a Randstad company

IT Security, ISMS, IT Infrastruktur, Projektmanagement, Interims IT Management, IT Beratung, Coaching, Prozesse, IT/Orga Management

Profil
Top-Skills
IT Security (ISMS, TISAX, DSMS) IT-Infrastruktur IT Projektmanagement IAM Organisationsberatung Organisationsentwicklung Schulung Digitalisierung Transformation Collaboration Projects Business Workflow CRM Archivierung Interimsmanagement
Verfügbar ab
12.09.2022
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
50%
davon vor Ort
95%
Einsatzorte

PLZ-Gebiete
Länder
Ganz Deutschland, Österreich, Schweiz
  • Weltweit verfügbar
  • ab Januar 2023 zu 100% verfügbar
Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

7 Monate

2022-02

heute

Koordination aller weltweiten IS Aktivitäten

Informationssicherheitsbeauftragter
Rolle
Informationssicherheitsbeauftragter
Projektinhalte
  • Konzern ISO bei einem global an 10 Standorten auf 4 Kontinenten tätigen Tier 1 Automotive Supplier
  • Koordination aller weltweiten IS Aktivitäten und Leitung des IS Boards
1 Jahr 1 Monat

2021-08

heute

Projekt-Strukturierung und Planung zur Einführung Management-System

Projektmanager - ISO 27001 / ISO 21434 / VDA-ISA 5.0 / BSI
Rolle
Projektmanager - ISO 27001 / ISO 21434 / VDA-ISA 5.0 / BSI
Projektinhalte
  • Steuerung von Kunden - Ansprechpartnern. Steuerung von IT Teilprojekten(e.g SOC-SIEM)
  • Durchführung Gap Analysen ISO 27001 / ISO 21434 / VDA-ISA 5.0 etc.
  • Durchführung Business Impact Analysen / Durchführung Risiko Assessment
  • Aufbau und Weiterentwicklung ISMS, CSMS.
  • Durchführung interner Audits für Management-Systeme und für B3S
  • Koordinierung Workshops zur Erstellung konkreter Maßnahmen zur
  • Implementierung Management-System
  • Erstellung Dokumentation für Management-Systeme / Dokumentenlenkungs-Prozesse
  • Erstellung Nachweisdokumentation BSI IT Sicherheitsgesetz / Kritis §8a
  • Konzeptionierung physische Sicherheit und für IT-Betriebs-Sicherheit
  • Erstellung und Rollout Kommunikations-Struktur und Schulungen ISMS
  • Durchführung Kundenaudits und Management-Bewertungen
Kunde
Beratungs- und Zertifizierungsunternehmen Frankfurt am Main / Zwickau
4 Jahre 2 Monate

2018-07

heute

Mitentwicklung und datenschutz-rechtliche Betreuung des Auswertungsgenerators ?reportingPLus?

Externer Consultant Datenschutz
Rolle
Externer Consultant Datenschutz
Projektinhalte
  • Projektgruppenmitglied und Implementierungspartner
  • DSGVO-Beratung der Entwickler / Unterstützung von Vertrieb und Kunden
  • DSGVO-gerechte App-Entwicklung
Kunde
complIT solution gmbh
5 Jahre 8 Monate

2017-01

heute

Reporting Tools

Freier Implementierungspartner
Rolle
Freier Implementierungspartner
Projektinhalte
  • Entwicklungsberater und Testmanager. Assetanalyse und Schutzbedarfsfeststellungen nach ISO 27001
  • Risikobewertung und BIA
  • Einführung eines ISMS
Kunde
complIT
1 Jahr

2022-01

2022-12

ISO27001/TISAX Audit Vorbereitung / Abstimmung ISMS

Externer ISO
Rolle
Externer ISO
Projektinhalte
  • Aufbau einer globalen Informationssicherheitsstrategie inklusive Implementierung eines ISO 27001 und TISAX zertifizierungsfähigen ISMS für 10 Standorte weltweit
  • Erfolgreiche Zertifizierung nach TISAX 5.0.4 für Hauptstandort
  • Risk Management und Entwicklung eines BCM
Kunde
Globaler Automobilzulieferer, Heiligenhaus
1 Jahr

2021-08

2022-07

ISO27001/TISAX Audit Vorbereitung / Abstimmung ISMS

Externer ISO
Rolle
Externer ISO
Projektinhalte
  • GAP Analyse
  • Projektplan und -Management
  • Leit- und Richtlinienabstimmung
  • Asset-Inventar
  • Risikoanalyse, -Behandlungsplan zur Einführung eines ISMS
  • Festlegung der KPIs
  • internes Audit 
  • Erfolgreiche Zertifizierung nach TISAX 5.0.4
Kunde
Automobilkomponenten, Kronberg
6 Monate

2022-01

2022-06

Analyse des vorhanden ISO 27001

ISMS Berater
Rolle
ISMS Berater
Projektinhalte

  • Analyse des vorhanden ISO 27001 zertifizierten ISMS
  • Neustrukturierung des ISMS
  • Erstellen neuer Policies und Verfahrensanweisungen
  • Aufbau eines neuen Assetmanagement gem. ISO 27001
  • Erstellung eines Risikomanagementsystems nach ISO 27005
  • Einführung Third Party/Supplier Risk Assessement
  • ISMS Kennzahlen und Auditpläne

Kunde
Software Hersteller/Anbieter für Softwarelösungen rund um Versandabwicklung, Biokraftstoffnachhaltigkeit und EMCS
4 Monate

