ISO 27001, BSI Grundschutz, KRITIS, ISO 22301 (BCM), ISO 20000 (ITIL), ISO 9001 (QM), Scrum-Owner, Managementsysteme Erstell + Einf. Erstell. Konzepte
Aktualisiert am 24.07.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 10.07.2024
Verfügbar zu: 90%
davon vor Ort: 20%
27001
ISO 2700
IT-Grundschutz
Deutsch
Muttersprache
Englisch
Mittlere Kenntnisse

Einsatzorte

Einsatzorte

Hamburg (+500km) Frankfurt (+500km) München (+500km)
Deutschland, Österreich
möglich

Projekte

Projekte

1 Jahr
2022-01 - 2022-12

Vorbereitung von externen Audits/Revisionen, Fortschreiben und Schulungen 27001, IT-Grundschutz usw.

Berater IT-Grundschutz/27001 für Polizeien eines grossen Bundeslandes ISMS 27001 - IT-Grundschutz - 20000
Berater IT-Grundschutz/27001 für Polizeien eines grossen Bundeslandes
ISMS 27001 - IT-Grundschutz - 20000
Landespolizeien
9 Monate
2021-01 - 2021-09

ISMS speziell für Bundeswehr und Nato höher VS-NfD

Mitarb. im ISMS-Security-Team langj. Erfahrungen
Mitarb. im ISMS-Security-Team

  • Erarbeitung der Mandantentrennung höher VS-NfD bis Geheim
  • Erstellung des führenden Dokumentes (Konzept) in einem Scrum-Team als Owner

div Microsoft Office
langj. Erfahrungen
SopraSteria
Remote/Bonn
3 Monate
2020-10 - 2020-12

ISMS-Dokumentationen (IT-Grundschutz)

IT-Grundschutz Projektmitarbeiter
IT-Grundschutz Projektmitarbeiter
  • Erstellung von BHB's, Umsetzungsrichtlinien, Einbau der RL für Bundesbehörden
GIZ Gesellsch für Intern. Zusammenarbeit
Eschborn, Taunus
10 Monate
2020-01 - 2020-10

ISMS OT/IT im Bereich europ. Bahnprojekte

Seniorconsultant
Seniorconsultant
  • Weiterentwicklung ISMS im operativen Umfeld
Bahngesellschaft im deutschspr. Raum
deutschsprachiges Ausland
1 Jahr
2019-01 - 2019-12

OT ISMS für eines der sehr großen ÖPNV-Unternehmen

Senior Consultant ISO 27001/UT-Grundschutz/Kritis 27001 Grundschutz KRITIS ...
Senior Consultant ISO 27001/UT-Grundschutz/Kritis
  • Aufbau und Einführung eines ISMS-Systems incl. Einbindung von KRITIS für eines der größten deutschen ÖPNV-Unternehmen im Bereich OT (Neues Gesamtnetzwerk für Durchsagen an Stationen, Telefon, Steuerung der Signaleinrichtungen usw
27001 Grundschutz KRITIS DSGVO GSM-R KRITIS im Bereich ÖPNV
ÖPNV Vorstandsbereich Technik
deutschlandweit
2 Monate
2018-12 - 2019-01

Risikoanalyse für die Beschaffung von Fahrzeugen

Consultant im Risk-Team Fachkenntnisse ISO 27001 und KRITIS Risikoanalysen
Consultant im Risk-Team
  • Erstellung von Risikoanalysen und Interviews im Einkauf von Schienenfahrzeugen
Microsoft Office 2010
Fachkenntnisse ISO 27001 und KRITIS Risikoanalysen
Frankfurt/M
13 Jahre 10 Monate
2005-03 - 2018-12

Arbeitskreis-Mitarbeit

Mitglied Arbeitskreise
Mitglied Arbeitskreise
  • Aktive Mitarbeit in div. Arbeitskreisen, Entwicklung von Leitfäden für Rechenzentren

Leitfäden des Bitkom:

Erstellung von div. redaktionellen Beiträgen für einen RZ-Leitfaden (z.B. Brandschutz, Löschanlagen, Zertifizierungen) – Betriebssicheres Rechenzentrum

Bitkom
Berlin
22 Jahre 3 Monate
1996-10 - 2018-12

Audits

Leadauditor
Leadauditor

Auditor + Leadauditor für div. Managementsysteme und Datenschutz

  • Auditor der SGS-ICS (1996 - 2005)
  • Leadauditor der DQS (2005 - 2011)
  • Leadauditor des TÜV Süd (2011 - 2018)
  • Leadauditor des BSI Bonn für IT-Grundschutz (2003 - 2018)
  • Leadauditor BSI, London für ISO 27001 bzw. 7799-2
  • Third-Party-Audits für die unten stehenden Regelwerke mit 10 Branchenzulassungen
  • ISO 9001, ISO 27001, ISO 20000, IT-Grundschutz und 

Datenschutz für:

Metall-Stanzereien, Kunststoff-Spritzereien, IT-Systemhäuser Verkehrsbetriebe von Stahl- und Walzwerken, Sateliten-Bodenstationen (DLR), Konzern für die Herstellung von Kredit- und Kundenkarten in Deutschland, den Niederlanden sowie Österreich, Lotto- und Toto-Verwaltungsgesellschaften, Kies- und Schotter, und Transportbeton-Werke, Elektronikhersteller, Rechenzentren, DBSystel Rechenzentren, Landschaftsverband Rheinland IT usw., Deutsche Post AG, Rechenzentrum der Uniklinik Freiburg

diverse - ca. 400 Audittage
deutschlandweit
4 Monate
2018-07 - 2018-10

Nacharbeit zu einem BSI-Voraudit

Consultant im IT-Grundschutz-Team
Consultant im IT-Grundschutz-Team
  • Abstellen der Non-Conformities
  • Erstellung einer IT-Grundschutz-kompatiblen Organisation
  • Vorbereitung des externen Audits durch das BSI
DEVK Hauptverwaltung
Köln
6 Monate
2018-01 - 2018-06

Erstellung und Einführung der neuen EU-DSGVO

Consultant im DSGVO-Team
Consultant im DSGVO-Team
  • EU-DSGV: Erstellung der notwendigen Dokumente und Einführung beim Rechenzentrum sowie den Sparkassen und Landesbanken
FI Rechenzentren der deutschen Sparkassen u. Landesbanken
Hannover
8 Monate
2017-06 - 2018-01

Erstellung eines integrierten Managementsystems

Senior-Consultant, Stellv. Projektleiter
Senior-Consultant, Stellv. Projektleiter

Erstellung eines integrierten Managementsystems (ISMS + DSGVO)

  • Erstellung und Einführung eines integrierten Managementsystems nach ISO 27001 und EU-DSGVO
  • Incl. Notfallplänen, BCM Umsetzungsrahmen UMRA (BSI), Notfallmanagement des BSI, 100-4, ISO 22301
Verivox / SAT1-Gruppe
Heidelberg, München
3 Monate
2017-04 - 2017-06

Erstellung BIA und Risikoanalysen

Senior-Consultant im BIA-Team
Senior-Consultant im BIA-Team
  • Erstellung einer BIA, Risikoanalysen in einem techn. Bereich UMRA, BSI, Notfallmanagement BSI 100-4

Bereich im Bundesinnenministerium
Berlin
6 Monate
2016-10 - 2017-03

Bearbeitung eines Revisionsberichtes

Teamleiter Revisionsbericht Berlin
Teamleiter Revisionsbericht Berlin
  • Bearbeitung der Non-Conformities aus einem Revisionsbericht der Hauptverwaltung Berlin und Beseitigung der Punkte
  • Erstellung und Einführung neuer Dokumentationen für Notfall-Szenarien auf der Strecke Deutsche Einheit
Deutsche Bahn
Frankfurt/M
2 Monate
2016-09 - 2016-10

Interne Audits

Lead-Auditor intern
Lead-Auditor intern
  • 31 Interne Audits deutschlandweit für ISO 9001, ISO 20000 und ISO 27001
  • Interne Audits durchführen und dokumentieren
Computacenter
Kerpen und div. Niederlassungen
2 Monate
2016-07 - 2016-08

Awareness / Schulungen Vorbereitung auf ISO 27001

Projektleitung, Schulungsleiter MS Powerpoint VISIO
Projektleitung, Schulungsleiter
  • Erstellung der Dokumente und Schulungsunterlagen, Schulung der Leitenden Mitarbeiter ISO 27001
MS Powerpoint VISIO
PS-Team
Walluf
4 Monate
2016-03 - 2016-06

Erstellung der Dokumente für KRITIS

Teammitglied KRITIS-Einführung
Teammitglied KRITIS-Einführung
  • Erstellung der Dokumente für KRITIS nach ISO 27019 Höchstspannungsnetze
  • Erstellung von Dokumentationen und Einführung von ISO 27001 / ISO 27019 (KRITIS) incl. BCM 27019, 100-4, UMRA BSI

Höchstspannungsnetz, ZentraleBerlin
Berlin Zentrale (Technikressort)
3 Jahre 9 Monate
2012-06 - 2016-02

Einführung von IT-Grundschutz

Stellv. Leiter Informationssicherheit
Stellv. Leiter Informationssicherheit
  • Assetaufnahmen, Schutzbedarfsfeststellungen, Risikoanalysen usw, BCM, Notfallpläne,Notfall- Übungen
  • Parallel auch für die Leitstellentechnik (Unternehmen) im Bundesland
  • Erstellung der Dokumente, Interviews, Risikoanalyse, Erstellung eines bereinigten Netzplanes, Einführung in einer Behörde
Innenministerium eines nordd. Bundeslandes
vertraulich
7 Monate
2011-09 - 2012-03

Erstellung und Einführung von Business Continuity Management in einem Core-Bereich

Berater für Notfallmanagement /BCM 31000, ITSM
Berater für Notfallmanagement /BCM 31000, ITSM
  • Sicherstellung der Continuität  für alle Leistungen, Aufbau eines BCM's / Compliance für Siemens CIT (Coreanwendungen)
  • Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Integrierte Audits
Siemens CIT (Zentrale) für Core-Anwendungen, BCM
München-Neuperlach
1 Jahr 2 Monate
2009-01 - 2010-02

Aufbau eines ISMS-Systems nach ISO 27001

Projektleiter für ESG / Airbus-Industries
Projektleiter für ESG / Airbus-Industries
  • Erstellung und Einführung bis zur Zertifizierungsreife – ISO 27001 mit Schulungen, Notfallplänen, BCM usw. 
  • Erstellung des kompletten Management-Systems und Schulungen der Mitarbeiter
GEZ Gebührenzentrale Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

