethodik und des Risikohandbuchs 
  • Integration von ISO 27001-Anforderungen in das bestehende QMS (Qualitätsmanagement-System)
  • Coaching des Informationssicherheitsbeauftragten
  • Vorbereitung auf eine ISO 27001 Zertifizierung
  • Berücksichtigung von Anforderungen aus der Informationssicherheit bei der Einführung eines neuen ERP-Systems

ISO 27001 BSI Grundschutz Risikomanagement DSGVO Office
ITK-Dienstleister
1 Monat
2019-04 - 2019-04

Coaching zum Thema Informationssicherheit

Coach Powerpoint ISO 27001 IT-Grundschutz ...
Coach

Coaching eines angehenden Banken-Vorstands zum Thema Informationssicherheit

  • Grundlegendes zu Informationssicherheitsmanagement-Systemen
  • Überblick und Inhalte der DIN EN ISO/IEC 27001
  • Überblick und Inhalte des BSI-Grundschutzes
  • Abgrenzung BSI Grundschutz und ISO/IEC 27001
  • Relevanz des §8a BSIG (KRITIS-Verordnung) für den Bankensektor
  • Verbindungen zwischen aufsichtsrechtlichen Anforderungen (MaRISK, BAIT, etc.), EU NIS-Richtlinie, §8a BSIG und den Informationssicherheitsstandards
  • Verbindung zwischen dem gesamtunternehmerischen Risikomanagement und dem Risikomanagement der Informationssicherheit

Powerpoint ISO 27001 IT-Grundschutz regulatorische Vorgaben MaRISK BAIT
Finanzinstitut, Bank
8 Monate
2018-05 - 2018-12

Erstellung relevanter Sicherheitsrichtlinien

Berater ISO 27001 ITILv3 Office
Berater

Unterstützung eines mittelständischen Zulieferers aus der Luftfahrtindustrie (Produktion) bei der Erstellung relevanter Sicherheitsrichtlinien, Unterstützung bei der Dokumentation und Einführung, Workshops

  • Erstellung von Richtlinien und Anweisung
  • Bewertung vorhandener Dokumentationen und Anweisungen
  • Unterstützung beim Aufbau und Umsetzung grundlegender Informationssicherheitsprozesse
  • Abstimmung der Vorgaben mit der gleichzeitig stattfindenden Einführung grundlegender EDV-prozesse (ITIL)
  • Coaching der Beteiligten zum Thema Informationssicherheit
  • Präsentation und Abstimmung der erstellten Ergebnisse

ISO 27001 ITILv3 Office
Luftfahrtindustrie, Produktion
1 Jahr 4 Monate
2017-03 - 2018-06

Aufbau eines BSI-konformen Sicherheitsmanagementsystems

Berater
Berater

Unterstützung eines Landesrechenzentrums (Behörde) bei dem Aufbau eines BSI-konformen Sicherheitsmanagementsystem

  • Durchführung von Gruppierungen von sicherheitsrelevanten Komponenten
  • Modellierung der Anforderungen an die gruppierten Elemente
  • Durchführung von Basis-Sicherheitschecks (BSC) für die modellierten Komponenten
  • Abgleich mit bereits vorhandenen Unterlagen und bereits durchgeführten BSCs
  • Unterstützung bei dem Aufbau und der Modellierung in verinice

Windows-Server Windows-Clients Thin-Clients Terminalserver Active-Directory BSI Grundschutzkataloge verinice
Behörde, Rechenzentrum
2 Monate
2018-03 - 2018-04

Erarbeitung einer Firewall-Strategie (Strategie-Dokument)

Berater SO 27001 ISO 27002 NIST-Standards ...
Berater
Erarbeitung einer Firewall-Strategie (Strategie-Dokument) für die Entscheider eines Automobilherstellers, Berücksichtigung von Best Practices und zukünftigen Bedrohungsszenarie
  • Erstellung eines Strategie-Dokumentes
  • Darstellung IST-Zustand
  • Abgleich IST-Zustand mit Best Practices und Vorgaben aus der ISO 27001, dem BSI Grundschutz, NIST-Standards, etc.
  • Aufzeigen zukünftiger Herausforderungen
SO 27001 ISO 27002 NIST-Standards BSI Grundschutz KRITIS-Verordnung des Bundes Diverse Firewall-Systeme
Automobilhersteller
1 Monat
2018-02 - 2018-02

Durchführung eines internen Audits

Linux SAN NAS ...

Durchführung eines internen Audits auf Basis des IT-Grundschutzes bei einem IT-Dienstleistungszentrums eines Bundeslandes (IT-DLZ), Planung, Befragung, Abschlussbericht

  • Abstimmung des Vorgehens mit der Beauftragten für IT-Sicherheit des IT-DLZ
  • Dokumentenprüfung
  • Erstellung Prüfplan (Audit-Plan)
  • Sichtung notwendiger Unterlagen
  • Befragung, Audit festgelegter Fachbereiche
  • Auditbericht inkl. Vorschläge zur Verbesserung/Beseitigung von Abweichungen

Linux SAN NAS Brocade Windows Active Directory backup-Lösung Monitoring und Logging BSI Grundschutz
Behörde, Rechenzentrum
1 Jahr 1 Monat
2017-02 - 2018-02

Vorbereitung auf ISO 27001 Zertifizierung

ISO 27001 verinice Windows

Unterstützung eines Kleinstunternehmens in der Automobilzulieferindustrie bei der Vorbereitung auf eine ISO 27001 Zertifizierung

  • Unterstützung bei der Erstellung von Richtlinien
  • Unterstützung bei der Erstellung einer angemessenen Risikomethodik und des Risikohandbuchs 
  • Integration von ISO 27001-Anforderungen in das bestehende QMS (Qualitätsmanagement-System)
  • Coaching des Informationssicherheitsbeauftragten

ISO 27001 verinice Windows
Automobilzulieferer, Dienstleister
5 Monate
2017-06 - 2017-10

Berater Einführung ISO 27001

Berater ISO 27001 BDSG
Berater
  • Sichtung vorhandene Unterlagen
  • Verbesserungs- und Ergänzungsvorschläge
  • Erstellung relevanter Unterlagen
  • Unterstützung bei der Erstellung und Bewertung des Anwendbarkeitsbereich/SOA
  • Befragung der betroffenen IT-Bereiche
  • SOLL/IST-Abgleich gegen die Anforderungen aus der ISO 27001
  • Abstimmung und Unterstützung des ISB
verinice
ISO 27001 BDSG
Kassenärtzliche Vereinigung
2 Jahre 2 Monate
2015-05 - 2017-06

Beratung, Vorbereitung und Umsetzung

Berater, Consultant ISO27001 VDA Checklist zur Informationssicherheit VDA Empfehlungen zum Prototypenschutz
Berater, Consultant
  • Konsolidierung von Audit-Ergebnissen
  • Erstellung eines Maßnahmenplans
  • Priorisierung des Maßnahmenplans
  • Beratung bei der Umsetzung der identifizierten Maßnahmen
  • Abstimmung der Vorgehensweise mit lokalen Standorten und der amerikanischen Konzernmutter
  • Vorbereitung und Unterstützung bei einem Audit
  • Analyse des aktuellen Zustandes der Informationssicherheit
  • Erstellung relevanter Richtlinien und Arbeitsanweisungen
  • Erstellung von Schulungs-/Awareness-Material (deutsch/englisch)
  • Bewertung und Maßnahmenempfehlungen zur physischen und Netzwerk Sicherheit
  • Einweisung der an den Standorten ernannten (Informations-)Sicherheitsverantwortlichen
ISO 27001 VDA
ISO27001 VDA Checklist zur Informationssicherheit VDA Empfehlungen zum Prototypenschutz
Automotive
Remote / vor Ort beim Kunden
1 Monat
2017-01 - 2017-01

Unterstützung eines mittelständischen Unternehmens aus der Industrie (>15.000 Mitarbeiter welt-weit) bei der Erstellung einer Ausschreibung für diverse IT-Dienstleistungen, Bewertung und Empfehlungen zu Vorgaben an die Informationssicherheit.

  • Vorgaben für die Ausschreibung in Bezug auf Informationssicherheit
  • Bewertung der auszuschreibenden Leistungen
Heterogene Betriebsumgebung ausgelagerte Serviceeinheiten weltweite Standorte
Mittelstand, Industrie, Automobilzulieferer,
1 Monat
2016-11 - 2016-11

Durchführung eines Audits bzw. Bewertungen des ISMS eines Finanzinstituts

  • Bewertung des Reifegrades des ISMS
  • Bewertung der durchgeführten Risikoanalyse
  • Audit anhand des institutseigenen Fragenkatalogs
  • Aufzeigen von Schwachstellen
  • Identifikation von Maßnahmen
  • Abgleich der vom Institut umgesetzten Maßnahmen mit der ISO 27001, Kap. 4 - 10
  • Abdeckung der Anforderungen aus dem KWG §25a, §25c, MaRisk
  • Bewertung der Umsetzung der identifizierten IT-Compliance-Vorgaben des Instituts
  • Erstellung eines Abschlußberichtes zum betriebenen ISMS angelehnt an die ISO 27001
Verteilte Systeme (Windows Linux HostOS) ausgelagerte Infrastruktur dezentrale Vernetzung (Cisco) Vorgaben der ISO 27001 ISO 27002 Rahmenwerk des Kunden (SITB Sicherer IT-Betrieb) BSI Grundschutzka-taloge
Bank, Audit eines vorhandenen ISMS (auf Basis des vom Unternehmen eingesetzten Rahmenwerkes), ISO 27001
1 Monat
2016-08 - 2016-08

Teilaudits bei einem Konzern aus dem Banken & Versicherungsumfeld nach dessen eigenem Informationssicherheitssystems und Informationssicherheitsrahmenwerk. Überprüfung der konzerneigenen Vorgaben

  • Überprüfung von Dokumenten auf Einhaltung der konzerneigenen Informationssicherheitsvorgaben
  • Befragung der Fachbereiche
  • Ermittlung von Abweichungen
  • Empfehlung von Maßnahmen zur Beseitigung der Feststellungen
  • Erstellung eines Abschlussberichtes
Konzern heterogene Netzwerk- und Systemumgebung externe Gesellschaften SAN-Systeme IAM-Systeme (Basis AD) Microsoft-Produkte verteilte Standorte Großrechner IT-Service-Management und Informationssicherheitsmanagement ISO 27001 COBIT5 BSI Grundschutz MaRisk (KWG) PCI DSS
Konzern, Banken & Versicherungen
1 Monat
2016-07 - 2016-07

Planung, Konzeption und Durchführung einer Notfallübung, Überprüfung des Notfallhandbuchs des Kunden

  • Konzeption der Notfallübung in Zusammenarbeit mit dem Kunden
  • Planung einer Notfallübung
  • Erstellung eines Drehbuchs
  • Planung von Szenarien
  • Durchführung der Notfallübung
  • Identifikation von Verbesserungsmöglichkeiten
  • Abschlussbericht
Notfallbeauftragter des Instituts Vorstände des Finanzinstituts Mitarbeiter des Finanzinstituts Rahmenwerk des Kunden (BCM-Tool der SIZ) Rahmenwerk des Kunden Word
Finanzinstitut
4 Monate
2016-03 - 2016-06

Unterstützung einer Landesbehörde bei der Vorbereitung auf eine BSI Grundschutzzertifi-zierung, tätig im Bereich SAN/NAS, Erstellung von Sicherheitskonzepten zu SAN/NAS, Durchführung von Basis-Sicherheitschecks im Bereich SAN/NAS

  • Erstellung eines Sicherheitskonzeptes nach BSI Grundschutz zum Betrieb von SAN/NAS-Lösungen
  • Durchführung von Basissicherheitschecks im Bereich SAN/NAS
  • Qualitätssicherung der Betriebshandbücher
  • Analyse und Verbesserung des aktuellen Zustandes der Informationssicherheit
Fibre Channel Komponenten SAN-Komponenten NAS-Komponenten heterogene Betriebsumgebung BSI Grundschutz 14. Ergänzungslieferung
Landesbehörde, RZ-Betrieb
6 Monate
2015-07 - 2015-12

Unterstützung eines Herstellers von Baustoffen bei der Bewertung der aktuellen Netzwerkstruktur, Identifikation von Schwachstellen, aufzeigen von Verbesserungspotential, Sensibilisierung zur Informationssicherheit

IT Security Berater ISO 27001 BSI Grundschutz Informationssicherheit
IT Security Berater
  • Bewertung der aktuellen Netzwerkinfrastruktur (WAN)
  • Bewertung des geplanten WLAN-Konzeptes
  • Aufzeigen von Schwachstellen
  • Vorschläge zur Verbesserung der Informationssicherheit
Excel ISO 27001 ISO 27002 BSI Grundschutzkataloge
ISO 27001 BSI Grundschutz Informationssicherheit
Oberursel / Remote
1 Monat
2015-11 - 2015-11

Tätigkeit als Trainer, Schulung zum BDSG, ?Ausbildung zum Datenschutzbeauftragtem? und ?Technische Grundlagen für Datenschutzbeauftragte?

