Cybersecurity-Experte mit über 9 Jahren nationale und internationale Erfahrung in mehr als 100 Projekten.
Aktualisiert am 01.07.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.07.2024
Verfügbar zu: 100%
davon vor Ort: 50%
Informationssicherheit
Business Continuity Management
DSGVO
Cybersecurity
ISO 27001
IT-Grundschutz
PCI DSS
TISAX
NIST CSF
Risikomanagement
ISO 27005
ISO 22301
KRITIS
OH SzA
NIS-2
KPI
IKS
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Fließend

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 year
2023-07 - now

Cybersecurity

Management Consultant
Management Consultant
  • Projektleitung und Koordination, Budget- und Ressourcenplanung
  • Verantwortlich für das Design und die Umsetzung von CybersecurityStrategien sowie den Aufbau der Cybersecurity-Organisation für Kunden in diversen Branchen und Industrien
  • Leitung und Durchführung von Risikobewertungen für internationale Unternehmen, sowie Verbesserungen im Management und Entwicklung neuer GRC-Prozesse
  • Durchführung von Informationssicherheits- und Cybersecurity-Bewertungen unter Anwendung von Rahmenwerken wie ISO/IEC 27001, NIST Cybersecurity Framework, COBIT und BSI IT-Grundschutz zur Beurteilung des Reifegrads anhand von KPI, sowie Erstellung von Empfehlungen und Maßnahmen zur Abhilfe
  • Experte für Cybersecurity, ISMS, DPMS, BCM und kritische Infrastrukturen
  • Branchen: Pharma & Chemie, Automotive, Transport, Medien
Selbstständig
2 years 6 months
2021-01 - 2023-06

Advisory, Cybersecurity & Privacy

Manager
Manager
  • Projektleitung mehrerer paralleler Projekte, Budgetplanung, Staging
  • Implementierung und Auditierung von Informationssicherheits Managementsystemen
  • Einführung und Weiterentwicklung von Kennzahlensystemen (KPI) zur Bewertung der Leistung eines ISMS durch Schlüsselindikatoren
  • Beratung und Einführung von Themen gemäß den Anforderungen von TISAX, WFS, EU-DSGVO, NIST Cybersecurity Framework und MIRTE ATT&CK Framework
  • Key Account Manager für verschiedene Kunden, unter anderem für einen multinationalen Konzern
  • Experte für Cybersecurity, ISMS, DPMS, BCM und kritische Infrastrukturen
  • Branchen: Pharma & Chemie, Automotive, Healthcare, Banken & Versicherung, Medien, Public Sector
PricewaterhouseCoopers GmbH WPG
2 years 3 months
2018-10 - 2020-12

Technology Consulting, Cybersecurity

Senior Consultant
Senior Consultant
  • Projektarbeit und operative Leitung in internationalen Teams
  • Fachexperte für ISMS und DPMS in Implementierungs- und Auditierungsprojekten
  • Branchen: Pharma & Chemie, Automotive, Energie, Banken & Versicherung
Ernst & Young GmbH WPG
2 years 11 months
2015-11 - 2018-09

Advisory Services, Cybersecurity

Consultant
Consultant
  • Durchführung von verschiedenen Arten an Prüfungsaufträgen - ISAE 3402 Typ 1 und 2, IDW PS 951 (IKS), SOX, J-SOX, IDW PS 860 (C5), IDW PH 9.860.1 (EU-DSGVO)
  • ISMS-Implementierungsprojekte für kritische Infrastrukturen
  • Auditierung von Rechenzentren
  • Branchen: Pharma & Chemie, Energie, Technologie, Telekommunikation
Ernst & Young GmbH WPG
9 months
2015-02 - 2015-10

Risk & Compliance / Data Security

Consultant Security and Data Privacy Governance
Consultant Security and Data Privacy Governance
  • Projekte zur Implementierung von ISMS gemäß ISO/IEC 27001 und BSI IT-Grundschutz
  • Weiterentwicklung eines DPMS und Umsetzung von Datenschutzanforderungen
  • Branchen: Technologie, Telekommunikation
CSPi GmbH
7 months
2014-07 - 2015-01

Verschiedene ISMS-Implementierungsprojekte

Consultant | Werkstudent
Consultant | Werkstudent
  • Verschiedene ISMS-Implementierungsprojekte
  • Branchen: Technologie
Modular Computer Systems GmbH

Aus- und Weiterbildung

Aus- und Weiterbildung

ZERTIFIKATE
  • ISO/IEC 27001 Lead Auditor
  • ISO/IEC 27001 Lead Implementer
  • ISO/IEC 27005 Risk Manager
  • ISO 31000 Lead Risk Manager
  • ISMS-Implementierung gemäß ISO/IEC 27001:2013
  • Zusätzliche Prüfverfahrens-kompetenz nach § 8a BSIG
  • BSI IT-Grundschutz-Praktiker
  • Datenschutzauditor (DSA-TÜV)
  • Datenschutzbeauftragter (DSBTÜV)

