Projektmanager, DatenschutzBeauftragter, EU-DSGVO, ITIL, IT-Audit, CISA, SOX, COBIT, ISO 27001, BSI Grundschutz, DORA-, NIS2- Umsetzung, MARisk,
Aktualisiert am 01.10.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.10.2024
Verfügbar zu: 85%
davon vor Ort: 25%
BSI Grundschutz
ISO 27001
EU-DSGVO
CISA
COBIT
SOX
NIS2
Deutsch
Muttersprache
Englisch
C1

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz

Deutschland: egal

möglich

Projekte

Projekte

7 Monate
2024-03 - heute

Konzeptionsleistung Informationssicherheit

IT-Architekt und IT-Sicherheitsberater BSI-GS BSI GS
IT-Architekt und IT-Sicherheitsberater BSI-GS
  • Erstellung / Überarbeitung von IT-Sicherheitskonzepten nach BSI-Grundschutz Kompendium 200
    • Strukturanalyse
    • Schutzbedarfsfeststellung
    • Modellierung der Anforderungen und Maßnahmen
    • Grundschutzcheck 
    • Durchführung einer ergänzenden Risikoanalyse nach BSI-Standard 200-3
  • Erstellung / Überarbeitung von IT-Sicherheitsrichtlinien / - Plattformstandards
Verinice Jira Atlassian Confluence
BSI GS
BWI
Remote
5 Monate
2023-10 - 2024-02

Erstellen Datenschutzkonzepte nach DSGVO

IT-Sicherheits- / Datenschutzberater, Architekt, Berater / Consultant BSI GS 100-/200-x ISO27001 ISMS ISO27005 ...
IT-Sicherheits- / Datenschutzberater, Architekt, Berater / Consultant

  • Analyse der Informationssicherheitsorganisation
  • Erstellen von Datenschutzkonzepten nach DSGVO für bestimmte Informationsverbünde
  • Durchführen/Erstellen von Datenschutz-Folgeabschätzungen
  • Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium 200
  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Modellierung der Anforderungen und Maßnahmen
  • Grundschutzcheck
  • Durchführung einer ergänzenden Risikoanalyse nach BSI-Standard 200-3

BSI GS 100-/200-x ISO27001 ISMS ISO27005 BCM ISO2230 EU-DSGVO SDM ITIL BSI-Grundschutz
Dataport
3 Jahre 2 Monate
2020-08 - 2023-09

Analyse der Informationssicherheitsorganisation

IT-Sicherheitsberater, Architekt, Berater / Consultant BSI GS 100-/200-x ISO27001 ISMS ISO27005 ...
IT-Sicherheitsberater, Architekt, Berater / Consultant

  • Gestalten von Prozessen für den Aufbau einer Risikomanagement-Organisation im Kontext von Informationssicherheitsrisiken nach neustem (state-of-the-art) Standard/Vorgaben
  • Zusammenarbeit mit den beteiligten Stakeholdern (CISO, Risikomanagement, Informationssicherheitsmanager / ISMS-Verantwortlicher, Fachabteilungen/Betrieb)
  • Begleitung interner Audits
  • Konzeption, Planung, Aufbau und Betrieb effektiver und effizienter Informationssicherheits-Management-Systeme (ISMS), unter Berücksichtigung der DSGVO
  • Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium 200
  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Modellierung der Anforderungen und Maßnahmen
  • Grundschutzcheck
  • Durchführung einer ergänzenden Risikoanalyse nach BSI-Standard 200-3
  • Erstellen Datenschutzkonzepte nach DSGVO für bestimmte Informationsverbünde
  • Überprüfung/Anpassung Verträge Auftragsdatenverarbeitung
  • Überprüfung von Change Requests (Änderung oder Neuverfahren) hinsichtlich des Impacts auf DS-Vorgaben (Privacy by Design / - Default)
  • Beratung bei der Umsetzung und Weiterentwicklung technischer und organisatorischer Maßnahmen
  • Erstellen und Prüfen von Auftragsverarbeitungsvereinbarungen
  • Durchführen/Erstellen von Datenschutz-Folgeabschätzungen
  • Dokumentieren und Pflegen der relevanten Prozesse und der kontinuierlichen Optimierung (PDCA)
  • Beraten und Unterrichten der Fachbereiche bei allen Fragen des Datenschutzes

BSI GS 100-/200-x ISO27001 ISMS ISO27005 BCM ISO2230 EU-DSGVO SDM ITIL
DT AG / BDBOS
Remote / Berlin
8 Jahre 5 Monate
2012-03 - 2020-07

IT-Sicherheitsstrategien und IT-Konzepte

Architekt, Berater
Architekt, Berater
  • Analyse der Informationssicherheitsorganisation
  • Konzeption, Weiterentwicklung von IT-Sicherheitsstrategien und IT-Konzepten
  • Optimierung des ConfigurationMgmt Prozesses hinsichtlich des CMDB-Befüllungsgrades und -Qualität im Zusammenspiel aller beteiligten ITIL-Prozesse - Implementierung in bestehende Prozesslandschaft (Berücksichtigung Schnittstellen zu anderen Prozessen inkl. Software-Lösungen; Abstimmung mit Prozess-Ownern)
  • Schulungen (Lessons-Learned) der operativen MA im Rahmen der Einführung der Lösung
  • Planung Durchführung von IT-Regelaudits
  • Nutzung regulatorischer Vorgaben an Information Security Risk Management
  • Durchführung operatives Risikomanagement: Risikoidentifikation, -bewertung, -behandlung
  • Vorbereitung und Durchführung von Security Assessments zu Identifikation, Bewertung und Behandlung von Schwachstellen in der IT-Sicherheitsorganisation
  • Vorbereitung und Durchführung von Audits einschließlich Entwicklung eines "Audit Universe" zur risikoorientierten Planung von Prüfungen
  • Selbstständige Maßnahmenverfolgung nach IT-Sicherheitsaudits inkl. Reporting
  • Entwicklung von Maßnahmen für Handlungsbedarfe aufgrund von Audits von Wirtschaftsprüfern, Aufsichtsbehörden oder der Revision
  • Schulung der CFG-MA für IT-Audits
    ISO27001 BSI Grundschutz ITIL ITMS SAP Crystal Reports ITSM-Suite ISMS ISO27005 BCM ISO22301 CMDB MA Risk / BAIT
    GAD IT
    4 Monate
    2019-06 - 2019-09

    Erstellung eines IT-Sicherheitskonzeptes

    Architekt, Berater / Consultant BSI Grundschutz ISO27001 ISMS ISO27005 Verinice
    Architekt, Berater / Consultant
    • Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium 200
      • Strukturanalyse
      • Schutzbedarfsfeststellung
      • Modellierung der Anforderungen und Maßnahmen
      • Grundschutzcheck
    • Durchführung einer ergänzenden Risikoanalyse nach BSI-Standard 200-3
    BSI Grundschutz ISO27001 ISMS ISO27005 Verinice
    Landesamt für Statistik N
    Remote, Hannover
    4 Monate
    2019-01 - 2019-04

    IT-Sicherheitskonzept mit Basis-Check nach BSI GS-Kompendium

    Architekt, Berater / Consultant
    Architekt, Berater / Consultant
    • Migration BSI-GS-Katalog nach BSI-GS-Kompendium 100-1/-2/-3 -> 200-1/-2/-3
    • Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium
      • S?trukturanalyse
      • Schutzbedarfsfeststellung
      • Modellierung der Anforderungen und Maßnahmen
      • Basis Sicherheitscheck und Risikoanalyse
      BSI Grundschutz ISO27001 ISMS ISO27005 SAVe HISCOUT
      Justizministerium
      Remote 90% / vor Ort 10%
      5 Monate
      2017-11 - 2018-03

      Umstellung BDSG: EU-DS GVO

      Architekt, Berater / Datenschutzbeauftragter ISO27001 ITIL Java ...
      Architekt, Berater / Datenschutzbeauftragter
      • Durchführung operatives Risikomanagement: Risikoidentifikation, -bewertung, -behandlung
      • Durchführung und Auswertung eines Self-Assessment aller Bereiche / Information Security Assessments, einschließlich der Erfassung und Bewertung relevanter Sicherheitsrisiken
      • Durchführung und Auswertung einer vor Ort GAP-Analyse
      • Durchführung notwendiger Maßnahmen aus der GAP-Analyse
      • Prozessanpassungen (Informationspflichten, Betroffenen Rechte, Meldepflichten) und Implementierung in bestehende Prozesslandschaft (Berücksichtigung Schnittstellen zu anderen Prozessen inkl. Software-Lösungen; Abstimmung mit Prozess-Ownern)
      • Erstellen Datenschutzkonzept nach DSGVO
      • Überarbeitung der Verfahrensverzeichnisse
      • Umstellung Vorabkontrollen auf Datenschutzfolgeabschätzung DSF
      • Erstellen Richtlinie Löschkonzept
      • Überprüfung/Anpassung Verträge Auftragsdatenverarbeitung
      • Coaching und Sensibilisierung der MA
      • Durchführung Security-Audit der SAP-Systemlandschaft inkl. Entwicklung eines "Audit Universe" zur risikoorientierten Planung von Prüfungen
      • Benutzer, Berechtigungen
      • Berechtigungskombinationen / Protokollierung
      • Systemintegrität Anwendungsebene / SAP Java Stack / Datenbank
      • Systemintegrität Betriebssystem / Netze
      • Access Logging
      • Implementation SAP ILM (Information Lifecycle Management)
      • Löschkonzept

        BDSG EU-DS GVO BSI Grundschutz ISO27001 ITIL ISMS ISO27005 ISMS ISO27005 BCM ISO22301
        ISO27001 ITIL Java SAP SAP ILM
        TÜV Rheinland, Bundesbehörde
        6 Monate
        2011-09 - 2012-02

