Beratung und Implementierung eines ISMS auf Basis ISO 27001:2013 oder ISO 27001:2022, auch ISO 27019, §8a und EnWG §11 1a und 1b,
Umfassende Beratung und Einführung bei der Begleitung, Interne Audits
Erfahrung bei diversen Stadtwerken, Netzgesellschaften, Übertragungsnetzbetreibern, Windkraftanlagenbetreibern, Photovoltaikbetreiber / Solarparks in Europa.
Erfahrung in Industrieunternehmen, Banken, Versicherungskonzernen
2023 - 2023: Umsetzung der Anforderungen des IT-Sicherheitsgesetzes
Kunde: kanadischer weltweit tätiger Windkraftenergieanlagenbetreiber
Aufgaben:
2023 - 2023: Umsetzung einer Informationssicherheitsmanagementstrategie
Rolle: CISO
Kunde: Stadtwerke Krefeld Holding AG
2023 - 2023: Durchführung von Internen Audits
Kunde: KVWL in Dortmund
Aufgaben:
2022 - 2022: Einführung ISO IEC 27001
Rolle: Projektleiter
Kunde: Techniker Krankenkasse
Aufgaben:
Aufgaben:
2021 - 2022: Projektleitung
Kunde: Payment as a Service Finanzdienstleister, Großraum Frankfurt, Hamburg
2021 - 2021: Audits
Kunde: Energiekonzern in Essen
Aufgaben:
2021 - 2021: Zertifizierung
Rolle: Zertifizierungsauditor
Kunde: Energie
Aufgaben:
2021 - 2021: Projektleitung
Kunde: deutschen Pensionsfonds
Aufgaben:
2020-03 - 2020-10: Einführung Informationssicherheitsmanagementsystem
Einsatzort: Essen, Remote
Rolle: Projektleiter
Kunde: BITMARCK HOLDING GmbH
Aufgaben:
2020-08 - 2020-09: BSI Grundschutz Einführung
Einsatzort: Großraum Frankfurt
Rolle: Projektleiter
Kunde: Bundesoberbehörde
Aufgaben:
Kenntnisse:
BSI Grundschutz, 200-1, 200-2, 200-3, .NET3.0; BSI Grundschutz 200-1
2020-05 - 2020-06: Prozessbegleitung bei der Dokumentenrichtlinie und Umsetzung
Einsatzort: Remote
Rolle: Berater
Kunde: Versicherungs Informatik GmbH in Deutschland
Aufgaben:
2019-08 - 2020-02: Sicherheitskonzepterstellung
Einsatzort: Kiel, Whv
Rolle: IT Security Expert Thales Deutschland
Kunde: Deutsche Marine
Aufgaben:
2020 - 2020: Einführung BSI IT-Grundschutz ISO 27001
Einsatzort: Berlin/Bonn
Kunde: Bundesministerium
Aufgaben:
Einsatzort: Wiesbaden
Kunde: Bundesoberbehörde DESTATIS
Aufgaben:
2020 - 2020: Aktive Einführung eines IMS
Einsatzort: Niedersachsen
Kunde: Produktionsunternehmen
2019/2020: Beratung der Holding eines deutschen Rechenzentrumsbetreibers zur Einführung ISO 27001, Essen, Hamburg, München,
Holding mit Sitz in Essen
Einführung der ISO 27001, aktive Projektdurchfführung zusammen mit dem ISO der Gruppe
2019: Beratung zu ISO 9001 Qualitätsmanagement und Risikomanagement
Kunde: Medizintechnik Hersteller in Heidelberg
Weitere Aufgaben:
Abstellung von Nichtkonformitäten mit anschließender Risikobewertung
2019-07 -2019-09: Vorbereitung auf Re-Zertifizierung ISO 27001
Einsatzort: Großraum Kiel
Rolle: Berater und Projektleiter
Kunde: Stadtwerke Schwentinental
Aufgaben:
agil, JIRAAtlassian Confluence
2019: Beratung zu Fraud Themen, Sicherheitsthemen
Kunde: großer deutscher Versandhauskonzern mit seinen Töchtern (europaweit) in Hamburg/Europa, VA IT, NIST, ISO 27001, ISO 28000,
2018 - 2019: Implementierung ISO 27001/B3S/KRITIS
Rolle: Projektleitung
Kunde: große deutsche Ersatzkasse in Wuppertal
2018: Geplante Buchveröffentlichung über Sicherheitsnormen und ? standards
Inhalte:
2018:Auditierung nach dem Branchenstandard B3S (ähnlich eines ISMS ISO 27001 Systems)