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Business Continuity Management DSGVO Cybersecurity ISO 27001 IT-Grundschutz PCI DSS TISAX NIST CSF Risikomanagement ISO 27005 ISO 22301 KRITIS OH SzA NIS-2 KPI IKS

Produkte / Standards / Erfahrungen / Methoden

EXECUTIVE SUMMARY

  • Cybersecurity-Experte mit über 9 Jahren nationale und internationale Erfahrung in mehr als 100 Projekten. 
  • Besonderer Fokus liegt auf Beratungs- und Prüfungsdienstleistungen im Bereich Cybersecurity, insbesondere für den Aufbau, der strategischen Weiterentwicklung und der Auditierung von Informationssicherheits-Managementsystemen (ISMS), Datenschutz-Managementsystemen (DPMS) und Business Continuity Managementsystemen (BCMS). 
  • Weitere Schwerpunkte beinhalten die Vorbereitung von Unternehmen auf ISO/IEC 27001 Zertifizierungen und Assessments sowie Beratungsleistungen zu den Anforderungen des IT-Sicherheitsgesetzes für kritische Infrastrukturen, BSI IT-Grundschutz, TISAX und NIST.


SKILLS

Informationssicherheit, Cybersecurity

  • Strategie & Design
  • Programm Management
  • Remidiation
  • Roadsmaps
  • ISO/IEC 27001
  • PCI-DSS
  • NIST (CSF)
  • BSI IT-Grundschutz
  • VdS 10000
  • ENISA
  • TISAX
  • IEC 62443


Business Continuity Management

  • SO 22301, BSI Standard 200-4


Risiko Management

  • ISO 31000, ISO/IEC 27005, BSI standard 200-3, NFPA 1600


Kritische Infrastrukturen (KRITIS)

  • EU NIS-2, EU RCE, EU CRA, IT-SiG 2.0, OH SzA, DORA, KRITIS Regulierung EU inkl. Schweiz, Branchenspezifische Sicherheitsstandarts (B3S)


Datenschutz

  • EU DSGVO, BDSG (neu)


Key Performance Indicators (KPI)

  • ISO/IEC 27004, Entwicklung strategischer KPI?s


Internes Kontrollsystem

  • COBIT 2019


Audit Standards

  • ISAE 3402 Type 1 and 2, IDW PS 951, SOX, J-SOX, IDW PS 860, IDW PH  9.860.1


STÄRKEN

  • Auge für Details
  • Gute Beobachtungsgabe und hohe soziale Kompetenz
  • Egiziente Kommunikationsfähigkeit in Wort und Schrift
  • Schnelle Analyse von komplexen Problemen
  • Kritisches Denken und analytische Fähigkeiten
  • Lösungsorientierte Denkweise
  • First-Principles-Denken


PROJEKTE (AUSZUG)

Banken & Versicherung ? Deutsche Großbank

  • Weiterentwicklung des ISMS auf Basis ISO/IEC 27001 und Erweiterung der Maßnahmen zur Erfüllung der Anforderungen gemäß PCI-DSS, EZB, BaFin und KRITIS.


Banken & Versicherung ? Deutsche staatliche Geschäftsbank

  • Durchführung des jährlichen internen ISMS-Audits nach ISO/IEC 27001 und weiteren Anforderungen gemäß KRITIS zur Konformitätsbewertung.


Banken & Versicherung ? Deutscher Automobilclub

  • Unterstützung und Coaching für die Implementierung eines ISMS nach ISO/IEC 27001 und den Anforderungen aus dem IT-Sicherheitsgesetz (KRITIS).


Bund, Bundesoberbehörde ? Verschieden deutsche Behörden

  • Erstellen einer Vielzahl von verschiedenen IT-Sicherheitskonzepten und Datenschutzkonzepten sowie Implementierung von ISMS nach BSI IT-Grundschutz.


Chemie ? Weltweit tätiger Anbieter von StyrolkunststoTen

  • Durchführung eines globalen BCM-Audits gemäß ISO 22301 sowie Erstellung eines Maßnahmenkatalogs zur Erfüllung der Konformitätsanforderungen.


Chemie ? Internationaler Chemiekonzern

  • Konzeption und Implementierung von SOC-Services, Schwerpunkte Incident Management, Konzeption von Playbooks und Verfahren bzw. Prozessen zum Krisen-Management.


IT-Dienstleister ? International agierender französischer IT-Dienstleister

  • Durchführung der jährlichen ISAE 3402 Audits zur Bewertung der Konformität des internen Kontrollsystems sowie Auditierung von Rechenzentren an verschiedenen deutschen Standorten.


IT-Dienstleister ? Verschiedene globale IT-Dienstleister

  • Operative Durchführung des jährlichen ISAE 3402 Audits zur Bewertung des internen Kontrollsystems.


