Senior Management Consultant Compliance & Information Security
Aktualisiert am 22.12.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 06.01.2025
Verfügbar zu: 100%
davon vor Ort: 10%
ISO/IEC 27001
ISO 22301
EU-DSGVO
ISMS gem. ISO 27001 & BCMS gem. ISO 22301
ISMS Auditor auch für KRITIS
Spanisch
Muttersprache
Deutsch
verhandlungssicher bzw. Bilinguale (fließend)
Englisch
fließend/ verhandlungssicher
Französisch
fließend/ verhandlungssicher
Portugiesisch
sehr gut/ fließend
Italienisch
sehr gut/ fließend

Einsatzorte

Einsatzorte

Bundesweit (+200km)
Deutschland
möglich

Projekte

Projekte

1 Jahr 8 Monate
2022-12 - 2024-07

Innovationsprojekte

Freiberufler - ISO, Sr. Management Consultant und Sr. PMO für die IT-Dezernatsleitung
Freiberufler - ISO, Sr. Management Consultant und Sr. PMO für die IT-Dezernatsleitung
Das Universitätsklinikum Düsseldorf (UKD) ist das größte Krankenhaus in der Landeshauptstadt und eines der wichtigsten medizinischen Zentren im Bundesland Nordrhein-Westfalen und übernimmt gemeinsam mit der Medizinischen Fakultät der Heinrich-Heine-Universität eine besondere Funktion in unserem Gesundheitswesen, Forschung und Lehre. Im Jahr 2017 feierte das Universitätsklinikum Düsseldorf (UKD) seinen 110. Geburtstag. Das UKD, als Betreiber Kritischer Infrastrukturen (KRITIS gemäß §8a BSIG) betreibt einem nach ISO 27001:2022 zertifiziertes ISMS. Der ISMS-Scope umfasst das gesamte Dezernat der IT (Strategischer, Operativer und Security)
  • Arbeitet direkt und ist persönliche Senior Management Consultant des Dezernenten des IKMT ?Informations-/Kommunikationstechnologie und Medizintechnik? (also CIO) und Leader der Innovationsprojekten
  • Als ISO, verantwortlich für das gesamte IT-Dezernat in der Information Security
  • Erstellung, Aufrechterhaltung und Verbesserung von ISMS-Richtlinien und SOPs
  • Schulungen und Awareness der IT-Mitarbeiter im Bereich der IT Security, Incident Response Prozessen und Wiederaufbau von IT-Systemen
  • Erstellung und Hauptansprechpartner für die neue IT-Strategie des UKD plus eines BIA und DRP für den Wiederaufbau von IT-Systemen
  • Als ISO, Vorbereitungen für die nächste Einführung von Business Continuity Management gemäß ISO 22301 für das Dezernat IKMT und UKD
  • Erstellung einer IT-Cyber-Security-Strategie und Roadmap für die Implementierung zusätzliche Tools und Lösungen für die Cyber-Security der UKD
  • Erstellung einer IT-Notfallkonzept (i.R.d. DRP), IT-Sicherheitskonzept, Incident Response und all dazu gehörige Begleitkonzepte (Datenschutz, Konfigurations- u. Härtungsmaßnahmen, Antivirus, Asset & Conf.-Management, Patch-Management, Kryptografie, Rollen u. Rechte (IAM), IT-Notfallvorsorge, usw.) für die IT der UKD
  • Mitarbeit bei der Erstellung der entsprechenden Maßnahmen (Richtlinien, Sicherheitskonzepte, Verfahrensanweisungen, Kryptographie & Key Management, etc.), um SzA (Systeme zur Angriffserkennung) einzusetzen gemäß BSI IT-SiG 2.0
  • Als PMO, Entwicklung eines Sicherheitskonzept, Durchführung eines Proof of Concept (PoC), Bewertung und Auswertung bis hin zu Einkauf und Implementierung einer Lösung, um die Einführung eines Medizingerätemonitoring-Sicherheitssystems, um wissen zu können welche, wie viele und in welcher (Security) Stand Medizingeräte am Campus-Netzt angeschlossen sind, um zu vermeiden evtl. Bedrohungen oder Angriffe über das Netzt zu bekommen
  • Aufbau eines Security Operations Center (SOC) mit Arbeitskonzept und -Definitionen, um Präventivmaßnahmen, schnelleren Erkennung von Bedrohungen und einer schnelleren, wirksameren Reaktion auf evtl. Sicherheitsbedrohungen (Incident Response Prozessen & Wiederaufbau von IT-Systemen)
  • Aufbau eines Security Information Event Management (SIEM) mit Splunk, um eine Sichere Netzwerk Kommunikationsüberwachungssystem zu ermöglichen
  • Ab Februar 2023 die Aufgabe ?Senior PMO? der Dezernatsleitung übernommen
  • Als PMO, verantwortlich für die Kontrolle alle IT-Bezogene Projekte der UKD
  • Erstellung & Management von Gantt-Charts für alle IT-Bezogene Projekte (IT & Medizin, IT-Security (Firewall und Netzwerke), SAP, usw.)
  • Erstellung ein Patch-Management-Sicherheitskonzept & Prozesse und zusammen mit dem System Engineers die Standard Operational Procedures (SOP)
  • Mitarbeit an der Kontinuierlichen Verbesserungsprozess (KVP) des zertifiziertes Information Security Management System (ISMS), als Vorbereitung für des ersten Überwachungsaudits
  • Regelmäßige Report der Projekten Vorschritt zur Dezernatsleitung und Vorstand
Universitätsklinikum Düsseldorf (UKD)
9 Monate
2023-10 - 2024-06

Qualitäts- und Informationssicherheitsmanagementsystem

ISO ? Senior Consultant Quality & Information Security
ISO ? Senior Consultant Quality & Information Security
  • Die Gemeinsame Klassenlotterie der Länder (GKL) ist eine Anstalt öffentlichen Rechts. Träger sind die 16 deutschen Bundesländer. Die Aufgabe der GKL ist die Veranstaltung von staatlichen Klassenlotterien und Spielergänzungen sowie Jugendschutz und Spielsuchtprävention sicherzustellen. Die GKL führt zurzeit dem Einsatz von einen Qualitäts- und Informationssicherheitsmanagementsystem (QMS & ISMS) gemäß der ISO-Normen (9001 & 27001).
  • Verantwortlich für die Einführung der QMS & ISMS im Auftrag des Partnerunternehmens (auf Anfrage)
  • Verantwortlich für den Benchmark und die künftige Einführung eines ISO-Tools mit dem Ziel, alle Management Systeme zentral zu verwalten
  • Verantwortlich für den Einsatz eines Quality Management System (QMS) gemäß ISO 9001:2015
  • Verantwortlich für den Einsatz eines Information Security Management System (ISMS) gemäß ISO 27001:2022
  • Vorbereitung und Erstellung der entsprechenden Maßnahmen (Scope, SoA, Richtlinien, Sicherheitskonzepte, Verfahrensanweisungen, SOP, etc.), um ein QMS und ISMS gemäß ISO 9001 & ISO 27001 aufzubauen und einzusetzen
  • Im Risikomanagement Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der Institution
  • Risikomanagement, Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT-Infrastruktur der Institution
Gemeinsame Klassenlotterie der Länder
11 Monate
2023-07 - 2024-05

Cyber- & Information Security von Windenergieanlagen

ISO ? Senior Consultant Cyber- & Information Security
ISO ? Senior Consultant Cyber- & Information Security
Northland Power hat seinen Hauptsitz in Toronto, Kanada, und verfügt über weltweite Niederlassungen in acht Ländern. Entwickler, Betreiber und Eigentümer sauberer und umweltfreundlicher (Wind) Energieanlagen seit 1987. Mit über 12 Milliarden US-Dollar an hochwertigen Stromerzeugungsanlagen in Betrieb. Northland Power Europa GmbH ist bestrebt, starke Ergebnisse und eine nachhaltigere Zukunft zu liefern. Als Betreiber und Dienstleister für kritische Infrastrukturen (kDL & KRITIS gemäß BNetzA, EnWG und BSI) muss NPEG mit der IT-SiG 2.0 Compliant sein und einem nach ISO 27001:2022 ISMS betreiben. Der ISMS-Scope umfasst den gesamten Betrieb der Windenergieanlagen (Strategischer, Operativer und Security IT/ OT).
  • Mitglied des Security-Teams und somit mitverantwortlich für die Cyber- & Information Security der Windenergieanlagen des Unternehmens
  • Verantwortlicher für die Erstellung aller Unterlagen und Maßnahmen (Richtlinien, Sicherheitskonzepte, Verfahrensanweisungen, Kryptografie und Key-Management, etc.), um SzA einzusetzen gemäß BSI IT-SiG 2.0 und EnWG
  • Vorbereitung und Erstellung der entsprechenden Maßnahmen (Richtlinien, Sicherheitskonzepte, Verfahrensanweisungen, SOP, etc.), um ein ISMS gemäß ISO 27001:2022 aufzubauen und einzusetzen (ISMS-Handbuch, BCM, IT-Notfallkonzepten, IAM, Backup & Recovery, MDM, Lieferanten-, Password-, Patch-, Asset & Configuration-, Netzwerk-Management, Kryptografie-Konzepte u.v.m.)
  • Im Risikomanagement Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der Windenergieanlagen
  • Risikomanagement, Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT/OT-Infrastruktur der Windenergieanlagen
  • Erstellung IT/OT-Notfallkonzepte, Incident Response Prozessen & Wiederaufbau von IT/OT-Systemen i.R.d. BCM (BIA, RIA & DRP)
Northland Power Europa GmbH, Hamburg
7 Monate
2023-02 - 2023-08

BCM-Projekt

CISO ad Interim & Senior Management Consultant ISMS, BCM & IAM
CISO ad Interim & Senior Management Consultant ISMS, BCM & IAM
Als Spezialist für sichere Fahrzeugzugangs- und Autorisierungssysteme ist Huf seit über 100 Jahren die erste Anlaufstelle für alle Automobilhersteller. Huf mit Hauptquartier in Velbert, NRW und Präsenz in mehr als 17 Standorten in 3 Kontinenten ist bereits TISAX, ISO 9001 (QMS) und ISO 27001 (ISMS) zertifiziert. Huf ist heute dabei u.a. ein BCMS einzuführen
  • Leitung und Management des Projektes für die Einführung eines Business Continuity Management (BCM) gemäß ISO 22301
  • Zielsetzung eines BCMS ist zu gewährleisten, dass der weltweite Huf-Geschäftsbetrieb bei massiven Schadensereignissen nicht unterbrochen wird. Wenn einem unvermeidbaren Ausfall aufgetreten ist, dann in angemessener Zeit wieder aufgenommen werden kann
  • Definition des Scopes des Projektes, Erstellung eine Business Continuity Management (BCM) Richtlinie, Business Impact Analyse (BIA), Risk Impact Analyse (RIA) und entsprechendes DRP (Disaster Recovery Plan), IT-Notfallkonzepten, Schwachstellenanalyse, Incident Response Prozessen & Wiederaufbau von IT-Systemen, um BCM gemäß ISO 22301 Zertifizierung zu erlangen
  • Ersten Audit des Corporate Identity and Access Management-Prozesses (IAM), mit Unmengen an Verbesserungsempfehlungen
  • Mitarbeit für die Kontinuierliche Verbesserungsprozess der TISAX- und des ISMS-Zertifizierung gemäß ISO 27001
Huf Hülsbeck & Fürst GmbH & Co. KG, Velbert
2 Jahre 4 Monate
2021-03 - 2023-06

Cyber- & Information Security

ISO & Senior Management Consultant
ISO & Senior Management Consultant
Thales Naval, langjähriger Partner der Bundeswehr, der NATO und ihrer Verbündeten. Als anerkannter Teil der deutschen Hightech-Industrie bietet Thales Deutschland den Kunden innovative, robuste, hochverfügbare und vor allem hochsichere Kommunikations-, Informations- und Steuerungssysteme, Satellitenkomponenten für nationale Programme und für den Weltmarkt sowie Services für einen sicheren Land-, Luft- und Seeverkehr, für zivile und militärische Sicherheits- und Schutzanforderungen als auch im Bereich der Digitalen Identität und der Cybersicherheit. F126-Schiffen: Damen Shipyards Group, Thales und Blohm & Voss sind die Unternehmen, die mit dem Bau von vier neuen Fregatten der Klasse 126 (mit rund 5,27 Milliarden Euro Budget) für die deutsche Marine beauftragt wurden.

