Freelancer: Cybersecurity-Experte mit �ber 9 Jahren nationale und internationale Erfahrung in mehr als 100 Projekten.

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 01.07.2024

Verf�gbar zu: 100%

davon vor Ort: 50%

Top-Skills

Informationssicherheit

Business Continuity Management

DSGVO

Cybersecurity

ISO 27001

IT-Grundschutz

PCI DSS

TISAX

NIST CSF

Risikomanagement

ISO 27005

ISO 22301

KRITIS

OH SzA

NIS-2

KPI

IKS

Sprachen

Deutsch

Englisch

Franz�sisch

Einsatzorte

L�nder

Deutschland

Remote-Arbeit

m�glich

Projekte

Rolle

Management Consultant

Projektinhalte

Projektleitung und Koordination, Budget- und Ressourcenplanung
Verantwortlich f�r das Design und die Umsetzung von CybersecurityStrategien sowie den Aufbau der Cybersecurity-Organisation f�r Kunden in diversen Branchen und Industrien
Leitung und Durchf�hrung von Risikobewertungen f�r internationale�Unternehmen, sowie Verbesserungen im Management und Entwicklung neuer GRC-Prozesse
Durchf�hrung von Informationssicherheits- und Cybersecurity-Bewertungen unter Anwendung von Rahmenwerken wie ISO/IEC 27001,�NIST Cybersecurity Framework, COBIT und BSI IT-Grundschutz zur�Beurteilung des Reifegrads anhand von KPI, sowie Erstellung von Empfehlungen und Ma�nahmen zur Abhilfe
Experte f�r Cybersecurity, ISMS, DPMS, BCM und kritische Infrastrukturen
Branchen: Pharma & Chemie, Automotive, Transport, Medien

Kunde

Selbstst�ndig

Rolle

Manager

Projektinhalte

Projektleitung mehrerer paralleler Projekte, Budgetplanung, Staging
Implementierung und Auditierung von Informationssicherheits Managementsystemen
Einf�hrung und Weiterentwicklung von Kennzahlensystemen (KPI) zur�Bewertung der Leistung eines ISMS durch Schl�sselindikatoren
Beratung und Einf�hrung von Themen gem�� den Anforderungen von�TISAX, WFS, EU-DSGVO, NIST Cybersecurity Framework und MIRTE�ATT&CK Framework
Key Account Manager f�r verschiedene Kunden, unter anderem f�r einen multinationalen Konzern
Experte f�r Cybersecurity, ISMS, DPMS, BCM und kritische Infrastrukturen
Branchen: Pharma & Chemie, Automotive, Healthcare, Banken & Versicherung, Medien, Public Sector

Kunde

PricewaterhouseCoopers GmbH WPG

2 years 3 months

2018-10 - 2020-12

Technology Consulting, Cybersecurity

Senior Consultant

Rolle

Senior Consultant

Projektinhalte

Projektarbeit und operative Leitung in internationalen Teams
Fachexperte f�r ISMS und DPMS in Implementierungs- und Auditierungsprojekten
Branchen: Pharma & Chemie, Automotive, Energie, Banken & Versicherung

Kunde

Ernst & Young GmbH WPG

2 years 11 months

2015-11 - 2018-09

Advisory Services, Cybersecurity

Consultant

Rolle

Consultant

Projektinhalte

Durchf�hrung von verschiedenen Arten an Pr�fungsauftr�gen - ISAE�3402 Typ 1 und 2, IDW PS 951 (IKS), SOX, J-SOX, IDW PS 860 (C5),�IDW PH 9.860.1 (EU-DSGVO)
ISMS-Implementierungsprojekte f�r kritische Infrastrukturen
Auditierung von Rechenzentren
Branchen: Pharma & Chemie, Energie, Technologie, Telekommunikation

Kunde

Ernst & Young GmbH WPG

9 months

2015-02 - 2015-10

Risk & Compliance / Data Security

Consultant Security and Data Privacy Governance

Rolle

Consultant Security and Data Privacy Governance

Projektinhalte

Projekte zur Implementierung von ISMS gem�� ISO/IEC 27001 und BSI�IT-Grundschutz
Weiterentwicklung eines DPMS und Umsetzung von Datenschutzanforderungen
Branchen: Technologie, Telekommunikation

Kunde

CSPi GmbH

7 months

2014-07 - 2015-01

Verschiedene ISMS-Implementierungsprojekte

Consultant | Werkstudent

Rolle

Consultant | Werkstudent

Projektinhalte

Verschiedene ISMS-Implementierungsprojekte
Branchen: Technologie

Kunde

Modular Computer Systems GmbH

Aus- und Weiterbildung

ZERTIFIKATE

ISO/IEC 27001 Lead Auditor
ISO/IEC 27001 Lead Implementer
ISO/IEC 27005 Risk Manager
ISO 31000 Lead Risk Manager
ISMS-Implementierung gem�� ISO/IEC 27001:2013
Zus�tzliche Pr�fverfahrens-kompetenz nach � 8a BSIG
BSI IT-Grundschutz-Praktiker
Datenschutzauditor (DSA-T�V)
Datenschutzbeauftragter (DSBT�V)

