Aufbau eines Managementsystems für Informationssicherheit (ISMS) im Kontext eines internationalen konzernweiten Programms

• Security Projekt Management mit Gesamtverantwortung für das Projekt der Randstad Deutschland im internationalen Konzernver-bund
• Security Consulting bei der inhaltlichen Ausgestaltung des ISMS sowie Erstellung von Policies, Guidelines und Standards
• Entwurf einer neu zu etablierenden Security Organisation und Unterstützung bei der Rekrutierung der erforderlichen Rollen

Durchführung des turnusmäßigen internal Audits im Rahmen der beste-henden ISO 27001 Zertifizierung.

• Durchführung des internal Audits mit Fokus auf den Bereich Web Solutions im Auftrag des CISO
• Evaluation des Umsetzungsgrades der in der ISO Norm geforderten technischen und organisatorischen Maßnahmen
• Dokumentation von Abweichungen und Ableitung von Handlungs-empfehlungen

Durchführung von Security- und Risk Assessments sowie Datenschutz-audits für Produkte und Services im Customer und Enterprise Umfeld eines global agierenden Telekommunikationskonzerns, sowie Projekt-management im Kontext von IT-Security. Insgesamt umfasste die Tätigkeit ca. 40 Einzelprojekte mit unterschiedlichen fachlichen und technologischen Schwerpunkten. Die Projektsprache war dabei stets Englisch.

• Information Security Management, Risk Assessments und Datenschutzaudits unter Berücksichtigung interner und externer Richtlinien sowie allgemeiner Security Best-Practice wie ISO 27001, ISO 27005, BSI IT-Grundschutz, OWASP, CIS, NIST, Common Criteria, DSGVO
• Security Projekt Management und Consulting in strategischen Projekten inklusive Budgetkoordination und Abstimmung mit internationalen Stakeholdern bis Senior Management Level
• Definition von Security Architekturen und Controls, Erstellung von Sicherheitskonzepten und Risk Registern, Prozessdefiniton und Implementierung, Konzeption und Einführung von Security Policies, Review von Solution Designs, Koordination von Penetrationstests, Ableitung von Handlungsempfehlungen und Maßnahmen zur Risikoreduzierung
• Security Assurance in den Bereichen Telecommunications, Consumer und Enterprise mit diversen technologischen Schwerpunkten (u.a. Web- und Mobile Applications, Cloud Hosting, Software Defi-ned Network)

Aus Kostengründen hat sich die QSC AG dazu entschieden, unrentable Knotenpunkte ihres deutschlandweiten DSL Netzes zurück zu bauen. In diesem Zuge mussten ca. 30.000 Privatkunden und ca. 5.000 Geschäftskundenanbindungen auf andere Hauptverteiler (HVT) der QSC, bzw. dritter Anbieter migriert werden.

• Er war als Teilprojektleiter für die Migration der betroffenen Geschäftskunden verantwortlich.
• Seine Hauptaufgabe bestand in der Erstellung und laufende Anpassung eines zeitlichen Ablaufplans für den Umzug von ca. 5.000 Anbindungen innerhalb eines Zeitraums von zwei Jahren.
• Er berücksichtige dabei die Interessen der verschiedenen Stakeholder (u.a. Management, Kunden, Dienstleister, Fachabteilungen) und steuerte diese.
• Neben der Einhaltung der durch SLAs vertraglich zugesicherten Verfügbarkeiten stellten die im Zuge der Migration notwendigen technischen Anpassungen eine besondere Herausforderung dar, u.a. da verschiedene Produkte und Services nicht 1:1 auf den Hauptverteilern anderer Anbieter abgebildet werden konnten.
• Er erarbeitete in diesen Fällen zusammen mit den Kunden und QSC Fachabteilungen individuelle Lösungen (z.B. Produktwechsel, Vertragsanpassungen, Sonderkündigungen).

Telekommunikationsanbieter sind gesetzlich zur Überwachung und Ausleitung von Verbindungsinhalten und zur Beantwortung von Auskunftsersuchen gegenüber Sicherheitsbehörden verpflichtet. Um den operativen Betrieb im Rahmen der gesetzlichen Vorgaben zu ermöglichen mussten Systeme und Prozesse laufend optimiert und angepasst werden.