Marine-Deutsche Bundeswehr Verband: mehrzweckkampfschiffe - F126
  • Ein Schiff kann heute als schwimmendes Rechenzentrum bezeichnet werden und ist daher Cyberangriffen ausgesetzt. Im Bewusstsein seiner Verantwortung und um die Sicherheit und Integrität der Fregatten der Klasse 126 zu gewährleisten, hat Thales Naval in Kiel und Wilhelmshaven ein Expertenteam der Cyber- und Information Security zusammengestellt, um gemeinsam für die Sicherheit des F126 zu arbeiten:
    • Mitglied des F126-Teams (Kiel & Wilhelmshaven) und somit mitverantwortlich für die Cyber- & Information Security der neue Schiffe F126 für die Deutsche Bundesmarine gemäß Deutschen militärische Security Accreditation Authority
    • Federführende Umsetzung des größten Thales-Innovationsprojekten im Bereich Information Security für die deutsche Bundesmarine
    • Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der neue Schiffe F126
    • Risikomanagement, Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung, IT-Notfallkonzepten, Schwachstellenanalyse, Incident Response Prozessen & Wiederaufbau von IT-Systemen der IT-Infrastruktur der neue Schiffe F126
    • Erstellung, Anpassungen und Verbesserung von Richtlinien, Härtungs- und Sicherheitskonzepte und SOPs für die IT-Infrastruktur der neue Schiffe F126
    • Erstellung, Betreuung und Dokumentation von Informationssicherheits- & Notfallkonzepten unter Berücksichtigung von ISO 27001, BSI-Grundschutz & -Kompendium und Dienstvorschriften der Deutsche militärische Security Accreditation Authority (ZDV A-960/1, usw.), für die Cyber-Security der F126 (u.a. IAM, Kryptographie & Key Management, Rollen & Rechtenkonzept, Backup & Recovery, Password-, Patch-, Asset & Configuration-Management, Virenkonzept, Datenschutz, u.v.m.)
    • Mitarbeit an der Informationssicherheit der Systeme Digitales Kommunikations-Network (DKN), Ship Entry Point (SEP) und Satelliten Kommunikation (SATCOM)
    • Beratung und Mitarbeit mit den Fachabteilungen bei Konflikten zwischen technischer Realisierung und Informationssicherheitsvorgaben
    • Anwendung der Norm ISO/IEC 27001 nach BSI Grundschutz & -Kompendium und IT-Grundschutz Bundeswehr für ISMS in den Projekten für die deutsche Marine
    • Teilnahme an Workshops mit dem Kunden (deutschen Marine) und weiteren Auftragsnehmer (Thales Deutschland & Niederland; auf Deutsch und Englisch)
    • Zusammenarbeit mit Information Security Teams aus Frankreich & Niederland
Thales Deutschland GmbH Naval, Kiel & Wilhelmshaven
8 Monate
2022-05 - 2022-12

BCM-Projekt

Senior Management Consultant BCM, Compliance & Information Security
Senior Management Consultant BCM, Compliance & Information Security
Bitmarck Beratung ist einen Managed Service Provider im IT-Markt der gesetzlichen Krankenversicherung und treibt die Digitalisierung in der Branche voran. Bitmarck ist bereits ISO 9001 (QMS) und ISO 27001 (ISMS) zertifiziert.
  • Leitung und Management des Projektes für die Einführung eines Business Continuity Management (BCM) gemäß ISO 22301 und BSI IT-GS Standard 200-4
  • Zielstellung des BCM-Projektes ist es, dass der Bitmarck Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird oder nach einem unvermeidbaren Ausfall in angemessener Zeit wieder aufgenommen werden kann
  • Definition des Scopes des Projektes, Erstellung eine Business Continuity Management Richtlinie für das Unternehmen, Durchführung eines Business Impact Analyse (BIA), eine Risk Impact Analyse (RIA) und einen entsprechendes IT-Notfallkonzepten i.R.d. DRP (Disaster Recovery Plan), sowie Durchführung des Risiko Management
  • Erstellung von IT-Notfallkonzepten, Schwachstellenanalyse, Incident Response Prozessen, Wiederaufbau von IT-Systemen (DRP) für ein BCM gemäß ISO 22301
  • Erstellung eine Gantt-Chart des Projektes und Vorbereitung aller notwendigen Unterlagen, um das Ziel zu erreichen, BCM gemäß ISO 22301 zertifiziert zu sein
Bitmarck Beratung GmbH, München
3 Monate
2022-05 - 2022-07

Projekte zur Informationssicherheit

CISO as a Service ? Chief Information Security Officer
CISO as a Service ? Chief Information Security Officer
Die EUROVIA Services GmbH, Teil der EUROVIA GmbH mit Sitz in Berlin ist eine VINCI Construction Tochterunternehmen in Deutschland. EUROVIA ist ein Unternehmen des Tief- und Verkehrswegebaus. Die in 16 Ländern tätige EUROVIA-Gruppe gehört zum französischen VINCI-Konzern (VINCI S.A.), die IT-Abteilung als Teil des DSI (Direction des Systems d?Information, EUROVIA Frankreich) ist für den IT-Betrieb, Netzwerk, Projekten und für die Einhaltung der Informationssicherheit zuständig.
  • Vorbereitung und Durchführung von Awareness-Training für das Unternehmen und seine Tochtergesellschaften
  • Überprüfung der Ergebnisse von Penetrationstest (PenTest) und Erstellung eines Maßnahmenkatalogs zur Behebung der identifizierten Schwachstellen
  • Optimierung von IT-Prozessen, um die Geschäftsprozesse optimal zu unterstützen
  • Mitarbeit an Sicherstellung der Verfügbarkeit der IT-Services, um jedem Mitarbeiter die Informationen die er benötigt zur Verfügung zu stellen
  • Überprüfung der vorhandenen ISMS-Dateien für die Erstellung eine IST-Aufnahme und GAP-Analyse für die Umsetzung eines ISMS gemäß ISO 27001, um die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sicherzustellen
EUROVIA Services GmbH
10 Monate
2019-06 - 2020-03

Compliance & Information Security

ISO & Senior Management Consultant
ISO & Senior Management Consultant
  • ?ISO? ? Information Security Officer; Verantwortlich für die Zertifizierung (Testat) der neuen Cloud-Services der Polizeiliches Service Plattform (PSP) auf den internationalen C5 Standard (Cloud Computing Compliance Control Catalogue)
  • GAP-Analyse und Mitarbeit für den Aufbau und Verbesserung eines ISMS (Information Security Management System) gemäß ISO 27001, IT-Grundschutz und neue Kompendium der BSI
  • Erstellung, Anpassungen und Verbesserung von Richtlinien und SOPs für das gesamte Bundesamt, i.R. des C5, ISMS & IT-Grundschutz-Aufbaus (Business Continuity (BIA/RIA/DRP), IT-Notfallkonzepten i.R.d. Disaster Recovery Plan, Compliance Management, Software Entwicklung, etc.)
  • Erstellung, Anpassung und Verbesserung von Informationssicherheits- (SiKo) und IT-Notfallkonzepte für den IT-Betrieb und für die neuen Cloud-Services (u.a. Identity- und Access Management (IAM), Backup & Recovery, Patch-Management, Krypto & Key Management, Asset & Configuration-Management, Konfigurationsu. Härtungsmaßnahmen, u.v.m.), um Compliant mit dem BSI-IT-Grundschutz zu sein
  • Zusammenarbeit mit dem SOC-Kollegen (Secure Operation Center), um die ständig wachsende Bedrohungslandschaft mit neuen Plattformen zu aktualisieren
  • Verantwortlich für die Vorbereitung und Durchführung interne Lehrveranstaltungen, (Workshops & Awareness) um die Informationssicherheitskonzepte bekanntzugeben
  • BKA-Sicherheitsüberprüfung-SÜ2 (Deutsche Bundesamt für Verfassungsschutz)
  • Das Zertifizierungsprojekt wurde vom Bund aufgrund der Covid-19-Pandemie kurzfristig und frühzeitig abgebrochen
Bundeskriminalamt (BKA), Wiesbaden
6 Monate
2019-02 - 2019-07

Compliance & Information Security

CISO & Senior Management Consultant
CISO & Senior Management Consultant
  • ?CISO? ? Chief Information Security Officer; Erstellung von Sicherheitskonzepten (SiKo) für das gesamte Unternehmen und die verschiedenen Software-Produkte
  • Durchführung eines Vor-Audits bzgl. EU-DSGVO mit dem ich festgestellt habe, dass COViS über 90% EU-DSGVO Compliant war
  • Neue Vorschläge implementiert für die Strategische Weiterentwicklung der IT Security, KVP und Aufrechterhaltung des bestehendes ISMS gemäß ISO 27001
  • Einführung des Konzeptes und Handling von Events, weil die Prozesse und das SOC & Ticketing-System des Unternehmens immer mit Incidents gestartet hatten
  • Verbesserung des (sog. informalen) Secure Operation Centers (autom. Monitoring, manuelles Operators-Überwachung & -Analysen plus Ticketing-System)
  • Durchführung von Security Assessments (PenTest & Vulnerability Scans), um Schwachstellen zu entdecken, zu behandeln und dementsprechend zu beseitigen
  • Entwicklung neue Compliance Services für Kunden der COViS. Durchführung von Workshops bzgl. ?ISMS gemäß ISO 27001 und EU-DSGVO Compliance?
  • Erstellung neue Richtlinien und SiKo i.R. des ISMS KVP. Insbesondere für die Benutzung der Cloud Services als Cloud Service Provider und Client (CSP & CSC)
Dr. Glinz COViS GmbH
Düsseldorf
10 Monate
2018-04 - 2019-01