  • Erstellung von Trainingsmaterial
  • Durchführung der Schulungen
Netzwerk Grundlagen Netzwerk Tools Wireshark Cain&Abel Crypttool Word Visio PowerPoint ISO 27001 ISO 27002 BSI Grundschutzkataloge Bundesdatenschutzgesetz (BDSG)
Training, Schulungen, Awareness
1 Monat
2015-10 - 2015-10

Durchführung eines Audits bzw. Bewertungen des ISMS eines Finanzinstituts

  • Bewertung des Reifegrades des ISMS
  • Bewertung der durchgeführten Risikoanalyse
  • Workshops zum Thema Informations- und IT-Sicherheit
  • Bewertung der Umsetzung des Datenschutzes nach BDSG
  • Bewertung der Umsetzung der identifizierten IT-Compliance-Vorgaben des Instituts
  • Aufzeigen von Schwachstellen
  • Identifikation von Maßnahmen
  • Vorstandspräsentation der Ergebnisse
  • Abdeckung der Anforderungen aus dem KWG §25a, §25c, MaRisk
Verteilte Systeme (Windows Linux HostOS) ausgelagerte Infrastruktur dezentrale Vernetzung (Cisco) Vorgaben der ISO 27001 Rahmenwerk des Kunden (SITB Sicherer IT-Betrieb) BSI Grundschutzkataloge
Bank, Audit eines vorhandenen ISMS (auf Basis des vom Unternehmen eingesetzten Rahmenwerkes).
1 Jahr 1 Monat
2014-07 - 2015-07

Konzeption und Erstellung eines einheitlichen und gesamtheitlichen Prüfstandards zur lnformationssicherheit (auf Basis der ISO 27001) zur Erfüllung der MaRisk (§44 KWG) m?t kundenspezifischen Ergänzungen

Senior Security Consultant ISO 27001 BSI Grundschutz ITIL v3 ...
Senior Security Consultant

Aufgaben und Ergebnisse

  • Erstellung von Rahmenvorgaben, Informationssicherheitsmanagement-Prozessbeschreibungen
    (ISM-Prozessbeschreibungen) und Richtlinien
  • Erstellung von prüfbaren Vorgaben für einen neutralen Soll-/Ist-Abgleich zur Informationssicherheit
    innerhalb des Konzerns. Vorgaben zu: Dokumentenlenkung, Kennzahlensystem, Reifegradmodell,
    Berichtswesen, Business Continuity Management, Berechtigungsmanagement, Klassifizierung von
    IDV Anwendungen und Informationen, Bewertung von Auslagerungen, Sicherheit physischer Informationsträger,
    IS-Audits, IT Service Continuity Management, Service Level Management, Management
    von externen Dienstleistungen, Awareness, Management der Gebäudesicherheit, Schnittstelle
    zum Risikomanagement, Incidentmanagement, etc.
  • Umsetzungsempfehlungen
  • Überprüfung und ggf. Anpassung der Gremienstruktur an die ISM Organisation. Prüfung der Gremienmitglieder.
    Beschreibung der Aufgaben, Kompetenzen und Verantwortlichkeiten der Gremien
  • Aufbau des ISM-Framework unter Berücksichtigung von Schutzbedarfsanalyse, Identity- und Access
    Management sowie des Business Continuity Managements
  • Durchführen von Workshops und Besprechungen
  • Moderation der Workshops und Abstimmung der IS-Vorgaben mit der IT-Abteilung des Konzerns
  • Erstellung eines IS-Auditkonzeptes und dazugehöriger Auditplanung


(Technische) Umgebung
Konzern, heterogene Netzwerk- und Systemumgebung, externe Gesellschaften, SAN-Systeme, IAMSysteme
(Basis AD), Microsoft-Produkte, verteilte Standorte, Großrechner


Eingesetzte Technologie
IT-Service-Management und Informationssicherheitsmanagement, ISO 27001, COBIT5, BSI Grundschutz, MaRisk (KWG), PCI DSS

ISO 27001 BSI Grundschutz ITIL v3 Auslagerungsmanagement IT-Security IT-Compliance IT-Risikomanagement IT-Sicherheitsmanagement
Bei Bedarf
Baden-Württemberg / Home-Office
1 Jahr 1 Monat
2014-06 - 2015-06

Unterstützung beim Aufbau eines ISO 27001 konformen Informationssicherheitsmanagementsystems

Berater / Consultant ISO 27001
Berater / Consultant

Aufgaben und Ergebnisse

  • Definition Scope
  • Erstellung Informationssicherheitsleitlinie (Policy)
  • Erstellung einer Richtlinie zur Informationsklassifizierung
  • Einführung in die ISO 27001
  • Identifizierung von notwendigen Aufgaben und Maßnahmen
  • Grundlagen zum Risikomanagement und Risikomanagement-Prozess


Technische Umgebung
Heterogene Netzwerk- und Systemumgebung, Windows, Unix, HP-Router/-Switches


Eingesetzte Technologie
ISO 27001:2013

ISO 27001
Auf Anfrage
Beim Kunden / Remote
6 Monate
2014-02 - 2014-07

Erstellung eines Sicherheitskonzeptes für und Beratung bei der Umsetzung einer Cloud-Lösung im behördlichen Umfeld. Abgleich der geplanten Lösung mit den Vorgaben aus dem BSI Grundschutz

Aufgaben und Ergebnisse

  • Abgleich der vorgesehenen Lösung mit Anforderungen aus den BSI Grundschutzkatalogen
  • Aufzeigen von notwendigen und optionalen Maßnahmen, die sich aus den BSI Grundschutzkatalogen
    ergeben
  • Identifikation unbedingt notwendiger und weiterer möglicher Bausteine aus den BSI Grundschutzkatalogen
  • Erstellung eines Sicherheitskonzeptes in Anlehnung an die BSI Grundschutzkataloge
  • Aufzeigen von Risiken, die sich ergeben, sollten BSI-Maßnahmen nicht oder nur unzureichend umgesetzt
    werden
  • Bewertung von risikoreduzierenden Maßnahmen


Technische Umgebung
Heterogene Netzwerk- und Systemumgebung, Windows, Unix, HP-Router/-Switches


Eingesetzte Technologie
BSI Grundschutz, Verinice

Behörde, Rechenzentrum
1 Monat
2014-06 - 2014-06

Informationssicherheits Re-Audit auf der Basis des Rahmenwerkes des Kunden (SITB, "Sicherer IT-Betrieb") zur Einhaltung der Anforderungen aus dem KWG §25a, §25c, MaRISK, Empfehlung von Maßnahmen

Auditor ISO 27001, BSI Grundschutz, "Sicherer IT-Betrieb", Datenschutz
Auditor

Aufgaben und Ergebnisse

  • Bewertung des Reifegrades des ISMS
  • Bewertung der durchgeführten Risikoanalyse
  • Workshops zum Thema Informations- und IT-Sicherheit
  • Bewertung der Umsetzung des Datenschutzes nach BDSG
  • Aufzeigen von Schwachstellen
  • Identifikation von Maßnahmen
  • Vorstandspräsentation der Ergebnisse
  • Abdeckung der Anforderungen aus dem KWG
  • 25a,
  • 25c, MaRisk


Technische Umgebung
Verteilte Systeme (Windows, Linux, HostOS), ausgelagerte Infrastruktur, dezentrale Vernetzung (Cisco)


Eingesetzte Technologie
Vorgaben der ISO 27001, Rahmenwerk des Kunden (SITB, Sicherer IT-Betrieb), BSI Grundschutzkataloge

SITB ISO27001
ISO 27001, BSI Grundschutz, "Sicherer IT-Betrieb", Datenschutz
auf Anfrage
Weiden / Home-Office

Aus- und Weiterbildung

Aus- und Weiterbildung

Qualifikationen:
  • Dipl.-Informatiker (FH)
  • ISO 27001 Lead Auditor der Fox Certification GmbH
  • Auditoren-Schulung gem. IT-Sicherheitskatalog der BNetzA nach § 11(1a) EnWG
  • Zugelassener Prüfer für Prüfverfahrenskompetenz nach § 8a BSIG
  • BSI zertifizierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz (BSIZIG-0298-2021)
  • BSI zertifizierter IS-Revisions- und Beratungsexperte (IS-Revisor)( BSI-ZISR-0117-2022)
  • BSI zertifizierter IT-Grundschutzberater (BSI-ZGB-0049-2022).
  • Zertifizierter Berater für CyberSecurity des VdS
  • Datenschutzbeauftragter (TÜVSüd)
  • BS 25999 Lead Auditor
  • PRINCE2 Foundation Projekmanagement
  • ITIL v3 Foundation

Position

Position

  • Beratung und Einführung/Umsetzung von Informationssicherheit-Projekten
  • Einführung und Prüfung von ISMS bei Energieversorgern (gem. Weiterbildung nach §11(1a) EnWG der BNetzA)
  • Beratung, Einführung, Betrieb und Aufrechterhaltung eines ISMS (Information Security Management System)
  • Aufbau und Einführung eines ISMS
  • Prüfer mit zusätzlicher Prüfverfahrenskompetenz nach § 8a BSIG (KRITIS)
  • BSI zertifizierter Sicherheitsdienstleister für Beratung
  • Prüfungen gem. §8a BSIG (mit eigenem Unternehmen)
  • Erstellung von Sicherheitskonzepten, -Anweisungen und -Regelungen
  • ISMS-Audits auf Basis ISO 27001, BSI Grundschutz
  • Informationssicherheits-Prüfungen (IS-Prüfungen)
  • Audits/Prüfungen für iKfz3 gem. den Mindestanforderungen des KBA
  • IT-Audits und -Prüfungen
  • Lizenzierter ISO 27001 Auditor der datenschutz cert GmbH
  • VDA Informationssicherheit, TISAX
  • Informationssicherheits-Audits (IS-Audits)
  • IT-Revisionen
  • Informationssicherheits-Revisionen (IS-Revision)
  • Prüfungen nach dem "Sicheren IT-Betrieb" (SITB) der SIZ
  • Sonderprüfungen nach §44 KWG mit Fokus MaRisk AT 7.2, AT 7.3, AT 9
  • Bewertung der Informationssicherheit und Datenschutz
  • Datenschutz allgemein, DSGVO
  • BS 25999
  • ISO 27001:2013
  • ISO 27009
  • BSI Grundschutz
  • ISIS12

