Informationssicherheit - Business Continuity - Projektmanagement BSI 200-2, BSI 200-4, ISO 22301, ISO 27001, TISAX
Aktualisiert am 15.06.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 15.09.2024
Verfügbar zu: 50%
davon vor Ort: 5%
ganzheitlich analytisches Denken
ISMS verbunden mit Projektorganisation
Konzeption und Umsetzung
Business Continuity Management
Informationssicherheit
Risikoanalyse Informationssysteme
Projektmanagement
Geschäftsprozessverständnis
Datenschutz
Prozessdesign
Deutsch
Muttersprache
Englisch
verhandlungssicher
Französisch
verhandlungssicher, fast wie Muttersprache
Italienisch
passiv
Niederländisch
passiv

Einsatzorte

Einsatzorte

Hannover (+50km) Hamburg-Mitte (+10km) Höxter (+20km) Hameln (+20km) Braunschweig (+10km)
Deutschland

Preferred place is Hannover,

or Paris and Lyon, en douce France,

and if working from my own office in Hannover or Frankfurt is accepted.

möglich

Projekte

Projekte

5 Jahre 1 Monat
2019-06 - heute

Aufbau und Ausbau einer Dokumentenstruktur

Aufbau und Ausbau einer Dokumentenstruktur für Umsetzung von Standards der Informationssicherheit und Business Continuity. Kundenprojekte haben gegenüber diesem mittelfristigem Eigenprojekt Vorrang. Die fortschreitenden Ergebnisse werden im Einsatz genutzt. Einrichtung einer Struktur zur Erstellung geforderter oder implizit erwarteter Dokumente, Verfolgung der Umsetzung und Vorbereitung von Audits.

  • Zuordnung der Klauseln und Controls zu Dokumenten und Dokumententypen
  • Zuordnung zu Verwantwortlichkeiten
  • Zuordnung vorhandener unternehmensspezifischer Dokumente und Darstellung der Umsetzung bzw. Erledigung
  • Beschreibung der Nutzung und Optionen für unternehmensspezifische Anpassungen
  • vorgesehen ist aktuell die Steuerung von ISO/IEC 27001 (einschließlich Annex A), ISO 22301, BSI-Gesetz (KRITIS), BDSG (vorerst nur in direktem Bezug zum ISMS)
  • Hinweis: Der Einsatz setzt voraus, dass das Anwendungsunternehmen die jeweils genutzte Norm lizensiert hat.
9 Jahre 2 Monate
2015-05 - heute

Automotive - TISAX - ISMS

Begleitung und Prüfung der Audit-Vorbereitung
Begleitung und Prüfung der Audit-Vorbereitung

Ausbau eines ISMS nach TISAX-Anforderungen und Vorbereitung Prüfung. Im Auftrag und intensiver Kooperation mit TÜV Rheinland i-sec. Ausdehnung des Geltungsbereichs des ISMS auf für TISAX relevante internationale Standorte in Europa, Nordamerika und China

  • Umfassende Beratung in der Umsetzung der Anforderungen des VDA-ISA-Katalogs (5.1) an den Standorten
  • Unterstützung in Projektstruktur und Leitung des Kunden
  • Umfassende inhaltliche Unterstützung
  • Validierung der Audit-Vorbereitung (self-assessment, Belege, Prozesse)

internationaler Konzern mit Stammsitz in Deutschland
15 Jahre 1 Monat
2009-06 - heute

Business Impact Analyse

Notfallplanung KMU nach BSI-Standard 100-4 Notfallmanagement z.B. betriebliche Pandemieplanung

  • Anleitung und Support für Business Impact Analyse / Schutz­bedarfs­feststellung anhand einfacher Vorlagen

  • Ausarbeitung eines vereinfachten Notfallplans und Anleitung zur Schutzbedarfsermittlung

  • Unterstützung bei Anwendung

  • Prüfung prophylaktischer Pandemieplanung anhand der Ebola-Epidemie

8 Monate
2022-05 - 2022-12

Automotive - TISAX ? ISMS

Beratung und Erarbeitung von Richtlinien, Auditvorbereitung ISMS TISAX BCM
Beratung und Erarbeitung von Richtlinien, Auditvorbereitung

Ausbau eines ISMS nach TISAX-Anforderungen und Vorbereitung Prüfung, Im Auftrag und intensiver Kooperation mit TÜV Rheinland i-sec. Erweiterung eines im Aufbau befindlichen ISMS nach TISAX und Vorbereitung des TISAX-Audits. Erfüllung von TISAX für Automobilzulieferer am deutschen Hauptstandort

  • Umfassende Beratung in der Umsetzung der Anforderungen des VDA-ISA-Katalogs (5.04 und 5.1)
  • Ergänzung und spezifische Anpassungen vorhandener Richtlinien und Prozessdokumentation
  • Erstellung von Richtliniendokumenten und ergänzenden Tools in Excel
  • darin Behandlung von Risiken und Maßnahmen, Steuerung und Meldewege
  • Bewertung der Erfüllungsgrade in Vorbereitung des TISAX-Assessments und Unterstützung bei der Vorbereitung
  • Unterstützung der Projektleitung des Kunden
  • Das Projekt wurde abgeschlossen mit einer Prüfung ohne Beanstandung und Erhalt des TISAX-Labels der ENX

ISMS TISAX BCM
remote
2 Monate
2022-04 - 2022-05

Microsoft Azure IaaS ? Cloud service Compliancebewertung

Bewertung der Nutzung von Cloud Services für eine Bank (Kfw-Tochter). Prüfung der Nutzung von Azure Infrastruktur-Komponenten gegen die Anforderungen des C5-Katalogs des Bundesamts für Sicherheit in der Informationstechnik (BSI). Erfüllung von DS-GVO und ISO/IEC 27001

  • Review der Nutzung von Azure Cloud Services als IaaS für ein Portal zum Internet und für DevOps
  • darin Behandlung von Risiken der Cloudnutzung und Maßnahmen seitens des Kunden
  • Messbare und auswertbare Erfassung von Erfüllungsgraden zum C5-Katalog des BSI anhand vorhandener Zertifikate, Prüfberichten (SOC-Reports) und Vertragsdokumenten
  • Vorschlag für Bewertung der Erfüllung durch die Bank

Bank (Kfw-Tochter)
3 Monate
2022-01 - 2022-03

MSCI RiskMetrics ? Cloud Service Compliancebewertung

Bewertung eines Angebots zur Nutzung eines SaaS für eine Bank (Kfw-Tochter), Prüfung eines Angebots zur Nutzung eines SaaS mit Verarbeitung in den USA gegen die Anforderungen des C5-Katalogs des Bundesamts für Sicherheit in der Informationstechnik (BSI), Erfüllung von DS-GVO und ISO/IEC 27001, Relevante (Standard-) Vertragsdokumente von MSCI

  • Bewertung eines Fremdbezugs IT
  • Aufnahme des Ziels der angestrebten Nutzung von MSCI RiskMetrics, einschließlich der unterstützenden Infrastruktur von Switch Ltd.
  • Messbare und auswertbare Erfassung von Erfüllungsgraden zum C5-Katalog des BSI anhand von Prüfberichten, Selbstauskünften und Vertragsdokumente
  • Datenschutzfolgeabschätzung (DSFA)
  • Gutachterliche Empfehlung für Bewertung der Erfüllung durch die Bank

Bank (Kfw-Tochter)
1 Jahr 3 Monate
2020-10 - 2021-12

Auslagerungsmanagement

Prüfung von Auftragsverhältnissen auf vertragliche Regelungen und Umsetzung von Informationssicherheit und BCM für eine Bank/KVG, Prüfung von Auslagerungsverhältnissen auf Erfüllung von Anforderungen der Informationssicherheit und des Business Continuity Managements für eine große KVG in Frankfurt am Main

  • Systematische Sichtung und Bewertung aller wesentlichen Leistungsbezüge
  • Prüfung auf Nachweise in Verträgen zur Verpflichtung auf die Anforderungen und Erfordernisse aus Geschäftsprozessen in Informationssicherheit und Notfallplanung
  • Beratung und Abstimmung mit Fachbereichen
  • Ausbau der Methodik zur Prüfung von vertraglichen Vorgaben und ihrer Umsetzung in Leistungsbezügen der Informationstechnik und bei Auslagerungen
  • Entwicklung eines komplexen Excel-Tools zur effizienten Durchführung der Bewertung der Risiken und Feststellung notwendiger Vertragsteile bei Auslagerungen und Fremdbezug IT
  • Unterstützung bei Vertragsverhandlungen bei Anpassung von Verträgen, um die Anforderungen der EBA Guideline 2019/02 an Outsourcing durch Banken zu erfüllen.
Bank/KVG
Frankfurt am Main
7 Monate
2021-05 - 2021-11

Einführung eines ISMS nach ISO/IEC 27001

Analyse der Zielsetzung und Gegebenheiten (understanding the organization), Aufbau des ISMS in einem Unternehmensverbund ? Vorbereitung der Zertifizierung

  • Analyse der Ist-Situation und vorhandener Elemente
  • Ausfertigung der grundlegenden Dokumente eines ISMS
  • Entwurf der Prozesse und Vorgabenstruktur unter Nutzung vorhandener Dokumente eines Teilbereichs mit Zertifikat nach ISO/IEC 27001
  • Durchführung der Schutzbedarfserhebung
  • Projektorganisation
  • Vorbereitung des Zertifizierungsaudits
Unternehmensgruppe im Bereich Online-Gambling
2 Jahre 2 Monate
2019-09 - 2021-10

BCM ? Aktualisierung und Anpassung der Notfallpläne

Berater BCM
Berater

Aktualisierung von Notfallplänen, Anpassung von Vorlagen einer Bank in Düsseldorf, Durchführung von Notfalltests

  • Review bestehender Vorlagen für Business Continuity-Pläne
  • Unterstützung der Fachbereiche bei Erstellung oder Anpassung von Notfallplänen
  • Durchführung von Plausibilitäts- und Simulationstests von Business Continuity-Pänen
  • Abstimmung im BCM- und Compliance-Team
BCM
Bank
Düsseldorf
3 Monate
2020-01 - 2020-03

