Informationssicherheit, Datenschutz & IT-Compliance
Aktualisiert am 25.04.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 05.05.2025
Verfügbar zu: 75%
davon vor Ort: 90%
Informationssicherheit
Datenschutz
Compliance
Englisch
sehr gut - SLP 3333

Einsatzorte

Einsatzorte

Köln (+100km) Cochem (+75km) Bonn (+75km) Soest (+50km)
möglich

Projekte

Projekte

2 Jahre 7 Monate
2022-12 - heute

ISMS / TISAX-Beratung

ISMS- / TISAX-Beraterin ISO27001 IT-Governance IT-Grundschutz ...
ISMS- / TISAX-Beraterin
  • Beratung für den Aufbau und die Weiterentwicklung der digitalen Sicherheit
  • Erfassen von Sicherheitsvorfällen und Bearbeitung des damit verbundenen Prozesses.
  • Durchführung von Risikoanalysen mit entsprechender Aufbereitung der Ergebnisse.
  • Ableitung von geeigneten Maßnahmen, basierend auf den zuvor durchgeführten Analysen
  • Beratung / Durchführung bei internen (und ggf. externen) Sicherheitsaudits


Beschreibung der erforderlichen Kenntnisse:

  • IS Security, TISAX, IT-Grundschutz
ISO27001 IT-Governance IT-Grundschutz TISAX
remote
12 Jahre
2013-07 - heute

Durchführung von Audits nach ISO/IEC 27001, BSI IT-Grundschutz, § 8a (3) BSIG

Auditorin für ?Informationssicherheit & Audits? u.a. Kritische Infrastrukturen in den Bereichen Gesundheit IT und Finanzen
Auditorin für ?Informationssicherheit & Audits?
  • Durchführung von Audits nach ISO/IEC 27001, BSI IT-Grundschutz, § 8a (3) BSIG
  • Vorbereitung und Begleitung von Zertifizierungs-Audits
  • Überprüfung der Einhaltung gesetzlicher, unternehmensinterner und vertraglicher Regelungen im Bereich der Informationssicherheit, Verfügbarkeit und Datenschutz
  • Sicherheitskonzepte und -richtlinien nach ISO/IEC 27001, A-960/1oder BSI IT-Grundschutz
  • Aufbau, Analyse, Konzeption und Umsetzung von Managementsystemen für Informationssicherheit und den Datenschutz
  • Stellung einer externen Informationssicherheitsbeauftragten
  • Stellung einer externen Datenschutzbeauftragten
  • Awareness Trainings für Unternehmen und Einzelpersonen
u.a. Kritische Infrastrukturen in den Bereichen Gesundheit IT und Finanzen
4 Jahre 10 Monate
2019-09 - 2024-06

ISMS Implementation based on ISO 27001 series

Consultant
Consultant
Primary Tasks and responsibilities:
? Implementation of an ISMS based on ISO 27001 series
? Performing an ISO 27001 gap analysis
? Preparation and execution of gap closing plans
? Mapping between different standards within the organization
? Preparing reporting and Dashboards
? Audit support
 
Technical requirements
? Basic knowledge of all technical areas related to ISO standards
? Basics Network Infrastructure Technology
? Process defining and modelling
 
Non-technical requirements
? Strong communicator
? Very strong analytical skills to quickly and efficiently identify security vulnerabilities that require remediation in a complex environment.
? Ability to work independently as well as a good team player.
? Stress resistant in critical situations as well as ability to work on different tasks simultaneously with limited supervision.
? Customer-oriented with very good communication skills and proactive attitude.
? Ability to translate technical solutions into easy to under-stand common language.
? Diplomacy and pragmatism in a Global and multi-cultural organization requiring international contacts in the day-to-day work.
 