2021-09

2021-12

Unterstützung der operativen IT Security

IT Security Manager (interim)
Rolle
IT Security Manager (interim)
Projektinhalte
  • Unterstützung der operativen IT Security sowie der IT Fachbereiche (auch international) in der Projektarbeit und bei Zusammenarbeit mit den Corporate Funktionen Security und Compliance & Auditing, sowie Mitwirkung in internen/externen Gremien
  • Kontrolle von IT-Security-Vorgaben und deren Umsetzung in der IT, auch international (NIST, CIS)
  • Überprüfung von Datenschutzbestimmungen (inkl. TOMs) intern und extern (Dienstleister und internationale Stakeholder)
Kunde
Internationaler börsennotierter Konzern (Chemie)
2 Jahre

2020-01

2021-12

Umsetzung der weltweiten Konzern ISO 27001 Policies

Externer Informationssicherheitsbeauftragter (ISO)
Rolle
Externer Informationssicherheitsbeauftragter (ISO)
Projektinhalte
Abstimmung mit Global Security Office der Muttergesellschaft und weiteren Governance/Legal Units, IT- Sec Audits (interne und externe Anforderungen (VAIT)), Betrieb des ISMS, ISO Reporting, Awarenesstrainings
Kunde
3C Deutschland GmbH, part of experian
11 Monate

2020-11

2021-09

TISAX Aufbau ISMS

Externer Informationssicherheitsbeauftragter (ISO) TISAX ISO 27001 IT-Infrastruktur
Rolle
Externer Informationssicherheitsbeauftragter (ISO)
Projektinhalte
Konzernkonsolidierung bei einer Tochtergesellschaft eines globalen Anbieters von Informationsdienstleistungen für Daten- und Analysetools zur Unterstützung von, Kreditrisiken abzuwägen, Betrug vorzubeugen, gezieltes Marketing zu betreiben und wichtige Entscheidungsprozesse zu automatisieren.
Produkte
Atlassian Confluence MS Office 365
Kenntnisse
TISAX ISO 27001 IT-Infrastruktur
Kunde
[auf Anfrage]
3 Monate

2021-05

2021-07

ISMS Implementierung

IT Sec Berater/PM ISO 27001 IT Security nach BSI VdS10000
Rolle
IT Sec Berater/PM
Projektinhalte
  • Planung und Implementierung eines ISO 27001 zertifizierbaren ISMS
  • Erstellung Leit-, Richtlinien, Verfahrensanweisungen
  • Asseterhebung, Risikoassessment und Behandlungsplan
  • Incident- und BCM Maßnahmen. Internes Audit und Vorbereitung Zertifizierungsaudit
Produkte
LIMS
Kenntnisse
ISO 27001 IT Security nach BSI VdS10000
Kunde
Biotech Labor
Einsatzort
Berlin
1 Monat

2021-05

2021-05

BCM / BIA Erstellung Grundlagentemplates

Projektinhalte
Erstellung von Templates zur Assetverwaltung und Risikoanalyse als Basis einer einheitlichen Business Impact analyse (BIA) für Firmengruppe.
Kunde
ISMS Monitoring Berlin
2 Monate

2021-04

2021-05

ISO27001/TISAX Audit Vorbereitung / Abstimmung ISMS

Projektinhalte
Leit- und Richtlinienabstimmung, Assetinventar, Risikoanalyse, -Behandlungsplan zur Einführung eines ISMS, Festlegung der KPIs, internes Audit
Kunde
2 Filmagenturen Berlin
5 Monate

2020-10

2021-02

Einführung ISMS zur TISAX Auditierung

Ext. Informationssicherheitsbeauftragter viele Projektmanagement ISMS
Rolle
Ext. Informationssicherheitsbeauftragter
Projektinhalte
  • ISO bei der 3C Deutschland GmbH, part of experian
  • Vorbereitung des Kunden auf Audit. Erstellung Assetmangement mit Risikoanalyse, -Behandlungsplan. Erarbeitung und Abstimmung von Policies, Leit-/Richtlinien, Verfahrensanweisungen sowie erforderlichen Dokumentationen eines ISO 27001 konformen ISMS
  • Internes Audit. Verantwortlicher ISO beim Zertifizierungs Audit. Post-Audit Bearbeitung, Follow-Up Audit
Produkte
viele DOS 3.1 MS Office 365 Microsoft Visio BetrVG
Kenntnisse
viele Projektmanagement ISMS
Kunde
auf Anfrage
Einsatzort
Remote/HN/ER
2 Jahre

2019-01

2020-12

Digitialisierung, Transformation und DSGVO Projekte

Freier Mitarbeiter
Rolle
Freier Mitarbeiter
Kunde
Acuroc GmbH
Einsatzort
Idstein
1 Monat

2020-08

2020-08

TISAX Audit Vorbereitung / Abstimmung ISMS

Projektinhalte
  • Leit- und Richtlinienabstimmung
  • Befüllung des ISMS
  • Festlegung der KPIs
  • internes Audit
Kunde
DiF/TiF Heilbad Heiligenstadt
1 Monat

2020-08

2020-08

ISO27001/TISAX Audit Vorbereitung / Abstimmung ISMS

Projektinhalte
Leit- und Richtlinienabstimmung, Einführung eines ISMS, Festlegung der KPIs, internes Audit
Kunde
DiF/TiF Heilbad Heiligenstadt
4 Monate

2020-03

2020-06

ISMS nach TISAX/ISO27001

Projektinhalte
  • Erstellung Best-Practise Dokumente für KMUs für ISMS-Monitoring,Berlin
1 Monat

