Freelancer: IT-Security , Risk & Compliance Management

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 01.08.2026

Verf�gbar zu: 100%

davon vor Ort: 100%

Einsatzorte

St�dte

Dortmund (+200km)

L�nder

Deutschland

Remote-Arbeit

m�glich

Projekte

2 Jahre

2019-12 - 2021-11

Externer ISB Klinikum - Umsetzung B3S Krankenhaus

Informationssicherheitsbeauftragter B3S Krankenhaus

Rolle

Informationssicherheitsbeauftragter

Projektinhalte

Umsetzung der Anforderungen resultierend aus dem B3S Krankenhaus. Aufbau Informationssicherheitsmanagementsystem ISMS, Beratung in allen Fragen zur Informationssicherheit

Kenntnisse

B3S Krankenhaus

Einsatzort

Osnabr�ck

1 Jahr

2019-04 - 2020-03

Implementierung ISMS KRITIS-Projekt

Berater B3S BSI Grundschutz ISO 27001

Rolle

Berater

Projektinhalte

Durchführung Bestandsaufnahme Reifegrad
Durchführung von Awarenessveranstaltungen auf Basis B3S-Labor Branchenstandard
Auf der Basis BSI-Grundschutz, Durchführung/Begleitung
- Strukturanalyse
- Gefährdungsanalyse
- Schutzbedarfsfeststellung
- Risikoanalyse
Erstellung ISMS Rahmenrichtlinien
Risikomanagement
IT-Sicherheitskonzept
Informationssicherheitsvorfälle
Prüfungsbegleitung

Kenntnisse

B3S BSI Grundschutz ISO 27001

Einsatzort

Bundesweit

1 Jahr 6 Monate

2017-05 - 2018-10

Analyse, Auswahl und Implementierung SIEM

Leiter Infrastruktur Services

Rolle

Leiter Infrastruktur Services

Projektinhalte

Analyse und Erarbeitung der Businessanforderungen
Durchführung Markanalyse, Longlist/Shortlist
Abgleich Anforderungen/Leistungsumfang
Durchführung Proof-of-Concept
Umsetzung Beschaffungen
Implementierung
Aufsetzen entsprechender Prozesse und Integration in das Informationssicherheitsmanagement
Abstimmung mit Unternehmensgremien
- Datenschutzbeauftrater
- Informationssicherheitsbeauftragter
- Betriebsrat

Einsatzort

M�nster

6 Jahre 3 Monate

2012-04 - 2018-06

Vorbereitung/Begleitung IT-Audits, Assessments, Zertifizierungen

Leit Infratstruktur Services

Rolle

Leit Infratstruktur Services

Projektinhalte

Coaching von IT-Leitern/Security Managern/IT-Sicherheitsbeauftragten
Pr�fung der Audit Readyness im Vorfeld von Zertifizierungen
Erstellung von Key Performance Indices zur Bestimmung des Securityniveaus
Bewertung Schutzbedarf
Entwicklung von Prozessen zur Informationsklassifizierung
Durchf�hrung von Bedrohungs- und Risikoanalysen und Ableitung von Sicherheitsma�nahmen
Durchf�hren von Schwachstellenanalysen
Planung und�Begleitung von Zertifizierungen, Audits und Assessments
Integration der Security-Anforderungen in bestehende Prozesse
Anpassen der Aufbauorganisation unter Einbeziehung von Information Security Rollen
Vorbereitung und Durchf�hrung von Awareness-Ma�nahmen /Schulungen
Kontrolle der Durchf�hrung von IT-Sicherheitsma�nahmen
Erstellen/Erg�nzen von Dokumentationen

Einsatzort

M�nster, Kassel, Osnabr�ck

9 Monate

2017-02 - 2017-10

Umfassende Neukonzeption der IT-Security Architektur

Leiter Infrastruktur Services

Rolle

Leiter Infrastruktur Services

Projektinhalte

Sichtung vorhandene Unterlagen
- o Assessments, Audits
- o Risikoberichte
- o Dokumentationen
Aufsetzen Risikomanagement
- o Ermittlung Schwachstellen
- o Bewertung Eintrittswahrscheinlichkeit
- o Aufstellung Schadenshöhe
Evaluierung potentieller Maßnahmen
Dokumentation