        Risikomanagement

        Projektmanager, Berater / Consultant
        Projektmanager, Berater / Consultant
        • Konzeption, Weiterentwicklung eines Risk-Management und IKS
        • Selbstständige Erstellung und Prüfung von IT-Risikoanalysen
        • Definition und Umsetzung der notwendigen Prozesse und Dokumentationen
        • Kontrolle der Umsetzung und Qualität der geforderten Schutzmaßnahmen und vereinbarten Deliverables (Berichtswesen, Reports) gemäß den Leistungsscheinen
          ISO27001 ISO 31000 BSI Grundschutz MaRisk BASEL II / GoBS KWG §25a ISMS ISO27005 BCM ISO22301
          Deutsche Post AG, DP Zahlungsdienste
          10 Monate
          2010-11 - 2011-08

          IT-Sicherheit und Risikomanagement

          Projektmanager, Architekt, Berater SAP
          Projektmanager, Architekt, Berater
          • Analyse der Informationssicherheitsorganisation
          • Konzeption, Weiterentwicklung von IT-Sicherheitsstrategien und IT-Konzepten im Konzern. Definition und Durchsetzung von Security- und Complianceprozessen
          • Prozessdesign und Implementierung in bestehende Prozesslandschaft (Berücksichtigung Schnittstellen zu anderen Prozessen inkl. Software-Lösungen) für den Aufbau einer Risikomanagement-Organisation im Kontext von Informationssicherheitsrisiken nach neustem (state-of-the-art) Standard/Vorgaben und Best Practices
          • Abstimmung mit den beteiligten Stakeholdern (CISO, Risikomanagement, Informationssicherheitsmanager / ISMS-Verantwortlicher, Fachabteilungen/Betrieb, Prozess-Ownern)
          • Durchführung von Schulungen (Lessons-Learned) der operativen MA im Rahmen der Einführung der Lösung
          • Planung, Durchführung / Begleitung sowie Nachbereitung von Audits gemäß BSI-Standards und Kundenvorgaben.
          • Sichtung und Prüfung der von der Institution erstellten Referenzdokumente.
          • Planung und Durchführung von Vor-Ort-Prüfungen (SAP-Konfiguration).
          • Erstellung und Übergabe eines Audit-Reports nach Beendigung der Vor-Ort-Prüfung.
          • Erarbeitung der für die Audits erforderlichen Daten (Struktur-, Risiko- und Schutzbedarfsanalysen, Basis-Sicherheits-Check) inkl. Entwicklung eines "Audit Universe?
          • Nutzung regulatorischer Vorgaben an Information Security Risk Management
          • Kontrolle und Steuerung von Outsourcing-Dienstleistern
          • Durchführung operatives Risikomanagement: Risikoidentifikation, -bewertung, -behandlung
          • Vorbereitung und Durchführung von Security Assessments zu Identifikation, Bewertung und Behandlung von Schwachstellen in der IT-Sicherheitsorganisation
            ISO27001 BSI Grundschutz MaRisk BASEL II KWG §25a ISMS ISO27005 BCM ISO22301 RSM ISO31000 BAIT
            SAP
            HSH Nordbank
            2 Jahre 10 Monate
            2008-01 - 2010-10

            Delivery Compliance- und Businessmanagement

            Projektmanager, Architekt, Berater / Consultant
            Projektmanager, Architekt, Berater / Consultant
            • Gestalten von Prozessen und Implementierung in bestehende Prozesslandschaft (Berücksichtigung Schnittstellen zu anderen Prozessen inkl. Software-Lösungen) für den Aufbau einer Risikomanagement-Organisation im Kontext von Informationssicherheitsrisiken nach neustem (state-of-the-art) Standard/Vorgaben und Best Practices
            • Abstimmung mit den beteiligten Stakeholdern (CISO, Risikomanagement, Informationssicherheitsmanager / ISMS-Verantwortlicher, Fachabteilungen/Betrieb, Prozess-/Verfahrens-Owner)
            • Durchführung von Schulungen (Lessons-Learned) der operativen MA im Rahmen der Einführung der Lösung
            • Koordination von internen Audits
            • Gestaltung und Leitung von Information Security Assessments, einschließlich der Erfassung und Bewertung relevanter Sicherheitsrisiken
            • Nutzung der zentralen Dienstvorschrift Informationssicherheit ZDV 54 (ZDV A.960/1) und bundeswehrspezifischer IT-Grundschutzbausteine
            • Definition und Durchsetzung von Security- und Compliance Prozessen
            • Implementierung neu entwickelter Prozesse in die bestehende Prozesslandschaft
            • Schnittstellendefinition und Abstimmung
            • Coaching bei der Erstellung von IT-Sicherheitskonzepten und Datenschutzkonzepten
            • Projektbezogene interne Prüfung und Abnahme aller IT-Sicherheitskonzepte
            • Vorlage der IT-Sicherheitsdokumentationen beim IT-AmtBw
            • Anpassungen nach Vorgaben des IT-AmtBw (Mitprüfungsbemerkungen)
            • Aktualisierung der IT-Sicherheitsdokumente (plan do check act Methode)
            • Kommunikation mit den Projekten zu Sicherheitsanforderungen und Zuarbeit
            • Absprache mit dem (stellv.) IT-SiBe
            • Beratung der Projekte bezüglich Grundschutz und Erstellung von IT-SichhK, IT-Sicherheitsanfragen und Datenschutz.
            • Überprüfung des Schutzbedarfs einzelner Zielobjekte SASPF. (Systeme mit PersDat mit besonderem Schutzbedarf)
            • Durchführung operatives Risikomanagement inkl. Erstellung von projektrelevanten Risikoanalysen und Maßnahmenempfehlungen.
            • Leitung und Koordination der Umsetzung von IT-Sicherheitsmaßnamen durch die Delivery.
            • Planung und Durchführung regelmäßiger interner IT-Audits einschließlich Entwicklung eines "Audit Universe" zur risikoorientierten Planung von Prüfungen
            • Vorbereitung und Durchführung von Security Assessments zu Identifikation, Bewertung und Behandlung von Schwachstellen in der IT-Sicherheitsorganisation
              BSI Grundschutz ISO 27001 ISMS ISO27005 BCM ISO22301 RSM ISO31000
              IBM ( BWI-Systeme) Bw HERKULES
              3 Jahre 2 Monate
              2004-11 - 2007-12

              Transition/ Outsourcing

              Projektmanager, Ansprechpartner und Koordinator für SOX 404 relevante Maßnahmen ISO 27001 ISMS ISO27005 BCM ISO22301 ...
              Projektmanager, Ansprechpartner und Koordinator für SOX 404 relevante Maßnahmen

              • Planung und Durchführung von IT-Transitions (IT-Outsourcing):
              • Due Diligence, Transition-Durchführung, Abstimmung der GSD331-Richtlinien mit dem Outsourcing-Kunden
              • Sicherstellung der vereinbarten vertraglichen Service Level (Nachweis durch Monitoring / Reporting)
              • Erstellung von projektrelevanten Risikoanalysen und Maßnahmenempfehlungen
              • Zusammenarbeit mit den Linienverantwortlichen für IT-Sicherheit und Risikomanagement
              • Überwachung der vertragskonformen Leistungserbringung durch den IT-Outsourcing-Partner

              ISO 27001 ISMS ISO27005 BCM ISO22301 RSM ISO31000
              IBM (IMS)
              3 Jahre 2 Monate
              2004-11 - 2007-12

              Projektmanagement - Transition/Outsourcing

              Projektmanager / Leiter ISO 27001 ISMS ISO27005 BCM ISO22301 ...
              Projektmanager / Leiter

              • Planung und Durchführung von IT-Transitions (IT-Outsourcing):
              • Due Diligence, Transition-Durchführung, Abstimmung der GSD331-Richtlinien mit dem Outsourcing-Kunden.
              • Sicherstellung der vereinbarten vertraglichen Service Level (Nachweis durch Monitoring / Reporting).
              • Erstellung von projektrelevanten Risikoanalysen und Maßnahmenempfehlungen.
              • Zusammenarbeit mit den Linienverantwortlichen für IT-Sicherheit und Risikomanagement.
              • Überwachung der vertragskonformen Leistungserbringung durch den IT-Outsourcing-Partner
              • Planung und Durchführung von IT-Transitions (IT-Outsourcing):
              • Due Diligence, Transition-Durchführung, Abstimmung der GSD331-Richtlinien mit dem Outsourcing-Kunden.
              • Sicherstellung der vereinbarten vertraglichen Service Level (Nachweis durch Monitoring / Reporting).
              • Erstellung von projektrelevanten Risikoanalysen und Maßnahmenempfehlungen.
              • Zusammenarbeit mit den Linienverantwortlichen für IT-Sicherheit und Risikomanagement.
              • Überwachung der vertragskonformen Leistungserbringung durch den IT-Outsourcing-Partner.
              • Ansprechpartner und Koordinator für SOX 404 relevante Maßnahmen.

