Sicherheitsberater, zertifizierter Auditteamleiter, ISO 27001, BSI, PCI-DSS, Grundschutz, Datenschutzbeauftragter, Security Consultant, ISMS
Aktualisiert am 16.02.2024
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 16.02.2024
Verfügbar zu: 75%
davon vor Ort: 75%
Datenschutzberatung, Informationssicherheitsberatung
Deutsch
Englisch
Einstiegsstufe

Einsatzorte

Einsatzorte

Deutschland
nicht möglich

Projekte

Projekte

9 Jahre 3 Monate
2015-01 - heute

Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
9 Jahre 8 Monate
2014-08 - heute

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten 
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
Wintax Steuerberatungsgesellschaft mbH
2 Jahre 2 Monate
2017-06 - 2019-07

Einführung ISMS nach ISO27001 / KRITIS

ISMS-Implementierung

  • GAP-Analyse für erfolgreiche Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001
    • Definition der gesetzlichen Anforderungen (BDSG, KonTraG, HGB, GoBS, BSIKRITIS usw.)
    • Definition und Abgrenzung des Geltungsbereiches
  • Beratung zur Umsetzung der Anforderungen des Anhangs A der ISO 27001
  • Unterstützung bei der Einführung eines Risikomanagementsystems
  • Beratung zur Umsetzung des Managementrahmens der ISO 27001
  • Beratung zur Umsetzung des Branchenspezifischen Sicherheitsstandards für die medizinische Versorgung
  • Beratung zur Umsetzung der Anforderungen aus dem BSI-KRITIS-Gesetz / B3SStandard für die Gesundheitsversorgung im Krankenhaus
Klinikum der Universität München
1 Jahr 7 Monate
2016-06 - 2017-12

PCI-DSS-Konsolidierung

Strategische IS-Beratung, Projektmanagement, IT-Security-Management

  • Audit-Begleitung zur PCI-DSS-Zertifizierung diverser Anwendungen
  • Erstellung des Auditplans in in Zusammenarbeit mit dem Audit-Unternehmen
  • Unterstützung der Fachabteilungen bei den Audit-Interviews
  • Koordination der Bereinigung der Findings in Zusammenarbeit mit dem Auditor
  • Durchführung / Koordination von Firewall-Reviews
  • Ausarbeitung und Konsolidierung regelmäßiger PCI-DSS-Prozesse aufgrund der Unternehmensfusion Fiducia und GAD
  • Erarbeitung eines PCI-DSS Lifecycles
  • Festlegen der Verantwortlichkeiten für die einzelnen Lifecycle-Prozesse
  • Dokumentation der Lifecycles, erstellen von Verfahrensanweisungen
FiduciaGAD (IT-Dienstleister für Banken)
Münster
9 Monate
2016-02 - 2016-10

Einführung ISMS nach ISO27001

 ISMS-Implementierung

  • Festlegung der Rahmenbedingungen der Institution
  • Erstellung Projektplan
  • Erstellung der notwendigen Dokumente und Verfahren für den Managementrahmen der ISO 27001
    • Definition der gesetzlichen Anforderungen (BDSG, KonTraG, HGB, GoBS usw.)
    • Definition und Abgrenzung des Geltungsbereiches
    • Erstellung der IT-Sicherheitsleitlinie und des IT-Sicherheitskonzepts
    • Durchführung der Risikoanalyse
  • Beratung zur Umsetzung der Anforderungen des Anhangs A der ISO 27001
  • Audit-Beratung
ML Consulting
Köln
4 Jahre 1 Monat
2012-05 - 2016-05

PCI-DSS-Compliance

Strategische IS-Beratung, Projektmanagement, IT-Security-Management

  • Analyse der Infrastruktur zur Vorbereitung der PCI-DSS-Zertifizierung
  • Ausarbeitung der Defizite
  • Eruierung von Lösungen zur Erfüllung der PCI-DSS-Anforderungen (IT-SecurityManagement)
  • Abstimmung der Lösungen mit den Fachabteilungen für Systembetrieb und Systembereitstellung
  • Erarbeitung der benötigten Hardware- und Softwarekomponenten
  • Erarbeitung der benötigten Verfahrensanweisungen (Prozesse)
  • Definition des Dienstleistungsaufwandes
  • Vorstellung des Konzeptes vor der CIO-Leitung
  • Koordination Umsetzung der Maßnahmen (Projektmanagement)
FiduciaGAD
Münster
6 Monate
2015-03 - 2015-08

Beratung der IT-Service-Organisation

Erstellung einer unternehmensweiten IT-Sicherheitsrichtlinie für IT-ServiceProvider, Vorgaben nach ISO27001, Anhang A

  • Ist-Aufnahme der IT-Infrastruktur und der IT-Prozesse
  • Sichtung der vorhandenen IT-Richtlinien
  • Definition der notwendigen IT-Richtlinien
  • Dokumentation / Ausformulierung der Richtlinien
  • QS-Sicherung der Richtlinien mit der IT-Leitern und den Fachverantwortlichen
  • Review der IT-Richtlinien mit dem Organisationsleiter
Franz Haniel Cie. GmbH
3 Monate
2015-03 - 2015-05

Erstellung einer Richtlinie zur Klassifizierung von Informationen

Beratung der IT-Service-Organisation

  • Definition der Vertraulichkeitsstufen
  • Festlegung der vorhandenen Dokumentarten
  • Erstellung einer Klassifizierungsmatrix
  • Festlegung der Maßnahmen zum Umgang mit Informationen
  • Einführung und Schulung der Mitarbeiter
H&H Gesellschaft für Engineering und Prototypenbau mbH
4 Monate
2014-03 - 2014-06

Erstellung einer IT-Richtlinie nach Vorgaben der ISO27001 Anhang 1

Beratung der IT-Service-Organisation

  • Ist-Aufnahme der IT-Infrastruktur und der IT-Prozesse
  • Sichtung der vorhandenen IT-Richtlinien
  • Definition der notwendigen IT-Richtlinien
  • Dokumentation / Ausformulierung der Richtlinien im Unternehmens-Wiki
  • QS-Sicherung der Richtlinien mit der IT-Leitern und den Fachverantwortlichen
  • Review der IT-Richtlinien mit dem Organisationsleiter
Ecclesia Versicherungsdienst
2 Monate
2014-01 - 2014-02

