Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements
Informationssicherheitsbeauftragter (ISB/CISO)
Informationssicherheitsbeauftragter (ISB/CISO)
Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements nach dem Three-Lines-of-Defense-Modell (TLoD)
Wahrnahme der Aufgaben des Informationssicherheitsbeauftragten (ISB)
Fachliche Führung von 4 Referenten
Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements nach dem Three-Lines-of-DefenseModell (TLoD) auf Basis der BSI-Standards und des IT-Grundschutzes
Höchste fachliche Eskalations- und Entscheidungsinstanz vor der Geschäftsleitung für die 1st-Line bzw. für die Fachbereiche der Bank in Fragen der Informationssicherheit und des Informationsrisikomanagements
Einführung von Standards und agiler Projektmanagementtechniken für das Aufgaben-/ Ressourcenmanagement und das Prioritätenmanagement
Erstellung von Informationssicherheitsrichtlinien, Prozessen und weiteren einschlägigen Regelungen sowie die Kontrolle ihrer Einhaltung
Durchführung von Audits und IKS-Kontrollen
Steuerung und Koordinierung des Informationssicherheitsprozesses
Initiierung und Überwachung von Informationssicherheitsmaßnahmen
Erarbeitung von Lösungsvorschlägen sowie Mitwirkung bei der Erarbeitung von Lösungsvorschlägen zur Erhöhung des Informationssicherheitsniveaus unter Berücksichtigung von Kosten-NutzenAspekten
Überwachung und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und bei Beschaffungen
Ansprechpartner für Fragen der Informationssicherheit innerhalb der Bank und für Dritte (u.a. Kunden, Dienstleister, Behörden)
Informationssicherheitsvorfälle untersuchen und an die Geschäftsleitung berichten
Zielgruppenorientierte Ansprache sowie Aufbereitung von komplexen Informationen bzw. Sachverhalten
Initiierung, Koordinierung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
Erstellen von regelmäßigen Berichten, sichere Präsentation und inhaltliche Verteidigung der Berichte
Sichere Anwendung des ISMS-Tools DocSetMinder, des Content Management Systems (CMS) Confluence, des Ticket-Systems JIRA sowie der M365 Office-Anwendungen
Regelmäßige Abstimmungen mit anderen Beauftragten der SAB (Datenschutzbeauftragter, Auslagerungsbeauftragte, Notfallbeauftragter)
Fachliche Begleitung von internen und externen Prüfungen, vor allem interne Prüfungen der Innenrevison sowie Prüfungen nach § 44 KWG und § 30 KWG als Themenfeldverantwortlicher für das ISMS und das Informationsrisikomanagement
Sächsische Aufbaubank - Förderbank -
Leipzig
2 Jahre 9 Monate
2019-04 - 2021-12
Management und Weiterentwicklung der Operativen Informationssicherheit
Leiter Sachgebiet Informationssicherheit / Beauftragter für Informationssicherheit (operativ)
Leiter Sachgebiet Informationssicherheit / Beauftragter für Informationssicherheit (operativ)
Fachliche Führung von 3 Arbeitsgruppen: Informationssicherheit (IS), IT-Notfallmanagement, Security Operations Center (SOC)
Steuerung des IS-Prozesses für die zentrale polizeiliche Informations- und Kommunikationstechnik
Koordinierung der Erstellung von Konzepten zur IS
Beratung und Unterstützung der Leitungsebene, der IuK/IT-Abteilung und Verfahrensverantwortlichen
Erstellung von praxistauglichen Regelungen zur IS
Sicherstellung des polizeiinternen Informationsaustausches
Erfassung, Prüfung und Bearbeitung von sicherheitskritischen Ereignissen
Prüfung und Einschätzung der Gefährdungslage
Überprüfung der Umsetzung von Sicherheitsvorgaben
Durchführung von Revisionen/Audits sowie Sensibilisierungs- und
Schulungsmaßnahmen
Polizeiverwaltungsamt Sachsen
2 Jahre 4 Monate
2017-04 - 2019-07
Gewährleistung der Informationssicherheit
Projekt - Gewährleistung der Informationssicherheit bei der Einführung und dem
Betrieb einer App-basierten mobilen Plattform (Android-Smartphones, MDM,
Messenger) für die Polizei Sachsen
Federführende Erstellung eines umfassenden Sicherheitskonzepts nach BSI IT-Grundschutz 100/200-2 inkl. Risikoanalyse und Maßnahmenplan
Durchführung und Dokumentation des IT-Grundschutz-Checks
Abstimmung mit Projektgruppe hinsichtlich der Umsetzung von Sicherheitsmaßnahmen
Mitwirkung bei der Erstellung von Regelungen sowie Schulungsunterlagen, Belehrungsunterlagen und Merkblättern
Durchführung und Dokumentation der Risikoanalyse
Erstellung eines Maßnahmenplans sowie dessen Nachverfolgung
Polizei Sachsen
2 Jahre 4 Monate
2016-12 - 2019-03
Beratung und Unterrichtung des Leiters der Dienststelle
Beauftragter für Informationssicherheit zgl. IuK-Notfallkoordinator
Beauftragter für Informationssicherheit zgl. IuK-Notfallkoordinator
Beratung und Unterrichtung des Leiters der Dienststelle in Fragen der Informationssicherheit gemäß VwV Informationssicherheit der Polizei Sachsen
Erstellen und Umsetzen von dienststellenbezogenen Informationssicherheitskonzeptionen und Informationssicherheitsrichtlinien
Festlegung von Vorgaben zur Erhöhung der Informationssicherheit im Zuständigkeitsbereich
Beurteilung und Freigabe sicherheitsrelevanter Berechtigungen und Einstellungen Beratung sowohl von Mitarbeitern im Zuständigkeitsbereich zu Fragen der Informationssicherheit als auch von Beauftragten, die auf dem Gebiet der Sicherheit tätig sind (z. B. Datenschutzbeauftragte, Geheimschutz-beauftragte, Arbeitssicherheit etc.)
