Thales, langjähriger Partner der Bundeswehr, der NATO und ihrer Verbündeten
Als anerkannter Teil der deutschen Hightech-Industrie bietet Thales Deutschland den Kunden innovative, robuste, hochverfügbare und vor allem hochsichere Kommunikations-, Informations- und Steuerungssysteme, Satellitenkomponenten für nationale Programme und für den Weltmarkt sowie Services für einen sicheren Land-, Luft- und Seeverkehr, für zivile und militärische Sicherheits- und Schutzanforderungen als auch im Bereich der Digitalen Identität und der Cybersicherheit
Thales? Sicherheitslösungen sind spezialisiert auf den Schutz von Städten, der Sicherung von kritischen Infrastrukturen, globalen Finanzmärkten und sensiblen Daten
Thales Deutschland bietet Lösungen für das gesamte militärische Einsatzspektrum ? zu Land, zu Wasser, in der Luft, im Weltall und im Cyberspace
F126-Schiffen:
Damen Shipyards Group, Thales und Blohm+Voss sind die Unternehmen, die mit dem Bau von vier neuen Fregatten der Klasse 126 (mit rund 5,27 Milliarden Euro Budget) für die Deutsche Marine beauftragt wurden. Ein Schiff kann heute als schwimmendes Rechenzentrum bezeichnet werden und ist daher Cyberangriffen ausgesetzt. Im Bewusstsein seiner Verantwortung und um die Sicherheit und Integrität der Fregatten der Klasse 126 zu gewährleisten, hat Thales Naval in Kiel und Wilhelmshaven ein Expertenteam der Cyber- und Information Security zusammengestellt, um gemeinsam für die Sicherheit des F126 zu arbeiten:
Mitglied des F126-Teams (Kiel & WHV) und somit mitverantwortlich für die Cyber & Information Security der neue Schiffe F126 für der Deutsche Marine
Führende Umsetzung des größten Projekts der Firma Thales im Zusammenarbeit mit der deutschen Marine für den Bereich Informationssicherheit
Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der neue Schiffe F126
Risikomanagement, Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT-Infrastruktur der neue Schiffe F126
Erstellung, Anpassungen und Verbesserung von Richtlinien, Härtungskonzepte und SOPs für die IT-Infrastruktur der neue Schiffe F126
Erstellung, Betreuung und Dokumentation von Informationssicherheitskonzepten nach BSI Grundschutz & -Kompendium und Vorschriften der Deutsche militärische Security Accreditation Authority (ZDV A-960/1, usw.), für die Cyber Security der F126 (u.a. IAM, Kryptographie & Key Management, Rollen & Rechtenkonzept, Backup & Recovery, Patch-Management, Virenkonzept, Datenschutz, u.v.m.)
Beratung und Mitarbeit mit den Fachabteilungen bei Konflikten zwischen technischer Realisierung und Informationssicherheitsvorgaben
Teilnahme an Workshops mit dem Kunden (deutschen Marine) und weiteren Auftragsnehmer (Thales Deutschland & Niederland; auf Deutsch und Englisch)
Anwendung der Norm ISO/IEC 27001 nach BSI Grundschutz & -Kompendium und IT-Grundschutz Bundeswehr für ISMS in den Projekten für die Deutsche Marine
?ISO? ? Information Security Officer; Verantwortlich für die Zertifizierung (Testat) der neuen Cloud-Services der Polizeiliches Service Plattform (PSP) auf den internationalen C5 Standard (Cloud Computing Compliance Control Catalogue)
GAP-Analyse und Mitarbeit für den Aufbau und Verbesserung eines ISMS (Information Security Management System) gemäß ISO 27001, IT-Grundschutz und neue Kompendium der BSI
Erstellung, Anpassungen und Verbesserung von Richtlinien und SOPs für das gesamte Bundesamt, i.R. des C5, ISMS & IT-Grundschutz-Aufbaus (Business Continuity (BIA/RIA/DRP), Compliance Management, Software Entwicklung, etc.)
