ISO 27001, BSI Grundschutz, KRITIS, ISO 22301 (BCM), ISO 20000 (ITIL), ISO 9001 (QM), Scrum-Owner, Managementsysteme Erstell + Einf. Erstell. Konzepte
Aktualisiert am 07.08.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 07.08.2024
Verfügbar zu: 90%
davon vor Ort: 20%
27001
ISO 2700
IT-Grundschutz
Deutsch
Muttersprache
Englisch
gut (nicht verhandlungssicher)

Einsatzorte

Einsatzorte

Hamburg (+500km) Frankfurt (+500km) München (+500km)
Deutschland, Österreich
möglich

Projekte

Projekte

3 Monate
2024-01 - 2024-03

ISO 27001 Verwaltung

Senior Consultant im Team
Senior Consultant im Team

  • Konzepte für ISMS und BCM ausbauen, erstellen, SO 27001, 27002, 27005, 20000, 22301

ÖPNV-Unternehmen aus deutsch-sprach. Raum
11 Monate
2023-02 - 2023-12

ISO 27001 u. BCM (22301)

Consultant im ISIM-Team als Scrum-Owner
Consultant im ISIM-Team als Scrum-Owner
  • Konzepte für ISMS und BCM ausbauen, erstellen und einführen, basierend auf ISO 27001, 27005, 20000, 22301
Unternehmen aus der Wehrtechnik
1 Jahr 4 Monate
2021-09 - 2022-12

Erstellen Dokumente, Einführen, Schulen nach IT-Grundschutz, Bundesland

ISMS-Experte imTeam incl. positiver SÜ2-Überprüfung ISMS 27001 - IT-Grundschutz - 20000
ISMS-Experte imTeam incl. positiver SÜ2-Überprüfung

  • Leitlinien, Richtlinien usw. für Bundesland (OT) erstellen/schulen, einführen 
  • Herstellung der Zertifizierungsfähigkeit für ein Audit durch ein anderes Bundesland 

ISMS 27001 - IT-Grundschutz - 20000
Landespolizei-Leitung (Innenministerium) eines Bundeslandes
8 Monate
2021-01 - 2021-08

IT-Grundschutz /ISMS höher VS-NfD Anforderungen und Konzepte

Senior Consultant langj. Erfahrungen
Senior Consultant

  • Entwicklung von Anforderungen und Konzepten höher VS-NfD bis Geheim für Bundeswehr/NATO (bis Nato Secret) auf Basis ZdV 960-1, ISO 27001. Entsprechender Nato-Vorschriften
  • Entwicklung von Konzepten zur Mandantentrennung im Zweierteam ? arbeiten innerhalb eines Scrum-Teams (als Owner)
  • Senior Consultant BSI-IT-Grundschutz ISMS höher VS-NfD bis VS-Geheim und, Nato bis Nato-Secret sowie BCM 22301

div Microsoft Office
langj. Erfahrungen
Bundesw./Nato
Remote/Bonn
3 Monate
2020-10 - 2020-12

IT-Grundschutz Einführung

Expert BSI-Grundschutz ISMS
Expert BSI-Grundschutz ISMS
  • Weiterentwicklung Informationssicherheit im ISMS-Team für die GIZ (Ges. für internat. Zusammenarbeit) in Eschborn
  • Entwicklung von Dokumentationen für ein BHB und Umsetzungsrichtlinien der Behörden-IT nach BSI-Grundschutz-Kompendium, Beratung IT-Grundschutz incl. BCM
GIZ (Gesellschaft internat. Zusammenarbeit)
Eschborn, Taunus
1 Jahr
2020-01 - 2020-12

ISMS nach 27001

Consultant
Consultant
  • ISMS nach ISO 27001 für den Bereich OT einer größeren deutsch-sprachigen Bahngesellschaft
  • Fortentwicklung der Prozesse im Bereich ISO 27001 mit Einbindung KRITIS-bezogener Dokumente und Prozesse
  • Consultant im 3er-Team (OT), Durchführung von Schulungen
deutsch-sprachige Bahngesellschaft
deutschsprachiges Ausland
1 Jahr
2019-01 - 2019-12

IT-Grundschutz /ISMS höher VS-NfD Anforderungen und Konzepte

Senior Consultant ISO 27001/UT-Grundschutz/Kritis 27001 Grundschutz KRITIS ...
Senior Consultant ISO 27001/UT-Grundschutz/Kritis
  • Einführung und Schulung auf Basis ISO 27001 incl. Einbindung von KRITIS-Elementen unter Berücksichtigung der Vorschriften des Fach verbandes VdV
  • Senior Consultant ISMS und Kritis, Anfertigung von Pandemieplänen, analog der Anforderungen der WHO
27001 Grundschutz KRITIS DSGVO GSM-R KRITIS im Bereich ÖPNV
Größeres deutsches ÖPNV-Unternehmen
deutschlandweit
2 Monate
2018-12 - 2019-01

Risikoanalyse für die Beschaffung von Fahrzeugen

Consultant im Risk-Team Fachkenntnisse ISO 27001 und KRITIS Risikoanalysen
Consultant im Risk-Team
  • Erstellung von Risikoanalysen und Interviews im Einkauf von Schienenfahrzeugen
Microsoft Office 2010
Fachkenntnisse ISO 27001 und KRITIS Risikoanalysen
Frankfurt/M
13 Jahre 10 Monate
2005-03 - 2018-12

Entwicklung von Leitfäden

Mitglied Arbeitskreise
Mitglied Arbeitskreise
  • Aktive Mitarbeit in zwei Arbeitskreisen 
  • Redaktionelle Mitarbeit bei der Entwicklung von Leitfäden für Rechenzentren, aktives Mitglied in Arbeitskreisen 
  • Leitfäden des Bitkom: Erstellung von div. redaktionellen Beiträgen für einen RZ-Leitfaden (z.B. Brandschutz, Löschanlagen, Zertifizierungen) ? Betriebssicheres Rechenzentrum
Bitkom / Branchen-Verband, Berlin
Berlin
22 Jahre 3 Monate
1996-10 - 2018-12

Audits deutschlandweit 9001, 27001, 20000

Lead-Auditor
Lead-Auditor

  • 31 Interne Kombi-Audits deutschlandweit für ISO 9001, ISO 20000 und ISO 27001 (QM, ITIL, ISMS)

Computacenter Zentrale Kerpen und Niederlassungen BRD
deutschlandweit
4 Monate
2018-07 - 2018-10