              Projekt Netztrennung

              Rolle: Gesamtprojektleiter 


              Aufgaben:

              • Migration aller Kunden-Netzwerke in die gSNI Netzstruktur (IBM Policy).
              • Umsetzungskoordination innerhalb des Gesamtprojekts.
              • Budgetverantwortung: 3,6 Millionen Eur
              • Projektgröße: > 30 MA

              ISO 27001 ISMS ISO27005 BCM ISO22301 RSM ISO31000
              IBM (IMS)
              6 Monate
              2004-05 - 2004-10

              SOX 404 Audit

              Projektmanager
              Projektmanager

              • Vorbereitung eines SOX-Audits (prepared for certification)
              • Einführung von 15 COBIT Prozessen. Prozessanalyse, Prozessdefinition, Prozessdokumentation, coaching der MA und Testabnahme der Prozesse entsprechend der Control Objectives
              • Bewertung der Prozessreife nach COBIT
              • Erfolgreiche SOX-Zertifizierung durch KPMG


              Projektsprache:

              Englisch


              Projektgröße:

              > 20 MA

              MS-Project VISIO PPT ITIL COBIT CMMI-Ansätze ISMS ISO27005 RSM ISO31000 SOX 404 CMMI-Reifegrad BAIT MaRisk
              GE-Money Bank
              11 Monate
              2003-06 - 2004-04

              IT/RZ-Konsolidierung

              Projektleiter
              Projektleiter

              • Durchführung einer generellen RZ-Optimierung durch ITIL und Implementierung eines Performance Availability Managements (PAM)
              • Umstellung des Monitoring-Prozesses von 5x8h auf einen 3-Schichtbetrieb 7x24h


              Projektsprache:

              Englisch


              Projektgröße:

              > 30 MA

              ARIS 6.1 VISIO PPT Sharepoint Portal Server ITIL CMMI
              BSS Beiersdorf AG
              2 Jahre 5 Monate
              2001-01 - 2003-05

              Einführung eines Standardproduktes

              Projektmanager, Prozessverantwortlicher
              Projektmanager, Prozessverantwortlicher
              • Einführung eines Standardproduktes bei einer Großbank
              • Geschäftprozessanalyse, Betreuung, Coaching innerhalb des Funktionsabgleichs
              • Analyse und Anpassung der bestehenden Inhouse-Ordermanagementsysteme (Meldewesen, Bestandsführung und Wertpapierdisposition / Trade Matching / Schlussnotenverarbeitung )
              • Erarbeitung und Durchführung des Implementierungs-und Cutover-Szenarios


              Projektgröße:

              > 90 MA

              MVS-Host-Umgebung DB2 SAP R3 (Fi; Co) SAS Samba DWH Client Server UNIX NT HPS ITIL MaRisk BAIT
              HELABA
              2 Jahre
              1999-01 - 2000-12

              internationales IT-Outsourcing

              Projektmanager
              Projektmanager
              • Verantwortlich für das Outsourcing aller Kunden Finance-IT-Abteilungen in Europa.
              • Due Diligence, Outsourcing-Nutzenanalyse, Umsetzung (SIX-Sigma),
              • Realisierung eines Performance Management zwecks IT-Controlling)
              • Planung und Überleitung aller relevanten Ressourcen (Personen/Infrastruktur) unter Aufrechterhaltung des gesamten Produktionsbetriebes. Einführung aller relevanten Geschäftsprozesse und Revisionsabnahme. Verantwortung der MA-Budgetierung und Einhaltung/Kontrolle des Service Level Agreement.


              Projektsprache:

              Englisch


              Budgetverantwortung:

              > 5 Millionen Euro


              Projektgröße:

              > 35 MA

              Mainframe Client Server IBM-MERVA Oracle8.; 9.(General Ledger; Webmethods; BEA SQL-Loader; SQL-FORMS) SAP SAP-CATS UNIX NT R/3 Fi/Co/MM ITIL
              FORD AG
              1 Jahr
              1998-01 - 1998-12

              Diverse Projekte

              Gesamtprojektleitung
              Gesamtprojektleitung
              • Erarbeitung/Darstellung  der  Geschäftsprozesse, Schwachstellenbewertung, Definition von Wertschöpfungsketten. 
              • Entwurf des IT-Konzeptes incl. Realisierbarkeitsbeurteilung und Aufwandschätzung.
              • Projektleitung/-kontrolle während der gesamten Realisierungs- und Implementierungsphasen. 
              • Budgetverantwortung.

              1998 - 1998:

              Projekt: Material-Überschuß-Ermittlungsystem

              OS/MVS-ESA MERVA IMS-DB/DC DB2 OS/2 UNIX / Linux Windows 3.x /9x /NT DOS PL/I REXX SQL/QMF Business Blueprint ABAP4 MVS-Host-Umgebung (IMS/DB2) auf einen SQL-Server ORACLE8.x SQL-FORMS LOTUS-NOTES SQL-SERVER 7.0 SAP/R3 (MM; PM)
              BMVg Bundesbehörden/-ministerien, Defence

              Aus- und Weiterbildung

              Aus- und Weiterbildung

              Ausbildung:

              Studium der Allgemeinen Informatik

              Dipl.-Informatiker (FH)

              Fachhochschule Dortmund


              Fortbildungen:

              • CISA Certified Information Systems Auditor
              • Datenschutzbeauftragter
              • COBIT Practitioner
              • ITGCB IT-Governance & IT-Compliance Basic
              • ITIL Foundation Certification
              • PMP / PRINCE2
              • Ü2-Sicherheitsüberprüft (Geheim)

              Position

              Position

              • Projektmanager
              • CISA
              • IT-Auditor
              • ext. DSB
              • Dipl.-Informatiker
              • Architekt
              • Berater / Consultant
              • Projektmanager / Leiter

              Kompetenzen

              Kompetenzen

              Top-Skills

              BSI Grundschutz ISO 27001 EU-DSGVO CISA COBIT SOX NIS2

              Schwerpunkte

              • Architekt, Projektmanagement, Projektleitung, ext. Datenschutzbeauftragter, Outsourcing Transition Manager, IT-Auditor (CISA)

              • IT-Service Management nach ITIL, COBIT-Prozesse, IT-Compliance
              • SOX 404, Euro-SOX, erstellen IT-Sicherheits-/ Datenschutzkonzepte, Risiko Management, Aufbau IKS, DORA-, NIS2-Umsetzung
              • BSI Grundschutz ISO27001, BCM ISO22301, ISMS ISO27005
              • RMS ISO31000, Corporate Governance of IT ISO38500
              • Go-BS, EU-DSGVO, SDM, Ma-Risk, Cyber Security, KRITIS

              Aufgabenbereiche

              BSI Grundschutz ISO27001
              ISMS ISO27005

              Produkte / Standards / Erfahrungen / Methoden

              BSIGrundschutz

              Networking

              • Access
              • CICS
              • HTTPS,
              • IP
              • LAN
              • TCP, TCP/IP
              • Web Methods

              Tools

              • ARIS
              • Case Tools
              • IXOS
              • Lotus Notes
              • Merva
              • SAS
              • SQL-Forms

              Software

              • MS Office
              • MS Visio
              • SharePoint

              SAP

              • ABAP/4
              • ASAP
              • SAP
              • SAP ILM
              • SAP R/3

              Methoden

              • BSI-Grundschutz
              • CMMI (Capability Maturity Model Integration)
              • COM (Component Object Model)
              • Data Warehouse
              • ISO/IEC 27001
              • ITIL
              • Lifecycle Management
              • Migration
              • Monitoring
              • Prince2
              • Projektmanagement
              • Security
              • Six Sigma
              • V-Model

              Sonstiges

              • Adabas D, Administration, Analyse, Assessment, Audit, Aufbau, Balanced Scorecard, Basel II, BCM, BDSG, Beratung, Berechtigungen
              • Budgetverantwortung, CATS, Client/Server, Coaching, CobiT, Compliance, Controlling, Customizing, Datenbanken, Dienstleister
              • Einführung, Entwicklung, Gulp, hps, Implementierung, Infrastruktur, ISMS, ISO 27001, IT-Outsourcing, Konfiguration, Konzeption
              • LAN Server, LAN-Server, Leitung, LifeCycle, Mainframe, Management, MaRISK, Meldewesen, Merant, MVS/ESA, Netzwerke, Planung, PMP
              • Policy, Programmierung, Projektleitung, Prozesse, Rechenzentrum, Reporting, Risikomanagement, RMS, RSM, SDM, Server, Tuning, Verinice
              • Vitria, Workbench, Workflow

              Spezielle Kentnisse

              • Interimsmanager Leitung Rechenzentrum
              • Projektmanagement, /-leitung, PMP
              • ITIL Foundation Certification
              • BSI Grundschutz, ISO27001 / GS-Tool
              • BCM  ISO22301
              • ISMS  ISO27005
              • RMS ISO31000
              • Sarbanes Oxley SOX s404, COBIT 4.0, CISA
              • CoBIT Practitioner
              • PMI, ISACA,
              • GSD331
              • CMMI, Six Sigma, Balanced Scorecard
              • Manage 3rd party service
              • Risiko-Management / Rating Systeme (Basel II)
              • Geschäftsprozessanalyse GPA
              • Erstellung von IT-Konzepten
              • Anwendungs- und Systemprogrammierung
              • Objektorientierte Analyse, Design, Programmierung
              • Function Point Analyse/-Bewertung
              • EAI-Solutions (webmethods, BEA, Vitria)
              • Lotus-Notes
              • Oracle
              • Client/Server-Architekturen
              • LAN-/SQL-Server
              • ARCIS
              • IXOS
              • CIM
              • hp open view
              • LEGATO
              • SN 6000
              • Batchman
              • Sharepoint Portal Server
              • Merant Dimensions
              • eFLOW
              • SAP/R3: BC, MM, FI, CO, WF, SD, Batchman
              • ASAP-Roadmap
              • Data Warehouse:  OLAP-Technologie, Data Marts, Terabyte-DB-Design

              Softwarepakete und Tools

              • Lotus Notes,  Client/Sever Architekturen, LAN-Server, SQL-Server
              • MS-Office, MS-Projekt
              • NIKU
              • ARIS 6.x
              • VISIO
              • IBM-MERVA
              • SharePoint Portal Server
              • eFLOW
              • SAP/R3                  
              • Systemadministration/Customizing (BC), (Ausbildung)        
              • Logistik (MM, PM),
              • Finanz (FI, CO)
              • Business Workflow (WF)                            
              • ASAP (SAP-Roadmap): ABAP/4 Workbench             
              • Data-Warehouse: OLAP (SQL-Server 7.0)
              • Administration und Tuning von Data Warehouse-DatenbankenPartitionierungs-Strategien und Metadaten-Management
              • SAS/Samba