IT-Dienstleister ? Verschiedene globale IT-Dienstleister

  • Planung, Konzeption und Durchführung des jährlichen ISAE 3402 Audits zur Bewertung des internen Kontrollsystems sowie Berichtserstattung.


IT-Dienstleister ? Hosting-Anbieter

  • Planung, Konzeption und Implementierung eines Governance Frameworks, welches verschiedene vordefinierte Anforderungen erfüllen soll ? u.A. ISO/IEC 27001, ISO 22301, sowie verschiedene regulatorische Standards.


Fluggesellschaft ? Deutsche Fluggesellschaft

  • Review, Überarbeitung und Verbesserung des ISMS auf Basis ISO/IEC 27001 sowie Implementierung von Datenschutzrelevanten Anforderungen gemäß EU-DSGVO.


Krankenhaus ? Klinikverbund

  • Durchführung von KRITIS-Audits für verschiedene Krankenhäuser gemäß den regulatorischen Anforderungen aus dem ITSiG 2.0 sowie dem Branchenspezifischen Sicherheitsstandard.


Krankenhaus ? Klinikverbund

  • Planung, Konzeption und Durchführung von Datenschutz-Audits an mehreren Kliniken gemäß EU DSGVO, BDSG (neu) und regionalen Anforderungen an den Datenschutz.


Krankenhaus ? Klinikverbund

  • Coaching und Implementierung eines ISMS zur Zertifizierungsreife nach ISO/IEC 27001 sowie weiterer Anforderungen aus dem branchenspezifischen Sicherheitsstandard. Einführung eines Risikomanagement-Systems für den Bereich Informationssicherheit.


Automobilhersteller ? Deutscher Automobilhersteller

  • Implementierung eines ISMS nach ISO/IEC 27001 und eines DPMS gemäß den Anforderungen der EU-DSGVO.


Automobilhersteller ? Deutscher Automobilhersteller

  • Erweiterung und Anpassung des ISMS nach ISO/IEC 27001 sowie weiterer Anforderungen zur Erfüllung der Anforderungen von TISAX.


Automobilhersteller ? Deutscher Automobilhersteller

  • Weiterentwicklung des ISMS gemäß ISO/IEC 27001, Stellung des Information Security Ogicer sowie Implementierung eines DPMS zur Erfüllung der Anforderungen der EU-DSGVO


Automobilhersteller ? Deutscher Automobilhersteller

  • Durchführen von IT-Security Assessments an verschiedenen deutschen Standorten.


Automobilzulieferer ? Weltweit führendes Unternehmen in der Automobiltechnologie

  • Planung, Konzeption, Vorbereitung und Begleitung von Assessments zu TISAX und Wegfahrsperrenrelevanten Bauteilen (WFS) an verschiedenen europäischen Standorten.


Automobilzulieferer ? Reifenhersteller

  • Planung, Konzeption und Koordination von ISMS-Implementierungen nach ISO/IEC 27001 und Vorbereitung für TISAX Assessments an verschiedenen globalen Standorten.


Automobilzulieferer ? Internationaler Automobilzulieferer

  • Internes Audit-Programm zur Erfüllung der Anforderungen aus dem ISMS gemäß ISO/IEC 27001, EU-DSGVO und TISAX.
  • Automobilzulieferer ? Französischer Automobilzulieferer
  • Durchführung des jährlichen internen ISMS-Audits zur Erfüllung der Konformität des ISO/IEC 27001 Standards.


Medien, Dienstleistung und Bildung ? Internationaler Medienkonzern

  • Planung, Konzeption und Erweiterung des Informationssicherheits-Risikomanagementsystems sowie Anpassung des ISMS-Frameworks an den neuen ISO/IEC 27001 Standard aus dem Jahr 2022.


Medien, Dienstleistung und Bildung ? Internationaler Medienkonzern

  • Planung, Konzeption und Erstellung eines Maßnahmenkatalogs zu den Themenbereichen Cloud Security, Application Security und DevSecOps.


Energieversorger ? Deutscher Energieversorger und Betreiber von Verteilnetzen

  • Coaching und Stellung des Information Security Ogicer im Bereich Konzernsicherheit. Verbesserung und Betrieb des ISMS sowie Verifizierung von Maßnahmen aus dem IT-Sicherheitsgesetz und dem EnWG § 11 a und b.


Energieversorger ? Deutscher Energieversorger

  • Coaching zum Aufbau eines ISMS gemäß ISO/IEC 27001 und Anforderungen aus dem IT-SiG sowie EnWG § 11 a BNetzA zur Erfüllung der Anforderungen an kritische Infrastrukturen. Entwicklung eines KPI-Systems mit Ausrichtung an den strategischen Zielen.