6 Monate

2012-05 - 2012-10

Implementierung ISMS Informationssicherheits-managementsystem

ISO 27001

Projektinhalte

Diskussion mit dem Management, Awareness, Risikoaffinität des Unternehmens, Festlegung Projektziel, Setup
Identifizieren, analysieren und bewerten der Risiken Festlegung Rollen und Verantwortlichkeiten im ISMS
Definition des Geltungsbereiches
Erstellung einer SOA für den Geltungsbereich
GAP Analyse zur Standortbestimmung
Einführung Dokumentenmanagement
Erstellung notwendiger Dokumentationen
Einführung der Prozesse
Etablierung kontinuierlicher Verbesserungsprozess
Durchführung interner und externer Audits

Kenntnisse

ISO 27001

Projekte mit Schwerpunkt IT-Security

�

Neuausrichtung Securityumgebung auf Basis Checkpoint bzw. Juniper
Umsetzung Sarbanes Oxley
Einf�hrung 2-Faktor-Authentifizierung, Basis RSA SecureID
Konzeption zur Durchf�hrung systematischer Schwachstellentests/ Penetrationstests zur Steigerung des IT-Sicherheitsniveaus
Einf�hrung zentralisiertes IP-Adressmanagement (DHCP/WINS/DNS) �ber die Produkte Trinzic/Infoblox
Erweiterung Monitoring Syslog Server (Alerts, Reports) in Verbindung mit der Bereitstellung von vertraglich fixierten SLA-Reports
Erarbeitung und Umsetzung Firewallarchitekuren inkl. Bereinigung Regelwerk
Einf�hrung VMware Site Recovery Manager
Implementierung automatisiertes Patch Management im Serverumfeld
�berpr�fung und Aktualisierung der Regelungen ISMS/ Einf�hrung ISO 27001
Vorbereitung und Durchf�hrung szenarienbasierter K-Fall �bungen als Nachweis vertraglicher Vereinbarungen
Einf�hrung Lizenzmanagementprozesse, hierzu u.A. strukturierte Erfassung und Archivierung Vertragsunterlagen, Nutzung der Software Snow
Pr�fungsbegleitung (PS951, ISO27001, ISO 9001)
Identity Management, Implementierung zentralisiertes Passwort Management
Erkennung von Angriffen IPS/IDS - Log-Server - Reporting ? Konzept basierend auf Fortinet/Fortianalyzer
Umsetzung TKG �90 (Zugriff Sicherheitsbeh�rden) auf Mobilfunkdaten
Erneuerung Backup-Appliances, Basis Veritas / Symantec NetBackup
Einf�hrung und Implementierung Citrix NetScaler
Network Access Control auf der Basis des Produkts Macmon
Umstellung ISO27001:2005 auf ISO27001:2013
Durchf�hrung Proof-of-Concept Privileged Access Management, Dell TPAM/One Identity
Implementierung WLAN G�steportal
Automatisiertes Erkennen von Angriffen Intrusion Prevention System IPS und automatisierte Reaktion in Firewallsystemen
Einf�hrung Intrusion Detection IDS
Aufbau Honeypotsysteme
Einf�hrung zentrales Eventlogging System (SIEM) zur Erkennung sicherheitskritischer Events- Basis f�r meldepflichtige Vorg�nge laut IT-Sicherheitsgesetz
Implementierung VMware NSX- Serversegmentierung im Datacenter
Einf�hrung Desired State Configuration Microsoft Server
Einf�hrung Video�berwachung Datacenter
Security im Cloud-Umfeld
Management von Cloudanbietern
Security Beratung, Konzeptionen, Produkte, Absicherung Worst-Case Szenario
Webserver, Assessment Prozess-, Systemaudit, Erkennen von Schwachstellen/Verbesserungspotential

Aus- und Weiterbildung

Studium

1983 - 1988 Maschinenbaustudium, Ruhr-Universit�t Bochum, Studienschwerpunkt: Computer Aided Design (CAD), Abschluss: Dipl.-Ing.