Methodology / certification requirements
? ISO 27001 Lead Implementer / Auditor or related Certifications
 
Language Requirements
? Local language German for Germany + English fluent (mandatory)
Köln
11 Monate
2022-12 - 2023-10

SecuSUITE for Samsung Knox - Erstellung Informationssicherheitskonzept auf Basis des IT-Grundschutzes

BSI IT-Grundschutz-Beraterin IT-Grundschutz
BSI IT-Grundschutz-Beraterin

In dem Projekt erstellt Frau Stephan das Sicherheitskonzept gemäß den Vorgaben des BSI IT-Grundschutz für die SecuSUITE-Lösung (SS4SK) zur sicheren Telefonie und Datenübertragung (PIM / Intranet / Internet) für mobile Endgeräte. Im Einzelnen umfassten die Projektaufgaben: 

Erstellung des anwendungsbezogenen Sicherheitskonzepts unter Betrachtung der bestehenden Infrastruktur 

Beratung der Auftraggeber (AG) in allen Fragen zur Informationssicherheit und zum Datenschutz 

IT-Grundschutz
remote
1 Jahr 5 Monate
2020-12 - 2022-04

ISO27001-Zertifizierung auf Basis von IT-Grundschutz

CISO BSI IT-Grundschutz Prince2 ITIL V3
CISO

  • Aufbau, Umsetzung und Betrieb eines wirksamen ISMS
  • Festlegen und Umsetzen von Methoden innerhalb des ISMS

  • Erstellung Referenzdokumente, Sicherheitskonzept nebst Anlagen

  • Validierung der Sicherheitsanforderungen an IT-Systeme
  • Durchführen von IS-Risikoanalysen
  • Definition und Nachverfolgung von Maßnahmen, die aus dem IS-Risikomanagement resultieren
  • Erstellen, Steuern und Überwachen der erforderlichen Dokumentation im ISMS
  • Unterstützung von Projekten im Rahmen der Informationssicherheit
  • Steuern und ggf. Durchführen interner ISMS-Audits
  • Melden der Ergebnisse aus Audits und Reviews an die Geschäftsführung
  • Kontinuierliche Verbesserung des ISMS
  • Unterstützung bei der Durchführung von Management-Reviews
Verinice
BSI IT-Grundschutz Prince2 ITIL V3
remote
5 Monate
2017-06 - 2017-10

KRITIS-Sachstandsanalyse

Chief Information Security Officer
Chief Information Security Officer
  • Analyse und Konzeption eines Managementsystems für Informationssicherheit
  • KRITIS-Sachstandsanalyse für eine externe Produktionsstätte
Klosterfrau Healthcare Group, Köln
1 Jahr 4 Monate
2016-02 - 2017-05

hochsensible Projekte und Kundenumfelder

Client Team Lead ?Cyber Awareness?
Client Team Lead ?Cyber Awareness?
  • Cybersecurity Beraterin für Sicherheitsbetrachtungen / -beratungen in hochsensiblen Projekten und Kundenumfeldern
  • Leitung der Cybersecurity Abteilung mit Personalverantwortung für 13 Mitarbeiter
CGI Deutschland, Köln
2 Jahre 7 Monate
2013-07 - 2016-01

Steuerung und Koordination

Leiterin Auditteam und stellv. Sachgebietsleiterin
Leiterin Auditteam und stellv. Sachgebietsleiterin
  • Steuerung und Koordination der Planung und Durchführung von Audits und Akkredtierungen in der Luftwaffe (EU/ USA) - sieben Auditteams (je 2-10 Mitarbeiter) für ca. 150 Dienststellen
  • Risikomanagement und Konzeption im Bereich der Informationssicherheit
  • Personalverantwortung für elf Mitarbeiter
Informationssicherheit, Bundeswehr, Köln
7 Monate
2012-12 - 2013-06

Internationale Zusammenarbeit mit der NATO

IT-Offizier im Bereich Taktik, Technik und Weiterentwicklung
IT-Offizier im Bereich Taktik, Technik und Weiterentwicklung
  • Internationale Zusammenarbeit mit der NATO und anderen Bündnispartnern
  • Planung und Durchführung von Übungsszenarien, Konzeption IT-Architekturen der Bundeswehr und der NATO
Bundeswehr, Köln
1 Jahr 8 Monate
2011-04 - 2012-11