SAP Cloud Platform ? Analytics Cloud ? Cloud service Compliancebewertung

Berater - Gutachter C5-Katalog und Cloud-Strukturen
Berater - Gutachter

Bewertung eines Angebots zur Nutzung von Cloud Services für eine Bank (Kfw-Tochter), Prüfung eines Angebots zur Nutzung von Cloudservices gegen die Anforderungen des C5-Katalogs des Bundesamts für Sicherheit in der Informationstechnik (BSI), Erfüllung von DS-GVO und ISO/IEC 27001, Relevante (Standard-)Vertragsdokumente von SAP und AWS

  • Bewertung einer Auslagerung und Zielbestimmung
  • Aufnahme des Ziels der angestrebten Nutzung von SAP Analytics Cloud (SAC), einschließlich der unterstützenden Infrastruktur von Amazon Web Services (AWS)
  • Messbare und auswertbare Erfassung von Erfüllungsgraden zum C5-Katalog des BSI anhand von Prüfberichten, vorhandener Zertifikate und Vertragsdokumente
  • Gutachterliche Empfehlung für Bewertung der Erfüllung durch die Bank
SAP Cloud Platform
C5-Katalog und Cloud-Strukturen
Bank (Kfw-Tochter)
Köln
4 Monate
2019-12 - 2020-03

ISMS ? Ausbau eines ISMS nach ISO/IEC 27001

Berater ISMS
Berater

Konzeption für die Anpassung der Struktur des ISMS zur besseren Nachweisbarkeit der Einhaltung der BAIT, Guidelines der EBA mit Bezug auf den Standard

  • Review aktueller Vor-Prüfberichte
  • Projektplanung, insbesondere Ergebnisdefinitionen zur Erreichung signifikanter Ergebnisse mit gegebenen Ressourcen und in gegebener Zeit, einschließlich weiterführender Schritte in einem weiterführenden Projekt des Kunden
  • Review bestehender Richtlinien und Arbeitsanweisungen
  • Aufbau einer Struktur für Sicherheitsvorgaben der 2.VL und konkretisierten funktionalen Sicherungsmaßnahmen (2.VL) als Vorgaben für operative Maßnahmen (1.VL)
  • Konkrete Vorschläge zur Ausgestaltung von Dienstleisterbeziehungen (1.VL)
  • Abstimmung mit Compliance Officer, ISB, Providermanagement und IT-Sicherheit
  • Definition von Prozessen des ISMS und Schnittstellen
  • Übergabe mit offenen Punkten zur weiteren Gestaltung durch den Kunden
ISMS
Frankfurt am Main
6 Monate
2019-06 - 2019-11

Aufbau Dokumentenstruktur und Audit-Check für ISMS, Kritis, BCM

ISMS BCM Audit
  • Aufstellung aller prüfbaren Anforderungen aus ISO/IEC 27001 (ISMS), ISO 22301 (BCM), BSIG (Kritis)

  • Erweiterung um BAIT und MaRisk geplant

MS Excel
ISMS BCM Audit
Eigene Entwicklung
Frankfurt und Hannover
6 Monate
2019-01 - 2019-06

BCM-Erweiterung zur Erfüllung von Kritis-Anforderungen

Berater Kritis
Berater

Risikoanalysen, Unterstützung vor Kritis-Audit, Mitwirkung im Kritis-Projekt-Team einer Versicherung in Hannover, Erweiterung des Business Continuity Managements um Kritis-Aspekte, Ausarbeitung und QS von Risikoanalysen, Unterstützung bei Audit-Vorbereitung Kritis (BSIG)

  • Unterstützung der Fachbereiche bei Erstellung oder Anpassung von Notfallplänen
  • Abstimmung mit BCM und ITSCM
  • Erstellung von Risikoanalysen zu kritischen Dienstleistern
  • Ausbau der Methodik und Struktur zur systematischen Erfassung und QS der Risikoanalysen
Kritis
Versicherung
Hannover
2 Monate
2018-11 - 2018-12

Microsoft Azure IaaS ? Cloud service Compliancebewertung

Bewertung eines Konzepts zur Nutzung von Cloud Services für eine Bank (Kfw-Tochter), Prüfung eines Konzepts zur Nutzung von Cloudservices gegen die Anforderungen des C5-Katalogs des Bundesamts für Sicherheit in der Informationstechnik (BSI), Erfüllung von DS-GVO und ISO/IEC 27001, Relevante (Standard-)Vertragsdokumente von Microsoft

  • Sichtung des Konzepts auf angestrebte Nutzung von Azure Cloud Services
  • darin Behandlung von Risiken der Cloudnutzung und Vorschlägen zur Vermeidung oder Minderung
  • Messbare und auswertbare Erfassung von Erfüllungsgraden zum C5-Katalog des BSI anhand vorhandener Zertifikate und Vertragsdokumente
  • Vorschlag für Bewertung der Erfüllung durch die Bank
  • Vorbereitung von Risikobewertungen
Bank (Kfw-Tochter)
7 Monate
2018-06 - 2018-12

Aufbau einer Zertifikatsverwaltung

PKI

Zur Unterstützung sicherer Verbindungen zwischen persönlich vertrauenden Partnern, Einrichtung einer Zertifikatsverwaltung für KMU und Ausstellung von Zertifikaten für Partner in kleinen, sensitiven Projekten

  • Einrichtung einer Zertifikatsverwaltung mit XCA
  • Beschreibung des Verfahrens für KMU als selbst signierte Certification Authoriy für die jeweiligen Kleinunternehmen und deren Partner
  • Einrichtung selbst signierter CAs, Serverzertifikate und E-Mail-Zertifikate
  • Verfahren zur Sicherung der Autarkie der Kunden
  • Dokumentation für Anwender in allen Funktionen des Aufbaus einer vertrauenswürdigen Verbindung
  • Einführung bei Pilot-Kunden
XCA
PKI
KMU
Hannover
2 Monate
2018-09 - 2018-10

Ausarbeitung Statement of Appicability

Vorbereitung Ist-Aufnahme der Erfüllung der Kritis-Anforderungen, Mitwirkung im Audit-Team und maßgeblich Prüfung des Bedrohungskatalogs, Ausarbeitung des Statement of Applicability nach ISO/IEC 27001

  • Prüfung und Erweiterung des Bedrohungskatalogs
  • Messbare Zuordnung von Bedrohungen zu Controls der ISO/IEC 27001
  • Abstimmung gegen existierende interne Vorgaben
DB Netz
2 Jahre 3 Monate
2016-05 - 2018-07

Projektmanagement in Projekt zur Erweiterung des Konzern-ISMS nach ISO/IEC 27001 in Compliance-Programm

Projektmanagement Anforderungsmanagement Agile Projektsteuerung Schutzbedarfserhebung - Prozessschnittstellen
Projektmanagement

Projektorganisation und Koordination bei konsequenter Ausrichtung an der Norm und aktuellen regulatorischen Vorgaben, Ausrichtung an Feststellungen aus Audits

  • Projektmanagement und Controlling
  • Management- und Gremienreporting
  • Vertretung der Projektleitung in Lenkungsgremien
  • Budgetplanung und Controlling
  • Abstimmung mit übergreifendem Compliance-Programm
  • Planung von Corrective Actions
  • Berichtsfähigkeit über Erreichung des Zielniveaus intern wie extern sichern
  • Unterstützung in Analysen, Konzepten, Bewertungen
  • Unterstützung der Strukturanalyse und Schutzbedarfsanalyse bei Aufbau und Auswertung
  • Koordination der Entwicklung und Bereitstellung eines Erhebungstools für die konzernweite Erhebung und Validierung der Struktur- und Schutzbedarfsanalyse nach Datengruppierungen zur weiteren Vererbung auf Anwendungen
  • Abgrenzung und Synergie zum Datenschutz nach DS-GVO
Anforderungsmanagement Agile Projektsteuerung Schutzbedarfserhebung - Prozessschnittstellen
Großbank in Hannover
Hannover
2 Monate
2016-08 - 2016-09

Weitere Begleitung und fallweise Unterstützung

Implementierung eines Information Security Managements und Business Continuity Management in einer Industrie-Ausgliederung

  • Beratung Informationssicherheit in der IT-Transition und Migration zu Microsoft Azure in Nijmegen (NL

  • Vorbereitung auf QM-Audit

1 Monat
2016-06 - 2016-06

Informationssicherheits-Audit

Informationssicherheits-Audit als Co-Auditor und Berichtsautor
Informationssicherheits-Audit als Co-Auditor und Berichtsautor
  • Durchführung eines Audits als Co-Auditor des ISMS und des BCM eines Lieferanten im Flugzeugbau in Frankreich

  • Audit-Interview

  • Begehung vor Ort

  • Erstellung und Redaktion Audit-Bericht

gerne auf Anfrage
Frankreich
5 Monate
2015-12 - 2016-04

Aufbau des BCM und ISMS

Implementierung eines Information Security Managements und Business Continuity Management in einer Industrie-Ausgliederung Beratung Informationssicherheit in der IT-Transition und Migration zu Microsoft Azure in Nijmegen (NL)

  • Aufbau des BCM und ISMS für den mittelständischen Konzern, der aus der Ausgliederung heraus entsteht, mit Schwerpunkt Secure Use of Cloud IaaS (Microsoft Azure)

  • Angemessene Implementation und Einsatz von BCM und ISMS

  • Unterstützung der IT-Transition bei Anforderungen und Erfüllung der Informationssicherheit

  • Erstellung der Richtlinien für BCM und ISMS

  • Erstellung der Richtlinie für IT Sicherheit

  • Durchführung Business Impact Analysis (BIA)

  • Einführung Risikomanagement (IS, und Risikomatrix für Business)

  • Risikoidentifikation in Konzept und Nutzung von Cloud Services (Microsoft Azure, Office 365)

  • Erstellung Notfallpläne

  • Erstellung IT-Sicherheitskonzepte

  • Steuerung der Informationssicherheit im Management der Cloud-Services (MS Azure) durch einen Provider

9 Monate
2015-04 - 2015-12

Projektleitung und Beratung in den Bereichen IT Security und Compliance Serverbetrieb

  • Aktualisierung von Prozessen zur nachhaltigen Erreichung von Compliance und ISMS im Betrieb

  • Unterstützung des Betriebs in der Ausrichtung auf das ISMS

  • Einführung eines Reporting-Systems als Element des Internen Kontrollsystems (IKS) zur Steuerung der Compliance der IT Security

  • Steuerung von Corrective Actions zur Erreichung von Zielen der Informationssicherheit und Sicherung durch geeignete IS-Prozesse

  • Projektmanagement

  • Revision von Prozessen, Zieldefinitionen und Kennziffern

  • Planung organisatorisch-technischer Maßnahmen und ihre Umsetzung

  • Erstellung von Risikoanalysen und Restrisikoerklärungen

Großbank in Braunschweig (FSAG)
9 Monate
2014-10 - 2015-06

Eigenentwicklung einer Arbeitsmatrix zur Errreichung eines ISMS nach ISO/IEC 27001 und IT-Grundschutz

Funktionales Konzept und Umsetzung in einer Matrix in Excel:

  • Ziel: Implementierung Information Security und kontinuierliche Verbesserung

  • Unterstützung der Techniker in der Einbringung ihres Beitrags.