Prüfen von Maßnahmen zur Weiterentwicklung der IuK-Infrastruktur im Zuständigkeitsbereich, Beratung bei der Einführung von neuen IT-Systemen (Hard- und Software, IuK-Infrastruktur), bei der Optimierung/ Veränderung von IuK-Lösungen, bei Baumaßnahmen sowie bei der Durchführung von Projekten mit IuK- Bezug im Zuständigkeitsbereich
Teilnahme an entsprechenden polizeiinternen Gremien und Erstellung unterschriftsreifer Beschlussvorschläge
Umsetzung und Überprüfung der zentralen Vorgaben beim IuK Notfallmanagement
Präsidium der Bereitschaftspolizei Sachsen
3 Jahre 4 Monate
2009-08 - 2012-11
Erfassung und Verarbeitung von Daten für ein Informationssystem
Technischer Mitarbeiter
Technischer Mitarbeiter
Erfassung und Verarbeitung von Daten für ein Informationssystem der Gemeindeteile Sachsens
Informationsbeschaffung in Zusammenarbeit mit Gemeinden und Landkreisen sowie mit dem Statistischen Landesamt
Auswertung und Analyse vorhandener Datenbestände im GeoSN und in weiteren Behörden
Aufbereitung der Informationen zur Vorbereitung der digitalen Erfassung
Identifizierung der Gemeindeteilgrenzen in der Liegenschaftskarte und karthographische Übertragung in die Digitalgrundlage, dabei geometrische Einbindung der Gemeindeteilgrenzen in die übergeordnete Geometrie der Gemeindegrenzen
Einarbeitung in die Erfassungssoftware ArcView
Mitwirkung bei der Gestaltung des Arbeitsablaufs
Erfassung der Sachinformationen und Digitalisierung der Gemeindeteilgrenzen als georeferenzierte Polygone
Durchführung der Qualitätskontrolle
Staatsbetrieb Geobasisinformation und Vermessung Sachsen (GeoSN)
Aus- und Weiterbildung
Aus- und Weiterbildung
4 Jahre 2 Monate
2012-10 - 2016-11
Studium der Wirtschaftsinformatik (Diplom) an der Fakultät Informatik/Mathematik
Diplom-Wirtschaftsinformatiker (FH), Dipl.-Wirt.-Inf. (FH), Hochschule für Technik und Wirtschaft Dresden (HTW Dresden)
Sehr gute Kenntnisse und Erfahrungen mit den BSI-Standards der 100er- und 200er-Reihe sowie dem IT-Grundschutz-Kompendium
Grundkenntnisse in der ISO/IEC-27000-Reihe
Verständnis und fachliche Einordnung von regulatorischen Anforderungen und Gesetzen wie BAIT, MaRisk, DORA, NIS, IT-SiG, DSGVO
Vertiefte Kenntnisse und Erfahrungen in der Planung und Durchführung von Audits, IT-Grundschutz-Checks (Soll-Ist-Abgleich), Risikoanalysen, Gefährdungsanalysen sowie bei der Erstellung von Sicherheitskonzepten
Sehr gutes Selbst-/Zeitmanagement sowie Aufgaben- und Prioritätenmanagement
Zielgruppengerechte Aufbereitung von Berichten und Präsentationen
Erfahrungen in Awareness-Maßnahmen
Fortgeschrittene Kenntnisse im Umgang mit
verschiedenen ISMS-Tools (z.B. DocSetMinder, verinice),
Sichere Anwendung von agilen Projektmanagement-Methoden, inkl. Tools (MS-Planner, Trello)
Analytische Problemlösungskompetenzen
Kooperativer Arbeits- und Führungsstil
Einsatzorte
Einsatzorte
Deutschland
möglich
Projekte
Projekte
2 Jahre 3 Monate
2022-01 - 2024-03
Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements
Informationssicherheitsbeauftragter (ISB/CISO)
Informationssicherheitsbeauftragter (ISB/CISO)
Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements nach dem Three-Lines-of-Defense-Modell (TLoD)
Wahrnahme der Aufgaben des Informationssicherheitsbeauftragten (ISB)
Fachliche Führung von 4 Referenten
Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements nach dem Three-Lines-of-DefenseModell (TLoD) auf Basis der BSI-Standards und des IT-Grundschutzes
Höchste fachliche Eskalations- und Entscheidungsinstanz vor der Geschäftsleitung für die 1st-Line bzw. für die Fachbereiche der Bank in Fragen der Informationssicherheit und des Informationsrisikomanagements
Einführung von Standards und agiler Projektmanagementtechniken für das Aufgaben-/ Ressourcenmanagement und das Prioritätenmanagement
Erstellung von Informationssicherheitsrichtlinien, Prozessen und weiteren einschlägigen Regelungen sowie die Kontrolle ihrer Einhaltung
Durchführung von Audits und IKS-Kontrollen
Steuerung und Koordinierung des Informationssicherheitsprozesses
Initiierung und Überwachung von Informationssicherheitsmaßnahmen