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
Lebenshilfe Rhein-Kreis-Neuss
1 Monat
2013-05 - 2013-05

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
H&H Gesellschaft für Engineering und Prototypenbau mbH
1 Monat
2012-11 - 2012-11

Optimierung der IT-Serviceorganisation

Beratung IT-Servicemanagement

  • Ist-Aufnahme der vorhandenen IT-Organisation und Prozesse
  • Definition einer Ablauforganisation nach ITIL
  • Definition von Rollen und Funktionen nach ITIL (Service Operation)
  • Definition der Organisationsprozesse nach ITIL
  • Erstellung von Organisationsanweisungen für die Umsetzung
  • Definition der Anpassungen der Unternehmenssoftware
  • Einführung der Prozesse inkl. Schulung
  • Dokumentation der Prozesse
ComputerPlus Elmar Bockey
1 Monat
2012-10 - 2012-10

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis, Maßnahmenkatalog und Sicherheitskonzept
  • Koordination der Umsetzung der Maßnahmen
  • Datenschutzschulung der Mitarbeiter
  • Regelmäßige Überprüfung des Datenschutzes
Wasserverband Aabachtalsperre
3 Monate
2012-05 - 2012-07

IT-Risikoanalyse

Strategische IS-Beratung / Risikomanagement

  • Risikoanalyse in mehreren Fachverfahren im Bereich DB Vertrieb
  • Interview mit Fach- und Anwendungsverantwortlichen, Workshops zur Erarbeitung der Umsetzungsmaßnahmen anhand der Anforderungen (SOX, KonTraG, HGB, GoBS, GdPdU) aus dem Anforderungskatalog der Deutschen Bahn (Anforderungen aus ISO27001 und ISO27002)
  • Definition der Umsetzung, bewertet nach CoBIT 4.1
  • Definition der Schwachstellen und der daraus resultierenden Risiken
  • Bewertung der Auftrittswahrscheinlichkeit und der Bedeutung der Risiken
  • Zusammenfassung der Risiken in der Restrisikodeklaration als Management Summary für den Vorstand
  • Monetäre Bewertung der Risiken in Zusammenarbeit mit den Fach- und Anwendungsverantwortlichen im Workshop
Deutsche Bahn
Kassel
1 Monat
2011-12 - 2011-12

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
Wellenbrecher e.V.
1 Monat
2011-11 - 2011-11

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
ESSER Werke GmbH & Co. KG
3 Monate
2011-08 - 2011-10

Optimierung der IT-Serviceorganisation

Beratung IT-Servicemanagement

  • Ist-Aufnahme der vorhandenen IT-Organisation und Prozesse
  • Definition einer Ablauforganisation nach ITIL
  • Definition von Rollen und Funktionen nach ITIL (Service Operation)
  • Definition der wichtigsten IT-Prozesse zum Event-Management
  • Erstellung von Organisationsanweisungen zum Monitoring und Pflege der ITInfrastruktur
  • Einführung der Prozesse
  • Dokumentation der Prozesse
EuromedClinic in Fürth
2 Monate
2011-05 - 2011-06

Erstellung einer IT-Risikoanalyse

Strategische IS-Beratung / Risikomanagement

  • Risikoanalyse in mehreren Fachverfahren im Bereich DB Mobility Logistics
  • Interview mit Fach- und Anwendungsverantwortlichen, Workshops zur Erarbeitung der Umsetzungsmaßnahmen anhand der Anforderungen (SOX, KonTraG, HGB, GoBS, GdPdU) aus dem neuen Anforderungskatalog der Deutschen Bahn (Anforderungen aus ISO27001 und ISO27002)
  • Definition der Umsetzung, bewertet nach CoBIT 4.1
  • Definition der Schwachstellen und der daraus resultierenden Risiken
  • Bewertung der Auftrittswahrscheinlichkeit und der Bedeutung der Risiken
  • Zusammenfassung der Risiken in der Restrisikodeklaration als Management Summary für den Vorstand
  • Monetäre Bewertung der Risiken in Zusammenarbeit mit den Fach- und Anwendungsverantwortlichen im Workshop
Deutsche Bahn
Frankfurt
1 Monat
2011-02 - 2011-02

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

Externer Datenschutzbeauftragter
Externer Datenschutzbeauftragter
  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
ComputerPlus Elmar Bockey
1 Monat
2011-01 - 2011-01

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
Haus Silberstreif
Warstein
4 Monate
2010-09 - 2010-12

Schutzbedarfsfeststellung und Restrisikodeklaration

Strategische IS-Beratung / externer Datenschutzberater

  • Schutzbedarfsfeststellung in mehreren Fachverfahren im Bereich Personenverkehr
  • Interview mit Fach- und Anwendungsverantwortlichen, Workshops zur Erarbeitung der Umsetzungsmaßnahmen anhand der Anforderungen (SOX, KonTraG, HGB, GoBS, GdPdU) aus dem Anforderungskatalog der Deutschen Bahn (ca. 500 Anforderungen)
  • Definition der Schwachstellen und der daraus resultierenden Risiken
  • Bewertung der Auftrittswahrscheinlichkeit und der Bedeutung der Risiken
  • Zusammenfassung der Risiken in der Restrisikodeklaration als Management Summary für den Vorstand
  • Monetäre Bewertung der Risiken in Zusammenarbeit mit den Fach- und Anwendungsverantwortlichen im Workshop
Deutsche Bahn
Frankfurt
1 Monat
2010-08 - 2010-08

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Regelmäßige Überprüfung des Datenschutzes
KTK-GmbH
Warstein-Belecke
2 Monate
2010-07 - 2010-08