Compliance & Information Security

Lead Auditor & Sr. Management Consultant
Lead Auditor & Sr. Management Consultant
  • Internationaler Lead Audit Manager im Bereich der Quality Management und Information Security gemäß ISO 9001, ISO 27001, ISO 22301, SOC, SOX, C5, PCI-DSS & SIEM im Cloud Network Delivery Bereich (CND)
  • Zusammenarbeit mit dem Enterprise Compliance & Audits Teams als auch mit dem SOC-Team (Secure Operation Center mit SAP Solution Manager und SAP Enterprise Threat Detection (ETD)) für dem Threat Lifecycle Management (TLM), hauptsächlich der SAP-Cloud-Services, alles weltweit
  • Überprüfung und Verbesserung alle (CND) Informationssicherheitskonzeptes der SAP Cloud Services
  • Mitarbeit an der Entwicklung von Innovationsprojekten im Bereich Information Security von SAP-Lösungen
  • SPOC zwischen Cloud Network Delivery Bereich (CND), Anwendern und allen Compliance-Teams weltweit
  • Compliance Projekt Manager für CND (Cisco Switches, aller Data Center weltweit)
SAP AG, Walldorf
8 Monate
2018-05 - 2018-12

Compliance & Information Security

Lead Auditor & Senior Management Consultant
Lead Auditor & Senior Management Consultant
  • Durchführung von Audits gemäß ISO 27001 für verschiedene Kunden
  • EU-DSGVO Workshops & Vor-Audit für den TÜV SÜD München und Kunden
TÜV SÜD, München und Mannheim
9 Monate
2017-10 - 2018-06

Compliance Services & Solutions

Division Manager
Division Manager
  • Planung, Ausbau und Aufbau des neuen Services Bereiches Compliance Services & Solutions, um Kunden und Geschäftspartnern der Makro Factory verschiedene Services anzubieten, insbesondere Beratung für die Einführung eines Informationssicherheitsmanagementsystems (ISMS), eines Business Continuity Management (BCM), IAM, Kryptographie & Key Management, technische & organisatorische Maßnahmen um EU-DSGVO (GDPR) Compliant zu werden, IT-Sicherheit, IT-Compliance, IT-Governance, IT-Grundschutz, BaFin & MaRisk, usw.
  • Beratung für die Einführung eines ISMS gemäß ISO 27001 und IT-Grundschutz des BSI, um mit der europäischen Datenschutzgrundverordnung ?EU-DSGVO? Compliant zu werden für Kunden der Makro Factory
  • Beratung für die Einführung eines BCM gemäß ISO 22301 für Kunden der MF
  • Durchführung von Seminaren, Schulungen und Workshops bzgl. ?Einsatz eines ISMS gemäß ISO 27001, um EU-DSGVO Compliant zu werden?
  • Audits im Bereich der Informationssicherheit und des ISMS, gemäß ISO 27001, ISO 27006 und ISO 19011
Makro Factory GmbH & Co. KG, Karlsruhe
2 Jahre 5 Monate
2016-02 - 2018-06

Compliance Services & Solutions

CISO & Senior Management Consultant
CISO & Senior Management Consultant
  • Erfolgreiche Implementierung und Zertifizierung eines Information Security Management Systems (ISMS) gemäß ISO 27001 und eines Business Continuity Management (BCM) gemäß ISO 22301 als Kombizertifizierung zzgl. eine ISO 27017/ ISO 27018 Zertifizierung zum Schutz der personenbezogenen Daten (EUDSGVO/ GDPR) als Cloud Service Provider (CSP)
  • Erstellung von IT-Notfallkonzept i.R.d. Disaster Recovery Plan (gem. ISO 22301)
  • Durchführung von IT Security Assessments (PenTest &, Vulnerability Scans), um Schwachstellen zu entdecken, zu behandeln und dementsprechend zu beseitigen
  • Implementierung & Zertifizierung des ISMS & BCM Projektes: 14 Monaten
  • Workshops bzgl. EU-DSGVO & ISMS für Kunden der Makro Factory (MF)
  • ISO 27001 & ISO 22301 Beratungen/Implementierung für Kunden der MF
Makro Factory GmbH & Co. KG, Karlsruhe
3 Monate
2015-11 - 2016-01

Compliance & Information Security

Senior Management Consultant
Senior Management Consultant
  • Durchführung eine Banking-Sicherheitsberatung bzgl. BaFin und MaRisk AT 8.2 Compliance und Anforderungen an die IT und Maßnahmen der ?Sicheren IT-Betrieb? (SITB) der Stadtsparkasse-Düsseldorf (mehr als 2.000 Mitarbeiter)
  • Beratung für das Outsourcing von Dienstleistungen im Bereich Netzwerk unter Aufsicht d. Kreditwesengesetz (KWG 25a/b Risiko/Outsourcing). Das Incident-Management musste für den Wechsel des Netzwerk Providers von T-Systems zur ?Finanz Informatik? (FI) angepasst werden (MaRisk AT 9 Outsourcing). Business Analyse, Modellierung und Anpassung für die Auslagerungsprozesse
Stadtsparkasse Düsseldorf
2 Jahre 4 Monate
2013-03 - 2015-06

Strategische ITSCM, CISO, Business & eGRC

Senior Management Consultant
Senior Management Consultant
  • Senior Project Manager & Business Analyst, Senior PMO & Senior IT Security als Interimsmanager für Banken, Versicherungen, Retail, und Industriebereiche
  • Technischen Roll Out und Schulung dem Mitarbeiter neuer ERP-Systeme & Change Management für ein internationales Bergbauunternehmen
  • Strategische Weiterentwicklung der ITSCM, IT-Services und IT-Security für Banken, Versicherungen, Retail, und anderer Industriebereiche (CISO ad Interim)
  • Implementierung von ISMS gemäß ISO 27001 für verschiedene Unternehmen in Chile, Argentinien und Brasilien, immer als CISO ad Interim
  • Implementierung Business Continuity Management (BCM) gemäß ISO 22301 für verschiedene Untern. in Chile, Argentinien und Brasilien, immer als CISO a. Interim
  • Strategische ITSCM, IT-Service Management & Business Development Manager ad Interim für verschiedene IT-Gesellschaften
  • Business Analyst, Übersetzer und Dolmetscher für IT- und geschäftsbezogene Projekte (Spanisch/ Deutsch/ Englisch)
auf Anfrage
Santiago (Chile)
2 Jahre 4 Monate
2010-11 - 2013-02

Enterprise Release, Configuration & Promotion

Regional eRCP Manager für ganz Lateinamerika
Regional eRCP Manager für ganz Lateinamerika
  • eRCP steht für Enterprise Release, Configuration & Promotion (Deployment)

  • GMP ? Growing Market Platform: Globales Projekt für den Roll Out eines neuen Kernversicherungssystems für alle lateinamerikanischen Geschäftseinheiten (Business Units bzw. Länder) der Zürich Versicherung

  • Regional eRCP Manager, Problem & Incident, Change & Release, SLA- und Krisenmanagement über den gesamten Lebenszyklus aller Anwendungen für jede lateinamerikanische Geschäftseinheit von Zürich Versicherung (Business Unit)

  • Von Grund auf neu aufgebaut eRCP-Teams in Chile, Brasilien und Indien: Schulung, Management und kontinuierliche Verbesserung des gesamten Teams

  • Single Point of Contact für die LA-Anwender, um neue SW-Releases vorzubereiten

  • Zusammenarbeit mit den Anwendern bei der Entwicklung der Testfälle zum Testen & zur QA-Freigabe von neuen Software-Releases

  • Zusammenarbeit mit den regionalen CAB für das Change-Management und, um neue Software-Releases Freizugeben und zu implementieren

  • Überprüfung & Anpassung der Verträge für die externen Dienstleister (Accenture, CSC, Everis, Wipro, usw.) in Zusammenarbeit mit der Rechtsanwaltskanzlei

  • Weltweite Personalverantwortung für mehr als 80 Mitarbeiter, mit Teams in Chile (Santiago), Brasilien (Sao Paulo), Spanien (Barcelona) und Indien (Pune)

Zürich Shared Services ? Versicherungsgesell.
Santiago, Chile
4 Monate
2010-07 - 2010-10

Growing Market Plattform (GMP)

Senior PMO für ganz Lateinamerika
Senior PMO für ganz Lateinamerika
  • Senior PMO bei der Zürich-Versicherung für jede lateinamerikanische Geschäftseinheit und alle ?Non Core? Anwendungen (Legacy Systems) im Rahmen des Projektes Growing Market Plattform (GMP)

Zürich-Versicherung
Santiago, Chile
2 Jahre 1 Monat
2008-07 - 2010-07

IT- & IT-Security-Bereiche

CISO ad Interim & Interimsmanager
CISO ad Interim & Interimsmanager
  • Das Bundesamt führte Forschung und Lehrtätigkeiten mit und an interne und externe Mitarbeitern, um sie für die Erhebung statistischer Bevölkerungsdaten (Census) auf herkömmlichen und auch digitale Methode zu erheben und um die später als nationale Statistik zu bearbeiten

  • Verantwortlich für die Vorbereitung, Programmierung (durch mein IT-Team) und Sicherheit der Kabellosen Geräte für die digitale Datenerhebung in Bezug auf die Volkszählung 2011-2012

  • Verantwortlich für die Vorbereitung und Durchführung der Lehrtätigkeiten für externe Mitarbeiter zwecks digitaler Datenerhebung unter Verwendung der Kabellosen Geräte

  • Verantwortlich für die gesamte Information Security, IT- und Technologieprojekte für die traditionelle sowie auch digitale Volkszählung 2011-2012 und die entsprechende Pilot-Projekte, um die Technologie zu Testen und zu Prüfen

  • Entwicklung und Durchführung einer Umstrukturierung des IT-Bereiches. Verhandlungen mit der Geschäftsführung und Betriebsrat für die Durchsetzung

  • Als CISO a. I.: Einführung von Richtlinien unter Einhaltung internationaler Normen und Standards (ISO 27001, ISO 22301, ITIL, COBIT, UML, BPMN und OECD)

  • Als CISO ad Interim verantwortlich für die Strategische Weiterentwicklung der IT-Services und IT-Security

  • Einführung von Projektmethoden, CMMN für die SW-Entwicklungsbereich

  • Einführung von PMO und Entwicklungsmethoden (PMI & CMMI)

  • Erzeugung der technologischen Grundlagen, RFP und Leitung der Einführung einer institutionellen und länderübergreifenden Verbesserung des Telekommunikationsnetzes