Nachbearbeitung eines BSI-Voraudits ? Vorbereitung des externen BSI-Hauptaudits

Senior-Consultant im IT-Grundschutz-Team
Senior-Consultant im IT-Grundschutz-Team
  • Abstellen der von den externen BSI-Auditoren festgestellten Non-Conformities
  • Herstellung einer IT-Grundschutz-kompatiblen Organisation der Prozesse und Systeme
  • Vorbereitung des kommenden externen Zertifizierungs-Audits durch das BSI (HiScout als Doku-System)
Versicherungszentrale Köln
Köln
6 Monate
2018-01 - 2018-06

Erstellung und Einführung der neuen EU-DSGVO

Senior-Consultant im Datenschutz-Team der Zentrale (4er-Team)
Senior-Consultant im Datenschutz-Team der Zentrale (4er-Team)
  • EU-DSGVO/BDSG-neu: Erstellung der notwendigen Dokumente zur Einführung beim Core-Rechenzentrum 
Rechenzentren der deutschen Sparkassen u. Landesbanken
Hannover
8 Monate
2017-06 - 2018-01

Erstellung und Einführung eines integrierten Managementsystems (ISMS + DSGVO)

Senior-Consultant, Stellv. Projektleiter
Senior-Consultant, Stellv. Projektleiter

  • Erstellung und Einführung eines integrierten Management-systems nach ISO 27001 und EU-DSGVO + BDSG (neu)
  • incl. Notfallplänen, BCM Umsetzungsrahmen, Notfall-management des BSI, 100-4, BCM

    Unternehmen der SAT1-Gruppe
    Heidelberg, München
    3 Monate
    2017-04 - 2017-06

    Erstellung BIA und Risikoanalysen

    Senior-Consultant im BIA-Team
    Senior-Consultant im BIA-Team

    • Erstellung einer BIA, Risikoanalyse in einem techn. Bereich

    Bundesinnenministeriums, Berlin (OT)
    Berlin
    6 Monate
    2016-10 - 2017-03

    Bearbeitung eines Revisionsberichtes

    Teamleiter Revisionsbericht Berlin
    Teamleiter Revisionsbericht Berlin
    • Bearbeitung und Beseitigung der Non-Conformities auf Grunlage eines Revisionsberichtes der Hauptverwaltung der DB in Berlin
    • Erstellung und Einführung neuer Dokumentationen für Notfall-Szenarien auf einer größeren DB-Schnellfahr-Strecke
    DB - Deutsche Bahn ? (OT ? GSM-R / ETCS / ERTMS)
    Frankfurt/M
    2 Monate
    2016-09 - 2016-10

    Audits deutschlandweit 9001, 27001, 20000

    Lead-Auditor
    Lead-Auditor
    • 31 Interne Kombi-Audits deutschlandweit für ISO 9001, ISO 20000 und ISO 27001 (QM, ITIL, ISMS)
    Computacenter Zentrale Kerpen und Niederlassungen BRD
    Kerpen und div. Niederlassungen
    2 Monate
    2016-07 - 2016-08

    Awareness / Schulungen Vorbereitung auf ISO 27001

    Projektleitung, Schulungsleiter MS Powerpoint VISIO
    Projektleitung, Schulungsleiter
    • Erstellung der Dokumente und Schulungsunterlagen, Schulung der Leitenden Mitarbeiter ISO 27001
    MS Powerpoint VISIO
    PS-Team
    Walluf
    4 Monate
    2016-03 - 2016-06

    Erstellung der Dokumente für KRITIS

    Teammitglied KRITIS-Einführung
    Teammitglied KRITIS-Einführung
    • Erstellung der Dokumente für KRITIS nach ISO 27019 Höchstspannungsnetze

    • Erstellung von Dokumentationen und Einführung von ISO 27001 / ISO 27019 (KRITIS) incl. BCM 27019, 100-4, UMRA BSI

    Höchstspannungsnetz, ZentraleBerlin
    Berlin Zentrale (Technikressort)
    3 Jahre 9 Monate
    2012-06 - 2016-02

    Einführung von IT-Grundschutz

    Stellv. Leiter Informationssicherheit
    Stellv. Leiter Informationssicherheit
    • Assetaufnahmen, Schutzbedarfsfeststellungen, Risikoanalysen usw, BCM, Notfallpläne,Notfall- Übungen
    • Parallel auch für die Leitstellentechnik (Unternehmen) im Bundesland
    • Erstellung der Dokumente, Interviews, Risikoanalyse, Erstellung eines bereinigten Netzplanes, Einführung in einer Behörde
    Innenministerium eines nordd. Bundeslandes
    vertraulich
    7 Monate
    2011-09 - 2012-03

    Erstellung und Einführung von Business Continuity Management in einem Core-Bereich

    Berater für Notfallmanagement /BCM 31000, ITSM
    Berater für Notfallmanagement /BCM 31000, ITSM
    • Sicherstellung der Continuität  für alle Leistungen, Aufbau eines BCM's / Compliance für Siemens CIT (Coreanwendungen)
    • Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Integrierte Audits
    Siemens CIT (Zentrale) für Core-Anwendungen, BCM
    München-Neuperlach
    1 Jahr 2 Monate
    2009-01 - 2010-02

    Aufbau eines ISMS-Systems nach ISO 27001

    Projektleiter für ESG / Airbus-Industries
    Projektleiter für ESG / Airbus-Industries
    • Erstellung und Einführung bis zur Zertifizierungsreife – ISO 27001 mit Schulungen, Notfallplänen, BCM usw. 
    • Erstellung des kompletten Management-Systems und Schulungen der Mitarbeiter
    GEZ Gebührenzentrale Köln

    Aus- und Weiterbildung

    Aus- und Weiterbildung

    • Studium mit Abschluss Dipl.-Betriebswirt (heute: Master)


    Qualifikation + Spezialisierung

    Erstellung, Einführung und Betreuung sowie Weiterentwicklung von ISMS-Managementsystemen, Datenschutz nach EU-DSGVO und ISO 27701, Integration von Management-Systemen ISO 27001 - 27005 und BSI-Grundschutz (Auditteamleiter BSI, KRITIS (SIG 2) Datensch./27701, Business Continuity Management, Scrum


    Bestehende persönliche Zertifikate

    • ISO 27001 und 9001-Lead Auditor DGQ und des British Standard Institute (UK), SGS-ICS sowie TÜV Süd
    • ISO 20000 ? Foundation (itSMF/exin) Auditor (ITIL)
    • Geprüfter Datenschützer und Auditor ULD/DGQ (Kiel)


