Projektverantwortlicher Informationssicherheit für die Erstellung eines Sicherheitskonzepts zur Implementierung eines Fachverfahrens 

• Erstellung eines IT-Sicherheitskonzepts nach BSI IT-Grundschutz im Rahmen eines agilen Projekts mit Fokus auf Cloud-Diensten
• Entwicklung des Netzplans sowie Aufbau eines vollständigen Informationsverbunds gemäß BSI-Vorgaben
• Durchführung von Strukturanalyse, Schutzbedarfsfeststellung und Grundschutz-Checks inkl. Maßnahmenempfehlungen
• Erstellung von Risikoanalysen für kritische Geschäftsprozesse und Cloud-Komponenten
• Erstellung relevanter Vorgabe- und Nachweisdokumente (u.A. Archivierung & Löschung, Datensicherung, Protokollierung, Authentisierung, technisches Berechtigungskonzept)
• Auditvorbereitung zur erfolgreichen Zertifizierung durch das BSI

Beratung und Unterstützung des Landesbevollmächtigten für Informationssicherheit zur nachhaltigen Erhöhung des Informationssicherheitsniveaus im Land Berlin 

• Verantwortung für die Erstellung, Standardisierung und Umsetzung von Sicherheitskonzepten nach BSI IT-Grundschutz für Behörden und angebundene Einrichtungen
• Ableitung regulatorischer Anforderungen (NIS2) in umsetzbare Maßnahmenpakete
• Aufbau und Einführung eines zentralen Quality-Gates für Sicherheitskonzepte
• Auditvorbereitung und operative Begleitung mehrerer Institutionen bis zur Zertifizierungsreife
• Verantwortlichkeit für Notfallmanagement/BCM nach BSI: Definition von Leitlinie, Prozessen und BIA-Vorgehen sowie Etablierung von Notfallplänen und kontinuierlicher Verbesserung
• Aufbau eines Security-Incident-Management-Eskalationspfads inkl. Qualifizierung/Einordnung von Vorfällen, Steuerung der Stakeholder und Erstellung von Kommunikationsvorlagen
• Etablierung eines EoL/EoS-Prozesses inkl. Inventarisierung betroffener Server/Systeme, Risikobewertung und Aufbau eines Reportings zur Reduktion technischer Altlasten
• Konzeption und Rollout eines Schulungs- und Awareness-Programms für Mitarbeitende  

Erstellung eines Notfallhandbuchs zur Sicherstellung der Wiederherstellungs- und Wiederanlauffähigkeit

• Eigenständige Erstellung eines Notfallhandbuchs (Wiederherstellung & Wiederanlauf) inkl. Rollen, Verantwortlichkeiten und Eskalationswegen
• Durchführung und Dokumentation einer Business Impact Analyse (BIA) sowie Priorisierung kritischer Geschäftsprozesse und IT-Services
• Definition von Wiederherstellungszielen (RTO/RPO) und Ableitung konkreter Notfallmaßnahmen inkl. Backup-/Restore-Vorgehen
• Aufbau von Runbooks/Checklisten für Wiederanlauf-Szenarien (z. B. Systemausfall, Datenverlust, Infrastruktur-/Standortausfall)
• Erstellung von Alarmierungs- und Kommunikationsplänen inkl. Kontaktketten und Vorlagen für interne/externe Statuskommunikation 

• Durchführung einer umfassenden GAP-Analyse zur Identifikation aller Anforderungen für die ISO27001-Zertifizierung
• Erstellung, Überarbeitung und Implementierung sämtlicher technischer und organisatorischer Richtlinien in der Informationssicherheit
• Aufbau und Implementierung eines konzernweiten Risikomanagement-Systems inklusive Definition und Bewertung von Risiken sowie Ableitung geeigneter Maßnahmen
• Definition von technischen und organisatorischen Maßnahmen zur Erreichung der ISO27001 Compliance
• Erarbeitung von Empfehlungen zur Verbesserung der Sicherheitsarchitektur und organisatorischen Abläufe
• Erstellung eines globalen Schulungskonzepts und Schulungsplans für alle Mitarbeitenden weltweit
• Erstellung sämtlicher Schulungsunterlagen (Präsenz & Online) sowie Durchführung von Schulungen für alle Mitarbeitenden 

• Definition und Umsetzung einer Strategie für die Implementierung der NIS-2 und ISO27001 Anforderungen in Europa und Australien
• Definition und Dokumentation eines Prozesses zur Identifizierung von strategisch business kritischen assets im Konzern und deren prozessualer Abarbeitung
• Definition und Dokumentation eines Risk Assessment Prozesses mit organisatorischen und technischen Anforderungen zur Erreichung des notwendigen Sicherheitsniveaus für Cyber Security
• Durchführung von Risk Assessments und Ableitung von Maßnahmen zur Erreichung der Security Standards Compliance für strategisch business kritische assets
• Zielgruppengerechtes Reporting für relevante Stakeholder und Vorstandspräsentation
• Definition von Organisationsrichtlinien und Ableitung und Dokumentation von operativen Arbeitsanweisungen für die Informationssicherheit
• Eskalationsinstanz für die Steuerung und Qualifizierung von Sicherheitsvorfällen (Security Incidents) im Konzern 