Qualifikation

  • Dipl. Betriebswirt (heute "Master")

  • Erstellung, Einführung und Fortentwicklung von ISMS und Datenschutz nach DSGVO

  • Einführung und Integration von Management-Systemen (ISO 27001 und IT-Grundschutz, KRITIS, Datenschutz)

  • Vorbereitung und Begleitung der jeweiligen Zertifizierungen

  • SÜ2


Spezialisierung:

  • Managementsysteme (ISO 27001/IT-Grundschutz), Zertifizierungen, Datenschutz/ULD, Risikoanalysen, BCM nach ISO 22301


Zertifikate:

  • ISO 27001 Lead Auditor (SGS, DQS, TÜV Süd)
  • Lead-Auditor des BSI, Bonn (IT-Grundschutz/ISO 27001 seit 2002 bis Mitte 2017 immer verlängert)
  • ISO 20000 - Foundation (itSMF) Auditor (ITIL)
  • Geprüfter Datenschützer und Auditor ULD/DGQ (Kiel)
  • ?Validierungsbeauftragter für Computer-Validierung in der Pharmaindustrie? durch die Hochschule Sigmaringen
  • Qualitäts-Manager und Lead-Auditor ISO 9001 DGQ
  • VDA Prototypenschutz für die Automobil-Industrie (Basis ISO 27001 + PTS), VDA Auditor 6.1, TISAX
  • MaRisk, BAIT, Basel, KWG, COBIT und KRITIS sind keine Fremdwörter (des Öfteren in der Praxis angewendet)


Ausbildung

Studium BWL Göttingen u. Hannover mit Abschluss "Dipl-Betriebswirt" - heute "Master"

Qualitätsmanager ISO 9001, DGQ

Geprüfter Datenschützer ULD/Kiel

Lead-Auditor ISO 27001, ISO 20000, Pharma, Banken, Versicherungen, KFZ-Zulieferer, BCM nach 22301

Position

Position

Expert in diversen Projekten / Projektleiter Aufbau und Einführung von Management-Systemen

Scrum-Master,- höher VS-NfD, SÜ2

keine Festanstellung - kein ANÜ !

Kompetenzen

Kompetenzen

Top-Skills

27001 ISO 2700 IT-Grundschutz

Schwerpunkte

  • Erstellung, Einführung und Ausbau von Informationssicherheits-Managementsystemen nach ISO 27001 sowie IT-Grundschutz incl. KRITIS für Kritische Infrastrukturen, Vorbereitung der externen Audits
  • Schulungen, Interviews, Sensibilisierungen der Mitarbeiter
  • BCM nach 22103 (31000)
  • COBIT, MaRisk, BAIT, Basel, KWG (Praxis)
  • ITIL nach 20000, auch als Lead-Auditor
  • Risikoanalysen und Notfallpläne (z.B. ISO 27005)

Aufgabenbereiche

BSI Grundschutz
Erstellung, Einführung, Fortentwicklung Managementsysteme
ISMS, Informationssicherheit
ISO 27001, ISO 27005, BSI-Standards 2020
KRITIS im Bereich ÖPNV
KRITIS Kritische Infrastrukturen
Office-Produkte
Risikoanalysen

Spezialisiert auf die Erstellung, Einführung und die Fortentwicklung von Managementsystemen bis zur Zertifizierungsreife nach ISO 27001, ISO 27019, ISO 27005. Datenschutz nach EU-DSGVO und BDSG-neu. KRITIS (IT-SIG) für Kritische Infrastrukturen

BCM Business Continuity Management, Erstellung von Notfallplänen - auch Pandemieplänen

für organisatorische oder technische IT-Umgebungen

Produkte / Standards / Erfahrungen / Methoden

Grundschutz
Microsoft
Office 2010, Powerpoint
Microsoft Office 2010
VISIO
Microsoft Office

Profil:

  • Spezialisiert auf ISO 27001 / BSI-Grundschutz und KRITIS-Projekte, Datenschutz (DSGVO) sowie ISO 20000 (ITIL), ISO 22301 (BCM) und ISO 9001 (QM. Langjährig als Consultant tätig.  Sehr lange auch als Lead-Auditor für SGS, DQS, TÜV Süd und das BSI im Einsatz. Aufbau von Managementsystemen nach den obigen Normen ? auch integrierte Systeme.
  • Mein letztes größeres Projekt: Januar bis Dezember 2019 Aufbau eines KRITIS-Projektes (ISO 27001/IT-Grundschutz für den Vorstandsbereich Technik eines sehr großen ÖPNV-Unternehmens.
  • Zu meinen bisherigen Kunden bzw. Projekten zählen u.a.: Ein Landes-Innenministerium, ein Bereich des Bundesinnenministeriums in Berlin, die Deutsche Luft- und Raumfahrt (Abtl. Raumfahrt), der Landschafts-verband Rheinland in Köln, die Deutsche Bahn, Verivox/SAT1, Rechenzentrum der Uniklinik Freiburg, über ein Outsourcing-RZ zwei AKW?s usw.
  • Parallel zur Beratung bis 2018 immer auch als Lead-Auditor (ca. 400 Audittage) tätig. Seit 2018 wurde das jeweils 3jährige Wiederholungs-Listing des BSI für Lead-Auditoren nach über 15 Jahren von mir nicht mehr fortgesetzt. Ein bin aber selbstverständlich weiterhin mit den aktuellen Ständen des Grundschutzkompendiums (2020) und den neuen BSI-Standards vertraut.
  • Bereits 2002 wurden von mir die ersten Notfallpläne für ein Großrechenzentrum für Outsourcing erstellt. 2006 als BCM-Manager bei Fujitsu Services für Allian, München. Im Jahre 2002/2003 wurde das RZ (damals ca. 3500 Server) von mir auf die Zertifizierungen nach BS 7799-2 bzw. später der ISO 27001 sowie auf BSI-Grundschutz (damals Zertifikat Nr. 3 des BSI) vorbereitet. Es wurde auch die Norm 31000 ff. angewendet, da die BSI-Standards (vor allem 100-4) noch nicht entstanden waren.
  • Im Jahre 2005 wurden von mir bereits "Pandemie-Notfallpläne" geschrieben. Die waren zwar damals auf die Grippewellen konzipiert, können aber bis auf das Medikament "Tamiflu" auch für Covid-19 verwendet werden.
  • Bei Einführung der ISO 27001 bzw. IT-Grundschutz, wurden von mir selbstverständlich auch die ISO 22301 und die Standards des BSI mit eingebunden, außerdem fordert die Norm ISO 27001 im Anhang A unter A.17 ganz explizit BCM. Selbstverständlich wurden auch die ISO 27005 und das "Umsetzungsrahmenwerk Notfallmanagement - UMRA" des BSI mit eingebunden. Damit wurden damit auch Werkzeuge wie die BIA usw. abgedeckt.