Erarbeitung von Lösungsvorschlägen sowie Mitwirkung bei der Erarbeitung von Lösungsvorschlägen zur Erhöhung des Informationssicherheitsniveaus unter Berücksichtigung von Kosten-NutzenAspekten
Überwachung und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und bei Beschaffungen
Ansprechpartner für Fragen der Informationssicherheit innerhalb der Bank und für Dritte (u.a. Kunden, Dienstleister, Behörden)
Informationssicherheitsvorfälle untersuchen und an die Geschäftsleitung berichten
Zielgruppenorientierte Ansprache sowie Aufbereitung von komplexen Informationen bzw. Sachverhalten
Initiierung, Koordinierung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
Erstellen von regelmäßigen Berichten, sichere Präsentation und inhaltliche Verteidigung der Berichte
Sichere Anwendung des ISMS-Tools DocSetMinder, des Content Management Systems (CMS) Confluence, des Ticket-Systems JIRA sowie der M365 Office-Anwendungen
Regelmäßige Abstimmungen mit anderen Beauftragten der SAB (Datenschutzbeauftragter, Auslagerungsbeauftragte, Notfallbeauftragter)
Fachliche Begleitung von internen und externen Prüfungen, vor allem interne Prüfungen der Innenrevison sowie Prüfungen nach § 44 KWG und § 30 KWG als Themenfeldverantwortlicher für das ISMS und das Informationsrisikomanagement
Sächsische Aufbaubank - Förderbank -
Leipzig
2 Jahre 9 Monate
2019-04 - 2021-12
Management und Weiterentwicklung der Operativen Informationssicherheit
Leiter Sachgebiet Informationssicherheit / Beauftragter für Informationssicherheit (operativ)
Leiter Sachgebiet Informationssicherheit / Beauftragter für Informationssicherheit (operativ)
Fachliche Führung von 3 Arbeitsgruppen: Informationssicherheit (IS), IT-Notfallmanagement, Security Operations Center (SOC)
Steuerung des IS-Prozesses für die zentrale polizeiliche Informations- und Kommunikationstechnik
Koordinierung der Erstellung von Konzepten zur IS
Beratung und Unterstützung der Leitungsebene, der IuK/IT-Abteilung und Verfahrensverantwortlichen
Erstellung von praxistauglichen Regelungen zur IS
Sicherstellung des polizeiinternen Informationsaustausches
Erfassung, Prüfung und Bearbeitung von sicherheitskritischen Ereignissen
Prüfung und Einschätzung der Gefährdungslage
Überprüfung der Umsetzung von Sicherheitsvorgaben
Durchführung von Revisionen/Audits sowie Sensibilisierungs- und
Schulungsmaßnahmen
Polizeiverwaltungsamt Sachsen
2 Jahre 4 Monate
2017-04 - 2019-07
Gewährleistung der Informationssicherheit
Projekt - Gewährleistung der Informationssicherheit bei der Einführung und dem
Betrieb einer App-basierten mobilen Plattform (Android-Smartphones, MDM,
Messenger) für die Polizei Sachsen
Federführende Erstellung eines umfassenden Sicherheitskonzepts nach BSI IT-Grundschutz 100/200-2 inkl. Risikoanalyse und Maßnahmenplan
Durchführung und Dokumentation des IT-Grundschutz-Checks
Abstimmung mit Projektgruppe hinsichtlich der Umsetzung von Sicherheitsmaßnahmen
Mitwirkung bei der Erstellung von Regelungen sowie Schulungsunterlagen, Belehrungsunterlagen und Merkblättern
Durchführung und Dokumentation der Risikoanalyse
Erstellung eines Maßnahmenplans sowie dessen Nachverfolgung
Polizei Sachsen
2 Jahre 4 Monate
2016-12 - 2019-03
Beratung und Unterrichtung des Leiters der Dienststelle
Beauftragter für Informationssicherheit zgl. IuK-Notfallkoordinator
Beauftragter für Informationssicherheit zgl. IuK-Notfallkoordinator
Beratung und Unterrichtung des Leiters der Dienststelle in Fragen der Informationssicherheit gemäß VwV Informationssicherheit der Polizei Sachsen
Erstellen und Umsetzen von dienststellenbezogenen Informationssicherheitskonzeptionen und Informationssicherheitsrichtlinien
Festlegung von Vorgaben zur Erhöhung der Informationssicherheit im Zuständigkeitsbereich
Beurteilung und Freigabe sicherheitsrelevanter Berechtigungen und Einstellungen Beratung sowohl von Mitarbeitern im Zuständigkeitsbereich zu Fragen der Informationssicherheit als auch von Beauftragten, die auf dem Gebiet der Sicherheit tätig sind (z. B. Datenschutzbeauftragte, Geheimschutz-beauftragte, Arbeitssicherheit etc.)