  • Berichts- und Aussagefähigkeit über Status und Grad der Erfüllung von Anforderungen (Maßnahmen).

  • Erstellung von Berichten für ISMS, Risikomanagement, Revision

  • Ausgerichtet an ISO/IEC 27001 und IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI))

  • Berücksichtigung von COBIT 5

4 Monate
2014-07 - 2014-10

Erstellung IT-Sicherheit-Gesamtkonzept

  • IT-Sicherheitspolicy- und Konzeption

  • Design und Aufbau einer Struktur der IT-Sicherheitskonzepte auf Basis IT-Grundschutz und ISO/IEC 27001

  • Konzept der Erhebung und Dokumentation von Sicherheitsanforderungen und Umsetzung

  • Konzept für Erfassung, Dokumentation, Freigaben und Revision

  • Mandanten übergreifend, mit Mandanten bezogenen Reports

  • Das Allgemeine Sicherheitskonzept mit impliziter Sicherheitspolicy wurde vom Endkunden im ersten Entwurf für gut befunden und unverändert akzeptiert

2 Jahre 8 Monate
2012-03 - 2014-10

?Beratung und Unterstützung

  • Beratung und Unterstützung des Providers-Outsourcers Wincor Nixdorf Portavis in den Bereichen Notfallmanagement

  • IT Service Continuity Management

  • IT Security

  • Risikomanagement

Großbanken HSH Nordbank, Haspa
in Hamburg
1 Jahr 2 Monate
2013-03 - 2014-04

Notfallmanagement

Ergänzung und Revision Notfallpläne - und Wiederanlaufpläne

  • Ergänzung von Notfallplänen

  • Überprüfung Wiederanlaufpläne

  • Anpassung Notfallprozesse

  • Einführung strukturelle Verknüpfung in Spreadsheet

  • Entwurf und Leitung einer komplexen Krisenstabsübung als Test und Lernübung nach Szenario basierter Didaktik.

  • Qualitätsgesteuertes Projekt mit Ziel effektive Verbesserung und Revision durch Kunden

2 Monate
2014-01 - 2014-02

Koordination IT-Sicherheit

  • Querschnittsfunktion in Reorganisation des gesamten IT-Verbunds inkl. IT-Infrastruktur

  • Projektleitung / Ansprechpartner für IT-Sicherheitssysteme und ISMS Abstimmung mit Endkunden

  • Reorganisation der IT-Sicherheitsorganisation

  • Implementierung IT-Sicherheit im Gesamtprojekt-Unterstützung der fachlichen Projekte und der Service Delivery

  • Planung und Abstimmung IT-Sicherheitssysteme (LAN-WAN-Struktur, Zonenkonzept, SIEM, Vulnerability Management, Access Management, Remote Access, PKI)

  • Unterstützung Gesamtorganisation und QS

8 Monate
2013-05 - 2013-12

Fachliche Koordination

  • Unterstützung für vorvertragliche Lösungen, Risikomeldungen, Unterstützung

  • Fachliche Koordination Infrastruktur-Erneuerung und Vertragsunterstützung

  • Risikomeldungen und Gesamtbewertungen

  • Mitwirkung bei Priorisierung aufgrund Risikobewertungen

  • Grobkonzepte für Migrationen, u.a. Lotus Notes und Internet Explorer als Applikations-Plattformen

  • Projektleitung Releasewechsel Internet Explorer

  • Unterstützung Verhandlungsplanung und Verhandlungen mit Großbank

  • Vertragsverhandlung IT-Security, Access Management, ServiceDesk

  • Die Ergebnisse waren kritisch im Erfolg für eine erneute Beauftragung des Outsourcing

3 Jahre 9 Monate
2009-09 - 2013-05

IT-Sicherheit und Risikomanagement

  • Teil-Projektleitung - Prozesse

  • Transition-Projekt ? Definition von Prozessen in Transition und Mixed Mode, IT-Sicherheit, Notfallmanagement, Risiko Management für abgebenden Outsourcer

  • Konzept, Erstellung und Meldeweg von Risikomeldungen um Endkunden wieder zu gewinnen ? mit Erfolg

  • Gestaltung und Aushandlung von Prozessen für den Übergang von Verantwortung und Service Delivery sowie den Mixed Mode of Operations

  • Projektleitung der Anpassung von Support-Workflows in Abstimmung mit mehreren interessierten Parteien

  • Zuständig für die Einhaltung von IT-Sicherheitsstandards (BSI-Standard 100-2 und BSI-Standard 100-4; ISO 27001)

  • Erstellung von Risikoaufstellungen zu Teil-Transition-Konzepten mit Blick auf Anforderungen des Endkunden (Bank) und des Outsourcers

  • Active Directory, Identity and Access Management, Notes, LDAP, LAN-WAN

  • Aufbau von Prozessmodellen für weitere Outsourcing-Vorhaben

1 Jahr
2011-03 - 2012-02

Disaster Recovery

  • Disaster Recovery nach Fukushima - Aufbau DR-Site in Osaka ? Erweiterung des DR-Konzepts auf nationale und internationale Lokationen

Deutsche Pfandbriefbank
5 Monate
2010-04 - 2010-08

IT-Strategie LH Bodenlogistik

  • SWOT-Analyse (Stärken – Schwächen – Optionen – Bedrohungen) über IT-Services für kritische Bodenlogistik
  • Gegenstand: Analyse der IT-Organisation und Struktur, regionale Verteilung im WAN, und Empfehlung für strategische Ausrichtung
  • SWOT-Erhebung in Interviews mit Fachabteilungen und IT
  • Aufdeckung von Risiken
  • Empfehlung alternativer Optionen für strategische Ausrichtung
Lufthansa Konzern - LEOS
1 Monat
2009-10 - 2009-10

Kickoff-Schulung Notfallmanagement

  • Schulung Notfallmanagement und Durchführung Schutzbedarfsanalyse
  • Gegenstand: Einführung Notfallmanagement nach BSI 100-4, Anlehnung und Abgrenzung zu BSI 100-2
  • Verfahren der Schutzbedarfsermittlung und Kategorisierung
  • Schulung als Kickoff für die Einführung
  • Bewusstseinsbildung für Schutzbedarf aus Sicht der Anwender
  • Einführung in das Verfahren mit Übung an Beispielen aus der Infrastruktur des ZIVIT  
  • Die Schulung hat das ZIVIT in die Lage versetzt, das eigene Notfallmanagement auf hohem Niveau einzuführen.
Zentrum für Informationsverarbeitung und Informationstechnik (ZIVIT) Bundesfinanzverwaltung
6 Monate
2008-10 - 2009-03

Incidentanalyse nach mehrtägiger Betriebsunterbrechung

  • BCM Incident-Analyse
  • Gegenstand: Analyse des Verlaufs des Incidents und Ermittlung von Optionen für Prävention und alternative Entscheidungen
  • Durchführung von Interviews mit Führungskräften
  • Auswertung, Konzept Notfallvorgehen, Störfallbericht und Bewertung
Mafélec SA - mittelständischer Zulieferer von Fertigteilen für Maschinenbau, Transportwesen und Spezialfahrzeuge, Frankreich
4 Jahre 3 Monate
2002-12 - 2007-02

diverse Projekte

Aufbau IT-Infrastruktur und Applikationslandschaft nach ITGS

  • Aufbau und Organisation gesamte IT- und TK-Infrastruktur und ITSM, mit Anwendungen für neu gegründete KAG (Immobilienfonds)
  • Abschluss mit Dokumentation und Übergabe an interne IT
  • Gegenstand: Ausbau des Netzwerks von 10 auf 120 Workstations, 1 auf 56 Server, 10 auf 80 Anwender und Notfallbüro mit Notfall-RZ in drei Jahren, unter den Leitlinien Betriebssicherheit (BCM), IT-Grundschutz und Servicemanagement (ITIL)
    nationale und internationale Standorte (Paris, Atlanta)
  • Aufbau kritischer und meldepflichtiger Systeme
  • Hochverfügbare Firewall im 4-Augen-Prinzip
  • Management, Gesamtkonzeption, Umsetzung, Organisationsaufbau
  • Multiprojektmanagement: Koordination und Lenkung aller Projekte für Applikationen (Vertriebssteuerung, Kapitalanlagegrenzprüfung, KWG24-Meldungen, …).