              Funktion

              • Auditor 8 Jahre 4-Experte, Berater
              • Datenschutzbeauftragte(r) 8 Jahre 4-Experte, Berater
              • IT-Security Manager 10 Jahre 4-Experte, Berater
              • Projekt Manager 15 Jahre 4-Experte, Berater
              • Projektleiter 15 Jahre 4-Experte, Berater
              • Risiko Manager 5 Jahre 4-Experte, Berater
              • Transition Manager 5 Jahre 4-Experte, Berater

              Methoden- / Case-Tools
              • COBIT 10 Jahre 4-Experte, Berater
              • ITIL 15 Jahre 4-Experte, Berater
              • PMP (Project Management Professional) 15 Jahre 4-Experte, Berater
              • Prince2 15 Jahre 4-Experte, Berater
              • V-Model 97 / XT 15 Jahre 4-Experte, Berater
              • SOX Sarbanes-Oxley Act 5 Jahre 4-Experte, Berater

              Profil
              • Ich bin Dipl.-Informatiker und berate als selbständiger IT-Consultant seit über 20 Jahren Unternehmen der unterschiedlichsten Branchen
              • Neben meinem Berufsschwerpunkt Projektleitung/Projektmanagement, habe ich mich auf die Gebiete
                • IT-Service Management
                • IT-Compliance / IT-Governance
                • IT-Security
                • IT-Audit (SOX) spezialisiert
              • Ich bin ITIL Foundation zertifiziert und Certified Information Systems Auditor (CISA) sowie COBIT Basic Practitioner
              • Ich bin Ü2 Sicherheitsüberprüft
              • Ich habe nationale als auch internationale Großprojekte unter dem Focus ITIL geführt und erfolgreich abgeschlossen
              • Dabei habe ich auch die volle Budgetverwaltung verantwortet
              • Ich habe Vertragsverhandlungen zwischen Kunde und Dienstleister verhandelt (SLA, Deliverables) sowie die Einhaltung der Maßnahmen in den Leistungsscheinen überprüft
              • Desweiteren habe ich erfolgreich IT-Audits bei Dienstleistern durchgeführt bzw. die Unternehmensprozesse SOX compliance angepasst


              PROJEKTSPEZIFISCHE KENNTNISSE

              Qualifikationsanforderung

              • Zertifizierung ITIL Foundation und Kenntnisse IT-Prozesse bei Software-Entwicklung und -Betrieb (ITIL)
                • Ja - ITIL Foundation Certificate IT-Management
              • Zertifizierung in Informationssicherheit oder Audit: CISSP, CISA oder CISM (gültiges Zertifikat)
                • Ja - CISA
              • Regulatorische Vorgaben an Information Security Risk Management, z. B. MA Risk, BAIT, VAIT 20 Jahre Beispielsprojekte
                • 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI

                • 08/2020 - 09/2023: IT-Sicherheitsberater - DT AG/BDBOS

                • 03/2012 - 07/2020: Berater ? IT-Sicherheitsstrategien - GAD für Banken

                • 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank

                • 05/2004 - 10/2004: Projektmanager - GECF-Money Bank

                • 01/2001 - 05/2003: Projektmanager - Helaba

              Erfahrungsanforderungen

              Erfahrung in Prozessdesign beim Aufbau einer Governance/Risikomanagement Organisation für Informationssicherheits-Risiken (mind. 5 Jahre) incl.

              • Abstimmung mit den Stakeholdern, insbes. ISMS-Verantwortlichen
              • Abstimmung mit dem Risiko-Management/internes bzw. externes Audit
              • Ausrichtung an State-of-the-art Vorgaben 20 Jahre
              • Beispielsprojekte
                • 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
                • 08/2020 - 09/2023: IT-Sicherheitsberater - DT AG
                • 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
                • 01/2008- 10/2010: IT-Sicherheitsberater IBM für BWI


              Erfahrung in Operativem Risik Management (mind. 5 Jahre)

              • Konzipieren und Leiten von Information Security Assessments, incl. Erheben und Bewerten relevanter Sicherheitsrisiken
              • Aufbau eines ?Audit Universe? zur risikoorientierten Prüfungsplanung 15 Jahre
              • Beispielsprojekte
                • 11/2017 - 03/2018: Berater / Datenschutzbeauftragter - Bundesbehörde
                • 03/2012 - 07/2020: Berater ? IT-Sicherheitsstrategien - GAD für Banken
                • 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
                • 01/2008- 10/2010: IT-Sicherheitsberater IBM für BWI


              Implementierung eines neu entwickelten Prozesses in bestehender Prozesslandschaft (mind. 5 Jahre)

              • Definition der Schnittstellen zu anderen Prozessen unter Berücksichtigung deren Software
              • Abstimmung mit den angrenzenden Prozess-Eignern
              • Schulungen und Lessons-Learned Veranstaltungen mit den zukünftigen Umsetzungsbeteiligten 15 Jahre
              • Beispielsprojekte
                • 11/2017 - 03/2018: Berater / Datenschutzbeauftragter - Bundesbehörde
                • 03/2012 - 07/2020: Berater ? IT-Sicherheitsstrategien - GAD für Banken
                • 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
                • 01/2008- 10/2010: IT-Sicherheitsberater IBM für BWI


              Erfahrungen im Umgang mit der ?Zentrale Dienstvorschrift Informationssicherheit ZDV A.960/1? (mind. 1 Jahr) 2,5 Jahre

              • Beispielsprojekte
                • 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
                • 01/2008 - 10/2010: IT-Sicherheitsberater IBM für BWI Bw HERKULES (damals hieß das: ZDV 54)


              Erfahrungen im Umgang mit bundeswehrspezifischen IT-Grundschutzbausteinen (mind. 1 Jahr) 2,5 Jahre

              • Beispielsprojekte 
                • 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
                • 01/2008 - 10/2010: IT-Sicherheitsberater IBM für BWI Bw HERKULES (damals hieß das: ZDV 54)


              Erfahrungen im Umgang mit BSI IT-Grundschutz (mind. 5 Jahre) 10 Jahre 

              • Beispielsprojekte
                • 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
                • 08/2020 - 09/2023: IT-Sicherheitsberater - DT AG/BDBOS
                • 06/2019 - 09/2019: Berater - Landesamt für Statistik
                • 01/2019 - 04/2019: Berater - Justizministerium
                • 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
                • 01/2008 - 10/2010: IT-Sicherheitsberater IBM für BWI


              Erfahrungen mit der Arbeit mit öffentlichen Auftraggebern/dem öffentlichen Sektor (mind. 1 Jahr) 10 Jahre

              • Beispielsprojekte
                • 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
                • 08/2020 - 09/2023: IT-Sicherheitsberater DT AG/BDBOS
                • 06/2019 - 09/2019: Berater - Landesamt für Statistik
                • 01/2019 - 04/2019: Berater - Justizministerium
                • 01/2008 - 10/2010: IT-Sicherheitsberater IBM für BWI

              Betriebssysteme

              BS
              BS1000, BS2000
              Dos
              MS-DOS
              MVS
              OS/390, OS/MVS-ESA
              Novell
              OS/2
              OSF/Motif
              SUN OS, Solaris
              Tandem
              Unix
              UNIX / Linux
              Windows
              3.x /9x /NT, DOS
              BS2000
              OS/2 UNIX / Linux
              OS/MVS-ESA

              Programmiersprachen

              ABAP4
              Basic
              C
              C++
              Cobol
              dBase
              Delphi
              Delta
              Java
              JavaScript
              JCL
              Lotus Notes Script
              PL/1
              Rexx
              VisualAge C++
              SAS
              SQL-FORMSABAP/4
              SQL/QMF
              VisualAge
              ABAP
              Go
              QMF
              R

              Datenbanken

              Access
              Adabas
              ADABAS D
              Approach
              CICS/VS
              DB2
              DL/1
              DMS
              IDMS
              IMS
              IMS-DB/DC
              Informix
              Lotus Notes
              MySQL
              MS SQL Server
              ODBC
              Oracle
              8.x
              SAS
              SQL
              MS-SQL-Server
              TANDEM NONSTOP SQL
              UDS/IDMS
              VSAM
              ORACLE 8.x
              MS-SQL-Server
              ADABAS D
              IMS-DB/DC

              Datenkommunikation

              CICS
              CORBA
              Ethernet
              Fax
              FDDI
              IBM LAN Server
              IMS/DC
              Internet, Intranet
              ISPF-DMS
              LAN, LAN Manager
              NetBios
              Novell
              OS/2 Netzwerk
              PC-Anywhere
              TCP/IP
              Token Ring
              VTAM
              Windows Netzwerk
              Winsock

              Hardware

              IBM Großrechner
              PC
              Philips
              Siemens Großrechner
              Streamer
              SUN
              Texas Instruments
              HP
              IBM

              Managementerfahrung in Unternehmen

              BS GS Kompendium
              BSI 200-1 / -2 / -3
              EU-DS GVO

              Branchen

              Branchen

              • Automobil
              • Behörde / Verwaltung
              • Dienstleister
              • Finanzen / Versicherungen
              • IT / Technologie
              • Konsumgüterindustrie
              • Transport / Logistik

              Einsatzorte

              Einsatzorte

              Deutschland, Österreich, Schweiz

              Deutschland: egal

              möglich

              Projekte

              Projekte

              7 Monate
              2024-03 - heute

              Konzeptionsleistung Informationssicherheit

              IT-Architekt und IT-Sicherheitsberater BSI-GS BSI GS
              IT-Architekt und IT-Sicherheitsberater BSI-GS
              • Erstellung / Überarbeitung von IT-Sicherheitskonzepten nach BSI-Grundschutz Kompendium 200
                • Strukturanalyse
                • Schutzbedarfsfeststellung
                • Modellierung der Anforderungen und Maßnahmen
                • Grundschutzcheck 
                • Durchführung einer ergänzenden Risikoanalyse nach BSI-Standard 200-3
              • Erstellung / Überarbeitung von IT-Sicherheitsrichtlinien / - Plattformstandards
              Verinice Jira Atlassian Confluence
              BSI GS
              BWI
              Remote
              5 Monate
              2023-10 - 2024-02