Erstellung, Anpassung und Verbesserung von Informationssicherheitskonzepte (SiKo) für den IT-Betrieb und für die neuen Cloud-Services (u.a. Identity- und Access Management (IAM), Backup & Recovery, Patch-Management, Krypto & Key Management, u.v.m.), um Compliant mit dem BSI-IT-Grundschutz zu sein
Verantwortlich für die Vorbereitung und Durchführung interne Lehrveranstaltungen, (Workshops) um die Sicherheitskonzepte bekanntzugeben
BKA-Sicherheitsüberprüfung-SÜ2 (Deutsche Bundesamt für Verfassungsschutz)
?CISO? ? Chief Information Security Officer; Erstellung von Sicherheitskonzepten (SiKo) für das gesamte Unternehmen und die verschiedenen Software-Produkte
Durchführung eines Vor-Audits bzgl. EU-DSGVO mit dem ich festgestellt habe, dass COViS über 90% EU-DSGVO Compliant war
Neue Vorschläge implementiert für die Strategische Weiterentwicklung der IT Security, KVP und Aufrechterhaltung des bestehendes ISMS gemäß ISO 27001
Einführung des Konzeptes und Handling von Events, weil die Prozesse und das Ticketing System des Unternehmens immer mit Incidents gestartet hatten
Durchführung von Security Assessments (PenTest & Vulnerability scans), um Schwachstellen zu entdecken, zu behandeln und dementsprechend zu beseitigen
Entwicklung neue Compliance Services für Kunden der COViS. Durchführung von Workshops bzgl. ?ISMS gemäß ISO 27001 und EU-DSGVO Compliance?
Erstellung neue Richtlinien und SiKo i.R. des ISMS KVP. Insbesondere für die Benutzung der Cloud Services als Cloud Service Provider und Client (CSP & CSC)
Internationaler Lead Audit Manager im Bereich der Quality Management und Information Security gemäß ISO 9001, ISO 27001, ISO 22301, SOC, SOX, C5 & PCI-DSS im Cloud Network Delivery Bereich (CND)
Stets Zusammenarbeit mit dem Enterprise Compliance & Audits Teams (weltweit)
Überprüfung und Verbesserung alle (CND) Informationssicherheitskonzeptes der SAP Cloud Services
?Single Point of Contact? zwischen IT-Network, Anwendern und alle Compliance-Teams Weltweit
Compliance Projekt Manager für CND (Cisco Switches, aller Data Center weltweit)
Durchführung von Audits gemäß ISO 27001 für verschiedene Kunden
EU-DSGVO Workshops & Vor-Audit für den TÜV SÜD München und Kunden
Planung, Ausbau und Aufbau des neuen Services Bereiches Compliance Services & Solutions, um Kunden und Geschäftspartnern der Makro Factory verschiedene Services anzubieten, insbesondere Beratung für die Einführung eines Informationssicherheitsmanagementsystems (ISMS), eines Business Continuity Management (BCM), technische & organisatorische Maßnahmen um EU-DSGVO (GDPR) Compliant zu werden, IT-Sicherheit, IT-Compliance, IT-Governance, IT-Grundschutz, BaFin & MaRisk, usw.
Beratung für die Einführung eines ISMS gemäß ISO 27001 und IT-Grundschutz des BSI, um mit der europäischen Datenschutzgrundverordnung ?EU-DSGVO? compliant zu werden für Kunden der Makro Factory
Beratung für die Einführung eines BCM gemäß ISO 22301 für Kunden der MF
Durchführung von Seminaren, Schulungen und Workshops bzgl. ?Einsatz eines ISMS gemäß ISO 27001, um EU-DSGVO compliant zu werden?
Audits im Bereich der Informationssicherheit und des ISMS, gemäß ISO 27001, ISO 27006 und ISO 19011
Erfolgreiche Implementierung und Zertifizierung eines Information Security Management Systems (ISMS) gemäß ISO 27001 und eines Business Continuity Management (BCM) gemäß ISO 22301 als Kombizertifizierung zzgl. eine ISO 27017 / ISO 27018 Zertifizierung zum Schutz der personenbezogenen Daten (EU-DSGVO / GDPR) als Cloud Service Provider (CSP)
Durchführung von IT Security Assessments (PenTest &, Vulnerability Scans), um Schwachstellen zu entdecken, zu behandeln und dementsprechend zu beseitigen
Implementierung & Zertifizierung des ISMS & BCM Projektes: 14 Monaten
Workshops bzgl. EU-DSGVO & ISMS für Kunden der Makro Factory (MF)
ISO 27001 & ISO 22301 Beratungen/Implementierung für Kunden der MF