Kompetenzen

Kompetenzen

Top-Skills

Cyber Security ISO 27001 BSI Grundschutz Auditor BSI Grundschutz Berater SITB BSI IS-Revisor DSGVO Datenschutz TiSAX-Beratung Prüfungen nach §8a BSIG Informationssicherheit

Schwerpunkte

  • IT-Compliance und -Governance
  • IT-Risikomanagement
  • ISO 27001
  • BSI Grundschutz)
  • VdS 10000
  • ISIS 12
  • Business Continuity Management (BS 25999)
  • IT-Notfallvorsorge
  • Notfalltests und -planung
  • Datenschutz
  • Cloud-Computing
  • Awareness/Sensibilisierung
  • Techn. Konzepte zur IT- und Informationssicherheit
  • IT- und IS-Projektleitung und Projektmanagement
  • Netzwerk-Konzepte
  • Firewall-Konzepte
  • PCI DSS


Besonderheiten

  • Interims-IT-Manager/Leiter
  • Interims-CISO/CIO
  • Interims-DSB

Aufgabenbereiche

  • Top-Management
  • Mittleres Management
  • CIO / CISO
  • IT-Leitung
  • IT-Beratung
  • IT-Audits und IT-Revisionen
  • IT-/IS-Prüfungen
  • IT-Training / Coaching
  • Externer IT-Sicherheitsbeauftragter
  • Datenschutzberatung
  • Awareness und Sensibilisierung
  • Security Analytics

Produkte / Standards / Erfahrungen / Methoden

8a BSIG
Prüfer für Prüfverfahrenskompetenz nach 8a BSIG
DSGVO
Informationssicherheit
ISO 27001
inkl. 27002, 27005, 27019
KRITIS
Lead Auditor
ISO 27001, BSI-Grundschutz
MaRisk
VDA Checklist zur Informationssicherheit
VdS 3473

Über mich

  • Der Freelancer ist geschäftsführender Gesellschafter der (auf Anfrage) und verfügt über mehr wie 25 Jahre an Berufserfahrung als Senior- und Business Consultant, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter, Projektleiter, ISO 27001 Auditor und IT-Trainer
  • Er wurde 1964geboren, studierte an der FH in Nürnberg Informatik mit dem Schwerpunkt Technische Informatik und schloss das Studium als Diplom-Informatiker (FH) ab
  • Die Schwerpunkte seiner Tätigkeit liegen dabei in der Beratung und Einführung von Information Security Management Systemen (ISMS) auf Basis des internationalen Standard ISO 27001 und dem BSI Grundschutz, der Unterstützung im Bereich des Datenschutzes als Berater oder externer Datenschutzbeauftragter, sowie bei der Vorbereitung, Planung und Umsetzung von Maßnahmen im Rahmen des Business Continuity Managements 
  • Er unterstützt seine Kunden bei der Vorbereitung auf Zertifizierungen, coacht bei der Einführung von Richtlinien und Konzepten, hilft bei der Planung und Konzeption von technischen Lösungen über organisatorische Maßnahmen bis hin zu Sensibilisierungs- und Awareness Programmen.
  • Seit 2015 ist er außerdem zertifizierter Berater für Cyber-Security des VdS (VdS-Standard 10000)
  • Als lizenzierter ISO 27001 Lead Auditor ist er auch für DAkkS akkreditierten Zertifizierungsstellen als offizieller ISO 27001 Auditor/Lead Auditor tätig 
  • Durch seine Weiterqualifikation für §11 Abs. 1a EnWG (inkl. Prüfung) ist er auch berechtigt, ISO 27001 Audits im Energiesektor (Gas und Strom) durchzuführen
  • Zusätzlich zur Qualifikation als ISO 27001 Lead Auditor (nativ), verfügt er über die Zertifizierung zum Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz durch das BSI (BSI-ZIG-0298-2021), ist BSI zertifizierter IS-Revisions- und Beratungsexperte (IS-Revisor) (BSI-ZISR-0117-2022) und BSI zertifizierter IT-Grundschutzberater (BSI-ZGB-0049-2022)
  • Im Zuge der Weiterqualifikation erwarb der Freelancer die zusätzliche Prüfverfahrenskompetenz für Prüfungen/Audits nach § 8a BSIG
  • Da in der (auf Anfrage) neben dem Freelancer eine weitere Person über diese Prüfverfahrenskompetenz verfügt, die (auf Anfrage) außerdem BSI zertifizierter Sicherheitsdienstleister ist, kann die (auf Anfrage) auch Prüfungen/Audits/Nachweise nach § 8a BSIG (BSI-KritisV) bei Unternehmen, die unter die KRITIS-Verordnung fallen, durchführen
  • Im Umfeld von Behörden und bei öffentlichen Verwaltungen hat er beim Aufbau (Gruppierung, Modellierung, Konzepterstellung) und der Umsetzung des BSI Grundschutzes unterstützt
  • Dazu zählten u. a. auch die Durchführung von Basis-Sicherheitschecks und der Erstellung von Anweisungen und Konzepten, sowie die Durchführung von GAP-Analysen.
  • Im Laufe seiner Tätigkeiten hat der Freelancer im Rahmen der Einführung einer privaten Cloud-Umgebung im Behördenumfeld ein Sicherheitskonzept für die Bereitstellung der Cloud-Infrastruktur unter Berücksichtigung der Vorgaben des BSI erstellt
  • Durch seine umfangreichen Tätigkeiten im Finanzsektor ist er besonders vertraut mit der MaRisk
  • Sein Fokus liegt dabei auf den operationellen Risiken, insbesondere AT 7.2 (Technisch-organisatorische Ausstattung) und AT 7.3 (Notfallkonzept)
  • Er unterstützte auch Kunden bei der Vorbereitung auf §44 KWG Sonderprüfungen und verfügt daher über die notwendigen Erfahrungen in der Kommunikation mit Aufsichtsbehörden
  • Im Zuge seiner Tätigkeiten führte der Freelancer Audits zur Informationssicherheit bei verschiedenen Finanzinstituten durch
  • Neben seinen Erfahrungen im Finanzumfeld, ist er in der Industrie (Automobilhersteller und -zulieferer), dem Behördenumfeld, sowie dem Energiesektor tätig
  • Der Freelancer bildet sich regelmäßig weiter und die (auf Anfrage) führt dazu immer wieder Inhouse-Seminare zu den unterschiedlichsten Sicherheitsthemen durch
  • Neben den Weiterqualifikationen für die von der Bundesnetzagentur (BNetzA) verpflichtend vorgeschriebene Schulung gem. IT-Sicherheitskatalog der BNetzA für Audits nach § 11 Abs. 1a EnWG, der Weiterqualifikation in Bezug auf § 8a BSIG (KRITIS-V), hat sich der Freelancer auch auf die Anforderungen der EU-Datenschutzgrundverordnung (EU-DSGVO) und dem daraus abgeleiteten neuen Bundesdatenschutzgesetz (BDSG) im Rahmen eines Inhouse-Seminars (?Die neue EU-DSGVO und die effektive Umsetzung der EU-DSGVO?) vorbereitet
  • Zur Information und Sensibilisierung mittelständischer Unternehmen bezüglich der Notwendigkeit von Informationssicherheits-, Datenschutz- und Notfallvorsorgemaßnahmen hielt er Vorträge bei den Landratsämtern Regensburg und Neumarkt, u.a. in einer wiederkehrenden Seminarreihe
  • Die (auf Anfrage) ist seit Jahren auf dem Gebiet der Informationssicherheit unterwegs und ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als IT-Sicherheitsdienstleister zertifiziert (BSI zertifizierter IT-Sicherheitsdienstleister)
  • Für den Freelancer und die (auf Anfrage= ist die Gewährleistung der Informationssicherheit nicht nur Verpflichtung zur Erfüllung gesetzlicher und regulatorischer Auflagen, sondern auch ein Gütezeichen für kundenorientierte und vertrauensvolle Dienstleistungen


Technologien & Produkte

  • Cyber-Security
  • Cloud-Computing
  • Virtualisierung allgemein
  • Intrusion Detection/Prevention Systeme
  • Firewall-Lösungen allgemein
  • Directory Services (eDir, AD, LDAP)
  • Netzwerkkomponenten allgemein

Sonstiges
  • MS Office (Word, PowerPoint, Excel, etc.)
  • MS Visio
  • MS Project

Tools
  • Verinice (ISMS)
  • Sicherer IT-Betrieb der FinanzInformatik
  • BSI GS Tool
  • BCM-Tool der Finanz-Informatik

    Auditerfahrungen:

    Offizielle Audittätigkeiten
    • Seit 04/2017, ISO 27001 Auditor/Lead Auditor
    • Anzahl der durchgeführten ISO 27001 Audits als Co- od. Lead-Auditor: 31
      • Anzahl Audittage: 63
    • Anzahl der durchgeführten ISO 27001 Audits nach §11 Abs 1a EnWG als Co- od. Lead-Auditor: 84
      • Anzahl Audittage: 186
    • Anzahl der durchgeführten Prüfungen nach §8a BSIG als Co- od. Lead-Auditor: 13
      • Anzahl Audittage: 43
    • Seit 04/2018, Auditteamleiter für ISO 27001 Audits auf der Basis von IT-Grundschutz
    • Anzahl der durchgeführten Audits auf der Basis von IT -Grundschutz als Co- od. Lead-Auditor: 12
      • Anzahl Audittage: 74


    Kontext

    • ISO 27001
    • ISO 27001 nach §11 Abs. 1 a EnWG, IT-Sicherheitskatalog der BNetzA
    • §8a BSIG Prüfungen
    • BSI IT-Grundschutz


    Aufgaben und Ergebnisse

    • Planung von Audits
    • Durchführung von Audits
    • Dokumentation und Berichterstellung


    (Technische) Umgebung

    • Diverse


    Eingesetzte Technologie

    • ISO 27001, ISO 27002, ISO 27005, ISO 27019, §8a BSIG, IT-Grundschutz, B3S

    Betriebssysteme

    Novell
    OS/2
    SUN OS, Solaris
    Unix, Linux
    Windows
    Windows CE

    Programmiersprachen

    C
    C++
    Pascal
    Shell
    Grundkenntnisse in Softwareentwicklung und diverserer Programmiersprachen

    Datenbanken

    Access
    MySQL

    Datenkommunikation

    Ethernet
    Fax
    Internet, Intranet
    ISDN
    ISO/OSI
    LAN, LAN Manager
    NetBios
    Novell
    OS/2 Netzwerk
    Router
    SMTP
    SNMP
    TCP/IP
    Token Ring
    UUCP
    Voice
    Windows Netzwerk

    Branchen

    Branchen

    • Banken & Sparkassen
    • Öffentliche Verwaltungen und Behörden
    • Versicherungen
    • Automotive
    • Gesundheitswesen (Health Care)
    • Industrie allgemein
    • Handel und produzierendes Gewerbe