Kunde: Städtischer Entsorgungsbetrieb (Wasser/Abwasserwirtschaft)
2018: Auditierung ISO 27001, ISO 14001
Kunde: verschiedene Stadtwerke
2018: Umweltmanagementberatung
Kunde: deutscher Logistikanbieter
2018: Implementierung der ISO 27001 im Kontext EU DSGVO
Kunde: japanischer Autoversicherer in München und Köln
2017: Ausbildung von Qualitätsmanagementbeauftragten und internen Auditoren
Kunde: großer deutscher Asphaltmischanlagenhersteller (amerikanischer Konzern)
2017: Interne Audits aller IT OEM Projekte im Rahmen der ISO 9001 Zertifizierung
Kunde: großer deutscher Automobilhersteller in München
Weieter Aufgaben:
2017: Vortrag KRITIS
Einsatzort: Berlin
Inhalt:
2017: Audit, ISO 27001, ISO 27002
Kunde: Stadtwerk an der Ostsee, Mecklenburg Vorpommern
2017: Einführung und Begleitung ISO 27001 ISMS incl. ISO 27002
Kunde: StartUP im Elektro Tankstellenbereich in Berlin
2017: ISO-Einführung
Kunde: großer deutsch/niederländischer Starkstromanbieter in Bayern
Inhalte:
Praktische Umsetzung ISMS, ISO 27001, ISO 27002, ISO 27005, ISO 27019, IT Sicherheitsgesetz, KRITIS, insbesondere BCM sowie EU DSGVO Aspekte,
2017: Audit, ISO 27001, ISO 27002
Kunde: Stadtwerk in Thüringen
2017: Praktische Umsetzung IT Sicherheitsgesetz/KRITIS/ISO 27001/Risikomanagement/BCM
Kunde: Organisationen (Energieversorgern, Banken, Versicherungen, Telekommunikationsversorgern)
2017:
Interne Audits aller IT OEM Projekte eines großen deutschen Automobilherstellers in München im Rahmen der ISO 9001 Zertifizierung, Risikomanagementbetrachtung, BCM
2017:
Erneutes Training der Auditoren (ISO 9001/ISO 13485) bei einem internationalen niederländischen Healthcare/Medizintechnik Unternehmen in Baden-Württemberg, Böblingen (Philips Medizin Systeme Deutschland GmbH)
2017:
Vortrag KRITIS, IT Sicherheitsgesetz, IT Sicherheitskatalog, ISMS, ISO 27000 ff, Einführung, Implementierung, Berlin
2017:
Audit bei einem Stadtwerk an der Ostsee in Mecklenburg Vorpommern, ISO 27001, ISO 27002
2017
Einführung und Begleitung ISO 27001 ISMS incl. ISO 27002 bei einem StartUP im Elektro Tankstellenbereich in Berlin
2017:
Praktische Umsetzung ISMS, ISO 27001, ISO 27002, ISO 27005, ISO 27019, IT- Sicherheitsgesetz, KRITIS, insbesondere BCM, Einführung bei einem großen deutschen/niederländischen Starkstromanbieter in Bayern
2017:
Audit bei einem Stadtwerk in Thüringen, ISO 27001, ISO 27002,
2017:
Praktische Umsetzung IT Sicherheitsgesetz/KRITIS/ISO 27001/Risikomanagement/BCM bei entsprechenden Organisationen (Energieversorgern, Banken, Versicherungen, Telekommunikationsversorgern)
2017:
Einführung ISO 9001:2015, ISO 80079-34, GMP , ISO 13485 bei einer internationalen Firma im RFID Bereich, Tiermedizin, Pharma
2017:
Div. Seminare als Dozent für Bildungsträger, (Haus der Technik, Berlin), SGS Akademie Hamburg, ISO 27001 Auditorenausbildung, Informationssicherheitsbeauftragtenausbildung, Datenschutzbeauftragtenausbildung, Risikomanagementbetrachtungen, BCM, EU-DSGVO Schulungen, Qualitätsmanagementbeauftragtenschulung,
2017:
SA 8000 Auditor (SAI Global), Social Accountability, Audits bei verschiedenen Organisationen
2017:
Audits ISO 27001 bei großen deutschen Energieversorgern, Einweisung EU-DSGVO
2017:
3rd Party Auditor ISO 27001 (SGS, GUTCert), Kurs EU-DSGVO
2016/2017