Aufbau einer neuen Dienststelle im Bereich der IT

Sachgebietsleiterin IT und Informationssicherheitsoffizier
Sachgebietsleiterin IT und Informationssicherheitsoffizier
  • Aufbau einer neuen Dienststelle im Bereich der IT und IT-Sicherheit(ca. 200 Mitarbeiter)
  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • Personalverantwortung für neun Mitarbeiter
Bundeswehr, Husum
2 Jahre
2009-05 - 2011-04

Auditplanung und -durchführung bei unterstellten IT-Sektoren

Informationssicherheitsoffizier/ stellv. Sachgebietsleiterin IT
Informationssicherheitsoffizier/ stellv. Sachgebietsleiterin IT
  • Auditplanung und -durchführung bei unterstellten IT-Sektoren
  • Risikomanagement und Konzeption im Bereich der Informationssicherheit
  • Erste Ansprechstelle des Dienststellenleiters zu allen Fragen der Informationssicherheit
Bundeswehr, Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

EDUCATION
10/2014 - 08/2019

M. Sc. Applied IT Security, International School of IT Security, Fernstudiengang


09/2005 - 04/2009

Diplom Wirtschaftsinformatikerin, Universität der Bundeswehr, München


10/2001 - 09/2003

Ausbildung als ?staatl. gepr. Informatikerin Multimedia?
b.i.b. (International College), Paderborn

Qualification

  • IT-Grundschutz-Beraterin (zertifiziert)
  • Certified Information Systems Auditor (CISA)
  • Auditorin ?Information Security Management Systems acc. to ISO/IEC 27001?
  • Zusätzliche Prüfverfahrenzkompetenz nach § 8a (3) BSIG
  • Certified Information Security Manager (CISM)
  • Fachkraft für Datenschutz (DEKRA)
  • Management of Risk Practitioner
  • IT-Compliance Managerin (TÜV)
  • ITIL Expert Certificate in IT Service Management
  • PRINCE2 Practitioner
  • Zertifizierte GPM Projektmanagement-Fachfrau
  • Zertifizierte V-Modell®XT Projektleiterin und QS-Verantwortliche


01/2011

INFOSEC Officer,
NATO Communications and Information Systems School


05/2009 - 07/2009

Führungstraining für Offiziere der Luftwaffe, Bundeswehr

Position

Position

  • Ingenieurin für ?Informationssicherheit, Datenschutz und Compliance?
  • M. Sc. Applied IT Security
  • Diplom Wirtschaftsinformatikerin, CISM
  • BSI IT-Grundschutz-Beraterin

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Datenschutz Compliance

Produkte / Standards / Erfahrungen / Methoden

BSI IT-Grundschutz
Experte
ITIL V3
Fortgeschritten
Prince2
Fortgeschritten
.verinice
Experte
VDA ISA (TISAX®)
Fortgeschritten
ISO/IEC 27001
Experte
Datenschutz
Experte
A-960/1
Experte

Profile

Basierend auf meinem 12-jährigen militärischen Hintergrund war ich viele Jahre im Bereich der Informationssicherheit tätig. Ich habe u. a. hochsensible Projekte bei der Akkreditierung im Rahmen der organisatorischen Sicherheit verantwortlich geleitet und Dienststellen der Luftwaffe als Leiterin eines Auditteams weltweit auditiert. 

Nach meiner Zeit bei der Bundeswehr habe ich Unternehmen im Bereich der ISO 27001, dem BSI IT-Grundschutz, der A-960/1, VDA ISA (TISAX®) und dem Datenschutz beratend zur Seite gestanden, neue Sicherheitskonzepte / -betrachtungen entwickelt und unterstützt. 