Berufliche Interessen - gesuchte Projekte:

Projekte der Informationssicherheit nach ISO 27001 bzw. nach IT-Grundschutz / KRITIS, Datenschutz, BCM nach ISO 22301, ITIL nach ISO 20000, Aufbau und deren Einführung

Erfahrungen

  • ISO 27001 - ISMS basierend auf IT-Grundschutz, Leitender Auditor, BSI, Bonn
  • ISO 27001 - Informationssicherheit,(DQS, BSI/UK), Lead-Auditor, BSI/UK
  • ISO 9001  - Qualitätsmanagement,(DGQ)Quality-Manager und Quality-Auditor, Zertifikate DGQ
  • ISO 20000 - ITIL-Zertifizierungen, Zertifikat itSMF - Servicemanagement, UK
  • ISO 25999 - Business Continuity Management, Aufbau und Schulungen
  • VDA - Prototypenschutz, Zertifikat Auditor DGQ, Frankfurt
  • Datenschutz, Zertifkat "Geprüfter Datenschützer", DGQ, Frankfurt
  • GMP (Pharmaindustrie) Zertifikat Validierungsexperte, Hochschule Sigmaringen
  • Aufbau von Qualitätsmanagement-Systemen nach ISO 9001, GMP usw
  • Risiko Analysen, Risk-Management, Erfahrungen Aufbau, Durchführung
  • Vorbereitung der Zertifizierung nach ISO 27001 (ISMS)
  • KWG 25a (Kreditwesengesetz § 25 a - Outsourcing)MaRisk
  • Erfahrungen im Bereich Banken/Versicherungen
  • Erstellung von Notfallplänen, Betriebshandbüchern RZ und Dokumente ISO 27001
  • Erfahrungen mit SOX, Compliance, PCI DSS

Beruflicher Werdegang:

2001?heute: Erstellung und Einführung von Management-Systemen nach ISO 27001


Aufgaben:

BSI-Grundschutz, KRITIS, DSGVO zuletzt 12 Monate


2019 - 2019: Erstellung und Einführung von ISO 27001/KRITIS

Kunde: Hochbahn Hamburg


2009 - 2010: Erstellung und Einführung von ISO 27001 bis zur Zertifizierungsreife

Kunde: GEZ, Köln 


2001 - 2008: Einführung ISO 9001, ISO 27001

Kunde: Fujitsu-Services (TDS) Neckarsulm

Rolle: Qualitätsmanager und IT-Securitymanager


Aufgaben:

  • Einführung ISO 9001, ISO 27001, IT-Grundschutz, ISO 20000
  • Verfahren nach Bafin und Atomgesetz,
  • Pharma- und Automobilzulieferer-Verfahren


Berufliche Interessen

  • Projekte der Informationssicherheit nach ISO 27001 bzw. nach IT-Grundschutz / KRITIS
  • Datenschutz, BCM nach ISO 22301
  • ITIL nach ISO 20000
  • Aufbau und deren Einführung

Betriebssysteme

Linux
MS
MVS
UNIX

Datenbanken

DB2
Oracle

Datenkommunikation

27001
FTP
GSM-R
SNA
TCP/IP

Hardware

Client/Server
gängige Hardware
Mainframes
SAN

Design / Entwicklung / Konstruktion

CAD-Systeme
CAM-Systeme

Riskmanagement

22301, BSI 200-3

Managementerfahrung in Unternehmen

DSGVO
Fachkenntnisse ISO 27001 und KRITIS
Informationssicherheits-Management
KRITIS
sehr gute ISMS/IT-GS-Kenntnisse
langj. Erfahrungen

Branchen

Branchen

  • IT - Informationssicherheit ISO 27001, BSI-Grundschutz im Bereich Bundeswehr, Nato, Landes- u. Bundesministerien
  • KRITIS-Unternehmen - vor allem ÖPNV
  • Transportunternehmen
  • Handel
  • Industrie
  • Rechenzentren
  • Elektro- und Elektronik-Industrie
  • Energiewirtschaft/Wasserwirtschaft z.B. ISO27019
  • Öffentliche Auftraggeber wie Bundesinnenmin. und Landesinnenmin.