    Einsatzorte

    Einsatzorte

    Nürnberg (+300km) München (+100km) Berlin (+20km) Frankfurt am Main (+20km) Stuttgart (+20km)
    Deutschland
    möglich

    Projekte

    Projekte

    4 Jahre 5 Monate
    2020-01 - heute

    Informationssicherheit

    externer ISB Office TISAX Microsoft-Umgebung
    externer ISB

    • Schulungen und Awarenessmaßnahmen
    • Management-Reviews
    • Unterstützung bei Fragen zur Informationssicherheit
    • Risikoanalysen, falls notwendig

    Office TISAX Microsoft-Umgebung
    Ingenieurbüro, Automobilzulieferer, TISAX
    5 Jahre 4 Monate
    2019-02 - heute

    Beratung und Unterstützung der IT und des ISB einer Stadt

    Verinice BSI Grundschutzkataloge BSI Grundschutzkompendium ...
    Beratung und Unterstützung der IT und des ISB einer Stadt bei der Umsetzung des BSI Grundschutzes, Durchführung von internen Audits, Coaching der Mitarbeiter in der Anwendung des BSI Grundschutzes, Erstellung von Konzepten und Unterlagen
    • Coaching in Bezug auf den BSI Grundschutz
    • Erstellung von Konzepten, Dokumenten, Unterlagen
    • Bewertung der umgesetzten Maßnahmen
    • Identifikation von Abweichungen, Empfehlungen zur Beseitigung
    • Interne Audits
    • Unterstützung/Durchführung bei der Strukturanalyse
    • Unterstützung/Durchführung bei der Schutzbedarfsfeststellung
    • Unterstützung/Durchführung bei der Durchführung des IT-Grundschutzcheck
    • Unterstützung/Durchführung bei der Risikoanalyse
    • Erstellung von Berichten
    Verinice BSI Grundschutzkataloge BSI Grundschutzkompendium MS Office
    Stadt
    7 Jahre 2 Monate
    2017-04 - heute

    Offizielle Audittätigkeiten

    Auditor / Lead Auditor ISO 27001 §11 Abs. 1a EnWG BSI Grundschutz ...
    Auditor / Lead Auditor
    • Durchgeführte ISO 27001 Audits als Co- od. Lead-Auditor
    • Durchgeführte ISO 27001 Audits nach §11 Abs 1a EnWG als Co- od. Lead-Auditor
    • Durchgeführte Prüfungen nach §8a BSIG als Co- od. Lead-Auditor
    • Durchgeführte Audits auf der Basis von IT -Grundschutz als Co- od. Lead-Auditor
    ISO 27001 §11 Abs. 1a EnWG BSI Grundschutz KRITIS §8a BSIG
    Diverse
    4 Monate
    2023-04 - 2023-07

    Durchführung der Erstzertifizierung gem. ISO 27001 auf Basis von IT-Grundschutz

    Linux Virtualisierung Infrastructure as Code ...
    • Abstimmung Prüfvorgehen mit BSI
    • Dokumentenprüfung
    • Prüfplanerstellung
    • Prüfung der Umsetzung der Anforderungen des BSI-Grundschutzes im Rahmen eines Vor-Ort- und
    • Remote-Audits
    • Prüfdokumentation
    • Prüfbericht

    Linux Virtualisierung Infrastructure as Code Leaderless Replication
    IT-Dienstleister
    1 Jahr 6 Monate
    2022-02 - 2023-07

    Definition und Festlegung von technisch-organisatorischen Maßnahmen (TOMs)

    Heterogen Microsoft Office 365 ...
    Definition und Festlegung von technisch-organisatorischen Maßnahmen (TOMs) gem. DSGVO für Gebäude und Räume (physikalische Sicherheit)
    • Ermittlung der vorhandenen technisch-organisatorischen Maßnahmen
    • Abgleich mit dem Stand der Technik
    • Aufzeigen von Verbesserungspotential bzw. Umsetzungsempfehlungen,
    • Beschreibung und Dokumentation der TOMs


    Heterogen Microsoft Office 365 diverse Datenbank-Systeme ERP-System Befragung MS Office DSGVO
    Handelsgesellschaft
    1 Monat
    2023-05 - 2023-05

    Durchführung interner Audits zu §8a BSIG in Verb. mit einem Branchenstandard (B3S)

    ISO 27001 ISO 27002 ISO 27005 ...
    • Auditplanung
    • Durchführung und Dokumentation der internen Audits
    • Ergebnisbericht

    ISO 27001 ISO 27002 ISO 27005 ISO 27019 §8a BSIG B3S Abwasser
    Städtischer Betrieb, Abwasserentsorgung
    2 Monate
    2023-04 - 2023-05

    Prüfung und Erteilung eines Testats auf Basis des BSI IT-Grundschutzes

    BSI-Grundschutz Excel Word ...
    • Erstellen Prüfplan
    • Dokumentenprüfung
    • Vor-Ort-Prüfung gem. Prüfplan
    • Dokumentation Prüfergebnis inkl. möglicher Verbesserungen
    • Erstellung Prüfbericht und Testat

    BSI-Grundschutz Excel Word Windows Office
    Behörde, Wasserversorgung
    1 Monat
    2023-04 - 2023-04

    Prüfung des Umsetzungsstatus bei der Einführung eines Systems zur Angriffserkennung

    Energieversorger Leitstellen für Energieversorger VIVAVIS ...
    Prüfung des Umsetzungsstatus bei der Einführung eines Systems zur Angriffserkennung bei Energieversorgern gem. den Vorgaben des BSI Kontext
    • Prüfung der Anforderungen gegen IST-Zustandes
    • Identifikation von Mängeln
    • Prfdokumentation


    Energieversorger Leitstellen für Energieversorger VIVAVIS Siemens Fernwirkköpfe d. Hersteller Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung des BSI
    Energieversorger
    1 Monat
    2022-12 - 2022-12

    Durchführung eines Teil-Audits bzw. Bewertungen des ISMS eines Finanzinstituts

    Verteilte Systeme (Windows/Linux/HostOS) ausgelagerte Infrastruktur dezentrale Vernetzung (Cisco) ...
    Teil-Audit eines vorhandenen ISMS (auf Basis des vom Unternehmen eingesetzten Rahmenwerkes), ISO 27001
    • Bewertung des Reifegrades des ISMS
    • Bewertung der durchgeführten Risikoanalyse
    • Teil-Audit anhand des institutseigenen Fragenkatalogs
    • Aufzeigen von Schwachstellen
    • Identifikation von Maßnahmen
    • Abgleich der vom Institut umgesetzten Maßnahmen mit der ISO 27001, Kap. 4 - 10
    • Abdeckung der Anforderungen aus dem KWG §25a, §25c, MaRisk
    • Bewertung der Umsetzung der identifizierten IT-Compliance-Vorgaben des Instituts
    • Erstellung eines Abschlußberichtes zum betriebenen ISMS angelehnt an die ISO 27001
    Verteilte Systeme (Windows/Linux/HostOS) ausgelagerte Infrastruktur dezentrale Vernetzung (Cisco) Vorgaben der ISO 27001/ISO 27002 Rahmenwerk des Kunden (SITB/Sicherer IT-Betrieb) BSI Grundschutzkataloge
    Bank
    1 Monat
    2022-11 - 2022-11

    Durchführung eines Teil-Audits bzw. Bewertungen des ISMS eines Finanzinstituts

    Verteilte Systeme (Windows/Linux/HostOS) ausgelagerte Infrastruktur dezentrale Vernetzung (Cisco) ...
    Teil-Audit eines vorhandenen ISMS (auf Basis des vom Unternehmen eingesetzten Rahmenwerkes), ISO 27001
    • Bewertung des Reifegrades des ISMS
    • Bewertung der durchgeführten Risikoanalyse
    • Teil-Audit anhand des institutseigenen Fragenkatalogs
    • Aufzeigen von Schwachstellen
    • Identifikation von Maßnahmen
    • Abgleich der vom Institut umgesetzten Maßnahmen mit der ISO 27001, Kap. 4 - 10
    • Abdeckung der Anforderungen aus dem KWG §25a, §25c, MaRisk
    • Bewertung der Umsetzung der identifizierten IT-Compliance-Vorgaben des Instituts
    • Erstellung eines Abschlußberichtes zum betriebenen ISMS angelehnt an die ISO 27001
    Verteilte Systeme (Windows/Linux/HostOS) ausgelagerte Infrastruktur dezentrale Vernetzung (Cisco) Vorgaben der ISO 27001/ISO 27002 Rahmenwerk des Kunden (SITB/Sicherer IT-Betrieb) BSI Grundschutzkataloge
    Bank
    1 Monat
    2022-10 - 2022-10

    Durchführung interner Audits auf der Basis der ISO 27001, BSI TR-03109-6 und BSI TR-03145-1

    ISO 27001 ISO 27002 ISO 27005 ...
    • Auditplanung
    • Durchführung und Dokumentation der internen Audits
    • Ergebnisbericht
    ISO 27001 ISO 27002 ISO 27005 BSI TR-03109-6 BSI TR-03145-1
    Dienstleister Energiesektor
    1 Monat
    2022-09 - 2022-09

    Durchführung einer Nachprüfung des iKfz3-Verfahren

    Mindestsicherheitsanforderungen an die internetbasierte Fahrzeugzulassung (i-Kfz) für dezentrale Portale und Zulassungsbehörden des KBA (MSADP) Leitfaden des BSI zu IS-Kurzrevisionen ...
    Durchführung einer Nachprüfung des iKfz3-Verfahren, Durchführung und Dokumentation der Prüfung, Durchführung einer ergänzenden IS-Revision nach Maßgabe des BSI zu IS-Revisionen
    • Dokumentenprüfung
    • Prüfung der Vorgaben aus den Mindestsicherheitsanforderungen an die internetbasierte Fahrzeugzulassung (i-Kfz) für dezentrale Portale und Zulassungsbehörden des KBA (MSADP)
    • Durchführung einer IS-Kurzrevision nach Maßgabe des BSI
    • Prüfplanerstellung
    • Begehung Standorte
    • Abschlussbericht und Mängelliste





    Mindestsicherheitsanforderungen an die internetbasierte Fahrzeugzulassung (i-Kfz) für dezentrale Portale und Zulassungsbehörden des KBA (MSADP) Leitfaden des BSI zu IS-Kurzrevisionen BSI-Grundschutzstandards (200-1/200-2/200-3/11-4) BSI Grundschutzkompendium 2020 MS Office
    Stadt, Zulassungebehörde
    1 Jahr 5 Monate
    2021-01 - 2022-05

    Durchführung eines ISO 27001 Pre-Audits

    ISO 27001 ISO 27002 ISO 27005 ...