Kompetenzen

Top-Skills

Informationssicherheit Business Continuity Management DSGVO Cybersecurity ISO 27001 IT-Grundschutz PCI DSS TISAX NIST CSF Risikomanagement ISO 27005 ISO 22301 KRITIS OH SzA NIS-2 KPI IKS

Produkte / Standards / Erfahrungen / Methoden

EXECUTIVE SUMMARY

Cybersecurity-Experte mit �ber 9 Jahren nationale und internationale Erfahrung in mehr als 100 Projekten.�
Besonderer Fokus liegt auf Beratungs- und Pr�fungsdienstleistungen im�Bereich Cybersecurity, insbesondere f�r den Aufbau, der strategischen�Weiterentwicklung und der Auditierung von Informationssicherheits-Managementsystemen (ISMS), Datenschutz-Managementsystemen (DPMS)�und Business Continuity Managementsystemen (BCMS).�
Weitere Schwerpunkte beinhalten die Vorbereitung von Unternehmen auf�ISO/IEC 27001 Zertifizierungen und Assessments sowie Beratungsleistungen zu den Anforderungen des IT-Sicherheitsgesetzes f�r kritische Infrastrukturen, BSI IT-Grundschutz, TISAX und NIST.

SKILLS

Informationssicherheit, Cybersecurity

Strategie & Design
Programm�Management
Remidiation
Roadsmaps
ISO/IEC 27001
PCI-DSS
NIST (CSF)
BSI IT-Grundschutz
VdS 10000
ENISA
TISAX
IEC 62443

Business Continuity Management

SO 22301, BSI Standard 200-4

Risiko Management

ISO 31000, ISO/IEC 27005, BSI�standard 200-3, NFPA 1600

Kritische Infrastrukturen (KRITIS)

EU NIS-2, EU RCE, EU CRA, IT-SiG 2.0,�OH SzA, DORA, KRITIS Regulierung EU�inkl. Schweiz, Branchenspezifische�Sicherheitsstandarts (B3S)

Datenschutz

EU DSGVO, BDSG (neu)

Key Performance Indicators (KPI)

ISO/IEC 27004, Entwicklung strategischer KPI?s

Internes Kontrollsystem

COBIT 2019

Audit Standards

ISAE 3402 Type 1 and 2, IDW PS 951, SOX, J-SOX, IDW PS 860, IDW PH��9.860.1

ST�RKEN

Auge f�r Details
Gute Beobachtungsgabe und hohe soziale Kompetenz
Egiziente Kommunikationsf�higkeit in Wort und Schrift
Schnelle Analyse von komplexen Problemen
Kritisches Denken und analytische F�higkeiten
L�sungsorientierte Denkweise
First-Principles-Denken

PROJEKTE (AUSZUG)

Banken & Versicherung ? Deutsche Gro�bank

Weiterentwicklung des ISMS auf Basis ISO/IEC 27001 und Erweiterung der Ma�nahmen zur Erf�llung der Anforderungen�gem�� PCI-DSS, EZB, BaFin und KRITIS.

Banken & Versicherung ? Deutsche staatliche Gesch�ftsbank

Durchf�hrung des j�hrlichen internen ISMS-Audits nach ISO/IEC 27001 und weiteren Anforderungen gem�� KRITIS zur�Konformit�tsbewertung.

Banken & Versicherung ? Deutscher Automobilclub

Unterst�tzung und Coaching f�r die Implementierung eines ISMS nach ISO/IEC 27001 und den Anforderungen aus dem�IT-Sicherheitsgesetz (KRITIS).

Bund, Bundesoberbeh�rde ? Verschieden deutsche Beh�rden

Erstellen einer Vielzahl von verschiedenen IT-Sicherheitskonzepten und Datenschutzkonzepten sowie Implementierung�von ISMS nach BSI IT-Grundschutz.

Chemie ? Weltweit t�tiger Anbieter von StyrolkunststoTen

Durchf�hrung eines globalen BCM-Audits gem�� ISO 22301 sowie Erstellung eines Ma�nahmenkatalogs zur Erf�llung der�Konformit�tsanforderungen.

Chemie ? Internationaler Chemiekonzern

Konzeption und Implementierung von SOC-Services, Schwerpunkte Incident Management, Konzeption von Playbooks�und Verfahren bzw. Prozessen zum Krisen-Management.

IT-Dienstleister ? International agierender franz�sischer IT-Dienstleister

Durchf�hrung der j�hrlichen ISAE 3402 Audits zur Bewertung der Konformit�t des internen Kontrollsystems sowie Auditierung von Rechenzentren an verschiedenen deutschen Standorten.

IT-Dienstleister ? Verschiedene globale IT-Dienstleister

Operative Durchf�hrung des j�hrlichen ISAE 3402 Audits zur Bewertung des internen Kontrollsystems.