  • Personalverantwortung ad Interim für mehr als 50 Mitarbeiter

INE, Chilenische Statistikamt
Santiago, Chile
6 Jahre 4 Monate
2002-03 - 2008-06

IT, Governance, Risk & Compliance

CEO & Inhaber, CISO, Geschäftsführer & Senior Consultant
CEO & Inhaber, CISO, Geschäftsführer & Senior Consultant
  • Gründer, Geschäftsführer und Senior Management Consultant der (gerne auf Anfrage)

  • Spezialisiert auf IT, Governance, Risk & Compliance, Information Security, Wirtschaft & elektronisches Rechnungsverfahren gem. Landes-Finanzamt

  • Implementierung und Zertifizierung eines ISMS gemäß ISO 27001:2005 für verschiedene Großunternehmen in Chile hauptsächlich bei Finanzinstitutionen (Banken & Versicherungen)

  • Entwicklung, Vertrieb und Einsatz einer elektronischen Rechnungsverfahrens-anwendung gemäß Spezifikationen der Landes-Finanzamt für kleine, Mittelständische, Groß und Corporate Unternehmen

  • Dozent für mehr als 20 Lehrgänge der Kommerz- und Handelskammer von Santiago für elektronische Rechnungsverfahren bezüglich strategischer-, technologischer-, organisatorischer- und verwaltungsseitigen Aspekte

  • Dozent der Lehrgänge für das Wirtschaftsministerium zur elektronischen Unterschrift unter Beachtung der strategischen-, technologischen- und verwaltungsseitigen Aspekte

  • Durchführung einer Fachberatung, Business Analyse, Design und Workflow-automatisierung eines Außenhandelsprozesses zwischen Front-Office und Back-Office für eine brasilianische Bank

  • Durchführung einer Fachberatung im Vorfeld der Erstellung einer strategischen Planung des Technologiebereichs eine große lokale Bank

  • Durchführung einer Konsolidierung der Netze und Serverplattform zur verbesserten Unterstützung der Geschäfts- und Betriebsprozesse und damit zur Reduzierung des TCO für eine große lokale Bank

  • Durchführung einer Fachberatung mit dem Ziel der Einführung von IT?Sicherheitsleitlinie und Corporate-Richtlinien inkl. einer Reorganisation des IT-Bereiches bei dem größten Bergbau, Eisen- und Stahlunternehmen in Chile

  • Personalverantwortung für mehr als120 Mitarbeiter

gerne auf Anfrage
Santiago, Chile
1 Jahr 10 Monate
2000-05 - 2002-02

Einführung einer elektronischen Geldkarte mittels Smart Card

CIO & COO ? IT & Operations Manager
CIO & COO ? IT & Operations Manager
  • Definition, Benchmarking, Auswahl, Beschaffung, Einführung und Management der technologischen Plattform für die Verwaltung der elektronischen Brieftasche (Smart Card) der Banken

  • Die Lizenzierung der Geldkarte wurde von den Banken bei ?Mondex International? (heute MasterCard) in London (UK) erworben

  • Einführung und Leitung eines Interbankenkomitees für Betriebs- und Technologie-Themen als gemeinsamer Kommunikationskanal mit den einzelnen Gesellschaften

  • In Zusammenarbeit mit Finanz Komitee, Bankenaufsicht und der Landeszentralbank wurde das Design des Modells für die Herstellung, den Betrieb und das Abrechnungsverfahren des ?elektronischen Geldes? unter Berücksichtigung seiner Auswirkung auf den Finanz- und Geldmarkt entwickelt

  • Entwicklung des Finanzmodells bzgl. Investition, Verwaltung und Gewinnverteilung unter Betrachtung der Wechselwirkungen zwischen ?echtem? und ?virtuellem? Geld und unter Einbeziehung der Vorgaben einer dauerhaften Sicherstellung der Stabilität des elektronischen Geldes für die Endkunden sowie der Sicherung der zugehörigen Investitionen in den Kapitalmarkt

  • Business Analyst als Schnittstelle zwischen den Banken und für die Umsetzung des Projektes im Unternehmen

  • Personalverantwortung für mehr als 20 Mitarbeiter zzgl. Externer Dienstleister

Chipkarten AG. (ETISA)
Santiago, Chile
1 Jahr 11 Monate
1998-07 - 2000-05

Technologische Remote Kanäle, Marketing

Manager
Manager
  • Betriebsleitung der technologischen Remote Kanäle: Web, Mobile Banking, Telefon-Banking, Geldautomaten, usw.

  • Entwurf und Definition des Projektes zur Entwicklung und Einführung der ersten chilenischen, transaktionsorientierten Banking-Webseite und des mobilen Digital-Banking inkl. Führung und Controlling der externen Dienstleister des Projektes

  • Personalverantwortung für mehr als 40 Mitarbeiter

Bank BCI, Banco Credito Inversiones
Santiago, Chile

Aus- und Weiterbildung

Aus- und Weiterbildung

1977 - 1982
Studium - Fachrichtung Wirtschaftsinformatik in Santiago (Chile)
Abschluss: Diplom Informatiker (TH/TU)

Zertifizierungen

  • Zertifizierter ISMS Lead Implementer gemäß ISO/IEC 2700X Series - TÜV SÜD
  • CISO: Chief Information Security Officer / Professional gemäß ISO 2700X Series - TÜV SÜD
  • CISA/CISM: Certified Information System & Security Lead Auditor gemäß ISO 27000 Series und ISO 19011 - TÜV SÜD
  • Zertifizierter ISMS Lead Auditor gemäß IT-Sicherheitskatalog der Bundesnetzagentur BNetzA (KRITIS) Zertifizierung nach § 11, Art. 1a des deutschen Energiewirtschaftsgesetzes - EnWG

Fort- und Weiterbildungen

2017
Schulungen und weltweit anerkannten Zertifizierungen im Compliance, Information Security und Business Continuity Management (Deutschland)

1983 ? 2013
Seminare und Lehrgänge in Banken-, Versicherungen-. Technologie u. Compliance (Deutschland, Frankreich, Belgien, England, USA, Chile, Argentinien, Brasilien und Paraguay)

Position

Position

CISO / ISO / Informationssicherheitsbeauftragter / ISMS / ISO 27001

Kompetenzen

Kompetenzen

Top-Skills

ISO/IEC 27001 ISO 22301 EU-DSGVO ISMS gem. ISO 27001 & BCMS gem. ISO 22301 ISMS Auditor auch für KRITIS

Schwerpunkte

  • Information Security Governance, Risk & Compliance: Beratung & Management für die Einführung eines Information Security Management System gemäß ISO 27001, ein Business Continuity Management gemäß ISO 22301 (BIA, RIA, DRP & BSI IT-GS 100-4/ 200-4), DORA und NIS2-Compliant
  • EU-DSGVO Compliant mit Einsatz eines ISMS gemäß ISO 27001:2022 plus ISO 27701
  • BaFin: DORA, MaComp & XAIT-Compliant; MaRisk, BAIT, VAIT, ZAG, ZAIT, KAIT
  • BSI: IT-Grundschutz & Kompendium als deutsche Basis für die Informationssicherheit
  • C5:2020 & Information Security: Cloud Computing Compliance Criteria Catalogue und ESCloud
  • Aufbau, Roll Out & Services von Secure Operation Center (SOC) & SIEM-, UEBA- & SOAR-Plattformen
  • IAM; Identity & Access Management, Kryptographie & Key Management (Symmetrisch/ Asymmetrisch)
  • Audits im Bereich der Informationssicherheit gemäß ISO 27001, 27006, 19011, DSGVO & BSI-GS
  • Audits für Energieversorgungsunternehmen (sog. KRITIS), gemäß BNetzA nach § 11 Art. 1a EnWG
  • Project Management & Ctrl-Methoden für Projekte (PgMP & PMO gem. Project Management Institute)
  • ITSCM (ISO 27031), ITSM (ISO 20000), SLA-, Krisen-, Patch-, Security Logging & Monitoring-, Event-, Incident-, Problem-Management, usw.
  • eRCP-Management: Enterprise Release, Configuration & Promotion/ Deployment, sowie Release & Change Management (nach ITIL & COBIT)

Produkte / Standards / Erfahrungen / Methoden

Soft Skills
  • Ausgeprägte Hands-on-Mentalität, Hohe und schnelle analytische, konzeptionelle, abstrakte und logische Denkweise
  • Dienstleistungs- und lösungsorientierte, konzeptionelle, strategische, eigenverantwortliche, zielgerichtete und stark strukturierte Arbeitsweise
  • Hohe Verantwortungsbewusst, Eigenmotivation, Flexibilität und Vertrauenswürdigkeit
  • Kreativität und Mut, neue Ideen vorzustellen und voranzutreiben
  • Hohes Durchsetzungsvermögen und überzeugend als Ansprechpartner gegenüber den Anwendern
  • Hohe Kooperations- und Teamfähigkeit
  • Ausgeprägtes Prozessdenken i.R. der Gesamtkonzeption und Modellierung der Geschäftsprozesse
  • Sehr gute und ausgeprägte Kommunikationsfähigkeiten und soziale Kompetenz
  • Sicheres und überzeugendes Auftreten
  • Erfahrung in der Führung von internationalen Projektteams, Projektmanagement, PMO, usw.

Prozessmethoden
  • CISO, CISM, CISA, CISSP (Chief Information Security: Officer/ Manager/ Auditor/ Systems Professional, usw.) gemäß ISO (International Organization for Standardization)
  • Audits in europäische Datenschutzgrundverordnung (EU-DSGVO)
  • Information Security eGRC ? Enterprise Governance, Risk Management & Compliance gemäß ISO/IEC 2700x-Normenfamilie, ISO 22301, ISO 27031, BSI IT-Grundschutz, EU-DSGVO, BDSG-neu und gemäß ?DEUmilSAA? Deutsche militärische Security Accreditation Authority (ZDV A-960/1, etc.)
  • BCM, Business Continuity Management gemäß ISO 22301, ISO 27031 (BIA, RIA, DRP) und BSI IT-Grundschutz Standard 100-4 bzw. 200-4, IT-Service Continuity Management (ITSCM gemäß ISO 27031). Disaster Recovery Plan, Business Continuity Plan, IT-Notfallkonzepten, usw.
  • KRITIS: BSIG § 8a Absatz 1a und den Einsatz von Systemen zur Angriffserkennung (SzA), frühzeitige Erkennung von Cyber-Angriffen, Management Incident Response & Wiederaufbau von IT-Systemen
  • C5 & ESCloud: Sicherheitskonzepte für die Benutzung der Cloud Services (CSP & CSC)
  • IAM; Identity- and Access Management (Identitäts- und Zugriffsmanagement)
  • BaFin: DORA, MaComp und XAIT-Compliant; Management Consulting für Kreditinstitute, MaRisk, ZAG, BAIT/VAIT, ZAIT, KAIT
  • Audits gemäß ISO 9001, ISO 27000, ISO 27001, ISO 27006, ISO 19011, ISO 22301, SOC, SOX, C5, PCI-DSS und nach § 11, Art. 1a EnWG und des BSI IT-GS
  • IRBC gemäß ISO 27031; IT Readiness for Business Continuity, um unternehmensgefährdende IT-Risiken zu minimieren und wirksame Gegenmaßnahmen zu ergreifen
  • PM & PMO gemäß PMI, IT-Service Continuity Management gemäß ISO 20000 & ITIL, COBIT, CMMI