Durchführung eine Banking-Sicherheitsberatung bzgl. BaFin und MaRisk AT 8.2 Compliance und Anforderungen an die IT und Maßnahmen der ?Sicheren IT-Betrieb? (SITB) der SSK-Düsseldorf (2.100 Mitarbeiter)
Beratung für das Outsourcing von Dienstleistungen im Bereich Netzwerk unter Aussicht d. Kreditwesengesetz (KWG 25a/b Risiko/Outsourcing)
Das Incident-Management musste für den Wechsel des Netzwerk Providers von T-Systems zur ?Finanz Informatik? (FI) angepasst werden (MaRisk AT 9 Outsourcing)
Business Analyse, Modellierung und Anpassung für die Auslagerungsprozesse
Senior PM & Business Analyst, Senior PMO & Senior IT Security als Interimsmanager für Banken, Versicherungen, Retail, u.a. Industriebereiche
Technischen Roll Out und Schulung dem Mitarbeiter neuer ERP-Systeme & Change Management für ein internationales Bergbauunternehmen
Strategische Weiterentwicklung der IT-Services und IT-Security für Banken, Versicherungen, Retail, und anderer Industriebereiche (als CISO ad Interim)
Implementierung von ISMS gemäß ISO 27001 für verschiedene Unternehmen in Chile, Argentinien und Brasilien, immer als CISO ad Interim
Implementierung Business Continuity Management (BCM) gemäß ISO 22301 für verschiedene Untern. in Chile, Argentinien und Brasilien, immer als CISO a. Interim
Strategische IT Service Management & Business Development Manager ad Interim für verschiedene IT-Gesellschaften
Business Analyst, Übersetzer und Dolmetscher für IT- und geschäftsbezogene Projekte (Spanisch/Deutsch/Englisch)
eRCP steht für Enterprise Release, Configuration & Promotion (Deployment)
GMP ? Growing Market Platform: Globales Projekt für den Roll Out eines neuen Kernversicherungssystems für alle lateinamerikanischen Geschäftseinheiten (Business Units bzw. Länder) der Zürich Versicherung
Regional eRCP Manager, Problem & Incident, Change & Release, SLA- und Krisenmanagement über den gesamten Lebenszyklus aller Anwendungen für jede lateinamerikanische Geschäftseinheit von Zürich Versicherung (Business Unit)
Von Grund auf neu aufgebaut eRCP-Teams in Chile, Brasilien und Indien: Schulung, Management und kontinuierliche Verbesserung des gesamten Teams
Single Point of Contact für die LA-Anwender, um neue SW-Releases vorzubereiten
Zusammenarbeit mit den Anwendern bei der Entwicklung der Testfälle zum Testen & zur QA-Freigabe von neuen Software-Releases
Zusammenarbeit mit den regionalen CAB für das Change-Management und, um neue Software-Releases Freizugeben und zu implementieren
Überprüfung & Anpassung der Verträge für die externen Dienstleister (Accenture, CSC, Everis, Wipro, usw.) in Zusammenarbeit mit der Rechtsanwaltskanzlei
Weltweite Personalverantwortung für mehr als 80 Mitarbeiter, mit Teams in Chile (Santiago), Brasilien (Sao Paulo), Spanien (Barcelona) und Indien (Pune)
Senior PMO bei der Zürich-Versicherung für jede lateinamerikanische Geschäftseinheit und alle ?Non Core? Anwendungen (Legacy Systems) im Rahmen des Projektes Growing Market Plattform (GMP)
Das Bundesamt führte Forschung und Lehrtätigkeiten mit und an interne und externe Mitarbeitern, um sie für die Erhebung statistischer Bevölkerungsdaten (Census) auf herkömmlichen und auch digitale Methode zu erheben und um die später als nationale Statistik zu bearbeiten
Verantwortlich für die Vorbereitung, Programmierung (durch mein IT-Team) und Sicherheit der Kabellosen Geräte für die digitale Datenerhebung in Bezug auf die Volkszählung 2011-2012
Verantwortlich für die Vorbereitung und Durchführung der Lehrtätigkeiten für externe Mitarbeiter zwecks digitaler Datenerhebung unter Verwendung der Kabellosen Geräte
Verantwortlich für die gesamte Information Security, IT- und Technologieprojekte für die traditionelle sowie auch digitale Volkszählung 2011-2012 und die entsprechende Pilot-Projekte, um die Technologie zu Testen und zu Prüfen