IT-Dienstleister ? Verschiedene globale IT-Dienstleister

Planung, Konzeption und Durchf�hrung des j�hrlichen ISAE 3402 Audits zur Bewertung des internen Kontrollsystems sowie Berichtserstattung.

IT-Dienstleister ? Hosting-Anbieter

Planung, Konzeption und Implementierung eines Governance Frameworks, welches verschiedene vordefinierte Anforderungen erf�llen soll ? u.A. ISO/IEC 27001, ISO 22301, sowie verschiedene regulatorische Standards.

Fluggesellschaft ? Deutsche Fluggesellschaft

Review, �berarbeitung und Verbesserung des ISMS auf Basis ISO/IEC 27001 sowie Implementierung von Datenschutzrelevanten Anforderungen gem�� EU-DSGVO.

Krankenhaus ? Klinikverbund

Durchf�hrung von KRITIS-Audits f�r verschiedene Krankenh�user gem�� den regulatorischen Anforderungen aus dem ITSiG 2.0 sowie dem Branchenspezifischen Sicherheitsstandard.

Krankenhaus ? Klinikverbund

Planung, Konzeption und Durchf�hrung von Datenschutz-Audits an mehreren Kliniken gem�� EU DSGVO, BDSG (neu) und�regionalen Anforderungen an den Datenschutz.

Krankenhaus ? Klinikverbund

Coaching und Implementierung eines ISMS zur Zertifizierungsreife nach ISO/IEC 27001 sowie weiterer Anforderungen aus�dem branchenspezifischen Sicherheitsstandard. Einf�hrung eines Risikomanagement-Systems f�r den Bereich Informationssicherheit.

Automobilhersteller ? Deutscher Automobilhersteller

Implementierung eines ISMS nach ISO/IEC 27001 und eines DPMS gem�� den Anforderungen der EU-DSGVO.

Automobilhersteller ? Deutscher Automobilhersteller

Erweiterung und Anpassung des ISMS nach ISO/IEC 27001 sowie weiterer Anforderungen zur Erf�llung der Anforderungen�von TISAX.

Automobilhersteller ? Deutscher Automobilhersteller

Weiterentwicklung des ISMS gem�� ISO/IEC 27001, Stellung des Information Security Ogicer sowie Implementierung�eines DPMS zur Erf�llung der Anforderungen der EU-DSGVO

Automobilhersteller ? Deutscher Automobilhersteller

Durchf�hren von IT-Security Assessments an verschiedenen deutschen Standorten.

Automobilzulieferer ? Weltweit f�hrendes Unternehmen in der Automobiltechnologie

Planung, Konzeption, Vorbereitung und Begleitung von Assessments zu TISAX und Wegfahrsperrenrelevanten Bauteilen�(WFS) an verschiedenen europ�ischen Standorten.

Automobilzulieferer ? Reifenhersteller

Planung, Konzeption und Koordination von ISMS-Implementierungen nach ISO/IEC 27001 und Vorbereitung f�r TISAX Assessments an verschiedenen globalen Standorten.

Automobilzulieferer ? Internationaler Automobilzulieferer

Internes Audit-Programm zur Erf�llung der Anforderungen aus dem ISMS gem�� ISO/IEC 27001, EU-DSGVO und TISAX.
Automobilzulieferer ? Franz�sischer Automobilzulieferer
Durchf�hrung des j�hrlichen internen ISMS-Audits zur Erf�llung der Konformit�t des ISO/IEC 27001 Standards.

Medien, Dienstleistung und Bildung ? Internationaler Medienkonzern

Planung, Konzeption und Erweiterung des Informationssicherheits-Risikomanagementsystems sowie Anpassung des�ISMS-Frameworks an den neuen ISO/IEC 27001 Standard aus dem Jahr 2022.

Medien, Dienstleistung und Bildung ? Internationaler Medienkonzern

Planung, Konzeption und Erstellung eines Ma�nahmenkatalogs zu den Themenbereichen Cloud Security, Application�Security und DevSecOps.

Energieversorger ? Deutscher Energieversorger und Betreiber von Verteilnetzen

Coaching und Stellung des Information Security Ogicer im Bereich Konzernsicherheit. Verbesserung und Betrieb des ISMS�sowie Verifizierung von Ma�nahmen aus dem IT-Sicherheitsgesetz und dem EnWG � 11 a und b.

Energieversorger ? Deutscher Energieversorger

Coaching zum Aufbau eines ISMS gem�� ISO/IEC 27001 und Anforderungen aus dem IT-SiG sowie EnWG � 11 a BNetzA�zur Erf�llung der Anforderungen an kritische Infrastrukturen. Entwicklung eines KPI-Systems mit Ausrichtung an den strategischen Zielen.

Energieversorger ? Deutscher Energieversorger

Coaching bei der Implementierung eines ISMS gem�� ISO/IEC 27001 auf Basis IT-Grundschutz und der weiteren Anforderungen gem�� BSI TR-03109-1 - Anforderungen an die Interoperabilit�t der Kommunikationseinheit eines intelligenten�Messsystems.