Erst-Analyse der IT-Infrastruktur und der IT-Organisation

Strategische ITSM-Beratung

  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ist-Aufnahme der IT-Organisation und der IT-Prozesse
  • Analyse und Bewertung der Risiken in den vorhandenen Strukturen
  • Dokumentation der Risiken und der möglichen Auswirkungen
  • Erstellung eines Management-Summary für die Geschäftsleitung
  • Ausarbeitung eines Projektplans für die weitere Vorgehensweise zur Reduktion der Risiken
Klinikum Kempten-Oberallgäu
4 Monate
2010-03 - 2010-06

Schulungen zum BSI-IT-Grundschutz und zur ISO27001

Geschulte Unternehmen:

  • BSW in Bad Berleburg
  • Ceyoniq in Bielefeld
  • Computerplus in Warstein
  • entrada academie in Paderborn

Schulungsinhalte:

  • Grundlagen der Informationssicherheit
  • ISO- und BSI-Ansätze zum Informationssicherheitsmanagement im Überblick
  • Grundlagen des Anforderungsmanagements / Gesetzliche Anforderungen (SOX, BDSG, HGB, GoBS, KonTraG)
  • Die BSI-Standardreihen 100-x im Überblick
  • IT-Grundschutz nach BSI-Standard 100-2
  • IT-Grundschutz in der Praxis
2 Monate
2010-02 - 2010-03

Erstellung eines Sicherheitskonzeptes

  • Einführung von VMware vSphere in verschiedenen Sicherheitszonen
  • Berücksichtigung des internationalen Bankenstandards PCI-DSS
  • Risikoanalyse und Risikoreduzierung in virtuellen Systemumgebungen
  • Berücksichtigung der Trennung der Aufgaben (Netzwerkbetrieb und Serverbetrieb)
  • Wirtschaftlichkeitsbetrachtung
  • Benötigte Hardware- und Softwarekomponenten
  • Definition des Dienstleistungsaufwandes
  • Vorstellung des Konzeptes vor der CIO-Leitung
Wincor Nixdorf
3 Monate
2009-09 - 2009-11

Einführung ISMS nach BSI 100-2 / ISO27001 bei einem Rechenzentrumsbetreiber

Definition und Abgrenzung des IT-Verbundes:

Anzahl Windows-Server: 80; Anzahl Unix-Server: 40; Anzahl Web-Server: 4; Anzahl Firewall: 2; Seite 9

Projektinhalt

  • Festlegung der Rahmenbedingungen der Institution
  • Definition der gesetzlichen Anforderungen (BDSG, KonTraG, HGB, GoBS)
  • Definition und Abgrenzung des IT-Verbundes
  • Erstellung der IT-Sicherheitsleitlinie und des IT-Sicherheitskonzepts
  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Auswahl und Anpassung von Maßnahmen (Modellierung)
  • Basissicherheitscheck und ergänzende Sicherheitsanalyse
  • Realisierung des IT-Sicherheitskonzepts
  • Umsetzung der Sicherheitskonzeption
  • Prüfung der Sicherheitskonzeption

Aus- und Weiterbildung

Aus- und Weiterbildung

03/1992 - 03/1994
Kurzstudium am b.i.b. in Paderborn. Abschluss: staatlich
geprüfter Informatiker

10/2008
Schulung und Abschluss beim BSI (Bundesamt für Sicherheit in der
Informationstechnik)
Abschluß: Zertifizierter Auditteamleiter für ISO27001-Audits auf der Basis
von IT-Grundschutz
 
Schulungen:
  • Konzepterstellung IT-Sicherheit
  • ISO27001/ISO27002 und BSI-IT-Grundschutz
  • Microsoft Hyper-V, Installation und Konfiguration
  • Datenschutzbeauftragter (TÜV Nord)
  • ITIL Foundation Manager V3
  • COBIT 4.1 Practitioner
  • IT-Forensik
  • Diverse DSB-Weiterbildungsmaßnahmen
  • IT-Notfallmanagement
  • ISO 27001 Lead Implementer (PECB)

Zertifizierungen:

  • BSI/ISO27001-Auditor (Zertifikate ausgelaufen)
  • Datenschutzbeauftragter (TÜV)
  • ITIL V3 Foundation Manager
  • COBIT Practitioner
  • IT-Forensiker
  • ISO 27001 Lead Implementer (PECB)
  • IT-Notfallmanager (DGI AG)

Kompetenzen

Kompetenzen

Top-Skills

Datenschutzberatung, Informationssicherheitsberatung

Produkte / Standards / Erfahrungen / Methoden

Qualifikation Management
  • Security Management nach ISO 27001 / ISO 27001 auf Basis von IT-Grundschutz
  • Risikoanalysen nach Standard BSI 100-3
  • Business-ContinuityManagement / Notfallmanagement nach Standard BSI 100-4
  • Incident- Management /Behandlung von ITSicherheitsvorfällen
  • Datenschutz / Datensicherheit
  • Unternehmensleitung / Geschäftsführer/Vorstand
  • IT-Forensik
  • ITIL Servicemanagement
  • PCI-DSS
  • ISO 27001 (Nativ)
  • BSI-KRITIS-Gesetz / B3S
 
Extern bestellter Datenschutzbeauftragter (Madantenliste):
  • Lebenshilfe Rhein-Kreis-Neuss
  • Lebenshilfe Neuss
  • Haus Silberstreif Sozialtherapeutisches Wohnen für chronisch mehrfach beeinträchtigte
  • Abhängigkeitskranke
  • WIR Kinder- und Jugendhilfe gGmbH
  • Wellenbrecher e.V. Jugendhilfeverein
  • ensemble gGmbH
  • Let`s go! e.V.
  • Alpha EDV-Systeme GmbH
  • BEGA Gruppe inkl. Beteiligungsunternehmen
  • NBK Keramik GmbH
  • blue technologies Ltd.
  • esacom GmbH
  • O. & L. Sels GmbH & Co.
  • SELS OEL + FETT GMBH & CO. KG
  • ComputerPlus Elmar Bockey
  • Esser Werke GmbH & Co. KG
  • Risse & Co. GmbH
  • teleMAX Datentechnik GmbH
  • Mediacom GmbH
  • Wasserverband Aabachtalsperre
  • Net at work GmbH
  • H & H Gesellschaft für Engineering und Prototypenbau mbH
  • WestfalenWIND GmbH
  • WestfalenWIND Strom GmbH
  • WVG Warsteiner Verbundgesellschaft mbH
  • Keimeier & Finke GmbH
  • Biotec GmbH
  • WiStO Steuerberatungsgesellschaft mbH
  • Hunter Douglas Holding GmbH inkl. Beteiligungsunternehmen
  • BamA Formenbau GmbH
  • Feldhaus & Redeker GbR
  • Franken GmbH -Zerspannungstechnik
  • FREIMUTH Sonderladungssysteme GmbH
  • Ferdinand Henneken GmbH
  • KTS GmbH
  • Finnhaus-Vertriebs M. Wolff GmbH
  • Reifen Tiemann GmbH
  • Personalblick GmbH
  • Markt8 GmbH
  • Leifeld Metal Spinning AG
  • Loer & Schäfer GmbH
  • direkt gruppe AG
 