Entwicklung und Durchführung einer Umstrukturierung des IT-Bereiches. Verhandlungen mit der Geschäftsführung und Betriebsrat für die Durchsetzung
Als CISO a. I.: Einführung von Richtlinien unter Einhaltung internationaler Normen und Standards (ISO 27001, ISO 22301, ITIL, COBIT, UML, BPMN und OECD)
Als CISO ad Interim verantwortlich für die Strategische Weiterentwicklung der IT-Services und IT-Security
Einführung von Projektmethoden, CMMN für die SW-Entwicklungsbereich
Einführung von PMO und Entwicklungsmethoden (PMI & CMMI)
Erzeugung der technologischen Grundlagen, RFP und Leitung der Einführung einer institutionellen und länderübergreifenden Verbesserung des Telekommunikationsnetzes
Personalverantwortung ad Interim für mehr als 50 Mitarbeiter
Gründer, Geschäftsführer und Senior Management Consultant der (gerne auf Anfrage)
Spezialisiert auf IT, Governance, Risk & Compliance, Information Security, Wirtschaft & elektronisches Rechnungsverfahren gem. Landes-Finanzamt
Implementierung und Zertifizierung eines ISMS gemäß ISO 27001:2005 für verschiedene Großunternehmen in Chile hauptsächlich bei Finanzinstitutionen (Banken & Versicherungen)
Entwicklung, Vertrieb und Einsatz einer elektronischen Rechnungsverfahrens-anwendung gemäß Spezifikationen der Landes-Finanzamt für kleine, Mittelständische, Groß und Corporate Unternehmen
Dozent für mehr als 20 Lehrgänge der Kommerz- und Handelskammer von Santiago für elektronische Rechnungsverfahren bezüglich strategischer-, technologischer-, organisatorischer- und verwaltungsseitigen Aspekte
Dozent der Lehrgänge für das Wirtschaftsministerium zur elektronischen Unterschrift unter Beachtung der strategischen-, technologischen- und verwaltungsseitigen Aspekte
Durchführung einer Fachberatung, Business Analyse, Design und Workflow-automatisierung eines Außenhandelsprozesses zwischen Front-Office und Back-Office für eine brasilianische Bank
Durchführung einer Fachberatung im Vorfeld der Erstellung einer strategischen Planung des Technologiebereichs eine große lokale Bank
Durchführung einer Konsolidierung der Netze und Serverplattform zur verbesserten Unterstützung der Geschäfts- und Betriebsprozesse und damit zur Reduzierung des TCO für eine große lokale Bank
Durchführung einer Fachberatung mit dem Ziel der Einführung von IT?Sicherheitsleitlinie und Corporate-Richtlinien inkl. einer Reorganisation des IT-Bereiches bei dem größten Bergbau, Eisen- und Stahlunternehmen in Chile
Personalverantwortung für mehr als120 Mitarbeiter
Definition, Benchmarking, Auswahl, Beschaffung, Einführung und Management der technologischen Plattform für die Verwaltung der elektronischen Brieftasche (Smart Card) der Banken
Die Lizenzierung der Geldkarte wurde von den Banken bei ?Mondex International? (heute MasterCard) in London (UK) erworben
Einführung und Leitung eines Interbankenkomitees für Betriebs- und Technologie-Themen als gemeinsamer Kommunikationskanal mit den einzelnen Gesellschaften
In Zusammenarbeit mit Finanz Komitee, Bankenaufsicht und der Landeszentralbank wurde das Design des Modells für die Herstellung, den Betrieb und das Abrechnungsverfahren des ?elektronischen Geldes? unter Berücksichtigung seiner Auswirkung auf den Finanz- und Geldmarkt entwickelt
Entwicklung des Finanzmodells bzgl. Investition, Verwaltung und Gewinnverteilung unter Betrachtung der Wechselwirkungen zwischen ?echtem? und ?virtuellem? Geld und unter Einbeziehung der Vorgaben einer dauerhaften Sicherstellung der Stabilität des elektronischen Geldes für die Endkunden sowie der Sicherung der zugehörigen Investitionen in den Kapitalmarkt
Business Analyst als Schnittstelle zwischen den Banken und für die Umsetzung des Projektes im Unternehmen
Personalverantwortung für mehr als 20 Mitarbeiter zzgl. Externer Dienstleister
Betriebsleitung der technologischen Remote Kanäle: Web, Mobile Banking, Telefon-Banking, Geldautomaten, usw.