�bertragungsnetzbetreiber ? Deutscher �bertragungsnetzbetreiber

Implementierung eines ISMS nach ISO/IEC 27001 i.V.m. den sich ergebenden Anforderungen aus dem IT-Sicherheitsgesetz, B3S, BSI-KritisV, EnWG � 11 a und BNetzA f�r den Betreiber einer kritischen Infrastruktur.

Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern

Erweiterung und Abstimmung des globalen IT-Control-Frameworks sowie Abgleich des internen Kontrollsystems mit verschiedenen externen Dienstleistern im Rahmen des Outsourcings.

Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern

Planung, Konzeption und Anpassung des Datenschutz-Managementsystems an die EU-DSGVO.

Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern

Durchf�hrung von Reifegrad-Analysen und Bewertung des ISMS an verschiedenen europ�ischen Standorten.

Pharma & Chemie, Technologie ? Internationales Medizintechnologie-Unternehmen

Implementierung eines ISMS nach ISO/IEC 27001 und Anforderungen APPS.

Technologie ? Deutsches Systemhaus

Implementierung eines DPMS gem�� den Anforderungen der EU-DSGVO und BDSG.

Technologie ? Internationaler Konzern und Anbieter von Sicherheitstechnologie

Planung, Konzeption und Durchf�hrung von Datenschutzaudits nach EU-DSGVO und landesspezifischen Anforderungen�an verschiedenen europ�ischen Standorten sowie Sicherheitsaudits an den Produktionsstandorten und Rechenzentren.

Technologie & Elektronik? Verschiedene Internationale Technologiekonzerne

Pr�fung und Sicherstellung der Systemkonformit�t im Rahmen verschiedener SOX und J-SOX Audits.

Technologie ? Globaler Technologiekonzern / IT-Dienstleister

Pr�fung der Konformit�t bez�glich des Designs und der operativen Effektivit�t des internen Kontrollsystems, an verschiedenen globalen Standorten, in der Funktion als Dienstleisterunternehmen gem�� ISAE 3402.

Technologie, Healthcare ? Dienstleiser f�r KI im Healthcare Sektor

Coaching bei der Implementierung eines ISMS nach ISO/IEC 27001 sowie Konzeption eines Risikomanagements f�r Informationssicherheit und Erstellung eines Kennzahlensystems zur Erhebung von operativen und strategischen KPIs.

Telekommunikation ? Internationaler Mobilfunkanbieter

Implementierung einen Datenschutz-Managementsystems (DPMS) gem�� den Anforderungen aus dem BDSG.

Telekommunikation ? Internationaler Mobilfunkanbieter

Analyse und Dokumentation von technisch- und organisatorischen Ma�nahmen, gem�� BDSG, f�r einen Connected Car�Service sowie Herleitung weiterer Ma�nahmen.

Transport ? Maritimes Logistikunternehmen

Analyse der Cybersecurity Governance Anforderung onshore sowie Erstellung weiterer Governance Anforderungen f�r�den ogshore Bereich. Durchf�hrung von Risikobewertungen zur Priorisierung einzelner Anforderungen. Implementierung�und Coaching zu den Anforderungen im Bereich Design und operativen Effektivit�t.

Dienstleistungen & Personal ? Personaldienstleister

Datenschutz Assessments an verschiedenen europ�ischen Standorten gem�� EU-DSGVO zur Konformit�tsbewertung

Lebensmitteleinzelhandel ? Gro�er deutscher Lebensmitteleinzelh�ndler

Planung und Konzeption eines IT-Sicherheitsprograms, darunter IT-Pr�fung von Systemen und Sicherheitsstandards, Anwendungspr�fungen inkl. Programmentwicklung, Zugrigsschutz, sonstige Pr�fungen von Rechenzentren, Netzwerk und�Datenbanken sowie Anforderungen an die Archivierung gem�� HGB, AO und der EU-DSGVO.

Lebensmitteleinzelhandel ? Gro�er deutscher Lebensmitteleinzelh�ndler

Planung, Konzeption und Coaching zur Implementierung eines ISMS gem�� ISO/IEC 27001.

Einzelh�ndler, Sport Online ? Globaler Sport-Online-Einzelh�ndler

Coaching zur Basisabsicherung von Cybersecurity Ma�nahmen sowie Erstellen eines Umsetzungsplans.

Unternehmensgruppe ? International t�tige Schweizer Unternehmensgruppe.

Europaweite Cybersecurity-Maturity-Assessments von Tochtergesellschaften. Implementierung von Informationssicherheits- und IT-Governance Anforderungen auf Basis von ISO/IEC 27001.

Medien ? B�rsennotiertes deutsches Medienunternehmen

Durchf�hrung des j�hrliches internen ISO/IEC 27001 Audits, sowie Berichtserstellung.