Energieversorger ? Deutscher Energieversorger

  • Coaching bei der Implementierung eines ISMS gemäß ISO/IEC 27001 auf Basis IT-Grundschutz und der weiteren Anforderungen gemäß BSI TR-03109-1 - Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems.


Übertragungsnetzbetreiber ? Deutscher Übertragungsnetzbetreiber

  • Implementierung eines ISMS nach ISO/IEC 27001 i.V.m. den sich ergebenden Anforderungen aus dem IT-Sicherheitsgesetz, B3S, BSI-KritisV, EnWG § 11 a und BNetzA für den Betreiber einer kritischen Infrastruktur.


Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern

  • Erweiterung und Abstimmung des globalen IT-Control-Frameworks sowie Abgleich des internen Kontrollsystems mit verschiedenen externen Dienstleistern im Rahmen des Outsourcings.


Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern

  • Planung, Konzeption und Anpassung des Datenschutz-Managementsystems an die EU-DSGVO.


Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern

  • Durchführung von Reifegrad-Analysen und Bewertung des ISMS an verschiedenen europäischen Standorten.


Pharma & Chemie, Technologie ? Internationales Medizintechnologie-Unternehmen

  • Implementierung eines ISMS nach ISO/IEC 27001 und Anforderungen APPS.


Technologie ? Deutsches Systemhaus

  • Implementierung eines DPMS gemäß den Anforderungen der EU-DSGVO und BDSG.


Technologie ? Internationaler Konzern und Anbieter von Sicherheitstechnologie

  • Planung, Konzeption und Durchführung von Datenschutzaudits nach EU-DSGVO und landesspezifischen Anforderungen an verschiedenen europäischen Standorten sowie Sicherheitsaudits an den Produktionsstandorten und Rechenzentren.


Technologie & Elektronik? Verschiedene Internationale Technologiekonzerne

  • Prüfung und Sicherstellung der Systemkonformität im Rahmen verschiedener SOX und J-SOX Audits.


Technologie ? Globaler Technologiekonzern / IT-Dienstleister

  • Prüfung der Konformität bezüglich des Designs und der operativen Effektivität des internen Kontrollsystems, an verschiedenen globalen Standorten, in der Funktion als Dienstleisterunternehmen gemäß ISAE 3402.


Technologie, Healthcare ? Dienstleiser für KI im Healthcare Sektor

  • Coaching bei der Implementierung eines ISMS nach ISO/IEC 27001 sowie Konzeption eines Risikomanagements für Informationssicherheit und Erstellung eines Kennzahlensystems zur Erhebung von operativen und strategischen KPIs.


Telekommunikation ? Internationaler Mobilfunkanbieter

  • Implementierung einen Datenschutz-Managementsystems (DPMS) gemäß den Anforderungen aus dem BDSG.


Telekommunikation ? Internationaler Mobilfunkanbieter

  • Analyse und Dokumentation von technisch- und organisatorischen Maßnahmen, gemäß BDSG, für einen Connected Car Service sowie Herleitung weiterer Maßnahmen.


Transport ? Maritimes Logistikunternehmen

  • Analyse der Cybersecurity Governance Anforderung onshore sowie Erstellung weiterer Governance Anforderungen für den ogshore Bereich. Durchführung von Risikobewertungen zur Priorisierung einzelner Anforderungen. Implementierung und Coaching zu den Anforderungen im Bereich Design und operativen Effektivität.


Dienstleistungen & Personal ? Personaldienstleister

  • Datenschutz Assessments an verschiedenen europäischen Standorten gemäß EU-DSGVO zur Konformitätsbewertung


Lebensmitteleinzelhandel ? Großer deutscher Lebensmitteleinzelhändler

  • Planung und Konzeption eines IT-Sicherheitsprograms, darunter IT-Prüfung von Systemen und Sicherheitsstandards, Anwendungsprüfungen inkl. Programmentwicklung, Zugrigsschutz, sonstige Prüfungen von Rechenzentren, Netzwerk und Datenbanken sowie Anforderungen an die Archivierung gemäß HGB, AO und der EU-DSGVO.


Lebensmitteleinzelhandel ? Großer deutscher Lebensmitteleinzelhändler

  • Planung, Konzeption und Coaching zur Implementierung eines ISMS gemäß ISO/IEC 27001.


Einzelhändler, Sport Online ? Globaler Sport-Online-Einzelhändler

  • Coaching zur Basisabsicherung von Cybersecurity Maßnahmen sowie Erstellen eines Umsetzungsplans.


Unternehmensgruppe ? International tätige Schweizer Unternehmensgruppe.

  • Europaweite Cybersecurity-Maturity-Assessments von Tochtergesellschaften. Implementierung von Informationssicherheits- und IT-Governance Anforderungen auf Basis von ISO/IEC 27001.


Medien ? Börsennotiertes deutsches Medienunternehmen

  • Durchführung des jährliches internen ISO/IEC 27001 Audits, sowie Berichtserstellung.