Seminare/Trainings Management Trainings

Interim Manager: Chance und Risiken 2018
Der komplette Verhandler 2006
Sich Durchsetzen in Preisverhandlungen 2004
Empowerment ? Strukturen und Spiele der Macht 2003
F�hren ist ?Wege zur modernen F�hrungsarbeit 2000
Zielorientiertes F�hren Baustein 1 1996
Zielorientiertes F�hren Baustein 2 1996
Zielorientiertes F�hren Baustein 3 1996

�

IT-Governance, IT-Servicemanagement

Cloud Computing Professional (T�V) ? Modul 1 2015
Cloud Computing Professional (T�V) ? Modul 2 2015
IT Governance & Compliance Practitioner 2013
Prince 2 Foundation Examination 2012
Prince 2 Registered Practitioner 2012, re-registered 2017
Cobit Practitioner pro 2011
ITIL V3 Foundation Examination 2008

�

IT-Sicherheit

Zus�tzliche Pr�fverfahrenskompetenz nach � 8a (3) BSIG 2017
Gesetzeskonformer Datenschutz in der Cloud 2016
ISMS Auffrischerkurs ISO/IEC 27001:2013 2015
ISMS 27001 Lead Auditor 2012
Certified Information Systems Auditor� 2011
Optimale Sicherheit f�r Windows Netze 1997

�

Technische Trainings

Effektives Stammdatenmanagement 2010
SAP R3 ABAP/ Query 1996
MS Windows NT 3.5 1995
SAP-Systemarchitektur, SAP-Administration1995
SAP unter Oracle, Berechtigungskonzept 1995
Novell Netware for SAA Installation & Troubleshooting 1994
Novell Netware Administration 1994
Professioneller Einstieg in Oracle 1994
Einf�hrung in relationale Datenbanken 1992
Interaktives SQL 1992
Installation von Ingres, Ingres Systemarchitektur 1992
Datenbankadministration 1992
Grundlagen SAP-Anwendung 1991
SAP-St�cklisten, SAP-Arbeitspl�ne 1991

Position

Mein Beratungsangebot zu IT-Security und IT-Risk Management umfasst unter anderem folgende Punkte:

IT-Security-Beratung von Mandanten in den relevanten Bereichen Technik, Prozesse und Organisation
Ausrichten der Information Security?Strategien auf vorgegebenen Business-Ziele
Durchf�hren von Schwachstellenanalysen
Integration der Security-Anforderungen in bestehende Prozesse
Anpassen der Aufbauorganisation unter Einbeziehung von Information Security Rollen
Erstellung von Key Performance Indices zur Bestimmung des Securityniveaus
Leitung von Projekten mit dem Schwerpunkt IT-Security
Erstellung und Audit von Sicherheitskonzepten, Sicherheitspolicies, Procedures und Guidelines
Bewertung Schutzbedarf
Entwicklung von Prozessen zur Informationsklassifizierung
Durchf�hrung von Bedrohungs- und Risikoanalysen und Ableitung von Sicherheitsma�nahmen
Kontrolle der Durchf�hrung von IT-Sicherheitsma�nahmen
Bewertung von Herstellerprodukten und Untersuchung auf Eignung f�r den spezifischen Einsatz
Erarbeitung sicherer Systemarchitekturen
Vorbereitung und Durchf�hrung von Awareness-Ma�nahmen /Schulungen
Coaching von IT-Leitern/Security Managern/IT-Sicherheitsbeauftragten
Erstellen von Dokumentationen
Beratung zur Einf�hrung von Informationssicherheitsmanagementsystemen ISMS u.a. auf Basis der ISO 27001
Pr�fung der Audit Readyness im Vorfeld von Zertifizierungen
� 75c SGB V IT-Sicherheit in Krankenh�usern
B3S Standard f�r die Gesundheitsversorgung im Krankenhaus
B3S Laboratoriumsdiagnostik
Begleitung von Zertifizierungen, Audits und Assessments
Erstellung von Business Impact Analysen (BIA)
Disaster Recovery/Business Continuity Management
Erstellung von Notfallpl�nen
Beratung zu Access Control und Identity Management Systemen
Beratung im Kontext SIEM-Systeme, Security Incident und Eventmanagementsystemen
Planung und Durchf�hrung von IT-Sicherheitsassessments

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

B3S

BSI Grundschutz

ISO 27001

Aufbauend auf umfangreichen und langj�hrigen Erfahrungen im IT-Sicherheitsmanagement liegt der Schwerpunkt meiner T�tigkeiten als Management Consultant in der Realisierung und Umsetzung von IT-Security Projekten, der Einf�hrung, dem Management und der Auditierung von IT-Prozessen sowie der �bernahme von F�hrungsverantwortung im Bereich Infrastruktur bzw. IT-Sicherheit. Im Detail:

��

IT-Governance und IT/Service-Strategie,
IT-Programm bzw. IT-Projektmanagement
Business und IT Service Continuity Management,
IT-Compliance und IT Risk Management,
IT Service Management und
IT-Interim-Management.