Branchen

Branchen

Informationstechnik

Staat / Verwaltung

Militär

Finanz- / Versicherungswesen

Gesundheit

Automobil / Zulieferer

Einsatzorte

Einsatzorte

Köln (+100km) Cochem (+75km) Bonn (+75km) Soest (+50km)
möglich

Projekte

Projekte

2 Jahre 7 Monate
2022-12 - heute

ISMS / TISAX-Beratung

ISMS- / TISAX-Beraterin ISO27001 IT-Governance IT-Grundschutz ...
ISMS- / TISAX-Beraterin
  • Beratung für den Aufbau und die Weiterentwicklung der digitalen Sicherheit
  • Erfassen von Sicherheitsvorfällen und Bearbeitung des damit verbundenen Prozesses.
  • Durchführung von Risikoanalysen mit entsprechender Aufbereitung der Ergebnisse.
  • Ableitung von geeigneten Maßnahmen, basierend auf den zuvor durchgeführten Analysen
  • Beratung / Durchführung bei internen (und ggf. externen) Sicherheitsaudits


Beschreibung der erforderlichen Kenntnisse:

  • IS Security, TISAX, IT-Grundschutz
ISO27001 IT-Governance IT-Grundschutz TISAX
remote
12 Jahre
2013-07 - heute

Durchführung von Audits nach ISO/IEC 27001, BSI IT-Grundschutz, § 8a (3) BSIG

Auditorin für ?Informationssicherheit & Audits? u.a. Kritische Infrastrukturen in den Bereichen Gesundheit IT und Finanzen
Auditorin für ?Informationssicherheit & Audits?
  • Durchführung von Audits nach ISO/IEC 27001, BSI IT-Grundschutz, § 8a (3) BSIG
  • Vorbereitung und Begleitung von Zertifizierungs-Audits
  • Überprüfung der Einhaltung gesetzlicher, unternehmensinterner und vertraglicher Regelungen im Bereich der Informationssicherheit, Verfügbarkeit und Datenschutz
  • Sicherheitskonzepte und -richtlinien nach ISO/IEC 27001, A-960/1oder BSI IT-Grundschutz
  • Aufbau, Analyse, Konzeption und Umsetzung von Managementsystemen für Informationssicherheit und den Datenschutz
  • Stellung einer externen Informationssicherheitsbeauftragten
  • Stellung einer externen Datenschutzbeauftragten
  • Awareness Trainings für Unternehmen und Einzelpersonen
u.a. Kritische Infrastrukturen in den Bereichen Gesundheit IT und Finanzen
4 Jahre 10 Monate
2019-09 - 2024-06

ISMS Implementation based on ISO 27001 series

Consultant
Consultant
Primary Tasks and responsibilities:
? Implementation of an ISMS based on ISO 27001 series
? Performing an ISO 27001 gap analysis
? Preparation and execution of gap closing plans
? Mapping between different standards within the organization
? Preparing reporting and Dashboards
? Audit support
 
Technical requirements
? Basic knowledge of all technical areas related to ISO standards
? Basics Network Infrastructure Technology
? Process defining and modelling
 
Non-technical requirements
? Strong communicator
? Very strong analytical skills to quickly and efficiently identify security vulnerabilities that require remediation in a complex environment.
? Ability to work independently as well as a good team player.
? Stress resistant in critical situations as well as ability to work on different tasks simultaneously with limited supervision.
? Customer-oriented with very good communication skills and proactive attitude.
? Ability to translate technical solutions into easy to under-stand common language.
? Diplomacy and pragmatism in a Global and multi-cultural organization requiring international contacts in the day-to-day work.
 