    Durchführung eines ISO 27001 Pre-Audits zur Vorbereitung auf eine ISO 27001 Zertifizierung, Unterstützung und Beratung in Bezug auf die notwendigen Prozesse, Richtlinien und Verfahren, Unterstützung bei der Erstellung relevanter Dokumente

    • Durchführung eines Pre-Audits zur Bewertung des aktuellen Standes des im Aufbau befindlichen ISMS
    • Bewertung des Zustandes, Ermittlung zusätzlicher Prozesse, Unterlagen, Richtlinien, etc.
    • Bewertung der umgesetzten Maßnahmen
    • Erstellung bzw. Unterstützung bei der Erstellung von Konzepten, Richtlinien, Dokumenten, Unterlagen, etc.
    • Durchführung eines internen Audits
    • Unterstützung/Durchführung bei der Risikoanalyse
    • Unterstützung bei der Integration von ISO 27001-Anforderungen in das bestehende QMS (Qualitätsmanagement-System)
    • Coaching des Informationssicherheitsbeauftragten
    • Vorbereitung auf eine ISO 27001 Zertifizierung

    ISO 27001 ISO 27002 ISO 27005 ISO 27019 MS Office
    Unternehmen, Softwareentwicklung
    1 Monat
    2022-02 - 2022-02

    Durchführung interner Audits zu §8a BSIG in Verb. mit einem Branchenstandard (B3S)

    ISO 27001 ISO 27002 ISO 27005 ...
    • Auditplanung
    • Durchführung und Dokumentation der internen Audits
    • Ergebnisbericht
    ISO 27001 ISO 27002 ISO 27005 ISO 27019 §8a BSIG B3S Abwasser
    Städtischer Betrieb, Abwasserentsorgung
    1 Monat
    2022-01 - 2022-01

    Durchführung interner Audits auf der Basis der ISO 27001 und §11 Abs. 1a EnWG und §8a BSIG

    ISO 27001 ISO 27002 ISO 27005 ...
    • Auditplanung
    • Durchführung und Dokumentation der internen Audits
    • Ergebnisbericht

    ISO 27001 ISO 27002 ISO 27005 ISO 27019 §11 Abs. 1a EnWG §8a BSIG
    Energieversorger, Wasserversorgung
    1 Jahr 6 Monate
    2020-04 - 2021-09

    Unterstützung beim Aufbau eines grundlegenden ISMS

    BSI-Grundschutz Standard 200-1 und 200-2 Office Verinice
    Unterstützung beim Aufbau eines grundlegenden ISMS nach BSI-Grundschutz Kompendium (Grundschutz neu), Beratung zu Sicherheitskonzepten und Umsetzungsempfehlungen, Vorbereitung für eine IS-Revision bzgl. iKfZ des KBA
    • Unterstützung bei der Erfassung (Strukturanalyse)
    • Unterstützung und Coaching bei der Schutzbedarfsfeststellung
    • Unterstützung bei der Modellierung und Durchführung der Abbildung in Verinice
    • Erstellung notwendiger Dokumente
    • Coaching Risikoanalyse
    • Gemeinsame Durchführung des IT-Grundschutzchecks
    BSI-Grundschutz Standard 200-1 und 200-2 Office Verinice
    Behörde, Landratsamt
    4 Monate
    2021-03 - 2021-06

    Aufbau eines Risikomanagementprozesses

    VDV 440 VDV 4400 IEC 62443 ...

    Durchführung von Interviews zur Schutzbedarfsfeststellung, Bewertung und Umsetzung der Schutzbedarfsfeststellung, Unterstützung beim Aufbau eines geeigneten Risikomanagementprozesses, Erstellung einer geeigneten Risikomethodik

    • Unterstützung bei/Durchführung der Schutzbedarfsfeststellung
    • Unterstützung bei der Erstellung einer angemessenen Risikomethodik und des Risikohandbuchs 
    • Abgleich der Risiken von Hersteller und Betreiber
    • Durchführung der Risikomethodik
    • Unterstützung bei/Durchführung der Risikoanalyse
    • Erstellung von Berichten

    VDV 440 VDV 4400 IEC 62443 ISO 27001 ISO 27002 ISO 27005 BSI Grundschutz MS Office
    Städtischer Verkehrsbetrieb, Fahrzeugzulassung
    1 Jahr 1 Monat
    2020-01 - 2021-01

    Vorbereitung Notfallübung

    MS Office

    Vorbereitung Notfallübung (Schreibtischtests), Vorbereitung Unterlagen für Schreibtischtests

    • Sichtung Notfallhandbuch
    • Ableiten von Fragebögen zum Umgang mit Notfällen für festgelegte Prozesse
    • Durchführung des Schreibtischtests
    • Befragung der Verantwortlichen zur Handlungsfähigkeit
    • Abgleich mit den beschriebenen Notfallbeschreibungen

    MS Office
    Finanzdienstleister, Bank
    3 Jahre 11 Monate
    2017-02 - 2020-12

    Datenschutz

    externer Datenschutzbeauftragter für ein Pflege- und Seniorenheim BDSG verinice Excel ...
    externer Datenschutzbeauftragter für ein Pflege- und Seniorenheim
    • Externer Datenschutzbeauftragter
    • Erstellen und führen des Verfahrensverzeichnisses
    • Prüfung von ADV-Verträgen gem. §11 BDSG
    • Schulung und Sensibilisierung der Mitarbeiter
    • Beratung und Unterstützung der Geschäftsführung
    BDSG verinice Excel Microsoft Apple
    Gesundheitswesen, Pflege- und Betreuungseinrichtung
    1 Monat
    2020-10 - 2020-10

    Durchführung interner Audits

    ISO 27001 ISO 27002 ISO 27005 ...

    Durchführung interner Audits auf der Basis der ISO 27001 und §11 Abs. 1a EnWG und §8a BSIG

    • Auditplanung
    • Durchführung und Dokumentation der internen Audits
    • Ergebnisbericht

    ISO 27001 ISO 27002 ISO 27005 ISO 27019 §11 Abs. 1a EnWG §8a BSIG
    Energieversorger, Wasserversorgung
    6 Monate
    2020-02 - 2020-07

    Sicherheitskonzept gem. BSI (für ISIS 12) für den VoIP-Einsatz

    Cisco Unify SIP/IP-Telefonie ...

    Unterstützung bei der Erstellung eines Sicherheitskonzeptes gem. BSI (für ISIS 12) für den VoIP-Einsatz

    • Erstellung der Grundlage des Sicherheitskonzeptes
    • Berücksichtigung für ISIS12 relevanter Bausteine aus dem BSI-Grundschutz
    • Umsetzungsempfehlungen

    Cisco Unify SIP/IP-Telefonie Office BSI-Grundschutz ISIS12
    Behörde
    10 Monate
    2019-08 - 2020-05

    Vorbereitung auf eine BSI-Grundschutzzertifizierung

    Berater BSI Grundschutz Verinice
    Berater

    • Unterstützung bei der Netzplanerstellung (konsolidierter Netzplan)
    • Unterstützung bei der Festlegung des Verbundes
    • Workshop Risikomethodik und -analyse
    • Erstellung eines benutzerdefinierten Bausteins für Leitstellen
    • Unterstützung bei der Modellierung

    BSI Grundschutz Verinice
    Behörde
    8 Monate
    2019-05 - 2019-12

    Vorbereitung auf eine §8a BSIG-Prüfung

    Berater ISO 27001 ISO 27002 ISO 27005 ...
    Berater

    Unterstützung eines städt. Unternehmens bei der Vorbereitung auf eine §8a BSIG-Prüfung

    • Unterstützung bei der Erstellung von Richtlinien und Anweisungen
    • Unterstützung bei der Umsetzung in Verinice
    • Abstimmung von Maßnahmen

    ISO 27001 ISO 27002 ISO 27005 Verinice
    Städtisches Unternehmen
    1 Jahr 1 Monat
    2018-12 - 2019-12

    Informationssicherheitsmanagementsysteme (ISMS) auf der Basis der ISO 27001

    Berater ISO 27001 ISO 27002 ISO 27005 ...
    Berater

    Zusammenarbeit mit einem Dienstleister im Umfeld der KRITIS-Verordnung des Bundes (§8a BSIG), Konzeption, Aufbau und Umsetzung von Informationssicherheitsmanagementsystemen (ISMS) auf der Basis der ISO 27001, Erstellung von Informationssicherheitsleitlinien und Informationssicherheitsrichtlinien, Prozessen zur Informationssicherheit, Informationssicherheitskonzepten und Risikobewertungen

    • Unterstützung bei und Erstellung von Informationssicherheitsleitlinien und Informationssicherheitsrichtlinien
    • Unterstützung bei der Einführung der Informationssicherheitsleitlinien und Informationssicherheitsrichtlinien
    • Coaching der beteiligten Führungskräfte
    • Durchführung und Etablierung eines Prozesses zur Erstellung von Sicherheitskonzepten
    • Unterstützung bei der Erstellung und Einführung einer Informationssicherheitsrisikomethodik
    • Unterstützung und Coaching beim Aufbau eines Informationssicherheitsmanagementsystems

    ISO 27001 ISO 27002 ISO 27005 BSI Grundschutzkompendien §8a BSIG KRITIS
    Gesundheitswesen
    1 Monat
    2019-10 - 2019-10

    Durchführung interner Audits

    Auditor ISO 27001 ISO 27002 ISO 27005 ...
    Auditor

    Durchführung interner Audits auf der Basis der ISO 27001 und §11 Abs. 1a EnWG

    • Auditplanung
    • Durchführung und Dokumentation der internen Audits
    • Ergebnisbericht

    ISO 27001 ISO 27002 ISO 27005 ISO 27019
    Energieversorger, Wasserversorgung
    2 Monate
    2019-09 - 2019-10

    Unterstützung einer Bank in Bezug auf Business Continuity Management und Vorbereitung einer Notfallübung

    Berater Business Continuity Management IT-Notfallkonzept
    Berater
    • Bewertung der Notfalldokumentation
    • Vorbereitung einer IT-Notfallübung
    • Erstellung Drehbuch/Handlungsanweisungen für die Notfallübung
    • Durchführung/Begleitung der Übung (Englisch)
    • Ergebnisprotokollierung
    • Ergebnisbericht (English)
    Business Continuity Management IT-Notfallkonzept
    Finanzdienstleister
    6 Monate
    2019-05 - 2019-10

    DSGVO

    Berater Heterogen Microsoft Office 365 ...
    Berater

    Ermittlung von technisch-organisatorischen Maßnahmen (TOMs) gem. DSGVO, Ergebniszusammenstellung, Bericht über Abweichungen

    • Ermittlung der vorhandenen technisch-organisatorischen Maßnahmen
    • Abgleich mit dem Stand der Technik
    • Aufzeigen von Verbesserungspotential bzw. Umsetzungsempfehlungen,
    • Mängelbericht
    • Vorstandspräsentation

    Heterogen Microsoft Office 365 diverse Datenbank-Systeme ERP-System Befragung MS Office DSGVO
    Handelsgesellschaft
    1 Jahr 1 Monat
    2018-07 - 2019-07

    Vorbereitung auf ISO 27001 Zertifizierung

    Berater ISO 27001 BSI Grundschutz Risikomanagement ...
    Berater
    Unterstützung eines mittelständischen EDV- und Kommunikationsdienstleistungsunternehmens bei der Vorbereitung auf eine ISO 27001 Zertifizierung 
    • Unterstützung bei der Erstellung von Richtlinien
    • Unterstützung bei der Erstellung einer angemessenen Risikomethodik und des Risikohandbuchs 
    • Integration von ISO 27001-Anforderungen in das bestehende QMS (Qualitätsmanagement-System)
    • Coaching des Informationssicherheitsbeauftragten
    • Vorbereitung auf eine ISO 27001 Zertifizierung
    • Berücksichtigung von Anforderungen aus der Informationssicherheit bei der Einführung eines neuen ERP-Systems

    ISO 27001 BSI Grundschutz Risikomanagement DSGVO Office
    ITK-Dienstleister
    1 Monat
    2019-04 - 2019-04

