Projektbezogene Teilprozesse:
Projekthintergrund:
Aufgrund steigender Betrugsrisiken und verschärfter regulatorischer Anforderungen möchte das Unternehmen seine Maßnahmen zur Betrugsverhütung und -aufdeckung verbessern. Ziel ist die Entwicklung einer klaren, unternehmensweiten Policy sowie wirksamer interner Kontrollen und Verfahren, um Risiken frühzeitig zu erkennen, Mitarbeitende zu sensibilisieren und die Compliance nachhaltig zu stärken.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Im Projekt kommen verschiedene technische Methoden und Werkzeuge zum Einsatz: Zur Risikoanalyse werden bewährte Frameworks wie COSO ERM genutzt, unterstützt durch digitale Moderationstools für Workshops. Für die Datenauswertung und Betrugserkennung werden spezialisierte Analyse- und Monitoring-Tools eingesetzt. Die Dokumentation und das Workflow-Management erfolgen über Plattformen wie SharePoint oder Confluence, ergänzt durch Prozessmodellierungstools. Schulungen und Awareness-Maßnahmen werden mit E-Learning-Systemen und Videokonferenz-Tools umgesetzt. Abschließend sorgen Prüfsoftware und Dashboards für Test, Validierung und kontinuierliche Überwachung der Maßnahmen.
Projektbezogene Teilprozesse:
Projekthintergrund:
Aufgrund wachsender Cyberbedrohungen und verschärfter Datenschutzanforderungen will das Unternehmen den aktuellen Stand seiner Sicherheits- und Datenschutzmaßnahmen validieren und mit Branchenbesten vergleichen. So sollen Risiken minimiert, Compliance sichergestellt und die Wettbewerbsfähigkeit gestärkt werden.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Im Projekt werden anerkannte Reifegradmodelle sowie digitale Assessment-Tools eingesetzt, die speziell auf das NIST Cybersecurity Framework und die DSGVO zugeschnitten sind. Workshops werden mithilfe von Kollaborationsplattformen moderiert. Die Analyse- und Benchmarking-Daten werden mit Reporting-Tools wie Power BI ausgewertet und visualisiert. Dokumentation und Workflow-Management erfolgen über Systeme wie Confluence und SharePoint. Für die Ergebnispräsentation und Schulung der Beteiligten kommen Videokonferenz- und E-Learning-Plattformen zum Einsatz.
Projektbezogene Teilprozesse:
Projekthintergrund:
Im Zuge der zunehmenden Digitalisierung sensibler Prozesse benötigt der Kunde belastbare Sicherheitskonzepte für ausgewählte IT-Systeme. Der Fokus liegt auf der Einhaltung der Standards des BSI IT-Grundschutzes, um den gesetzlichen und regulatorischen Anforderungen zu genügen und die Informationssicherheit nachhaltig zu stärken.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Zum Einsatz kommen Werkzeuge wie HiScout oder verzeichnisbasierte Templates zur Abbildung der Grundschutzmodellierung. Die Konzepterstellung erfolgt unter Anwendung der BSI-Standards 200-2 und 200-3. Workshops zur Schutzbedarfsfeststellung und Systemaufnahme werden mit digitalen Moderationstools begleitet. Die Dokumentation erfolgt strukturiert über SharePoint oder vergleichbare Plattformen, ergänzt durch Risikobetrachtungen und Maßnahmenkataloge gemäß BSI.
Projektbezogene Teilprozesse:
Projekthintergrund:
Um Informationssicherheit, Datenschutz und Kontinuitätsmanagement systematisch in Projekten zu verankern, strebt der Kunde eine klare organisatorische Struktur sowie einheitliche Prozesse an. Ziel ist die Stärkung von Compliance, Risikominimierung und eine einheitliche Governance in Transformations- und Digitalisierungsprojekten.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Zur Reifegradbewertung wurden gängige Bewertungsmodelle (z.?B. CMMI, ISO/IEC 21827) sowie praxisbewährte Assessment-Tools eingesetzt. Die Prozessmodellierung und -dokumentation erfolgte mithilfe von BPM-Tools wie Visio oder ARIS. Empfehlungen zur Organisationsstruktur basierten auf Standards wie ISO 27001, BSI 200-1/2, ISO 22301 (BCM) und DSGVO. Workshops und Abstimmungen wurden digital moderiert, die Ergebnisse in SharePoint oder Confluence strukturiert dokumentiert.
Projektbezogene Teilprozesse:
Projekthintergrund:
Vor dem Hintergrund wachsender Bedrohungen und geopolitischer Herausforderungen ist die strategische Positionierung Deutschlands in der Standardisierung von Cybersicherheit essenziell. Ziel des Projekts war es, ein konsistentes und koordiniertes Vorgehen zu entwickeln, das eine aktive und strategische Beteiligung in nationalen und internationalen Standardisierungsprozessen ermöglicht.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Für die Entwicklung des Vorgehensmodells kamen Methoden der strategischen Themenanalyse und Priorisierung (z.?B. Scoring-Modelle, PESTL-Analyse) zum Einsatz. Die Abstimmung mit Bundesressorts und Fachgremien erfolgte durch moderierte Workshops und Konsultationen. Die Modellierung und Dokumentation des Vorgehens wurden in Confluence sowie mit grafischen Tools wie Visio oder Miro umgesetzt. Ergänzend wurden bestehende Standardisierungsdatenbanken und Regulierungsübersichten systematisch ausgewertet.