Projekte aus diesem ITSM-Outsourcing:

10/2003 - 12/2005: IT-Grundschutz Erhebung und Risiko-minimierung

Schutzbedarfsfeststellung nach IT-Grundschutz und Ausarbeitung wirtschaftlich adäquater Optionen zur Optimierung

Gegenstand:

  • Erhebung Schutzbedarf und IT-Infrastruktur vor Restrukturierung und Ausbau
  • Schutzbedarfsfeststellung in Vorbereitung einer IT-Revision und zur Verbesserung der Verfügbarkeit
  • Schutzbedarfsfeststellung in Vorbereitung eines Notfallrechenzentrums

Aufgaben:

  • Projektleitung
  • Schutzbedarfsfeststellung
  • Coaching in Schutzbedarfsfeststellung

03/2006 - 11/2006: DMS-Einführung

Einführung eines DMS für überörtliche Nutzung

  • Spezifikation
  • Projektleitung

 

02/2006 - 02/2007: Applikationsdesign und Entwicklung

Verkehrswerterfassung und revisionssichere Historienbildung

Gegenstand:

Einführung einer Anwendung zur Verwaltung von Verkehrswerten und Gutachten zum Immobilienportfolio oder Ankaufprüfungen

  • Projektleitung
  • Projektdefinition

10/2005 - 11/2006: Softwareeinführung Organisationshandbuch

Einführung Dokumentenlenkung und Prozessdokumentation für Organisation der KAG

Gegenstand:

Einführung einer Anwendung zur Lenkung von Dokumenten nach ISO 9001 (QM) als Implementierung des Organisationshandbuchs, SOX-konforme Verfahrensbeschreibungen

  • Projektleitung
  • Projektdefinition
  • Spezifikation
  • Produktauswahl

 

03/2005 - 10/2005: Ablösung TK PBX-Anlage durch VoIP

Einführung VoIP für interne Telefonie als TK-Anlage mit VPN-Anbindung von Niederlassungen

Gegenstand:

Einführung VoIP-Telefonie, Ablösung einer PBX-TK-Anlage

  • Projektleitung
  • Lieferantenauswahl
  • Steuerung
  • Feinplanung und Leitung des Wechsels im Tagesgeschäft

 

08/2004 - 02/2007: Einführung Datawarehouse mit Controlling

Einführung Controlling und Szenarioplanung für Immobilienportfolio und Fonds mit gesetzlichen Berichten

Gegenstand:

Einführung eines Controlling-Tools für die Fondssteuerung

  • Technische Projektleitung
  • Revision Datenmodell und Systemarchitektur
  • Mitglied Lenkungsausschuss
  • Applikationsdesign und Entwicklung

09/2003 - 12/2006: Geschäftsprozessanalyse, Applikations-design und Entwicklung

Immobilien-Portfoliomanagement-Organisation

Gegenstand:

Konzeption, Entwicklung und Implementierung eines Systems zur Erfassung und Prüfung von Immobilienangeboten und zur Steuerung der Geschäftsprozesse der Akquisition

  • Systemarchitektur, Konzeption, Spezifikation
  • Feinspezifikation kritischer Designelemente
Kapitalanlagegesellschaft ? konzernunabhängiger Immobilienfonds
11 Monate
2002-07 - 2003-05

Schulung Projektmanagement und Risikomanagement

Schulung Projektmanagement und Risikomanagement für Projektleiter in Automatisierungsindustrie

  • Führung
  • inhaltliche Gestaltung
  • Planung und Durchführung von Schulungen zu Projektmanagement
  • Risikomanagement und Führungstechniken
Schneider Electric ? Automatisierungsindustrie
1 Jahr 3 Monate
1998-12 - 2000-02

Konzept und Aufbau Windows-Netzwerk mit Host-Connectivity

Gegenstand:

die Verbesserung des Services für Kunden des Factoring und für die Debitoren der Kunden.

Dies wurde erreicht durch verbesserte Auswertung von Daten aus dem Host (AS/400) und Automatisierung von Informationsflüssen bis zum Kunden.

  • Gesamtkonzept und Projektleitung für Aufbau eines Netzwerks mit Hostanbindung im Konzern (Paris)
  • Support und Programmierung für MS-Office (97) mit VBA
  • Einarbeitung von Mitarbeitern des Kunden in IT-Betrieb
Finanzdienstleister (Factoring)
3 Monate
1999-11 - 2000-01

Jahr2000 - ITGS-Erhebung und Notfallplan

Notfallplanung IT nach ITGS

Gegenstand:

Erstellung BCP und Einleitung präventiver Maßnahmen

  • Prozesserhebung und -analyse
  • Schutzbedarfsfeststellung
  • Ausarbeitung Notfallplan (BCP) für IT
  • Vorlage und Umsetzung präventiver Maßnahmen
  • Abstimmung mit (französischer) Muttergesellschaft
Privatbank in Berlin, Finanzdienstleister (Factoring) in München

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2019-12 - 2019-12

Datenschutz

Fachkraft Datenschutz (Dekra), Dekra Stuttgart
Fachkraft Datenschutz (Dekra)
Dekra Stuttgart

Anwendung DS-GVO / BDSG

Position

Position

Kompetenzen

Kompetenzen

Top-Skills

ganzheitlich analytisches Denken ISMS verbunden mit Projektorganisation Konzeption und Umsetzung Business Continuity Management Informationssicherheit Risikoanalyse Informationssysteme Projektmanagement Geschäftsprozessverständnis Datenschutz Prozessdesign

Schwerpunkte

ISMS, BCM, Kritis
  • Informations-Sicherheit (ISMS),
  • Notfallmanagement (BCM, ITSCM)
  • Datenschutzmanagement
  • (IT-)Projektmanagement
  • Informations-Sicherheit und Compliance für eine leistungsfähige Organisation
  • Informationssicherheit - IT-Grundschutz (BSI 200-x) und ISO/IEC 27001
  • Business Continuity Management / Notfallmanagement
  • Datenschutz
  • Projekt- und Risikomanagement
  • IT-Service Management

Produkte / Standards / Erfahrungen / Methoden

Anforderungsmanagement
Audit
BCM
ISMS
Moderation
MS Excel
MS-Projekt
Projektkoordination
SAP Cloud Platform
XCA

Fachkenntnis und Erfahrung Informationssicherheit und Business Continuity Management

Informationssicherheit

  • Nach BSI 200-2 - IT-Grundschutz
  • Nach ISO/IEC 27001 ? ISMS ? Implementer und Auditor
  • SoA und Umsetzung ISO/IEC 27002
  • TISAX - Implementation and ready for assessment
  • KritisV-Bewertungen
  • Datenschutz DS-GVO


Business Continuity Management

  • Nach BSI 200-4 ? Notfallmanagement
  • Nach ISO 22301 ? Business Continuity Management
  • Notfallmanagement, seit 1995, insbesondere Jahr2000-Vorbereitungen im Bankenumfeld.


Erfahrung und Verantwortung allgemein:

  • IT-Leiter und Koordinator
  • Querschnittsfunktion Informations Security in Programm zur IT-Renovierung
  • Erweiterung des Scopes des ISMS auf Großkunden eines Providers
  • IT-Grundschutz seit Jahr2000-Vorbereitung
  • IT-Service-Management (ITSM), abgeleitet von den Geschäftszielen, eingeführt und geleitet
  • Geschäftsprozessanalyse, Applikations-Architektur und Design
  • In 4 Unternehmen die Unternehmensnetzwerke inkl. Services und Applikationen auf IP-Basis mit WAN und VPN konzipiert, geplant, eingeführt und verantwortet.
  • Als verantwortlicher Outsourcer die vollständige IT-Struktur eines Immobilienfonds nach Vorgabe des IT-Grundschutz (KAG, 4 Mrd. Euro) konzipiert, geplant, eingeführt und betreut, gegenüber IT-Revision vertreten und Bestnote im Rating erhalten.
  • Projektleitung bei diversen SW-Entwicklungsprojekten
  • Mitglied im Lenkungsausschuss eines Datawarehouse und Controlling-Projekts.
  • Schulungs- und Seminartätigkeit


Methoden:

  • Projektleitung und Steuerung mit diversen Projektmethodiken
  • Risikoerhebung und Analyse, Risikobehandlungsplan (Risk Treatment)
  • Information Security Management nach ISO/IEC 27001
  • IT-Grundschutz nach BSI
  • Information Security Management und Prototypenschutz nach TISAX
  • Business Continuity Management (BCM, ISO 22301) / Notfallmanagement (BSI 200-4)
  • Notfallplanung, Continuity Planung
  • Audit nach ISO 19011
  • Moderation und Präsentation
  • Objektorientierte Analyse (OOA/OOD)
  • ERM / UML
  • ITIL-Praxis incl. Zertifizierung
  • PDCA / Demingkreis als durchgehende Methode auf allen Ebenen eines Managemensystems
  • RACI / RASCI ? zur Zuordnung von Rollen/Funktionen in Prozessen


Sonstiges:

  • Fokus auf Geschäftsanforderung an Informationsverarbeitung und Sicherheit und Rückwirkung durch Potenziale und Risiken aus IT-Services für Geschäftsprozesse.
  • Prozessorientierung und Modellierung
  • Besondere Stärke in der Zusammenführung von Anforderungen der Organisation und Anforderungen des IT-Betriebs.
  • Erfahrung in Coaching und Supervision, Kommunikationstheorie und Praxis


Office-Anwendungen

  • MS Office (Word, Excel, PowerPoint, Outlook) ? sehr gute, vertiefte Praxis
  • SharePoint ? Gestaltung von Teamrooms und Libraries
  • MindManager, Freemind
  • Visio
  • LibreOffice


Status:

  • geschäftsführender Gesellschafter gerne auf Anfrage
  • Die Gesellschaft gehört zu gleichen Teilen gerne auf Anfrage


Besondere Stärke:

  • Umfassende Erfahrung in IT-Grundschutz und Informationssicherheit nach ISO/IEC 27001 und TISAX, Business Continuity nach ISO 22301
  • Datenschutzorganisation nach DS-GVO
  • basierend auf breiter Erfahrung im IT-Betrieb und Abstimmung mit den beteiligten Interessenvertretern (stakeholder)
  • Erfahrung in Prozessdesign
  • Beharrlich in der Ausrichtung an Projektziel und Ergebnis
  • Vorbereitung von Audits, Auditschulung; Managementsysteme und IT-Verbunde erreichten immer Revisionsanforderungen
  • Umfassendes technisches Verständnis für die Funktionen des IT-Betriebs


Berufserfahrung:

2005 - heute

Rolle: Geschäftsführender Gesellschafter

Kunde: [auf Anfrage]


1997 - heute

Rolle: Berater


Aufgaben:

  • Informationssicherheit
  • organisatorischer IT Security
  • Geschäftskontinuität
  • BCM


1993 - 1997

Rolle: EDV/IT-Beauftragter

Kunde: Großkanzlei, FLS&OHE


1990 - 1993

Rolle: EDV-Beauftragter

Kunde: Industrieverbands, VDE


1987 ? 1990

Rolle: Projektleitung und Vertrieb

Kunde: mbp


1985 ? 1987

Rolle: System Analyst

Kunde: Burroughs-Unisys

Design / Entwicklung / Konstruktion

Schutzbedarfserhebung - Prozessschnittstellen

Managementerfahrung in Unternehmen

Agile Projektsteuerung
C5-Katalog und Cloud-Strukturen
Managementsysteme

Branchen

Branchen

  • Automotive Zulieferer
  • Logistik / Luftfahrt
  • Finanzdienstleister - KAG (Kapitalanlagegesellschaft)
  • Banken ? Versicherung
  • Industrie ? Maschinenbau
  • Automation
  • Flugzeugbau
  • Großkanzleien
  • Verbände
  • Öffentliche Verwaltung

Einsatzorte

Einsatzorte

Hannover (+50km) Hamburg-Mitte (+10km) Höxter (+20km) Hameln (+20km) Braunschweig (+10km)
Deutschland

Preferred place is Hannover,

or Paris and Lyon, en douce France,

and if working from my own office in Hannover or Frankfurt is accepted.

möglich

Projekte

Projekte

5 Jahre 1 Monat
2019-06 - heute

Aufbau und Ausbau einer Dokumentenstruktur

Aufbau und Ausbau einer Dokumentenstruktur für Umsetzung von Standards der Informationssicherheit und Business Continuity. Kundenprojekte haben gegenüber diesem mittelfristigem Eigenprojekt Vorrang. Die fortschreitenden Ergebnisse werden im Einsatz genutzt. Einrichtung einer Struktur zur Erstellung geforderter oder implizit erwarteter Dokumente, Verfolgung der Umsetzung und Vorbereitung von Audits.