• Um den operativen Betrieb zu ermöglichen definierte und implementierte er Prozesse zur Einrichtung, Protokollierung, Auditierung und Abrechnung von Überwachungsmaßnahmen.
• Er nahm als Vertreter des Datenschutzbeauftragen an der quartalsweisen Prüfung der TKÜ Protokolle teil und koordinierte Audits und Systemabnahmen durch die Bundesnetzagentur.
• In diesem Kontext war er für die Pflege und Weiterentwicklung des Überwachungskonzeptes gemäß TKÜV, insbesondere in Bezug auf neue Technologien (VoIP Ausleitung) verantwortlich. Bei Systemausfällen und Eskalationen fungierte er als zentraler Ansprechpartner und übernahm die Kommunikation gegenüber Sicherheits- und Aufsichtsbehörden sowie die Beschaffung von Ersatzhard-ware (SINA Box).
• Weiterhin gehörten die Bearbeitung von Auskunftsersuchen zu Bestands- und Verbindungsdaten und die Abrechnung von TKÜ Maßnahmen zu seinen Aufgaben.

Durch ein (pro-)aktives Fraud Management sollten Betrugsfälle im Telekommunikationsumfeld aufgedeckt, und verhindert werden um finanziellen Schaden abzuwenden. Hierzu wurde unter anderem der gesamte Sprachverkehr im Netz des Kunden laufend analysiert und gemonitored.

• Die Hauptaufgabe bestand in der Aufdeckung, Bearbeitung und Verhinderung von Fraud Fällen.
• Hierzu führte er regelmäßige Analysen und Auftragsprüfungen durch und entwickelte Regelwerke zur Erkennung missbräuchlicher Telefonverbindungen.
• Er konzeptionierte und implementierte Fraud Management Methoden, Prozesse und Tools.
• Er war unter anderem für die Einführung und laufende Organisation einer 24/7 Rufbereitschaft verantwortlich und arbeitete in dieser operativ mit.
• Die Etablierung eines kontinuierlichen Reportings zählte ebenso zu seinen Aufgaben wie die Abstimmung mit Fachabteilungen, Vertriebspartnern und Aufsichtsbehörden.
• Er entwickelte kostenpflichtige Fraud Management Dienstleistungen und wirkte fachlich bei der Entwicklung des NGN Monitoring Systems ClueMon mit.

Wechselnde Aufgaben und Projekte aus dem Themenbereich Sicherheit und Datenschutz.

• Er war für die Konzeptionierung und Durchführung der internen Datenschutzschulung der gesamten Konzerngruppe verantwortlich.
• Er beriet Fachabteilungen in Datenschutzfragen und führte Audits bei externen Dienstleistern durch (insbesondere Callcenter).
• Er organisierte und begleitete ebenfalls die Auditierung des Kunden durch die Bundesnetzagentur.
• Im Rahmen des Projektes SeQure wirkte er an der Erstellung eines internen Notfallhandbuches und bei der Einrichtung von räumlich getrennten Ausweicharbeitsplätzen für den Krisenfall mit.
• Im Anschluss fungierte er als Notfallkoordinator im Rahmen einer Rufbereitschaft als zentraler 24/7 Ansprechpartner in der Alarmierungskette.
• Das gesetzlich vorgeschriebene Notfallhandbuch des Kunden gemäß §109 TKG wurde von ihm grundlegend überarbeitet und aktualisiert.
• Im Anschluss wurden Änderungswünsche der Bundesnetzagentur berücksichtigt und das Handbuch in Version 5.2 nach einem vor Ort Audit abgenommen.

Management von Marketing Kampagnen und Projekten für den Key Account Nokia. Betreuung verschiedener Onlineportale, insbesondere des Nokia Online Shops als Teil der Plattform Nokia.de.

• Er war agenturseitig der Hauptansprechpartner für alle Belange des Nokia Online Shops. Er koordinierte dabei sowohl die laufende Produktpflege als auch die Integration des Shops in andere Nokia Plattformen.
• Er steuerte die Erstellung von Marketingkonzepten, Wer-bemitteln und Online Kampagnen gemäß den Anforderungen des Kunden.
• Weiterhin betreute er verschiedene Projekte im E-Commerce Umfeld.