2019-05

2019-05

Workshop

Projektinhalte
  • Schulung als Externer Datenschutzbeauftragte des TSGF GmbH
  • „Anforderungen an das Konzern-Verarbeitungsverzeichnis / Funktionsweise des
  • Kontrollprozesses Joint Controllership sowie Sichere Matrix bei Drittlandtransfers“
  • Referenzen auf Anfrage
Kunde
Technologie Gründerfond Sachsen GmbH (TGFS) der Sparkasse Leipzig
1 Monat

2019-03

2019-03

Workshop

Schulung als Externer Datenschutzbeauftragte
Rolle
Schulung als Externer Datenschutzbeauftragte
Projektinhalte
  • Kundenorientiertes Verhalten für polnische IT-Berater beim deutschen Kunden I + II
  • Projektorganisation/-management (in englischer Sprache)
Kunde
domdata GmbH
2 Monate

2018-04

2018-05

Erstellung Projektanträge DSGVO

Externer Consultant Datenschutz
Rolle
Externer Consultant Datenschutz
Projektinhalte
  • DSMS-Beratung in Zusammenarbeit mit Herrn [Name auf Anfrage], Data Protection Team- Infrastructure
  • Einführung der DSGVO-Richtlinien und Policies
  • Konzepterstellung und Präsentation eines Datenschutz Management Systems
  • Inhaltliche Ausarbeitung und Softwareberatung zu DSMS-Tools
  • Beratung zur stufenweisen DSMS-Einführung in eine Konzernstruktur
Kunde
Valora GmbH
3 Monate

2018-01

2018-03

DS-Beratung zur Vorbereitung DS GVO

Externer Consultant Datenschutz
Rolle
Externer Consultant Datenschutz
Projektinhalte
  • DS-Beratung zur Vorbereitung DS GVO inkl. IST-/Soll GAP Analyse, Handlungsempfehlungen, Roadmap plus Entwurf Grobkonzept DSMS
Kunde
domdata GmbH
7 Monate

2016-04

2016-10

Aufnahme, Dokumention und Optimierung Geschäftsprozesse

Kunde
DLG Testzentrum "Technik und Betriebsmittel", Groß Umstadt

2010 - 2013: Saving Energy in Social Housing with ICT

Kunde: eSESH

Aufgaben:

  • Einführung von Energiesparmaßnahmen im sozialen Wohnungsbau mit ICT
  • B2B und B2C Prozesse zur zeitnahen Einflussnahme auf den individuellen Energieverbrauch des Mieters.
  • Dezidierter Zugriff auf Daten von Wohnungsunternehmen, Abrechnungsdienstler und Mieter mit entsprechenden Zugriffsrechten.

2000 - 2013: Teilnahme an Projekt-Verhandlungen mit der EU-Kommision

Aufgaben:

  • Verwendung/Austausch von schützenswerten Mieter/Debitoren Daten im Umgang mit Behörden (Wohnungsamt, Meldebehörden,Sozialbetreuung) und öffentlichen Versorgern (Wärmedienstleistern, Stadtwerken, Stromversorgern)
  • Gemäß den Förderrichtlinien der EU waren Wohnungsunternehmen aus Frankreich, Spanien, Nordirland, Belgien, Italien und Deutschland beteiligt.
  • sowie Technologiepartnern zur Software-/Hardwareherstellung und Sicherheitsberatern zur Berücksichtigung der gültigen DS-Gesetze in der Implementierung aus weiteren europäischen Ländern.

2009 - 2012: Mitarbeiter Self-Service-System (NH/WS)

Aufgaben:

  • Erweiterung des vorhandenen Lohn- und Gehaltssystem zum Personalinformationssystem inklusive DMS und Self-Service für die Mitarbeiter.
  • Freigabe nach Abstimmung mit Personalvertretung und DSB. Integration in Intranet.

2005 - 2012: Transition / Merging von zwei Unternehmensinfrastrukturen

Aufgaben:

Zusammenführung mehrerer Domänen, WANs und LANs. Vereinheitlichung Domänenkonzepte sowie Zusammenführung der Domänencontroller und Berechtigungsrollen.


2005 - 2007: SAP Einführung im Zuge eines Mergings

Kunde: Nassausiche Heimstätte/Wohnstadt

Aufgaben:

u.a. Erarbeitung eines Rollen- und Berechtigungskonzeptes in Abstimmung mit den Stakeholdern. Festlegung der Daten- und Rollenverantwortlichen sowie Baantragungs- und Freigabemechanismen. Realisierung und Test. Erstellung Schulungskonzept. Freigabe der Berechtigungen zum GoingLive im Produktivsystem nach erfolgreichen Tests. Abnahme durch Wirtschaftsprüfer.


2005 - 2007: European project 

Kunde: SAVE@Work4Homes, by empirica

Aufgaben:

Europäisches Projekt unter der Leitung von Empirica zur Unterstützung europäischer Wohnungsmieter bei der Optimierung des Ressourcenverbrauchs. Mieter und Verbrauchsportale.


2006 - 2006: Einführung UCC zur Integration von Mail-/Groupware

Kunde: Unified Communication Dienste

Aufgaben:

Einführung UCC zur Integration von Mail-/Groupware, ERP, TK, Fax und SMS mit entsprechenden Zugriffs-, Berechtigungs- und Rollenkonzepten.


2003 - 2004: Secure Online Services for Europe?s Social Housing Tenant?s

Kunde: trusted@work4hhomes

Aufgaben:

Sichere Online-Dienste für die Mieter von Sozialwohnungen in Europa Gesicherter Informationsaustausch zwischen Behörden, Wohnungsunternehmen und Mietern.