Entwurf und Definition des Projektes zur Entwicklung und Einführung der ersten chilenischen, transaktionsorientierten Banking-Webseite und des mobilen Digital-Banking inkl. Führung und Controlling der externen Dienstleister des Projektes
Personalverantwortung für mehr als 40 Mitarbeiter
weitere Projekte gerne auf Anfrage
1977 - 1982
Fachrichtung Wirtschaftsinformatik, Santiago, Chile
Diplom Informatiker (TH/TU)
Zertifizierungen
CISO: Chief Information Security Officer / Professional gemäß ISO 27000 Series, TÜV SÜD
CISA: Certified Information System & Security Lead Auditor gemäß ISO 27000 Series und ISO 19011, TÜV SÜD
Lead Auditor gemäß IT-Sicherheitskatalog der Bundesnetzagentur (KRITIS), BNetzA
Zertifizierung nach § 11, Art. 1a des deutschen Energiewirtschaftsgesetzes, EnWG
Fort- und Weiterbildungen
2017 - 2017
Schulungen und weltweit anerkannten Zertifizierungen im Compliance und Information Security (Deutschland)
1983 ? 2013
Seminare und Lehrgänge in Banken-, Versicherungen-. Technologie u. Compliance (Deutschland, Frankreich, Belgien, England, USA, Chile, Argentinien, Brasilien und Paraguay)
CISO / ISO / Informationssicherheitsbeauftragter / ISMS / ISO 27001
Information Security ? Governance, Risk & Compliance (eGRC): Beratung & Management für die Einführung eines ISMS gem. ISO 27001 und Business Continuity Management gemäß ISO 22301
EU-DSGVO Compliant mit Einsatz eines ISMS gemäß ISO 27001 plus ISO 27701
Finanzdienstleistungen ? BaFin Compliant: MaRisk, BAIT/VAIT, ZAG, ZAIT, KAIT
BSI: IT-Grundschutz & Kompendium als deutsches Basis für die Informationssicherheit
C5 & Information Security: Cloud Computing Compliance Control Catalogue
IAM; Identity- and Access Management (Identitäts- und Zugriffsmanagement)
Audits im Bereich der Informationssicherheit gemäß ISO 27001, 27006, 19011, DSGVO & BSI-GS
Audits für Energieversorgungsunternehmen (sog. KRITIS), gemäß BNetzA nach § 11 Art. 1a EnWG
Enterprise Release, Configuration & Promotion (Deployment) / eRCP Management
Project Management & Controlling-Methoden für Projekte (PgMP & PMO gemäß PMI)
Release & Change Management (nach ITIL & COBIT)
IT Service Management (ITSM/ISO 20000), Incident-, Problem-, SLA-, Krisenmanagement, etc.
Continual Service Improvement (CSI / bzw. KVP) & Product LifeCycle Management (PLM)
Soft Skills
Ausgeprägte Hands-on-Mentalität
Hohe und schnelle analytische, konzeptionelle, abstrakte und logische Denkweise
Dienstleistungs- und lösungsorientierte, konzeptionelle, strategische, eigenverantwortliche, zielgerichtete und stark strukturierte Arbeitsweise
Hohe Verantwortungsbewusst, Eigenmotivation, Flexibilität und Vertrauenswürdigkeit
Kreativität und Mut, neue Ideen vorzustellen und voranzutreiben
Hohes Durchsetzungsvermögen und überzeugend als Ansprechpartner gegenüber den Anwendern
Hohe Kooperations- und Teamfähigkeit
Ausgeprägtes Prozessdenken i.R. der Gesamtkonzeption und Modellierung der Geschäftsprozesse
Sehr gute und ausgeprägte Kommunikationsfähigkeiten und soziale Kompetenz
Sicheres und überzeugendes Auftreten
Erfahrung in der Führung von internationalen Projektteams, Projektmanagement, PMO, usw.
Prozessmethoden
CISO, CISM, CISA (Chief Information Security: Officer / Manager / Auditor)
Audits in europäische Datenschutzgrundverordnung (EU-DSGVO)
Information Security eGRC ? Enterprise Governance, Risk Management & Compliance gemäß ISO/IEC 2700x-Normenfamilie, ISO 22301, BSI IT-Grundschutz, EU-DSGVO, BDSG-neu und gemäß ?DEUmilSAA? Deutsche militärische Security Accreditation Authority (ZDV A-960/1, etc.)
BaFin-Compliant: Management Consulting für Kreditinstitute, ZAG, MaRisk, BAIT/VAIT, ZAIT, KAIT
C5 & Sicherheitskonzepte für die Benutzung der Cloud Services (CSC & CSP)
IAM; Identity- and Access Management (Identitäts- und Zugriffsmanagement)
Business Continuity Management gemäß ISO 22301
Audits gemäß ISO 9001, ISO 27000, ISO 27001, ISO 27006, ISO 19011, ISO 22301, SOC, SOX, C5, PCI-DSS und nach § 11, Art. 1a EnWG und des BSI IT-GS
Management der IT Security Assessments
Business Analyst & BPM: Modellierung der Geschäftsprozesse, Analyse der Anforderungen an der IT, Darstellung von Rollen & Verantwortlichkeiten (RACI) innerhalb der Geschäftsprozesse, usw.