  • Zuordnung der Klauseln und Controls zu Dokumenten und Dokumententypen
  • Zuordnung zu Verwantwortlichkeiten
  • Zuordnung vorhandener unternehmensspezifischer Dokumente und Darstellung der Umsetzung bzw. Erledigung
  • Beschreibung der Nutzung und Optionen für unternehmensspezifische Anpassungen
  • vorgesehen ist aktuell die Steuerung von ISO/IEC 27001 (einschließlich Annex A), ISO 22301, BSI-Gesetz (KRITIS), BDSG (vorerst nur in direktem Bezug zum ISMS)
  • Hinweis: Der Einsatz setzt voraus, dass das Anwendungsunternehmen die jeweils genutzte Norm lizensiert hat.
9 Jahre 2 Monate
2015-05 - heute

Automotive - TISAX - ISMS

Begleitung und Prüfung der Audit-Vorbereitung
Begleitung und Prüfung der Audit-Vorbereitung

Ausbau eines ISMS nach TISAX-Anforderungen und Vorbereitung Prüfung. Im Auftrag und intensiver Kooperation mit TÜV Rheinland i-sec. Ausdehnung des Geltungsbereichs des ISMS auf für TISAX relevante internationale Standorte in Europa, Nordamerika und China

  • Umfassende Beratung in der Umsetzung der Anforderungen des VDA-ISA-Katalogs (5.1) an den Standorten
  • Unterstützung in Projektstruktur und Leitung des Kunden
  • Umfassende inhaltliche Unterstützung
  • Validierung der Audit-Vorbereitung (self-assessment, Belege, Prozesse)

internationaler Konzern mit Stammsitz in Deutschland
15 Jahre 1 Monat
2009-06 - heute

Business Impact Analyse

Notfallplanung KMU nach BSI-Standard 100-4 Notfallmanagement z.B. betriebliche Pandemieplanung

  • Anleitung und Support für Business Impact Analyse / Schutz­bedarfs­feststellung anhand einfacher Vorlagen

  • Ausarbeitung eines vereinfachten Notfallplans und Anleitung zur Schutzbedarfsermittlung

  • Unterstützung bei Anwendung

  • Prüfung prophylaktischer Pandemieplanung anhand der Ebola-Epidemie

8 Monate
2022-05 - 2022-12

Automotive - TISAX ? ISMS

Beratung und Erarbeitung von Richtlinien, Auditvorbereitung ISMS TISAX BCM
Beratung und Erarbeitung von Richtlinien, Auditvorbereitung

Ausbau eines ISMS nach TISAX-Anforderungen und Vorbereitung Prüfung, Im Auftrag und intensiver Kooperation mit TÜV Rheinland i-sec. Erweiterung eines im Aufbau befindlichen ISMS nach TISAX und Vorbereitung des TISAX-Audits. Erfüllung von TISAX für Automobilzulieferer am deutschen Hauptstandort

  • Umfassende Beratung in der Umsetzung der Anforderungen des VDA-ISA-Katalogs (5.04 und 5.1)
  • Ergänzung und spezifische Anpassungen vorhandener Richtlinien und Prozessdokumentation
  • Erstellung von Richtliniendokumenten und ergänzenden Tools in Excel
  • darin Behandlung von Risiken und Maßnahmen, Steuerung und Meldewege
  • Bewertung der Erfüllungsgrade in Vorbereitung des TISAX-Assessments und Unterstützung bei der Vorbereitung
  • Unterstützung der Projektleitung des Kunden
  • Das Projekt wurde abgeschlossen mit einer Prüfung ohne Beanstandung und Erhalt des TISAX-Labels der ENX

ISMS TISAX BCM
remote
2 Monate
2022-04 - 2022-05

Microsoft Azure IaaS ? Cloud service Compliancebewertung

Bewertung der Nutzung von Cloud Services für eine Bank (Kfw-Tochter). Prüfung der Nutzung von Azure Infrastruktur-Komponenten gegen die Anforderungen des C5-Katalogs des Bundesamts für Sicherheit in der Informationstechnik (BSI). Erfüllung von DS-GVO und ISO/IEC 27001

  • Review der Nutzung von Azure Cloud Services als IaaS für ein Portal zum Internet und für DevOps
  • darin Behandlung von Risiken der Cloudnutzung und Maßnahmen seitens des Kunden
  • Messbare und auswertbare Erfassung von Erfüllungsgraden zum C5-Katalog des BSI anhand vorhandener Zertifikate, Prüfberichten (SOC-Reports) und Vertragsdokumenten
  • Vorschlag für Bewertung der Erfüllung durch die Bank

Bank (Kfw-Tochter)
3 Monate
2022-01 - 2022-03

MSCI RiskMetrics ? Cloud Service Compliancebewertung

Bewertung eines Angebots zur Nutzung eines SaaS für eine Bank (Kfw-Tochter), Prüfung eines Angebots zur Nutzung eines SaaS mit Verarbeitung in den USA gegen die Anforderungen des C5-Katalogs des Bundesamts für Sicherheit in der Informationstechnik (BSI), Erfüllung von DS-GVO und ISO/IEC 27001, Relevante (Standard-) Vertragsdokumente von MSCI

  • Bewertung eines Fremdbezugs IT
  • Aufnahme des Ziels der angestrebten Nutzung von MSCI RiskMetrics, einschließlich der unterstützenden Infrastruktur von Switch Ltd.
  • Messbare und auswertbare Erfassung von Erfüllungsgraden zum C5-Katalog des BSI anhand von Prüfberichten, Selbstauskünften und Vertragsdokumente
  • Datenschutzfolgeabschätzung (DSFA)
  • Gutachterliche Empfehlung für Bewertung der Erfüllung durch die Bank

Bank (Kfw-Tochter)
1 Jahr 3 Monate
2020-10 - 2021-12

Auslagerungsmanagement

Prüfung von Auftragsverhältnissen auf vertragliche Regelungen und Umsetzung von Informationssicherheit und BCM für eine Bank/KVG, Prüfung von Auslagerungsverhältnissen auf Erfüllung von Anforderungen der Informationssicherheit und des Business Continuity Managements für eine große KVG in Frankfurt am Main

  • Systematische Sichtung und Bewertung aller wesentlichen Leistungsbezüge
  • Prüfung auf Nachweise in Verträgen zur Verpflichtung auf die Anforderungen und Erfordernisse aus Geschäftsprozessen in Informationssicherheit und Notfallplanung
  • Beratung und Abstimmung mit Fachbereichen
  • Ausbau der Methodik zur Prüfung von vertraglichen Vorgaben und ihrer Umsetzung in Leistungsbezügen der Informationstechnik und bei Auslagerungen
  • Entwicklung eines komplexen Excel-Tools zur effizienten Durchführung der Bewertung der Risiken und Feststellung notwendiger Vertragsteile bei Auslagerungen und Fremdbezug IT
  • Unterstützung bei Vertragsverhandlungen bei Anpassung von Verträgen, um die Anforderungen der EBA Guideline 2019/02 an Outsourcing durch Banken zu erfüllen.
Bank/KVG
Frankfurt am Main
7 Monate
2021-05 - 2021-11

Einführung eines ISMS nach ISO/IEC 27001

Analyse der Zielsetzung und Gegebenheiten (understanding the organization), Aufbau des ISMS in einem Unternehmensverbund ? Vorbereitung der Zertifizierung

  • Analyse der Ist-Situation und vorhandener Elemente
  • Ausfertigung der grundlegenden Dokumente eines ISMS
  • Entwurf der Prozesse und Vorgabenstruktur unter Nutzung vorhandener Dokumente eines Teilbereichs mit Zertifikat nach ISO/IEC 27001
  • Durchführung der Schutzbedarfserhebung
  • Projektorganisation
  • Vorbereitung des Zertifizierungsaudits
Unternehmensgruppe im Bereich Online-Gambling
2 Jahre 2 Monate
2019-09 - 2021-10

BCM ? Aktualisierung und Anpassung der Notfallpläne

Berater BCM
Berater

Aktualisierung von Notfallplänen, Anpassung von Vorlagen einer Bank in Düsseldorf, Durchführung von Notfalltests

  • Review bestehender Vorlagen für Business Continuity-Pläne
  • Unterstützung der Fachbereiche bei Erstellung oder Anpassung von Notfallplänen
  • Durchführung von Plausibilitäts- und Simulationstests von Business Continuity-Pänen
  • Abstimmung im BCM- und Compliance-Team
BCM
Bank
Düsseldorf
3 Monate
2020-01 - 2020-03

SAP Cloud Platform ? Analytics Cloud ? Cloud service Compliancebewertung

Berater - Gutachter C5-Katalog und Cloud-Strukturen
Berater - Gutachter

Bewertung eines Angebots zur Nutzung von Cloud Services für eine Bank (Kfw-Tochter), Prüfung eines Angebots zur Nutzung von Cloudservices gegen die Anforderungen des C5-Katalogs des Bundesamts für Sicherheit in der Informationstechnik (BSI), Erfüllung von DS-GVO und ISO/IEC 27001, Relevante (Standard-)Vertragsdokumente von SAP und AWS