Einsatzorte

Einsatzorte

Hamburg (+500km) Frankfurt (+500km) München (+500km)
Deutschland, Österreich
möglich

Projekte

Projekte

1 Jahr
2022-01 - 2022-12

Vorbereitung von externen Audits/Revisionen, Fortschreiben und Schulungen 27001, IT-Grundschutz usw.

Berater IT-Grundschutz/27001 für Polizeien eines grossen Bundeslandes ISMS 27001 - IT-Grundschutz - 20000
Berater IT-Grundschutz/27001 für Polizeien eines grossen Bundeslandes
ISMS 27001 - IT-Grundschutz - 20000
Landespolizeien
9 Monate
2021-01 - 2021-09

ISMS speziell für Bundeswehr und Nato höher VS-NfD

Mitarb. im ISMS-Security-Team langj. Erfahrungen
Mitarb. im ISMS-Security-Team

  • Erarbeitung der Mandantentrennung höher VS-NfD bis Geheim
  • Erstellung des führenden Dokumentes (Konzept) in einem Scrum-Team als Owner

div Microsoft Office
langj. Erfahrungen
SopraSteria
Remote/Bonn
3 Monate
2020-10 - 2020-12

ISMS-Dokumentationen (IT-Grundschutz)

IT-Grundschutz Projektmitarbeiter
IT-Grundschutz Projektmitarbeiter
  • Erstellung von BHB's, Umsetzungsrichtlinien, Einbau der RL für Bundesbehörden
GIZ Gesellsch für Intern. Zusammenarbeit
Eschborn, Taunus
10 Monate
2020-01 - 2020-10

ISMS OT/IT im Bereich europ. Bahnprojekte

Seniorconsultant
Seniorconsultant
  • Weiterentwicklung ISMS im operativen Umfeld
Bahngesellschaft im deutschspr. Raum
deutschsprachiges Ausland
1 Jahr
2019-01 - 2019-12

OT ISMS für eines der sehr großen ÖPNV-Unternehmen

Senior Consultant ISO 27001/UT-Grundschutz/Kritis 27001 Grundschutz KRITIS ...
Senior Consultant ISO 27001/UT-Grundschutz/Kritis
  • Aufbau und Einführung eines ISMS-Systems incl. Einbindung von KRITIS für eines der größten deutschen ÖPNV-Unternehmen im Bereich OT (Neues Gesamtnetzwerk für Durchsagen an Stationen, Telefon, Steuerung der Signaleinrichtungen usw
27001 Grundschutz KRITIS DSGVO GSM-R KRITIS im Bereich ÖPNV
ÖPNV Vorstandsbereich Technik
deutschlandweit
2 Monate
2018-12 - 2019-01

Risikoanalyse für die Beschaffung von Fahrzeugen

Consultant im Risk-Team Fachkenntnisse ISO 27001 und KRITIS Risikoanalysen
Consultant im Risk-Team
  • Erstellung von Risikoanalysen und Interviews im Einkauf von Schienenfahrzeugen
Microsoft Office 2010
Fachkenntnisse ISO 27001 und KRITIS Risikoanalysen
Frankfurt/M
13 Jahre 10 Monate
2005-03 - 2018-12

Arbeitskreis-Mitarbeit

Mitglied Arbeitskreise
Mitglied Arbeitskreise
  • Aktive Mitarbeit in div. Arbeitskreisen, Entwicklung von Leitfäden für Rechenzentren

Leitfäden des Bitkom:

Erstellung von div. redaktionellen Beiträgen für einen RZ-Leitfaden (z.B. Brandschutz, Löschanlagen, Zertifizierungen) – Betriebssicheres Rechenzentrum

Bitkom
Berlin
22 Jahre 3 Monate
1996-10 - 2018-12

Audits

Leadauditor
Leadauditor

Auditor + Leadauditor für div. Managementsysteme und Datenschutz

  • Auditor der SGS-ICS (1996 - 2005)
  • Leadauditor der DQS (2005 - 2011)
  • Leadauditor des TÜV Süd (2011 - 2018)
  • Leadauditor des BSI Bonn für IT-Grundschutz (2003 - 2018)
  • Leadauditor BSI, London für ISO 27001 bzw. 7799-2
  • Third-Party-Audits für die unten stehenden Regelwerke mit 10 Branchenzulassungen
  • ISO 9001, ISO 27001, ISO 20000, IT-Grundschutz und 

Datenschutz für:

Metall-Stanzereien, Kunststoff-Spritzereien, IT-Systemhäuser Verkehrsbetriebe von Stahl- und Walzwerken, Sateliten-Bodenstationen (DLR), Konzern für die Herstellung von Kredit- und Kundenkarten in Deutschland, den Niederlanden sowie Österreich, Lotto- und Toto-Verwaltungsgesellschaften, Kies- und Schotter, und Transportbeton-Werke, Elektronikhersteller, Rechenzentren, DBSystel Rechenzentren, Landschaftsverband Rheinland IT usw., Deutsche Post AG, Rechenzentrum der Uniklinik Freiburg

diverse - ca. 400 Audittage
deutschlandweit
4 Monate
2018-07 - 2018-10

Nacharbeit zu einem BSI-Voraudit

Consultant im IT-Grundschutz-Team
Consultant im IT-Grundschutz-Team
  • Abstellen der Non-Conformities
  • Erstellung einer IT-Grundschutz-kompatiblen Organisation
  • Vorbereitung des externen Audits durch das BSI
DEVK Hauptverwaltung
Köln
6 Monate
2018-01 - 2018-06