PM & PMO gemäß PMI, IT Service Management gemäß ISO 20000 & ITIL V.3.0, COBIT V.5.0, CMMI/UML (Capability Maturity Model Integration / Unified Modeling Language)
Durchgeführte Seminare/Workshops
2017 - 2018
Aufgaben:
Zahlreiche Schulungen, Workshops und Vorträge in Deutschland bzgl. (gerne auf Anfrage)
Einige ISO 27001 & EU-DSGVO-Vorträge: gerne auf Anfrage
2010 - 2015
Aufgaben:
Zahlreiche Schulungen und Symposien in Chile, Brasilien und Argentinien bzgl. RCP ?Enterprise Release, Configuration & Promotion? (WebEx Schulungen nach Indien)
2000 ? 2009
Aufgaben:
Aussteller in Chile von zahlreichen Seminaren und Konferenzen (Themen gerne auf Anfrage)
1992 - 2000
Aufgaben:
Aussteller in Chile, Argentinien und Uruguay eine Reihe von Konferenzen zu den Themen (gerne Auf Anfrage)
1992-03 - 1992-03
Kunde: CeBIT Hannover
Aufgaben:
Zahlreiche Symposien bzgl. International Banking, EDIFACT und SWIFT
1990 - 1990
Kunde: Société Générale Paris, Frankreich
Aufgaben:
Durchführer eines Seminars
1988 - 1988
Aufgaben:
Durchführung meines ersten internationalen Symposiums: gerne auf Anfrage
Banken / Versicherungen / ISO
Thales, langjähriger Partner der Bundeswehr, der NATO und ihrer Verbündeten
Als anerkannter Teil der deutschen Hightech-Industrie bietet Thales Deutschland den Kunden innovative, robuste, hochverfügbare und vor allem hochsichere Kommunikations-, Informations- und Steuerungssysteme, Satellitenkomponenten für nationale Programme und für den Weltmarkt sowie Services für einen sicheren Land-, Luft- und Seeverkehr, für zivile und militärische Sicherheits- und Schutzanforderungen als auch im Bereich der Digitalen Identität und der Cybersicherheit
Thales? Sicherheitslösungen sind spezialisiert auf den Schutz von Städten, der Sicherung von kritischen Infrastrukturen, globalen Finanzmärkten und sensiblen Daten
Thales Deutschland bietet Lösungen für das gesamte militärische Einsatzspektrum ? zu Land, zu Wasser, in der Luft, im Weltall und im Cyberspace
F126-Schiffen:
Damen Shipyards Group, Thales und Blohm+Voss sind die Unternehmen, die mit dem Bau von vier neuen Fregatten der Klasse 126 (mit rund 5,27 Milliarden Euro Budget) für die Deutsche Marine beauftragt wurden. Ein Schiff kann heute als schwimmendes Rechenzentrum bezeichnet werden und ist daher Cyberangriffen ausgesetzt. Im Bewusstsein seiner Verantwortung und um die Sicherheit und Integrität der Fregatten der Klasse 126 zu gewährleisten, hat Thales Naval in Kiel und Wilhelmshaven ein Expertenteam der Cyber- und Information Security zusammengestellt, um gemeinsam für die Sicherheit des F126 zu arbeiten:
Mitglied des F126-Teams (Kiel & WHV) und somit mitverantwortlich für die Cyber & Information Security der neue Schiffe F126 für der Deutsche Marine
Führende Umsetzung des größten Projekts der Firma Thales im Zusammenarbeit mit der deutschen Marine für den Bereich Informationssicherheit
Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der neue Schiffe F126
Risikomanagement, Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT-Infrastruktur der neue Schiffe F126
Erstellung, Anpassungen und Verbesserung von Richtlinien, Härtungskonzepte und SOPs für die IT-Infrastruktur der neue Schiffe F126
Erstellung, Betreuung und Dokumentation von Informationssicherheitskonzepten nach BSI Grundschutz & -Kompendium und Vorschriften der Deutsche militärische Security Accreditation Authority (ZDV A-960/1, usw.), für die Cyber Security der F126 (u.a. IAM, Kryptographie & Key Management, Rollen & Rechtenkonzept, Backup & Recovery, Patch-Management, Virenkonzept, Datenschutz, u.v.m.)
Beratung und Mitarbeit mit den Fachabteilungen bei Konflikten zwischen technischer Realisierung und Informationssicherheitsvorgaben
Teilnahme an Workshops mit dem Kunden (deutschen Marine) und weiteren Auftragsnehmer (Thales Deutschland & Niederland; auf Deutsch und Englisch)
Anwendung der Norm ISO/IEC 27001 nach BSI Grundschutz & -Kompendium und IT-Grundschutz Bundeswehr für ISMS in den Projekten für die Deutsche Marine
?ISO? ? Information Security Officer; Verantwortlich für die Zertifizierung (Testat) der neuen Cloud-Services der Polizeiliches Service Plattform (PSP) auf den internationalen C5 Standard (Cloud Computing Compliance Control Catalogue)
GAP-Analyse und Mitarbeit für den Aufbau und Verbesserung eines ISMS (Information Security Management System) gemäß ISO 27001, IT-Grundschutz und neue Kompendium der BSI
Erstellung, Anpassungen und Verbesserung von Richtlinien und SOPs für das gesamte Bundesamt, i.R. des C5, ISMS & IT-Grundschutz-Aufbaus (Business Continuity (BIA/RIA/DRP), Compliance Management, Software Entwicklung, etc.)