  • Bewertung einer Auslagerung und Zielbestimmung
  • Aufnahme des Ziels der angestrebten Nutzung von SAP Analytics Cloud (SAC), einschließlich der unterstützenden Infrastruktur von Amazon Web Services (AWS)
  • Messbare und auswertbare Erfassung von Erfüllungsgraden zum C5-Katalog des BSI anhand von Prüfberichten, vorhandener Zertifikate und Vertragsdokumente
  • Gutachterliche Empfehlung für Bewertung der Erfüllung durch die Bank
SAP Cloud Platform
C5-Katalog und Cloud-Strukturen
Bank (Kfw-Tochter)
Köln
4 Monate
2019-12 - 2020-03

ISMS ? Ausbau eines ISMS nach ISO/IEC 27001

Berater ISMS
Berater

Konzeption für die Anpassung der Struktur des ISMS zur besseren Nachweisbarkeit der Einhaltung der BAIT, Guidelines der EBA mit Bezug auf den Standard

  • Review aktueller Vor-Prüfberichte
  • Projektplanung, insbesondere Ergebnisdefinitionen zur Erreichung signifikanter Ergebnisse mit gegebenen Ressourcen und in gegebener Zeit, einschließlich weiterführender Schritte in einem weiterführenden Projekt des Kunden
  • Review bestehender Richtlinien und Arbeitsanweisungen
  • Aufbau einer Struktur für Sicherheitsvorgaben der 2.VL und konkretisierten funktionalen Sicherungsmaßnahmen (2.VL) als Vorgaben für operative Maßnahmen (1.VL)
  • Konkrete Vorschläge zur Ausgestaltung von Dienstleisterbeziehungen (1.VL)
  • Abstimmung mit Compliance Officer, ISB, Providermanagement und IT-Sicherheit
  • Definition von Prozessen des ISMS und Schnittstellen
  • Übergabe mit offenen Punkten zur weiteren Gestaltung durch den Kunden
ISMS
Frankfurt am Main
6 Monate
2019-06 - 2019-11

Aufbau Dokumentenstruktur und Audit-Check für ISMS, Kritis, BCM

ISMS BCM Audit
  • Aufstellung aller prüfbaren Anforderungen aus ISO/IEC 27001 (ISMS), ISO 22301 (BCM), BSIG (Kritis)

  • Erweiterung um BAIT und MaRisk geplant

MS Excel
ISMS BCM Audit
Eigene Entwicklung
Frankfurt und Hannover
6 Monate
2019-01 - 2019-06

BCM-Erweiterung zur Erfüllung von Kritis-Anforderungen

Berater Kritis
Berater

Risikoanalysen, Unterstützung vor Kritis-Audit, Mitwirkung im Kritis-Projekt-Team einer Versicherung in Hannover, Erweiterung des Business Continuity Managements um Kritis-Aspekte, Ausarbeitung und QS von Risikoanalysen, Unterstützung bei Audit-Vorbereitung Kritis (BSIG)

  • Unterstützung der Fachbereiche bei Erstellung oder Anpassung von Notfallplänen
  • Abstimmung mit BCM und ITSCM
  • Erstellung von Risikoanalysen zu kritischen Dienstleistern
  • Ausbau der Methodik und Struktur zur systematischen Erfassung und QS der Risikoanalysen
Kritis
Versicherung
Hannover
2 Monate
2018-11 - 2018-12

Microsoft Azure IaaS ? Cloud service Compliancebewertung

Bewertung eines Konzepts zur Nutzung von Cloud Services für eine Bank (Kfw-Tochter), Prüfung eines Konzepts zur Nutzung von Cloudservices gegen die Anforderungen des C5-Katalogs des Bundesamts für Sicherheit in der Informationstechnik (BSI), Erfüllung von DS-GVO und ISO/IEC 27001, Relevante (Standard-)Vertragsdokumente von Microsoft

  • Sichtung des Konzepts auf angestrebte Nutzung von Azure Cloud Services
  • darin Behandlung von Risiken der Cloudnutzung und Vorschlägen zur Vermeidung oder Minderung
  • Messbare und auswertbare Erfassung von Erfüllungsgraden zum C5-Katalog des BSI anhand vorhandener Zertifikate und Vertragsdokumente
  • Vorschlag für Bewertung der Erfüllung durch die Bank
  • Vorbereitung von Risikobewertungen
Bank (Kfw-Tochter)
7 Monate
2018-06 - 2018-12

Aufbau einer Zertifikatsverwaltung

PKI

Zur Unterstützung sicherer Verbindungen zwischen persönlich vertrauenden Partnern, Einrichtung einer Zertifikatsverwaltung für KMU und Ausstellung von Zertifikaten für Partner in kleinen, sensitiven Projekten

  • Einrichtung einer Zertifikatsverwaltung mit XCA
  • Beschreibung des Verfahrens für KMU als selbst signierte Certification Authoriy für die jeweiligen Kleinunternehmen und deren Partner
  • Einrichtung selbst signierter CAs, Serverzertifikate und E-Mail-Zertifikate
  • Verfahren zur Sicherung der Autarkie der Kunden
  • Dokumentation für Anwender in allen Funktionen des Aufbaus einer vertrauenswürdigen Verbindung
  • Einführung bei Pilot-Kunden
XCA
PKI
KMU
Hannover
2 Monate
2018-09 - 2018-10

Ausarbeitung Statement of Appicability

Vorbereitung Ist-Aufnahme der Erfüllung der Kritis-Anforderungen, Mitwirkung im Audit-Team und maßgeblich Prüfung des Bedrohungskatalogs, Ausarbeitung des Statement of Applicability nach ISO/IEC 27001

  • Prüfung und Erweiterung des Bedrohungskatalogs
  • Messbare Zuordnung von Bedrohungen zu Controls der ISO/IEC 27001
  • Abstimmung gegen existierende interne Vorgaben
DB Netz
2 Jahre 3 Monate
2016-05 - 2018-07

Projektmanagement in Projekt zur Erweiterung des Konzern-ISMS nach ISO/IEC 27001 in Compliance-Programm

Projektmanagement Anforderungsmanagement Agile Projektsteuerung Schutzbedarfserhebung - Prozessschnittstellen
Projektmanagement

Projektorganisation und Koordination bei konsequenter Ausrichtung an der Norm und aktuellen regulatorischen Vorgaben, Ausrichtung an Feststellungen aus Audits

  • Projektmanagement und Controlling
  • Management- und Gremienreporting
  • Vertretung der Projektleitung in Lenkungsgremien
  • Budgetplanung und Controlling
  • Abstimmung mit übergreifendem Compliance-Programm
  • Planung von Corrective Actions
  • Berichtsfähigkeit über Erreichung des Zielniveaus intern wie extern sichern
  • Unterstützung in Analysen, Konzepten, Bewertungen
  • Unterstützung der Strukturanalyse und Schutzbedarfsanalyse bei Aufbau und Auswertung
  • Koordination der Entwicklung und Bereitstellung eines Erhebungstools für die konzernweite Erhebung und Validierung der Struktur- und Schutzbedarfsanalyse nach Datengruppierungen zur weiteren Vererbung auf Anwendungen
  • Abgrenzung und Synergie zum Datenschutz nach DS-GVO
Anforderungsmanagement Agile Projektsteuerung Schutzbedarfserhebung - Prozessschnittstellen
Großbank in Hannover
Hannover
2 Monate
2016-08 - 2016-09

Weitere Begleitung und fallweise Unterstützung

Implementierung eines Information Security Managements und Business Continuity Management in einer Industrie-Ausgliederung

  • Beratung Informationssicherheit in der IT-Transition und Migration zu Microsoft Azure in Nijmegen (NL

  • Vorbereitung auf QM-Audit

1 Monat
2016-06 - 2016-06

Informationssicherheits-Audit

Informationssicherheits-Audit als Co-Auditor und Berichtsautor
Informationssicherheits-Audit als Co-Auditor und Berichtsautor
  • Durchführung eines Audits als Co-Auditor des ISMS und des BCM eines Lieferanten im Flugzeugbau in Frankreich

  • Audit-Interview

  • Begehung vor Ort

  • Erstellung und Redaktion Audit-Bericht

gerne auf Anfrage
Frankreich
5 Monate
2015-12 - 2016-04

Aufbau des BCM und ISMS

Implementierung eines Information Security Managements und Business Continuity Management in einer Industrie-Ausgliederung Beratung Informationssicherheit in der IT-Transition und Migration zu Microsoft Azure in Nijmegen (NL)

  • Aufbau des BCM und ISMS für den mittelständischen Konzern, der aus der Ausgliederung heraus entsteht, mit Schwerpunkt Secure Use of Cloud IaaS (Microsoft Azure)

  • Angemessene Implementation und Einsatz von BCM und ISMS

  • Unterstützung der IT-Transition bei Anforderungen und Erfüllung der Informationssicherheit

  • Erstellung der Richtlinien für BCM und ISMS

  • Erstellung der Richtlinie für IT Sicherheit

  • Durchführung Business Impact Analysis (BIA)

  • Einführung Risikomanagement (IS, und Risikomatrix für Business)

  • Risikoidentifikation in Konzept und Nutzung von Cloud Services (Microsoft Azure, Office 365)

  • Erstellung Notfallpläne

  • Erstellung IT-Sicherheitskonzepte

  • Steuerung der Informationssicherheit im Management der Cloud-Services (MS Azure) durch einen Provider

9 Monate
2015-04 - 2015-12

Projektleitung und Beratung in den Bereichen IT Security und Compliance Serverbetrieb

  • Aktualisierung von Prozessen zur nachhaltigen Erreichung von Compliance und ISMS im Betrieb

  • Unterstützung des Betriebs in der Ausrichtung auf das ISMS

  • Einführung eines Reporting-Systems als Element des Internen Kontrollsystems (IKS) zur Steuerung der Compliance der IT Security

  • Steuerung von Corrective Actions zur Erreichung von Zielen der Informationssicherheit und Sicherung durch geeignete IS-Prozesse

  • Projektmanagement

  • Revision von Prozessen, Zieldefinitionen und Kennziffern

  • Planung organisatorisch-technischer Maßnahmen und ihre Umsetzung

  • Erstellung von Risikoanalysen und Restrisikoerklärungen

Großbank in Braunschweig (FSAG)
9 Monate
2014-10 - 2015-06

Eigenentwicklung einer Arbeitsmatrix zur Errreichung eines ISMS nach ISO/IEC 27001 und IT-Grundschutz

Funktionales Konzept und Umsetzung in einer Matrix in Excel:

  • Ziel: Implementierung Information Security und kontinuierliche Verbesserung

  • Unterstützung der Techniker in der Einbringung ihres Beitrags.