Erstellung und Einführung der neuen EU-DSGVO

Consultant im DSGVO-Team
Consultant im DSGVO-Team
  • EU-DSGV: Erstellung der notwendigen Dokumente und Einführung beim Rechenzentrum sowie den Sparkassen und Landesbanken
FI Rechenzentren der deutschen Sparkassen u. Landesbanken
Hannover
8 Monate
2017-06 - 2018-01

Erstellung eines integrierten Managementsystems

Senior-Consultant, Stellv. Projektleiter
Senior-Consultant, Stellv. Projektleiter

Erstellung eines integrierten Managementsystems (ISMS + DSGVO)

  • Erstellung und Einführung eines integrierten Managementsystems nach ISO 27001 und EU-DSGVO
  • Incl. Notfallplänen, BCM Umsetzungsrahmen UMRA (BSI), Notfallmanagement des BSI, 100-4, ISO 22301
Verivox / SAT1-Gruppe
Heidelberg, München
3 Monate
2017-04 - 2017-06

Erstellung BIA und Risikoanalysen

Senior-Consultant im BIA-Team
Senior-Consultant im BIA-Team
  • Erstellung einer BIA, Risikoanalysen in einem techn. Bereich UMRA, BSI, Notfallmanagement BSI 100-4

Bereich im Bundesinnenministerium
Berlin
6 Monate
2016-10 - 2017-03

Bearbeitung eines Revisionsberichtes

Teamleiter Revisionsbericht Berlin
Teamleiter Revisionsbericht Berlin
  • Bearbeitung der Non-Conformities aus einem Revisionsbericht der Hauptverwaltung Berlin und Beseitigung der Punkte
  • Erstellung und Einführung neuer Dokumentationen für Notfall-Szenarien auf der Strecke Deutsche Einheit
Deutsche Bahn
Frankfurt/M
2 Monate
2016-09 - 2016-10

Interne Audits

Lead-Auditor intern
Lead-Auditor intern
  • 31 Interne Audits deutschlandweit für ISO 9001, ISO 20000 und ISO 27001
  • Interne Audits durchführen und dokumentieren
Computacenter
Kerpen und div. Niederlassungen
2 Monate
2016-07 - 2016-08

Awareness / Schulungen Vorbereitung auf ISO 27001

Projektleitung, Schulungsleiter MS Powerpoint VISIO
Projektleitung, Schulungsleiter
  • Erstellung der Dokumente und Schulungsunterlagen, Schulung der Leitenden Mitarbeiter ISO 27001
MS Powerpoint VISIO
PS-Team
Walluf
4 Monate
2016-03 - 2016-06

Erstellung der Dokumente für KRITIS

Teammitglied KRITIS-Einführung
Teammitglied KRITIS-Einführung
  • Erstellung der Dokumente für KRITIS nach ISO 27019 Höchstspannungsnetze
  • Erstellung von Dokumentationen und Einführung von ISO 27001 / ISO 27019 (KRITIS) incl. BCM 27019, 100-4, UMRA BSI

Höchstspannungsnetz, ZentraleBerlin
Berlin Zentrale (Technikressort)
3 Jahre 9 Monate
2012-06 - 2016-02

Einführung von IT-Grundschutz

Stellv. Leiter Informationssicherheit
Stellv. Leiter Informationssicherheit
  • Assetaufnahmen, Schutzbedarfsfeststellungen, Risikoanalysen usw, BCM, Notfallpläne,Notfall- Übungen
  • Parallel auch für die Leitstellentechnik (Unternehmen) im Bundesland
  • Erstellung der Dokumente, Interviews, Risikoanalyse, Erstellung eines bereinigten Netzplanes, Einführung in einer Behörde
Innenministerium eines nordd. Bundeslandes
vertraulich
7 Monate
2011-09 - 2012-03

Erstellung und Einführung von Business Continuity Management in einem Core-Bereich

Berater für Notfallmanagement /BCM 31000, ITSM
Berater für Notfallmanagement /BCM 31000, ITSM
  • Sicherstellung der Continuität  für alle Leistungen, Aufbau eines BCM's / Compliance für Siemens CIT (Coreanwendungen)
  • Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Integrierte Audits
Siemens CIT (Zentrale) für Core-Anwendungen, BCM
München-Neuperlach
1 Jahr 2 Monate
2009-01 - 2010-02

Aufbau eines ISMS-Systems nach ISO 27001

Projektleiter für ESG / Airbus-Industries
Projektleiter für ESG / Airbus-Industries
  • Erstellung und Einführung bis zur Zertifizierungsreife – ISO 27001 mit Schulungen, Notfallplänen, BCM usw. 
  • Erstellung des kompletten Management-Systems und Schulungen der Mitarbeiter
GEZ Gebührenzentrale Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

Qualifikation

  • Dipl. Betriebswirt (heute "Master")

  • Erstellung, Einführung und Fortentwicklung von ISMS und Datenschutz nach DSGVO

  • Einführung und Integration von Management-Systemen (ISO 27001 und IT-Grundschutz, KRITIS, Datenschutz)