              Erstellen Datenschutzkonzepte nach DSGVO

              IT-Sicherheits- / Datenschutzberater, Architekt, Berater / Consultant BSI GS 100-/200-x ISO27001 ISMS ISO27005 ...
              IT-Sicherheits- / Datenschutzberater, Architekt, Berater / Consultant

              • Analyse der Informationssicherheitsorganisation
              • Erstellen von Datenschutzkonzepten nach DSGVO für bestimmte Informationsverbünde
              • Durchführen/Erstellen von Datenschutz-Folgeabschätzungen
              • Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium 200
              • Strukturanalyse
              • Schutzbedarfsfeststellung
              • Modellierung der Anforderungen und Maßnahmen
              • Grundschutzcheck
              • Durchführung einer ergänzenden Risikoanalyse nach BSI-Standard 200-3

              BSI GS 100-/200-x ISO27001 ISMS ISO27005 BCM ISO2230 EU-DSGVO SDM ITIL BSI-Grundschutz
              Dataport
              3 Jahre 2 Monate
              2020-08 - 2023-09

              Analyse der Informationssicherheitsorganisation

              IT-Sicherheitsberater, Architekt, Berater / Consultant BSI GS 100-/200-x ISO27001 ISMS ISO27005 ...
              IT-Sicherheitsberater, Architekt, Berater / Consultant

              • Gestalten von Prozessen für den Aufbau einer Risikomanagement-Organisation im Kontext von Informationssicherheitsrisiken nach neustem (state-of-the-art) Standard/Vorgaben
              • Zusammenarbeit mit den beteiligten Stakeholdern (CISO, Risikomanagement, Informationssicherheitsmanager / ISMS-Verantwortlicher, Fachabteilungen/Betrieb)
              • Begleitung interner Audits
              • Konzeption, Planung, Aufbau und Betrieb effektiver und effizienter Informationssicherheits-Management-Systeme (ISMS), unter Berücksichtigung der DSGVO
              • Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium 200
              • Strukturanalyse
              • Schutzbedarfsfeststellung
              • Modellierung der Anforderungen und Maßnahmen
              • Grundschutzcheck
              • Durchführung einer ergänzenden Risikoanalyse nach BSI-Standard 200-3
              • Erstellen Datenschutzkonzepte nach DSGVO für bestimmte Informationsverbünde
              • Überprüfung/Anpassung Verträge Auftragsdatenverarbeitung
              • Überprüfung von Change Requests (Änderung oder Neuverfahren) hinsichtlich des Impacts auf DS-Vorgaben (Privacy by Design / - Default)
              • Beratung bei der Umsetzung und Weiterentwicklung technischer und organisatorischer Maßnahmen
              • Erstellen und Prüfen von Auftragsverarbeitungsvereinbarungen
              • Durchführen/Erstellen von Datenschutz-Folgeabschätzungen
              • Dokumentieren und Pflegen der relevanten Prozesse und der kontinuierlichen Optimierung (PDCA)
              • Beraten und Unterrichten der Fachbereiche bei allen Fragen des Datenschutzes

              BSI GS 100-/200-x ISO27001 ISMS ISO27005 BCM ISO2230 EU-DSGVO SDM ITIL
              DT AG / BDBOS
              Remote / Berlin
              8 Jahre 5 Monate
              2012-03 - 2020-07

              IT-Sicherheitsstrategien und IT-Konzepte

              Architekt, Berater
              Architekt, Berater
              • Analyse der Informationssicherheitsorganisation
              • Konzeption, Weiterentwicklung von IT-Sicherheitsstrategien und IT-Konzepten
              • Optimierung des ConfigurationMgmt Prozesses hinsichtlich des CMDB-Befüllungsgrades und -Qualität im Zusammenspiel aller beteiligten ITIL-Prozesse - Implementierung in bestehende Prozesslandschaft (Berücksichtigung Schnittstellen zu anderen Prozessen inkl. Software-Lösungen; Abstimmung mit Prozess-Ownern)
              • Schulungen (Lessons-Learned) der operativen MA im Rahmen der Einführung der Lösung
              • Planung Durchführung von IT-Regelaudits
              • Nutzung regulatorischer Vorgaben an Information Security Risk Management
              • Durchführung operatives Risikomanagement: Risikoidentifikation, -bewertung, -behandlung
              • Vorbereitung und Durchführung von Security Assessments zu Identifikation, Bewertung und Behandlung von Schwachstellen in der IT-Sicherheitsorganisation
              • Vorbereitung und Durchführung von Audits einschließlich Entwicklung eines "Audit Universe" zur risikoorientierten Planung von Prüfungen
              • Selbstständige Maßnahmenverfolgung nach IT-Sicherheitsaudits inkl. Reporting
              • Entwicklung von Maßnahmen für Handlungsbedarfe aufgrund von Audits von Wirtschaftsprüfern, Aufsichtsbehörden oder der Revision
              • Schulung der CFG-MA für IT-Audits
                ISO27001 BSI Grundschutz ITIL ITMS SAP Crystal Reports ITSM-Suite ISMS ISO27005 BCM ISO22301 CMDB MA Risk / BAIT
                GAD IT
                4 Monate
                2019-06 - 2019-09

                Erstellung eines IT-Sicherheitskonzeptes

                Architekt, Berater / Consultant BSI Grundschutz ISO27001 ISMS ISO27005 Verinice
                Architekt, Berater / Consultant
                • Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium 200
                  • Strukturanalyse
                  • Schutzbedarfsfeststellung
                  • Modellierung der Anforderungen und Maßnahmen
                  • Grundschutzcheck
                • Durchführung einer ergänzenden Risikoanalyse nach BSI-Standard 200-3
                BSI Grundschutz ISO27001 ISMS ISO27005 Verinice
                Landesamt für Statistik N
                Remote, Hannover
                4 Monate
                2019-01 - 2019-04

                IT-Sicherheitskonzept mit Basis-Check nach BSI GS-Kompendium

                Architekt, Berater / Consultant
                Architekt, Berater / Consultant
                • Migration BSI-GS-Katalog nach BSI-GS-Kompendium 100-1/-2/-3 -> 200-1/-2/-3
                • Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium
                  • S?trukturanalyse
                  • Schutzbedarfsfeststellung
                  • Modellierung der Anforderungen und Maßnahmen
                  • Basis Sicherheitscheck und Risikoanalyse
                  BSI Grundschutz ISO27001 ISMS ISO27005 SAVe HISCOUT
                  Justizministerium
                  Remote 90% / vor Ort 10%
                  5 Monate
                  2017-11 - 2018-03

                  Umstellung BDSG: EU-DS GVO

                  Architekt, Berater / Datenschutzbeauftragter ISO27001 ITIL Java ...
                  Architekt, Berater / Datenschutzbeauftragter
                  • Durchführung operatives Risikomanagement: Risikoidentifikation, -bewertung, -behandlung
                  • Durchführung und Auswertung eines Self-Assessment aller Bereiche / Information Security Assessments, einschließlich der Erfassung und Bewertung relevanter Sicherheitsrisiken
                  • Durchführung und Auswertung einer vor Ort GAP-Analyse
                  • Durchführung notwendiger Maßnahmen aus der GAP-Analyse
                  • Prozessanpassungen (Informationspflichten, Betroffenen Rechte, Meldepflichten) und Implementierung in bestehende Prozesslandschaft (Berücksichtigung Schnittstellen zu anderen Prozessen inkl. Software-Lösungen; Abstimmung mit Prozess-Ownern)
                  • Erstellen Datenschutzkonzept nach DSGVO
                  • Überarbeitung der Verfahrensverzeichnisse
                  • Umstellung Vorabkontrollen auf Datenschutzfolgeabschätzung DSF
                  • Erstellen Richtlinie Löschkonzept
                  • Überprüfung/Anpassung Verträge Auftragsdatenverarbeitung
                  • Coaching und Sensibilisierung der MA
                  • Durchführung Security-Audit der SAP-Systemlandschaft inkl. Entwicklung eines "Audit Universe" zur risikoorientierten Planung von Prüfungen
                  • Benutzer, Berechtigungen
                  • Berechtigungskombinationen / Protokollierung
                  • Systemintegrität Anwendungsebene / SAP Java Stack / Datenbank
                  • Systemintegrität Betriebssystem / Netze
                  • Access Logging
                  • Implementation SAP ILM (Information Lifecycle Management)
                  • Löschkonzept

                    BDSG EU-DS GVO BSI Grundschutz ISO27001 ITIL ISMS ISO27005 ISMS ISO27005 BCM ISO22301
                    ISO27001 ITIL Java SAP SAP ILM
                    TÜV Rheinland, Bundesbehörde
                    6 Monate
                    2011-09 - 2012-02

                    Risikomanagement

                    Projektmanager, Berater / Consultant
                    Projektmanager, Berater / Consultant
                    • Konzeption, Weiterentwicklung eines Risk-Management und IKS
                    • Selbstständige Erstellung und Prüfung von IT-Risikoanalysen
                    • Definition und Umsetzung der notwendigen Prozesse und Dokumentationen
                    • Kontrolle der Umsetzung und Qualität der geforderten Schutzmaßnahmen und vereinbarten Deliverables (Berichtswesen, Reports) gemäß den Leistungsscheinen
                      ISO27001 ISO 31000 BSI Grundschutz MaRisk BASEL II / GoBS KWG §25a ISMS ISO27005 BCM ISO22301
                      Deutsche Post AG, DP Zahlungsdienste
                      10 Monate
                      2010-11 - 2011-08