    Zertifikate

    • IT-Grundschutz-Auditor, BSI, Bonn, Erstzertifizierung nach Prüfung beim BSI
    • DGQ-Auditor, DGQ Frankfurt, Hier gibt es keine Wiederholungen ? die Praxis wurde durch ca. 400 Audittage bei SGS DQS und TÜV-Süd erlangt
    • ISO 27001 + VDA Prototypenschutz, IMPACT + DQS, Forderungen der ISO 27001 + Prototypenschutz für den VDA durch DQS
    • Geprüfter Datenschutzbeauftragter, Impact / DQS, Frankfurt, Zunächst für das BDSG, später dann für die neue DSGVO sowie BDSG-neu (z.B. für die Zentrale der Rechenzentren der Sparkassen und Landesbanken (bis heute Beratungen)
    • Anwender-orienter Brandschutz, Kidde-Deugra, Frankfurt, Brandmelde- und Löschsysteme, auch mit NOVIC-Gasflutung der RZ
    • DGQ / EOQ Auditor, EOQ Frankfurt, Seit 1996 als Auditor, dann als Lead-Auditor eingesetzt bei SGS, DQS und dem TÜV-Süd (Hands-On? (ISO 9001, ISO 27001, ISO 20000, ISO 22301, Prototypenschutz VDA)
    • Auditteamleiter IT-GS, BSI, Bonn, Nach mehrmaliger Verlängerung
    • Auditleiter IT-Grundsch., BSI, Bonn, Danach erfolgte von mir keine Verlängerung des Zertifikates mehr ? alle Verlängerungen gingen ohne Prüfung nach Aktenlage und Zahlung einer Gebühr
    • Foundation Certificate IT-Service Management ITIL, TÜV-Akademie, München, Exin, ITIL ? sowohl als Consultant und als Lead-Auditor für ISO 20000 gearbeitet (bis heute)
    • Auditor für ISO 27001 IT-Grundschutz, BSI, Bonn, Zertifikat und jährliche Auditoren-Schulungen in Bad Godesberg
    • BSI Leadauditor BS 7799-2 (Vorgänger ISO 27001), BSI London, Parallel zu den Zertifizierungen nach ISO 27001 und IT-Grundschutz durch das BSI in London
    • Validierungsbeauftragter für Computervalidierung Pharma-IT-Experte, Hochschule Sigmaringen, Vertiefung von IT-bezogener Sicherheit ? speziell für die Pharma-Industrie mit ihren sehr hohen Anforderungen
    • z.B. GMP-Anforderungen an Computergestützte Systeme Praxistraining GMP Praxis Computer Validierung, PTS, Diverse Lehrgänge und Praxistrainings über PTS
    • Software Qualitätsmanagement, DGQ, Frankfurt
    • GMP-Anforderungen, PTS, Arnsberg, Erhöhte Anforderungen an Pharma-Systeme
    • Praxistraining GMP-Validierungen, PTS, Arnsberg, Erhöhte Anforderungen an Pharma-Systeme
    • Anforderungen an Comp.-gestützte Systeme Pharmabereich, PTS, Arnsberg, Erhöhte Anforderungen an Pharma-Systeme
    • Baulicher Brandschutz nach DIN 4102, Würth, Praxis und Prüfung über baulichen Brandschutz
    • Auditleiter mit BSI-Registrierungsnummer, SGS Hamburg, Einstufung als Auditleiter z.B. für ISO 9001
    • Interner Systemauditor für VDA 6, QMC, Frankfurt, Besondere Anforderungen der Automobil-Industrie (danach ca. 150 Audits in der Automobil-Zulieferer-Industriel (Jahr-2000-Wechsel)
    • Informations-Sicherheits-Fachkraft (27001), DGQ, Frankfurt, Zusätzliche Qualifikation für Informations-Sicherheits-Audits
    • ITIL / ISO 20000, itSMF/exin Foundation/TÜV-Süd, Prüfungen Foundation Manager und Auditor für ISO 20000 V3


    Ausbildung

    • Studium BWL Göttingen u. Hannover mit Abschluss "Dipl-Betriebswirt" - heute "Master"
    • Qualitätsmanager ISO 9001, DGQ
    • Geprüfter Datenschützer ULD/Kiel
    • Lead-Auditor ISO 27001, ISO 20000, Pharma, Banken, Versicherungen, KFZ-Zulieferer, BCM nach 22301

    Position

    Position

    • Expert in diversen Projekten / Projektleiter Aufbau und Einführung von Management-Systemen
    • Scrum-Master,- höher VS-NfD, SÜ2
    • keine Festanstellung - kein ANÜ !

    Kompetenzen

    Kompetenzen

    Top-Skills

    27001 ISO 2700 IT-Grundschutz

    Schwerpunkte

    • Informationssicherheits-Managementsysteme nach ISO 27001 sowie BSI-Grundschutz / aktuelles IT-Kompendium, incl. KRITIS nach IT-Sicherheitsgesetz 2, Vorbereitung und Begleitung von externen Audits, Datenschutz nach EU-DSGVO bzw. BDSG-neu / Erfahrungen Bundesw./Nato ISMS höher VS-NfD Awareness. QM ISO 9001 und TISAX.
    • BCM nach ISO 22103 (ISO 27001/A.17, ISO 31000, ISO 27005, BSI 200-3, COBIT, MaRisk, BAIT, KWG. NIST und C2M2 (Cyber-Security), Scrum-Owner ITIL nach ISO 20000, auch als Lead-Auditor bei großer deutscher Bahngesellschaft bzw. bei Deutscher Gesellschaft für Luft- und Raumfahrt
    • Risikoanalysen und Notfallpläne (z.B. ISO 27005. BCM ISO 22301, ISO 31000, BSI 1(2)00-4, Pandemiepläne nach WHO, BIA, SoA)

    Aufgabenbereiche

    BSI Grundschutz
    Erstellung, Einführung, Fortentwicklung Managementsysteme
    ISMS, Informationssicherheit
    ISO 27001, ISO 27005, BSI-Standards 2020
    KRITIS im Bereich ÖPNV
    KRITIS Kritische Infrastrukturen
    Office-Produkte
    Risikoanalysen

    • Spezialisiert auf die Erstellung, Einführung und die Fortentwicklung von Managementsystemen bis zur Zertifizierungsreife nach ISO 27001, ISO 27019, ISO 27005. Datenschutz nach EU-DSGVO und BDSG-neu. KRITIS (IT-SIG) für Kritische Infrastrukturen
    • BCM Business Continuity Management, Erstellung von Notfallplänen - auch Pandemieplänen für organisatorische oder technische IT-Umgebungen

    Produkte / Standards / Erfahrungen / Methoden

    Grundschutz
    Microsoft
    Office 2010, Powerpoint
    Microsoft Office 2010
    VISIO
    Microsoft Office

    Profil:

    • ISO 27001 / BSI-Grundschutz (incl. Aktuelles Kompendium und aktuelle Standards sowie KRITIS-V-Projekte nach IT-SIG(1)2, Datenschutz (EU-DSGVO) und nach ISO 20000 (ITIL), ISO 22301 (BCM), SO 9001 (QM), NIS, Vorschiften Bundesbehörden (VSA), ZdV?s der Bundeswehr und Nato (bis Nato-Secret), SÜ1 bzw. SÜ2 Prüfungen in der Vergangenheit erfolgreich
    • Für meine Auftraggeber kann ich ein hohes Maß an Erfahrung aber auch Aktualität der Techniken und Durchsetzungsvermögen und Teamplay bieten.
    • Langjährig als Consultant, Senior-Consultant (Expert) und Auditor/Lead-Auditor für SGS (CH/D), DQS, TÜV Süd im Einsatz. Bereits ab 2003 (bis 2018) als ?Auditteamleiter? beim BSI , Bonn gelistet. Aufbau von und Einführung von Managementsystemen nach den obigen Normen. Durchführung von Audits und Ausbilder für Auditoren ISMS.
    • 2024 (01-03) ISMS nach 2700x für die Verwaltung eines deutsch-sprachigen ÖPNV.Unternehmens als Projektleiter ISMS.
    • 2023 /02-12) IT-Grundschutz, EU-Datenschutz und KRITIS für ein Unternehmen im Bereich Wehrtechnik.
    • 2021-22 (09/21 ? 12/22). 27001 und BSI-GS in der Polizeileitung (OT) eines Bundeslandes.
    • 2021 /01-08) Consulting im Bereich Bundeswehr/Nato, ISMS höher VS-Nfd bzw. entsprechende Nato-Sicherheitsstufen.
    • 2020 (01-12) Stellv. Projektleiter IT/OT bei einer großen Bahngesellschaft im deutsch-sprachigen Raum..
    • 2019 (01-12) Aufbau eines Kritis-Projektes auf Basis von ISO 27001 nach der Vorgehensweise IT-GS 201-203 (104) im Vorstandsbereich eines der größtem ÖPNV-Unternehmens.
    • Parallel zum Consulting bis 2019 immer auch als Lead-Auditor (über 400 Audittage) tätig.


    Berufliche Interessen - gesuchte Projekte:

    Projekte der Informationssicherheit nach ISO 2700X bzw. nach aktuellem BSI-Kompendium sowie Standard 200-X des BSI und KRITIS-Projekte (IT-SIG 2), Datenschutz EU-DSGV ? ISO 27701, BCM nach ISO 22301, ITIL nach ISO 20000, Erstellung, Einführung und Weiterentwicklung, Sicherheitskonzept-Erstellung, Risikobearbeitung


    Erfahrungen

    • ISO 27001 - ISMS basierend auf IT-Grundschutz, Leitender Auditor, BSI, Bonn
    • ISO 27001 - Informationssicherheit,(DQS, BSI/UK), Lead-Auditor, BSI/UK
    • ISO 9001  - Qualitätsmanagement,(DGQ)Quality-Manager und Quality-Auditor, Zertifikate DGQ
    • ISO 20000 - ITIL-Zertifizierungen, Zertifikat itSMF - Servicemanagement, UK
    • ISO 25999 - Business Continuity Management, Aufbau und Schulungen
    • VDA - Prototypenschutz, Zertifikat Auditor DGQ, Frankfurt
    • Datenschutz, Zertifkat "Geprüfter Datenschützer", DGQ, Frankfurt
    • GMP (Pharmaindustrie) Zertifikat Validierungsexperte, Hochschule Sigmaringen
    • Aufbau von Qualitätsmanagement-Systemen nach ISO 9001, GMP usw
    • Risiko Analysen, Risk-Management, Erfahrungen Aufbau, Durchführung
    • Vorbereitung der Zertifizierung nach ISO 27001 (ISMS)
    • KWG 25a (Kreditwesengesetz § 25 a - Outsourcing)MaRisk
    • Erfahrungen im Bereich Banken/Versicherungen
    • Erstellung von Notfallplänen, Betriebshandbüchern RZ und Dokumente ISO 27001
    • Erfahrungen mit SOX, Compliance, PCI DSS


    Beruflicher Werdegang:

    2001 - heute:

    Kunde: auf Anfrage


    Aufgaben:

    • Erstellung und Einführung von Management-Systemen nach ISO 27001
    • BSI-Grundschutz, KRITIS, DSGVO zuletzt 12 Monate


    2019 - 2019:

    Kunde: Hochbahn Hamburg


    Aufgaben:

    • Erstellung und Einführung von ISO 27001/KRITIS


    2009 - 2010:

    Kunde: GEZ, Köln 


    Aufgaben:

    • Erstellung und Einführung von ISO 27001 bis zur Zertifizierungsreife


    2001 - 2008:

    Kunde: Fujitsu-Services (TDS) Neckarsulm

    Rolle: Qualitätsmanager und IT-Securitymanager


    Aufgaben:

    • Einführung ISO 9001, ISO 27001, IT-Grundschutz, ISO 20000
    • Verfahren nach Bafin und Atomgesetz,
    • Pharma- und Automobilzulieferer-Verfahren


    Berufliche Interessen

    • Projekte der Informationssicherheit nach ISO 27001 bzw. nach IT-Grundschutz / KRITIS
    • Datenschutz, BCM nach ISO 22301
    • ITIL nach ISO 20000
    • Aufbau und deren Einführung

    Betriebssysteme

    Linux
    MS
    MVS
    UNIX

    Datenbanken

    DB2
    Oracle

    Datenkommunikation

    27001
    FTP
    GSM-R
    SNA
    TCP/IP

    Hardware

    Client/Server
    gängige Hardware
    Mainframes
    SAN

    Design / Entwicklung / Konstruktion

    CAD-Systeme
    CAM-Systeme

    Riskmanagement

    22301, BSI 200-3

    Managementerfahrung in Unternehmen

    DSGVO
    Fachkenntnisse ISO 27001 und KRITIS
    Informationssicherheits-Management
    KRITIS
    sehr gute ISMS/IT-GS-Kenntnisse
    langj. Erfahrungen

    Branchen

    Branchen

    • IT - Informationssicherheit ISO 27001, BSI-Grundschutz im Bereich Bundeswehr, Nato, Landes- u. Bundesministerien
    • KRITIS-Unternehmen - vor allem ÖPNV
    • Transportunternehmen
    • Handel
    • Industrie
    • Rechenzentren
    • Elektro- und Elektronik-Industrie
    • Energiewirtschaft/Wasserwirtschaft z.B. ISO27019
    • Öffentliche Auftraggeber wie Bundesinnenmin. und Landesinnenmin.