Erstellung, Anpassung und Verbesserung von Informationssicherheitskonzepte (SiKo) für den IT-Betrieb und für die neuen Cloud-Services (u.a. Identity- und Access Management (IAM), Backup & Recovery, Patch-Management, Krypto & Key Management, u.v.m.), um Compliant mit dem BSI-IT-Grundschutz zu sein
Verantwortlich für die Vorbereitung und Durchführung interne Lehrveranstaltungen, (Workshops) um die Sicherheitskonzepte bekanntzugeben
BKA-Sicherheitsüberprüfung-SÜ2 (Deutsche Bundesamt für Verfassungsschutz)
?CISO? ? Chief Information Security Officer; Erstellung von Sicherheitskonzepten (SiKo) für das gesamte Unternehmen und die verschiedenen Software-Produkte
Durchführung eines Vor-Audits bzgl. EU-DSGVO mit dem ich festgestellt habe, dass COViS über 90% EU-DSGVO Compliant war
Neue Vorschläge implementiert für die Strategische Weiterentwicklung der IT Security, KVP und Aufrechterhaltung des bestehendes ISMS gemäß ISO 27001
Einführung des Konzeptes und Handling von Events, weil die Prozesse und das Ticketing System des Unternehmens immer mit Incidents gestartet hatten
Durchführung von Security Assessments (PenTest & Vulnerability scans), um Schwachstellen zu entdecken, zu behandeln und dementsprechend zu beseitigen
Entwicklung neue Compliance Services für Kunden der COViS. Durchführung von Workshops bzgl. ?ISMS gemäß ISO 27001 und EU-DSGVO Compliance?
Erstellung neue Richtlinien und SiKo i.R. des ISMS KVP. Insbesondere für die Benutzung der Cloud Services als Cloud Service Provider und Client (CSP & CSC)
Internationaler Lead Audit Manager im Bereich der Quality Management und Information Security gemäß ISO 9001, ISO 27001, ISO 22301, SOC, SOX, C5 & PCI-DSS im Cloud Network Delivery Bereich (CND)
Stets Zusammenarbeit mit dem Enterprise Compliance & Audits Teams (weltweit)
Überprüfung und Verbesserung alle (CND) Informationssicherheitskonzeptes der SAP Cloud Services
?Single Point of Contact? zwischen IT-Network, Anwendern und alle Compliance-Teams Weltweit
Compliance Projekt Manager für CND (Cisco Switches, aller Data Center weltweit)
Durchführung von Audits gemäß ISO 27001 für verschiedene Kunden
EU-DSGVO Workshops & Vor-Audit für den TÜV SÜD München und Kunden
Planung, Ausbau und Aufbau des neuen Services Bereiches Compliance Services & Solutions, um Kunden und Geschäftspartnern der Makro Factory verschiedene Services anzubieten, insbesondere Beratung für die Einführung eines Informationssicherheitsmanagementsystems (ISMS), eines Business Continuity Management (BCM), technische & organisatorische Maßnahmen um EU-DSGVO (GDPR) Compliant zu werden, IT-Sicherheit, IT-Compliance, IT-Governance, IT-Grundschutz, BaFin & MaRisk, usw.
Beratung für die Einführung eines ISMS gemäß ISO 27001 und IT-Grundschutz des BSI, um mit der europäischen Datenschutzgrundverordnung ?EU-DSGVO? compliant zu werden für Kunden der Makro Factory
Beratung für die Einführung eines BCM gemäß ISO 22301 für Kunden der MF
Durchführung von Seminaren, Schulungen und Workshops bzgl. ?Einsatz eines ISMS gemäß ISO 27001, um EU-DSGVO compliant zu werden?