Branchen

Branchen

Banken / Versicherungen / ISO

Einsatzorte

Einsatzorte

Bundesweit (+200km)
Deutschland
möglich

Projekte

Projekte

1 Jahr 8 Monate
2022-12 - 2024-07

Innovationsprojekte

Freiberufler - ISO, Sr. Management Consultant und Sr. PMO für die IT-Dezernatsleitung
Freiberufler - ISO, Sr. Management Consultant und Sr. PMO für die IT-Dezernatsleitung
Das Universitätsklinikum Düsseldorf (UKD) ist das größte Krankenhaus in der Landeshauptstadt und eines der wichtigsten medizinischen Zentren im Bundesland Nordrhein-Westfalen und übernimmt gemeinsam mit der Medizinischen Fakultät der Heinrich-Heine-Universität eine besondere Funktion in unserem Gesundheitswesen, Forschung und Lehre. Im Jahr 2017 feierte das Universitätsklinikum Düsseldorf (UKD) seinen 110. Geburtstag. Das UKD, als Betreiber Kritischer Infrastrukturen (KRITIS gemäß §8a BSIG) betreibt einem nach ISO 27001:2022 zertifiziertes ISMS. Der ISMS-Scope umfasst das gesamte Dezernat der IT (Strategischer, Operativer und Security)
  • Arbeitet direkt und ist persönliche Senior Management Consultant des Dezernenten des IKMT ?Informations-/Kommunikationstechnologie und Medizintechnik? (also CIO) und Leader der Innovationsprojekten
  • Als ISO, verantwortlich für das gesamte IT-Dezernat in der Information Security
  • Erstellung, Aufrechterhaltung und Verbesserung von ISMS-Richtlinien und SOPs
  • Schulungen und Awareness der IT-Mitarbeiter im Bereich der IT Security, Incident Response Prozessen und Wiederaufbau von IT-Systemen
  • Erstellung und Hauptansprechpartner für die neue IT-Strategie des UKD plus eines BIA und DRP für den Wiederaufbau von IT-Systemen
  • Als ISO, Vorbereitungen für die nächste Einführung von Business Continuity Management gemäß ISO 22301 für das Dezernat IKMT und UKD
  • Erstellung einer IT-Cyber-Security-Strategie und Roadmap für die Implementierung zusätzliche Tools und Lösungen für die Cyber-Security der UKD
  • Erstellung einer IT-Notfallkonzept (i.R.d. DRP), IT-Sicherheitskonzept, Incident Response und all dazu gehörige Begleitkonzepte (Datenschutz, Konfigurations- u. Härtungsmaßnahmen, Antivirus, Asset & Conf.-Management, Patch-Management, Kryptografie, Rollen u. Rechte (IAM), IT-Notfallvorsorge, usw.) für die IT der UKD
  • Mitarbeit bei der Erstellung der entsprechenden Maßnahmen (Richtlinien, Sicherheitskonzepte, Verfahrensanweisungen, Kryptographie & Key Management, etc.), um SzA (Systeme zur Angriffserkennung) einzusetzen gemäß BSI IT-SiG 2.0
  • Als PMO, Entwicklung eines Sicherheitskonzept, Durchführung eines Proof of Concept (PoC), Bewertung und Auswertung bis hin zu Einkauf und Implementierung einer Lösung, um die Einführung eines Medizingerätemonitoring-Sicherheitssystems, um wissen zu können welche, wie viele und in welcher (Security) Stand Medizingeräte am Campus-Netzt angeschlossen sind, um zu vermeiden evtl. Bedrohungen oder Angriffe über das Netzt zu bekommen
  • Aufbau eines Security Operations Center (SOC) mit Arbeitskonzept und -Definitionen, um Präventivmaßnahmen, schnelleren Erkennung von Bedrohungen und einer schnelleren, wirksameren Reaktion auf evtl. Sicherheitsbedrohungen (Incident Response Prozessen & Wiederaufbau von IT-Systemen)
  • Aufbau eines Security Information Event Management (SIEM) mit Splunk, um eine Sichere Netzwerk Kommunikationsüberwachungssystem zu ermöglichen
  • Ab Februar 2023 die Aufgabe ?Senior PMO? der Dezernatsleitung übernommen
  • Als PMO, verantwortlich für die Kontrolle alle IT-Bezogene Projekte der UKD
  • Erstellung & Management von Gantt-Charts für alle IT-Bezogene Projekte (IT & Medizin, IT-Security (Firewall und Netzwerke), SAP, usw.)
  • Erstellung ein Patch-Management-Sicherheitskonzept & Prozesse und zusammen mit dem System Engineers die Standard Operational Procedures (SOP)
  • Mitarbeit an der Kontinuierlichen Verbesserungsprozess (KVP) des zertifiziertes Information Security Management System (ISMS), als Vorbereitung für des ersten Überwachungsaudits
  • Regelmäßige Report der Projekten Vorschritt zur Dezernatsleitung und Vorstand
Universitätsklinikum Düsseldorf (UKD)
9 Monate
2023-10 - 2024-06

Qualitäts- und Informationssicherheitsmanagementsystem

ISO ? Senior Consultant Quality & Information Security
ISO ? Senior Consultant Quality & Information Security
  • Die Gemeinsame Klassenlotterie der Länder (GKL) ist eine Anstalt öffentlichen Rechts. Träger sind die 16 deutschen Bundesländer. Die Aufgabe der GKL ist die Veranstaltung von staatlichen Klassenlotterien und Spielergänzungen sowie Jugendschutz und Spielsuchtprävention sicherzustellen. Die GKL führt zurzeit dem Einsatz von einen Qualitäts- und Informationssicherheitsmanagementsystem (QMS & ISMS) gemäß der ISO-Normen (9001 & 27001).
  • Verantwortlich für die Einführung der QMS & ISMS im Auftrag des Partnerunternehmens (auf Anfrage)
  • Verantwortlich für den Benchmark und die künftige Einführung eines ISO-Tools mit dem Ziel, alle Management Systeme zentral zu verwalten
  • Verantwortlich für den Einsatz eines Quality Management System (QMS) gemäß ISO 9001:2015
  • Verantwortlich für den Einsatz eines Information Security Management System (ISMS) gemäß ISO 27001:2022
  • Vorbereitung und Erstellung der entsprechenden Maßnahmen (Scope, SoA, Richtlinien, Sicherheitskonzepte, Verfahrensanweisungen, SOP, etc.), um ein QMS und ISMS gemäß ISO 9001 & ISO 27001 aufzubauen und einzusetzen
  • Im Risikomanagement Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der Institution
  • Risikomanagement, Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT-Infrastruktur der Institution
Gemeinsame Klassenlotterie der Länder
11 Monate
2023-07 - 2024-05

Cyber- & Information Security von Windenergieanlagen

ISO ? Senior Consultant Cyber- & Information Security
ISO ? Senior Consultant Cyber- & Information Security
Northland Power hat seinen Hauptsitz in Toronto, Kanada, und verfügt über weltweite Niederlassungen in acht Ländern. Entwickler, Betreiber und Eigentümer sauberer und umweltfreundlicher (Wind) Energieanlagen seit 1987. Mit über 12 Milliarden US-Dollar an hochwertigen Stromerzeugungsanlagen in Betrieb. Northland Power Europa GmbH ist bestrebt, starke Ergebnisse und eine nachhaltigere Zukunft zu liefern. Als Betreiber und Dienstleister für kritische Infrastrukturen (kDL & KRITIS gemäß BNetzA, EnWG und BSI) muss NPEG mit der IT-SiG 2.0 Compliant sein und einem nach ISO 27001:2022 ISMS betreiben. Der ISMS-Scope umfasst den gesamten Betrieb der Windenergieanlagen (Strategischer, Operativer und Security IT/ OT).
  • Mitglied des Security-Teams und somit mitverantwortlich für die Cyber- & Information Security der Windenergieanlagen des Unternehmens
  • Verantwortlicher für die Erstellung aller Unterlagen und Maßnahmen (Richtlinien, Sicherheitskonzepte, Verfahrensanweisungen, Kryptografie und Key-Management, etc.), um SzA einzusetzen gemäß BSI IT-SiG 2.0 und EnWG
  • Vorbereitung und Erstellung der entsprechenden Maßnahmen (Richtlinien, Sicherheitskonzepte, Verfahrensanweisungen, SOP, etc.), um ein ISMS gemäß ISO 27001:2022 aufzubauen und einzusetzen (ISMS-Handbuch, BCM, IT-Notfallkonzepten, IAM, Backup & Recovery, MDM, Lieferanten-, Password-, Patch-, Asset & Configuration-, Netzwerk-Management, Kryptografie-Konzepte u.v.m.)
  • Im Risikomanagement Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der Windenergieanlagen
  • Risikomanagement, Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT/OT-Infrastruktur der Windenergieanlagen
  • Erstellung IT/OT-Notfallkonzepte, Incident Response Prozessen & Wiederaufbau von IT/OT-Systemen i.R.d. BCM (BIA, RIA & DRP)
Northland Power Europa GmbH, Hamburg
7 Monate
2023-02 - 2023-08

BCM-Projekt

CISO ad Interim & Senior Management Consultant ISMS, BCM & IAM
CISO ad Interim & Senior Management Consultant ISMS, BCM & IAM
Als Spezialist für sichere Fahrzeugzugangs- und Autorisierungssysteme ist Huf seit über 100 Jahren die erste Anlaufstelle für alle Automobilhersteller. Huf mit Hauptquartier in Velbert, NRW und Präsenz in mehr als 17 Standorten in 3 Kontinenten ist bereits TISAX, ISO 9001 (QMS) und ISO 27001 (ISMS) zertifiziert. Huf ist heute dabei u.a. ein BCMS einzuführen
  • Leitung und Management des Projektes für die Einführung eines Business Continuity Management (BCM) gemäß ISO 22301
  • Zielsetzung eines BCMS ist zu gewährleisten, dass der weltweite Huf-Geschäftsbetrieb bei massiven Schadensereignissen nicht unterbrochen wird. Wenn einem unvermeidbaren Ausfall aufgetreten ist, dann in angemessener Zeit wieder aufgenommen werden kann
  • Definition des Scopes des Projektes, Erstellung eine Business Continuity Management (BCM) Richtlinie, Business Impact Analyse (BIA), Risk Impact Analyse (RIA) und entsprechendes DRP (Disaster Recovery Plan), IT-Notfallkonzepten, Schwachstellenanalyse, Incident Response Prozessen & Wiederaufbau von IT-Systemen, um BCM gemäß ISO 22301 Zertifizierung zu erlangen
  • Ersten Audit des Corporate Identity and Access Management-Prozesses (IAM), mit Unmengen an Verbesserungsempfehlungen
  • Mitarbeit für die Kontinuierliche Verbesserungsprozess der TISAX- und des ISMS-Zertifizierung gemäß ISO 27001
Huf Hülsbeck & Fürst GmbH & Co. KG, Velbert
2 Jahre 4 Monate
2021-03 - 2023-06

Cyber- & Information Security

ISO & Senior Management Consultant
ISO & Senior Management Consultant
Thales Naval, langjähriger Partner der Bundeswehr, der NATO und ihrer Verbündeten. Als anerkannter Teil der deutschen Hightech-Industrie bietet Thales Deutschland den Kunden innovative, robuste, hochverfügbare und vor allem hochsichere Kommunikations-, Informations- und Steuerungssysteme, Satellitenkomponenten für nationale Programme und für den Weltmarkt sowie Services für einen sicheren Land-, Luft- und Seeverkehr, für zivile und militärische Sicherheits- und Schutzanforderungen als auch im Bereich der Digitalen Identität und der Cybersicherheit. F126-Schiffen: Damen Shipyards Group, Thales und Blohm & Voss sind die Unternehmen, die mit dem Bau von vier neuen Fregatten der Klasse 126 (mit rund 5,27 Milliarden Euro Budget) für die deutsche Marine beauftragt wurden.