  • Vorbereitung und Begleitung der jeweiligen Zertifizierungen

  • SÜ2


Spezialisierung:

  • Managementsysteme (ISO 27001/IT-Grundschutz), Zertifizierungen, Datenschutz/ULD, Risikoanalysen, BCM nach ISO 22301


Zertifikate:

  • ISO 27001 Lead Auditor (SGS, DQS, TÜV Süd)
  • Lead-Auditor des BSI, Bonn (IT-Grundschutz/ISO 27001 seit 2002 bis Mitte 2017 immer verlängert)
  • ISO 20000 - Foundation (itSMF) Auditor (ITIL)
  • Geprüfter Datenschützer und Auditor ULD/DGQ (Kiel)
  • ?Validierungsbeauftragter für Computer-Validierung in der Pharmaindustrie? durch die Hochschule Sigmaringen
  • Qualitäts-Manager und Lead-Auditor ISO 9001 DGQ
  • VDA Prototypenschutz für die Automobil-Industrie (Basis ISO 27001 + PTS), VDA Auditor 6.1, TISAX
  • MaRisk, BAIT, Basel, KWG, COBIT und KRITIS sind keine Fremdwörter (des Öfteren in der Praxis angewendet)


Ausbildung

Studium BWL Göttingen u. Hannover mit Abschluss "Dipl-Betriebswirt" - heute "Master"

Qualitätsmanager ISO 9001, DGQ

Geprüfter Datenschützer ULD/Kiel

Lead-Auditor ISO 27001, ISO 20000, Pharma, Banken, Versicherungen, KFZ-Zulieferer, BCM nach 22301

Position

Position

Expert in diversen Projekten / Projektleiter Aufbau und Einführung von Management-Systemen

Scrum-Master,- höher VS-NfD, SÜ2

keine Festanstellung - kein ANÜ !

Kompetenzen

Kompetenzen

Top-Skills

27001 ISO 2700 IT-Grundschutz

Schwerpunkte

  • Erstellung, Einführung und Ausbau von Informationssicherheits-Managementsystemen nach ISO 27001 sowie IT-Grundschutz incl. KRITIS für Kritische Infrastrukturen, Vorbereitung der externen Audits
  • Schulungen, Interviews, Sensibilisierungen der Mitarbeiter
  • BCM nach 22103 (31000)
  • COBIT, MaRisk, BAIT, Basel, KWG (Praxis)
  • ITIL nach 20000, auch als Lead-Auditor
  • Risikoanalysen und Notfallpläne (z.B. ISO 27005)

Aufgabenbereiche

BSI Grundschutz
Erstellung, Einführung, Fortentwicklung Managementsysteme
ISMS, Informationssicherheit
ISO 27001, ISO 27005, BSI-Standards 2020
KRITIS im Bereich ÖPNV
KRITIS Kritische Infrastrukturen
Office-Produkte
Risikoanalysen

Spezialisiert auf die Erstellung, Einführung und die Fortentwicklung von Managementsystemen bis zur Zertifizierungsreife nach ISO 27001, ISO 27019, ISO 27005. Datenschutz nach EU-DSGVO und BDSG-neu. KRITIS (IT-SIG) für Kritische Infrastrukturen

BCM Business Continuity Management, Erstellung von Notfallplänen - auch Pandemieplänen

für organisatorische oder technische IT-Umgebungen

Produkte / Standards / Erfahrungen / Methoden

Grundschutz
Microsoft
Office 2010, Powerpoint
Microsoft Office 2010
VISIO
Microsoft Office

Profil:

  • Spezialisiert auf ISO 27001 / BSI-Grundschutz und KRITIS-Projekte, Datenschutz (DSGVO) sowie ISO 20000 (ITIL), ISO 22301 (BCM) und ISO 9001 (QM. Langjährig als Consultant tätig.  Sehr lange auch als Lead-Auditor für SGS, DQS, TÜV Süd und das BSI im Einsatz. Aufbau von Managementsystemen nach den obigen Normen ? auch integrierte Systeme.
  • Mein letztes größeres Projekt: Januar bis Dezember 2019 Aufbau eines KRITIS-Projektes (ISO 27001/IT-Grundschutz für den Vorstandsbereich Technik eines sehr großen ÖPNV-Unternehmens.
  • Zu meinen bisherigen Kunden bzw. Projekten zählen u.a.: Ein Landes-Innenministerium, ein Bereich des Bundesinnenministeriums in Berlin, die Deutsche Luft- und Raumfahrt (Abtl. Raumfahrt), der Landschafts-verband Rheinland in Köln, die Deutsche Bahn, Verivox/SAT1, Rechenzentrum der Uniklinik Freiburg, über ein Outsourcing-RZ zwei AKW?s usw.
  • Parallel zur Beratung bis 2018 immer auch als Lead-Auditor (ca. 400 Audittage) tätig. Seit 2018 wurde das jeweils 3jährige Wiederholungs-Listing des BSI für Lead-Auditoren nach über 15 Jahren von mir nicht mehr fortgesetzt. Ein bin aber selbstverständlich weiterhin mit den aktuellen Ständen des Grundschutzkompendiums (2020) und den neuen BSI-Standards vertraut.
  • Bereits 2002 wurden von mir die ersten Notfallpläne für ein Großrechenzentrum für Outsourcing erstellt. 2006 als BCM-Manager bei Fujitsu Services für Allian, München. Im Jahre 2002/2003 wurde das RZ (damals ca. 3500 Server) von mir auf die Zertifizierungen nach BS 7799-2 bzw. später der ISO 27001 sowie auf BSI-Grundschutz (damals Zertifikat Nr. 3 des BSI) vorbereitet. Es wurde auch die Norm 31000 ff. angewendet, da die BSI-Standards (vor allem 100-4) noch nicht entstanden waren.
  • Im Jahre 2005 wurden von mir bereits "Pandemie-Notfallpläne" geschrieben. Die waren zwar damals auf die Grippewellen konzipiert, können aber bis auf das Medikament "Tamiflu" auch für Covid-19 verwendet werden.
  • Bei Einführung der ISO 27001 bzw. IT-Grundschutz, wurden von mir selbstverständlich auch die ISO 22301 und die Standards des BSI mit eingebunden, außerdem fordert die Norm ISO 27001 im Anhang A unter A.17 ganz explizit BCM. Selbstverständlich wurden auch die ISO 27005 und das "Umsetzungsrahmenwerk Notfallmanagement - UMRA" des BSI mit eingebunden. Damit wurden damit auch Werkzeuge wie die BIA usw. abgedeckt.