  • Berichts- und Aussagefähigkeit über Status und Grad der Erfüllung von Anforderungen (Maßnahmen).

  • Erstellung von Berichten für ISMS, Risikomanagement, Revision

  • Ausgerichtet an ISO/IEC 27001 und IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI))

  • Berücksichtigung von COBIT 5

4 Monate
2014-07 - 2014-10

Erstellung IT-Sicherheit-Gesamtkonzept

  • IT-Sicherheitspolicy- und Konzeption

  • Design und Aufbau einer Struktur der IT-Sicherheitskonzepte auf Basis IT-Grundschutz und ISO/IEC 27001

  • Konzept der Erhebung und Dokumentation von Sicherheitsanforderungen und Umsetzung

  • Konzept für Erfassung, Dokumentation, Freigaben und Revision

  • Mandanten übergreifend, mit Mandanten bezogenen Reports

  • Das Allgemeine Sicherheitskonzept mit impliziter Sicherheitspolicy wurde vom Endkunden im ersten Entwurf für gut befunden und unverändert akzeptiert

2 Jahre 8 Monate
2012-03 - 2014-10

?Beratung und Unterstützung

  • Beratung und Unterstützung des Providers-Outsourcers Wincor Nixdorf Portavis in den Bereichen Notfallmanagement

  • IT Service Continuity Management

  • IT Security

  • Risikomanagement

Großbanken HSH Nordbank, Haspa
in Hamburg
1 Jahr 2 Monate
2013-03 - 2014-04

Notfallmanagement

Ergänzung und Revision Notfallpläne - und Wiederanlaufpläne

  • Ergänzung von Notfallplänen

  • Überprüfung Wiederanlaufpläne

  • Anpassung Notfallprozesse

  • Einführung strukturelle Verknüpfung in Spreadsheet

  • Entwurf und Leitung einer komplexen Krisenstabsübung als Test und Lernübung nach Szenario basierter Didaktik.

  • Qualitätsgesteuertes Projekt mit Ziel effektive Verbesserung und Revision durch Kunden

2 Monate
2014-01 - 2014-02

Koordination IT-Sicherheit

  • Querschnittsfunktion in Reorganisation des gesamten IT-Verbunds inkl. IT-Infrastruktur

  • Projektleitung / Ansprechpartner für IT-Sicherheitssysteme und ISMS Abstimmung mit Endkunden

  • Reorganisation der IT-Sicherheitsorganisation

  • Implementierung IT-Sicherheit im Gesamtprojekt-Unterstützung der fachlichen Projekte und der Service Delivery

  • Planung und Abstimmung IT-Sicherheitssysteme (LAN-WAN-Struktur, Zonenkonzept, SIEM, Vulnerability Management, Access Management, Remote Access, PKI)

  • Unterstützung Gesamtorganisation und QS

8 Monate
2013-05 - 2013-12

Fachliche Koordination

  • Unterstützung für vorvertragliche Lösungen, Risikomeldungen, Unterstützung

  • Fachliche Koordination Infrastruktur-Erneuerung und Vertragsunterstützung

  • Risikomeldungen und Gesamtbewertungen

  • Mitwirkung bei Priorisierung aufgrund Risikobewertungen

  • Grobkonzepte für Migrationen, u.a. Lotus Notes und Internet Explorer als Applikations-Plattformen

  • Projektleitung Releasewechsel Internet Explorer

  • Unterstützung Verhandlungsplanung und Verhandlungen mit Großbank

  • Vertragsverhandlung IT-Security, Access Management, ServiceDesk

  • Die Ergebnisse waren kritisch im Erfolg für eine erneute Beauftragung des Outsourcing

3 Jahre 9 Monate
2009-09 - 2013-05

IT-Sicherheit und Risikomanagement

  • Teil-Projektleitung - Prozesse

  • Transition-Projekt ? Definition von Prozessen in Transition und Mixed Mode, IT-Sicherheit, Notfallmanagement, Risiko Management für abgebenden Outsourcer

  • Konzept, Erstellung und Meldeweg von Risikomeldungen um Endkunden wieder zu gewinnen ? mit Erfolg

  • Gestaltung und Aushandlung von Prozessen für den Übergang von Verantwortung und Service Delivery sowie den Mixed Mode of Operations

  • Projektleitung der Anpassung von Support-Workflows in Abstimmung mit mehreren interessierten Parteien

  • Zuständig für die Einhaltung von IT-Sicherheitsstandards (BSI-Standard 100-2 und BSI-Standard 100-4; ISO 27001)

  • Erstellung von Risikoaufstellungen zu Teil-Transition-Konzepten mit Blick auf Anforderungen des Endkunden (Bank) und des Outsourcers

  • Active Directory, Identity and Access Management, Notes, LDAP, LAN-WAN

  • Aufbau von Prozessmodellen für weitere Outsourcing-Vorhaben

1 Jahr
2011-03 - 2012-02

Disaster Recovery

  • Disaster Recovery nach Fukushima - Aufbau DR-Site in Osaka ? Erweiterung des DR-Konzepts auf nationale und internationale Lokationen

Deutsche Pfandbriefbank
5 Monate
2010-04 - 2010-08

IT-Strategie LH Bodenlogistik

  • SWOT-Analyse (Stärken – Schwächen – Optionen – Bedrohungen) über IT-Services für kritische Bodenlogistik
  • Gegenstand: Analyse der IT-Organisation und Struktur, regionale Verteilung im WAN, und Empfehlung für strategische Ausrichtung
  • SWOT-Erhebung in Interviews mit Fachabteilungen und IT
  • Aufdeckung von Risiken
  • Empfehlung alternativer Optionen für strategische Ausrichtung
Lufthansa Konzern - LEOS
1 Monat
2009-10 - 2009-10

Kickoff-Schulung Notfallmanagement

  • Schulung Notfallmanagement und Durchführung Schutzbedarfsanalyse
  • Gegenstand: Einführung Notfallmanagement nach BSI 100-4, Anlehnung und Abgrenzung zu BSI 100-2
  • Verfahren der Schutzbedarfsermittlung und Kategorisierung
  • Schulung als Kickoff für die Einführung
  • Bewusstseinsbildung für Schutzbedarf aus Sicht der Anwender
  • Einführung in das Verfahren mit Übung an Beispielen aus der Infrastruktur des ZIVIT  
  • Die Schulung hat das ZIVIT in die Lage versetzt, das eigene Notfallmanagement auf hohem Niveau einzuführen.
Zentrum für Informationsverarbeitung und Informationstechnik (ZIVIT) Bundesfinanzverwaltung
6 Monate
2008-10 - 2009-03

Incidentanalyse nach mehrtägiger Betriebsunterbrechung

  • BCM Incident-Analyse
  • Gegenstand: Analyse des Verlaufs des Incidents und Ermittlung von Optionen für Prävention und alternative Entscheidungen
  • Durchführung von Interviews mit Führungskräften
  • Auswertung, Konzept Notfallvorgehen, Störfallbericht und Bewertung
Mafélec SA - mittelständischer Zulieferer von Fertigteilen für Maschinenbau, Transportwesen und Spezialfahrzeuge, Frankreich
4 Jahre 3 Monate
2002-12 - 2007-02

diverse Projekte

Aufbau IT-Infrastruktur und Applikationslandschaft nach ITGS

  • Aufbau und Organisation gesamte IT- und TK-Infrastruktur und ITSM, mit Anwendungen für neu gegründete KAG (Immobilienfonds)
  • Abschluss mit Dokumentation und Übergabe an interne IT
  • Gegenstand: Ausbau des Netzwerks von 10 auf 120 Workstations, 1 auf 56 Server, 10 auf 80 Anwender und Notfallbüro mit Notfall-RZ in drei Jahren, unter den Leitlinien Betriebssicherheit (BCM), IT-Grundschutz und Servicemanagement (ITIL)
    nationale und internationale Standorte (Paris, Atlanta)
  • Aufbau kritischer und meldepflichtiger Systeme
  • Hochverfügbare Firewall im 4-Augen-Prinzip
  • Management, Gesamtkonzeption, Umsetzung, Organisationsaufbau
  • Multiprojektmanagement: Koordination und Lenkung aller Projekte für Applikationen (Vertriebssteuerung, Kapitalanlagegrenzprüfung, KWG24-Meldungen, …).

Projekte aus diesem ITSM-Outsourcing:

10/2003 - 12/2005: IT-Grundschutz Erhebung und Risiko-minimierung

Schutzbedarfsfeststellung nach IT-Grundschutz und Ausarbeitung wirtschaftlich adäquater Optionen zur Optimierung

Gegenstand:

  • Erhebung Schutzbedarf und IT-Infrastruktur vor Restrukturierung und Ausbau
  • Schutzbedarfsfeststellung in Vorbereitung einer IT-Revision und zur Verbesserung der Verfügbarkeit
  • Schutzbedarfsfeststellung in Vorbereitung eines Notfallrechenzentrums

Aufgaben:

  • Projektleitung
  • Schutzbedarfsfeststellung
  • Coaching in Schutzbedarfsfeststellung

03/2006 - 11/2006: DMS-Einführung

Einführung eines DMS für überörtliche Nutzung

  • Spezifikation
  • Projektleitung

 

02/2006 - 02/2007: Applikationsdesign und Entwicklung

Verkehrswerterfassung und revisionssichere Historienbildung

Gegenstand:

Einführung einer Anwendung zur Verwaltung von Verkehrswerten und Gutachten zum Immobilienportfolio oder Ankaufprüfungen

  • Projektleitung
  • Projektdefinition

10/2005 - 11/2006: Softwareeinführung Organisationshandbuch

Einführung Dokumentenlenkung und Prozessdokumentation für Organisation der KAG

Gegenstand:

Einführung einer Anwendung zur Lenkung von Dokumenten nach ISO 9001 (QM) als Implementierung des Organisationshandbuchs, SOX-konforme Verfahrensbeschreibungen