2002 - 2004: Trans-European Networks providing 21st Century Housing to Europe's Tenants

Kunde: trusted@work4hhomes

Aufgaben:

  • Implementierung von B2C Prozessen für Europäische Mieter im Rahmen des EU Programmes (TEN transeuropäische Netzwerke) 
  • B2C Prozesse zwischen Wohnungsunternehmen und Mietern. Handwerker- und Mieterportal. Anliegenmanagement, Zugriff auf Mieter- und Vertragsdaten mit entsprechenden Zugriffsrechten.

2002 - 2003: Delivering Video-Based IST services into European Homes

Kunde: IST@Home


2000 - 2001: HAS Video

Aufgaben:

  • Die gewonnenen Erkenntnisse wurde dann in internen Projekten, wie Handwerker und Mieterportale, umgesetzt.

IT Managementberatung

Aufgaben:

Beratung und Reflexion von Geschäftsführungen zu IT & TK basierten Entscheidungen.
Effiziente Informations- und Telekommunikationstechnologien sind der Schlüssel der
Wettbewerbsfähigkeit und auch der Mitarbeiter- und Kundenzufriedenheit. Natürlich dürfen sie kein Selbstzweck innerhalb des Unternehmens sein, aber sie sollen ein wirksames Werkzeug sein, das zum Unternehmenserfolg seinen Beitrag leistet.

  • Ich helfe Ihnen, schaue in Ihren ?Werkzeugkasten? hinein, berate Sie, an welcher
    Stelle Sie zukünftig, sinnvoll und investitionssicher Veränderungen vornehmen
    sollten oder auch unterlassen.
  • Welche Rolle spielt Ihre IT&TK in der Verfolgung Ihrer Unternehmensziele?
    Ist es der solide ?Diesel? im Bauch des Tankers oder das ?Schnellboot? für schnelle
    effiziente Operationen? Welche Dienstleistungsrolle für die internen Kunden spielen diese?
  • Des weiteren moderiere ich gerne interne Veränderungsprozesse und führe auch
    Verhandlungen als Neutraler z.B. mit Arbeitnehmervertretungen.
    • Aufgabendefinitionen/Stellenbeschreibungen Gibt es die? Wissen die Mitarbeiter was ihre konkrete Aufgabe ist?
    • Betriebsvereinbarungen
      Unabdingbar als verbindliches Regelwerk für den Umgang miteinander. Sie
      schützen sowohl Geschäftsleitung, die Mitarbeiter und speziell die Mitarbeiter von IT&Kommunikation.

IT Interims - Management

Aufgaben:

  • Zeitlich und projektbezogenes Management Ihrer IT Ihre IT-Abteilung leistet grundsätzlich solide Arbeit im Alltagsgeschäft und betreut zufriedene Anwender. Sie ist gut ausgelastet und ausgebildet. Bringt die entsprechende Erfahrung mit.
  • Sie planen in Ihrem Hause ein Projekt, wie z.B. Wechsel eines ERP Systems, Neueinführung einer Software (z.B. Zeiterfassung, Personalverwaltung, Videoüberwachung, User Help Desk, etc. p.p). Hier sind Ihre aktuellen Kapazitäten begrenzt, ggf. unerfahren?
  • Durch Veränderungsprozesse wie Umorganisation, Zusammenschluss oder Aufteilung von
    Unternehmen, Zuteilung neuer Zuständigkeiten, räumliche Umzüge, u.v.m. entstehen temporäre und projektbezogene Zusatzbelastungen für das Team, für die wenig Erfahrungen und Kapazitäten neben dem aktuellen Tagesgeschäft vorhanden sind. Das Roll-Out neuer Software und/oder Hardware bedarf eines besonderen Augenmerkes, damit das laufende Tagesgeschäft nicht oder nur gering beeinträchtig wird. Sorgfältige Planung und Abstimmung mit allen Betroffenen ist unabdingbar. Die gemeinsame Vereinbarung muss diszipliniert gesteuert und durchgeführt werden. Gleiches gilt für größere Umzugsaktionen und Standortwechsel.
  • Nicht zu vernachlässigen sind die internen Prozesse, wie Abstimmung mit der Personalvertretung, räumliche und logistische Organisation, etc...
  • Hier unterstütze ich Sie! Unabhängig, zielorientiert, Hersteller/-Lieferantenneutral als Vermittler zwischen Auftraggeber und-Nehmer
  • Den Umfang der Zusammenarbeit vereinbaren wir individuell.

5 Minuten IT Check

Aufgaben:

Der ?5 Minuten IT Check? soll in einer sehr kurzen, überschaubaren Zeit dem verantwortlichen Management eine belastbare Aussage zum Zustand ihrer IT-Abteilung und -Systeme ermöglichen. Die erstellte Expertise kann auch zur Dokumentation für das betriebsinterne Risikomanagement genutzt werden.

Überblick und Vorgehensweise des 5 Minuten IT Check:

(Dauer je nach Unternehmensgröße 0,5 bis max. 1 PT)

  • Als erster Schritt erfolgt eine Sichtkontrolle, der eigentliche ?5 Minuten IT Check?. Dies ähnlich einer Dopingkontrolle oder Überprüfung einer Gastronomie ohne Vorankündigung, vor dem Hintergrund, reale Verhältnisse vorzufinden.
  • Danach erfolgt in Form eines Workshops/einer Gruppendiskussion eine ist Aufnahme und Dokumentation der vorgefundenen Verhältnisse.