Medien ? Börsennotiertes deutsches Medienunternehmen

  • Planung, Konzeption und Erstellung von Cyber-Krisen-Übungen sowie Weiterentwicklung von bestehenden Incident-Management-Prozessen und Anbindung an das Krisenmanagement

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 year
2023-07 - now

Cybersecurity

Management Consultant
Management Consultant
  • Projektleitung und Koordination, Budget- und Ressourcenplanung
  • Verantwortlich für das Design und die Umsetzung von CybersecurityStrategien sowie den Aufbau der Cybersecurity-Organisation für Kunden in diversen Branchen und Industrien
  • Leitung und Durchführung von Risikobewertungen für internationale Unternehmen, sowie Verbesserungen im Management und Entwicklung neuer GRC-Prozesse
  • Durchführung von Informationssicherheits- und Cybersecurity-Bewertungen unter Anwendung von Rahmenwerken wie ISO/IEC 27001, NIST Cybersecurity Framework, COBIT und BSI IT-Grundschutz zur Beurteilung des Reifegrads anhand von KPI, sowie Erstellung von Empfehlungen und Maßnahmen zur Abhilfe
  • Experte für Cybersecurity, ISMS, DPMS, BCM und kritische Infrastrukturen
  • Branchen: Pharma & Chemie, Automotive, Transport, Medien
Selbstständig
2 years 6 months
2021-01 - 2023-06

Advisory, Cybersecurity & Privacy

Manager
Manager
  • Projektleitung mehrerer paralleler Projekte, Budgetplanung, Staging
  • Implementierung und Auditierung von Informationssicherheits Managementsystemen
  • Einführung und Weiterentwicklung von Kennzahlensystemen (KPI) zur Bewertung der Leistung eines ISMS durch Schlüsselindikatoren
  • Beratung und Einführung von Themen gemäß den Anforderungen von TISAX, WFS, EU-DSGVO, NIST Cybersecurity Framework und MIRTE ATT&CK Framework
  • Key Account Manager für verschiedene Kunden, unter anderem für einen multinationalen Konzern
  • Experte für Cybersecurity, ISMS, DPMS, BCM und kritische Infrastrukturen
  • Branchen: Pharma & Chemie, Automotive, Healthcare, Banken & Versicherung, Medien, Public Sector
PricewaterhouseCoopers GmbH WPG
2 years 3 months
2018-10 - 2020-12

Technology Consulting, Cybersecurity

Senior Consultant
Senior Consultant
  • Projektarbeit und operative Leitung in internationalen Teams
  • Fachexperte für ISMS und DPMS in Implementierungs- und Auditierungsprojekten
  • Branchen: Pharma & Chemie, Automotive, Energie, Banken & Versicherung
Ernst & Young GmbH WPG
2 years 11 months
2015-11 - 2018-09

Advisory Services, Cybersecurity

Consultant
Consultant
  • Durchführung von verschiedenen Arten an Prüfungsaufträgen - ISAE 3402 Typ 1 und 2, IDW PS 951 (IKS), SOX, J-SOX, IDW PS 860 (C5), IDW PH 9.860.1 (EU-DSGVO)
  • ISMS-Implementierungsprojekte für kritische Infrastrukturen
  • Auditierung von Rechenzentren
  • Branchen: Pharma & Chemie, Energie, Technologie, Telekommunikation
Ernst & Young GmbH WPG
9 months
2015-02 - 2015-10

Risk & Compliance / Data Security

Consultant Security and Data Privacy Governance
Consultant Security and Data Privacy Governance
  • Projekte zur Implementierung von ISMS gemäß ISO/IEC 27001 und BSI IT-Grundschutz
  • Weiterentwicklung eines DPMS und Umsetzung von Datenschutzanforderungen
  • Branchen: Technologie, Telekommunikation
CSPi GmbH
7 months
2014-07 - 2015-01

Verschiedene ISMS-Implementierungsprojekte

Consultant | Werkstudent
Consultant | Werkstudent
  • Verschiedene ISMS-Implementierungsprojekte
  • Branchen: Technologie
Modular Computer Systems GmbH

Aus- und Weiterbildung

Aus- und Weiterbildung

ZERTIFIKATE
  • ISO/IEC 27001 Lead Auditor
  • ISO/IEC 27001 Lead Implementer
  • ISO/IEC 27005 Risk Manager
  • ISO 31000 Lead Risk Manager
  • ISMS-Implementierung gemäß ISO/IEC 27001:2013
  • Zusätzliche Prüfverfahrens-kompetenz nach § 8a BSIG
  • BSI IT-Grundschutz-Praktiker
  • Datenschutzauditor (DSA-TÜV)
  • Datenschutzbeauftragter (DSBTÜV)

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Business Continuity Management DSGVO Cybersecurity ISO 27001 IT-Grundschutz PCI DSS TISAX NIST CSF Risikomanagement ISO 27005 ISO 22301 KRITIS OH SzA NIS-2 KPI IKS