  • Projektleitung
  • Projektdefinition
  • Spezifikation
  • Produktauswahl

 

03/2005 - 10/2005: Ablösung TK PBX-Anlage durch VoIP

Einführung VoIP für interne Telefonie als TK-Anlage mit VPN-Anbindung von Niederlassungen

Gegenstand:

Einführung VoIP-Telefonie, Ablösung einer PBX-TK-Anlage

  • Projektleitung
  • Lieferantenauswahl
  • Steuerung
  • Feinplanung und Leitung des Wechsels im Tagesgeschäft

 

08/2004 - 02/2007: Einführung Datawarehouse mit Controlling

Einführung Controlling und Szenarioplanung für Immobilienportfolio und Fonds mit gesetzlichen Berichten

Gegenstand:

Einführung eines Controlling-Tools für die Fondssteuerung

  • Technische Projektleitung
  • Revision Datenmodell und Systemarchitektur
  • Mitglied Lenkungsausschuss
  • Applikationsdesign und Entwicklung

09/2003 - 12/2006: Geschäftsprozessanalyse, Applikations-design und Entwicklung

Immobilien-Portfoliomanagement-Organisation

Gegenstand:

Konzeption, Entwicklung und Implementierung eines Systems zur Erfassung und Prüfung von Immobilienangeboten und zur Steuerung der Geschäftsprozesse der Akquisition

  • Systemarchitektur, Konzeption, Spezifikation
  • Feinspezifikation kritischer Designelemente
Kapitalanlagegesellschaft ? konzernunabhängiger Immobilienfonds
11 Monate
2002-07 - 2003-05

Schulung Projektmanagement und Risikomanagement

Schulung Projektmanagement und Risikomanagement für Projektleiter in Automatisierungsindustrie

  • Führung
  • inhaltliche Gestaltung
  • Planung und Durchführung von Schulungen zu Projektmanagement
  • Risikomanagement und Führungstechniken
Schneider Electric ? Automatisierungsindustrie
1 Jahr 3 Monate
1998-12 - 2000-02

Konzept und Aufbau Windows-Netzwerk mit Host-Connectivity

Gegenstand:

die Verbesserung des Services für Kunden des Factoring und für die Debitoren der Kunden.

Dies wurde erreicht durch verbesserte Auswertung von Daten aus dem Host (AS/400) und Automatisierung von Informationsflüssen bis zum Kunden.

  • Gesamtkonzept und Projektleitung für Aufbau eines Netzwerks mit Hostanbindung im Konzern (Paris)
  • Support und Programmierung für MS-Office (97) mit VBA
  • Einarbeitung von Mitarbeitern des Kunden in IT-Betrieb
Finanzdienstleister (Factoring)
3 Monate
1999-11 - 2000-01

Jahr2000 - ITGS-Erhebung und Notfallplan

Notfallplanung IT nach ITGS

Gegenstand:

Erstellung BCP und Einleitung präventiver Maßnahmen

  • Prozesserhebung und -analyse
  • Schutzbedarfsfeststellung
  • Ausarbeitung Notfallplan (BCP) für IT
  • Vorlage und Umsetzung präventiver Maßnahmen
  • Abstimmung mit (französischer) Muttergesellschaft
Privatbank in Berlin, Finanzdienstleister (Factoring) in München

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2019-12 - 2019-12

Datenschutz

Fachkraft Datenschutz (Dekra), Dekra Stuttgart
Fachkraft Datenschutz (Dekra)
Dekra Stuttgart

Anwendung DS-GVO / BDSG

Position

Position

Kompetenzen

Kompetenzen

Top-Skills

ganzheitlich analytisches Denken ISMS verbunden mit Projektorganisation Konzeption und Umsetzung Business Continuity Management Informationssicherheit Risikoanalyse Informationssysteme Projektmanagement Geschäftsprozessverständnis Datenschutz Prozessdesign

Schwerpunkte

ISMS, BCM, Kritis
  • Informations-Sicherheit (ISMS),
  • Notfallmanagement (BCM, ITSCM)
  • Datenschutzmanagement
  • (IT-)Projektmanagement
  • Informations-Sicherheit und Compliance für eine leistungsfähige Organisation
  • Informationssicherheit - IT-Grundschutz (BSI 200-x) und ISO/IEC 27001
  • Business Continuity Management / Notfallmanagement
  • Datenschutz
  • Projekt- und Risikomanagement
  • IT-Service Management

Produkte / Standards / Erfahrungen / Methoden

Anforderungsmanagement
Audit
BCM
ISMS
Moderation
MS Excel
MS-Projekt
Projektkoordination
SAP Cloud Platform
XCA

Fachkenntnis und Erfahrung Informationssicherheit und Business Continuity Management

Informationssicherheit

  • Nach BSI 200-2 - IT-Grundschutz
  • Nach ISO/IEC 27001 ? ISMS ? Implementer und Auditor
  • SoA und Umsetzung ISO/IEC 27002
  • TISAX - Implementation and ready for assessment
  • KritisV-Bewertungen
  • Datenschutz DS-GVO


Business Continuity Management

  • Nach BSI 200-4 ? Notfallmanagement
  • Nach ISO 22301 ? Business Continuity Management
  • Notfallmanagement, seit 1995, insbesondere Jahr2000-Vorbereitungen im Bankenumfeld.


Erfahrung und Verantwortung allgemein:

  • IT-Leiter und Koordinator
  • Querschnittsfunktion Informations Security in Programm zur IT-Renovierung
  • Erweiterung des Scopes des ISMS auf Großkunden eines Providers
  • IT-Grundschutz seit Jahr2000-Vorbereitung
  • IT-Service-Management (ITSM), abgeleitet von den Geschäftszielen, eingeführt und geleitet
  • Geschäftsprozessanalyse, Applikations-Architektur und Design
  • In 4 Unternehmen die Unternehmensnetzwerke inkl. Services und Applikationen auf IP-Basis mit WAN und VPN konzipiert, geplant, eingeführt und verantwortet.
  • Als verantwortlicher Outsourcer die vollständige IT-Struktur eines Immobilienfonds nach Vorgabe des IT-Grundschutz (KAG, 4 Mrd. Euro) konzipiert, geplant, eingeführt und betreut, gegenüber IT-Revision vertreten und Bestnote im Rating erhalten.
  • Projektleitung bei diversen SW-Entwicklungsprojekten
  • Mitglied im Lenkungsausschuss eines Datawarehouse und Controlling-Projekts.
  • Schulungs- und Seminartätigkeit


Methoden:

  • Projektleitung und Steuerung mit diversen Projektmethodiken
  • Risikoerhebung und Analyse, Risikobehandlungsplan (Risk Treatment)
  • Information Security Management nach ISO/IEC 27001
  • IT-Grundschutz nach BSI
  • Information Security Management und Prototypenschutz nach TISAX
  • Business Continuity Management (BCM, ISO 22301) / Notfallmanagement (BSI 200-4)
  • Notfallplanung, Continuity Planung
  • Audit nach ISO 19011
  • Moderation und Präsentation
  • Objektorientierte Analyse (OOA/OOD)
  • ERM / UML
  • ITIL-Praxis incl. Zertifizierung
  • PDCA / Demingkreis als durchgehende Methode auf allen Ebenen eines Managemensystems
  • RACI / RASCI ? zur Zuordnung von Rollen/Funktionen in Prozessen


Sonstiges:

  • Fokus auf Geschäftsanforderung an Informationsverarbeitung und Sicherheit und Rückwirkung durch Potenziale und Risiken aus IT-Services für Geschäftsprozesse.
  • Prozessorientierung und Modellierung
  • Besondere Stärke in der Zusammenführung von Anforderungen der Organisation und Anforderungen des IT-Betriebs.
  • Erfahrung in Coaching und Supervision, Kommunikationstheorie und Praxis


Office-Anwendungen

  • MS Office (Word, Excel, PowerPoint, Outlook) ? sehr gute, vertiefte Praxis
  • SharePoint ? Gestaltung von Teamrooms und Libraries
  • MindManager, Freemind
  • Visio
  • LibreOffice


Status:

  • geschäftsführender Gesellschafter gerne auf Anfrage
  • Die Gesellschaft gehört zu gleichen Teilen gerne auf Anfrage


Besondere Stärke:

  • Umfassende Erfahrung in IT-Grundschutz und Informationssicherheit nach ISO/IEC 27001 und TISAX, Business Continuity nach ISO 22301
  • Datenschutzorganisation nach DS-GVO
  • basierend auf breiter Erfahrung im IT-Betrieb und Abstimmung mit den beteiligten Interessenvertretern (stakeholder)
  • Erfahrung in Prozessdesign
  • Beharrlich in der Ausrichtung an Projektziel und Ergebnis
  • Vorbereitung von Audits, Auditschulung; Managementsysteme und IT-Verbunde erreichten immer Revisionsanforderungen
  • Umfassendes technisches Verständnis für die Funktionen des IT-Betriebs


Berufserfahrung:

2005 - heute

Rolle: Geschäftsführender Gesellschafter

Kunde: [auf Anfrage]


1997 - heute

Rolle: Berater


Aufgaben:

  • Informationssicherheit
  • organisatorischer IT Security
  • Geschäftskontinuität
  • BCM


1993 - 1997

Rolle: EDV/IT-Beauftragter

Kunde: Großkanzlei, FLS&OHE


1990 - 1993

Rolle: EDV-Beauftragter

Kunde: Industrieverbands, VDE


1987 ? 1990

Rolle: Projektleitung und Vertrieb

Kunde: mbp


1985 ? 1987

Rolle: System Analyst

Kunde: Burroughs-Unisys

Design / Entwicklung / Konstruktion

Schutzbedarfserhebung - Prozessschnittstellen

Managementerfahrung in Unternehmen

Agile Projektsteuerung
C5-Katalog und Cloud-Strukturen
Managementsysteme

Branchen

Branchen

  • Automotive Zulieferer
  • Logistik / Luftfahrt
  • Finanzdienstleister - KAG (Kapitalanlagegesellschaft)
  • Banken ? Versicherung
  • Industrie ? Maschinenbau
  • Automation
  • Flugzeugbau
  • Großkanzleien
  • Verbände
  • Öffentliche Verwaltung

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.