Methodology / certification requirements
? ISO 27001 Lead Implementer / Auditor or related Certifications
 
Language Requirements
? Local language German for Germany + English fluent (mandatory)
Köln
11 Monate
2022-12 - 2023-10

SecuSUITE for Samsung Knox - Erstellung Informationssicherheitskonzept auf Basis des IT-Grundschutzes

BSI IT-Grundschutz-Beraterin IT-Grundschutz
BSI IT-Grundschutz-Beraterin

In dem Projekt erstellt Frau Stephan das Sicherheitskonzept gemäß den Vorgaben des BSI IT-Grundschutz für die SecuSUITE-Lösung (SS4SK) zur sicheren Telefonie und Datenübertragung (PIM / Intranet / Internet) für mobile Endgeräte. Im Einzelnen umfassten die Projektaufgaben: 

Erstellung des anwendungsbezogenen Sicherheitskonzepts unter Betrachtung der bestehenden Infrastruktur 

Beratung der Auftraggeber (AG) in allen Fragen zur Informationssicherheit und zum Datenschutz 

IT-Grundschutz
remote
1 Jahr 5 Monate
2020-12 - 2022-04

ISO27001-Zertifizierung auf Basis von IT-Grundschutz

CISO BSI IT-Grundschutz Prince2 ITIL V3
CISO

  • Aufbau, Umsetzung und Betrieb eines wirksamen ISMS
  • Festlegen und Umsetzen von Methoden innerhalb des ISMS

  • Erstellung Referenzdokumente, Sicherheitskonzept nebst Anlagen

  • Validierung der Sicherheitsanforderungen an IT-Systeme
  • Durchführen von IS-Risikoanalysen
  • Definition und Nachverfolgung von Maßnahmen, die aus dem IS-Risikomanagement resultieren
  • Erstellen, Steuern und Überwachen der erforderlichen Dokumentation im ISMS
  • Unterstützung von Projekten im Rahmen der Informationssicherheit
  • Steuern und ggf. Durchführen interner ISMS-Audits
  • Melden der Ergebnisse aus Audits und Reviews an die Geschäftsführung
  • Kontinuierliche Verbesserung des ISMS
  • Unterstützung bei der Durchführung von Management-Reviews
Verinice
BSI IT-Grundschutz Prince2 ITIL V3
remote
5 Monate
2017-06 - 2017-10

KRITIS-Sachstandsanalyse

Chief Information Security Officer
Chief Information Security Officer
  • Analyse und Konzeption eines Managementsystems für Informationssicherheit
  • KRITIS-Sachstandsanalyse für eine externe Produktionsstätte
Klosterfrau Healthcare Group, Köln
1 Jahr 4 Monate
2016-02 - 2017-05

hochsensible Projekte und Kundenumfelder

Client Team Lead ?Cyber Awareness?
Client Team Lead ?Cyber Awareness?
  • Cybersecurity Beraterin für Sicherheitsbetrachtungen / -beratungen in hochsensiblen Projekten und Kundenumfeldern
  • Leitung der Cybersecurity Abteilung mit Personalverantwortung für 13 Mitarbeiter
CGI Deutschland, Köln
2 Jahre 7 Monate
2013-07 - 2016-01

Steuerung und Koordination

Leiterin Auditteam und stellv. Sachgebietsleiterin
Leiterin Auditteam und stellv. Sachgebietsleiterin
  • Steuerung und Koordination der Planung und Durchführung von Audits und Akkredtierungen in der Luftwaffe (EU/ USA) - sieben Auditteams (je 2-10 Mitarbeiter) für ca. 150 Dienststellen
  • Risikomanagement und Konzeption im Bereich der Informationssicherheit
  • Personalverantwortung für elf Mitarbeiter
Informationssicherheit, Bundeswehr, Köln
7 Monate
2012-12 - 2013-06

Internationale Zusammenarbeit mit der NATO

IT-Offizier im Bereich Taktik, Technik und Weiterentwicklung
IT-Offizier im Bereich Taktik, Technik und Weiterentwicklung
  • Internationale Zusammenarbeit mit der NATO und anderen Bündnispartnern
  • Planung und Durchführung von Übungsszenarien, Konzeption IT-Architekturen der Bundeswehr und der NATO
Bundeswehr, Köln
1 Jahr 8 Monate
2011-04 - 2012-11