�

Dar�ber hinaus bin ich langj�hriges Mitglied der ISACA, dem internationalen Berufsverband f�r IT-Revisoren, Wirtschaftspr�fer sowie Experten der Informationssicherheit. Aus diesem Netzwerk heraus verf�ge �ber au�erordentlich gute Kontakte und ein exzellentes Supportnetzwerk.

�

Als Nachweis meiner Kompetenzen bin ich zertifiziert in einer Reihe von Best Practise Frameworks, wie z.B. PRINCE2 im Bereich Projektmanagement, ITIL im Service Management, COBIT im Bereich IT-Governance und der ISO27001 als Informationssicherheits-Managementsystem.

Auch meine Zertifizierung als Certified Information Security Auditor qualifiziert mich f�r die �bernahme anspruchsvollster Aufgaben. So m�ssen f�r den Erwerb des Cisa mindestens f�nf Jahre Berufserfahrung im Auditieren von IT-Systemen nachgewiesen werden, sowie umfangreiche j�hrliche Nachweise von Weiterbildungen vorgelegt werden. Durch die weltweite Verbreitung und einheitlichen Zertifizierungskriterien hat die CISA Zertifizierung einen hohen Grad an Bekanntheit und Anerkennung in den Bereichen IT-Sicherheit, IT-Revision, IT-Riskmanagement und Governance und gilt als ausgesprochen anspruchsvoll (Quelle: Wikipedia).

�

Vor meiner Selbst�ndigkeit war ich langj�hriger Leiter IT-Operations bzw. Leiter Rechenzentrum in der Telekommunikationsbranche sowie im Retail bzw. Handelsbereich.

Nach einem Studium des Maschinenbaus an der Ruhr-Universit�t Bochum war ich zun�chst als Trainer, Softwareentwickler und CAD-Berater in der Automobilindustrie t�tig bevor ich nach einem Wechsel in ein Maschinenbauunternehmen meinen Schwerpunkt in der SAP-Einf�hrung sowie dem Aufbau und der Integration von standort�bergreifenden Infrastrukturl�sungen fand. Der Aufbau und die Gestaltung von revisionssicheren IT-Prozessen bzw. die Gestaltung von aufbau- und ablauforganisatorischen Fragestellungen in der IT war lange Jahre der Schwerpunkt meiner T�tigkeiten. Im Rahmen dieser T�tigkeiten kam ich mit s�mtlichen Facetten der IT sowohl in nationalen und internationalen Konzernen bzw. Konzerntochterunternehmen, aber auch kleinen bzw. mittelst�ndisch organisierten Unternehmen in Kontakt.

Erw�hnt werden muss in diesem Zusammenhang auch die Verantwortung f�r das Hosting von Anwendungen und Systemen in der Energieversorgungsbranche und im �ffentlichen Personennahverkehr. Hierzu verf�ge ich �ber ein umfangreiches und tiefgehendes Know How im Aufbau und Betrieb hybrider Infrastrukturen als Mischung zwischen einer on-premises Leistungserbringung und der Nutzung modernster Cloud-Infrastrukturen.