Sonstiges
  • lizenzierter ISO 27001-Auditor auf der Basis nach IT-Grundschutz
  • lizensierter ISO-Auditor (ISACA)
    zertifizierter Datenschutzbeauftrager TÜV Nord
  • zertifizierter IT-Forensiker (VEGS)
  • zertifizierter ITIL Foundation Manager V3
  • zertifizierter CoBIT Practitioner
  • ISO 27001, ISO 2700x, BSI Standards 100-1,100-2,100-3,100-4, BSI IT-Grundschutz (BSI-
  • Prozessberatung zur Implementierung und Auditierung von ISMS (Informationssicherheits-
    Managementsystemen) nach ISO 27001 auf der Basis von IT-Grundschutz.
  • Risikoanalysen und Business Continuity Management (BCI) und Notfallpläne
  • PCI-DSS Beratungskenntnisse
  • Detaillierte Kenntnisse weiterer aktueller und historischer Frameworks mit Bezug zur
    Informationssicherheit, IT-Sicherheit, IT-Security und IT-Risk Management wie z.B.
    BS 7799, ISO 17799, ISO 13335, BDSG (Datenschutz, Data Privacy).
  • Große Erfahrung in der Erstellung, Bewertung und Sichtung von Service Level Agreements mit
    externen IT- Dienstleistern u.a
  • Detaillierte Kenntnisse der gesetzlichen Anforderungen: Sarbanes Oxley Act (SOA, SOX),
    KonTraG, HGB § 267, §§ 264,289 BGB,
  • Eingesetzte Tools und Methoden z.B. BSI Grundschutztool (GS-Tool 4.x), Visio, Docusnap
  • IT-Sicherheitskonzeption basierend auf der IT-Grundschutz Methodik d.h. IT-Strukturanalyse,
    Schutzbedarfsfeststellung, Modellierung des IT-Verbunds, Basis Sicherheitscheck,
    ergänzende Sicherheitsanalyse und Risikoanalysen, Realisierung von IT-Sicherheitsmaßnahmen.
  • Umfangreiches Partnernetzwerk mit weiteren IT-Spezialisten, Hochschulen,
    Universitäten, Instituten für IT Sicherheit so wie Auditoren und Hersteller von IT-
    Sicherheitsprodukten.
  • Gängige IT-Infrastrukturkomponenten mit Bezug zur IT-Sicherheit sind mir in der Regel
    ebenfalls auf Administratoren Niveau vertraut wie z.B.:
    Firewalls (Astaro, Symantec, ISA, usw.), Router (HP, Cisco, 3Com), Alle Windows Server
    (NT - 2008), Virtualisierungsprodukte (VMWare, Hyper-V), Mailserver
    (z.B. Exchange 5.5 bis 2007),
  • Backupprodukte (ARCServe, Veritas, Diverse SAN´s usw.)
  • Sowie viele weitere Infrastruktur -Tools mit Bezug zur IT-Sicherheit und - Anwendungen wie
    Portscanner, Exploittools, IDS usw.
  • Weiterhin sind mir Standards mit Bezug zur Compliance, IT-QM und IT-Sicherheit wie ITIL, CoBIT seht gut bekannt
  • Meine umfangreichen Beratungserfahrungen und daraus resultierenden zahlreichen
  • Managementpräsentationen, führten darüber hinaus zu der Fähigkeit technische Sachverhalte
    einfach da zu stellen und für Entscheidungsträger sachgerecht auf zu arbeiten.

Betriebssysteme

MS-DOS
SUN OS, Solaris
Unix
Windows

Programmiersprachen

Basic
Fortran

Datenbanken

Access

Datenkommunikation

Ethernet
Internet, Intranet
ISDN
ISO/OSI
NetBeui
NetBios

Hardware

Fujitsu Server
HP
IBM AS/400
PCs

Branchen

Branchen

  • Anlagenbau
  • Automobilhersteller / -zulieferer / Automotive / Nutzfahrzeuge
  • Architektur / Bauindustrie
  • Bank / Finanzinstitut / Bausparkasse / Kreditwirtschaft / Wertpapiere / Börse / Versicherungen
  • Behörden / Öffentlicher Dienst
  • Bildung / Schulung / Training
  • Chemie / Pharma / Biotechnologie / Medizintechnik
  • Druck / Papier / Verpackungsindustrie
  • Elektrotechnik / Elektronik
  • Energieerzeugung / -versorgung / -handel
  • Handel / Konsum- und Gebrauchsgüter / Nahrungs- und Genussmittelindustrie
  • Hardware / Halbleiter
  • Hochschulen / Forschungseinrichtungen
  • Industrie allg.
  • Ingenieurbüros / Technische Dienstleistung
  • IT / Internet / EDV
  • IT-Dienstleister / Rechenzentrum
  • Luft- und Raumfahrt
  • Maschinenbau
  • Medien / Kommunikation
  • Metall- und Kunststoffverarbeitung
  • Militär / Rüstung
  • Telekommunikation / Mobilfunk
  • Touristik
  • Umwelttechnik / Recycling / Entsorgung
  • Verkehr / Transport / Logistik / Bahn