Dabei sollten folgende Personen idealerweise anwesend sein:

  • IT Verantwortlicher & ggf. verantwortliche Adminitstratoren
  • Abteilungs-/Bereichsverantwortlicher (für IT)
  • ein Mitglied der Personalvertretung (Personal-/Betriebsrat)
  • ggf. das zuständige GF Mitglied
  • ggf. betrieblicher Riskikomanager & Datenschutzbeauftragter, Innenrevision

Anhand eines standardisierten Fragebogens werden dabei folgende Themenkreise abgefragt, aufgenommen und erörtert:

  • Tätigkeitsumfang des Bereiches
  • Personelle Organisation der IT
  • Aufbauorganisation
  • Technische Ausstattung & TGA
  • Softwareausstattung
  • Krisenvorsorge und -Management

Aus diesen Informationen erstellt ?[Name auf Anfrage]? eine Expertise, die Stärken und ggf. Schwachstellen/Risiken darstellt. Diese wird einige Tage später in einer ca. 1-1,5 stündigen Präsentation der GF und o.g. Personenkreis vorgestellt. Es werden ggf. Handlungsempfehlungen ausgesprochen und ein zu realisierender Maßnahmenkatalog verbindlich vereinbart.

Dauer: 2-3 PT
Kosten: n.V. und Unternehmensform und -größe


IT Coaching

Aufgaben:

Die IT&TK Organisationseinheit soll ausgerichtet und geschärft werden. Sowohl in sich selbst wie auch als Bestandteil der Aufbauorganisation. Dazu müssen Stärken/Potenziale und Schwächen/Defizite lokalisiert werden. Daraus entsteht dann ein sehr individueller Plan als Leitfaden zur Umsetzung, die ich gerne begleite.

In Ihrem Unternehmen gibt es im IT&TK Bereich vielleicht gleichartige, aber vielleicht auch sehr diverse Mitarbeiter, z.B.:

  • Traditionelle (?die, die schon immer dabei waren?)
  • Junge Wilde (innovativ, unerfahren und noch grün hinter den Ohren)
  • Fachlich Qualifizierte
  • Quereinsteiger
  • die Liste kann fast beliebig lang ergänzt werden

  • In jedem Mitarbeiter steckt etwas Gutes. Manchmal muss es aber erst zu Tage befördert und strukturiert und ein Team auf Kurs gebracht werden.
  • Eine externe Sicht darauf ist hier sehr wertvoll, da eingetretene Pfade unbekannt, interne Animositäten nicht bekannt und die Reputation des Bereiches innerhalb der Organisation unbekannt sind. Darüber hinaus gibt es Wünsche und Anregungen der betroffenen Mitarbeiter, die über diese Instanz an das Tageslicht transportiert werden können. Möglicherweise leiten sich daraus Maßnahmen ab, die konsequent verfolgt, die Qualität, Reputation und Motivation enorm steigern werden. Idealerweise sollte die Personalvertretung sehr frühzeitig in diesen Prozess mit einbezogen werden.
  • Den Umfang der Zusammenarbeit vereinbaren wir individuell.

Kontrolle, Dokumentation und Aufsicht

Rolle: externer Datenschutzberater

Aufgaben:

  • Das gute alte Bundesdatenschutzgesetz wird Ende Mai 2018 durch die europäische DS -
    GVO abgelöst. Dieses verlangt den Unternehmen noch mehr Kontrolle, Dokumentation
    und Aufsicht für die gehaltenen und verarbeiteten Daten ab. Schnelllebige Veränderungen
    wie z.B: die ?Social Medias? und aktuelle Missbrauchsfälle belegen und steigern die Sensibilität der Betroffenen und der Aufsichtsbehörden. Die Haftung und Bestrafung der Unternehmen vertreten durch deren GF steigt in enormen Maße.
  • Vertrauen ist gut, Vertrauen zu schaffen und qualifizieren ist besser. Jedes Unternehmen
    mit >10 Mitarbeitern verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dieser
    kann intern wie auch extern bestellt werden.

Dazu folgende Information und was ich Ihrer Organisation anbiete:

Interner Datenschutzbeauftragter
Ein interner Datenschutzbeauftragter wird von der Geschäftsführung bestellt und unterliegt dann einem besonderen ?Artenschutz?, weil nicht mehr abrufbar und unkündbar. Es folgen intensive, initiale Schulungen, sowie regelmäßige Auffrischungsschulungen. Die Durchführung der Aufgaben ist ebenfalls zeitlich anspruchsvoll. Da dies meist in Nebentätigkeit betrieben wird, reduziert sich dessen produktive Tätigkeit deutlich und erzeugt relativ hohe Kosten. Daneben fehlen oftmals die Erfahrung und das Verständnis über IT-Themen.

Externer Datenschutzbeauftragter
Ein externer Datenschutzbeauftragter qualifiziert sich für diese Thematik und hält den Wissenstand auf dem Laufenden. Dieses alles intern zu leisten bedeutet einen enormen Aufwand für ein Unternehmen. Der interne DSB genießt zudem extrem besondere Arbeitnehmerschutzrechte und ist nur der Aufsichtsbehörde weisungsgebunden. Darüber hinaus verfügt der externe Datenschutzbeauftragter über multiple Erfahrungen aus seinem Kundenstamm und kann damit das Spektrum erweitern.

Vorteile

  • Definierte Vertragslaufzeiten mit definierten Zielen und Kostenrahmen
  • Verlängerbar bei Zufriedenheit.
  • Jederzeit auch individuelle Beratung möglich.
  • Überwachung und Koordination der Durchführung der Datenschutz- Folgeabschätzung. Diese werden im Gegensatz zur alten Gesetzeslage von den Fachbereichen erstellt und beinhalten auch das Thema Vorabkontrolle vor Einführung einer weiteren/neuen Datenverarbeitung
  • u.v.m.