Produkte / Standards / Erfahrungen / Methoden

EXECUTIVE SUMMARY

  • Cybersecurity-Experte mit über 9 Jahren nationale und internationale Erfahrung in mehr als 100 Projekten. 
  • Besonderer Fokus liegt auf Beratungs- und Prüfungsdienstleistungen im Bereich Cybersecurity, insbesondere für den Aufbau, der strategischen Weiterentwicklung und der Auditierung von Informationssicherheits-Managementsystemen (ISMS), Datenschutz-Managementsystemen (DPMS) und Business Continuity Managementsystemen (BCMS). 
  • Weitere Schwerpunkte beinhalten die Vorbereitung von Unternehmen auf ISO/IEC 27001 Zertifizierungen und Assessments sowie Beratungsleistungen zu den Anforderungen des IT-Sicherheitsgesetzes für kritische Infrastrukturen, BSI IT-Grundschutz, TISAX und NIST.


SKILLS

Informationssicherheit, Cybersecurity

  • Strategie & Design
  • Programm Management
  • Remidiation
  • Roadsmaps
  • ISO/IEC 27001
  • PCI-DSS
  • NIST (CSF)
  • BSI IT-Grundschutz
  • VdS 10000
  • ENISA
  • TISAX
  • IEC 62443


Business Continuity Management

  • SO 22301, BSI Standard 200-4


Risiko Management

  • ISO 31000, ISO/IEC 27005, BSI standard 200-3, NFPA 1600


Kritische Infrastrukturen (KRITIS)

  • EU NIS-2, EU RCE, EU CRA, IT-SiG 2.0, OH SzA, DORA, KRITIS Regulierung EU inkl. Schweiz, Branchenspezifische Sicherheitsstandarts (B3S)


Datenschutz

  • EU DSGVO, BDSG (neu)


Key Performance Indicators (KPI)

  • ISO/IEC 27004, Entwicklung strategischer KPI?s


Internes Kontrollsystem

  • COBIT 2019


Audit Standards

  • ISAE 3402 Type 1 and 2, IDW PS 951, SOX, J-SOX, IDW PS 860, IDW PH  9.860.1


STÄRKEN

  • Auge für Details
  • Gute Beobachtungsgabe und hohe soziale Kompetenz
  • Egiziente Kommunikationsfähigkeit in Wort und Schrift
  • Schnelle Analyse von komplexen Problemen
  • Kritisches Denken und analytische Fähigkeiten
  • Lösungsorientierte Denkweise
  • First-Principles-Denken


PROJEKTE (AUSZUG)

Banken & Versicherung ? Deutsche Großbank

  • Weiterentwicklung des ISMS auf Basis ISO/IEC 27001 und Erweiterung der Maßnahmen zur Erfüllung der Anforderungen gemäß PCI-DSS, EZB, BaFin und KRITIS.


Banken & Versicherung ? Deutsche staatliche Geschäftsbank

  • Durchführung des jährlichen internen ISMS-Audits nach ISO/IEC 27001 und weiteren Anforderungen gemäß KRITIS zur Konformitätsbewertung.


Banken & Versicherung ? Deutscher Automobilclub

  • Unterstützung und Coaching für die Implementierung eines ISMS nach ISO/IEC 27001 und den Anforderungen aus dem IT-Sicherheitsgesetz (KRITIS).


Bund, Bundesoberbehörde ? Verschieden deutsche Behörden

  • Erstellen einer Vielzahl von verschiedenen IT-Sicherheitskonzepten und Datenschutzkonzepten sowie Implementierung von ISMS nach BSI IT-Grundschutz.


Chemie ? Weltweit tätiger Anbieter von StyrolkunststoTen

  • Durchführung eines globalen BCM-Audits gemäß ISO 22301 sowie Erstellung eines Maßnahmenkatalogs zur Erfüllung der Konformitätsanforderungen.


Chemie ? Internationaler Chemiekonzern

  • Konzeption und Implementierung von SOC-Services, Schwerpunkte Incident Management, Konzeption von Playbooks und Verfahren bzw. Prozessen zum Krisen-Management.


IT-Dienstleister ? International agierender französischer IT-Dienstleister

  • Durchführung der jährlichen ISAE 3402 Audits zur Bewertung der Konformität des internen Kontrollsystems sowie Auditierung von Rechenzentren an verschiedenen deutschen Standorten.


IT-Dienstleister ? Verschiedene globale IT-Dienstleister

  • Operative Durchführung des jährlichen ISAE 3402 Audits zur Bewertung des internen Kontrollsystems.


IT-Dienstleister ? Verschiedene globale IT-Dienstleister

  • Planung, Konzeption und Durchführung des jährlichen ISAE 3402 Audits zur Bewertung des internen Kontrollsystems sowie Berichtserstattung.