• Definition des Informationsverbundes für zwei Sicherheitskonzepte und Abgrenzung zu anderen Verbünden
• Durchführung von Strukturanalysen, Modellierung, Schutzbedarfsanalysen, IT-Grundschutz-Checks und Risikoanalysen für alle relevanten Geschäftsprozesse, IT-Systeme, Netzkomponenten, Anwendungen, Gebäude & Räume
• Definition und Dokumentation von Maßnahmen zur vollständigen Mitigation von Risiken und Erfüllung der Anforderungen nach BSI IT Grundschutz
• Definition von Realisierungsplänen zur Gewährleistung der Umsetzung identifizierter Sicherheitsmaßnahmen
• Auditvorbereitung zur erfolgreichen Zertifizierung nach BSI IT Grundschutz 

• Erstellung eines Projektplans zur erfolgreichen Rezertifizierung nach BSI IT Grundschutz
• Durchführung und Aktualisierung von Strukturanalysen, Modellierung, Schutzbedarfsanalysen, IT-Grundschutz-Checks und Risikoanalysen für alle relevanten Geschäftsprozesse, IT-Systeme, Netzkomponenten, Anwendungen, Gebäude & Räume
• Zielgruppengerechtes Reporting für relevante Stakeholder und Vorstandspräsentation
• Begleitung des Audits, Abstimmung und Verteidigung des Audits und Steuerung und Koordination der Audmitmaßnahmen und Feststellungen 

Teilprojektleitung bei Ernst & Young für die Erstellung von Sicherheitskonzepten und Zertifizierung nach BSI IT-Grundschutz

Projekt « Informationstechnikzentrum Bund » zur Erstellung eines IT-Sicherheitskonzepts, basierend auf ISO27001 & BSI IT-Grundschutz-Kompendium, zur Zertifierung der « Netze des Bundes » 

• Teilprojektleitung und Kommunikation mit der Leitungsebene und angrenzenden Institutionen/Ministerien
• Definition eines Sicherheitskonzeptes, welches der Einstufung nach Verschlussachen « Nur für den Dienstgebrauch » unterliegt:
  • Definition des Informationsverbundes und Erstellung von Strukturanalysen (Erhebung aller Prozesse, Anwendungen, Geräte & Systeme, Kommunikationsverbindungen)
  • Erstellung von Netzplänen
  • Ermittlung des Schutzbedarfs von Informationen und Assets
  • Durchführung von IT-Grundschutz-Checks zur Identifizierung des vorliegenden Sicherheitsniveaus
  • Durchführung von Risikoanalysen und definition nachgelagerter Maßnahmen
  • Definition von Maßnahmen zur Erreichung des erforderlichen Sicherheitniveaus nach BSI IT-Grundschutz
  • Definition und Dokumentation des Umsetzungsplans/Realisierungsplans für umzusetzende Maßnahmen 
  • Steuerung und Koordination erforderlicher Maßnahmen zur Erreichung des erforderlichen Sicherheitsniveaus
  • Erstellung von Richtlinien, Arbeitsanweisungen & Betriebsdokumentationen
• Vorbereitung des Audits und Durchführung der Dokumentensichtung mit dem Auditor des BSI 

Projekt « Informationstechnikzentrum Bund » zur Erstellung eines IT-Sicherheitskonzepts basierend auf ISO27001 & BSI IT-Grundschutz-Kompendium

• Erstellung eines Sicherheitskonzeptes für ein Fachverfahren, welches der Einstufung nach Verschlussachen « Geheim » unterliegt:
  • Definition des Informationsverbundes und Erstellung von Strukturanalysen (Erhebung aller Prozesse, Anwendungen, Geräte & Systeme, Kommunikationsverbindungen)
  • Ermittlung des Schutzbedarfs von Informationen und Assets
  • Durchführung von IT-Grundschutz-Checks zur Identifizierung des vorliegenden Sicherheitsniveaus
  • Durchführung von Risikoanalysen und definition nachgelagerter Maßnahmen
  • Definition von Maßnahmen zur Erreichung des erforderlichen Sicherheitniveaus nach BSI IT-Grundschutz
  • Steuerung und Koordination erforderlicher Maßnahmen zur Erreichung des erforderlichen Sicherheitsniveaus
  • Erstellung von Richtlinien, Arbeitsanweisungen & Betriebsdokumentationen 

Executive assistant & strategische Projekte

• Planung und Durchführung einer Transformation (Auflösung und Integration eines Geschäftsbereichs) 
• Finanzanalysen, Prognosen, Business Case Entwicklung 
• Entwicklung und Analyse von Maßnahmen bei Abweichungen von Budgets/Zielen 
• Erstellung aller Entscheidungshilfen für das Top-Management

• Koordination und Umsetzung von strategischen Projekten (Digitalisierung des Finanzbereichs) 
• Koordination und Vorbereitung von Aufsichtsratssitzungen & Management Board Sitzungen 
• Erstellung aller Entscheidungshilfen für den Vorstand

• Planung und Durchführung von strategischen Projekten. Primär zur Kostenoptimierung (insbesondere die Optimierung von internen und externen Prozessen) 
• Erstellung aller Entscheidungshilfen für das Top-Management

• Erstellung und Koordination von Entscheidungshilfen für das Top-Management 
• Finanzanalysen, Prognosen, Entwicklung von Business Cases 
• Entwicklung und Analyse von Maßnahmen bei Abweichungen von Budgets/Zielen 
• Tätigkeit außerhalb der Linie: Projekt mit der Geschäftsleitung zur Entwicklung von Maßnahmen zur Steigerung der Mitarbeiterzufriedenheit