DSGVO, KRITIS, ISO 27001, Projektleitung/Projektmanagement, ITIL-Prozessdesign, Risikomanagement, Anforderungsmanagement, etc.
Aktualisiert am 20.04.2023
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 19.04.2023
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
fließend in Wort und Schrift

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 3 Monate
2022-01 - 2023-03

Stakeholderkommunikation

Projekt Manager
Projekt Manager
Anforderungen der Gesetzgeber (Deutschland, EU und international) haben Auswirkungen auf strategische Entscheidungen des Konzerns. Daher ist eine frühzeitige Kommunikation zwischen den Gesetzgebern und Vertretern des Konzerns notwendig. Ergebnisse und Entwicklungen sind innerhalb des Konzerns zu kommunizieren und Maßnahmen abzuleiten.
Seine Aufgaben als Berater bei diesem Kunden sind:
? Moderation von Sitzungen mit den Fachexperten und Leitern zur Abstimmung von Entscheidungen und Empfehlungen für den Vorstand.
? Erstellung von Unterlagen und Präsentationen für die Kommunikation mit Stakeholdern inkl. Vorstand.
? Sichten und bewerten von Gesetzesinitiativen
? Unterstützung und Beratung des Data Governance, Strategy & Regulation Principal

Volkswagen
6 Monate
2021-05 - 2021-10

Unternehmensberatung Datenschutzberatung

Die Unternehmensberatung arbeitet im Telekommunikationsumfeld als Dienstleister für die größten europäischen Telekommunikationsanbieter.

Seine Aufgaben als Berater bei dieser Firma waren:

?   Beratung der Geschäftsfu?hrung zu allgemeinen Fragen sowie Informationssicherheit und Datenschutz

?   Beurteilung von Fragestellungen vor dem Hintergrund der Informationssicherheit und Datenschutz

?   Aufnahme und Evaluierung des DSMS

?   Weiterentwicklung des DSMS und Erstellung relevanter Vorgabedokumente

?   Planung und Durchführung Mitarbeiterschulung

Telekommunikationsumfeld
1 Jahr 1 Monat
2020-04 - 2021-04

Projektmanagement

Das Start-Up wird mit Hilfe von WebServices und App´s Services im Finanz-/Steuerbereich anbieten.

Seine Aufgaben als Projektleiter/Projektmanager zur Entwicklung der Applikationen waren:

  • Moderation von Workshops mit den Fachexperten, Softwareentwicklern, Web- und App Designern zur Definition des Zielsystems
  • Erstellung des Projektplans sowie des Budgetplans
  • Präsentation zur Projektfreigabe durch die Investoren
  • Moderation wöchentlicher Online-Meeting zur Abstimmung und Koordination von Changes

 

Sensible Finanzdaten von Kunden werden von den Kunden erfasst und in mehreren Systemen verarbeitet und gespeichert (Web-Services via AWS, externes BI-Tool, Fachanwendung ebenfalls extern gehostet).

  • Beratung des Projektteams zu allgemeinen Datenschutzfragen (DSGVO, BDSG) im Rahmen der Softwareentwicklung und im Vorfeld des GoLive
  • Erstellung von Datenschutzerklärung und Einwilligungserklärung sowie weiteren Arbeits- & Vorgabedokumenten
  • Bewertung der Software im Hinblick auf DSGVO Compliance
  • Beurteilung von Fragestellungen vor dem Hintergrund der Informationssicherheit
  • Beratung der Geschäftsführung zu allgemeinen Fragen sowie Informationssicherheit und Datenschutz
Start Up FinTec
1 Jahr 4 Monate
2019-07 - 2020-10

DSMS / ISMS / DSGVO

Mit 550 Niederlassungen und ca. 50.000 Mitarbeitern in Randstad das führende Personaldienstleistungsunternehmen. Im Rahmen der Umsetzung der DSGVO und der damit einhergehenden Einführung des Datenschutztools „OneTrust“ hat unser Mitarbeiter folgende Aufgaben ausgeführt:

  • Analyse und Dokumentation der relevanten Geschäftssprozesse
  • Erstellung des Verzeichnisses der datenverarbeitenden Tätigkeiten
  • Erarbeitung der Konzeption zur Anonymisierung personenbezogener Daten sowie im Bedarfsfall Koordination der Anonymisierung bzw. Löschung
  • Datenschutzfolgeabschätzung, Erstellung der Vorgaben für die Bewertungsautomatisierung
  • Erarbeitung von Vorschlägen zur Risikominimierung
  • Bewertung bestehender und Erarbeitung neuer/modifizierter Compliance-Reports um Transparenz für die Führungsebene zu schaffen
  • Messung des Reifegrades auf Basis eines dynamischen Rahmenwerkes von Datenschutz- und Sicherheitsgesetzen
  • Begleitung / Steuerung des Software Development Life Cycle (SDLC) im Rahmen der Einführung des DS-Tools „OneTrust“
  • Planung und Durchführung von Trainings zu Datenschutz und Informationssicherheit
  • Optimierung und Anpassung von Betriebsprozessen
  • Durchführung von Präsentationen auf Führungsebene
auf Anfrage
9 Monate
2018-10 - 2019-06

DSMS / ISMS / DSGVO

  • Beratung, Unterstützung und Erarbeitung von Vorschlägen sowie Vorlagen beim Aufbau und Verbesserung des DSMS
  • Abstimmung mit Informationssicherheit zur Realisierung von Synergien bei ISMS und DSMS
  • Beratung und Unterstützung bei der Verbesserung der Prozessreife von Fachprozessen im Hinblick auf DSGVO Anforderungen
  • Beratung bei Auswahl von DSM Softwareprodukten
  • Beratung bei Auswahl von Dienstleistern zur Umsetzung der Löschanforderungen aus der DSGVO bzw. dem BDSG
  • Koordination der Definition von KPI´s zur Kontrolle/Überwachung des DSMS Datenschutzmanagementsystems
  • Erstellung der Vorgabedokumente für die KPI-Messung
  • Beratung bei und Koordination von täglichen Anfragen mit DS Bezug auch in Zusammenarbeit und in Abstimmung mit den Datenschutzbeauftragten der einzelnen Gesellschaften wie u.a. Innogy
RWE-Konzern
8 Monate
2018-02 - 2018-09

EU-DSGVO

Im Rahmen der Umsetzung der Vorgaben der EU-DSGVO wurden von unserem Mitarbeiter folgende Aufgaben ausgeführt:

  • Aufnahme und Analyse der für die Verarbeitung von personenbezogenen Daten relevanten Prozesse
  • Erstellung des VVT (Verzeichnis verarbeitender Tätigkeiten)
  • Erstellung der Löschkonzepte in enger Zusammenarbeit mit den entsprechenden Fachbereichen
  • Durchführung von Datenschutzfolgeabschätzungen DSFA
  • Erstellung von Vorlagen und Templates für die übergreifende Thematik EU-DSGVO
  • Beratung der entsprechenden Abteilungen und Unterstützung auch für Tochtergesellschaften
  • Coaching bei der Umsetzung
RWE-Konzern
1 Jahr
2017-01 - 2017-12

Risk-Management, Compliance, Datenschutz, Informationssicherheit

ITSCare betreibt mit 800 Mitarbeitern als Tochtergesellschaft die IT der Allgemeinen Ortskrankenkassen AOK für ca. 6.6 Mio Versicherte

  • Überprüfung aller Entscheidungsvorlagen, Kunden- und Lieferantenverträge und Prozessdefinition im Hinblick auf Datensicherheit und den Vorgaben des ISMS
  • Unterstützung der involvierten Bereiche bei der Anpassung und Optimierung von Maßnahmen zur Informationssicherheit
  • Weiterentwicklung, Gestaltung und Koordinierung des mit den Kunden vereinbarten Informationssicherheitsniveaus
  • Anforderungsmanagement und fortlaufende Entwicklung von Strategien, Konzepte und Prozesse zum Thema Informationssicherheit
  • Enge Abstimmung mit Revision, Datenschutz und Geschäftsführung bezüglicher der Umsetzung der Vorgaben des ISMS
  • Koordination der Definition von KPI´s zur Kontrolle/Überwachung der Datenschutzmanagementsystems mit allen jeweils involvierten internen- und externen Serviceeinheiten sowie den Kunden
  • Erstellung der Vorgabedokumente für die KPI-Messung
  • Beratung der Geschäftsleitung, Prozessowner und Kunden
  • Entwicklung und Durchführung von Workshops u.a. zu den rechtlichen Vorgaben wie z.B. dem neuen Gesetz zu kritischen Infrastrukturen, EU-DSGVO.
ITSCare ? IT-Services
5 Jahre 2 Monate
2011-11 - 2016-12

ISO/IEC 27001 Zertifizierung, Einführung eines ISMS-Systems

  • Koordination aller Maßnahmen zur Überprüfung und Aktualisierung der Dokumentation über alle involvierten Anwendungen und IT-Komponenten incl. dem Netzstrukturplan
  • Koordination aller Maßnahmen zur Risikoidentifikation, zur Risikoanalyse und der nachfolgenden Risikobewertung hinsichtlich IT-Sicherheit und Datensicherheit
  • Prüfung der im Auftrag betriebenen Kunden-Systeme hinsichtlich deren IT-Sicherheit/Informationssicherheit und Unterstützung bei deren Anpassung
  • Definition des Sicherheitskataloges
  • Planung der Einführung eines ISMS Systems und Evaluierung geeigneter ISMS-Tools
  • Koordination der ISMS Tool-Implementierung (DocSetMinder)
  • Überwachung und Kontrolle aller Umsetzungsarbeiten bis hin zur externen Auditierung
ITSCare ? IT-Services
5 Jahre 2 Monate
2011-11 - 2016-12

Entwicklung und Implementierung eines Risk-Management / IKS-Systems

Auf Basis des in diesem Projekt erworbenen Knowhows im Risiko-Management, war unser Mitarbeiter die verantwortliche Schnittstelle für alle im Unternehmen durchgeführten Revisionen von Wirtschaftsprüfern, Landesprüfern und natürlich auch den Kundenrevisionen zur Geschäftsleitung.

  • Vorbereitung und Durchführung von Workshops zum Projektstart
  • Fortlaufende Durchführung aller Kommunikationsmaßnahmen zu internen und externen Beteiligten
  • Koordination der Prozessentwicklung in allen Unternehmensbereichen
  • Evaluierung, Abgleich und z.T. Modifikation aller entwickelten Prozesse.
  • Erstellung des Prozesshandbuches
  • Vorbereitung und Durchführung von Workshops zur Implementierung der Prozesse
  • Fortlaufende Qualitätssteigerung bis zur Zertifizierung IDW PS 951
  • Nachfolgende Überwachung der Qualitätssicherung
5 Jahre 2 Monate
2011-11 - 2016-12

ITIL- Prozessmanagement

  • Fortlaufende Entwicklung und Optimierung der Service-Prozesse auf Basis von ITIL, vorwiegend als ITIL Berater und ITIL-Coach für die internen Serviceeinheiten
  • Einführung von Service-Prozessen gemäß ITIL in weiteren Unternehmensbereichen
  • Coaching diverser interner Serviceeinheiten zur Erhöhung der ITIL Prozessreife von 2 auf 5
  • Anpassung der ITIL Prozesse an kundenspezifische Anforderungen
2 Jahre 5 Monate
2009-06 - 2011-10

Vorbereitung, Koordination und Nachbearbeitung

Assistent der Geschäftsführung / Leiter Projektoffice
Assistent der Geschäftsführung / Leiter Projektoffice

Als Assistent der Geschäftsführung wurden folgende Aufgaben ausgeführt:

  • Informationsbeschaffung-aufbereitung und -präsentation
  • Sitzungsplanung und deren Organisation
  • Unterstützung bei Vertragserstellungen sowie Vertragsprüfung sowohl mit Kunden als auch mit Providern
  • Unterstützung bei der Umsetzung von Beschlüssen
  • Leitung des PMO

 

Im Rahmen der Implementierung von SAP-Lösungen hat unser Mitarbeiter das PMO Projektoffice aufgebaut und geleitet. In dem Projekt waren ca. 100 interne und überwiegend externe Berater tätig.

  • Administratives managen der externen Berater. (Verträge, Leistungsnachweise, Rechnungsprüfung, Budgetüberwachung)
  • Sicherstellung der projektinternen und -externen Kommunikation
  • Prozess- und Projektdokumentation
  • Vorbereitung, Koordination und Nachbearbeitung von Projektsitzungen
  • Unterstützung der Projektleitung in der Projektplanung und Projektsteuerung
  • Budgetcontrolling
ITSCare ? IT-Services

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen

  • Datenschutz-Auditor (TÜV)
  • Datenschutzbeauftragter gemäß DSGVO / BDSG
  • IT-Security Beauftragter (TÜV)
  • Information Security Officer (Informationssicherheit)
  • Management of Risk Practitioner
  • PRINCE 2 Practitioner (Projektmanagement)
  • IPMA Level D
  • ITIL Intermediate (Service Strategy & Service Design)

Position

Position

  • Information Security Officer
  • Beratung in IT-Sicherheit und Datenschutz (ISO 27001, BSI, ISMS, DSMS)
  • Beratung EU-DSGVO
  • Anforderungsmanagement
  • Compliance-Management
  • ITIL-Prozessdesign
  • Risikomanagement
  • Projektmanagement
  • Projektleitung

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Kurzprofil

  • Unser Mitarbeiter hat 12 Jahre Erfahrung in überwiegend sehr komplexen Organisationen mit entsprechenden Geschäftsprozessen. In nahezu allen Projekten war er mit der Analyse, Optimierung, Neudefinition von Prozessen sowie deren Umsetzung und Überwachung beauftragt unter Einbeziehung interner Abteilungen und externer Provider und auch Kunden.
  • Er kennt die mit der Veränderung von Prozessen und Veränderungen der Aufbauorganisation einhergehenden Spannungen und trägt mit seinem verbindlichen Auftreten, klarer Argumentation und Förderung der Kommunikation zur Versachlichung bei.
  • Fachlich überzeugt er durch seine weitreichenden Geschäftsprozess-Kenntnisse (u.a. ITIL), seine Qualifikationen und Erfahrungen im Bereich Datenschutz und Informationssicherheit, den besonderen Anforderungen kritischer Infrastrukturen, seinen Kenntnissen im Risk-Management und Projektmanagement. Er ist erfahren in der Messung von Prozessen auf Basis von KPIs.
  • Langjährige Erfahrung im Konzernumfeld überwiegend auch in engem Kontakt zur oberen/obersten Führungsebene
  • Exzellentes sympathisches und verbindliches Auftreten

Kenntnisse

  • ISO/IEC 27001, BSI Grundschutz, KRITIS, IKS, KPI´s, Risk-Management, IDW PS 951, ITIL, Geschäftssprozessanalyse, ISMS Informations-Sicherheits-Management-System, IT-Sicherheitskatalog, IT-Sicherheit, EU-DSGVO, SDLC, OneTrust, Otris, HiScout, DocSetMinder

Branchen

Branchen

  • IT-Service-Provider
  • Unternehmen im Kritis Umfeld
  • Gesundheitswesen
  • Versicherung
  • Energie
  • Dienstleistung

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 3 Monate
2022-01 - 2023-03

Stakeholderkommunikation

Projekt Manager
Projekt Manager
Anforderungen der Gesetzgeber (Deutschland, EU und international) haben Auswirkungen auf strategische Entscheidungen des Konzerns. Daher ist eine frühzeitige Kommunikation zwischen den Gesetzgebern und Vertretern des Konzerns notwendig. Ergebnisse und Entwicklungen sind innerhalb des Konzerns zu kommunizieren und Maßnahmen abzuleiten.
Seine Aufgaben als Berater bei diesem Kunden sind:
? Moderation von Sitzungen mit den Fachexperten und Leitern zur Abstimmung von Entscheidungen und Empfehlungen für den Vorstand.
? Erstellung von Unterlagen und Präsentationen für die Kommunikation mit Stakeholdern inkl. Vorstand.
? Sichten und bewerten von Gesetzesinitiativen
? Unterstützung und Beratung des Data Governance, Strategy & Regulation Principal

Volkswagen
6 Monate
2021-05 - 2021-10

Unternehmensberatung Datenschutzberatung

Die Unternehmensberatung arbeitet im Telekommunikationsumfeld als Dienstleister für die größten europäischen Telekommunikationsanbieter.

Seine Aufgaben als Berater bei dieser Firma waren:

?   Beratung der Geschäftsfu?hrung zu allgemeinen Fragen sowie Informationssicherheit und Datenschutz

?   Beurteilung von Fragestellungen vor dem Hintergrund der Informationssicherheit und Datenschutz

?   Aufnahme und Evaluierung des DSMS

?   Weiterentwicklung des DSMS und Erstellung relevanter Vorgabedokumente

?   Planung und Durchführung Mitarbeiterschulung

Telekommunikationsumfeld
1 Jahr 1 Monat
2020-04 - 2021-04

Projektmanagement

Das Start-Up wird mit Hilfe von WebServices und App´s Services im Finanz-/Steuerbereich anbieten.

Seine Aufgaben als Projektleiter/Projektmanager zur Entwicklung der Applikationen waren:

  • Moderation von Workshops mit den Fachexperten, Softwareentwicklern, Web- und App Designern zur Definition des Zielsystems
  • Erstellung des Projektplans sowie des Budgetplans
  • Präsentation zur Projektfreigabe durch die Investoren
  • Moderation wöchentlicher Online-Meeting zur Abstimmung und Koordination von Changes

 

Sensible Finanzdaten von Kunden werden von den Kunden erfasst und in mehreren Systemen verarbeitet und gespeichert (Web-Services via AWS, externes BI-Tool, Fachanwendung ebenfalls extern gehostet).

  • Beratung des Projektteams zu allgemeinen Datenschutzfragen (DSGVO, BDSG) im Rahmen der Softwareentwicklung und im Vorfeld des GoLive
  • Erstellung von Datenschutzerklärung und Einwilligungserklärung sowie weiteren Arbeits- & Vorgabedokumenten
  • Bewertung der Software im Hinblick auf DSGVO Compliance
  • Beurteilung von Fragestellungen vor dem Hintergrund der Informationssicherheit
  • Beratung der Geschäftsführung zu allgemeinen Fragen sowie Informationssicherheit und Datenschutz
Start Up FinTec
1 Jahr 4 Monate
2019-07 - 2020-10

DSMS / ISMS / DSGVO

Mit 550 Niederlassungen und ca. 50.000 Mitarbeitern in Randstad das führende Personaldienstleistungsunternehmen. Im Rahmen der Umsetzung der DSGVO und der damit einhergehenden Einführung des Datenschutztools „OneTrust“ hat unser Mitarbeiter folgende Aufgaben ausgeführt:

  • Analyse und Dokumentation der relevanten Geschäftssprozesse
  • Erstellung des Verzeichnisses der datenverarbeitenden Tätigkeiten
  • Erarbeitung der Konzeption zur Anonymisierung personenbezogener Daten sowie im Bedarfsfall Koordination der Anonymisierung bzw. Löschung
  • Datenschutzfolgeabschätzung, Erstellung der Vorgaben für die Bewertungsautomatisierung
  • Erarbeitung von Vorschlägen zur Risikominimierung
  • Bewertung bestehender und Erarbeitung neuer/modifizierter Compliance-Reports um Transparenz für die Führungsebene zu schaffen
  • Messung des Reifegrades auf Basis eines dynamischen Rahmenwerkes von Datenschutz- und Sicherheitsgesetzen
  • Begleitung / Steuerung des Software Development Life Cycle (SDLC) im Rahmen der Einführung des DS-Tools „OneTrust“
  • Planung und Durchführung von Trainings zu Datenschutz und Informationssicherheit
  • Optimierung und Anpassung von Betriebsprozessen
  • Durchführung von Präsentationen auf Führungsebene
auf Anfrage
9 Monate
2018-10 - 2019-06

DSMS / ISMS / DSGVO

  • Beratung, Unterstützung und Erarbeitung von Vorschlägen sowie Vorlagen beim Aufbau und Verbesserung des DSMS
  • Abstimmung mit Informationssicherheit zur Realisierung von Synergien bei ISMS und DSMS
  • Beratung und Unterstützung bei der Verbesserung der Prozessreife von Fachprozessen im Hinblick auf DSGVO Anforderungen
  • Beratung bei Auswahl von DSM Softwareprodukten
  • Beratung bei Auswahl von Dienstleistern zur Umsetzung der Löschanforderungen aus der DSGVO bzw. dem BDSG
  • Koordination der Definition von KPI´s zur Kontrolle/Überwachung des DSMS Datenschutzmanagementsystems
  • Erstellung der Vorgabedokumente für die KPI-Messung
  • Beratung bei und Koordination von täglichen Anfragen mit DS Bezug auch in Zusammenarbeit und in Abstimmung mit den Datenschutzbeauftragten der einzelnen Gesellschaften wie u.a. Innogy
RWE-Konzern
8 Monate
2018-02 - 2018-09

EU-DSGVO

Im Rahmen der Umsetzung der Vorgaben der EU-DSGVO wurden von unserem Mitarbeiter folgende Aufgaben ausgeführt:

  • Aufnahme und Analyse der für die Verarbeitung von personenbezogenen Daten relevanten Prozesse
  • Erstellung des VVT (Verzeichnis verarbeitender Tätigkeiten)
  • Erstellung der Löschkonzepte in enger Zusammenarbeit mit den entsprechenden Fachbereichen
  • Durchführung von Datenschutzfolgeabschätzungen DSFA
  • Erstellung von Vorlagen und Templates für die übergreifende Thematik EU-DSGVO
  • Beratung der entsprechenden Abteilungen und Unterstützung auch für Tochtergesellschaften
  • Coaching bei der Umsetzung
RWE-Konzern
1 Jahr
2017-01 - 2017-12

Risk-Management, Compliance, Datenschutz, Informationssicherheit

ITSCare betreibt mit 800 Mitarbeitern als Tochtergesellschaft die IT der Allgemeinen Ortskrankenkassen AOK für ca. 6.6 Mio Versicherte

  • Überprüfung aller Entscheidungsvorlagen, Kunden- und Lieferantenverträge und Prozessdefinition im Hinblick auf Datensicherheit und den Vorgaben des ISMS
  • Unterstützung der involvierten Bereiche bei der Anpassung und Optimierung von Maßnahmen zur Informationssicherheit
  • Weiterentwicklung, Gestaltung und Koordinierung des mit den Kunden vereinbarten Informationssicherheitsniveaus
  • Anforderungsmanagement und fortlaufende Entwicklung von Strategien, Konzepte und Prozesse zum Thema Informationssicherheit
  • Enge Abstimmung mit Revision, Datenschutz und Geschäftsführung bezüglicher der Umsetzung der Vorgaben des ISMS
  • Koordination der Definition von KPI´s zur Kontrolle/Überwachung der Datenschutzmanagementsystems mit allen jeweils involvierten internen- und externen Serviceeinheiten sowie den Kunden
  • Erstellung der Vorgabedokumente für die KPI-Messung
  • Beratung der Geschäftsleitung, Prozessowner und Kunden
  • Entwicklung und Durchführung von Workshops u.a. zu den rechtlichen Vorgaben wie z.B. dem neuen Gesetz zu kritischen Infrastrukturen, EU-DSGVO.
ITSCare ? IT-Services
5 Jahre 2 Monate
2011-11 - 2016-12

ISO/IEC 27001 Zertifizierung, Einführung eines ISMS-Systems

  • Koordination aller Maßnahmen zur Überprüfung und Aktualisierung der Dokumentation über alle involvierten Anwendungen und IT-Komponenten incl. dem Netzstrukturplan
  • Koordination aller Maßnahmen zur Risikoidentifikation, zur Risikoanalyse und der nachfolgenden Risikobewertung hinsichtlich IT-Sicherheit und Datensicherheit
  • Prüfung der im Auftrag betriebenen Kunden-Systeme hinsichtlich deren IT-Sicherheit/Informationssicherheit und Unterstützung bei deren Anpassung
  • Definition des Sicherheitskataloges
  • Planung der Einführung eines ISMS Systems und Evaluierung geeigneter ISMS-Tools
  • Koordination der ISMS Tool-Implementierung (DocSetMinder)
  • Überwachung und Kontrolle aller Umsetzungsarbeiten bis hin zur externen Auditierung
ITSCare ? IT-Services
5 Jahre 2 Monate
2011-11 - 2016-12

Entwicklung und Implementierung eines Risk-Management / IKS-Systems

Auf Basis des in diesem Projekt erworbenen Knowhows im Risiko-Management, war unser Mitarbeiter die verantwortliche Schnittstelle für alle im Unternehmen durchgeführten Revisionen von Wirtschaftsprüfern, Landesprüfern und natürlich auch den Kundenrevisionen zur Geschäftsleitung.

  • Vorbereitung und Durchführung von Workshops zum Projektstart
  • Fortlaufende Durchführung aller Kommunikationsmaßnahmen zu internen und externen Beteiligten
  • Koordination der Prozessentwicklung in allen Unternehmensbereichen
  • Evaluierung, Abgleich und z.T. Modifikation aller entwickelten Prozesse.
  • Erstellung des Prozesshandbuches
  • Vorbereitung und Durchführung von Workshops zur Implementierung der Prozesse
  • Fortlaufende Qualitätssteigerung bis zur Zertifizierung IDW PS 951
  • Nachfolgende Überwachung der Qualitätssicherung
5 Jahre 2 Monate
2011-11 - 2016-12

ITIL- Prozessmanagement

  • Fortlaufende Entwicklung und Optimierung der Service-Prozesse auf Basis von ITIL, vorwiegend als ITIL Berater und ITIL-Coach für die internen Serviceeinheiten
  • Einführung von Service-Prozessen gemäß ITIL in weiteren Unternehmensbereichen
  • Coaching diverser interner Serviceeinheiten zur Erhöhung der ITIL Prozessreife von 2 auf 5
  • Anpassung der ITIL Prozesse an kundenspezifische Anforderungen
2 Jahre 5 Monate
2009-06 - 2011-10

Vorbereitung, Koordination und Nachbearbeitung

Assistent der Geschäftsführung / Leiter Projektoffice
Assistent der Geschäftsführung / Leiter Projektoffice

Als Assistent der Geschäftsführung wurden folgende Aufgaben ausgeführt:

  • Informationsbeschaffung-aufbereitung und -präsentation
  • Sitzungsplanung und deren Organisation
  • Unterstützung bei Vertragserstellungen sowie Vertragsprüfung sowohl mit Kunden als auch mit Providern
  • Unterstützung bei der Umsetzung von Beschlüssen
  • Leitung des PMO

 

Im Rahmen der Implementierung von SAP-Lösungen hat unser Mitarbeiter das PMO Projektoffice aufgebaut und geleitet. In dem Projekt waren ca. 100 interne und überwiegend externe Berater tätig.

  • Administratives managen der externen Berater. (Verträge, Leistungsnachweise, Rechnungsprüfung, Budgetüberwachung)
  • Sicherstellung der projektinternen und -externen Kommunikation
  • Prozess- und Projektdokumentation
  • Vorbereitung, Koordination und Nachbearbeitung von Projektsitzungen
  • Unterstützung der Projektleitung in der Projektplanung und Projektsteuerung
  • Budgetcontrolling
ITSCare ? IT-Services

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen

  • Datenschutz-Auditor (TÜV)
  • Datenschutzbeauftragter gemäß DSGVO / BDSG
  • IT-Security Beauftragter (TÜV)
  • Information Security Officer (Informationssicherheit)
  • Management of Risk Practitioner
  • PRINCE 2 Practitioner (Projektmanagement)
  • IPMA Level D
  • ITIL Intermediate (Service Strategy & Service Design)

Position

Position

  • Information Security Officer
  • Beratung in IT-Sicherheit und Datenschutz (ISO 27001, BSI, ISMS, DSMS)
  • Beratung EU-DSGVO
  • Anforderungsmanagement
  • Compliance-Management
  • ITIL-Prozessdesign
  • Risikomanagement
  • Projektmanagement
  • Projektleitung

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Kurzprofil

  • Unser Mitarbeiter hat 12 Jahre Erfahrung in überwiegend sehr komplexen Organisationen mit entsprechenden Geschäftsprozessen. In nahezu allen Projekten war er mit der Analyse, Optimierung, Neudefinition von Prozessen sowie deren Umsetzung und Überwachung beauftragt unter Einbeziehung interner Abteilungen und externer Provider und auch Kunden.
  • Er kennt die mit der Veränderung von Prozessen und Veränderungen der Aufbauorganisation einhergehenden Spannungen und trägt mit seinem verbindlichen Auftreten, klarer Argumentation und Förderung der Kommunikation zur Versachlichung bei.
  • Fachlich überzeugt er durch seine weitreichenden Geschäftsprozess-Kenntnisse (u.a. ITIL), seine Qualifikationen und Erfahrungen im Bereich Datenschutz und Informationssicherheit, den besonderen Anforderungen kritischer Infrastrukturen, seinen Kenntnissen im Risk-Management und Projektmanagement. Er ist erfahren in der Messung von Prozessen auf Basis von KPIs.
  • Langjährige Erfahrung im Konzernumfeld überwiegend auch in engem Kontakt zur oberen/obersten Führungsebene
  • Exzellentes sympathisches und verbindliches Auftreten

Kenntnisse

  • ISO/IEC 27001, BSI Grundschutz, KRITIS, IKS, KPI´s, Risk-Management, IDW PS 951, ITIL, Geschäftssprozessanalyse, ISMS Informations-Sicherheits-Management-System, IT-Sicherheitskatalog, IT-Sicherheit, EU-DSGVO, SDLC, OneTrust, Otris, HiScout, DocSetMinder

Branchen

Branchen

  • IT-Service-Provider
  • Unternehmen im Kritis Umfeld
  • Gesundheitswesen
  • Versicherung
  • Energie
  • Dienstleistung

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.