    Einsatzorte

    Einsatzorte

    Hamburg (+500km) Frankfurt (+500km) München (+500km)
    Deutschland, Österreich
    möglich

    Projekte

    Projekte

    3 Monate
    2024-01 - 2024-03

    ISO 27001 Verwaltung

    Senior Consultant im Team
    Senior Consultant im Team

    • Konzepte für ISMS und BCM ausbauen, erstellen, SO 27001, 27002, 27005, 20000, 22301

    ÖPNV-Unternehmen aus deutsch-sprach. Raum
    11 Monate
    2023-02 - 2023-12

    ISO 27001 u. BCM (22301)

    Consultant im ISIM-Team als Scrum-Owner
    Consultant im ISIM-Team als Scrum-Owner
    • Konzepte für ISMS und BCM ausbauen, erstellen und einführen, basierend auf ISO 27001, 27005, 20000, 22301
    Unternehmen aus der Wehrtechnik
    1 Jahr 4 Monate
    2021-09 - 2022-12

    Erstellen Dokumente, Einführen, Schulen nach IT-Grundschutz, Bundesland

    ISMS-Experte imTeam incl. positiver SÜ2-Überprüfung ISMS 27001 - IT-Grundschutz - 20000
    ISMS-Experte imTeam incl. positiver SÜ2-Überprüfung

    • Leitlinien, Richtlinien usw. für Bundesland (OT) erstellen/schulen, einführen 
    • Herstellung der Zertifizierungsfähigkeit für ein Audit durch ein anderes Bundesland 

    ISMS 27001 - IT-Grundschutz - 20000
    Landespolizei-Leitung (Innenministerium) eines Bundeslandes
    8 Monate
    2021-01 - 2021-08

    IT-Grundschutz /ISMS höher VS-NfD Anforderungen und Konzepte

    Senior Consultant langj. Erfahrungen
    Senior Consultant

    • Entwicklung von Anforderungen und Konzepten höher VS-NfD bis Geheim für Bundeswehr/NATO (bis Nato Secret) auf Basis ZdV 960-1, ISO 27001. Entsprechender Nato-Vorschriften
    • Entwicklung von Konzepten zur Mandantentrennung im Zweierteam ? arbeiten innerhalb eines Scrum-Teams (als Owner)
    • Senior Consultant BSI-IT-Grundschutz ISMS höher VS-NfD bis VS-Geheim und, Nato bis Nato-Secret sowie BCM 22301

    div Microsoft Office
    langj. Erfahrungen
    Bundesw./Nato
    Remote/Bonn
    3 Monate
    2020-10 - 2020-12

    IT-Grundschutz Einführung

    Expert BSI-Grundschutz ISMS
    Expert BSI-Grundschutz ISMS
    • Weiterentwicklung Informationssicherheit im ISMS-Team für die GIZ (Ges. für internat. Zusammenarbeit) in Eschborn
    • Entwicklung von Dokumentationen für ein BHB und Umsetzungsrichtlinien der Behörden-IT nach BSI-Grundschutz-Kompendium, Beratung IT-Grundschutz incl. BCM
    GIZ (Gesellschaft internat. Zusammenarbeit)
    Eschborn, Taunus
    1 Jahr
    2020-01 - 2020-12

    ISMS nach 27001

    Consultant
    Consultant
    • ISMS nach ISO 27001 für den Bereich OT einer größeren deutsch-sprachigen Bahngesellschaft
    • Fortentwicklung der Prozesse im Bereich ISO 27001 mit Einbindung KRITIS-bezogener Dokumente und Prozesse
    • Consultant im 3er-Team (OT), Durchführung von Schulungen
    deutsch-sprachige Bahngesellschaft
    deutschsprachiges Ausland
    1 Jahr
    2019-01 - 2019-12

    IT-Grundschutz /ISMS höher VS-NfD Anforderungen und Konzepte

    Senior Consultant ISO 27001/UT-Grundschutz/Kritis 27001 Grundschutz KRITIS ...
    Senior Consultant ISO 27001/UT-Grundschutz/Kritis
    • Einführung und Schulung auf Basis ISO 27001 incl. Einbindung von KRITIS-Elementen unter Berücksichtigung der Vorschriften des Fach verbandes VdV
    • Senior Consultant ISMS und Kritis, Anfertigung von Pandemieplänen, analog der Anforderungen der WHO
    27001 Grundschutz KRITIS DSGVO GSM-R KRITIS im Bereich ÖPNV
    Größeres deutsches ÖPNV-Unternehmen
    deutschlandweit
    2 Monate
    2018-12 - 2019-01

    Risikoanalyse für die Beschaffung von Fahrzeugen

    Consultant im Risk-Team Fachkenntnisse ISO 27001 und KRITIS Risikoanalysen
    Consultant im Risk-Team
    • Erstellung von Risikoanalysen und Interviews im Einkauf von Schienenfahrzeugen
    Microsoft Office 2010
    Fachkenntnisse ISO 27001 und KRITIS Risikoanalysen
    Frankfurt/M
    13 Jahre 10 Monate
    2005-03 - 2018-12

    Entwicklung von Leitfäden

    Mitglied Arbeitskreise
    Mitglied Arbeitskreise
    • Aktive Mitarbeit in zwei Arbeitskreisen 
    • Redaktionelle Mitarbeit bei der Entwicklung von Leitfäden für Rechenzentren, aktives Mitglied in Arbeitskreisen 
    • Leitfäden des Bitkom: Erstellung von div. redaktionellen Beiträgen für einen RZ-Leitfaden (z.B. Brandschutz, Löschanlagen, Zertifizierungen) ? Betriebssicheres Rechenzentrum
    Bitkom / Branchen-Verband, Berlin
    Berlin
    22 Jahre 3 Monate
    1996-10 - 2018-12

    Audits deutschlandweit 9001, 27001, 20000

    Lead-Auditor
    Lead-Auditor

    • 31 Interne Kombi-Audits deutschlandweit für ISO 9001, ISO 20000 und ISO 27001 (QM, ITIL, ISMS)

    Computacenter Zentrale Kerpen und Niederlassungen BRD
    deutschlandweit
    4 Monate
    2018-07 - 2018-10

    Nachbearbeitung eines BSI-Voraudits ? Vorbereitung des externen BSI-Hauptaudits

    Senior-Consultant im IT-Grundschutz-Team
    Senior-Consultant im IT-Grundschutz-Team
    • Abstellen der von den externen BSI-Auditoren festgestellten Non-Conformities
    • Herstellung einer IT-Grundschutz-kompatiblen Organisation der Prozesse und Systeme
    • Vorbereitung des kommenden externen Zertifizierungs-Audits durch das BSI (HiScout als Doku-System)
    Versicherungszentrale Köln
    Köln
    6 Monate
    2018-01 - 2018-06