                      IT-Sicherheit und Risikomanagement

                      Projektmanager, Architekt, Berater SAP
                      Projektmanager, Architekt, Berater
                      • Analyse der Informationssicherheitsorganisation
                      • Konzeption, Weiterentwicklung von IT-Sicherheitsstrategien und IT-Konzepten im Konzern. Definition und Durchsetzung von Security- und Complianceprozessen
                      • Prozessdesign und Implementierung in bestehende Prozesslandschaft (Berücksichtigung Schnittstellen zu anderen Prozessen inkl. Software-Lösungen) für den Aufbau einer Risikomanagement-Organisation im Kontext von Informationssicherheitsrisiken nach neustem (state-of-the-art) Standard/Vorgaben und Best Practices
                      • Abstimmung mit den beteiligten Stakeholdern (CISO, Risikomanagement, Informationssicherheitsmanager / ISMS-Verantwortlicher, Fachabteilungen/Betrieb, Prozess-Ownern)
                      • Durchführung von Schulungen (Lessons-Learned) der operativen MA im Rahmen der Einführung der Lösung
                      • Planung, Durchführung / Begleitung sowie Nachbereitung von Audits gemäß BSI-Standards und Kundenvorgaben.
                      • Sichtung und Prüfung der von der Institution erstellten Referenzdokumente.
                      • Planung und Durchführung von Vor-Ort-Prüfungen (SAP-Konfiguration).
                      • Erstellung und Übergabe eines Audit-Reports nach Beendigung der Vor-Ort-Prüfung.
                      • Erarbeitung der für die Audits erforderlichen Daten (Struktur-, Risiko- und Schutzbedarfsanalysen, Basis-Sicherheits-Check) inkl. Entwicklung eines "Audit Universe?
                      • Nutzung regulatorischer Vorgaben an Information Security Risk Management
                      • Kontrolle und Steuerung von Outsourcing-Dienstleistern
                      • Durchführung operatives Risikomanagement: Risikoidentifikation, -bewertung, -behandlung
                      • Vorbereitung und Durchführung von Security Assessments zu Identifikation, Bewertung und Behandlung von Schwachstellen in der IT-Sicherheitsorganisation
                        ISO27001 BSI Grundschutz MaRisk BASEL II KWG §25a ISMS ISO27005 BCM ISO22301 RSM ISO31000 BAIT
                        SAP
                        HSH Nordbank
                        2 Jahre 10 Monate
                        2008-01 - 2010-10

                        Delivery Compliance- und Businessmanagement

                        Projektmanager, Architekt, Berater / Consultant
                        Projektmanager, Architekt, Berater / Consultant
                        • Gestalten von Prozessen und Implementierung in bestehende Prozesslandschaft (Berücksichtigung Schnittstellen zu anderen Prozessen inkl. Software-Lösungen) für den Aufbau einer Risikomanagement-Organisation im Kontext von Informationssicherheitsrisiken nach neustem (state-of-the-art) Standard/Vorgaben und Best Practices
                        • Abstimmung mit den beteiligten Stakeholdern (CISO, Risikomanagement, Informationssicherheitsmanager / ISMS-Verantwortlicher, Fachabteilungen/Betrieb, Prozess-/Verfahrens-Owner)
                        • Durchführung von Schulungen (Lessons-Learned) der operativen MA im Rahmen der Einführung der Lösung
                        • Koordination von internen Audits
                        • Gestaltung und Leitung von Information Security Assessments, einschließlich der Erfassung und Bewertung relevanter Sicherheitsrisiken
                        • Nutzung der zentralen Dienstvorschrift Informationssicherheit ZDV 54 (ZDV A.960/1) und bundeswehrspezifischer IT-Grundschutzbausteine
                        • Definition und Durchsetzung von Security- und Compliance Prozessen
                        • Implementierung neu entwickelter Prozesse in die bestehende Prozesslandschaft
                        • Schnittstellendefinition und Abstimmung
                        • Coaching bei der Erstellung von IT-Sicherheitskonzepten und Datenschutzkonzepten
                        • Projektbezogene interne Prüfung und Abnahme aller IT-Sicherheitskonzepte
                        • Vorlage der IT-Sicherheitsdokumentationen beim IT-AmtBw
                        • Anpassungen nach Vorgaben des IT-AmtBw (Mitprüfungsbemerkungen)
                        • Aktualisierung der IT-Sicherheitsdokumente (plan do check act Methode)
                        • Kommunikation mit den Projekten zu Sicherheitsanforderungen und Zuarbeit
                        • Absprache mit dem (stellv.) IT-SiBe
                        • Beratung der Projekte bezüglich Grundschutz und Erstellung von IT-SichhK, IT-Sicherheitsanfragen und Datenschutz.
                        • Überprüfung des Schutzbedarfs einzelner Zielobjekte SASPF. (Systeme mit PersDat mit besonderem Schutzbedarf)
                        • Durchführung operatives Risikomanagement inkl. Erstellung von projektrelevanten Risikoanalysen und Maßnahmenempfehlungen.
                        • Leitung und Koordination der Umsetzung von IT-Sicherheitsmaßnamen durch die Delivery.
                        • Planung und Durchführung regelmäßiger interner IT-Audits einschließlich Entwicklung eines "Audit Universe" zur risikoorientierten Planung von Prüfungen
                        • Vorbereitung und Durchführung von Security Assessments zu Identifikation, Bewertung und Behandlung von Schwachstellen in der IT-Sicherheitsorganisation
                          BSI Grundschutz ISO 27001 ISMS ISO27005 BCM ISO22301 RSM ISO31000
                          IBM ( BWI-Systeme) Bw HERKULES
                          3 Jahre 2 Monate
                          2004-11 - 2007-12

                          Transition/ Outsourcing

                          Projektmanager, Ansprechpartner und Koordinator für SOX 404 relevante Maßnahmen ISO 27001 ISMS ISO27005 BCM ISO22301 ...
                          Projektmanager, Ansprechpartner und Koordinator für SOX 404 relevante Maßnahmen

                          • Planung und Durchführung von IT-Transitions (IT-Outsourcing):
                          • Due Diligence, Transition-Durchführung, Abstimmung der GSD331-Richtlinien mit dem Outsourcing-Kunden
                          • Sicherstellung der vereinbarten vertraglichen Service Level (Nachweis durch Monitoring / Reporting)
                          • Erstellung von projektrelevanten Risikoanalysen und Maßnahmenempfehlungen
                          • Zusammenarbeit mit den Linienverantwortlichen für IT-Sicherheit und Risikomanagement
                          • Überwachung der vertragskonformen Leistungserbringung durch den IT-Outsourcing-Partner

                          ISO 27001 ISMS ISO27005 BCM ISO22301 RSM ISO31000
                          IBM (IMS)
                          3 Jahre 2 Monate
                          2004-11 - 2007-12

                          Projektmanagement - Transition/Outsourcing

                          Projektmanager / Leiter ISO 27001 ISMS ISO27005 BCM ISO22301 ...
                          Projektmanager / Leiter

                          • Planung und Durchführung von IT-Transitions (IT-Outsourcing):
                          • Due Diligence, Transition-Durchführung, Abstimmung der GSD331-Richtlinien mit dem Outsourcing-Kunden.
                          • Sicherstellung der vereinbarten vertraglichen Service Level (Nachweis durch Monitoring / Reporting).
                          • Erstellung von projektrelevanten Risikoanalysen und Maßnahmenempfehlungen.
                          • Zusammenarbeit mit den Linienverantwortlichen für IT-Sicherheit und Risikomanagement.
                          • Überwachung der vertragskonformen Leistungserbringung durch den IT-Outsourcing-Partner
                          • Planung und Durchführung von IT-Transitions (IT-Outsourcing):
                          • Due Diligence, Transition-Durchführung, Abstimmung der GSD331-Richtlinien mit dem Outsourcing-Kunden.
                          • Sicherstellung der vereinbarten vertraglichen Service Level (Nachweis durch Monitoring / Reporting).
                          • Erstellung von projektrelevanten Risikoanalysen und Maßnahmenempfehlungen.
                          • Zusammenarbeit mit den Linienverantwortlichen für IT-Sicherheit und Risikomanagement.
                          • Überwachung der vertragskonformen Leistungserbringung durch den IT-Outsourcing-Partner.
                          • Ansprechpartner und Koordinator für SOX 404 relevante Maßnahmen.

                          Projekt Netztrennung

                          Rolle: Gesamtprojektleiter 


                          Aufgaben:

                          • Migration aller Kunden-Netzwerke in die gSNI Netzstruktur (IBM Policy).
                          • Umsetzungskoordination innerhalb des Gesamtprojekts.
                          • Budgetverantwortung: 3,6 Millionen Eur
                          • Projektgröße: > 30 MA

                          ISO 27001 ISMS ISO27005 BCM ISO22301 RSM ISO31000
                          IBM (IMS)
                          6 Monate
                          2004-05 - 2004-10

                          SOX 404 Audit

                          Projektmanager
                          Projektmanager

                          • Vorbereitung eines SOX-Audits (prepared for certification)
                          • Einführung von 15 COBIT Prozessen. Prozessanalyse, Prozessdefinition, Prozessdokumentation, coaching der MA und Testabnahme der Prozesse entsprechend der Control Objectives
                          • Bewertung der Prozessreife nach COBIT
                          • Erfolgreiche SOX-Zertifizierung durch KPMG


                          Projektsprache:

                          Englisch


                          Projektgröße:

                          > 20 MA

                          MS-Project VISIO PPT ITIL COBIT CMMI-Ansätze ISMS ISO27005 RSM ISO31000 SOX 404 CMMI-Reifegrad BAIT MaRisk
                          GE-Money Bank
                          11 Monate
                          2003-06 - 2004-04

                          IT/RZ-Konsolidierung

                          Projektleiter
                          Projektleiter

                          • Durchführung einer generellen RZ-Optimierung durch ITIL und Implementierung eines Performance Availability Managements (PAM)
                          • Umstellung des Monitoring-Prozesses von 5x8h auf einen 3-Schichtbetrieb 7x24h