Marine-Deutsche Bundeswehr Verband: mehrzweckkampfschiffe - F126
  • Ein Schiff kann heute als schwimmendes Rechenzentrum bezeichnet werden und ist daher Cyberangriffen ausgesetzt. Im Bewusstsein seiner Verantwortung und um die Sicherheit und Integrität der Fregatten der Klasse 126 zu gewährleisten, hat Thales Naval in Kiel und Wilhelmshaven ein Expertenteam der Cyber- und Information Security zusammengestellt, um gemeinsam für die Sicherheit des F126 zu arbeiten:
    • Mitglied des F126-Teams (Kiel & Wilhelmshaven) und somit mitverantwortlich für die Cyber- & Information Security der neue Schiffe F126 für die Deutsche Bundesmarine gemäß Deutschen militärische Security Accreditation Authority
    • Federführende Umsetzung des größten Thales-Innovationsprojekten im Bereich Information Security für die deutsche Bundesmarine
    • Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der neue Schiffe F126
    • Risikomanagement, Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung, IT-Notfallkonzepten, Schwachstellenanalyse, Incident Response Prozessen & Wiederaufbau von IT-Systemen der IT-Infrastruktur der neue Schiffe F126
    • Erstellung, Anpassungen und Verbesserung von Richtlinien, Härtungs- und Sicherheitskonzepte und SOPs für die IT-Infrastruktur der neue Schiffe F126
    • Erstellung, Betreuung und Dokumentation von Informationssicherheits- & Notfallkonzepten unter Berücksichtigung von ISO 27001, BSI-Grundschutz & -Kompendium und Dienstvorschriften der Deutsche militärische Security Accreditation Authority (ZDV A-960/1, usw.), für die Cyber-Security der F126 (u.a. IAM, Kryptographie & Key Management, Rollen & Rechtenkonzept, Backup & Recovery, Password-, Patch-, Asset & Configuration-Management, Virenkonzept, Datenschutz, u.v.m.)
    • Mitarbeit an der Informationssicherheit der Systeme Digitales Kommunikations-Network (DKN), Ship Entry Point (SEP) und Satelliten Kommunikation (SATCOM)
    • Beratung und Mitarbeit mit den Fachabteilungen bei Konflikten zwischen technischer Realisierung und Informationssicherheitsvorgaben
    • Anwendung der Norm ISO/IEC 27001 nach BSI Grundschutz & -Kompendium und IT-Grundschutz Bundeswehr für ISMS in den Projekten für die deutsche Marine
    • Teilnahme an Workshops mit dem Kunden (deutschen Marine) und weiteren Auftragsnehmer (Thales Deutschland & Niederland; auf Deutsch und Englisch)
    • Zusammenarbeit mit Information Security Teams aus Frankreich & Niederland
Thales Deutschland GmbH Naval, Kiel & Wilhelmshaven
8 Monate
2022-05 - 2022-12

BCM-Projekt

Senior Management Consultant BCM, Compliance & Information Security
Senior Management Consultant BCM, Compliance & Information Security
Bitmarck Beratung ist einen Managed Service Provider im IT-Markt der gesetzlichen Krankenversicherung und treibt die Digitalisierung in der Branche voran. Bitmarck ist bereits ISO 9001 (QMS) und ISO 27001 (ISMS) zertifiziert.
  • Leitung und Management des Projektes für die Einführung eines Business Continuity Management (BCM) gemäß ISO 22301 und BSI IT-GS Standard 200-4
  • Zielstellung des BCM-Projektes ist es, dass der Bitmarck Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird oder nach einem unvermeidbaren Ausfall in angemessener Zeit wieder aufgenommen werden kann
  • Definition des Scopes des Projektes, Erstellung eine Business Continuity Management Richtlinie für das Unternehmen, Durchführung eines Business Impact Analyse (BIA), eine Risk Impact Analyse (RIA) und einen entsprechendes IT-Notfallkonzepten i.R.d. DRP (Disaster Recovery Plan), sowie Durchführung des Risiko Management
  • Erstellung von IT-Notfallkonzepten, Schwachstellenanalyse, Incident Response Prozessen, Wiederaufbau von IT-Systemen (DRP) für ein BCM gemäß ISO 22301
  • Erstellung eine Gantt-Chart des Projektes und Vorbereitung aller notwendigen Unterlagen, um das Ziel zu erreichen, BCM gemäß ISO 22301 zertifiziert zu sein
Bitmarck Beratung GmbH, München
3 Monate
2022-05 - 2022-07

Projekte zur Informationssicherheit

CISO as a Service ? Chief Information Security Officer
CISO as a Service ? Chief Information Security Officer
Die EUROVIA Services GmbH, Teil der EUROVIA GmbH mit Sitz in Berlin ist eine VINCI Construction Tochterunternehmen in Deutschland. EUROVIA ist ein Unternehmen des Tief- und Verkehrswegebaus. Die in 16 Ländern tätige EUROVIA-Gruppe gehört zum französischen VINCI-Konzern (VINCI S.A.), die IT-Abteilung als Teil des DSI (Direction des Systems d?Information, EUROVIA Frankreich) ist für den IT-Betrieb, Netzwerk, Projekten und für die Einhaltung der Informationssicherheit zuständig.
  • Vorbereitung und Durchführung von Awareness-Training für das Unternehmen und seine Tochtergesellschaften
  • Überprüfung der Ergebnisse von Penetrationstest (PenTest) und Erstellung eines Maßnahmenkatalogs zur Behebung der identifizierten Schwachstellen
  • Optimierung von IT-Prozessen, um die Geschäftsprozesse optimal zu unterstützen
  • Mitarbeit an Sicherstellung der Verfügbarkeit der IT-Services, um jedem Mitarbeiter die Informationen die er benötigt zur Verfügung zu stellen
  • Überprüfung der vorhandenen ISMS-Dateien für die Erstellung eine IST-Aufnahme und GAP-Analyse für die Umsetzung eines ISMS gemäß ISO 27001, um die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sicherzustellen
EUROVIA Services GmbH
10 Monate
2019-06 - 2020-03

Compliance & Information Security

ISO & Senior Management Consultant
ISO & Senior Management Consultant
  • ?ISO? ? Information Security Officer; Verantwortlich für die Zertifizierung (Testat) der neuen Cloud-Services der Polizeiliches Service Plattform (PSP) auf den internationalen C5 Standard (Cloud Computing Compliance Control Catalogue)
  • GAP-Analyse und Mitarbeit für den Aufbau und Verbesserung eines ISMS (Information Security Management System) gemäß ISO 27001, IT-Grundschutz und neue Kompendium der BSI
  • Erstellung, Anpassungen und Verbesserung von Richtlinien und SOPs für das gesamte Bundesamt, i.R. des C5, ISMS & IT-Grundschutz-Aufbaus (Business Continuity (BIA/RIA/DRP), IT-Notfallkonzepten i.R.d. Disaster Recovery Plan, Compliance Management, Software Entwicklung, etc.)
  • Erstellung, Anpassung und Verbesserung von Informationssicherheits- (SiKo) und IT-Notfallkonzepte für den IT-Betrieb und für die neuen Cloud-Services (u.a. Identity- und Access Management (IAM), Backup & Recovery, Patch-Management, Krypto & Key Management, Asset & Configuration-Management, Konfigurationsu. Härtungsmaßnahmen, u.v.m.), um Compliant mit dem BSI-IT-Grundschutz zu sein
  • Zusammenarbeit mit dem SOC-Kollegen (Secure Operation Center), um die ständig wachsende Bedrohungslandschaft mit neuen Plattformen zu aktualisieren
  • Verantwortlich für die Vorbereitung und Durchführung interne Lehrveranstaltungen, (Workshops & Awareness) um die Informationssicherheitskonzepte bekanntzugeben
  • BKA-Sicherheitsüberprüfung-SÜ2 (Deutsche Bundesamt für Verfassungsschutz)
  • Das Zertifizierungsprojekt wurde vom Bund aufgrund der Covid-19-Pandemie kurzfristig und frühzeitig abgebrochen
Bundeskriminalamt (BKA), Wiesbaden
6 Monate
2019-02 - 2019-07

Compliance & Information Security

CISO & Senior Management Consultant
CISO & Senior Management Consultant
  • ?CISO? ? Chief Information Security Officer; Erstellung von Sicherheitskonzepten (SiKo) für das gesamte Unternehmen und die verschiedenen Software-Produkte
  • Durchführung eines Vor-Audits bzgl. EU-DSGVO mit dem ich festgestellt habe, dass COViS über 90% EU-DSGVO Compliant war
  • Neue Vorschläge implementiert für die Strategische Weiterentwicklung der IT Security, KVP und Aufrechterhaltung des bestehendes ISMS gemäß ISO 27001
  • Einführung des Konzeptes und Handling von Events, weil die Prozesse und das SOC & Ticketing-System des Unternehmens immer mit Incidents gestartet hatten
  • Verbesserung des (sog. informalen) Secure Operation Centers (autom. Monitoring, manuelles Operators-Überwachung & -Analysen plus Ticketing-System)
  • Durchführung von Security Assessments (PenTest & Vulnerability Scans), um Schwachstellen zu entdecken, zu behandeln und dementsprechend zu beseitigen
  • Entwicklung neue Compliance Services für Kunden der COViS. Durchführung von Workshops bzgl. ?ISMS gemäß ISO 27001 und EU-DSGVO Compliance?
  • Erstellung neue Richtlinien und SiKo i.R. des ISMS KVP. Insbesondere für die Benutzung der Cloud Services als Cloud Service Provider und Client (CSP & CSC)
Dr. Glinz COViS GmbH
Düsseldorf
10 Monate
2018-04 - 2019-01