    Erstellung und Einführung der neuen EU-DSGVO

    Senior-Consultant im Datenschutz-Team der Zentrale (4er-Team)
    Senior-Consultant im Datenschutz-Team der Zentrale (4er-Team)
    • EU-DSGVO/BDSG-neu: Erstellung der notwendigen Dokumente zur Einführung beim Core-Rechenzentrum 
    Rechenzentren der deutschen Sparkassen u. Landesbanken
    Hannover
    8 Monate
    2017-06 - 2018-01

    Erstellung und Einführung eines integrierten Managementsystems (ISMS + DSGVO)

    Senior-Consultant, Stellv. Projektleiter
    Senior-Consultant, Stellv. Projektleiter

    • Erstellung und Einführung eines integrierten Management-systems nach ISO 27001 und EU-DSGVO + BDSG (neu)
    • incl. Notfallplänen, BCM Umsetzungsrahmen, Notfall-management des BSI, 100-4, BCM

      Unternehmen der SAT1-Gruppe
      Heidelberg, München
      3 Monate
      2017-04 - 2017-06

      Erstellung BIA und Risikoanalysen

      Senior-Consultant im BIA-Team
      Senior-Consultant im BIA-Team

      • Erstellung einer BIA, Risikoanalyse in einem techn. Bereich

      Bundesinnenministeriums, Berlin (OT)
      Berlin
      6 Monate
      2016-10 - 2017-03

      Bearbeitung eines Revisionsberichtes

      Teamleiter Revisionsbericht Berlin
      Teamleiter Revisionsbericht Berlin
      • Bearbeitung und Beseitigung der Non-Conformities auf Grunlage eines Revisionsberichtes der Hauptverwaltung der DB in Berlin
      • Erstellung und Einführung neuer Dokumentationen für Notfall-Szenarien auf einer größeren DB-Schnellfahr-Strecke
      DB - Deutsche Bahn ? (OT ? GSM-R / ETCS / ERTMS)
      Frankfurt/M
      2 Monate
      2016-09 - 2016-10

      Audits deutschlandweit 9001, 27001, 20000

      Lead-Auditor
      Lead-Auditor
      • 31 Interne Kombi-Audits deutschlandweit für ISO 9001, ISO 20000 und ISO 27001 (QM, ITIL, ISMS)
      Computacenter Zentrale Kerpen und Niederlassungen BRD
      Kerpen und div. Niederlassungen
      2 Monate
      2016-07 - 2016-08

      Awareness / Schulungen Vorbereitung auf ISO 27001

      Projektleitung, Schulungsleiter MS Powerpoint VISIO
      Projektleitung, Schulungsleiter
      • Erstellung der Dokumente und Schulungsunterlagen, Schulung der Leitenden Mitarbeiter ISO 27001
      MS Powerpoint VISIO
      PS-Team
      Walluf
      4 Monate
      2016-03 - 2016-06

      Erstellung der Dokumente für KRITIS

      Teammitglied KRITIS-Einführung
      Teammitglied KRITIS-Einführung
      • Erstellung der Dokumente für KRITIS nach ISO 27019 Höchstspannungsnetze

      • Erstellung von Dokumentationen und Einführung von ISO 27001 / ISO 27019 (KRITIS) incl. BCM 27019, 100-4, UMRA BSI

      Höchstspannungsnetz, ZentraleBerlin
      Berlin Zentrale (Technikressort)
      3 Jahre 9 Monate
      2012-06 - 2016-02

      Einführung von IT-Grundschutz

      Stellv. Leiter Informationssicherheit
      Stellv. Leiter Informationssicherheit
      • Assetaufnahmen, Schutzbedarfsfeststellungen, Risikoanalysen usw, BCM, Notfallpläne,Notfall- Übungen
      • Parallel auch für die Leitstellentechnik (Unternehmen) im Bundesland
      • Erstellung der Dokumente, Interviews, Risikoanalyse, Erstellung eines bereinigten Netzplanes, Einführung in einer Behörde
      Innenministerium eines nordd. Bundeslandes
      vertraulich
      7 Monate
      2011-09 - 2012-03

      Erstellung und Einführung von Business Continuity Management in einem Core-Bereich

      Berater für Notfallmanagement /BCM 31000, ITSM
      Berater für Notfallmanagement /BCM 31000, ITSM
      • Sicherstellung der Continuität  für alle Leistungen, Aufbau eines BCM's / Compliance für Siemens CIT (Coreanwendungen)
      • Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Integrierte Audits
      Siemens CIT (Zentrale) für Core-Anwendungen, BCM
      München-Neuperlach
      1 Jahr 2 Monate
      2009-01 - 2010-02

      Aufbau eines ISMS-Systems nach ISO 27001

      Projektleiter für ESG / Airbus-Industries
      Projektleiter für ESG / Airbus-Industries
      • Erstellung und Einführung bis zur Zertifizierungsreife – ISO 27001 mit Schulungen, Notfallplänen, BCM usw. 
      • Erstellung des kompletten Management-Systems und Schulungen der Mitarbeiter
      GEZ Gebührenzentrale Köln

      Aus- und Weiterbildung

      Aus- und Weiterbildung

      • Studium mit Abschluss Dipl.-Betriebswirt (heute: Master)


      Qualifikation + Spezialisierung

      Erstellung, Einführung und Betreuung sowie Weiterentwicklung von ISMS-Managementsystemen, Datenschutz nach EU-DSGVO und ISO 27701, Integration von Management-Systemen ISO 27001 - 27005 und BSI-Grundschutz (Auditteamleiter BSI, KRITIS (SIG 2) Datensch./27701, Business Continuity Management, Scrum


      Bestehende persönliche Zertifikate

      • ISO 27001 und 9001-Lead Auditor DGQ und des British Standard Institute (UK), SGS-ICS sowie TÜV Süd
      • ISO 20000 ? Foundation (itSMF/exin) Auditor (ITIL)
      • Geprüfter Datenschützer und Auditor ULD/DGQ (Kiel)