                          Projektsprache:

                          Englisch


                          Projektgröße:

                          > 30 MA

                          ARIS 6.1 VISIO PPT Sharepoint Portal Server ITIL CMMI
                          BSS Beiersdorf AG
                          2 Jahre 5 Monate
                          2001-01 - 2003-05

                          Einführung eines Standardproduktes

                          Projektmanager, Prozessverantwortlicher
                          Projektmanager, Prozessverantwortlicher
                          • Einführung eines Standardproduktes bei einer Großbank
                          • Geschäftprozessanalyse, Betreuung, Coaching innerhalb des Funktionsabgleichs
                          • Analyse und Anpassung der bestehenden Inhouse-Ordermanagementsysteme (Meldewesen, Bestandsführung und Wertpapierdisposition / Trade Matching / Schlussnotenverarbeitung )
                          • Erarbeitung und Durchführung des Implementierungs-und Cutover-Szenarios


                          Projektgröße:

                          > 90 MA

                          MVS-Host-Umgebung DB2 SAP R3 (Fi; Co) SAS Samba DWH Client Server UNIX NT HPS ITIL MaRisk BAIT
                          HELABA
                          2 Jahre
                          1999-01 - 2000-12

                          internationales IT-Outsourcing

                          Projektmanager
                          Projektmanager
                          • Verantwortlich für das Outsourcing aller Kunden Finance-IT-Abteilungen in Europa.
                          • Due Diligence, Outsourcing-Nutzenanalyse, Umsetzung (SIX-Sigma),
                          • Realisierung eines Performance Management zwecks IT-Controlling)
                          • Planung und Überleitung aller relevanten Ressourcen (Personen/Infrastruktur) unter Aufrechterhaltung des gesamten Produktionsbetriebes. Einführung aller relevanten Geschäftsprozesse und Revisionsabnahme. Verantwortung der MA-Budgetierung und Einhaltung/Kontrolle des Service Level Agreement.


                          Projektsprache:

                          Englisch


                          Budgetverantwortung:

                          > 5 Millionen Euro


                          Projektgröße:

                          > 35 MA

                          Mainframe Client Server IBM-MERVA Oracle8.; 9.(General Ledger; Webmethods; BEA SQL-Loader; SQL-FORMS) SAP SAP-CATS UNIX NT R/3 Fi/Co/MM ITIL
                          FORD AG
                          1 Jahr
                          1998-01 - 1998-12

                          Diverse Projekte

                          Gesamtprojektleitung
                          Gesamtprojektleitung
                          • Erarbeitung/Darstellung  der  Geschäftsprozesse, Schwachstellenbewertung, Definition von Wertschöpfungsketten. 
                          • Entwurf des IT-Konzeptes incl. Realisierbarkeitsbeurteilung und Aufwandschätzung.
                          • Projektleitung/-kontrolle während der gesamten Realisierungs- und Implementierungsphasen. 
                          • Budgetverantwortung.

                          1998 - 1998:

                          Projekt: Material-Überschuß-Ermittlungsystem

                          OS/MVS-ESA MERVA IMS-DB/DC DB2 OS/2 UNIX / Linux Windows 3.x /9x /NT DOS PL/I REXX SQL/QMF Business Blueprint ABAP4 MVS-Host-Umgebung (IMS/DB2) auf einen SQL-Server ORACLE8.x SQL-FORMS LOTUS-NOTES SQL-SERVER 7.0 SAP/R3 (MM; PM)
                          BMVg Bundesbehörden/-ministerien, Defence

                          Aus- und Weiterbildung

                          Aus- und Weiterbildung

                          Ausbildung:

                          Studium der Allgemeinen Informatik

                          Dipl.-Informatiker (FH)

                          Fachhochschule Dortmund


                          Fortbildungen:

                          • CISA Certified Information Systems Auditor
                          • Datenschutzbeauftragter
                          • COBIT Practitioner
                          • ITGCB IT-Governance & IT-Compliance Basic
                          • ITIL Foundation Certification
                          • PMP / PRINCE2
                          • Ü2-Sicherheitsüberprüft (Geheim)

                          Position

                          Position

                          • Projektmanager
                          • CISA
                          • IT-Auditor
                          • ext. DSB
                          • Dipl.-Informatiker
                          • Architekt
                          • Berater / Consultant
                          • Projektmanager / Leiter

                          Kompetenzen

                          Kompetenzen

                          Top-Skills

                          BSI Grundschutz ISO 27001 EU-DSGVO CISA COBIT SOX NIS2

                          Schwerpunkte

                          • Architekt, Projektmanagement, Projektleitung, ext. Datenschutzbeauftragter, Outsourcing Transition Manager, IT-Auditor (CISA)

                          • IT-Service Management nach ITIL, COBIT-Prozesse, IT-Compliance
                          • SOX 404, Euro-SOX, erstellen IT-Sicherheits-/ Datenschutzkonzepte, Risiko Management, Aufbau IKS, DORA-, NIS2-Umsetzung
                          • BSI Grundschutz ISO27001, BCM ISO22301, ISMS ISO27005
                          • RMS ISO31000, Corporate Governance of IT ISO38500
                          • Go-BS, EU-DSGVO, SDM, Ma-Risk, Cyber Security, KRITIS

                          Aufgabenbereiche

                          BSI Grundschutz ISO27001
                          ISMS ISO27005

                          Produkte / Standards / Erfahrungen / Methoden

                          BSIGrundschutz

                          Networking

                          • Access
                          • CICS
                          • HTTPS,
                          • IP
                          • LAN
                          • TCP, TCP/IP
                          • Web Methods

                          Tools

                          • ARIS
                          • Case Tools
                          • IXOS
                          • Lotus Notes
                          • Merva
                          • SAS
                          • SQL-Forms

                          Software

                          • MS Office
                          • MS Visio
                          • SharePoint

                          SAP

                          • ABAP/4
                          • ASAP
                          • SAP
                          • SAP ILM
                          • SAP R/3

                          Methoden

                          • BSI-Grundschutz
                          • CMMI (Capability Maturity Model Integration)
                          • COM (Component Object Model)
                          • Data Warehouse
                          • ISO/IEC 27001
                          • ITIL
                          • Lifecycle Management
                          • Migration
                          • Monitoring
                          • Prince2
                          • Projektmanagement
                          • Security
                          • Six Sigma
                          • V-Model

                          Sonstiges

                          • Adabas D, Administration, Analyse, Assessment, Audit, Aufbau, Balanced Scorecard, Basel II, BCM, BDSG, Beratung, Berechtigungen
                          • Budgetverantwortung, CATS, Client/Server, Coaching, CobiT, Compliance, Controlling, Customizing, Datenbanken, Dienstleister
                          • Einführung, Entwicklung, Gulp, hps, Implementierung, Infrastruktur, ISMS, ISO 27001, IT-Outsourcing, Konfiguration, Konzeption
                          • LAN Server, LAN-Server, Leitung, LifeCycle, Mainframe, Management, MaRISK, Meldewesen, Merant, MVS/ESA, Netzwerke, Planung, PMP
                          • Policy, Programmierung, Projektleitung, Prozesse, Rechenzentrum, Reporting, Risikomanagement, RMS, RSM, SDM, Server, Tuning, Verinice
                          • Vitria, Workbench, Workflow

                          Spezielle Kentnisse

                          • Interimsmanager Leitung Rechenzentrum
                          • Projektmanagement, /-leitung, PMP
                          • ITIL Foundation Certification
                          • BSI Grundschutz, ISO27001 / GS-Tool
                          • BCM  ISO22301
                          • ISMS  ISO27005
                          • RMS ISO31000
                          • Sarbanes Oxley SOX s404, COBIT 4.0, CISA
                          • CoBIT Practitioner
                          • PMI, ISACA,
                          • GSD331
                          • CMMI, Six Sigma, Balanced Scorecard
                          • Manage 3rd party service
                          • Risiko-Management / Rating Systeme (Basel II)
                          • Geschäftsprozessanalyse GPA
                          • Erstellung von IT-Konzepten
                          • Anwendungs- und Systemprogrammierung
                          • Objektorientierte Analyse, Design, Programmierung
                          • Function Point Analyse/-Bewertung
                          • EAI-Solutions (webmethods, BEA, Vitria)
                          • Lotus-Notes
                          • Oracle
                          • Client/Server-Architekturen
                          • LAN-/SQL-Server
                          • ARCIS
                          • IXOS
                          • CIM
                          • hp open view
                          • LEGATO
                          • SN 6000
                          • Batchman
                          • Sharepoint Portal Server
                          • Merant Dimensions
                          • eFLOW
                          • SAP/R3: BC, MM, FI, CO, WF, SD, Batchman
                          • ASAP-Roadmap
                          • Data Warehouse:  OLAP-Technologie, Data Marts, Terabyte-DB-Design

                          Softwarepakete und Tools

                          • Lotus Notes,  Client/Sever Architekturen, LAN-Server, SQL-Server
                          • MS-Office, MS-Projekt
                          • NIKU
                          • ARIS 6.x
                          • VISIO
                          • IBM-MERVA
                          • SharePoint Portal Server
                          • eFLOW
                          • SAP/R3                  
                          • Systemadministration/Customizing (BC), (Ausbildung)        
                          • Logistik (MM, PM),
                          • Finanz (FI, CO)
                          • Business Workflow (WF)                            
                          • ASAP (SAP-Roadmap): ABAP/4 Workbench             
                          • Data-Warehouse: OLAP (SQL-Server 7.0)
                          • Administration und Tuning von Data Warehouse-DatenbankenPartitionierungs-Strategien und Metadaten-Management
                          • SAS/Samba