Medien ? B�rsennotiertes deutsches Medienunternehmen

Planung, Konzeption und Erstellung von Cyber-Krisen-�bungen sowie Weiterentwicklung von bestehenden Incident-Management-Prozessen und Anbindung an das Krisenmanagement

Einsatzorte

L�nder

Deutschland

Remote-Arbeit

m�glich

Projekte

Rolle

Management Consultant

Projektinhalte

Projektleitung und Koordination, Budget- und Ressourcenplanung
Verantwortlich f�r das Design und die Umsetzung von CybersecurityStrategien sowie den Aufbau der Cybersecurity-Organisation f�r Kunden in diversen Branchen und Industrien
Leitung und Durchf�hrung von Risikobewertungen f�r internationale�Unternehmen, sowie Verbesserungen im Management und Entwicklung neuer GRC-Prozesse
Durchf�hrung von Informationssicherheits- und Cybersecurity-Bewertungen unter Anwendung von Rahmenwerken wie ISO/IEC 27001,�NIST Cybersecurity Framework, COBIT und BSI IT-Grundschutz zur�Beurteilung des Reifegrads anhand von KPI, sowie Erstellung von Empfehlungen und Ma�nahmen zur Abhilfe
Experte f�r Cybersecurity, ISMS, DPMS, BCM und kritische Infrastrukturen
Branchen: Pharma & Chemie, Automotive, Transport, Medien

Kunde

Selbstst�ndig

Rolle

Manager

Projektinhalte

Projektleitung mehrerer paralleler Projekte, Budgetplanung, Staging
Implementierung und Auditierung von Informationssicherheits Managementsystemen
Einf�hrung und Weiterentwicklung von Kennzahlensystemen (KPI) zur�Bewertung der Leistung eines ISMS durch Schl�sselindikatoren
Beratung und Einf�hrung von Themen gem�� den Anforderungen von�TISAX, WFS, EU-DSGVO, NIST Cybersecurity Framework und MIRTE�ATT&CK Framework
Key Account Manager f�r verschiedene Kunden, unter anderem f�r einen multinationalen Konzern
Experte f�r Cybersecurity, ISMS, DPMS, BCM und kritische Infrastrukturen
Branchen: Pharma & Chemie, Automotive, Healthcare, Banken & Versicherung, Medien, Public Sector

Kunde

PricewaterhouseCoopers GmbH WPG

2 years 3 months

2018-10 - 2020-12

Technology Consulting, Cybersecurity

Senior Consultant

Rolle

Senior Consultant

Projektinhalte

Projektarbeit und operative Leitung in internationalen Teams
Fachexperte f�r ISMS und DPMS in Implementierungs- und Auditierungsprojekten
Branchen: Pharma & Chemie, Automotive, Energie, Banken & Versicherung

Kunde

Ernst & Young GmbH WPG

2 years 11 months

2015-11 - 2018-09

Advisory Services, Cybersecurity

Consultant

Rolle

Consultant

Projektinhalte

Durchf�hrung von verschiedenen Arten an Pr�fungsauftr�gen - ISAE�3402 Typ 1 und 2, IDW PS 951 (IKS), SOX, J-SOX, IDW PS 860 (C5),�IDW PH 9.860.1 (EU-DSGVO)
ISMS-Implementierungsprojekte f�r kritische Infrastrukturen
Auditierung von Rechenzentren
Branchen: Pharma & Chemie, Energie, Technologie, Telekommunikation

Kunde

Ernst & Young GmbH WPG

9 months

2015-02 - 2015-10

Risk & Compliance / Data Security

Consultant Security and Data Privacy Governance

Rolle

Consultant Security and Data Privacy Governance

Projektinhalte

Projekte zur Implementierung von ISMS gem�� ISO/IEC 27001 und BSI�IT-Grundschutz
Weiterentwicklung eines DPMS und Umsetzung von Datenschutzanforderungen
Branchen: Technologie, Telekommunikation

Kunde

CSPi GmbH

7 months

2014-07 - 2015-01

Verschiedene ISMS-Implementierungsprojekte

Consultant | Werkstudent

Rolle

Consultant | Werkstudent

Projektinhalte

Verschiedene ISMS-Implementierungsprojekte
Branchen: Technologie

Kunde

Modular Computer Systems GmbH

Aus- und Weiterbildung

ZERTIFIKATE

ISO/IEC 27001 Lead Auditor
ISO/IEC 27001 Lead Implementer
ISO/IEC 27005 Risk Manager
ISO 31000 Lead Risk Manager
ISMS-Implementierung gem�� ISO/IEC 27001:2013
Zus�tzliche Pr�fverfahrens-kompetenz nach � 8a BSIG
BSI IT-Grundschutz-Praktiker
Datenschutzauditor (DSA-T�V)
Datenschutzbeauftragter (DSBT�V)

Kompetenzen

Top-Skills

Informationssicherheit Business Continuity Management DSGVO Cybersecurity ISO 27001 IT-Grundschutz PCI DSS TISAX NIST CSF Risikomanagement ISO 27005 ISO 22301 KRITIS OH SzA NIS-2 KPI IKS

Produkte / Standards / Erfahrungen / Methoden

EXECUTIVE SUMMARY

Cybersecurity-Experte mit �ber 9 Jahren nationale und internationale Erfahrung in mehr als 100 Projekten.�
Besonderer Fokus liegt auf Beratungs- und Pr�fungsdienstleistungen im�Bereich Cybersecurity, insbesondere f�r den Aufbau, der strategischen�Weiterentwicklung und der Auditierung von Informationssicherheits-Managementsystemen (ISMS), Datenschutz-Managementsystemen (DPMS)�und Business Continuity Managementsystemen (BCMS).�
Weitere Schwerpunkte beinhalten die Vorbereitung von Unternehmen auf�ISO/IEC 27001 Zertifizierungen und Assessments sowie Beratungsleistungen zu den Anforderungen des IT-Sicherheitsgesetzes f�r kritische Infrastrukturen, BSI IT-Grundschutz, TISAX und NIST.