Beratung einer deutschen Bundesbehörde im Bereich Security, Access Control Systems, ISO 27001, IMS,
2016
2015/2016
ab 2015
2015
ab 2014
ab 2014 bis Ende 2015
VG Cargo GmbH, Hahn Flughafen
2014
ab 2014
2014
2013
ab 2013
ab 2012
ab 2009
1998 bis 2013
März 2011 bis Dezeber 2012
2009 bis 2010
November 2006 bis Juni 2009
2006
ältere Projekte gerne auf Anfrage
Allgemeine Weiterbildungen:
Erfahrungen:
Informationssicherheitsmanagement/ IT Sicherheit/Cyber Resilience
Projektmanagement / Prozessmanagement / Systemintegration
Sicherheit
Medizin/Pharma/Food-Technik
Integrierte Managementsysteme (IMS)
Datenschutz
Projektmanagement
Sicherheitsmanagement
Qualitätsmanagement, Produktionsmanagement und Umweltmanagement
Eigene Seminare:
Berufliche Stationen und längere Interim Positionen
2023-05 - heute:
Rolle: Chief Information Security Officer (CISO)
Kunde: Stadtwerke Krefeld Holding AG
Aufgaben:
2018-12 - 2019-06:
Rolle: Informationssicherheitsbeauftragter
Kunde: Energieversorger
Aufgaben:
2017-05 - 2017-10:
Kunde: Starkstromanbieter in Bayern, Bayreuth und Arnheim NL
Aufgaben:
2016-11 - 2017-05:
Kunde: Bundesbehörde
Aufgaben:
2014-04 - 2015-08:
Kunde: VG Cargo GmbH, Hahn Flughafen
Aufgaben:
Projektleitung/-management bei verschiedenen Sicherheitsthemen wie:
2011-03 - 2012-12
Rolle: Senior Sales Manager
Kunde: Interim CargoGuard GmbH, München
Aufgaben:
1980- 1980:
Kunde: Bundeswehr, Divisionsstab 6. Panzergrenadierdivision, Neumünster, G2 Militärische Sicherheit
1990 - 1990:
Kunde: NATO, AFNORTH, Oslo, Military Security North Europe, Air, Land & Sea, Colonel
2017 - 2017:
Kunde: Cyber und Informationsraum der Bundeswehr & Cyber Response Team BSI
Beratung und Implementierung eines ISMS auf Basis ISO 27001:2013 oder ISO 27001:2022, auch ISO 27019, §8a und EnWG §11 1a und 1b,
Umfassende Beratung und Einführung bei der Begleitung, Interne Audits
Erfahrung bei diversen Stadtwerken, Netzgesellschaften, Übertragungsnetzbetreibern, Windkraftanlagenbetreibern, Photovoltaikbetreiber / Solarparks in Europa.
Erfahrung in Industrieunternehmen, Banken, Versicherungskonzernen
2023 - 2023: Umsetzung der Anforderungen des IT-Sicherheitsgesetzes
Kunde: kanadischer weltweit tätiger Windkraftenergieanlagenbetreiber
Aufgaben:
2023 - 2023: Umsetzung einer Informationssicherheitsmanagementstrategie
Rolle: CISO
Kunde: Stadtwerke Krefeld Holding AG
2023 - 2023: Durchführung von Internen Audits
Kunde: KVWL in Dortmund
Aufgaben:
2022 - 2022: Einführung ISO IEC 27001
Rolle: Projektleiter
Kunde: Techniker Krankenkasse
Aufgaben:
Aufgaben:
2021 - 2022: Projektleitung
Kunde: Payment as a Service Finanzdienstleister, Großraum Frankfurt, Hamburg
2021 - 2021: Audits
Kunde: Energiekonzern in Essen
Aufgaben:
2021 - 2021: Zertifizierung
Rolle: Zertifizierungsauditor
Kunde: Energie
Aufgaben:
2021 - 2021: Projektleitung
Kunde: deutschen Pensionsfonds
Aufgaben:
2020-03 - 2020-10: Einführung Informationssicherheitsmanagementsystem
Einsatzort: Essen, Remote
Rolle: Projektleiter
Kunde: BITMARCK HOLDING GmbH
Aufgaben:
2020-08 - 2020-09: BSI Grundschutz Einführung
Einsatzort: Großraum Frankfurt
Rolle: Projektleiter
Kunde: Bundesoberbehörde
Aufgaben:
Kenntnisse:
BSI Grundschutz, 200-1, 200-2, 200-3, .NET3.0; BSI Grundschutz 200-1
2020-05 - 2020-06: Prozessbegleitung bei der Dokumentenrichtlinie und Umsetzung