Branchen

Maschinenbau

Automobilindustrie

Telekommunikation

IT-Dienstelistungsunternehmen

Stadtwerke

�ffentlicher Personennahverkehr

Einsatzorte

St�dte

Dortmund (+200km)

L�nder

Deutschland

Remote-Arbeit

m�glich

Projekte

2 Jahre

2019-12 - 2021-11

Externer ISB Klinikum - Umsetzung B3S Krankenhaus

Informationssicherheitsbeauftragter B3S Krankenhaus

Rolle

Informationssicherheitsbeauftragter

Projektinhalte

Umsetzung der Anforderungen resultierend aus dem B3S Krankenhaus. Aufbau Informationssicherheitsmanagementsystem ISMS, Beratung in allen Fragen zur Informationssicherheit

Kenntnisse

B3S Krankenhaus

Einsatzort

Osnabr�ck

1 Jahr

2019-04 - 2020-03

Implementierung ISMS KRITIS-Projekt

Berater B3S BSI Grundschutz ISO 27001

Rolle

Berater

Projektinhalte

Durchführung Bestandsaufnahme Reifegrad
Durchführung von Awarenessveranstaltungen auf Basis B3S-Labor Branchenstandard
Auf der Basis BSI-Grundschutz, Durchführung/Begleitung
- Strukturanalyse
- Gefährdungsanalyse
- Schutzbedarfsfeststellung
- Risikoanalyse
Erstellung ISMS Rahmenrichtlinien
Risikomanagement
IT-Sicherheitskonzept
Informationssicherheitsvorfälle
Prüfungsbegleitung

Kenntnisse

B3S BSI Grundschutz ISO 27001

Einsatzort

Bundesweit

1 Jahr 6 Monate

2017-05 - 2018-10

Analyse, Auswahl und Implementierung SIEM

Leiter Infrastruktur Services

Rolle

Leiter Infrastruktur Services

Projektinhalte

Analyse und Erarbeitung der Businessanforderungen
Durchführung Markanalyse, Longlist/Shortlist
Abgleich Anforderungen/Leistungsumfang
Durchführung Proof-of-Concept
Umsetzung Beschaffungen
Implementierung
Aufsetzen entsprechender Prozesse und Integration in das Informationssicherheitsmanagement
Abstimmung mit Unternehmensgremien
- Datenschutzbeauftrater
- Informationssicherheitsbeauftragter
- Betriebsrat

Einsatzort

M�nster

6 Jahre 3 Monate

2012-04 - 2018-06

Vorbereitung/Begleitung IT-Audits, Assessments, Zertifizierungen

Leit Infratstruktur Services

Rolle

Leit Infratstruktur Services

Projektinhalte

Coaching von IT-Leitern/Security Managern/IT-Sicherheitsbeauftragten
Pr�fung der Audit Readyness im Vorfeld von Zertifizierungen
Erstellung von Key Performance Indices zur Bestimmung des Securityniveaus
Bewertung Schutzbedarf
Entwicklung von Prozessen zur Informationsklassifizierung
Durchf�hrung von Bedrohungs- und Risikoanalysen und Ableitung von Sicherheitsma�nahmen
Durchf�hren von Schwachstellenanalysen
Planung und�Begleitung von Zertifizierungen, Audits und Assessments
Integration der Security-Anforderungen in bestehende Prozesse
Anpassen der Aufbauorganisation unter Einbeziehung von Information Security Rollen
Vorbereitung und Durchf�hrung von Awareness-Ma�nahmen /Schulungen
Kontrolle der Durchf�hrung von IT-Sicherheitsma�nahmen
Erstellen/Erg�nzen von Dokumentationen

Einsatzort

M�nster, Kassel, Osnabr�ck

9 Monate

2017-02 - 2017-10

Umfassende Neukonzeption der IT-Security Architektur

Leiter Infrastruktur Services

Rolle

Leiter Infrastruktur Services

Projektinhalte

Sichtung vorhandene Unterlagen
- o Assessments, Audits
- o Risikoberichte
- o Dokumentationen
Aufsetzen Risikomanagement
- o Ermittlung Schwachstellen
- o Bewertung Eintrittswahrscheinlichkeit
- o Aufstellung Schadenshöhe
Evaluierung potentieller Maßnahmen
Dokumentation

6 Monate

2012-05 - 2012-10

Implementierung ISMS Informationssicherheits-managementsystem

ISO 27001

Projektinhalte

Diskussion mit dem Management, Awareness, Risikoaffinität des Unternehmens, Festlegung Projektziel, Setup
Identifizieren, analysieren und bewerten der Risiken Festlegung Rollen und Verantwortlichkeiten im ISMS
Definition des Geltungsbereiches
Erstellung einer SOA für den Geltungsbereich
GAP Analyse zur Standortbestimmung
Einführung Dokumentenmanagement
Erstellung notwendiger Dokumentationen
Einführung der Prozesse
Etablierung kontinuierlicher Verbesserungsprozess
Durchführung interner und externer Audits