Je nach Vorerfahrungen/-arbeit wird mit dem externen Datenschutzbeauftragten zunächst ein mittelfristiger Vertrag geschlossen, um den Datenschutz als Wert bildenden Faktor für das Unternehmen zu etablieren und sicher zu stellen. Danach erfolgen regelmäßige Auffrischungen bedingt z.B. durch Gesetzesänderungen oder z.B. Mitarbeiterwechseln.

AUFGABEN DES DATENSCHUTZBEAUFTRAGTEN

  • Unterrichtung und Beratung
  • Überwachung der Einhaltung des Datenschutzes
  • Aufgaben im Zusammenhang mit der Datenschutz-Folgenabschätzung
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Pflicht zur risikoorientierten Tätigkeit

Partner Kooperationen

Aufgaben:

Die Themenwelt der IT, Orga, u.ä. hat eine große Bandbreite und kann sehr kompliziert sein. Als Generalist habe ich einen guten Überblick. Für spezielle Themen gibt es fachliche Spezialisten, mit denen ich ein enges Netzwerk betreibe und mit denen ich seit Jahren erfolgreich und verlässlich zusammen arbeite.

Für folgende Themen stehen entsprechende Partner zur Verfügung:

  • Telekommunikation (TK-Systeme, Planung und Implementierung)
  • Unified Communication (UC)
  • Standortvernetzungen WANs
  • Gebäudevernetzungen und ?Verkabelungen
  • Hard- und Softwarebeschaffungen
  • Softwaretools wie Reporting, Controlling, Workflow Systeme in heterogenen Systemwelten
  • Mainframe Operating Automatisierung

1986 - 1987

Institution: ICT, Mainz

Weiterbildung: zum Organisationsprogrammierer


1982 - 1986

Institution: FH Wiesbaden/Rüsselsheim

Studium der Elektrotechnik


1980 - 1982

Institution: TU Darmstadt

Studium der Elektrotechnik


1980

Abitur in Wiesbaden


Fort- und Weiterbildungen (Auszüge)

  • Konfliktmanagement
  • ?Führen im Team?
  • PEP (Personalentwicklungsprogramm für Führungskräfte)
  • Individualcoaching Böhme, Pollack und Partner
  • Notfallszenarien /- übungen / Desaster Recovery
  • Projektmanagementschulung des Fachbereichs

Interimsmanagement.

Deutschland/Europa/Weltweit verfübar.

Deutsch Muttersprache
Englisch Verhandlungssicher in Wort und Schrift (C1)
Französisch Grundkenntnisse
Polnisch Grundkenntnisse
Spanisch Grundkenntnisse

Top Skills
IT Security (ISMS, TISAX, DSMS) IT-Infrastruktur IT Projektmanagement IAM Organisationsberatung Organisationsentwicklung Schulung Digitalisierung Transformation Collaboration Projects Business Workflow CRM Archivierung Interimsmanagement
Schwerpunkte
CRM, Workflow, UHD Digitalisierung ERP IT IT Infrastrukturen Migration Organisation Projektmanagement Prozeßanalyse/-Dokumentation Telekommunikation Testmanagement
Produkte / Standards / Erfahrungen / Methoden
Atlassian Confluence ISMS ISO 27001
Lead Auditor
IT Security nach BSI IT-Infrastruktur LIMS Microsoft
Office 365, Visio
MS Office 365 TISAX VdS10000

Beruflicher Werdegang

2016 - heute
Rolle: ISO 27001 Lead Auditor, Information Security Officer/Manager, BCM Manager nach ISO 22301, Senior Consultant


1993 - 2016
Rolle: CIO/Leiter IT/Organisation Anforderungsmanagement

Kunde: Nassauische Heimstätte GmbH, Frankfurt am Main


1990 - 1993
Rolle: Leiter IT

Kunde: Aktienbaugesellschaft für kleine Wohnungen, Frankfurt am Main


1988 - 1990
Rolle: Systemanalytiker

Kunde: Aktienbaugesellschaft für kleine Wohnungen, Frankfurt am Main


1980 - 1986
Kunde: Diverse Werkstudententätigkeiten in der chemischen Industrie

Rolle: Programmierer in der Prozeßleittechnik


1978 - 1985
Rolle: Freier Gesellschaftsfotograph


Kompetenzen

  • Managementberatung auch für externe Unternehmen
  • Referent bei EU, DIHK, IHK u.v.m.
  • Gutachter in Fachausschüssen
  • Ökonomie (Budgeterstellung, Ausschreibungen, Abrechnungen,...)
  • Ablauf- / Aufbauorganisation
  • Betriebswirtschaftlichen Prozessen
  • Beratungen ( intern sowie extern Management, Anwender, Fachbreiche)
  • Führung (Team intern, interdisziplinär, Matrix)
  • Führungskraft mit Erfahrung in Softskill u.ä. Ausbildung darin
  • Interne, nationale und EU-Projekte Leitung und ? Teilnahme


IT & Projektmanagement:

  • Einführungen neuer unternehmenskritischer Systeme
    • 2* WOHNDATA ERP System (ABG 1990, NH 1993)
    • SAP Einführung (NH 2006)
  • Einheitliches Kommunikationssystem Lotus Notes 2000
  • Infrastruktur Standardisierung
    • Systemintegration bei Zusammenschluss Wohnstadt / NH
    • Windows XP Roll-out
    • Standardisierte Softwareverteilung
    • Vereinheitlichung WAN für die gesamte Unternehmensgruppe
    • Fachbauleitungen Kommunikationsnetzwerke
  • TK- und Kommunikationssysteme
    • Beschaffungen TK und Laserlinksysteme
    • Implementierung VoIP und Unified Communication Systeme
  • Elektronisches Handwerkerportal zur Optimierung von Massenprozessen
  • Digitalisierung des Mieterarchives inkl. Workflows
  • User Help Desk
  • CRM System
  • Interne, interdisziplinäre Projekte
    • Postleitzahlen-/Euroumstellung/Y2K Management
    • Umzug Rechenzentrum binnen 24h
    • Mehrfache Umstellung Lohn- und Gehaltsprogramm
    • Internetauftritt Unternehmenspräsentation anlässlich des 75 jährigen Firmenjubiläums 1997
    • TK Systeme inkl. unified services wie CTI und UMS
  • Externe, z.T. internationale Projekte
    • Bewerbervermittlung, Amt für Wohnungsvermittlung, Frankfurt
    • Versorger- Datenaustausch
    • EU geförderte Projekte (im Schwerpunkt konvergente Breitbandkommunikation, innovative Dienste für die Zusammenarbeit zwischen Mietern und Wohnungsunternehmen)


Sonstiges

  • Infrastrukturen
  • IT Security/ISMS
  • Berechtigungen/IAM
  • TISAX ISO
  • Business Continuity
  • Datenschutz/DSMS
  • ITIL
  • COBIT


Infrastrukturen, Datenschutz & -Sicherheit:

Im Rahmen vorgenannter Projekte permanente Abstimmung mit Datenschutzbeauftragten, Innenrevision, CISOs und Risikomanagement. Hier im Speziellen:


IT Security/ISMS & Infrastrukturen:

  • Security Policies gemäß ISO 27001 BSI Grundschutzleitlinien.
  • Berechtigungs-/ IAM Konzepte und Realisation
  • Schaffung ?closed shop?-Umgebung gemäß BSI Grundschutzstandards/ISO 27001 nach Beratung durch KPMG
  • Umzug Rechenzentrum binnen 24h
  • Rechenzentrumssicherheit Zugangskontrollsysteme
  • Firewall Implementierungen
  • BCM nach ISO22301
    • Erstellung eines ?Katastrophenschutzhandbuches?
    • Übung des Business Continuity/Katastrophenfalles in fremden mobilem Vorsorgerechenzentrum
    • Wiederanlaufverfahren durch standardisierte Softwareverteilung
  • Local und Wide Area Network design und Implementierung
  • Clouddienste (SaaS, PaaS, Google Cloud Platform ? GCP, IAM)
  • Unternehmenszusammenführungen/-Mergings
  • Diverse Audits entsprechend IDW PS 8nn/ISO 27001/ BSI GS


IT Service management & Governance nach

  • ITIL
  • COBIT


Infrastrukturen:

  • Local und Wide Area Network design und Implementierung
  • Firewall Implementierungen
  • Clouddienste
  • Berechtigungs-/ Access Konzepte und Realisation
  • Rechenzentrumssicherheit
  • Zugangskontrolsysteme
  • Backup und Recovery Systeme
  • Unternehmenszusammenführungen/Mergings



Datenschutz:

EU Richtlinie DS GVO & BSI Grundschutz

  • Vorabkontrollen für neue Verfahren
  • Prozessanalysen
  • Erstellung Dokumentationen, Folgevereinbarung, Verfahrensverzeichnisse
  • Beratung der stakeholder zu datenschutzrechtlich, relevanten Anwendungen
  • DS Awareness
  • Erstellung Schulungsunterlagen
  • Durchführung DS Schulungen
  • Erstellung, Novellierung und Konsolidierung von Betriebsvereinbarungen
  • Allgemeine Beratung und laufende Betreuung DS GVO



Datensicherheit:

  • Schaffung ?closed shop?-Umgebung gemäß BSI Grundschutzstandards nach Beratung durch KPMG
  • Umzug Rechenzentrum binnen 24h
  • Schaffung von Informationssicherheitsleitlinien als Vorläufer eines ISMS gemäß BSI Grundschutzleitlinien.
  • Erstellung eines ?Katastrophenschutzhandbuches?
  • Übung des Katastrophenfalles in fremden mobilem Vorsorgerechenzentrum
  • Wiederanlaufverfahren durch standardisierte Softwareverteilung


Management Skills / Führung:

Beratung der Geschäftsführung u.a.

  • Erstellung einer IT Governance
  • Bedarfsgerechte Strategien zur IT Nutzung
  • Erstellung von IT Betriebsvereinbarungen
  • Abstimmung und Koordination mit Datenschutzbeauftragtem und Risikomanager
  • Outsourcing IT Abteilung


Teamführung

  • 16 Personen (IT Abteilung) / 32 Personen Projektteams
  • Teamentwicklungsmaßnahmen
  • wöchentliche Teambesprechungen
  • individuelle, persönliche Fortbildungen für Teammitglieder


Trainings

Interne Seminare als Trainer

  • SAP Schulungen / Basis für alle Mitarbeiter
  • Internetseminare / Für alle Mitarbeiter bei Aufkommen des WWW
  • Azubi Ausbildung / Grundlageneinführung + IT Etikette


Externe Seminare

  • Kundenorientierte Beratung (für polnische Berater)
  • Projektmanagement für polnische Berater
  • BBA Zielgruppentagung Leiter IT
  • Teilnahme an diversen (inter-)nationalen Arbeitskreisen und Gutachtergremien