Compliance & Information Security

Lead Auditor & Sr. Management Consultant
Lead Auditor & Sr. Management Consultant
  • Internationaler Lead Audit Manager im Bereich der Quality Management und Information Security gemäß ISO 9001, ISO 27001, ISO 22301, SOC, SOX, C5, PCI-DSS & SIEM im Cloud Network Delivery Bereich (CND)
  • Zusammenarbeit mit dem Enterprise Compliance & Audits Teams als auch mit dem SOC-Team (Secure Operation Center mit SAP Solution Manager und SAP Enterprise Threat Detection (ETD)) für dem Threat Lifecycle Management (TLM), hauptsächlich der SAP-Cloud-Services, alles weltweit
  • Überprüfung und Verbesserung alle (CND) Informationssicherheitskonzeptes der SAP Cloud Services
  • Mitarbeit an der Entwicklung von Innovationsprojekten im Bereich Information Security von SAP-Lösungen
  • SPOC zwischen Cloud Network Delivery Bereich (CND), Anwendern und allen Compliance-Teams weltweit
  • Compliance Projekt Manager für CND (Cisco Switches, aller Data Center weltweit)
SAP AG, Walldorf
8 Monate
2018-05 - 2018-12

Compliance & Information Security

Lead Auditor & Senior Management Consultant
Lead Auditor & Senior Management Consultant
  • Durchführung von Audits gemäß ISO 27001 für verschiedene Kunden
  • EU-DSGVO Workshops & Vor-Audit für den TÜV SÜD München und Kunden
TÜV SÜD, München und Mannheim
9 Monate
2017-10 - 2018-06

Compliance Services & Solutions

Division Manager
Division Manager
  • Planung, Ausbau und Aufbau des neuen Services Bereiches Compliance Services & Solutions, um Kunden und Geschäftspartnern der Makro Factory verschiedene Services anzubieten, insbesondere Beratung für die Einführung eines Informationssicherheitsmanagementsystems (ISMS), eines Business Continuity Management (BCM), IAM, Kryptographie & Key Management, technische & organisatorische Maßnahmen um EU-DSGVO (GDPR) Compliant zu werden, IT-Sicherheit, IT-Compliance, IT-Governance, IT-Grundschutz, BaFin & MaRisk, usw.
  • Beratung für die Einführung eines ISMS gemäß ISO 27001 und IT-Grundschutz des BSI, um mit der europäischen Datenschutzgrundverordnung ?EU-DSGVO? Compliant zu werden für Kunden der Makro Factory
  • Beratung für die Einführung eines BCM gemäß ISO 22301 für Kunden der MF
  • Durchführung von Seminaren, Schulungen und Workshops bzgl. ?Einsatz eines ISMS gemäß ISO 27001, um EU-DSGVO Compliant zu werden?
  • Audits im Bereich der Informationssicherheit und des ISMS, gemäß ISO 27001, ISO 27006 und ISO 19011
Makro Factory GmbH & Co. KG, Karlsruhe
2 Jahre 5 Monate
2016-02 - 2018-06

Compliance Services & Solutions

CISO & Senior Management Consultant
CISO & Senior Management Consultant
  • Erfolgreiche Implementierung und Zertifizierung eines Information Security Management Systems (ISMS) gemäß ISO 27001 und eines Business Continuity Management (BCM) gemäß ISO 22301 als Kombizertifizierung zzgl. eine ISO 27017/ ISO 27018 Zertifizierung zum Schutz der personenbezogenen Daten (EUDSGVO/ GDPR) als Cloud Service Provider (CSP)
  • Erstellung von IT-Notfallkonzept i.R.d. Disaster Recovery Plan (gem. ISO 22301)
  • Durchführung von IT Security Assessments (PenTest &, Vulnerability Scans), um Schwachstellen zu entdecken, zu behandeln und dementsprechend zu beseitigen
  • Implementierung & Zertifizierung des ISMS & BCM Projektes: 14 Monaten
  • Workshops bzgl. EU-DSGVO & ISMS für Kunden der Makro Factory (MF)
  • ISO 27001 & ISO 22301 Beratungen/Implementierung für Kunden der MF
Makro Factory GmbH & Co. KG, Karlsruhe
3 Monate
2015-11 - 2016-01

Compliance & Information Security

Senior Management Consultant
Senior Management Consultant
  • Durchführung eine Banking-Sicherheitsberatung bzgl. BaFin und MaRisk AT 8.2 Compliance und Anforderungen an die IT und Maßnahmen der ?Sicheren IT-Betrieb? (SITB) der Stadtsparkasse-Düsseldorf (mehr als 2.000 Mitarbeiter)
  • Beratung für das Outsourcing von Dienstleistungen im Bereich Netzwerk unter Aufsicht d. Kreditwesengesetz (KWG 25a/b Risiko/Outsourcing). Das Incident-Management musste für den Wechsel des Netzwerk Providers von T-Systems zur ?Finanz Informatik? (FI) angepasst werden (MaRisk AT 9 Outsourcing). Business Analyse, Modellierung und Anpassung für die Auslagerungsprozesse
Stadtsparkasse Düsseldorf
2 Jahre 4 Monate
2013-03 - 2015-06

Strategische ITSCM, CISO, Business & eGRC

Senior Management Consultant
Senior Management Consultant
  • Senior Project Manager & Business Analyst, Senior PMO & Senior IT Security als Interimsmanager für Banken, Versicherungen, Retail, und Industriebereiche
  • Technischen Roll Out und Schulung dem Mitarbeiter neuer ERP-Systeme & Change Management für ein internationales Bergbauunternehmen
  • Strategische Weiterentwicklung der ITSCM, IT-Services und IT-Security für Banken, Versicherungen, Retail, und anderer Industriebereiche (CISO ad Interim)
  • Implementierung von ISMS gemäß ISO 27001 für verschiedene Unternehmen in Chile, Argentinien und Brasilien, immer als CISO ad Interim
  • Implementierung Business Continuity Management (BCM) gemäß ISO 22301 für verschiedene Untern. in Chile, Argentinien und Brasilien, immer als CISO a. Interim
  • Strategische ITSCM, IT-Service Management & Business Development Manager ad Interim für verschiedene IT-Gesellschaften
  • Business Analyst, Übersetzer und Dolmetscher für IT- und geschäftsbezogene Projekte (Spanisch/ Deutsch/ Englisch)
auf Anfrage
Santiago (Chile)
2 Jahre 4 Monate
2010-11 - 2013-02

Enterprise Release, Configuration & Promotion

Regional eRCP Manager für ganz Lateinamerika
Regional eRCP Manager für ganz Lateinamerika
  • eRCP steht für Enterprise Release, Configuration & Promotion (Deployment)

  • GMP ? Growing Market Platform: Globales Projekt für den Roll Out eines neuen Kernversicherungssystems für alle lateinamerikanischen Geschäftseinheiten (Business Units bzw. Länder) der Zürich Versicherung

  • Regional eRCP Manager, Problem & Incident, Change & Release, SLA- und Krisenmanagement über den gesamten Lebenszyklus aller Anwendungen für jede lateinamerikanische Geschäftseinheit von Zürich Versicherung (Business Unit)

  • Von Grund auf neu aufgebaut eRCP-Teams in Chile, Brasilien und Indien: Schulung, Management und kontinuierliche Verbesserung des gesamten Teams

  • Single Point of Contact für die LA-Anwender, um neue SW-Releases vorzubereiten

  • Zusammenarbeit mit den Anwendern bei der Entwicklung der Testfälle zum Testen & zur QA-Freigabe von neuen Software-Releases

  • Zusammenarbeit mit den regionalen CAB für das Change-Management und, um neue Software-Releases Freizugeben und zu implementieren

  • Überprüfung & Anpassung der Verträge für die externen Dienstleister (Accenture, CSC, Everis, Wipro, usw.) in Zusammenarbeit mit der Rechtsanwaltskanzlei

  • Weltweite Personalverantwortung für mehr als 80 Mitarbeiter, mit Teams in Chile (Santiago), Brasilien (Sao Paulo), Spanien (Barcelona) und Indien (Pune)

Zürich Shared Services ? Versicherungsgesell.
Santiago, Chile
4 Monate
2010-07 - 2010-10

Growing Market Plattform (GMP)

Senior PMO für ganz Lateinamerika
Senior PMO für ganz Lateinamerika
  • Senior PMO bei der Zürich-Versicherung für jede lateinamerikanische Geschäftseinheit und alle ?Non Core? Anwendungen (Legacy Systems) im Rahmen des Projektes Growing Market Plattform (GMP)

Zürich-Versicherung
Santiago, Chile
2 Jahre 1 Monat
2008-07 - 2010-07

IT- & IT-Security-Bereiche

CISO ad Interim & Interimsmanager
CISO ad Interim & Interimsmanager
  • Das Bundesamt führte Forschung und Lehrtätigkeiten mit und an interne und externe Mitarbeitern, um sie für die Erhebung statistischer Bevölkerungsdaten (Census) auf herkömmlichen und auch digitale Methode zu erheben und um die später als nationale Statistik zu bearbeiten

  • Verantwortlich für die Vorbereitung, Programmierung (durch mein IT-Team) und Sicherheit der Kabellosen Geräte für die digitale Datenerhebung in Bezug auf die Volkszählung 2011-2012

  • Verantwortlich für die Vorbereitung und Durchführung der Lehrtätigkeiten für externe Mitarbeiter zwecks digitaler Datenerhebung unter Verwendung der Kabellosen Geräte

  • Verantwortlich für die gesamte Information Security, IT- und Technologieprojekte für die traditionelle sowie auch digitale Volkszählung 2011-2012 und die entsprechende Pilot-Projekte, um die Technologie zu Testen und zu Prüfen

  • Entwicklung und Durchführung einer Umstrukturierung des IT-Bereiches. Verhandlungen mit der Geschäftsführung und Betriebsrat für die Durchsetzung

  • Als CISO a. I.: Einführung von Richtlinien unter Einhaltung internationaler Normen und Standards (ISO 27001, ISO 22301, ITIL, COBIT, UML, BPMN und OECD)

  • Als CISO ad Interim verantwortlich für die Strategische Weiterentwicklung der IT-Services und IT-Security

  • Einführung von Projektmethoden, CMMN für die SW-Entwicklungsbereich

  • Einführung von PMO und Entwicklungsmethoden (PMI & CMMI)

  • Erzeugung der technologischen Grundlagen, RFP und Leitung der Einführung einer institutionellen und länderübergreifenden Verbesserung des Telekommunikationsnetzes

  • Personalverantwortung ad Interim für mehr als 50 Mitarbeiter

INE, Chilenische Statistikamt
Santiago, Chile
6 Jahre 4 Monate
2002-03 - 2008-06

IT, Governance, Risk & Compliance

CEO & Inhaber, CISO, Geschäftsführer & Senior Consultant
CEO & Inhaber, CISO, Geschäftsführer & Senior Consultant
  • Gründer, Geschäftsführer und Senior Management Consultant der (gerne auf Anfrage)