Prüfen von Maßnahmen zur Weiterentwicklung der IuK-Infrastruktur im Zuständigkeitsbereich, Beratung bei der Einführung von neuen IT-Systemen (Hard- und Software, IuK-Infrastruktur), bei der Optimierung/ Veränderung von IuK-Lösungen, bei Baumaßnahmen sowie bei der Durchführung von Projekten mit IuK- Bezug im Zuständigkeitsbereich
Teilnahme an entsprechenden polizeiinternen Gremien und Erstellung unterschriftsreifer Beschlussvorschläge
Umsetzung und Überprüfung der zentralen Vorgaben beim IuK Notfallmanagement
Präsidium der Bereitschaftspolizei Sachsen
3 Jahre 4 Monate
2009-08 - 2012-11
Erfassung und Verarbeitung von Daten für ein Informationssystem
Technischer Mitarbeiter
Technischer Mitarbeiter
Erfassung und Verarbeitung von Daten für ein Informationssystem der Gemeindeteile Sachsens
Informationsbeschaffung in Zusammenarbeit mit Gemeinden und Landkreisen sowie mit dem Statistischen Landesamt
Auswertung und Analyse vorhandener Datenbestände im GeoSN und in weiteren Behörden
Aufbereitung der Informationen zur Vorbereitung der digitalen Erfassung
Identifizierung der Gemeindeteilgrenzen in der Liegenschaftskarte und karthographische Übertragung in die Digitalgrundlage, dabei geometrische Einbindung der Gemeindeteilgrenzen in die übergeordnete Geometrie der Gemeindegrenzen
Einarbeitung in die Erfassungssoftware ArcView
Mitwirkung bei der Gestaltung des Arbeitsablaufs
Erfassung der Sachinformationen und Digitalisierung der Gemeindeteilgrenzen als georeferenzierte Polygone
Durchführung der Qualitätskontrolle
Staatsbetrieb Geobasisinformation und Vermessung Sachsen (GeoSN)
Aus- und Weiterbildung
Aus- und Weiterbildung
4 Jahre 2 Monate
2012-10 - 2016-11
Studium der Wirtschaftsinformatik (Diplom) an der Fakultät Informatik/Mathematik
Diplom-Wirtschaftsinformatiker (FH), Dipl.-Wirt.-Inf. (FH), Hochschule für Technik und Wirtschaft Dresden (HTW Dresden)
Sehr gute Kenntnisse und Erfahrungen mit den BSI-Standards der 100er- und 200er-Reihe sowie dem IT-Grundschutz-Kompendium
Grundkenntnisse in der ISO/IEC-27000-Reihe
Verständnis und fachliche Einordnung von regulatorischen Anforderungen und Gesetzen wie BAIT, MaRisk, DORA, NIS, IT-SiG, DSGVO
Vertiefte Kenntnisse und Erfahrungen in der Planung und Durchführung von Audits, IT-Grundschutz-Checks (Soll-Ist-Abgleich), Risikoanalysen, Gefährdungsanalysen sowie bei der Erstellung von Sicherheitskonzepten
Sehr gutes Selbst-/Zeitmanagement sowie Aufgaben- und Prioritätenmanagement
Zielgruppengerechte Aufbereitung von Berichten und Präsentationen
Erfahrungen in Awareness-Maßnahmen
Fortgeschrittene Kenntnisse im Umgang mit
verschiedenen ISMS-Tools (z.B. DocSetMinder, verinice),