Projektbezogene Teilprozesse:
Projekthintergrund:
Durch die zunehmende Relevanz internationaler Normung im Bereich Cybersicherheit benötigt der Kunde eine konsolidierte Strategie, um seine Position in Standardisierungsgremien langfristig zu sichern und zu stärken. Die Strategie soll sicherstellen, dass relevante Themen frühzeitig adressiert und Einfluss auf globale Normungsprozesse wirksam wahrgenommen werden kann.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Zur Analyse wurden Standardisierungsdatenbanken sowie internationale Gremienlisten systematisch ausgewertet. Die Entwicklung der Strategie basierte auf Methoden der Gap-Analyse, Zieldefinition und strategischen Themenpriorisierung. Die Abstimmung erfolgte in interaktiven Workshops mit Stakeholdern aus Behörden und Fachgremien. Ergebnisse und Steuerungstools wurden in Confluence dokumentiert und grafisch mit Miro und Visio visualisiert.
Zertifizierungen
Kompetenzbereiche
Erfahrungen und fachlicher Hintergrund
Tools/ Werkzeuge
Beruflicher Werdegang
07/2025 ? heute
Kunde: auf Anfrage
Rolle: (Senior Manager | Head of Cyber)
01/2022 ? 06/2025
Kunde: Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Rolle: (Manager Cyber Risk)
06/2018 ? 12/2021
Kunde: Hees GmbH
Rolle: (Teamleiter IT-Security)
04/2017 ? 05/2018
Kunde: Ingersoll GmbH
Rolle: (Interner Datenschutz- und IT-Sicherheitsbeauftragter)
04/2005 ? 03/2017
Kunde: Deutsche Luftwaffe
Rolle: (Dezernent beim IT-SiBe Luftwaffe)
IT/TK-Themen
Ich verfüge über umfassende Erfahrung an der Schnittstelle von Informationssicherheit, IT-Governance, Compliance und Digitalisierung, insbesondere in regulierten Branchen wie Finanzdienstleistung, Energie und öffentlichem Sektor. In meinen Projekten übernehme ich sowohl strategisch-konzeptionelle Aufgaben als auch die strukturierte Umsetzung komplexer Sicherheits- und Transformationsvorhaben.
Projektbezogene Teilprozesse:
Projekthintergrund:
Aufgrund steigender Betrugsrisiken und verschärfter regulatorischer Anforderungen möchte das Unternehmen seine Maßnahmen zur Betrugsverhütung und -aufdeckung verbessern. Ziel ist die Entwicklung einer klaren, unternehmensweiten Policy sowie wirksamer interner Kontrollen und Verfahren, um Risiken frühzeitig zu erkennen, Mitarbeitende zu sensibilisieren und die Compliance nachhaltig zu stärken.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Im Projekt kommen verschiedene technische Methoden und Werkzeuge zum Einsatz: Zur Risikoanalyse werden bewährte Frameworks wie COSO ERM genutzt, unterstützt durch digitale Moderationstools für Workshops. Für die Datenauswertung und Betrugserkennung werden spezialisierte Analyse- und Monitoring-Tools eingesetzt. Die Dokumentation und das Workflow-Management erfolgen über Plattformen wie SharePoint oder Confluence, ergänzt durch Prozessmodellierungstools. Schulungen und Awareness-Maßnahmen werden mit E-Learning-Systemen und Videokonferenz-Tools umgesetzt. Abschließend sorgen Prüfsoftware und Dashboards für Test, Validierung und kontinuierliche Überwachung der Maßnahmen.
Projektbezogene Teilprozesse:
Projekthintergrund:
Aufgrund wachsender Cyberbedrohungen und verschärfter Datenschutzanforderungen will das Unternehmen den aktuellen Stand seiner Sicherheits- und Datenschutzmaßnahmen validieren und mit Branchenbesten vergleichen. So sollen Risiken minimiert, Compliance sichergestellt und die Wettbewerbsfähigkeit gestärkt werden.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Im Projekt werden anerkannte Reifegradmodelle sowie digitale Assessment-Tools eingesetzt, die speziell auf das NIST Cybersecurity Framework und die DSGVO zugeschnitten sind. Workshops werden mithilfe von Kollaborationsplattformen moderiert. Die Analyse- und Benchmarking-Daten werden mit Reporting-Tools wie Power BI ausgewertet und visualisiert. Dokumentation und Workflow-Management erfolgen über Systeme wie Confluence und SharePoint. Für die Ergebnispräsentation und Schulung der Beteiligten kommen Videokonferenz- und E-Learning-Plattformen zum Einsatz.