Kenntnisse

ISO 27001

Projekte mit Schwerpunkt IT-Security

�

Neuausrichtung Securityumgebung auf Basis Checkpoint bzw. Juniper
Umsetzung Sarbanes Oxley
Einf�hrung 2-Faktor-Authentifizierung, Basis RSA SecureID
Konzeption zur Durchf�hrung systematischer Schwachstellentests/ Penetrationstests zur Steigerung des IT-Sicherheitsniveaus
Einf�hrung zentralisiertes IP-Adressmanagement (DHCP/WINS/DNS) �ber die Produkte Trinzic/Infoblox
Erweiterung Monitoring Syslog Server (Alerts, Reports) in Verbindung mit der Bereitstellung von vertraglich fixierten SLA-Reports
Erarbeitung und Umsetzung Firewallarchitekuren inkl. Bereinigung Regelwerk
Einf�hrung VMware Site Recovery Manager
Implementierung automatisiertes Patch Management im Serverumfeld
�berpr�fung und Aktualisierung der Regelungen ISMS/ Einf�hrung ISO 27001
Vorbereitung und Durchf�hrung szenarienbasierter K-Fall �bungen als Nachweis vertraglicher Vereinbarungen
Einf�hrung Lizenzmanagementprozesse, hierzu u.A. strukturierte Erfassung und Archivierung Vertragsunterlagen, Nutzung der Software Snow
Pr�fungsbegleitung (PS951, ISO27001, ISO 9001)
Identity Management, Implementierung zentralisiertes Passwort Management
Erkennung von Angriffen IPS/IDS - Log-Server - Reporting ? Konzept basierend auf Fortinet/Fortianalyzer
Umsetzung TKG �90 (Zugriff Sicherheitsbeh�rden) auf Mobilfunkdaten
Erneuerung Backup-Appliances, Basis Veritas / Symantec NetBackup
Einf�hrung und Implementierung Citrix NetScaler
Network Access Control auf der Basis des Produkts Macmon
Umstellung ISO27001:2005 auf ISO27001:2013
Durchf�hrung Proof-of-Concept Privileged Access Management, Dell TPAM/One Identity
Implementierung WLAN G�steportal
Automatisiertes Erkennen von Angriffen Intrusion Prevention System IPS und automatisierte Reaktion in Firewallsystemen
Einf�hrung Intrusion Detection IDS
Aufbau Honeypotsysteme
Einf�hrung zentrales Eventlogging System (SIEM) zur Erkennung sicherheitskritischer Events- Basis f�r meldepflichtige Vorg�nge laut IT-Sicherheitsgesetz
Implementierung VMware NSX- Serversegmentierung im Datacenter
Einf�hrung Desired State Configuration Microsoft Server
Einf�hrung Video�berwachung Datacenter
Security im Cloud-Umfeld
Management von Cloudanbietern
Security Beratung, Konzeptionen, Produkte, Absicherung Worst-Case Szenario
Webserver, Assessment Prozess-, Systemaudit, Erkennen von Schwachstellen/Verbesserungspotential

Aus- und Weiterbildung

Studium

1983 - 1988 Maschinenbaustudium, Ruhr-Universit�t Bochum, Studienschwerpunkt: Computer Aided Design (CAD), Abschluss: Dipl.-Ing.

Seminare/Trainings Management Trainings

Interim Manager: Chance und Risiken 2018
Der komplette Verhandler 2006
Sich Durchsetzen in Preisverhandlungen 2004
Empowerment ? Strukturen und Spiele der Macht 2003
F�hren ist ?Wege zur modernen F�hrungsarbeit 2000
Zielorientiertes F�hren Baustein 1 1996
Zielorientiertes F�hren Baustein 2 1996
Zielorientiertes F�hren Baustein 3 1996

�

IT-Governance, IT-Servicemanagement

Cloud Computing Professional (T�V) ? Modul 1 2015
Cloud Computing Professional (T�V) ? Modul 2 2015
IT Governance & Compliance Practitioner 2013
Prince 2 Foundation Examination 2012
Prince 2 Registered Practitioner 2012, re-registered 2017
Cobit Practitioner pro 2011
ITIL V3 Foundation Examination 2008