      Zertifikate

      • IT-Grundschutz-Auditor, BSI, Bonn, Erstzertifizierung nach Prüfung beim BSI
      • DGQ-Auditor, DGQ Frankfurt, Hier gibt es keine Wiederholungen ? die Praxis wurde durch ca. 400 Audittage bei SGS DQS und TÜV-Süd erlangt
      • ISO 27001 + VDA Prototypenschutz, IMPACT + DQS, Forderungen der ISO 27001 + Prototypenschutz für den VDA durch DQS
      • Geprüfter Datenschutzbeauftragter, Impact / DQS, Frankfurt, Zunächst für das BDSG, später dann für die neue DSGVO sowie BDSG-neu (z.B. für die Zentrale der Rechenzentren der Sparkassen und Landesbanken (bis heute Beratungen)
      • Anwender-orienter Brandschutz, Kidde-Deugra, Frankfurt, Brandmelde- und Löschsysteme, auch mit NOVIC-Gasflutung der RZ
      • DGQ / EOQ Auditor, EOQ Frankfurt, Seit 1996 als Auditor, dann als Lead-Auditor eingesetzt bei SGS, DQS und dem TÜV-Süd (Hands-On? (ISO 9001, ISO 27001, ISO 20000, ISO 22301, Prototypenschutz VDA)
      • Auditteamleiter IT-GS, BSI, Bonn, Nach mehrmaliger Verlängerung
      • Auditleiter IT-Grundsch., BSI, Bonn, Danach erfolgte von mir keine Verlängerung des Zertifikates mehr ? alle Verlängerungen gingen ohne Prüfung nach Aktenlage und Zahlung einer Gebühr
      • Foundation Certificate IT-Service Management ITIL, TÜV-Akademie, München, Exin, ITIL ? sowohl als Consultant und als Lead-Auditor für ISO 20000 gearbeitet (bis heute)
      • Auditor für ISO 27001 IT-Grundschutz, BSI, Bonn, Zertifikat und jährliche Auditoren-Schulungen in Bad Godesberg
      • BSI Leadauditor BS 7799-2 (Vorgänger ISO 27001), BSI London, Parallel zu den Zertifizierungen nach ISO 27001 und IT-Grundschutz durch das BSI in London
      • Validierungsbeauftragter für Computervalidierung Pharma-IT-Experte, Hochschule Sigmaringen, Vertiefung von IT-bezogener Sicherheit ? speziell für die Pharma-Industrie mit ihren sehr hohen Anforderungen
      • z.B. GMP-Anforderungen an Computergestützte Systeme Praxistraining GMP Praxis Computer Validierung, PTS, Diverse Lehrgänge und Praxistrainings über PTS
      • Software Qualitätsmanagement, DGQ, Frankfurt
      • GMP-Anforderungen, PTS, Arnsberg, Erhöhte Anforderungen an Pharma-Systeme
      • Praxistraining GMP-Validierungen, PTS, Arnsberg, Erhöhte Anforderungen an Pharma-Systeme
      • Anforderungen an Comp.-gestützte Systeme Pharmabereich, PTS, Arnsberg, Erhöhte Anforderungen an Pharma-Systeme
      • Baulicher Brandschutz nach DIN 4102, Würth, Praxis und Prüfung über baulichen Brandschutz
      • Auditleiter mit BSI-Registrierungsnummer, SGS Hamburg, Einstufung als Auditleiter z.B. für ISO 9001
      • Interner Systemauditor für VDA 6, QMC, Frankfurt, Besondere Anforderungen der Automobil-Industrie (danach ca. 150 Audits in der Automobil-Zulieferer-Industriel (Jahr-2000-Wechsel)
      • Informations-Sicherheits-Fachkraft (27001), DGQ, Frankfurt, Zusätzliche Qualifikation für Informations-Sicherheits-Audits
      • ITIL / ISO 20000, itSMF/exin Foundation/TÜV-Süd, Prüfungen Foundation Manager und Auditor für ISO 20000 V3


      Ausbildung

      • Studium BWL Göttingen u. Hannover mit Abschluss "Dipl-Betriebswirt" - heute "Master"
      • Qualitätsmanager ISO 9001, DGQ
      • Geprüfter Datenschützer ULD/Kiel
      • Lead-Auditor ISO 27001, ISO 20000, Pharma, Banken, Versicherungen, KFZ-Zulieferer, BCM nach 22301

      Position

      Position

      • Expert in diversen Projekten / Projektleiter Aufbau und Einführung von Management-Systemen
      • Scrum-Master,- höher VS-NfD, SÜ2
      • keine Festanstellung - kein ANÜ !

      Kompetenzen

      Kompetenzen

      Top-Skills

      27001 ISO 2700 IT-Grundschutz

      Schwerpunkte

      • Informationssicherheits-Managementsysteme nach ISO 27001 sowie BSI-Grundschutz / aktuelles IT-Kompendium, incl. KRITIS nach IT-Sicherheitsgesetz 2, Vorbereitung und Begleitung von externen Audits, Datenschutz nach EU-DSGVO bzw. BDSG-neu / Erfahrungen Bundesw./Nato ISMS höher VS-NfD Awareness. QM ISO 9001 und TISAX.
      • BCM nach ISO 22103 (ISO 27001/A.17, ISO 31000, ISO 27005, BSI 200-3, COBIT, MaRisk, BAIT, KWG. NIST und C2M2 (Cyber-Security), Scrum-Owner ITIL nach ISO 20000, auch als Lead-Auditor bei großer deutscher Bahngesellschaft bzw. bei Deutscher Gesellschaft für Luft- und Raumfahrt
      • Risikoanalysen und Notfallpläne (z.B. ISO 27005. BCM ISO 22301, ISO 31000, BSI 1(2)00-4, Pandemiepläne nach WHO, BIA, SoA)

      Aufgabenbereiche

      BSI Grundschutz
      Erstellung, Einführung, Fortentwicklung Managementsysteme
      ISMS, Informationssicherheit
      ISO 27001, ISO 27005, BSI-Standards 2020
      KRITIS im Bereich ÖPNV
      KRITIS Kritische Infrastrukturen
      Office-Produkte
      Risikoanalysen

      • Spezialisiert auf die Erstellung, Einführung und die Fortentwicklung von Managementsystemen bis zur Zertifizierungsreife nach ISO 27001, ISO 27019, ISO 27005. Datenschutz nach EU-DSGVO und BDSG-neu. KRITIS (IT-SIG) für Kritische Infrastrukturen
      • BCM Business Continuity Management, Erstellung von Notfallplänen - auch Pandemieplänen für organisatorische oder technische IT-Umgebungen

      Produkte / Standards / Erfahrungen / Methoden

      Grundschutz
      Microsoft
      Office 2010, Powerpoint
      Microsoft Office 2010
      VISIO
      Microsoft Office

      Profil:

      • ISO 27001 / BSI-Grundschutz (incl. Aktuelles Kompendium und aktuelle Standards sowie KRITIS-V-Projekte nach IT-SIG(1)2, Datenschutz (EU-DSGVO) und nach ISO 20000 (ITIL), ISO 22301 (BCM), SO 9001 (QM), NIS, Vorschiften Bundesbehörden (VSA), ZdV?s der Bundeswehr und Nato (bis Nato-Secret), SÜ1 bzw. SÜ2 Prüfungen in der Vergangenheit erfolgreich
      • Für meine Auftraggeber kann ich ein hohes Maß an Erfahrung aber auch Aktualität der Techniken und Durchsetzungsvermögen und Teamplay bieten.
      • Langjährig als Consultant, Senior-Consultant (Expert) und Auditor/Lead-Auditor für SGS (CH/D), DQS, TÜV Süd im Einsatz. Bereits ab 2003 (bis 2018) als ?Auditteamleiter? beim BSI , Bonn gelistet. Aufbau von und Einführung von Managementsystemen nach den obigen Normen. Durchführung von Audits und Ausbilder für Auditoren ISMS.
      • 2024 (01-03) ISMS nach 2700x für die Verwaltung eines deutsch-sprachigen ÖPNV.Unternehmens als Projektleiter ISMS.
      • 2023 /02-12) IT-Grundschutz, EU-Datenschutz und KRITIS für ein Unternehmen im Bereich Wehrtechnik.
      • 2021-22 (09/21 ? 12/22). 27001 und BSI-GS in der Polizeileitung (OT) eines Bundeslandes.
      • 2021 /01-08) Consulting im Bereich Bundeswehr/Nato, ISMS höher VS-Nfd bzw. entsprechende Nato-Sicherheitsstufen.
      • 2020 (01-12) Stellv. Projektleiter IT/OT bei einer großen Bahngesellschaft im deutsch-sprachigen Raum..
      • 2019 (01-12) Aufbau eines Kritis-Projektes auf Basis von ISO 27001 nach der Vorgehensweise IT-GS 201-203 (104) im Vorstandsbereich eines der größtem ÖPNV-Unternehmens.
      • Parallel zum Consulting bis 2019 immer auch als Lead-Auditor (über 400 Audittage) tätig.


      Berufliche Interessen - gesuchte Projekte:

      Projekte der Informationssicherheit nach ISO 2700X bzw. nach aktuellem BSI-Kompendium sowie Standard 200-X des BSI und KRITIS-Projekte (IT-SIG 2), Datenschutz EU-DSGV ? ISO 27701, BCM nach ISO 22301, ITIL nach ISO 20000, Erstellung, Einführung und Weiterentwicklung, Sicherheitskonzept-Erstellung, Risikobearbeitung


      Erfahrungen

      • ISO 27001 - ISMS basierend auf IT-Grundschutz, Leitender Auditor, BSI, Bonn
      • ISO 27001 - Informationssicherheit,(DQS, BSI/UK), Lead-Auditor, BSI/UK
      • ISO 9001  - Qualitätsmanagement,(DGQ)Quality-Manager und Quality-Auditor, Zertifikate DGQ
      • ISO 20000 - ITIL-Zertifizierungen, Zertifikat itSMF - Servicemanagement, UK
      • ISO 25999 - Business Continuity Management, Aufbau und Schulungen
      • VDA - Prototypenschutz, Zertifikat Auditor DGQ, Frankfurt
      • Datenschutz, Zertifkat "Geprüfter Datenschützer", DGQ, Frankfurt
      • GMP (Pharmaindustrie) Zertifikat Validierungsexperte, Hochschule Sigmaringen
      • Aufbau von Qualitätsmanagement-Systemen nach ISO 9001, GMP usw
      • Risiko Analysen, Risk-Management, Erfahrungen Aufbau, Durchführung
      • Vorbereitung der Zertifizierung nach ISO 27001 (ISMS)
      • KWG 25a (Kreditwesengesetz § 25 a - Outsourcing)MaRisk
      • Erfahrungen im Bereich Banken/Versicherungen
      • Erstellung von Notfallplänen, Betriebshandbüchern RZ und Dokumente ISO 27001
      • Erfahrungen mit SOX, Compliance, PCI DSS


      Beruflicher Werdegang:

      2001 - heute:

      Kunde: auf Anfrage


      Aufgaben:

      • Erstellung und Einführung von Management-Systemen nach ISO 27001
      • BSI-Grundschutz, KRITIS, DSGVO zuletzt 12 Monate


      2019 - 2019:

      Kunde: Hochbahn Hamburg


      Aufgaben:

      • Erstellung und Einführung von ISO 27001/KRITIS


      2009 - 2010:

      Kunde: GEZ, Köln 


      Aufgaben:

      • Erstellung und Einführung von ISO 27001 bis zur Zertifizierungsreife


      2001 - 2008:

      Kunde: Fujitsu-Services (TDS) Neckarsulm

      Rolle: Qualitätsmanager und IT-Securitymanager


      Aufgaben:

      • Einführung ISO 9001, ISO 27001, IT-Grundschutz, ISO 20000
      • Verfahren nach Bafin und Atomgesetz,
      • Pharma- und Automobilzulieferer-Verfahren


      Berufliche Interessen

      • Projekte der Informationssicherheit nach ISO 27001 bzw. nach IT-Grundschutz / KRITIS
      • Datenschutz, BCM nach ISO 22301
      • ITIL nach ISO 20000
      • Aufbau und deren Einführung

      Betriebssysteme

      Linux
      MS
      MVS
      UNIX

      Datenbanken

      DB2
      Oracle

      Datenkommunikation

      27001
      FTP
      GSM-R
      SNA
      TCP/IP

      Hardware

      Client/Server
      gängige Hardware
      Mainframes
      SAN

      Design / Entwicklung / Konstruktion

      CAD-Systeme
      CAM-Systeme

      Riskmanagement

      22301, BSI 200-3

      Managementerfahrung in Unternehmen

      DSGVO
      Fachkenntnisse ISO 27001 und KRITIS
      Informationssicherheits-Management
      KRITIS
      sehr gute ISMS/IT-GS-Kenntnisse
      langj. Erfahrungen

      Branchen

      Branchen

      • IT - Informationssicherheit ISO 27001, BSI-Grundschutz im Bereich Bundeswehr, Nato, Landes- u. Bundesministerien
      • KRITIS-Unternehmen - vor allem ÖPNV
      • Transportunternehmen
      • Handel
      • Industrie
      • Rechenzentren
      • Elektro- und Elektronik-Industrie
      • Energiewirtschaft/Wasserwirtschaft z.B. ISO27019
      • Öffentliche Auftraggeber wie Bundesinnenmin. und Landesinnenmin.

      Vertrauen Sie auf Randstad

      Im Bereich Freelancing
      Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

      Fragen?

      Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

      Das Freelancer-Portal

      Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.