                          Funktion

                          • Auditor 8 Jahre 4-Experte, Berater
                          • Datenschutzbeauftragte(r) 8 Jahre 4-Experte, Berater
                          • IT-Security Manager 10 Jahre 4-Experte, Berater
                          • Projekt Manager 15 Jahre 4-Experte, Berater
                          • Projektleiter 15 Jahre 4-Experte, Berater
                          • Risiko Manager 5 Jahre 4-Experte, Berater
                          • Transition Manager 5 Jahre 4-Experte, Berater

                          Methoden- / Case-Tools
                          • COBIT 10 Jahre 4-Experte, Berater
                          • ITIL 15 Jahre 4-Experte, Berater
                          • PMP (Project Management Professional) 15 Jahre 4-Experte, Berater
                          • Prince2 15 Jahre 4-Experte, Berater
                          • V-Model 97 / XT 15 Jahre 4-Experte, Berater
                          • SOX Sarbanes-Oxley Act 5 Jahre 4-Experte, Berater

                          Profil
                          • Ich bin Dipl.-Informatiker und berate als selbständiger IT-Consultant seit über 20 Jahren Unternehmen der unterschiedlichsten Branchen
                          • Neben meinem Berufsschwerpunkt Projektleitung/Projektmanagement, habe ich mich auf die Gebiete
                            • IT-Service Management
                            • IT-Compliance / IT-Governance
                            • IT-Security
                            • IT-Audit (SOX) spezialisiert
                          • Ich bin ITIL Foundation zertifiziert und Certified Information Systems Auditor (CISA) sowie COBIT Basic Practitioner
                          • Ich bin Ü2 Sicherheitsüberprüft
                          • Ich habe nationale als auch internationale Großprojekte unter dem Focus ITIL geführt und erfolgreich abgeschlossen
                          • Dabei habe ich auch die volle Budgetverwaltung verantwortet
                          • Ich habe Vertragsverhandlungen zwischen Kunde und Dienstleister verhandelt (SLA, Deliverables) sowie die Einhaltung der Maßnahmen in den Leistungsscheinen überprüft
                          • Desweiteren habe ich erfolgreich IT-Audits bei Dienstleistern durchgeführt bzw. die Unternehmensprozesse SOX compliance angepasst


                          PROJEKTSPEZIFISCHE KENNTNISSE

                          Qualifikationsanforderung

                          • Zertifizierung ITIL Foundation und Kenntnisse IT-Prozesse bei Software-Entwicklung und -Betrieb (ITIL)
                            • Ja - ITIL Foundation Certificate IT-Management
                          • Zertifizierung in Informationssicherheit oder Audit: CISSP, CISA oder CISM (gültiges Zertifikat)
                            • Ja - CISA
                          • Regulatorische Vorgaben an Information Security Risk Management, z. B. MA Risk, BAIT, VAIT 20 Jahre Beispielsprojekte
                            • 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI

                            • 08/2020 - 09/2023: IT-Sicherheitsberater - DT AG/BDBOS

                            • 03/2012 - 07/2020: Berater ? IT-Sicherheitsstrategien - GAD für Banken

                            • 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank

                            • 05/2004 - 10/2004: Projektmanager - GECF-Money Bank

                            • 01/2001 - 05/2003: Projektmanager - Helaba

                          Erfahrungsanforderungen

                          Erfahrung in Prozessdesign beim Aufbau einer Governance/Risikomanagement Organisation für Informationssicherheits-Risiken (mind. 5 Jahre) incl.

                          • Abstimmung mit den Stakeholdern, insbes. ISMS-Verantwortlichen
                          • Abstimmung mit dem Risiko-Management/internes bzw. externes Audit
                          • Ausrichtung an State-of-the-art Vorgaben 20 Jahre
                          • Beispielsprojekte
                            • 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
                            • 08/2020 - 09/2023: IT-Sicherheitsberater - DT AG
                            • 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
                            • 01/2008- 10/2010: IT-Sicherheitsberater IBM für BWI


                          Erfahrung in Operativem Risik Management (mind. 5 Jahre)

                          • Konzipieren und Leiten von Information Security Assessments, incl. Erheben und Bewerten relevanter Sicherheitsrisiken
                          • Aufbau eines ?Audit Universe? zur risikoorientierten Prüfungsplanung 15 Jahre
                          • Beispielsprojekte
                            • 11/2017 - 03/2018: Berater / Datenschutzbeauftragter - Bundesbehörde
                            • 03/2012 - 07/2020: Berater ? IT-Sicherheitsstrategien - GAD für Banken
                            • 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
                            • 01/2008- 10/2010: IT-Sicherheitsberater IBM für BWI


                          Implementierung eines neu entwickelten Prozesses in bestehender Prozesslandschaft (mind. 5 Jahre)

                          • Definition der Schnittstellen zu anderen Prozessen unter Berücksichtigung deren Software
                          • Abstimmung mit den angrenzenden Prozess-Eignern
                          • Schulungen und Lessons-Learned Veranstaltungen mit den zukünftigen Umsetzungsbeteiligten 15 Jahre
                          • Beispielsprojekte
                            • 11/2017 - 03/2018: Berater / Datenschutzbeauftragter - Bundesbehörde
                            • 03/2012 - 07/2020: Berater ? IT-Sicherheitsstrategien - GAD für Banken
                            • 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
                            • 01/2008- 10/2010: IT-Sicherheitsberater IBM für BWI


                          Erfahrungen im Umgang mit der ?Zentrale Dienstvorschrift Informationssicherheit ZDV A.960/1? (mind. 1 Jahr) 2,5 Jahre

                          • Beispielsprojekte
                            • 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
                            • 01/2008 - 10/2010: IT-Sicherheitsberater IBM für BWI Bw HERKULES (damals hieß das: ZDV 54)


                          Erfahrungen im Umgang mit bundeswehrspezifischen IT-Grundschutzbausteinen (mind. 1 Jahr) 2,5 Jahre

                          • Beispielsprojekte 
                            • 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
                            • 01/2008 - 10/2010: IT-Sicherheitsberater IBM für BWI Bw HERKULES (damals hieß das: ZDV 54)


                          Erfahrungen im Umgang mit BSI IT-Grundschutz (mind. 5 Jahre) 10 Jahre 

                          • Beispielsprojekte
                            • 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
                            • 08/2020 - 09/2023: IT-Sicherheitsberater - DT AG/BDBOS
                            • 06/2019 - 09/2019: Berater - Landesamt für Statistik
                            • 01/2019 - 04/2019: Berater - Justizministerium
                            • 11/2010 - 08/2011: Berater - IT-Sicherheit und Risikomanagement - HSH Nordbank
                            • 01/2008 - 10/2010: IT-Sicherheitsberater IBM für BWI


                          Erfahrungen mit der Arbeit mit öffentlichen Auftraggebern/dem öffentlichen Sektor (mind. 1 Jahr) 10 Jahre

                          • Beispielsprojekte
                            • 03/2024 - laufend: IT-Sicherheitsberater IBM für BWI
                            • 08/2020 - 09/2023: IT-Sicherheitsberater DT AG/BDBOS
                            • 06/2019 - 09/2019: Berater - Landesamt für Statistik
                            • 01/2019 - 04/2019: Berater - Justizministerium
                            • 01/2008 - 10/2010: IT-Sicherheitsberater IBM für BWI

                          Betriebssysteme

                          BS
                          BS1000, BS2000
                          Dos
                          MS-DOS
                          MVS
                          OS/390, OS/MVS-ESA
                          Novell
                          OS/2
                          OSF/Motif
                          SUN OS, Solaris
                          Tandem
                          Unix
                          UNIX / Linux
                          Windows
                          3.x /9x /NT, DOS
                          BS2000
                          OS/2 UNIX / Linux
                          OS/MVS-ESA

                          Programmiersprachen

                          ABAP4
                          Basic
                          C
                          C++
                          Cobol
                          dBase
                          Delphi
                          Delta
                          Java
                          JavaScript
                          JCL
                          Lotus Notes Script
                          PL/1
                          Rexx
                          VisualAge C++
                          SAS
                          SQL-FORMSABAP/4
                          SQL/QMF
                          VisualAge
                          ABAP
                          Go
                          QMF
                          R

                          Datenbanken

                          Access
                          Adabas
                          ADABAS D
                          Approach
                          CICS/VS
                          DB2
                          DL/1
                          DMS
                          IDMS
                          IMS
                          IMS-DB/DC
                          Informix
                          Lotus Notes
                          MySQL
                          MS SQL Server
                          ODBC
                          Oracle
                          8.x
                          SAS
                          SQL
                          MS-SQL-Server
                          TANDEM NONSTOP SQL
                          UDS/IDMS
                          VSAM
                          ORACLE 8.x
                          MS-SQL-Server
                          ADABAS D
                          IMS-DB/DC

                          Datenkommunikation

                          CICS
                          CORBA
                          Ethernet
                          Fax
                          FDDI
                          IBM LAN Server
                          IMS/DC
                          Internet, Intranet
                          ISPF-DMS
                          LAN, LAN Manager
                          NetBios
                          Novell
                          OS/2 Netzwerk
                          PC-Anywhere
                          TCP/IP
                          Token Ring
                          VTAM
                          Windows Netzwerk
                          Winsock

                          Hardware

                          IBM Großrechner
                          PC
                          Philips
                          Siemens Großrechner
                          Streamer
                          SUN
                          Texas Instruments
                          HP
                          IBM

                          Managementerfahrung in Unternehmen

                          BS GS Kompendium
                          BSI 200-1 / -2 / -3
                          EU-DS GVO

                          Branchen

                          Branchen

                          • Automobil
                          • Behörde / Verwaltung
                          • Dienstleister
                          • Finanzen / Versicherungen
                          • IT / Technologie
                          • Konsumgüterindustrie
                          • Transport / Logistik

                          Vertrauen Sie auf Randstad

                          Im Bereich Freelancing
                          Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

                          Fragen?

                          Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

                          Das Freelancer-Portal

                          Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.