Projektbezogene Teilprozesse:
Projekthintergrund:
Im Zuge der zunehmenden Digitalisierung sensibler Prozesse benötigt der Kunde belastbare Sicherheitskonzepte für ausgewählte IT-Systeme. Der Fokus liegt auf der Einhaltung der Standards des BSI IT-Grundschutzes, um den gesetzlichen und regulatorischen Anforderungen zu genügen und die Informationssicherheit nachhaltig zu stärken.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Zum Einsatz kommen Werkzeuge wie HiScout oder verzeichnisbasierte Templates zur Abbildung der Grundschutzmodellierung. Die Konzepterstellung erfolgt unter Anwendung der BSI-Standards 200-2 und 200-3. Workshops zur Schutzbedarfsfeststellung und Systemaufnahme werden mit digitalen Moderationstools begleitet. Die Dokumentation erfolgt strukturiert über SharePoint oder vergleichbare Plattformen, ergänzt durch Risikobetrachtungen und Maßnahmenkataloge gemäß BSI.
Projektbezogene Teilprozesse:
Projekthintergrund:
Um Informationssicherheit, Datenschutz und Kontinuitätsmanagement systematisch in Projekten zu verankern, strebt der Kunde eine klare organisatorische Struktur sowie einheitliche Prozesse an. Ziel ist die Stärkung von Compliance, Risikominimierung und eine einheitliche Governance in Transformations- und Digitalisierungsprojekten.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Zur Reifegradbewertung wurden gängige Bewertungsmodelle (z.?B. CMMI, ISO/IEC 21827) sowie praxisbewährte Assessment-Tools eingesetzt. Die Prozessmodellierung und -dokumentation erfolgte mithilfe von BPM-Tools wie Visio oder ARIS. Empfehlungen zur Organisationsstruktur basierten auf Standards wie ISO 27001, BSI 200-1/2, ISO 22301 (BCM) und DSGVO. Workshops und Abstimmungen wurden digital moderiert, die Ergebnisse in SharePoint oder Confluence strukturiert dokumentiert.
Projektbezogene Teilprozesse:
Projekthintergrund:
Vor dem Hintergrund wachsender Bedrohungen und geopolitischer Herausforderungen ist die strategische Positionierung Deutschlands in der Standardisierung von Cybersicherheit essenziell. Ziel des Projekts war es, ein konsistentes und koordiniertes Vorgehen zu entwickeln, das eine aktive und strategische Beteiligung in nationalen und internationalen Standardisierungsprozessen ermöglicht.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Für die Entwicklung des Vorgehensmodells kamen Methoden der strategischen Themenanalyse und Priorisierung (z.?B. Scoring-Modelle, PESTL-Analyse) zum Einsatz. Die Abstimmung mit Bundesressorts und Fachgremien erfolgte durch moderierte Workshops und Konsultationen. Die Modellierung und Dokumentation des Vorgehens wurden in Confluence sowie mit grafischen Tools wie Visio oder Miro umgesetzt. Ergänzend wurden bestehende Standardisierungsdatenbanken und Regulierungsübersichten systematisch ausgewertet.
Projektbezogene Teilprozesse:
Projekthintergrund:
Durch die zunehmende Relevanz internationaler Normung im Bereich Cybersicherheit benötigt der Kunde eine konsolidierte Strategie, um seine Position in Standardisierungsgremien langfristig zu sichern und zu stärken. Die Strategie soll sicherstellen, dass relevante Themen frühzeitig adressiert und Einfluss auf globale Normungsprozesse wirksam wahrgenommen werden kann.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Zur Analyse wurden Standardisierungsdatenbanken sowie internationale Gremienlisten systematisch ausgewertet. Die Entwicklung der Strategie basierte auf Methoden der Gap-Analyse, Zieldefinition und strategischen Themenpriorisierung. Die Abstimmung erfolgte in interaktiven Workshops mit Stakeholdern aus Behörden und Fachgremien. Ergebnisse und Steuerungstools wurden in Confluence dokumentiert und grafisch mit Miro und Visio visualisiert.
Zertifizierungen
Kompetenzbereiche
Erfahrungen und fachlicher Hintergrund
Tools/ Werkzeuge
Beruflicher Werdegang
07/2025 ? heute
Kunde: auf Anfrage
Rolle: (Senior Manager | Head of Cyber)
01/2022 ? 06/2025
Kunde: Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Rolle: (Manager Cyber Risk)
06/2018 ? 12/2021
Kunde: Hees GmbH
Rolle: (Teamleiter IT-Security)
04/2017 ? 05/2018
Kunde: Ingersoll GmbH
Rolle: (Interner Datenschutz- und IT-Sicherheitsbeauftragter)
04/2005 ? 03/2017
Kunde: Deutsche Luftwaffe
Rolle: (Dezernent beim IT-SiBe Luftwaffe)
IT/TK-Themen
Ich verfüge über umfassende Erfahrung an der Schnittstelle von Informationssicherheit, IT-Governance, Compliance und Digitalisierung, insbesondere in regulierten Branchen wie Finanzdienstleistung, Energie und öffentlichem Sektor. In meinen Projekten übernehme ich sowohl strategisch-konzeptionelle Aufgaben als auch die strukturierte Umsetzung komplexer Sicherheits- und Transformationsvorhaben.