    Coaching zum Thema Informationssicherheit

    Coach Powerpoint ISO 27001 IT-Grundschutz ...
    Coach

    Coaching eines angehenden Banken-Vorstands zum Thema Informationssicherheit

    • Grundlegendes zu Informationssicherheitsmanagement-Systemen
    • Überblick und Inhalte der DIN EN ISO/IEC 27001
    • Überblick und Inhalte des BSI-Grundschutzes
    • Abgrenzung BSI Grundschutz und ISO/IEC 27001
    • Relevanz des §8a BSIG (KRITIS-Verordnung) für den Bankensektor
    • Verbindungen zwischen aufsichtsrechtlichen Anforderungen (MaRISK, BAIT, etc.), EU NIS-Richtlinie, §8a BSIG und den Informationssicherheitsstandards
    • Verbindung zwischen dem gesamtunternehmerischen Risikomanagement und dem Risikomanagement der Informationssicherheit

    Powerpoint ISO 27001 IT-Grundschutz regulatorische Vorgaben MaRISK BAIT
    Finanzinstitut, Bank
    8 Monate
    2018-05 - 2018-12

    Erstellung relevanter Sicherheitsrichtlinien

    Berater ISO 27001 ITILv3 Office
    Berater

    Unterstützung eines mittelständischen Zulieferers aus der Luftfahrtindustrie (Produktion) bei der Erstellung relevanter Sicherheitsrichtlinien, Unterstützung bei der Dokumentation und Einführung, Workshops

    • Erstellung von Richtlinien und Anweisung
    • Bewertung vorhandener Dokumentationen und Anweisungen
    • Unterstützung beim Aufbau und Umsetzung grundlegender Informationssicherheitsprozesse
    • Abstimmung der Vorgaben mit der gleichzeitig stattfindenden Einführung grundlegender EDV-prozesse (ITIL)
    • Coaching der Beteiligten zum Thema Informationssicherheit
    • Präsentation und Abstimmung der erstellten Ergebnisse

    ISO 27001 ITILv3 Office
    Luftfahrtindustrie, Produktion
    1 Jahr 4 Monate
    2017-03 - 2018-06

    Aufbau eines BSI-konformen Sicherheitsmanagementsystems

    Berater
    Berater

    Unterstützung eines Landesrechenzentrums (Behörde) bei dem Aufbau eines BSI-konformen Sicherheitsmanagementsystem

    • Durchführung von Gruppierungen von sicherheitsrelevanten Komponenten
    • Modellierung der Anforderungen an die gruppierten Elemente
    • Durchführung von Basis-Sicherheitschecks (BSC) für die modellierten Komponenten
    • Abgleich mit bereits vorhandenen Unterlagen und bereits durchgeführten BSCs
    • Unterstützung bei dem Aufbau und der Modellierung in verinice

    Windows-Server Windows-Clients Thin-Clients Terminalserver Active-Directory BSI Grundschutzkataloge verinice
    Behörde, Rechenzentrum
    2 Monate
    2018-03 - 2018-04

    Erarbeitung einer Firewall-Strategie (Strategie-Dokument)

    Berater SO 27001 ISO 27002 NIST-Standards ...
    Berater
    Erarbeitung einer Firewall-Strategie (Strategie-Dokument) für die Entscheider eines Automobilherstellers, Berücksichtigung von Best Practices und zukünftigen Bedrohungsszenarie
    • Erstellung eines Strategie-Dokumentes
    • Darstellung IST-Zustand
    • Abgleich IST-Zustand mit Best Practices und Vorgaben aus der ISO 27001, dem BSI Grundschutz, NIST-Standards, etc.
    • Aufzeigen zukünftiger Herausforderungen
    SO 27001 ISO 27002 NIST-Standards BSI Grundschutz KRITIS-Verordnung des Bundes Diverse Firewall-Systeme
    Automobilhersteller
    1 Monat
    2018-02 - 2018-02

    Durchführung eines internen Audits

    Linux SAN NAS ...

    Durchführung eines internen Audits auf Basis des IT-Grundschutzes bei einem IT-Dienstleistungszentrums eines Bundeslandes (IT-DLZ), Planung, Befragung, Abschlussbericht

    • Abstimmung des Vorgehens mit der Beauftragten für IT-Sicherheit des IT-DLZ
    • Dokumentenprüfung
    • Erstellung Prüfplan (Audit-Plan)
    • Sichtung notwendiger Unterlagen
    • Befragung, Audit festgelegter Fachbereiche
    • Auditbericht inkl. Vorschläge zur Verbesserung/Beseitigung von Abweichungen

    Linux SAN NAS Brocade Windows Active Directory backup-Lösung Monitoring und Logging BSI Grundschutz
    Behörde, Rechenzentrum
    1 Jahr 1 Monat
    2017-02 - 2018-02

    Vorbereitung auf ISO 27001 Zertifizierung

    ISO 27001 verinice Windows

    Unterstützung eines Kleinstunternehmens in der Automobilzulieferindustrie bei der Vorbereitung auf eine ISO 27001 Zertifizierung

    • Unterstützung bei der Erstellung von Richtlinien
    • Unterstützung bei der Erstellung einer angemessenen Risikomethodik und des Risikohandbuchs 
    • Integration von ISO 27001-Anforderungen in das bestehende QMS (Qualitätsmanagement-System)
    • Coaching des Informationssicherheitsbeauftragten

    ISO 27001 verinice Windows
    Automobilzulieferer, Dienstleister
    5 Monate
    2017-06 - 2017-10

    Berater Einführung ISO 27001

    Berater ISO 27001 BDSG
    Berater
    • Sichtung vorhandene Unterlagen
    • Verbesserungs- und Ergänzungsvorschläge
    • Erstellung relevanter Unterlagen
    • Unterstützung bei der Erstellung und Bewertung des Anwendbarkeitsbereich/SOA
    • Befragung der betroffenen IT-Bereiche
    • SOLL/IST-Abgleich gegen die Anforderungen aus der ISO 27001
    • Abstimmung und Unterstützung des ISB
    verinice
    ISO 27001 BDSG
    Kassenärtzliche Vereinigung
    2 Jahre 2 Monate
    2015-05 - 2017-06

    Beratung, Vorbereitung und Umsetzung

    Berater, Consultant ISO27001 VDA Checklist zur Informationssicherheit VDA Empfehlungen zum Prototypenschutz
    Berater, Consultant
    • Konsolidierung von Audit-Ergebnissen
    • Erstellung eines Maßnahmenplans
    • Priorisierung des Maßnahmenplans
    • Beratung bei der Umsetzung der identifizierten Maßnahmen
    • Abstimmung der Vorgehensweise mit lokalen Standorten und der amerikanischen Konzernmutter
    • Vorbereitung und Unterstützung bei einem Audit
    • Analyse des aktuellen Zustandes der Informationssicherheit
    • Erstellung relevanter Richtlinien und Arbeitsanweisungen
    • Erstellung von Schulungs-/Awareness-Material (deutsch/englisch)
    • Bewertung und Maßnahmenempfehlungen zur physischen und Netzwerk Sicherheit
    • Einweisung der an den Standorten ernannten (Informations-)Sicherheitsverantwortlichen
    ISO 27001 VDA
    ISO27001 VDA Checklist zur Informationssicherheit VDA Empfehlungen zum Prototypenschutz
    Automotive
    Remote / vor Ort beim Kunden
    1 Monat
    2017-01 - 2017-01

    Unterstützung eines mittelständischen Unternehmens aus der Industrie (>15.000 Mitarbeiter welt-weit) bei der Erstellung einer Ausschreibung für diverse IT-Dienstleistungen, Bewertung und Empfehlungen zu Vorgaben an die Informationssicherheit.

    • Vorgaben für die Ausschreibung in Bezug auf Informationssicherheit
    • Bewertung der auszuschreibenden Leistungen
    Heterogene Betriebsumgebung ausgelagerte Serviceeinheiten weltweite Standorte
    Mittelstand, Industrie, Automobilzulieferer,
    1 Monat
    2016-11 - 2016-11

    Durchführung eines Audits bzw. Bewertungen des ISMS eines Finanzinstituts

    • Bewertung des Reifegrades des ISMS
    • Bewertung der durchgeführten Risikoanalyse
    • Audit anhand des institutseigenen Fragenkatalogs
    • Aufzeigen von Schwachstellen
    • Identifikation von Maßnahmen
    • Abgleich der vom Institut umgesetzten Maßnahmen mit der ISO 27001, Kap. 4 - 10
    • Abdeckung der Anforderungen aus dem KWG §25a, §25c, MaRisk
    • Bewertung der Umsetzung der identifizierten IT-Compliance-Vorgaben des Instituts
    • Erstellung eines Abschlußberichtes zum betriebenen ISMS angelehnt an die ISO 27001
    Verteilte Systeme (Windows Linux HostOS) ausgelagerte Infrastruktur dezentrale Vernetzung (Cisco) Vorgaben der ISO 27001 ISO 27002 Rahmenwerk des Kunden (SITB Sicherer IT-Betrieb) BSI Grundschutzka-taloge
    Bank, Audit eines vorhandenen ISMS (auf Basis des vom Unternehmen eingesetzten Rahmenwerkes), ISO 27001
    1 Monat
    2016-08 - 2016-08

    Teilaudits bei einem Konzern aus dem Banken & Versicherungsumfeld nach dessen eigenem Informationssicherheitssystems und Informationssicherheitsrahmenwerk. Überprüfung der konzerneigenen Vorgaben

    • Überprüfung von Dokumenten auf Einhaltung der konzerneigenen Informationssicherheitsvorgaben
    • Befragung der Fachbereiche
    • Ermittlung von Abweichungen
    • Empfehlung von Maßnahmen zur Beseitigung der Feststellungen
    • Erstellung eines Abschlussberichtes
    Konzern heterogene Netzwerk- und Systemumgebung externe Gesellschaften SAN-Systeme IAM-Systeme (Basis AD) Microsoft-Produkte verteilte Standorte Großrechner IT-Service-Management und Informationssicherheitsmanagement ISO 27001 COBIT5 BSI Grundschutz MaRisk (KWG) PCI DSS
    Konzern, Banken & Versicherungen
    1 Monat
    2016-07 - 2016-07

    Planung, Konzeption und Durchführung einer Notfallübung, Überprüfung des Notfallhandbuchs des Kunden

    • Konzeption der Notfallübung in Zusammenarbeit mit dem Kunden
    • Planung einer Notfallübung
    • Erstellung eines Drehbuchs
    • Planung von Szenarien
    • Durchführung der Notfallübung
    • Identifikation von Verbesserungsmöglichkeiten
    • Abschlussbericht
    Notfallbeauftragter des Instituts Vorstände des Finanzinstituts Mitarbeiter des Finanzinstituts Rahmenwerk des Kunden (BCM-Tool der SIZ) Rahmenwerk des Kunden Word
    Finanzinstitut
    4 Monate
    2016-03 - 2016-06

    Unterstützung einer Landesbehörde bei der Vorbereitung auf eine BSI Grundschutzzertifi-zierung, tätig im Bereich SAN/NAS, Erstellung von Sicherheitskonzepten zu SAN/NAS, Durchführung von Basis-Sicherheitschecks im Bereich SAN/NAS

    • Erstellung eines Sicherheitskonzeptes nach BSI Grundschutz zum Betrieb von SAN/NAS-Lösungen
    • Durchführung von Basissicherheitschecks im Bereich SAN/NAS
    • Qualitätssicherung der Betriebshandbücher
    • Analyse und Verbesserung des aktuellen Zustandes der Informationssicherheit
    Fibre Channel Komponenten SAN-Komponenten NAS-Komponenten heterogene Betriebsumgebung BSI Grundschutz 14. Ergänzungslieferung
    Landesbehörde, RZ-Betrieb
    6 Monate
    2015-07 - 2015-12

    Unterstützung eines Herstellers von Baustoffen bei der Bewertung der aktuellen Netzwerkstruktur, Identifikation von Schwachstellen, aufzeigen von Verbesserungspotential, Sensibilisierung zur Informationssicherheit

    IT Security Berater ISO 27001 BSI Grundschutz Informationssicherheit
    IT Security Berater
    • Bewertung der aktuellen Netzwerkinfrastruktur (WAN)
    • Bewertung des geplanten WLAN-Konzeptes
    • Aufzeigen von Schwachstellen
    • Vorschläge zur Verbesserung der Informationssicherheit
    Excel ISO 27001 ISO 27002 BSI Grundschutzkataloge
    ISO 27001 BSI Grundschutz Informationssicherheit
    Oberursel / Remote
    1 Monat
    2015-11 - 2015-11

    Tätigkeit als Trainer, Schulung zum BDSG, ?Ausbildung zum Datenschutzbeauftragtem? und ?Technische Grundlagen für Datenschutzbeauftragte?