IT-Dienstleister ? Hosting-Anbieter

  • Planung, Konzeption und Implementierung eines Governance Frameworks, welches verschiedene vordefinierte Anforderungen erfüllen soll ? u.A. ISO/IEC 27001, ISO 22301, sowie verschiedene regulatorische Standards.


Fluggesellschaft ? Deutsche Fluggesellschaft

  • Review, Überarbeitung und Verbesserung des ISMS auf Basis ISO/IEC 27001 sowie Implementierung von Datenschutzrelevanten Anforderungen gemäß EU-DSGVO.


Krankenhaus ? Klinikverbund

  • Durchführung von KRITIS-Audits für verschiedene Krankenhäuser gemäß den regulatorischen Anforderungen aus dem ITSiG 2.0 sowie dem Branchenspezifischen Sicherheitsstandard.


Krankenhaus ? Klinikverbund

  • Planung, Konzeption und Durchführung von Datenschutz-Audits an mehreren Kliniken gemäß EU DSGVO, BDSG (neu) und regionalen Anforderungen an den Datenschutz.


Krankenhaus ? Klinikverbund

  • Coaching und Implementierung eines ISMS zur Zertifizierungsreife nach ISO/IEC 27001 sowie weiterer Anforderungen aus dem branchenspezifischen Sicherheitsstandard. Einführung eines Risikomanagement-Systems für den Bereich Informationssicherheit.


Automobilhersteller ? Deutscher Automobilhersteller

  • Implementierung eines ISMS nach ISO/IEC 27001 und eines DPMS gemäß den Anforderungen der EU-DSGVO.


Automobilhersteller ? Deutscher Automobilhersteller

  • Erweiterung und Anpassung des ISMS nach ISO/IEC 27001 sowie weiterer Anforderungen zur Erfüllung der Anforderungen von TISAX.


Automobilhersteller ? Deutscher Automobilhersteller

  • Weiterentwicklung des ISMS gemäß ISO/IEC 27001, Stellung des Information Security Ogicer sowie Implementierung eines DPMS zur Erfüllung der Anforderungen der EU-DSGVO


Automobilhersteller ? Deutscher Automobilhersteller

  • Durchführen von IT-Security Assessments an verschiedenen deutschen Standorten.


Automobilzulieferer ? Weltweit führendes Unternehmen in der Automobiltechnologie

  • Planung, Konzeption, Vorbereitung und Begleitung von Assessments zu TISAX und Wegfahrsperrenrelevanten Bauteilen (WFS) an verschiedenen europäischen Standorten.


Automobilzulieferer ? Reifenhersteller

  • Planung, Konzeption und Koordination von ISMS-Implementierungen nach ISO/IEC 27001 und Vorbereitung für TISAX Assessments an verschiedenen globalen Standorten.


Automobilzulieferer ? Internationaler Automobilzulieferer

  • Internes Audit-Programm zur Erfüllung der Anforderungen aus dem ISMS gemäß ISO/IEC 27001, EU-DSGVO und TISAX.
  • Automobilzulieferer ? Französischer Automobilzulieferer
  • Durchführung des jährlichen internen ISMS-Audits zur Erfüllung der Konformität des ISO/IEC 27001 Standards.


Medien, Dienstleistung und Bildung ? Internationaler Medienkonzern

  • Planung, Konzeption und Erweiterung des Informationssicherheits-Risikomanagementsystems sowie Anpassung des ISMS-Frameworks an den neuen ISO/IEC 27001 Standard aus dem Jahr 2022.


Medien, Dienstleistung und Bildung ? Internationaler Medienkonzern

  • Planung, Konzeption und Erstellung eines Maßnahmenkatalogs zu den Themenbereichen Cloud Security, Application Security und DevSecOps.


Energieversorger ? Deutscher Energieversorger und Betreiber von Verteilnetzen

  • Coaching und Stellung des Information Security Ogicer im Bereich Konzernsicherheit. Verbesserung und Betrieb des ISMS sowie Verifizierung von Maßnahmen aus dem IT-Sicherheitsgesetz und dem EnWG § 11 a und b.


Energieversorger ? Deutscher Energieversorger

  • Coaching zum Aufbau eines ISMS gemäß ISO/IEC 27001 und Anforderungen aus dem IT-SiG sowie EnWG § 11 a BNetzA zur Erfüllung der Anforderungen an kritische Infrastrukturen. Entwicklung eines KPI-Systems mit Ausrichtung an den strategischen Zielen.


Energieversorger ? Deutscher Energieversorger

  • Coaching bei der Implementierung eines ISMS gemäß ISO/IEC 27001 auf Basis IT-Grundschutz und der weiteren Anforderungen gemäß BSI TR-03109-1 - Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems.