Berufliche Interessen - gesuchte Projekte:

Projekte der Informationssicherheit nach ISO 27001 bzw. nach IT-Grundschutz / KRITIS, Datenschutz, BCM nach ISO 22301, ITIL nach ISO 20000, Aufbau und deren Einführung

Erfahrungen

  • ISO 27001 - ISMS basierend auf IT-Grundschutz, Leitender Auditor, BSI, Bonn
  • ISO 27001 - Informationssicherheit,(DQS, BSI/UK), Lead-Auditor, BSI/UK
  • ISO 9001  - Qualitätsmanagement,(DGQ)Quality-Manager und Quality-Auditor, Zertifikate DGQ
  • ISO 20000 - ITIL-Zertifizierungen, Zertifikat itSMF - Servicemanagement, UK
  • ISO 25999 - Business Continuity Management, Aufbau und Schulungen
  • VDA - Prototypenschutz, Zertifikat Auditor DGQ, Frankfurt
  • Datenschutz, Zertifkat "Geprüfter Datenschützer", DGQ, Frankfurt
  • GMP (Pharmaindustrie) Zertifikat Validierungsexperte, Hochschule Sigmaringen
  • Aufbau von Qualitätsmanagement-Systemen nach ISO 9001, GMP usw
  • Risiko Analysen, Risk-Management, Erfahrungen Aufbau, Durchführung
  • Vorbereitung der Zertifizierung nach ISO 27001 (ISMS)
  • KWG 25a (Kreditwesengesetz § 25 a - Outsourcing)MaRisk
  • Erfahrungen im Bereich Banken/Versicherungen
  • Erstellung von Notfallplänen, Betriebshandbüchern RZ und Dokumente ISO 27001
  • Erfahrungen mit SOX, Compliance, PCI DSS

Beruflicher Werdegang:

2001?heute: Erstellung und Einführung von Management-Systemen nach ISO 27001


Aufgaben:

BSI-Grundschutz, KRITIS, DSGVO zuletzt 12 Monate


2019 - 2019: Erstellung und Einführung von ISO 27001/KRITIS

Kunde: Hochbahn Hamburg


2009 - 2010: Erstellung und Einführung von ISO 27001 bis zur Zertifizierungsreife

Kunde: GEZ, Köln 


2001 - 2008: Einführung ISO 9001, ISO 27001

Kunde: Fujitsu-Services (TDS) Neckarsulm

Rolle: Qualitätsmanager und IT-Securitymanager


Aufgaben:

  • Einführung ISO 9001, ISO 27001, IT-Grundschutz, ISO 20000
  • Verfahren nach Bafin und Atomgesetz,
  • Pharma- und Automobilzulieferer-Verfahren


Berufliche Interessen

  • Projekte der Informationssicherheit nach ISO 27001 bzw. nach IT-Grundschutz / KRITIS
  • Datenschutz, BCM nach ISO 22301
  • ITIL nach ISO 20000
  • Aufbau und deren Einführung

Betriebssysteme

Linux
MS
MVS
UNIX

Datenbanken

DB2
Oracle

Datenkommunikation

27001
FTP
GSM-R
SNA
TCP/IP

Hardware

Client/Server
gängige Hardware
Mainframes
SAN

Design / Entwicklung / Konstruktion

CAD-Systeme
CAM-Systeme

Riskmanagement

22301, BSI 200-3

Managementerfahrung in Unternehmen

DSGVO
Fachkenntnisse ISO 27001 und KRITIS
Informationssicherheits-Management
KRITIS
sehr gute ISMS/IT-GS-Kenntnisse
langj. Erfahrungen

Branchen

Branchen

  • IT - Informationssicherheit ISO 27001, BSI-Grundschutz im Bereich Bundeswehr, Nato, Landes- u. Bundesministerien
  • KRITIS-Unternehmen - vor allem ÖPNV
  • Transportunternehmen
  • Handel
  • Industrie
  • Rechenzentren
  • Elektro- und Elektronik-Industrie
  • Energiewirtschaft/Wasserwirtschaft z.B. ISO27019
  • Öffentliche Auftraggeber wie Bundesinnenmin. und Landesinnenmin.

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.