Konzeption und Umsetzung von ersten Schritten beim Aufbau eines Datenschutz-Managementsystems, dazu zählt das vollständige Verzeichnis der Verarbeitungsaktivitäten mit einer Vorab-Bewertung des jeweiligen Datenschutz-Risikos
Zusammenstellung und Abstimmung der bestehenden Anforderungen an einen verschlüsselten Mailaustausch mit externen Partnern. Beteiligte sind unterschiedliche Interessensvertreter eines Großkonzerns.
Vorbereitung eines Informations-Sicherheits-Konzepts zur Akkreditierung eines komplexen Systems mit besonderer Beachtung von atomarer Anforderungsdefinition, Abnahmebedingungen sowie Testkriterien.
Zielvorgabe war die geeignete Gruppierung von Assets nach Aspekten der Zuordnung von Controls (z.B. BSI-Standard), der Handhabbarkeit durch die jeweiligen Verantwortlichen und dem verbundenen Risiko.
Auf- und Ausbau eines rudimentär vorliegenden Informations-Sicherheits-Management-Systems mit ersten Schritten zur Etablierung eines Risiko-Managements sowie Umsetzung risikomindernder Maßnahmen.
Projektleitungsunterstützung und Teilprojektleitung bei konzernübergreifenden Projekten unterschiedlicher Größe mit besonderer Berücksichtigung des Risikomanagements bei signifikanten Veränderungen.
Konzeption, Anbieterauswahl, Entscheidungsvorbereitung sowie Umsetzung und Einführung einer kommerziellen Lösung zum verschlüsselten Mailaustausch für die interne und externe Kommunikation.
Für jedes neue oder ändernde IT-Vorhaben wurde die Erstellung oder Aktualisierung eines IT-Sicherheitskonzepts gefordert. Primäre Aufgabe war die inhaltliche und risikoorientierte Analyse und Bewertung der jeweiligen Ergebnisdokumente sowie die beratende Unterstützung der Autoren in Bezug auf die zentralen IT-Sicherheitsanforderungen.
Analyse und Optimierung von Geschäftsprozessen in Entwicklung und Betrieb von IT-Services sowie maßgebliche Gestaltung von Veränderungsprozessen bei Vorgehensmodellen hinsichtlich Projektmethoden und Linientätigkeiten.
Führungsverantwortung für eine IT-Abteilung mit mehreren Teams in übergreifender Querschnittsfunktionalität sowie richtliniengebende und -überwachende Einheit in der 2. Line of Defense.
Verantwortliche Leitung IT-Projektportfolio mit Ressourcensteuerung
Konzeption und Umsetzung des IT-Projekt-Portfoliomanagements
Etablierung einer „golden Source“ für Kunden-/ Vertragsinformationen
Technische und organisatorische Abwicklung von Kundenanbindungen
Technische und organisatorische Unterstützung von Kundenprojekten
2023
International TISAX Auditor Training
2022
ISO/IEC 27001 Lead Auditor
Certified Information Security Manager (CISM)
2021
MS Azure Fundamentals (AZ-900)
M_o_R Management of Risk Foundation & Practitioner
2020
ISO/IEC 27001 Practitioner ? Information Security Officer
2018
Europäische Datenschutz-Grundverordnung (EU-DSGVO)
2018
ISO 27001 (IT-Sicherheitsverfahren)
2017
Zusätzliche Prüfverfahrens-Kompetenz für §8a BSIG (KRITIS)
2015
SCRUM für agiles Projektmanagement
2014
PRINCE2 Foundation
2013
ITIL Foundation
2011
ISTQB Certified Tester (CTFL)
1989 ? 1996
Studium Maschinenbau, TU Braunschweig, Dipl.-Ing.
KURZBESCHREIBUNG
AUFGABENGEBIETE
REFERENZKUNDEN gerne auf Anfrage
Konzeption und Umsetzung von ersten Schritten beim Aufbau eines Datenschutz-Managementsystems, dazu zählt das vollständige Verzeichnis der Verarbeitungsaktivitäten mit einer Vorab-Bewertung des jeweiligen Datenschutz-Risikos
Zusammenstellung und Abstimmung der bestehenden Anforderungen an einen verschlüsselten Mailaustausch mit externen Partnern. Beteiligte sind unterschiedliche Interessensvertreter eines Großkonzerns.
Vorbereitung eines Informations-Sicherheits-Konzepts zur Akkreditierung eines komplexen Systems mit besonderer Beachtung von atomarer Anforderungsdefinition, Abnahmebedingungen sowie Testkriterien.
Zielvorgabe war die geeignete Gruppierung von Assets nach Aspekten der Zuordnung von Controls (z.B. BSI-Standard), der Handhabbarkeit durch die jeweiligen Verantwortlichen und dem verbundenen Risiko.
Auf- und Ausbau eines rudimentär vorliegenden Informations-Sicherheits-Management-Systems mit ersten Schritten zur Etablierung eines Risiko-Managements sowie Umsetzung risikomindernder Maßnahmen.
Projektleitungsunterstützung und Teilprojektleitung bei konzernübergreifenden Projekten unterschiedlicher Größe mit besonderer Berücksichtigung des Risikomanagements bei signifikanten Veränderungen.
Konzeption, Anbieterauswahl, Entscheidungsvorbereitung sowie Umsetzung und Einführung einer kommerziellen Lösung zum verschlüsselten Mailaustausch für die interne und externe Kommunikation.
Für jedes neue oder ändernde IT-Vorhaben wurde die Erstellung oder Aktualisierung eines IT-Sicherheitskonzepts gefordert. Primäre Aufgabe war die inhaltliche und risikoorientierte Analyse und Bewertung der jeweiligen Ergebnisdokumente sowie die beratende Unterstützung der Autoren in Bezug auf die zentralen IT-Sicherheitsanforderungen.
Analyse und Optimierung von Geschäftsprozessen in Entwicklung und Betrieb von IT-Services sowie maßgebliche Gestaltung von Veränderungsprozessen bei Vorgehensmodellen hinsichtlich Projektmethoden und Linientätigkeiten.
Führungsverantwortung für eine IT-Abteilung mit mehreren Teams in übergreifender Querschnittsfunktionalität sowie richtliniengebende und -überwachende Einheit in der 2. Line of Defense.
Verantwortliche Leitung IT-Projektportfolio mit Ressourcensteuerung
Konzeption und Umsetzung des IT-Projekt-Portfoliomanagements
Etablierung einer „golden Source“ für Kunden-/ Vertragsinformationen
Technische und organisatorische Abwicklung von Kundenanbindungen
Technische und organisatorische Unterstützung von Kundenprojekten
2023
International TISAX Auditor Training
2022
ISO/IEC 27001 Lead Auditor
Certified Information Security Manager (CISM)
2021
MS Azure Fundamentals (AZ-900)
M_o_R Management of Risk Foundation & Practitioner
2020
ISO/IEC 27001 Practitioner ? Information Security Officer
2018
Europäische Datenschutz-Grundverordnung (EU-DSGVO)
2018
ISO 27001 (IT-Sicherheitsverfahren)
2017
Zusätzliche Prüfverfahrens-Kompetenz für §8a BSIG (KRITIS)
2015
SCRUM für agiles Projektmanagement
2014
PRINCE2 Foundation
2013
ITIL Foundation
2011
ISTQB Certified Tester (CTFL)
1989 ? 1996
Studium Maschinenbau, TU Braunschweig, Dipl.-Ing.
KURZBESCHREIBUNG
AUFGABENGEBIETE
REFERENZKUNDEN gerne auf Anfrage