SKILLS

Informationssicherheit, Cybersecurity

Strategie & Design
Programm�Management
Remidiation
Roadsmaps
ISO/IEC 27001
PCI-DSS
NIST (CSF)
BSI IT-Grundschutz
VdS 10000
ENISA
TISAX
IEC 62443

Business Continuity Management

SO 22301, BSI Standard 200-4

Risiko Management

ISO 31000, ISO/IEC 27005, BSI�standard 200-3, NFPA 1600

Kritische Infrastrukturen (KRITIS)

EU NIS-2, EU RCE, EU CRA, IT-SiG 2.0,�OH SzA, DORA, KRITIS Regulierung EU�inkl. Schweiz, Branchenspezifische�Sicherheitsstandarts (B3S)

Datenschutz

EU DSGVO, BDSG (neu)

Key Performance Indicators (KPI)

ISO/IEC 27004, Entwicklung strategischer KPI?s

Internes Kontrollsystem

COBIT 2019

Audit Standards

ISAE 3402 Type 1 and 2, IDW PS 951, SOX, J-SOX, IDW PS 860, IDW PH��9.860.1

ST�RKEN

Auge f�r Details
Gute Beobachtungsgabe und hohe soziale Kompetenz
Egiziente Kommunikationsf�higkeit in Wort und Schrift
Schnelle Analyse von komplexen Problemen
Kritisches Denken und analytische F�higkeiten
L�sungsorientierte Denkweise
First-Principles-Denken

PROJEKTE (AUSZUG)

Banken & Versicherung ? Deutsche Gro�bank

Weiterentwicklung des ISMS auf Basis ISO/IEC 27001 und Erweiterung der Ma�nahmen zur Erf�llung der Anforderungen�gem�� PCI-DSS, EZB, BaFin und KRITIS.

Banken & Versicherung ? Deutsche staatliche Gesch�ftsbank

Durchf�hrung des j�hrlichen internen ISMS-Audits nach ISO/IEC 27001 und weiteren Anforderungen gem�� KRITIS zur�Konformit�tsbewertung.

Banken & Versicherung ? Deutscher Automobilclub

Unterst�tzung und Coaching f�r die Implementierung eines ISMS nach ISO/IEC 27001 und den Anforderungen aus dem�IT-Sicherheitsgesetz (KRITIS).

Bund, Bundesoberbeh�rde ? Verschieden deutsche Beh�rden

Erstellen einer Vielzahl von verschiedenen IT-Sicherheitskonzepten und Datenschutzkonzepten sowie Implementierung�von ISMS nach BSI IT-Grundschutz.

Chemie ? Weltweit t�tiger Anbieter von StyrolkunststoTen

Durchf�hrung eines globalen BCM-Audits gem�� ISO 22301 sowie Erstellung eines Ma�nahmenkatalogs zur Erf�llung der�Konformit�tsanforderungen.

Chemie ? Internationaler Chemiekonzern

Konzeption und Implementierung von SOC-Services, Schwerpunkte Incident Management, Konzeption von Playbooks�und Verfahren bzw. Prozessen zum Krisen-Management.

IT-Dienstleister ? International agierender franz�sischer IT-Dienstleister

Durchf�hrung der j�hrlichen ISAE 3402 Audits zur Bewertung der Konformit�t des internen Kontrollsystems sowie Auditierung von Rechenzentren an verschiedenen deutschen Standorten.

IT-Dienstleister ? Verschiedene globale IT-Dienstleister

Operative Durchf�hrung des j�hrlichen ISAE 3402 Audits zur Bewertung des internen Kontrollsystems.

IT-Dienstleister ? Verschiedene globale IT-Dienstleister

Planung, Konzeption und Durchf�hrung des j�hrlichen ISAE 3402 Audits zur Bewertung des internen Kontrollsystems sowie Berichtserstattung.

IT-Dienstleister ? Hosting-Anbieter

Planung, Konzeption und Implementierung eines Governance Frameworks, welches verschiedene vordefinierte Anforderungen erf�llen soll ? u.A. ISO/IEC 27001, ISO 22301, sowie verschiedene regulatorische Standards.

Fluggesellschaft ? Deutsche Fluggesellschaft

Review, �berarbeitung und Verbesserung des ISMS auf Basis ISO/IEC 27001 sowie Implementierung von Datenschutzrelevanten Anforderungen gem�� EU-DSGVO.