Einsatzorte

Einsatzorte

Deutschland
nicht möglich

Projekte

Projekte

9 Jahre 3 Monate
2015-01 - heute

Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
9 Jahre 8 Monate
2014-08 - heute

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten 
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
Wintax Steuerberatungsgesellschaft mbH
2 Jahre 2 Monate
2017-06 - 2019-07

Einführung ISMS nach ISO27001 / KRITIS

ISMS-Implementierung

  • GAP-Analyse für erfolgreiche Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001
    • Definition der gesetzlichen Anforderungen (BDSG, KonTraG, HGB, GoBS, BSIKRITIS usw.)
    • Definition und Abgrenzung des Geltungsbereiches
  • Beratung zur Umsetzung der Anforderungen des Anhangs A der ISO 27001
  • Unterstützung bei der Einführung eines Risikomanagementsystems
  • Beratung zur Umsetzung des Managementrahmens der ISO 27001
  • Beratung zur Umsetzung des Branchenspezifischen Sicherheitsstandards für die medizinische Versorgung
  • Beratung zur Umsetzung der Anforderungen aus dem BSI-KRITIS-Gesetz / B3SStandard für die Gesundheitsversorgung im Krankenhaus
Klinikum der Universität München
1 Jahr 7 Monate
2016-06 - 2017-12

PCI-DSS-Konsolidierung

Strategische IS-Beratung, Projektmanagement, IT-Security-Management

  • Audit-Begleitung zur PCI-DSS-Zertifizierung diverser Anwendungen
  • Erstellung des Auditplans in in Zusammenarbeit mit dem Audit-Unternehmen
  • Unterstützung der Fachabteilungen bei den Audit-Interviews
  • Koordination der Bereinigung der Findings in Zusammenarbeit mit dem Auditor
  • Durchführung / Koordination von Firewall-Reviews
  • Ausarbeitung und Konsolidierung regelmäßiger PCI-DSS-Prozesse aufgrund der Unternehmensfusion Fiducia und GAD
  • Erarbeitung eines PCI-DSS Lifecycles
  • Festlegen der Verantwortlichkeiten für die einzelnen Lifecycle-Prozesse
  • Dokumentation der Lifecycles, erstellen von Verfahrensanweisungen
FiduciaGAD (IT-Dienstleister für Banken)
Münster
9 Monate
2016-02 - 2016-10

Einführung ISMS nach ISO27001

 ISMS-Implementierung

  • Festlegung der Rahmenbedingungen der Institution
  • Erstellung Projektplan
  • Erstellung der notwendigen Dokumente und Verfahren für den Managementrahmen der ISO 27001
    • Definition der gesetzlichen Anforderungen (BDSG, KonTraG, HGB, GoBS usw.)
    • Definition und Abgrenzung des Geltungsbereiches
    • Erstellung der IT-Sicherheitsleitlinie und des IT-Sicherheitskonzepts
    • Durchführung der Risikoanalyse
  • Beratung zur Umsetzung der Anforderungen des Anhangs A der ISO 27001
  • Audit-Beratung
ML Consulting
Köln
4 Jahre 1 Monat
2012-05 - 2016-05

PCI-DSS-Compliance

Strategische IS-Beratung, Projektmanagement, IT-Security-Management

  • Analyse der Infrastruktur zur Vorbereitung der PCI-DSS-Zertifizierung
  • Ausarbeitung der Defizite
  • Eruierung von Lösungen zur Erfüllung der PCI-DSS-Anforderungen (IT-SecurityManagement)
  • Abstimmung der Lösungen mit den Fachabteilungen für Systembetrieb und Systembereitstellung
  • Erarbeitung der benötigten Hardware- und Softwarekomponenten
  • Erarbeitung der benötigten Verfahrensanweisungen (Prozesse)
  • Definition des Dienstleistungsaufwandes
  • Vorstellung des Konzeptes vor der CIO-Leitung
  • Koordination Umsetzung der Maßnahmen (Projektmanagement)
FiduciaGAD
Münster
6 Monate
2015-03 - 2015-08

Beratung der IT-Service-Organisation

Erstellung einer unternehmensweiten IT-Sicherheitsrichtlinie für IT-ServiceProvider, Vorgaben nach ISO27001, Anhang A

  • Ist-Aufnahme der IT-Infrastruktur und der IT-Prozesse
  • Sichtung der vorhandenen IT-Richtlinien
  • Definition der notwendigen IT-Richtlinien
  • Dokumentation / Ausformulierung der Richtlinien
  • QS-Sicherung der Richtlinien mit der IT-Leitern und den Fachverantwortlichen
  • Review der IT-Richtlinien mit dem Organisationsleiter
Franz Haniel Cie. GmbH
3 Monate
2015-03 - 2015-05

Erstellung einer Richtlinie zur Klassifizierung von Informationen

Beratung der IT-Service-Organisation

  • Definition der Vertraulichkeitsstufen
  • Festlegung der vorhandenen Dokumentarten
  • Erstellung einer Klassifizierungsmatrix
  • Festlegung der Maßnahmen zum Umgang mit Informationen
  • Einführung und Schulung der Mitarbeiter
H&H Gesellschaft für Engineering und Prototypenbau mbH
4 Monate
2014-03 - 2014-06

Erstellung einer IT-Richtlinie nach Vorgaben der ISO27001 Anhang 1

Beratung der IT-Service-Organisation

  • Ist-Aufnahme der IT-Infrastruktur und der IT-Prozesse
  • Sichtung der vorhandenen IT-Richtlinien
  • Definition der notwendigen IT-Richtlinien
  • Dokumentation / Ausformulierung der Richtlinien im Unternehmens-Wiki
  • QS-Sicherung der Richtlinien mit der IT-Leitern und den Fachverantwortlichen
  • Review der IT-Richtlinien mit dem Organisationsleiter
Ecclesia Versicherungsdienst
2 Monate
2014-01 - 2014-02

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
Lebenshilfe Rhein-Kreis-Neuss
1 Monat
2013-05 - 2013-05

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
H&H Gesellschaft für Engineering und Prototypenbau mbH
1 Monat
2012-11 - 2012-11