Gutachterliche Tätigkeiten

  • Aareon Projekt ?Blue Eagle?, Teilnehmer diverser Fachausschüsse 2003-2007
  • Domdata AG s.p.Zoo Projekt ?Granit? Transition von polnischer auf deutsche Version 2004-2011
  • Div. DS-GVO und ISMS Expertisen


Mein Leistungsspektrum

IT Interims ? Management

  • zeitlich und projektbezogenes Management Ihrer IT

 

IT Managementberatung

  • Beratung und Reflexion von Geschäftsführungen bzgl. IT & TK basierter
    Entscheidungen

 

IT&TK Externes/Neutrales Projektmanagement

  • z.B. bzgl. Infrastrukturen und Investitionen
  • Begleitung
  • Beratung
  • Ausschreibung
  • Vertragsverhandlungen
  • Abrechnungen

 

Externe Beratung

  • IT Strategien
  • Wie steht es um Ihre IT? Der ?Fünf Minuten Check?
  • Verhandlungen Betriebsvereinbarungen bzgl. IT&TK
  • IT Compliance
  • Datensicherheit
  • Desastervorsorge
  • Risikomanagement/Compliance
  • Roll-Out-/Umzugsmangement
  • Outsourcing


Relevante Erfahrung:

Informationssicherheit / Datenschutz:

ISO 27001, TISAX ISO, ISO 22301 BSI Grundschutzstandards, CIS, NIST CSF, BS 7799, Einführung von Informationssicherheitsmanagementsystemen (ISMS), Erstellung von Asset-Inventaren, Schutzbedarfsanalyse, Risiko -Erhebung, -Analyse und -Behandlungsplan, Sicherheitsricht- und Leitlinien. Vorbereitung und Durchführung von internen Audits und Begleitung von Zertifizierungsaudits sowie externen Audits. Beratung der Stakeholder und Einführung von IT-Sec (ISO 27k/BSI) & DS GVO Maßnahmen, Abstimmung und Koordination mit Datenschutzbeauftragten


Projektmanagement:

Projektleitung von Projektteams, Interkulturelles Projektmanagement, Erstellung einer IT Governance, Merging & Acquisition, Carve-out -in, Outsourcing von IT-Abteilungen. Übernahme von Teamentwicklungsmaßnahmen, Führung von Meetings und Workshops, Durchführung von Mitarbeitertrainings


IT-Projektmanagement:

Standardisierung von IT-Infrastrukturen, Merging & Acquisition , Carve-out -in Roll-Outs, Softwareverteilung, Unternehmensweite Implementierung von Kommunikationsnetzwerken, Erstellung und Einführung von elektronischen Portalen, DMS/Digitalisierung von physischen Archiven, Erstellung und Einführung von automatischen Workflows, Rechenzentrums-Umzug, Konzeption und Erstellung von Web-Unternehmensauftritten, , Outsourcing von IT-Abteilungen.


IT & TK Infrastrukturen:

Sichere Infrastrukturen nach ISO 27001 Audits, Local und Wide Area Network Design und Implementierung, Firewall Implementierungen, Cloud Service Management, Implementierung von Berechtigungs-/ Access Konzepten, Service Management nach ITIL, Realisation Rechenzentrumssicherheit nach EN 50600, Einführung von Zugangskontrollsystemen, Backup und Recovery Systeme


Business- und Systemanalyse:

Organisationsanalyse, Prozessaufnahme, -Be-schreibung und Dokumentation. Workflow Optimierungen, Digitalisierung von Prozessen, Transformation


Business Continuity Management (BCM) nach ISO 22301:

Erstellung von BCM-Prozessen, Aufbau einer BCM Organisation, Business Impactanalyse (BIA), Risikoanalyse, Konzipierung und Erstellung Notfallkonzepte, Planung und Durchführung von Notfallübungen, Notfallkommunikation, Begleitung Wiederherstellungsprozesse, Post-Mortem-Analyse und Berichtwesen


Identity- and Access Management (IAM):

Rollen-/Benutzerverwaltung, Active Directories, Passwort Management, Mehr-Faktor-Authentifizierung (MFA), SSO (Single Sign-On), Rollen und Berechtigungsprofile, Aufgaben- und Rollentrennung, Zugangs- und Zugriffsüberwachung, Risikoanalysen zu Identitäten und Berechtigungen, Kontrolle privilegierter Zugänge (PAM) Einführung eines Personalinformationssystems mit Kopplung an ERP System, Einführung von Gehaltsabrechnungsprogrammen, Implementierung von Dokumentenmanagement-systemen, Handwerkerkopplungen (externer Zugriff auf ERP und Mailsysteme)


Leadership:

Projektleitung von Projektteams, Interkulturelles Projektmanagement, Erstellung einer IT Governance, Übernahme von Teamentwicklungsmaßnahmen, Führung von Meetings und Workshops, Durchführung von Mitarbeitertrainings


EU ? Projekte
2000-2001

HAS Video


2002-2003

IST@Homes

Delivering Video-Based IST services into European Homes


2002-2004

@work4homes

Trans-European Networks providing 21st Century Housing to Europe's Tenants


2003-2004

trusted@work4homes

Secure Online Services for Europe?s Social Housing Tenant?s


2005-2007

save@work4homes

A new European project led by empirica on supporting European Housing Tenants in Optimising Resource Consumption


2010-2013

eSESH

Saving Energy in Social Housing with ICT

Betriebssysteme
DOS 3.1
Managementerfahrung in Unternehmen
BetrVG

Diverse Vorträge gern auf Anfrage

Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren