Vorbereitung und Verantwortung für erfolgreiche Durchführung von Audits zur Erreichung der Zertifizierung durch ein externes akkreditiertes Prüfinstitut
Sicherstellung der Erstellung und Pflege von notwendiger Dokumentation durch die Verantwortlichen im Unternehmen als Nachweis der operativen Umsetzung
Erstellung notwendiger Dokumente sowie nötiger Nachweise (Statement of Applicability (SoA), Auditplan, Organigramm, Qualifikationsnachweise, Sicherheitszonenkonzept, ...)
Sicherstellen der Schulung der Belegschaft
Vor- und Nachbearbeitung der Audits
Umsetzung erforderlicher Maßnahmen
Aufsetzen eines vollumfänglichen ISMS inkl. Organisation nach VDA ISA Katalog in Verbindung mit TISAX
Unterstützung des Managements zur Sicherstellung eines angemessenen Informationssicherheitslevels sowie Identifikation von Schutzbedarfen für Informationswerte / Assets
Definition und Koordination der Informationssicherheitsstrategie, Ableitung von Sicherheitszielen, Identifikation von Bedrohungs- und Risikoszenarien, Überwachung der Umsetzung von Controls
Sicherstellen der Ausrichtung der IT und des Geschäftsverkehrs mit Governance und Complianceanforderungen
Initiieren, überwachen und verbessern von Aktivitäten bei Sicherheitsvorfällen/-ereignissen
Leitung der Geschäftskontinuität und Notfallwiederherstellung (business continuity and disaster recovery)
Leitung des Informationssicherheits-/Cybersecurityteams
Durchführung von Cybersecurity Sensibilisierungs- und Trainingsmaßnahmen
Erstellung und Implementierung, Entwicklung und Verbesserung des ISMS
Erstellen, planen, überprüfen und überwachen von Dokumenten wie Richtlinien, Prozesse, Verfahrensanweisungen, mitgeltende Unterlagen und Dokumentation des Sicherheitskonzeptes
Implementierung und Betrieb des Assetmanagements, Risikomanagements, Incidentmanagements, Changemanagements
Erfassung, Bewertung, Mitigation von Risiken im Risikoverzeichnis
Erstellen von Managementreports
Durchführung von internen Audits. Lieferantenbewertungen
seit mehreren Jahren tätig als CDO und CICSO (Chief Information and Cyber Security Officer) in einem KMU Firmenverbund
Verantwortung für Group-IT inklusive Informationssicherheit
Einsatz als Experte für operative Projekte im Umfeld Funktionale Sicherheit
Produkt- und Dienstentwicklung in Industrie und Automotive
Dienstleistung
Produktion
Vorbereitung und Verantwortung für erfolgreiche Durchführung von Audits zur Erreichung der Zertifizierung durch ein externes akkreditiertes Prüfinstitut
Sicherstellung der Erstellung und Pflege von notwendiger Dokumentation durch die Verantwortlichen im Unternehmen als Nachweis der operativen Umsetzung
Erstellung notwendiger Dokumente sowie nötiger Nachweise (Statement of Applicability (SoA), Auditplan, Organigramm, Qualifikationsnachweise, Sicherheitszonenkonzept, ...)
Sicherstellen der Schulung der Belegschaft
Vor- und Nachbearbeitung der Audits
Umsetzung erforderlicher Maßnahmen
Aufsetzen eines vollumfänglichen ISMS inkl. Organisation nach VDA ISA Katalog in Verbindung mit TISAX
Unterstützung des Managements zur Sicherstellung eines angemessenen Informationssicherheitslevels sowie Identifikation von Schutzbedarfen für Informationswerte / Assets
Definition und Koordination der Informationssicherheitsstrategie, Ableitung von Sicherheitszielen, Identifikation von Bedrohungs- und Risikoszenarien, Überwachung der Umsetzung von Controls
Sicherstellen der Ausrichtung der IT und des Geschäftsverkehrs mit Governance und Complianceanforderungen
Initiieren, überwachen und verbessern von Aktivitäten bei Sicherheitsvorfällen/-ereignissen
Leitung der Geschäftskontinuität und Notfallwiederherstellung (business continuity and disaster recovery)
Leitung des Informationssicherheits-/Cybersecurityteams
Durchführung von Cybersecurity Sensibilisierungs- und Trainingsmaßnahmen
Erstellung und Implementierung, Entwicklung und Verbesserung des ISMS
Erstellen, planen, überprüfen und überwachen von Dokumenten wie Richtlinien, Prozesse, Verfahrensanweisungen, mitgeltende Unterlagen und Dokumentation des Sicherheitskonzeptes
Implementierung und Betrieb des Assetmanagements, Risikomanagements, Incidentmanagements, Changemanagements
Erfassung, Bewertung, Mitigation von Risiken im Risikoverzeichnis
Erstellen von Managementreports
Durchführung von internen Audits. Lieferantenbewertungen
seit mehreren Jahren tätig als CDO und CICSO (Chief Information and Cyber Security Officer) in einem KMU Firmenverbund
Verantwortung für Group-IT inklusive Informationssicherheit
Einsatz als Experte für operative Projekte im Umfeld Funktionale Sicherheit
Produkt- und Dienstentwicklung in Industrie und Automotive
Dienstleistung
Produktion