    • Erstellung von Trainingsmaterial
    • Durchführung der Schulungen
    Netzwerk Grundlagen Netzwerk Tools Wireshark Cain&Abel Crypttool Word Visio PowerPoint ISO 27001 ISO 27002 BSI Grundschutzkataloge Bundesdatenschutzgesetz (BDSG)
    Training, Schulungen, Awareness
    1 Monat
    2015-10 - 2015-10

    Durchführung eines Audits bzw. Bewertungen des ISMS eines Finanzinstituts

    • Bewertung des Reifegrades des ISMS
    • Bewertung der durchgeführten Risikoanalyse
    • Workshops zum Thema Informations- und IT-Sicherheit
    • Bewertung der Umsetzung des Datenschutzes nach BDSG
    • Bewertung der Umsetzung der identifizierten IT-Compliance-Vorgaben des Instituts
    • Aufzeigen von Schwachstellen
    • Identifikation von Maßnahmen
    • Vorstandspräsentation der Ergebnisse
    • Abdeckung der Anforderungen aus dem KWG §25a, §25c, MaRisk
    Verteilte Systeme (Windows Linux HostOS) ausgelagerte Infrastruktur dezentrale Vernetzung (Cisco) Vorgaben der ISO 27001 Rahmenwerk des Kunden (SITB Sicherer IT-Betrieb) BSI Grundschutzkataloge
    Bank, Audit eines vorhandenen ISMS (auf Basis des vom Unternehmen eingesetzten Rahmenwerkes).
    1 Jahr 1 Monat
    2014-07 - 2015-07

    Konzeption und Erstellung eines einheitlichen und gesamtheitlichen Prüfstandards zur lnformationssicherheit (auf Basis der ISO 27001) zur Erfüllung der MaRisk (§44 KWG) m?t kundenspezifischen Ergänzungen

    Senior Security Consultant ISO 27001 BSI Grundschutz ITIL v3 ...
    Senior Security Consultant

    Aufgaben und Ergebnisse

    • Erstellung von Rahmenvorgaben, Informationssicherheitsmanagement-Prozessbeschreibungen
      (ISM-Prozessbeschreibungen) und Richtlinien
    • Erstellung von prüfbaren Vorgaben für einen neutralen Soll-/Ist-Abgleich zur Informationssicherheit
      innerhalb des Konzerns. Vorgaben zu: Dokumentenlenkung, Kennzahlensystem, Reifegradmodell,
      Berichtswesen, Business Continuity Management, Berechtigungsmanagement, Klassifizierung von
      IDV Anwendungen und Informationen, Bewertung von Auslagerungen, Sicherheit physischer Informationsträger,
      IS-Audits, IT Service Continuity Management, Service Level Management, Management
      von externen Dienstleistungen, Awareness, Management der Gebäudesicherheit, Schnittstelle
      zum Risikomanagement, Incidentmanagement, etc.
    • Umsetzungsempfehlungen
    • Überprüfung und ggf. Anpassung der Gremienstruktur an die ISM Organisation. Prüfung der Gremienmitglieder.
      Beschreibung der Aufgaben, Kompetenzen und Verantwortlichkeiten der Gremien
    • Aufbau des ISM-Framework unter Berücksichtigung von Schutzbedarfsanalyse, Identity- und Access
      Management sowie des Business Continuity Managements
    • Durchführen von Workshops und Besprechungen
    • Moderation der Workshops und Abstimmung der IS-Vorgaben mit der IT-Abteilung des Konzerns
    • Erstellung eines IS-Auditkonzeptes und dazugehöriger Auditplanung


    (Technische) Umgebung
    Konzern, heterogene Netzwerk- und Systemumgebung, externe Gesellschaften, SAN-Systeme, IAMSysteme
    (Basis AD), Microsoft-Produkte, verteilte Standorte, Großrechner


    Eingesetzte Technologie
    IT-Service-Management und Informationssicherheitsmanagement, ISO 27001, COBIT5, BSI Grundschutz, MaRisk (KWG), PCI DSS

    ISO 27001 BSI Grundschutz ITIL v3 Auslagerungsmanagement IT-Security IT-Compliance IT-Risikomanagement IT-Sicherheitsmanagement
    Bei Bedarf
    Baden-Württemberg / Home-Office
    1 Jahr 1 Monat
    2014-06 - 2015-06

    Unterstützung beim Aufbau eines ISO 27001 konformen Informationssicherheitsmanagementsystems

    Berater / Consultant ISO 27001
    Berater / Consultant

    Aufgaben und Ergebnisse

    • Definition Scope
    • Erstellung Informationssicherheitsleitlinie (Policy)
    • Erstellung einer Richtlinie zur Informationsklassifizierung
    • Einführung in die ISO 27001
    • Identifizierung von notwendigen Aufgaben und Maßnahmen
    • Grundlagen zum Risikomanagement und Risikomanagement-Prozess


    Technische Umgebung
    Heterogene Netzwerk- und Systemumgebung, Windows, Unix, HP-Router/-Switches


    Eingesetzte Technologie
    ISO 27001:2013

    ISO 27001
    Auf Anfrage
    Beim Kunden / Remote
    6 Monate
    2014-02 - 2014-07

    Erstellung eines Sicherheitskonzeptes für und Beratung bei der Umsetzung einer Cloud-Lösung im behördlichen Umfeld. Abgleich der geplanten Lösung mit den Vorgaben aus dem BSI Grundschutz

    Aufgaben und Ergebnisse

    • Abgleich der vorgesehenen Lösung mit Anforderungen aus den BSI Grundschutzkatalogen
    • Aufzeigen von notwendigen und optionalen Maßnahmen, die sich aus den BSI Grundschutzkatalogen
      ergeben
    • Identifikation unbedingt notwendiger und weiterer möglicher Bausteine aus den BSI Grundschutzkatalogen
    • Erstellung eines Sicherheitskonzeptes in Anlehnung an die BSI Grundschutzkataloge
    • Aufzeigen von Risiken, die sich ergeben, sollten BSI-Maßnahmen nicht oder nur unzureichend umgesetzt
      werden
    • Bewertung von risikoreduzierenden Maßnahmen


    Technische Umgebung
    Heterogene Netzwerk- und Systemumgebung, Windows, Unix, HP-Router/-Switches


    Eingesetzte Technologie
    BSI Grundschutz, Verinice

    Behörde, Rechenzentrum
    1 Monat
    2014-06 - 2014-06

    Informationssicherheits Re-Audit auf der Basis des Rahmenwerkes des Kunden (SITB, "Sicherer IT-Betrieb") zur Einhaltung der Anforderungen aus dem KWG §25a, §25c, MaRISK, Empfehlung von Maßnahmen

    Auditor ISO 27001, BSI Grundschutz, "Sicherer IT-Betrieb", Datenschutz
    Auditor

    Aufgaben und Ergebnisse

    • Bewertung des Reifegrades des ISMS
    • Bewertung der durchgeführten Risikoanalyse
    • Workshops zum Thema Informations- und IT-Sicherheit
    • Bewertung der Umsetzung des Datenschutzes nach BDSG
    • Aufzeigen von Schwachstellen
    • Identifikation von Maßnahmen
    • Vorstandspräsentation der Ergebnisse
    • Abdeckung der Anforderungen aus dem KWG
    • 25a,
    • 25c, MaRisk


    Technische Umgebung
    Verteilte Systeme (Windows, Linux, HostOS), ausgelagerte Infrastruktur, dezentrale Vernetzung (Cisco)


    Eingesetzte Technologie
    Vorgaben der ISO 27001, Rahmenwerk des Kunden (SITB, Sicherer IT-Betrieb), BSI Grundschutzkataloge

    SITB ISO27001
    ISO 27001, BSI Grundschutz, "Sicherer IT-Betrieb", Datenschutz
    auf Anfrage
    Weiden / Home-Office

    Aus- und Weiterbildung

    Aus- und Weiterbildung

    Qualifikationen:
    • Dipl.-Informatiker (FH)
    • ISO 27001 Lead Auditor der Fox Certification GmbH
    • Auditoren-Schulung gem. IT-Sicherheitskatalog der BNetzA nach § 11(1a) EnWG
    • Zugelassener Prüfer für Prüfverfahrenskompetenz nach § 8a BSIG
    • BSI zertifizierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz (BSIZIG-0298-2021)
    • BSI zertifizierter IS-Revisions- und Beratungsexperte (IS-Revisor)( BSI-ZISR-0117-2022)
    • BSI zertifizierter IT-Grundschutzberater (BSI-ZGB-0049-2022).
    • Zertifizierter Berater für CyberSecurity des VdS
    • Datenschutzbeauftragter (TÜVSüd)
    • BS 25999 Lead Auditor
    • PRINCE2 Foundation Projekmanagement
    • ITIL v3 Foundation

    Position

    Position

    • Beratung und Einführung/Umsetzung von Informationssicherheit-Projekten
    • Einführung und Prüfung von ISMS bei Energieversorgern (gem. Weiterbildung nach §11(1a) EnWG der BNetzA)
    • Beratung, Einführung, Betrieb und Aufrechterhaltung eines ISMS (Information Security Management System)
    • Aufbau und Einführung eines ISMS
    • Prüfer mit zusätzlicher Prüfverfahrenskompetenz nach § 8a BSIG (KRITIS)
    • BSI zertifizierter Sicherheitsdienstleister für Beratung
    • Prüfungen gem. §8a BSIG (mit eigenem Unternehmen)
    • Erstellung von Sicherheitskonzepten, -Anweisungen und -Regelungen
    • ISMS-Audits auf Basis ISO 27001, BSI Grundschutz
    • Informationssicherheits-Prüfungen (IS-Prüfungen)
    • Audits/Prüfungen für iKfz3 gem. den Mindestanforderungen des KBA
    • IT-Audits und -Prüfungen
    • Lizenzierter ISO 27001 Auditor der datenschutz cert GmbH
    • VDA Informationssicherheit, TISAX
    • Informationssicherheits-Audits (IS-Audits)
    • IT-Revisionen
    • Informationssicherheits-Revisionen (IS-Revision)
    • Prüfungen nach dem "Sicheren IT-Betrieb" (SITB) der SIZ
    • Sonderprüfungen nach §44 KWG mit Fokus MaRisk AT 7.2, AT 7.3, AT 9
    • Bewertung der Informationssicherheit und Datenschutz
    • Datenschutz allgemein, DSGVO
    • BS 25999
    • ISO 27001:2013
    • ISO 27009
    • BSI Grundschutz
    • ISIS12