  • Spezialisiert auf IT, Governance, Risk & Compliance, Information Security, Wirtschaft & elektronisches Rechnungsverfahren gem. Landes-Finanzamt

  • Implementierung und Zertifizierung eines ISMS gemäß ISO 27001:2005 für verschiedene Großunternehmen in Chile hauptsächlich bei Finanzinstitutionen (Banken & Versicherungen)

  • Entwicklung, Vertrieb und Einsatz einer elektronischen Rechnungsverfahrens-anwendung gemäß Spezifikationen der Landes-Finanzamt für kleine, Mittelständische, Groß und Corporate Unternehmen

  • Dozent für mehr als 20 Lehrgänge der Kommerz- und Handelskammer von Santiago für elektronische Rechnungsverfahren bezüglich strategischer-, technologischer-, organisatorischer- und verwaltungsseitigen Aspekte

  • Dozent der Lehrgänge für das Wirtschaftsministerium zur elektronischen Unterschrift unter Beachtung der strategischen-, technologischen- und verwaltungsseitigen Aspekte

  • Durchführung einer Fachberatung, Business Analyse, Design und Workflow-automatisierung eines Außenhandelsprozesses zwischen Front-Office und Back-Office für eine brasilianische Bank

  • Durchführung einer Fachberatung im Vorfeld der Erstellung einer strategischen Planung des Technologiebereichs eine große lokale Bank

  • Durchführung einer Konsolidierung der Netze und Serverplattform zur verbesserten Unterstützung der Geschäfts- und Betriebsprozesse und damit zur Reduzierung des TCO für eine große lokale Bank

  • Durchführung einer Fachberatung mit dem Ziel der Einführung von IT?Sicherheitsleitlinie und Corporate-Richtlinien inkl. einer Reorganisation des IT-Bereiches bei dem größten Bergbau, Eisen- und Stahlunternehmen in Chile

  • Personalverantwortung für mehr als120 Mitarbeiter

gerne auf Anfrage
Santiago, Chile
1 Jahr 10 Monate
2000-05 - 2002-02

Einführung einer elektronischen Geldkarte mittels Smart Card

CIO & COO ? IT & Operations Manager
CIO & COO ? IT & Operations Manager
  • Definition, Benchmarking, Auswahl, Beschaffung, Einführung und Management der technologischen Plattform für die Verwaltung der elektronischen Brieftasche (Smart Card) der Banken

  • Die Lizenzierung der Geldkarte wurde von den Banken bei ?Mondex International? (heute MasterCard) in London (UK) erworben

  • Einführung und Leitung eines Interbankenkomitees für Betriebs- und Technologie-Themen als gemeinsamer Kommunikationskanal mit den einzelnen Gesellschaften

  • In Zusammenarbeit mit Finanz Komitee, Bankenaufsicht und der Landeszentralbank wurde das Design des Modells für die Herstellung, den Betrieb und das Abrechnungsverfahren des ?elektronischen Geldes? unter Berücksichtigung seiner Auswirkung auf den Finanz- und Geldmarkt entwickelt

  • Entwicklung des Finanzmodells bzgl. Investition, Verwaltung und Gewinnverteilung unter Betrachtung der Wechselwirkungen zwischen ?echtem? und ?virtuellem? Geld und unter Einbeziehung der Vorgaben einer dauerhaften Sicherstellung der Stabilität des elektronischen Geldes für die Endkunden sowie der Sicherung der zugehörigen Investitionen in den Kapitalmarkt

  • Business Analyst als Schnittstelle zwischen den Banken und für die Umsetzung des Projektes im Unternehmen

  • Personalverantwortung für mehr als 20 Mitarbeiter zzgl. Externer Dienstleister

Chipkarten AG. (ETISA)
Santiago, Chile
1 Jahr 11 Monate
1998-07 - 2000-05

Technologische Remote Kanäle, Marketing

Manager
Manager
  • Betriebsleitung der technologischen Remote Kanäle: Web, Mobile Banking, Telefon-Banking, Geldautomaten, usw.

  • Entwurf und Definition des Projektes zur Entwicklung und Einführung der ersten chilenischen, transaktionsorientierten Banking-Webseite und des mobilen Digital-Banking inkl. Führung und Controlling der externen Dienstleister des Projektes

  • Personalverantwortung für mehr als 40 Mitarbeiter

Bank BCI, Banco Credito Inversiones
Santiago, Chile

Aus- und Weiterbildung

Aus- und Weiterbildung

1977 - 1982
Studium - Fachrichtung Wirtschaftsinformatik in Santiago (Chile)
Abschluss: Diplom Informatiker (TH/TU)

Zertifizierungen

  • Zertifizierter ISMS Lead Implementer gemäß ISO/IEC 2700X Series - TÜV SÜD
  • CISO: Chief Information Security Officer / Professional gemäß ISO 2700X Series - TÜV SÜD
  • CISA/CISM: Certified Information System & Security Lead Auditor gemäß ISO 27000 Series und ISO 19011 - TÜV SÜD
  • Zertifizierter ISMS Lead Auditor gemäß IT-Sicherheitskatalog der Bundesnetzagentur BNetzA (KRITIS) Zertifizierung nach § 11, Art. 1a des deutschen Energiewirtschaftsgesetzes - EnWG

Fort- und Weiterbildungen

2017
Schulungen und weltweit anerkannten Zertifizierungen im Compliance, Information Security und Business Continuity Management (Deutschland)

1983 ? 2013
Seminare und Lehrgänge in Banken-, Versicherungen-. Technologie u. Compliance (Deutschland, Frankreich, Belgien, England, USA, Chile, Argentinien, Brasilien und Paraguay)

Position

Position

CISO / ISO / Informationssicherheitsbeauftragter / ISMS / ISO 27001

Kompetenzen

Kompetenzen

Top-Skills

ISO/IEC 27001 ISO 22301 EU-DSGVO ISMS gem. ISO 27001 & BCMS gem. ISO 22301 ISMS Auditor auch für KRITIS

Schwerpunkte

  • Information Security Governance, Risk & Compliance: Beratung & Management für die Einführung eines Information Security Management System gemäß ISO 27001, ein Business Continuity Management gemäß ISO 22301 (BIA, RIA, DRP & BSI IT-GS 100-4/ 200-4), DORA und NIS2-Compliant
  • EU-DSGVO Compliant mit Einsatz eines ISMS gemäß ISO 27001:2022 plus ISO 27701
  • BaFin: DORA, MaComp & XAIT-Compliant; MaRisk, BAIT, VAIT, ZAG, ZAIT, KAIT
  • BSI: IT-Grundschutz & Kompendium als deutsche Basis für die Informationssicherheit
  • C5:2020 & Information Security: Cloud Computing Compliance Criteria Catalogue und ESCloud
  • Aufbau, Roll Out & Services von Secure Operation Center (SOC) & SIEM-, UEBA- & SOAR-Plattformen
  • IAM; Identity & Access Management, Kryptographie & Key Management (Symmetrisch/ Asymmetrisch)
  • Audits im Bereich der Informationssicherheit gemäß ISO 27001, 27006, 19011, DSGVO & BSI-GS
  • Audits für Energieversorgungsunternehmen (sog. KRITIS), gemäß BNetzA nach § 11 Art. 1a EnWG
  • Project Management & Ctrl-Methoden für Projekte (PgMP & PMO gem. Project Management Institute)
  • ITSCM (ISO 27031), ITSM (ISO 20000), SLA-, Krisen-, Patch-, Security Logging & Monitoring-, Event-, Incident-, Problem-Management, usw.
  • eRCP-Management: Enterprise Release, Configuration & Promotion/ Deployment, sowie Release & Change Management (nach ITIL & COBIT)

Produkte / Standards / Erfahrungen / Methoden

Soft Skills
  • Ausgeprägte Hands-on-Mentalität, Hohe und schnelle analytische, konzeptionelle, abstrakte und logische Denkweise
  • Dienstleistungs- und lösungsorientierte, konzeptionelle, strategische, eigenverantwortliche, zielgerichtete und stark strukturierte Arbeitsweise
  • Hohe Verantwortungsbewusst, Eigenmotivation, Flexibilität und Vertrauenswürdigkeit
  • Kreativität und Mut, neue Ideen vorzustellen und voranzutreiben
  • Hohes Durchsetzungsvermögen und überzeugend als Ansprechpartner gegenüber den Anwendern
  • Hohe Kooperations- und Teamfähigkeit
  • Ausgeprägtes Prozessdenken i.R. der Gesamtkonzeption und Modellierung der Geschäftsprozesse
  • Sehr gute und ausgeprägte Kommunikationsfähigkeiten und soziale Kompetenz
  • Sicheres und überzeugendes Auftreten
  • Erfahrung in der Führung von internationalen Projektteams, Projektmanagement, PMO, usw.

Prozessmethoden
  • CISO, CISM, CISA, CISSP (Chief Information Security: Officer/ Manager/ Auditor/ Systems Professional, usw.) gemäß ISO (International Organization for Standardization)
  • Audits in europäische Datenschutzgrundverordnung (EU-DSGVO)
  • Information Security eGRC ? Enterprise Governance, Risk Management & Compliance gemäß ISO/IEC 2700x-Normenfamilie, ISO 22301, ISO 27031, BSI IT-Grundschutz, EU-DSGVO, BDSG-neu und gemäß ?DEUmilSAA? Deutsche militärische Security Accreditation Authority (ZDV A-960/1, etc.)
  • BCM, Business Continuity Management gemäß ISO 22301, ISO 27031 (BIA, RIA, DRP) und BSI IT-Grundschutz Standard 100-4 bzw. 200-4, IT-Service Continuity Management (ITSCM gemäß ISO 27031). Disaster Recovery Plan, Business Continuity Plan, IT-Notfallkonzepten, usw.
  • KRITIS: BSIG § 8a Absatz 1a und den Einsatz von Systemen zur Angriffserkennung (SzA), frühzeitige Erkennung von Cyber-Angriffen, Management Incident Response & Wiederaufbau von IT-Systemen
  • C5 & ESCloud: Sicherheitskonzepte für die Benutzung der Cloud Services (CSP & CSC)
  • IAM; Identity- and Access Management (Identitäts- und Zugriffsmanagement)
  • BaFin: DORA, MaComp und XAIT-Compliant; Management Consulting für Kreditinstitute, MaRisk, ZAG, BAIT/VAIT, ZAIT, KAIT
  • Audits gemäß ISO 9001, ISO 27000, ISO 27001, ISO 27006, ISO 19011, ISO 22301, SOC, SOX, C5, PCI-DSS und nach § 11, Art. 1a EnWG und des BSI IT-GS
  • IRBC gemäß ISO 27031; IT Readiness for Business Continuity, um unternehmensgefährdende IT-Risiken zu minimieren und wirksame Gegenmaßnahmen zu ergreifen
  • PM & PMO gemäß PMI, IT-Service Continuity Management gemäß ISO 20000 & ITIL, COBIT, CMMI

Branchen

Branchen

Banken / Versicherungen / ISO

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.