seit 03.2014
Erstellung eines Betriebshandbuchs für Kryptokomponenten
Branche: Öffentliche Verwaltung
Rolle: Projektleiter, Senior Berater
- Erstellung der Dokumentenstruktur und Anpassung an die Besonderheiten der Betriebsabläufe
- Planung sowie Durchführung von Workshops und Einarbeitung der Ergebnisse in das Betriebshandbuch
seit 01.2012
Erstellung und Weiterentwicklung eines Kryptokonzeptes nach BSI Vorlage
Branche: Öffentliche Verwaltung
Rolle: Projektleiter, Senior Berater
- Vorbereitung und Durchführung von Projektstatusmeetings und Workshops
- Erstellung der Dokumentenstruktur und Anpassung an die Besonderheiten der Behörde
- Inhaltliche Ausarbeitung auf Basis der Workshopergebnisse
- Dokumentenreviews und Versionspflege
03.2011 – 04.2013
Qualitäts-Benchmarking von VoIP-Anschlüssen verschiedener Anbieter im Privatkundenumfeld
Branche: Telekommunikation
Rolle: Projektleiter, Senior Berater
- Konzeption und Planung der Plattform zum Qualitäts-Benchmarking und Monitoring
- Projektleitung beim Aufbau der Infrastruktur und Schaltung von je 10 DSL- bzw. Kabelanschlüssen an zwei verschiedenen Standorten
- Erarbeitung und Abstimmung eines Vorschlags zum Reporting der Messergebnisse auf Basis der verwendeten mosprobes
- Regelmäßige Auswertung der Daten und Übermittlung der Reports an den Kunden
- Durchführung von regelmäßigen Jour-Fixes zur gemeinsamen Abstimmung der Messergebnisse und ggf. Umsetzung von Verbesserungsmaßnahmen
- Sicherstellung des reibungslosen Betriebs der Plattform
- Monitoring aller Komponenten an den beiden Standorten
- Beseitigung von Störungen z.B. bei Leitungsausfällen
- Einspielen von Updates und Patches in den IAD´s
- Übergabe der Betriebsverantwortung an einen Consultant bei der Adiccon
seit 2010
Entwicklung, Aufbau und Betrieb eines ISMS nach ISO/IEC27001
Branche: Unternehmensberatung
Rolle: ISM
- Entwicklung von Vorgaben für die Einführung eines ISO27001-konformen ISMS
- Entwicklung von ISMS-typischen Dokumenten
- Information Security Policy
- Richtlinien (z.B. Passwort-Policy, Umgang mit Datenträgern, Mobile Geräte, Umgang mit E-Mail und sozialen Netzwerken, etc.)
- Lenkung von Dokumenten
- Durchführung von Risikoanalysen
- Planung und Teilnahme an internen und externen Audits
- Maßnahmenplanung und Umsetzungsverfolgung
- Entwicklung und Durchführung von Information Security Awareness-Programmen
09.2010 – 11.2011
Projektmanagement Virtualisierung des Firewall-Schutzes für Nutzergruppen
Branche: Öffentliche Verwaltung
Rolle: Projektleiter, Senior Berater
- Vorbereitung und Durchführung von Projektstatusmeetings und Workshops
- Abstimmung der Termine (für Workshops, Besprechungen, Installationen, Inbetriebnahmen u.ä.) mit dem AG
- Meilensteinplanung und Projektverfolgung
- Planung & Abstimmung der Aufgaben und Termine der Mitarbeiter des Dienstleisters
- Ergebnisreviews und Qualitätskontrolle
- Kontrolle der Arbeitsqualität der Mitarbeiter des Dienstleisters
- Kontrolle der Erbringung der Mitwirkungspflichten des AGs
- Kontrolle der Aufwände auf Seiten des Dienstleisters
- Erstellung von Projektstatusreports und Protokollen
- Aufbereitung des Projektstatus in monatlichen Managementreports
09.2010 – 05.2011
Unterstützung bei der Virtualisierung
Branche: Öffentliche Verwaltung
Rolle: Senior Berater
- Steuerung und Unterstützung bei der Erstellung des technischen Lösungskonzeptes und des Migrationskonzeptes
- Dokumentation, z.B. von Installationen und Inbetriebnahmen
- Vorbereitung und Unterstützung bei Schulungsmaßnahmen und Einweisung
05.2010 – 08.2010
Vergleich von Kryptoappliances
Branche: Öffentliche Verwaltung
Rolle: Projektleiter, Senior Berater
- Erstellung von Vergleichskriterien in den Bereichen Technische Funktionalität, Betrieb und Management sowie Wirtschaftlichkeit.
- Sichtung und Auswertung der vorhandenen Dokumentation der Kryptoappliances.
- Vorbereitung von Checklisten und Fragekatalogen zur Erfassung der Installations-, Betriebs- und Testphasen.
- Begleitung der einzelnen Aufbau- und Betriebsphasen und Aufnahme der Resultate.
- Dokumentation der Vergleichsergebnisse in Form eines Worddokuments.
01.2009 - 2010
Branche: Beratungsunternehmen
Rolle: IT-Sicherheitsbeauftragter
Projekttitel: Einführung eines unternehmensweiten ISMS auf Basis ISO 27001 und BSI Grundsschutz
Aufgaben:
- Planung, Konzeption und Umsetzung des ISMS
- Entwicklung der Information Security Policy und des Information Security Konzeptes
- Aufrechterhaltung und Weiterentwicklung der Informationssicherheit im Unternehmen
- Durchführung von Risikoanalysen
- Umsetzung und Kontrolle der Security Maßnahmen
- Planung von Security-Reviews und Audits
- Beratung der Geschäftsführung zu Fragen der Informationssicherheit
- Erstellung von Managementreports zum Stand der Informationssicherheit im Unternehmen
- Koordination und Durchführung von Schulungs- und Sensibilisierungsmaßnahmen Software: MS Office, verinice
02.2010 - 04.2010
Branche: Lotteriegesellschaft
Rolle: Berater
Projekttitel: Unterstützung bei der Erstellung einer Point-of-Sales-Ausschreibung
Aufgaben:
- Vorbereitung und Durchführung von Workshops
- Identifikation von Anforderungen
- Erstellung der Ausschreibungsunterlagen
- Klärung fachlicher Details mit den Fachabteilungen
- Software: MS Office
04.2009 - 12.2009
Branche: Energieversorger
Rolle: Projektleiter
Projekttitel: Erstellung der Ausschreibungsunterlagen für ein Dokumentenmanagementsystem
Aufgaben:
- Erstellung des Lastenheftes
- Abstimmung der Anforderungen mit den Fachabteilungen
- Erstellung des Kriterienkataloges
- Auswertung der Angebote
- Vorbereitung und Unterstützung bei der Durchführung von Anbietergesprächen
- Planung und Abstimmung eines Proof-of-Concept
- Erstellung von Entscheidungsvorlagen
- Software: MS Office
06.2007 - 12.2009
Branche: Telekommunikation
Rolle: Projektleitung
Projekttitel: Aufbau, Weiterentwicklung und Optimierung einer IPTV-Test- und Demonstratorumgebung
Aufgaben:
- Vorbereitung und Durchführung von Projekt Kick-Off und Statusmeetings
- Durchführung von Dokumentenreviews und QS-Maßnahmen
- Monitoring und Reporting der Projektfortschrittsdokumentation
- Erstellung von Managementreports
- Coaching der Projektmitarbeiter
- Identifikation kritischer Erfolgsfaktoren für das Projekt
- Durchführung von Projektreviews
- Software: MS Office
03.2007 - 12.2009
Branche: Telekommunikation
Rolle: Berater
Projekttitel: Unterstützung im Bereich NGN
Aufgaben:
- Durchführung von Dokumentenreviews und QS-Maßnahmen
- Review und Erstellung von Dokumentationsunterlagen
- Planung und Durchführung von Workshops
- Erstellung von Projektsteckbriefen
- Erstellung und Auswertung von Anforderungsdokumenten
- Entwicklng von Vergleichsmatritzen
- Fachliches Review von Konzepten
- Identifikation von Anforderungen
- Abstimmung und Erstellung von Managementpräsentationen
- Zusammnführung und Aufbereitung von Planzahlen
- Software: MS Office
09.2009 - 11.2009
Branche: öffentlicher IT-/TK-Dienstleister
Rolle: Berater
Projekttitel: Erstellung der Ausschreibungsdokumente für einen neuen Servicepartner
Aufgaben:
- Vorbereitung und Durchführung von Projekt Kick-Off und Statusmeetings
- Durchführung der Bestandsaufnahme
- Beschreibung der Ist-Situation
- Entwicklung des Preismodells
- Aufnahme und Abstimmung der fachlichen Anforderungen
- Erstellung der Leistungsbeschreibung
- Entwicklung eines Kriterienkatalogs
- Software: MS Office, MOSS
03.2009
Branche: Maschinenbau
Rolle: Projektleiter
Projekttitel: Durchführung eines IT-Security Audits
Aufgaben:
- Entwicklung eines Fragenkataloges auf Basis Grundschutzkataloge
- Durchführung von Interviews und Begehungen
- Analyse der Schwachstellen
- Erstellung eines Managementreports mit Handlungsempfehlungen
- Software: MS Office
06.2008 - 10.2008
Branche: Energieversorger
Rolle: Projektleiter
Projekttitel: Vorstudie zur Einführung eines Dokumentenmanagementsystems (DMS)
Aufgaben:
- Durchführung von Marktuntersuchungen
- Planung und Umsetzung von Interviews
- Erstellung von Anforderungsanalysen
- Erarbeitung von Kosten/Nutzen-Abschätzungen
- Planung und Durchführung von Managementpräsentationen
- Dokumentenreview und Qualitätssicherung
- Software: MS Office
01.2007 - 04.2007
Branche: Energieversorger
Rolle: Projektleiter
Projekttitel: Erstellung der Anforderungsdefinition an ein Notfallhandbuch auf Basis des BSI-Standards
Aufgaben:
- Erstellung von Interviewleitfäden
- Durchführung von Interviews und Vor-Ort-Begehungen
- Dokumentation der Ergbnisse und Erstellung der spezifischen Anforderungen
- Ableiten von Handlungsempfehlungen
- Software: MS Office
11.2004 - 12.2008
Branche: IT-/TK-Dienstleister
Rolle: Projektleiter
Projekttitel: Planung und Umsetzung von Maßnahmen zum Aufbau und Betrieb eines ISMS sowie zur Herstellung der ISO17799 (BS 7799) Fähigkeit
Aufgaben:
- Unterstützung bei Planung, Aufbau und Betrieb der Security-Management Organisation
- Weiterentwicklung der Security-Management Prozesse sowohl im Sinne eines kundenspezifischen Anforderungskataloges als auch in Hinblick auf die Konformität zu ISO 17799
- Konzeption und Aufbau eines kundenspezifischen Securityreportings
- Unterstützung bei der Entwicklung von Kennzahlen für das Security-Management und Pflege von Scorecards zur Bewertung des Umsetzungsstandes
- Unterstützung bei Prozessen des Contingency-Managements (hier Notfall-Planung/-Behandlung)
- Unterstützung bei der Entwicklung und Umsetzung eines Risikomanagementprozesses sowie dessen Einführung in die ITIL-Prozesse
- Software: MS Office
03.2002 - 03.2005
Branche: Logistik
Rolle: Projektleiter
Projekttitel: Aufbau, Einführung und Betrieb des Security-Managements
Aufgaben:
- Erarbeitung eines Security-Frameworks und einer Security-Policy für den Zentralen Betriebsbereich in Anlehnung an das BSI Grundschutzhandbuch
- Durchführung von Schutzbedarfs- und Risikoanalysen
- Erarbeitung von Kennzahlen im Rahmen der Einführung von ITIL Prozessen
- Ausarbeitung eines Risikomanagement-Prozesses für eine Fachabteilung
- Erstellung von Management-Reports hinsichtlich Fortschritt, Qualität, Aufwand (Soll-Ist-Vergleich)
- Projektleitung für die Umrüstung der Leitungsverbindungen auf IP-Sec Standard
- Erstellung der Schutzbedarfsanalyse der IT-Systeme gemäß Grundschutzhandbuch des BSI
- Erarbeitung von Maßnahmenempfehlungen gemäß BSI
- Erstellung von Prozessdefinitionen für Security-Vorfälle
- Software: MS Office, HiScout