Optimierung der IT-Serviceorganisation

Beratung IT-Servicemanagement

  • Ist-Aufnahme der vorhandenen IT-Organisation und Prozesse
  • Definition einer Ablauforganisation nach ITIL
  • Definition von Rollen und Funktionen nach ITIL (Service Operation)
  • Definition der Organisationsprozesse nach ITIL
  • Erstellung von Organisationsanweisungen für die Umsetzung
  • Definition der Anpassungen der Unternehmenssoftware
  • Einführung der Prozesse inkl. Schulung
  • Dokumentation der Prozesse
ComputerPlus Elmar Bockey
1 Monat
2012-10 - 2012-10

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis, Maßnahmenkatalog und Sicherheitskonzept
  • Koordination der Umsetzung der Maßnahmen
  • Datenschutzschulung der Mitarbeiter
  • Regelmäßige Überprüfung des Datenschutzes
Wasserverband Aabachtalsperre
3 Monate
2012-05 - 2012-07

IT-Risikoanalyse

Strategische IS-Beratung / Risikomanagement

  • Risikoanalyse in mehreren Fachverfahren im Bereich DB Vertrieb
  • Interview mit Fach- und Anwendungsverantwortlichen, Workshops zur Erarbeitung der Umsetzungsmaßnahmen anhand der Anforderungen (SOX, KonTraG, HGB, GoBS, GdPdU) aus dem Anforderungskatalog der Deutschen Bahn (Anforderungen aus ISO27001 und ISO27002)
  • Definition der Umsetzung, bewertet nach CoBIT 4.1
  • Definition der Schwachstellen und der daraus resultierenden Risiken
  • Bewertung der Auftrittswahrscheinlichkeit und der Bedeutung der Risiken
  • Zusammenfassung der Risiken in der Restrisikodeklaration als Management Summary für den Vorstand
  • Monetäre Bewertung der Risiken in Zusammenarbeit mit den Fach- und Anwendungsverantwortlichen im Workshop
Deutsche Bahn
Kassel
1 Monat
2011-12 - 2011-12

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
Wellenbrecher e.V.
1 Monat
2011-11 - 2011-11

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
ESSER Werke GmbH & Co. KG
3 Monate
2011-08 - 2011-10

Optimierung der IT-Serviceorganisation

Beratung IT-Servicemanagement

  • Ist-Aufnahme der vorhandenen IT-Organisation und Prozesse
  • Definition einer Ablauforganisation nach ITIL
  • Definition von Rollen und Funktionen nach ITIL (Service Operation)
  • Definition der wichtigsten IT-Prozesse zum Event-Management
  • Erstellung von Organisationsanweisungen zum Monitoring und Pflege der ITInfrastruktur
  • Einführung der Prozesse
  • Dokumentation der Prozesse
EuromedClinic in Fürth
2 Monate
2011-05 - 2011-06

Erstellung einer IT-Risikoanalyse

Strategische IS-Beratung / Risikomanagement

  • Risikoanalyse in mehreren Fachverfahren im Bereich DB Mobility Logistics
  • Interview mit Fach- und Anwendungsverantwortlichen, Workshops zur Erarbeitung der Umsetzungsmaßnahmen anhand der Anforderungen (SOX, KonTraG, HGB, GoBS, GdPdU) aus dem neuen Anforderungskatalog der Deutschen Bahn (Anforderungen aus ISO27001 und ISO27002)
  • Definition der Umsetzung, bewertet nach CoBIT 4.1
  • Definition der Schwachstellen und der daraus resultierenden Risiken
  • Bewertung der Auftrittswahrscheinlichkeit und der Bedeutung der Risiken
  • Zusammenfassung der Risiken in der Restrisikodeklaration als Management Summary für den Vorstand
  • Monetäre Bewertung der Risiken in Zusammenarbeit mit den Fach- und Anwendungsverantwortlichen im Workshop
Deutsche Bahn
Frankfurt
1 Monat
2011-02 - 2011-02

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

Externer Datenschutzbeauftragter
Externer Datenschutzbeauftragter
  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
ComputerPlus Elmar Bockey
1 Monat
2011-01 - 2011-01

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Stellung des externen Datenschutzbeauftragten
  • Regelmäßige Überprüfung des Datenschutzes
Haus Silberstreif
Warstein
4 Monate
2010-09 - 2010-12

Schutzbedarfsfeststellung und Restrisikodeklaration

Strategische IS-Beratung / externer Datenschutzberater

  • Schutzbedarfsfeststellung in mehreren Fachverfahren im Bereich Personenverkehr
  • Interview mit Fach- und Anwendungsverantwortlichen, Workshops zur Erarbeitung der Umsetzungsmaßnahmen anhand der Anforderungen (SOX, KonTraG, HGB, GoBS, GdPdU) aus dem Anforderungskatalog der Deutschen Bahn (ca. 500 Anforderungen)
  • Definition der Schwachstellen und der daraus resultierenden Risiken
  • Bewertung der Auftrittswahrscheinlichkeit und der Bedeutung der Risiken
  • Zusammenfassung der Risiken in der Restrisikodeklaration als Management Summary für den Vorstand
  • Monetäre Bewertung der Risiken in Zusammenarbeit mit den Fach- und Anwendungsverantwortlichen im Workshop
Deutsche Bahn
Frankfurt
1 Monat
2010-08 - 2010-08

Erstellung eines Datenschutzkonzeptes inkl. Datenschutzhandbuch

  • Ist-Aufnahme der verarbeitenden Stellen für personenbezogene Daten
  • Datenschutz-Check
  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ausarbeitung Datenschutzhandbuch inkl. Verfahrensverzeichnis und Maßnahmenkatalog
  • Datenschutzschulung der Mitarbeiter
  • Regelmäßige Überprüfung des Datenschutzes
KTK-GmbH
Warstein-Belecke
2 Monate
2010-07 - 2010-08