�

IT-Sicherheit

Zus�tzliche Pr�fverfahrenskompetenz nach � 8a (3) BSIG 2017
Gesetzeskonformer Datenschutz in der Cloud 2016
ISMS Auffrischerkurs ISO/IEC 27001:2013 2015
ISMS 27001 Lead Auditor 2012
Certified Information Systems Auditor� 2011
Optimale Sicherheit f�r Windows Netze 1997

�

Technische Trainings

Effektives Stammdatenmanagement 2010
SAP R3 ABAP/ Query 1996
MS Windows NT 3.5 1995
SAP-Systemarchitektur, SAP-Administration1995
SAP unter Oracle, Berechtigungskonzept 1995
Novell Netware for SAA Installation & Troubleshooting 1994
Novell Netware Administration 1994
Professioneller Einstieg in Oracle 1994
Einf�hrung in relationale Datenbanken 1992
Interaktives SQL 1992
Installation von Ingres, Ingres Systemarchitektur 1992
Datenbankadministration 1992
Grundlagen SAP-Anwendung 1991
SAP-St�cklisten, SAP-Arbeitspl�ne 1991

Position

Mein Beratungsangebot zu IT-Security und IT-Risk Management umfasst unter anderem folgende Punkte:

IT-Security-Beratung von Mandanten in den relevanten Bereichen Technik, Prozesse und Organisation
Ausrichten der Information Security?Strategien auf vorgegebenen Business-Ziele
Durchf�hren von Schwachstellenanalysen
Integration der Security-Anforderungen in bestehende Prozesse
Anpassen der Aufbauorganisation unter Einbeziehung von Information Security Rollen
Erstellung von Key Performance Indices zur Bestimmung des Securityniveaus
Leitung von Projekten mit dem Schwerpunkt IT-Security
Erstellung und Audit von Sicherheitskonzepten, Sicherheitspolicies, Procedures und Guidelines
Bewertung Schutzbedarf
Entwicklung von Prozessen zur Informationsklassifizierung
Durchf�hrung von Bedrohungs- und Risikoanalysen und Ableitung von Sicherheitsma�nahmen
Kontrolle der Durchf�hrung von IT-Sicherheitsma�nahmen
Bewertung von Herstellerprodukten und Untersuchung auf Eignung f�r den spezifischen Einsatz
Erarbeitung sicherer Systemarchitekturen
Vorbereitung und Durchf�hrung von Awareness-Ma�nahmen /Schulungen
Coaching von IT-Leitern/Security Managern/IT-Sicherheitsbeauftragten
Erstellen von Dokumentationen
Beratung zur Einf�hrung von Informationssicherheitsmanagementsystemen ISMS u.a. auf Basis der ISO 27001
Pr�fung der Audit Readyness im Vorfeld von Zertifizierungen
� 75c SGB V IT-Sicherheit in Krankenh�usern
B3S Standard f�r die Gesundheitsversorgung im Krankenhaus
B3S Laboratoriumsdiagnostik
Begleitung von Zertifizierungen, Audits und Assessments
Erstellung von Business Impact Analysen (BIA)
Disaster Recovery/Business Continuity Management
Erstellung von Notfallpl�nen
Beratung zu Access Control und Identity Management Systemen
Beratung im Kontext SIEM-Systeme, Security Incident und Eventmanagementsystemen
Planung und Durchf�hrung von IT-Sicherheitsassessments

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

B3S

BSI Grundschutz

ISO 27001

��

IT-Governance und IT/Service-Strategie,
IT-Programm bzw. IT-Projektmanagement
Business und IT Service Continuity Management,
IT-Compliance und IT Risk Management,
IT Service Management und
IT-Interim-Management.

�

Vor meiner Selbst�ndigkeit war ich langj�hriger Leiter IT-Operations bzw. Leiter Rechenzentrum in der Telekommunikationsbranche sowie im Retail bzw. Handelsbereich.

Branchen

Maschinenbau

Automobilindustrie

Telekommunikation

IT-Dienstelistungsunternehmen

Stadtwerke

�ffentlicher Personennahverkehr

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.