Aufbau einer neuen Dienststelle im Bereich der IT

Sachgebietsleiterin IT und Informationssicherheitsoffizier
Sachgebietsleiterin IT und Informationssicherheitsoffizier
  • Aufbau einer neuen Dienststelle im Bereich der IT und IT-Sicherheit(ca. 200 Mitarbeiter)
  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • Personalverantwortung für neun Mitarbeiter
Bundeswehr, Husum
2 Jahre
2009-05 - 2011-04

Auditplanung und -durchführung bei unterstellten IT-Sektoren

Informationssicherheitsoffizier/ stellv. Sachgebietsleiterin IT
Informationssicherheitsoffizier/ stellv. Sachgebietsleiterin IT
  • Auditplanung und -durchführung bei unterstellten IT-Sektoren
  • Risikomanagement und Konzeption im Bereich der Informationssicherheit
  • Erste Ansprechstelle des Dienststellenleiters zu allen Fragen der Informationssicherheit
Bundeswehr, Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

EDUCATION
10/2014 - 08/2019

M. Sc. Applied IT Security, International School of IT Security, Fernstudiengang


09/2005 - 04/2009

Diplom Wirtschaftsinformatikerin, Universität der Bundeswehr, München


10/2001 - 09/2003

Ausbildung als ?staatl. gepr. Informatikerin Multimedia?
b.i.b. (International College), Paderborn

Qualification

  • IT-Grundschutz-Beraterin (zertifiziert)
  • Certified Information Systems Auditor (CISA)
  • Auditorin ?Information Security Management Systems acc. to ISO/IEC 27001?
  • Zusätzliche Prüfverfahrenzkompetenz nach § 8a (3) BSIG
  • Certified Information Security Manager (CISM)
  • Fachkraft für Datenschutz (DEKRA)
  • Management of Risk Practitioner
  • IT-Compliance Managerin (TÜV)
  • ITIL Expert Certificate in IT Service Management
  • PRINCE2 Practitioner
  • Zertifizierte GPM Projektmanagement-Fachfrau
  • Zertifizierte V-Modell®XT Projektleiterin und QS-Verantwortliche


01/2011

INFOSEC Officer,
NATO Communications and Information Systems School


05/2009 - 07/2009

Führungstraining für Offiziere der Luftwaffe, Bundeswehr

Position

Position

  • Ingenieurin für ?Informationssicherheit, Datenschutz und Compliance?
  • M. Sc. Applied IT Security
  • Diplom Wirtschaftsinformatikerin, CISM
  • BSI IT-Grundschutz-Beraterin

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Datenschutz Compliance

Produkte / Standards / Erfahrungen / Methoden

BSI IT-Grundschutz
Experte
ITIL V3
Fortgeschritten
Prince2
Fortgeschritten
.verinice
Experte
VDA ISA (TISAX®)
Fortgeschritten
ISO/IEC 27001
Experte
Datenschutz
Experte
A-960/1
Experte

Profile

Basierend auf meinem 12-jährigen militärischen Hintergrund war ich viele Jahre im Bereich der Informationssicherheit tätig. Ich habe u. a. hochsensible Projekte bei der Akkreditierung im Rahmen der organisatorischen Sicherheit verantwortlich geleitet und Dienststellen der Luftwaffe als Leiterin eines Auditteams weltweit auditiert. 

Nach meiner Zeit bei der Bundeswehr habe ich Unternehmen im Bereich der ISO 27001, dem BSI IT-Grundschutz, der A-960/1, VDA ISA (TISAX®) und dem Datenschutz beratend zur Seite gestanden, neue Sicherheitskonzepte / -betrachtungen entwickelt und unterstützt. 

Branchen

Branchen

Informationstechnik

Staat / Verwaltung

Militär

Finanz- / Versicherungswesen

Gesundheit

Automobil / Zulieferer

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.