Erst-Analyse der IT-Infrastruktur und der IT-Organisation

Strategische ITSM-Beratung

  • Ist-Aufnahme der technischen IT-Infrastruktur
  • Ist-Aufnahme der IT-Organisation und der IT-Prozesse
  • Analyse und Bewertung der Risiken in den vorhandenen Strukturen
  • Dokumentation der Risiken und der möglichen Auswirkungen
  • Erstellung eines Management-Summary für die Geschäftsleitung
  • Ausarbeitung eines Projektplans für die weitere Vorgehensweise zur Reduktion der Risiken
Klinikum Kempten-Oberallgäu
4 Monate
2010-03 - 2010-06

Schulungen zum BSI-IT-Grundschutz und zur ISO27001

Geschulte Unternehmen:

  • BSW in Bad Berleburg
  • Ceyoniq in Bielefeld
  • Computerplus in Warstein
  • entrada academie in Paderborn

Schulungsinhalte:

  • Grundlagen der Informationssicherheit
  • ISO- und BSI-Ansätze zum Informationssicherheitsmanagement im Überblick
  • Grundlagen des Anforderungsmanagements / Gesetzliche Anforderungen (SOX, BDSG, HGB, GoBS, KonTraG)
  • Die BSI-Standardreihen 100-x im Überblick
  • IT-Grundschutz nach BSI-Standard 100-2
  • IT-Grundschutz in der Praxis
2 Monate
2010-02 - 2010-03

Erstellung eines Sicherheitskonzeptes

  • Einführung von VMware vSphere in verschiedenen Sicherheitszonen
  • Berücksichtigung des internationalen Bankenstandards PCI-DSS
  • Risikoanalyse und Risikoreduzierung in virtuellen Systemumgebungen
  • Berücksichtigung der Trennung der Aufgaben (Netzwerkbetrieb und Serverbetrieb)
  • Wirtschaftlichkeitsbetrachtung
  • Benötigte Hardware- und Softwarekomponenten
  • Definition des Dienstleistungsaufwandes
  • Vorstellung des Konzeptes vor der CIO-Leitung
Wincor Nixdorf
3 Monate
2009-09 - 2009-11

Einführung ISMS nach BSI 100-2 / ISO27001 bei einem Rechenzentrumsbetreiber

Definition und Abgrenzung des IT-Verbundes:

Anzahl Windows-Server: 80; Anzahl Unix-Server: 40; Anzahl Web-Server: 4; Anzahl Firewall: 2; Seite 9

Projektinhalt

  • Festlegung der Rahmenbedingungen der Institution
  • Definition der gesetzlichen Anforderungen (BDSG, KonTraG, HGB, GoBS)
  • Definition und Abgrenzung des IT-Verbundes
  • Erstellung der IT-Sicherheitsleitlinie und des IT-Sicherheitskonzepts
  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Auswahl und Anpassung von Maßnahmen (Modellierung)
  • Basissicherheitscheck und ergänzende Sicherheitsanalyse
  • Realisierung des IT-Sicherheitskonzepts
  • Umsetzung der Sicherheitskonzeption
  • Prüfung der Sicherheitskonzeption

Aus- und Weiterbildung

Aus- und Weiterbildung

03/1992 - 03/1994
Kurzstudium am b.i.b. in Paderborn. Abschluss: staatlich
geprüfter Informatiker

10/2008
Schulung und Abschluss beim BSI (Bundesamt für Sicherheit in der
Informationstechnik)
Abschluß: Zertifizierter Auditteamleiter für ISO27001-Audits auf der Basis
von IT-Grundschutz
 
Schulungen:
  • Konzepterstellung IT-Sicherheit
  • ISO27001/ISO27002 und BSI-IT-Grundschutz
  • Microsoft Hyper-V, Installation und Konfiguration
  • Datenschutzbeauftragter (TÜV Nord)
  • ITIL Foundation Manager V3
  • COBIT 4.1 Practitioner
  • IT-Forensik
  • Diverse DSB-Weiterbildungsmaßnahmen
  • IT-Notfallmanagement
  • ISO 27001 Lead Implementer (PECB)

Zertifizierungen:

  • BSI/ISO27001-Auditor (Zertifikate ausgelaufen)
  • Datenschutzbeauftragter (TÜV)
  • ITIL V3 Foundation Manager
  • COBIT Practitioner
  • IT-Forensiker
  • ISO 27001 Lead Implementer (PECB)
  • IT-Notfallmanager (DGI AG)

Kompetenzen

Kompetenzen

Top-Skills

Datenschutzberatung, Informationssicherheitsberatung

Produkte / Standards / Erfahrungen / Methoden

Qualifikation Management
  • Security Management nach ISO 27001 / ISO 27001 auf Basis von IT-Grundschutz
  • Risikoanalysen nach Standard BSI 100-3
  • Business-ContinuityManagement / Notfallmanagement nach Standard BSI 100-4
  • Incident- Management /Behandlung von ITSicherheitsvorfällen
  • Datenschutz / Datensicherheit
  • Unternehmensleitung / Geschäftsführer/Vorstand
  • IT-Forensik
  • ITIL Servicemanagement
  • PCI-DSS
  • ISO 27001 (Nativ)
  • BSI-KRITIS-Gesetz / B3S
 
Extern bestellter Datenschutzbeauftragter (Madantenliste):
  • Lebenshilfe Rhein-Kreis-Neuss
  • Lebenshilfe Neuss
  • Haus Silberstreif Sozialtherapeutisches Wohnen für chronisch mehrfach beeinträchtigte
  • Abhängigkeitskranke
  • WIR Kinder- und Jugendhilfe gGmbH
  • Wellenbrecher e.V. Jugendhilfeverein
  • ensemble gGmbH
  • Let`s go! e.V.
  • Alpha EDV-Systeme GmbH
  • BEGA Gruppe inkl. Beteiligungsunternehmen
  • NBK Keramik GmbH
  • blue technologies Ltd.
  • esacom GmbH
  • O. & L. Sels GmbH & Co.
  • SELS OEL + FETT GMBH & CO. KG
  • ComputerPlus Elmar Bockey
  • Esser Werke GmbH & Co. KG
  • Risse & Co. GmbH
  • teleMAX Datentechnik GmbH
  • Mediacom GmbH
  • Wasserverband Aabachtalsperre
  • Net at work GmbH
  • H & H Gesellschaft für Engineering und Prototypenbau mbH
  • WestfalenWIND GmbH
  • WestfalenWIND Strom GmbH
  • WVG Warsteiner Verbundgesellschaft mbH
  • Keimeier & Finke GmbH
  • Biotec GmbH
  • WiStO Steuerberatungsgesellschaft mbH
  • Hunter Douglas Holding GmbH inkl. Beteiligungsunternehmen
  • BamA Formenbau GmbH
  • Feldhaus & Redeker GbR
  • Franken GmbH -Zerspannungstechnik
  • FREIMUTH Sonderladungssysteme GmbH
  • Ferdinand Henneken GmbH
  • KTS GmbH
  • Finnhaus-Vertriebs M. Wolff GmbH
  • Reifen Tiemann GmbH
  • Personalblick GmbH
  • Markt8 GmbH
  • Leifeld Metal Spinning AG
  • Loer & Schäfer GmbH
  • direkt gruppe AG
 