    Kompetenzen

    Kompetenzen

    Top-Skills

    Cyber Security ISO 27001 BSI Grundschutz Auditor BSI Grundschutz Berater SITB BSI IS-Revisor DSGVO Datenschutz TiSAX-Beratung Prüfungen nach §8a BSIG Informationssicherheit

    Schwerpunkte

    • IT-Compliance und -Governance
    • IT-Risikomanagement
    • ISO 27001
    • BSI Grundschutz)
    • VdS 10000
    • ISIS 12
    • Business Continuity Management (BS 25999)
    • IT-Notfallvorsorge
    • Notfalltests und -planung
    • Datenschutz
    • Cloud-Computing
    • Awareness/Sensibilisierung
    • Techn. Konzepte zur IT- und Informationssicherheit
    • IT- und IS-Projektleitung und Projektmanagement
    • Netzwerk-Konzepte
    • Firewall-Konzepte
    • PCI DSS


    Besonderheiten

    • Interims-IT-Manager/Leiter
    • Interims-CISO/CIO
    • Interims-DSB

    Aufgabenbereiche

    • Top-Management
    • Mittleres Management
    • CIO / CISO
    • IT-Leitung
    • IT-Beratung
    • IT-Audits und IT-Revisionen
    • IT-/IS-Prüfungen
    • IT-Training / Coaching
    • Externer IT-Sicherheitsbeauftragter
    • Datenschutzberatung
    • Awareness und Sensibilisierung
    • Security Analytics

    Produkte / Standards / Erfahrungen / Methoden

    8a BSIG
    Prüfer für Prüfverfahrenskompetenz nach 8a BSIG
    DSGVO
    Informationssicherheit
    ISO 27001
    inkl. 27002, 27005, 27019
    KRITIS
    Lead Auditor
    ISO 27001, BSI-Grundschutz
    MaRisk
    VDA Checklist zur Informationssicherheit
    VdS 3473

    Über mich

    • Der Freelancer ist geschäftsführender Gesellschafter der (auf Anfrage) und verfügt über mehr wie 25 Jahre an Berufserfahrung als Senior- und Business Consultant, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter, Projektleiter, ISO 27001 Auditor und IT-Trainer
    • Er wurde 1964geboren, studierte an der FH in Nürnberg Informatik mit dem Schwerpunkt Technische Informatik und schloss das Studium als Diplom-Informatiker (FH) ab
    • Die Schwerpunkte seiner Tätigkeit liegen dabei in der Beratung und Einführung von Information Security Management Systemen (ISMS) auf Basis des internationalen Standard ISO 27001 und dem BSI Grundschutz, der Unterstützung im Bereich des Datenschutzes als Berater oder externer Datenschutzbeauftragter, sowie bei der Vorbereitung, Planung und Umsetzung von Maßnahmen im Rahmen des Business Continuity Managements 
    • Er unterstützt seine Kunden bei der Vorbereitung auf Zertifizierungen, coacht bei der Einführung von Richtlinien und Konzepten, hilft bei der Planung und Konzeption von technischen Lösungen über organisatorische Maßnahmen bis hin zu Sensibilisierungs- und Awareness Programmen.
    • Seit 2015 ist er außerdem zertifizierter Berater für Cyber-Security des VdS (VdS-Standard 10000)
    • Als lizenzierter ISO 27001 Lead Auditor ist er auch für DAkkS akkreditierten Zertifizierungsstellen als offizieller ISO 27001 Auditor/Lead Auditor tätig 
    • Durch seine Weiterqualifikation für §11 Abs. 1a EnWG (inkl. Prüfung) ist er auch berechtigt, ISO 27001 Audits im Energiesektor (Gas und Strom) durchzuführen
    • Zusätzlich zur Qualifikation als ISO 27001 Lead Auditor (nativ), verfügt er über die Zertifizierung zum Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz durch das BSI (BSI-ZIG-0298-2021), ist BSI zertifizierter IS-Revisions- und Beratungsexperte (IS-Revisor) (BSI-ZISR-0117-2022) und BSI zertifizierter IT-Grundschutzberater (BSI-ZGB-0049-2022)
    • Im Zuge der Weiterqualifikation erwarb der Freelancer die zusätzliche Prüfverfahrenskompetenz für Prüfungen/Audits nach § 8a BSIG
    • Da in der (auf Anfrage) neben dem Freelancer eine weitere Person über diese Prüfverfahrenskompetenz verfügt, die (auf Anfrage) außerdem BSI zertifizierter Sicherheitsdienstleister ist, kann die (auf Anfrage) auch Prüfungen/Audits/Nachweise nach § 8a BSIG (BSI-KritisV) bei Unternehmen, die unter die KRITIS-Verordnung fallen, durchführen
    • Im Umfeld von Behörden und bei öffentlichen Verwaltungen hat er beim Aufbau (Gruppierung, Modellierung, Konzepterstellung) und der Umsetzung des BSI Grundschutzes unterstützt
    • Dazu zählten u. a. auch die Durchführung von Basis-Sicherheitschecks und der Erstellung von Anweisungen und Konzepten, sowie die Durchführung von GAP-Analysen.
    • Im Laufe seiner Tätigkeiten hat der Freelancer im Rahmen der Einführung einer privaten Cloud-Umgebung im Behördenumfeld ein Sicherheitskonzept für die Bereitstellung der Cloud-Infrastruktur unter Berücksichtigung der Vorgaben des BSI erstellt
    • Durch seine umfangreichen Tätigkeiten im Finanzsektor ist er besonders vertraut mit der MaRisk
    • Sein Fokus liegt dabei auf den operationellen Risiken, insbesondere AT 7.2 (Technisch-organisatorische Ausstattung) und AT 7.3 (Notfallkonzept)
    • Er unterstützte auch Kunden bei der Vorbereitung auf §44 KWG Sonderprüfungen und verfügt daher über die notwendigen Erfahrungen in der Kommunikation mit Aufsichtsbehörden
    • Im Zuge seiner Tätigkeiten führte der Freelancer Audits zur Informationssicherheit bei verschiedenen Finanzinstituten durch
    • Neben seinen Erfahrungen im Finanzumfeld, ist er in der Industrie (Automobilhersteller und -zulieferer), dem Behördenumfeld, sowie dem Energiesektor tätig
    • Der Freelancer bildet sich regelmäßig weiter und die (auf Anfrage) führt dazu immer wieder Inhouse-Seminare zu den unterschiedlichsten Sicherheitsthemen durch
    • Neben den Weiterqualifikationen für die von der Bundesnetzagentur (BNetzA) verpflichtend vorgeschriebene Schulung gem. IT-Sicherheitskatalog der BNetzA für Audits nach § 11 Abs. 1a EnWG, der Weiterqualifikation in Bezug auf § 8a BSIG (KRITIS-V), hat sich der Freelancer auch auf die Anforderungen der EU-Datenschutzgrundverordnung (EU-DSGVO) und dem daraus abgeleiteten neuen Bundesdatenschutzgesetz (BDSG) im Rahmen eines Inhouse-Seminars (?Die neue EU-DSGVO und die effektive Umsetzung der EU-DSGVO?) vorbereitet
    • Zur Information und Sensibilisierung mittelständischer Unternehmen bezüglich der Notwendigkeit von Informationssicherheits-, Datenschutz- und Notfallvorsorgemaßnahmen hielt er Vorträge bei den Landratsämtern Regensburg und Neumarkt, u.a. in einer wiederkehrenden Seminarreihe
    • Die (auf Anfrage) ist seit Jahren auf dem Gebiet der Informationssicherheit unterwegs und ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als IT-Sicherheitsdienstleister zertifiziert (BSI zertifizierter IT-Sicherheitsdienstleister)
    • Für den Freelancer und die (auf Anfrage= ist die Gewährleistung der Informationssicherheit nicht nur Verpflichtung zur Erfüllung gesetzlicher und regulatorischer Auflagen, sondern auch ein Gütezeichen für kundenorientierte und vertrauensvolle Dienstleistungen


    Technologien & Produkte

    • Cyber-Security
    • Cloud-Computing
    • Virtualisierung allgemein
    • Intrusion Detection/Prevention Systeme
    • Firewall-Lösungen allgemein
    • Directory Services (eDir, AD, LDAP)
    • Netzwerkkomponenten allgemein

    Sonstiges
    • MS Office (Word, PowerPoint, Excel, etc.)
    • MS Visio
    • MS Project

    Tools
    • Verinice (ISMS)
    • Sicherer IT-Betrieb der FinanzInformatik
    • BSI GS Tool
    • BCM-Tool der Finanz-Informatik

      Auditerfahrungen:

      Offizielle Audittätigkeiten
      • Seit 04/2017, ISO 27001 Auditor/Lead Auditor
      • Anzahl der durchgeführten ISO 27001 Audits als Co- od. Lead-Auditor: 31
        • Anzahl Audittage: 63
      • Anzahl der durchgeführten ISO 27001 Audits nach §11 Abs 1a EnWG als Co- od. Lead-Auditor: 84
        • Anzahl Audittage: 186
      • Anzahl der durchgeführten Prüfungen nach §8a BSIG als Co- od. Lead-Auditor: 13
        • Anzahl Audittage: 43
      • Seit 04/2018, Auditteamleiter für ISO 27001 Audits auf der Basis von IT-Grundschutz
      • Anzahl der durchgeführten Audits auf der Basis von IT -Grundschutz als Co- od. Lead-Auditor: 12
        • Anzahl Audittage: 74


      Kontext

      • ISO 27001
      • ISO 27001 nach §11 Abs. 1 a EnWG, IT-Sicherheitskatalog der BNetzA
      • §8a BSIG Prüfungen
      • BSI IT-Grundschutz


      Aufgaben und Ergebnisse

      • Planung von Audits
      • Durchführung von Audits
      • Dokumentation und Berichterstellung


      (Technische) Umgebung

      • Diverse


      Eingesetzte Technologie

      • ISO 27001, ISO 27002, ISO 27005, ISO 27019, §8a BSIG, IT-Grundschutz, B3S

      Betriebssysteme

      Novell
      OS/2
      SUN OS, Solaris
      Unix, Linux
      Windows
      Windows CE

      Programmiersprachen

      C
      C++
      Pascal
      Shell
      Grundkenntnisse in Softwareentwicklung und diverserer Programmiersprachen

      Datenbanken

      Access
      MySQL

      Datenkommunikation

      Ethernet
      Fax
      Internet, Intranet
      ISDN
      ISO/OSI
      LAN, LAN Manager
      NetBios
      Novell
      OS/2 Netzwerk
      Router
      SMTP
      SNMP
      TCP/IP
      Token Ring
      UUCP
      Voice
      Windows Netzwerk

      Branchen

      Branchen

      • Banken & Sparkassen
      • Öffentliche Verwaltungen und Behörden
      • Versicherungen
      • Automotive
      • Gesundheitswesen (Health Care)
      • Industrie allgemein
      • Handel und produzierendes Gewerbe

      Vertrauen Sie auf GULP

      Im Bereich Freelancing
      Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

      Fragen?

      Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

      Das GULP Freelancer-Portal

      Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.