Krankenhaus ? Klinikverbund

Durchf�hrung von KRITIS-Audits f�r verschiedene Krankenh�user gem�� den regulatorischen Anforderungen aus dem ITSiG 2.0 sowie dem Branchenspezifischen Sicherheitsstandard.

Krankenhaus ? Klinikverbund

Planung, Konzeption und Durchf�hrung von Datenschutz-Audits an mehreren Kliniken gem�� EU DSGVO, BDSG (neu) und�regionalen Anforderungen an den Datenschutz.

Krankenhaus ? Klinikverbund

Coaching und Implementierung eines ISMS zur Zertifizierungsreife nach ISO/IEC 27001 sowie weiterer Anforderungen aus�dem branchenspezifischen Sicherheitsstandard. Einf�hrung eines Risikomanagement-Systems f�r den Bereich Informationssicherheit.

Automobilhersteller ? Deutscher Automobilhersteller

Implementierung eines ISMS nach ISO/IEC 27001 und eines DPMS gem�� den Anforderungen der EU-DSGVO.

Automobilhersteller ? Deutscher Automobilhersteller

Erweiterung und Anpassung des ISMS nach ISO/IEC 27001 sowie weiterer Anforderungen zur Erf�llung der Anforderungen�von TISAX.

Automobilhersteller ? Deutscher Automobilhersteller

Weiterentwicklung des ISMS gem�� ISO/IEC 27001, Stellung des Information Security Ogicer sowie Implementierung�eines DPMS zur Erf�llung der Anforderungen der EU-DSGVO

Automobilhersteller ? Deutscher Automobilhersteller

Durchf�hren von IT-Security Assessments an verschiedenen deutschen Standorten.

Automobilzulieferer ? Weltweit f�hrendes Unternehmen in der Automobiltechnologie

Planung, Konzeption, Vorbereitung und Begleitung von Assessments zu TISAX und Wegfahrsperrenrelevanten Bauteilen�(WFS) an verschiedenen europ�ischen Standorten.

Automobilzulieferer ? Reifenhersteller

Planung, Konzeption und Koordination von ISMS-Implementierungen nach ISO/IEC 27001 und Vorbereitung f�r TISAX Assessments an verschiedenen globalen Standorten.

Automobilzulieferer ? Internationaler Automobilzulieferer

Internes Audit-Programm zur Erf�llung der Anforderungen aus dem ISMS gem�� ISO/IEC 27001, EU-DSGVO und TISAX.
Automobilzulieferer ? Franz�sischer Automobilzulieferer
Durchf�hrung des j�hrlichen internen ISMS-Audits zur Erf�llung der Konformit�t des ISO/IEC 27001 Standards.

Medien, Dienstleistung und Bildung ? Internationaler Medienkonzern

Planung, Konzeption und Erweiterung des Informationssicherheits-Risikomanagementsystems sowie Anpassung des�ISMS-Frameworks an den neuen ISO/IEC 27001 Standard aus dem Jahr 2022.

Medien, Dienstleistung und Bildung ? Internationaler Medienkonzern

Planung, Konzeption und Erstellung eines Ma�nahmenkatalogs zu den Themenbereichen Cloud Security, Application�Security und DevSecOps.

Energieversorger ? Deutscher Energieversorger und Betreiber von Verteilnetzen

Coaching und Stellung des Information Security Ogicer im Bereich Konzernsicherheit. Verbesserung und Betrieb des ISMS�sowie Verifizierung von Ma�nahmen aus dem IT-Sicherheitsgesetz und dem EnWG � 11 a und b.

Energieversorger ? Deutscher Energieversorger

Coaching zum Aufbau eines ISMS gem�� ISO/IEC 27001 und Anforderungen aus dem IT-SiG sowie EnWG � 11 a BNetzA�zur Erf�llung der Anforderungen an kritische Infrastrukturen. Entwicklung eines KPI-Systems mit Ausrichtung an den strategischen Zielen.

Energieversorger ? Deutscher Energieversorger

Coaching bei der Implementierung eines ISMS gem�� ISO/IEC 27001 auf Basis IT-Grundschutz und der weiteren Anforderungen gem�� BSI TR-03109-1 - Anforderungen an die Interoperabilit�t der Kommunikationseinheit eines intelligenten�Messsystems.

�bertragungsnetzbetreiber ? Deutscher �bertragungsnetzbetreiber

Implementierung eines ISMS nach ISO/IEC 27001 i.V.m. den sich ergebenden Anforderungen aus dem IT-Sicherheitsgesetz, B3S, BSI-KritisV, EnWG � 11 a und BNetzA f�r den Betreiber einer kritischen Infrastruktur.

Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern

Erweiterung und Abstimmung des globalen IT-Control-Frameworks sowie Abgleich des internen Kontrollsystems mit verschiedenen externen Dienstleistern im Rahmen des Outsourcings.

Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern

Planung, Konzeption und Anpassung des Datenschutz-Managementsystems an die EU-DSGVO.

Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern

Durchf�hrung von Reifegrad-Analysen und Bewertung des ISMS an verschiedenen europ�ischen Standorten.

Pharma & Chemie, Technologie ? Internationales Medizintechnologie-Unternehmen

Implementierung eines ISMS nach ISO/IEC 27001 und Anforderungen APPS.

Technologie ? Deutsches Systemhaus

Implementierung eines DPMS gem�� den Anforderungen der EU-DSGVO und BDSG.

Technologie ? Internationaler Konzern und Anbieter von Sicherheitstechnologie

Planung, Konzeption und Durchf�hrung von Datenschutzaudits nach EU-DSGVO und landesspezifischen Anforderungen�an verschiedenen europ�ischen Standorten sowie Sicherheitsaudits an den Produktionsstandorten und Rechenzentren.

Technologie & Elektronik? Verschiedene Internationale Technologiekonzerne

Pr�fung und Sicherstellung der Systemkonformit�t im Rahmen verschiedener SOX und J-SOX Audits.

Technologie ? Globaler Technologiekonzern / IT-Dienstleister

Pr�fung der Konformit�t bez�glich des Designs und der operativen Effektivit�t des internen Kontrollsystems, an verschiedenen globalen Standorten, in der Funktion als Dienstleisterunternehmen gem�� ISAE 3402.

Technologie, Healthcare ? Dienstleiser f�r KI im Healthcare Sektor

Coaching bei der Implementierung eines ISMS nach ISO/IEC 27001 sowie Konzeption eines Risikomanagements f�r Informationssicherheit und Erstellung eines Kennzahlensystems zur Erhebung von operativen und strategischen KPIs.

Telekommunikation ? Internationaler Mobilfunkanbieter

Implementierung einen Datenschutz-Managementsystems (DPMS) gem�� den Anforderungen aus dem BDSG.

Telekommunikation ? Internationaler Mobilfunkanbieter

Analyse und Dokumentation von technisch- und organisatorischen Ma�nahmen, gem�� BDSG, f�r einen Connected Car�Service sowie Herleitung weiterer Ma�nahmen.

Transport ? Maritimes Logistikunternehmen

Analyse der Cybersecurity Governance Anforderung onshore sowie Erstellung weiterer Governance Anforderungen f�r�den ogshore Bereich. Durchf�hrung von Risikobewertungen zur Priorisierung einzelner Anforderungen. Implementierung�und Coaching zu den Anforderungen im Bereich Design und operativen Effektivit�t.

Dienstleistungen & Personal ? Personaldienstleister

Datenschutz Assessments an verschiedenen europ�ischen Standorten gem�� EU-DSGVO zur Konformit�tsbewertung

Lebensmitteleinzelhandel ? Gro�er deutscher Lebensmitteleinzelh�ndler

Planung und Konzeption eines IT-Sicherheitsprograms, darunter IT-Pr�fung von Systemen und Sicherheitsstandards, Anwendungspr�fungen inkl. Programmentwicklung, Zugrigsschutz, sonstige Pr�fungen von Rechenzentren, Netzwerk und�Datenbanken sowie Anforderungen an die Archivierung gem�� HGB, AO und der EU-DSGVO.

Lebensmitteleinzelhandel ? Gro�er deutscher Lebensmitteleinzelh�ndler

Planung, Konzeption und Coaching zur Implementierung eines ISMS gem�� ISO/IEC 27001.

Einzelh�ndler, Sport Online ? Globaler Sport-Online-Einzelh�ndler

Coaching zur Basisabsicherung von Cybersecurity Ma�nahmen sowie Erstellen eines Umsetzungsplans.

Unternehmensgruppe ? International t�tige Schweizer Unternehmensgruppe.

Europaweite Cybersecurity-Maturity-Assessments von Tochtergesellschaften. Implementierung von Informationssicherheits- und IT-Governance Anforderungen auf Basis von ISO/IEC 27001.

Medien ? B�rsennotiertes deutsches Medienunternehmen

Durchf�hrung des j�hrliches internen ISO/IEC 27001 Audits, sowie Berichtserstellung.

Medien ? B�rsennotiertes deutsches Medienunternehmen

Planung, Konzeption und Erstellung von Cyber-Krisen-�bungen sowie Weiterentwicklung von bestehenden Incident-Management-Prozessen und Anbindung an das Krisenmanagement

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Einsatzorte

Projekte

Projekte

Cybersecurity

Advisory, Cybersecurity & Privacy

Technology Consulting, Cybersecurity

Advisory Services, Cybersecurity

Risk & Compliance / Data Security

Verschiedene ISMS-Implementierungsprojekte

Aus- und Weiterbildung

Aus- und Weiterbildung

Kompetenzen

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Einsatzorte

Einsatzorte

Projekte

Projekte

Cybersecurity

Advisory, Cybersecurity & Privacy

Technology Consulting, Cybersecurity

Advisory Services, Cybersecurity

Risk & Compliance / Data Security

Verschiedene ISMS-Implementierungsprojekte

Aus- und Weiterbildung

Aus- und Weiterbildung

Kompetenzen

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.