Übertragungsnetzbetreiber ? Deutscher Übertragungsnetzbetreiber

  • Implementierung eines ISMS nach ISO/IEC 27001 i.V.m. den sich ergebenden Anforderungen aus dem IT-Sicherheitsgesetz, B3S, BSI-KritisV, EnWG § 11 a und BNetzA für den Betreiber einer kritischen Infrastruktur.


Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern

  • Erweiterung und Abstimmung des globalen IT-Control-Frameworks sowie Abgleich des internen Kontrollsystems mit verschiedenen externen Dienstleistern im Rahmen des Outsourcings.


Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern

  • Planung, Konzeption und Anpassung des Datenschutz-Managementsystems an die EU-DSGVO.


Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern

  • Durchführung von Reifegrad-Analysen und Bewertung des ISMS an verschiedenen europäischen Standorten.


Pharma & Chemie, Technologie ? Internationales Medizintechnologie-Unternehmen

  • Implementierung eines ISMS nach ISO/IEC 27001 und Anforderungen APPS.


Technologie ? Deutsches Systemhaus

  • Implementierung eines DPMS gemäß den Anforderungen der EU-DSGVO und BDSG.


Technologie ? Internationaler Konzern und Anbieter von Sicherheitstechnologie

  • Planung, Konzeption und Durchführung von Datenschutzaudits nach EU-DSGVO und landesspezifischen Anforderungen an verschiedenen europäischen Standorten sowie Sicherheitsaudits an den Produktionsstandorten und Rechenzentren.


Technologie & Elektronik? Verschiedene Internationale Technologiekonzerne

  • Prüfung und Sicherstellung der Systemkonformität im Rahmen verschiedener SOX und J-SOX Audits.


Technologie ? Globaler Technologiekonzern / IT-Dienstleister

  • Prüfung der Konformität bezüglich des Designs und der operativen Effektivität des internen Kontrollsystems, an verschiedenen globalen Standorten, in der Funktion als Dienstleisterunternehmen gemäß ISAE 3402.


Technologie, Healthcare ? Dienstleiser für KI im Healthcare Sektor

  • Coaching bei der Implementierung eines ISMS nach ISO/IEC 27001 sowie Konzeption eines Risikomanagements für Informationssicherheit und Erstellung eines Kennzahlensystems zur Erhebung von operativen und strategischen KPIs.


Telekommunikation ? Internationaler Mobilfunkanbieter

  • Implementierung einen Datenschutz-Managementsystems (DPMS) gemäß den Anforderungen aus dem BDSG.


Telekommunikation ? Internationaler Mobilfunkanbieter

  • Analyse und Dokumentation von technisch- und organisatorischen Maßnahmen, gemäß BDSG, für einen Connected Car Service sowie Herleitung weiterer Maßnahmen.


Transport ? Maritimes Logistikunternehmen

  • Analyse der Cybersecurity Governance Anforderung onshore sowie Erstellung weiterer Governance Anforderungen für den ogshore Bereich. Durchführung von Risikobewertungen zur Priorisierung einzelner Anforderungen. Implementierung und Coaching zu den Anforderungen im Bereich Design und operativen Effektivität.


Dienstleistungen & Personal ? Personaldienstleister

  • Datenschutz Assessments an verschiedenen europäischen Standorten gemäß EU-DSGVO zur Konformitätsbewertung


Lebensmitteleinzelhandel ? Großer deutscher Lebensmitteleinzelhändler

  • Planung und Konzeption eines IT-Sicherheitsprograms, darunter IT-Prüfung von Systemen und Sicherheitsstandards, Anwendungsprüfungen inkl. Programmentwicklung, Zugrigsschutz, sonstige Prüfungen von Rechenzentren, Netzwerk und Datenbanken sowie Anforderungen an die Archivierung gemäß HGB, AO und der EU-DSGVO.


Lebensmitteleinzelhandel ? Großer deutscher Lebensmitteleinzelhändler

  • Planung, Konzeption und Coaching zur Implementierung eines ISMS gemäß ISO/IEC 27001.


Einzelhändler, Sport Online ? Globaler Sport-Online-Einzelhändler

  • Coaching zur Basisabsicherung von Cybersecurity Maßnahmen sowie Erstellen eines Umsetzungsplans.


Unternehmensgruppe ? International tätige Schweizer Unternehmensgruppe.

  • Europaweite Cybersecurity-Maturity-Assessments von Tochtergesellschaften. Implementierung von Informationssicherheits- und IT-Governance Anforderungen auf Basis von ISO/IEC 27001.


Medien ? Börsennotiertes deutsches Medienunternehmen

  • Durchführung des jährliches internen ISO/IEC 27001 Audits, sowie Berichtserstellung.


Medien ? Börsennotiertes deutsches Medienunternehmen

  • Planung, Konzeption und Erstellung von Cyber-Krisen-Übungen sowie Weiterentwicklung von bestehenden Incident-Management-Prozessen und Anbindung an das Krisenmanagement

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.