Einsatzort: Remote
Rolle: Berater
Kunde: Versicherungs Informatik GmbH in Deutschland
Aufgaben:
2019-08 - 2020-02: Sicherheitskonzepterstellung
Einsatzort: Kiel, Whv
Rolle: IT Security Expert Thales Deutschland
Kunde: Deutsche Marine
Aufgaben:
2020 - 2020: Einführung BSI IT-Grundschutz ISO 27001
Einsatzort: Berlin/Bonn
Kunde: Bundesministerium
Aufgaben:
Einsatzort: Wiesbaden
Kunde: Bundesoberbehörde DESTATIS
Aufgaben:
2020 - 2020: Aktive Einführung eines IMS
Einsatzort: Niedersachsen
Kunde: Produktionsunternehmen
2019/2020: Beratung der Holding eines deutschen Rechenzentrumsbetreibers zur Einführung ISO 27001, Essen, Hamburg, München,
Holding mit Sitz in Essen
Einführung der ISO 27001, aktive Projektdurchfführung zusammen mit dem ISO der Gruppe
2019: Beratung zu ISO 9001 Qualitätsmanagement und Risikomanagement
Kunde: Medizintechnik Hersteller in Heidelberg
Weitere Aufgaben:
Abstellung von Nichtkonformitäten mit anschließender Risikobewertung
2019-07 -2019-09: Vorbereitung auf Re-Zertifizierung ISO 27001
Einsatzort: Großraum Kiel
Rolle: Berater und Projektleiter
Kunde: Stadtwerke Schwentinental
Aufgaben:
agil, JIRAAtlassian Confluence
2019: Beratung zu Fraud Themen, Sicherheitsthemen
Kunde: großer deutscher Versandhauskonzern mit seinen Töchtern (europaweit) in Hamburg/Europa, VA IT, NIST, ISO 27001, ISO 28000,
2018 - 2019: Implementierung ISO 27001/B3S/KRITIS
Rolle: Projektleitung
Kunde: große deutsche Ersatzkasse in Wuppertal
2018: Geplante Buchveröffentlichung über Sicherheitsnormen und ? standards
Inhalte:
2018:Auditierung nach dem Branchenstandard B3S (ähnlich eines ISMS ISO 27001 Systems)
Kunde: Städtischer Entsorgungsbetrieb (Wasser/Abwasserwirtschaft)
2018: Auditierung ISO 27001, ISO 14001
Kunde: verschiedene Stadtwerke
2018: Umweltmanagementberatung
Kunde: deutscher Logistikanbieter
2018: Implementierung der ISO 27001 im Kontext EU DSGVO
Kunde: japanischer Autoversicherer in München und Köln
2017: Ausbildung von Qualitätsmanagementbeauftragten und internen Auditoren
Kunde: großer deutscher Asphaltmischanlagenhersteller (amerikanischer Konzern)
2017: Interne Audits aller IT OEM Projekte im Rahmen der ISO 9001 Zertifizierung
Kunde: großer deutscher Automobilhersteller in München
Weieter Aufgaben:
2017: Vortrag KRITIS
Einsatzort: Berlin
Inhalt:
2017: Audit, ISO 27001, ISO 27002
Kunde: Stadtwerk an der Ostsee, Mecklenburg Vorpommern
2017: Einführung und Begleitung ISO 27001 ISMS incl. ISO 27002
Kunde: StartUP im Elektro Tankstellenbereich in Berlin
2017: ISO-Einführung
Kunde: großer deutsch/niederländischer Starkstromanbieter in Bayern
Inhalte:
Praktische Umsetzung ISMS, ISO 27001, ISO 27002, ISO 27005, ISO 27019, IT Sicherheitsgesetz, KRITIS, insbesondere BCM sowie EU DSGVO Aspekte,
2017: Audit, ISO 27001, ISO 27002
Kunde: Stadtwerk in Thüringen
2017: Praktische Umsetzung IT Sicherheitsgesetz/KRITIS/ISO 27001/Risikomanagement/BCM
Kunde: Organisationen (Energieversorgern, Banken, Versicherungen, Telekommunikationsversorgern)
2017:
Interne Audits aller IT OEM Projekte eines großen deutschen Automobilherstellers in München im Rahmen der ISO 9001 Zertifizierung, Risikomanagementbetrachtung, BCM
2017:
Erneutes Training der Auditoren (ISO 9001/ISO 13485) bei einem internationalen niederländischen Healthcare/Medizintechnik Unternehmen in Baden-Württemberg, Böblingen (Philips Medizin Systeme Deutschland GmbH)
2017:
Vortrag KRITIS, IT Sicherheitsgesetz, IT Sicherheitskatalog, ISMS, ISO 27000 ff, Einführung, Implementierung, Berlin
2017:
Audit bei einem Stadtwerk an der Ostsee in Mecklenburg Vorpommern, ISO 27001, ISO 27002
2017
Einführung und Begleitung ISO 27001 ISMS incl. ISO 27002 bei einem StartUP im Elektro Tankstellenbereich in Berlin
2017:
Praktische Umsetzung ISMS, ISO 27001, ISO 27002, ISO 27005, ISO 27019, IT- Sicherheitsgesetz, KRITIS, insbesondere BCM, Einführung bei einem großen deutschen/niederländischen Starkstromanbieter in Bayern
2017:
Audit bei einem Stadtwerk in Thüringen, ISO 27001, ISO 27002,
2017:
Praktische Umsetzung IT Sicherheitsgesetz/KRITIS/ISO 27001/Risikomanagement/BCM bei entsprechenden Organisationen (Energieversorgern, Banken, Versicherungen, Telekommunikationsversorgern)
2017:
Einführung ISO 9001:2015, ISO 80079-34, GMP , ISO 13485 bei einer internationalen Firma im RFID Bereich, Tiermedizin, Pharma
2017:
Div. Seminare als Dozent für Bildungsträger, (Haus der Technik, Berlin), SGS Akademie Hamburg, ISO 27001 Auditorenausbildung, Informationssicherheitsbeauftragtenausbildung, Datenschutzbeauftragtenausbildung, Risikomanagementbetrachtungen, BCM, EU-DSGVO Schulungen, Qualitätsmanagementbeauftragtenschulung,
2017:
SA 8000 Auditor (SAI Global), Social Accountability, Audits bei verschiedenen Organisationen
2017:
Audits ISO 27001 bei großen deutschen Energieversorgern, Einweisung EU-DSGVO
2017:
3rd Party Auditor ISO 27001 (SGS, GUTCert), Kurs EU-DSGVO
2016/2017
Beratung einer deutschen Bundesbehörde im Bereich Security, Access Control Systems, ISO 27001, IMS,
2016
2015/2016
ab 2015
2015
ab 2014
ab 2014 bis Ende 2015
VG Cargo GmbH, Hahn Flughafen
2014
ab 2014
2014
2013
ab 2013
ab 2012
ab 2009
1998 bis 2013
März 2011 bis Dezeber 2012
2009 bis 2010
November 2006 bis Juni 2009
2006
ältere Projekte gerne auf Anfrage
Allgemeine Weiterbildungen:
Erfahrungen:
Informationssicherheitsmanagement/ IT Sicherheit/Cyber Resilience
Projektmanagement / Prozessmanagement / Systemintegration
Sicherheit
Medizin/Pharma/Food-Technik
Integrierte Managementsysteme (IMS)
Datenschutz
Projektmanagement
Sicherheitsmanagement
Qualitätsmanagement, Produktionsmanagement und Umweltmanagement
Eigene Seminare:
Berufliche Stationen und längere Interim Positionen
2023-05 - heute:
Rolle: Chief Information Security Officer (CISO)
Kunde: Stadtwerke Krefeld Holding AG
Aufgaben:
2018-12 - 2019-06:
Rolle: Informationssicherheitsbeauftragter
Kunde: Energieversorger
Aufgaben:
2017-05 - 2017-10:
Kunde: Starkstromanbieter in Bayern, Bayreuth und Arnheim NL
Aufgaben:
2016-11 - 2017-05:
Kunde: Bundesbehörde
Aufgaben:
2014-04 - 2015-08:
Kunde: VG Cargo GmbH, Hahn Flughafen
Aufgaben:
Projektleitung/-management bei verschiedenen Sicherheitsthemen wie:
2011-03 - 2012-12
Rolle: Senior Sales Manager
Kunde: Interim CargoGuard GmbH, München
Aufgaben:
1980- 1980:
Kunde: Bundeswehr, Divisionsstab 6. Panzergrenadierdivision, Neumünster, G2 Militärische Sicherheit
1990 - 1990:
Kunde: NATO, AFNORTH, Oslo, Military Security North Europe, Air, Land & Sea, Colonel
2017 - 2017:
Kunde: Cyber und Informationsraum der Bundeswehr & Cyber Response Team BSI