Sonstiges
  • lizenzierter ISO 27001-Auditor auf der Basis nach IT-Grundschutz
  • lizensierter ISO-Auditor (ISACA)
    zertifizierter Datenschutzbeauftrager TÜV Nord
  • zertifizierter IT-Forensiker (VEGS)
  • zertifizierter ITIL Foundation Manager V3
  • zertifizierter CoBIT Practitioner
  • ISO 27001, ISO 2700x, BSI Standards 100-1,100-2,100-3,100-4, BSI IT-Grundschutz (BSI-
  • Prozessberatung zur Implementierung und Auditierung von ISMS (Informationssicherheits-
    Managementsystemen) nach ISO 27001 auf der Basis von IT-Grundschutz.
  • Risikoanalysen und Business Continuity Management (BCI) und Notfallpläne
  • PCI-DSS Beratungskenntnisse
  • Detaillierte Kenntnisse weiterer aktueller und historischer Frameworks mit Bezug zur
    Informationssicherheit, IT-Sicherheit, IT-Security und IT-Risk Management wie z.B.
    BS 7799, ISO 17799, ISO 13335, BDSG (Datenschutz, Data Privacy).
  • Große Erfahrung in der Erstellung, Bewertung und Sichtung von Service Level Agreements mit
    externen IT- Dienstleistern u.a
  • Detaillierte Kenntnisse der gesetzlichen Anforderungen: Sarbanes Oxley Act (SOA, SOX),
    KonTraG, HGB § 267, §§ 264,289 BGB,
  • Eingesetzte Tools und Methoden z.B. BSI Grundschutztool (GS-Tool 4.x), Visio, Docusnap
  • IT-Sicherheitskonzeption basierend auf der IT-Grundschutz Methodik d.h. IT-Strukturanalyse,
    Schutzbedarfsfeststellung, Modellierung des IT-Verbunds, Basis Sicherheitscheck,
    ergänzende Sicherheitsanalyse und Risikoanalysen, Realisierung von IT-Sicherheitsmaßnahmen.
  • Umfangreiches Partnernetzwerk mit weiteren IT-Spezialisten, Hochschulen,
    Universitäten, Instituten für IT Sicherheit so wie Auditoren und Hersteller von IT-
    Sicherheitsprodukten.
  • Gängige IT-Infrastrukturkomponenten mit Bezug zur IT-Sicherheit sind mir in der Regel
    ebenfalls auf Administratoren Niveau vertraut wie z.B.:
    Firewalls (Astaro, Symantec, ISA, usw.), Router (HP, Cisco, 3Com), Alle Windows Server
    (NT - 2008), Virtualisierungsprodukte (VMWare, Hyper-V), Mailserver
    (z.B. Exchange 5.5 bis 2007),
  • Backupprodukte (ARCServe, Veritas, Diverse SAN´s usw.)
  • Sowie viele weitere Infrastruktur -Tools mit Bezug zur IT-Sicherheit und - Anwendungen wie
    Portscanner, Exploittools, IDS usw.
  • Weiterhin sind mir Standards mit Bezug zur Compliance, IT-QM und IT-Sicherheit wie ITIL, CoBIT seht gut bekannt
  • Meine umfangreichen Beratungserfahrungen und daraus resultierenden zahlreichen
  • Managementpräsentationen, führten darüber hinaus zu der Fähigkeit technische Sachverhalte
    einfach da zu stellen und für Entscheidungsträger sachgerecht auf zu arbeiten.

Betriebssysteme

MS-DOS
SUN OS, Solaris
Unix
Windows

Programmiersprachen

Basic
Fortran

Datenbanken

Access

Datenkommunikation

Ethernet
Internet, Intranet
ISDN
ISO/OSI
NetBeui
NetBios

Hardware

Fujitsu Server
HP
IBM AS/400
PCs

Branchen

Branchen

  • Anlagenbau
  • Automobilhersteller / -zulieferer / Automotive / Nutzfahrzeuge
  • Architektur / Bauindustrie
  • Bank / Finanzinstitut / Bausparkasse / Kreditwirtschaft / Wertpapiere / Börse / Versicherungen
  • Behörden / Öffentlicher Dienst
  • Bildung / Schulung / Training
  • Chemie / Pharma / Biotechnologie / Medizintechnik
  • Druck / Papier / Verpackungsindustrie
  • Elektrotechnik / Elektronik
  • Energieerzeugung / -versorgung / -handel
  • Handel / Konsum- und Gebrauchsgüter / Nahrungs- und Genussmittelindustrie
  • Hardware / Halbleiter
  • Hochschulen / Forschungseinrichtungen
  • Industrie allg.
  • Ingenieurbüros / Technische Dienstleistung
  • IT / Internet / EDV
  • IT-Dienstleister / Rechenzentrum
  • Luft- und Raumfahrt
  • Maschinenbau
  • Medien / Kommunikation
  • Metall- und Kunststoffverarbeitung
  • Militär / Rüstung
  • Telekommunikation / Mobilfunk
  • Touristik
  • Umwelttechnik / Recycling / Entsorgung
  • Verkehr / Transport / Logistik / Bahn

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.