Audits im Bereich der Informationssicherheit und des ISMS, gemäß ISO 27001, ISO 27006 und ISO 19011
Erfolgreiche Implementierung und Zertifizierung eines Information Security Management Systems (ISMS) gemäß ISO 27001 und eines Business Continuity Management (BCM) gemäß ISO 22301 als Kombizertifizierung zzgl. eine ISO 27017 / ISO 27018 Zertifizierung zum Schutz der personenbezogenen Daten (EU-DSGVO / GDPR) als Cloud Service Provider (CSP)
Durchführung von IT Security Assessments (PenTest &, Vulnerability Scans), um Schwachstellen zu entdecken, zu behandeln und dementsprechend zu beseitigen
Implementierung & Zertifizierung des ISMS & BCM Projektes: 14 Monaten
Workshops bzgl. EU-DSGVO & ISMS für Kunden der Makro Factory (MF)
ISO 27001 & ISO 22301 Beratungen/Implementierung für Kunden der MF
Durchführung eine Banking-Sicherheitsberatung bzgl. BaFin und MaRisk AT 8.2 Compliance und Anforderungen an die IT und Maßnahmen der ?Sicheren IT-Betrieb? (SITB) der SSK-Düsseldorf (2.100 Mitarbeiter)
Beratung für das Outsourcing von Dienstleistungen im Bereich Netzwerk unter Aussicht d. Kreditwesengesetz (KWG 25a/b Risiko/Outsourcing)
Das Incident-Management musste für den Wechsel des Netzwerk Providers von T-Systems zur ?Finanz Informatik? (FI) angepasst werden (MaRisk AT 9 Outsourcing)
Business Analyse, Modellierung und Anpassung für die Auslagerungsprozesse
Senior PM & Business Analyst, Senior PMO & Senior IT Security als Interimsmanager für Banken, Versicherungen, Retail, u.a. Industriebereiche
Technischen Roll Out und Schulung dem Mitarbeiter neuer ERP-Systeme & Change Management für ein internationales Bergbauunternehmen
Strategische Weiterentwicklung der IT-Services und IT-Security für Banken, Versicherungen, Retail, und anderer Industriebereiche (als CISO ad Interim)
Implementierung von ISMS gemäß ISO 27001 für verschiedene Unternehmen in Chile, Argentinien und Brasilien, immer als CISO ad Interim
Implementierung Business Continuity Management (BCM) gemäß ISO 22301 für verschiedene Untern. in Chile, Argentinien und Brasilien, immer als CISO a. Interim
Strategische IT Service Management & Business Development Manager ad Interim für verschiedene IT-Gesellschaften
Business Analyst, Übersetzer und Dolmetscher für IT- und geschäftsbezogene Projekte (Spanisch/Deutsch/Englisch)
eRCP steht für Enterprise Release, Configuration & Promotion (Deployment)
GMP ? Growing Market Platform: Globales Projekt für den Roll Out eines neuen Kernversicherungssystems für alle lateinamerikanischen Geschäftseinheiten (Business Units bzw. Länder) der Zürich Versicherung
Regional eRCP Manager, Problem & Incident, Change & Release, SLA- und Krisenmanagement über den gesamten Lebenszyklus aller Anwendungen für jede lateinamerikanische Geschäftseinheit von Zürich Versicherung (Business Unit)
Von Grund auf neu aufgebaut eRCP-Teams in Chile, Brasilien und Indien: Schulung, Management und kontinuierliche Verbesserung des gesamten Teams
Single Point of Contact für die LA-Anwender, um neue SW-Releases vorzubereiten
Zusammenarbeit mit den Anwendern bei der Entwicklung der Testfälle zum Testen & zur QA-Freigabe von neuen Software-Releases
Zusammenarbeit mit den regionalen CAB für das Change-Management und, um neue Software-Releases Freizugeben und zu implementieren
Überprüfung & Anpassung der Verträge für die externen Dienstleister (Accenture, CSC, Everis, Wipro, usw.) in Zusammenarbeit mit der Rechtsanwaltskanzlei
Weltweite Personalverantwortung für mehr als 80 Mitarbeiter, mit Teams in Chile (Santiago), Brasilien (Sao Paulo), Spanien (Barcelona) und Indien (Pune)
Senior PMO bei der Zürich-Versicherung für jede lateinamerikanische Geschäftseinheit und alle ?Non Core? Anwendungen (Legacy Systems) im Rahmen des Projektes Growing Market Plattform (GMP)
Das Bundesamt führte Forschung und Lehrtätigkeiten mit und an interne und externe Mitarbeitern, um sie für die Erhebung statistischer Bevölkerungsdaten (Census) auf herkömmlichen und auch digitale Methode zu erheben und um die später als nationale Statistik zu bearbeiten
Verantwortlich für die Vorbereitung, Programmierung (durch mein IT-Team) und Sicherheit der Kabellosen Geräte für die digitale Datenerhebung in Bezug auf die Volkszählung 2011-2012
Verantwortlich für die Vorbereitung und Durchführung der Lehrtätigkeiten für externe Mitarbeiter zwecks digitaler Datenerhebung unter Verwendung der Kabellosen Geräte
Verantwortlich für die gesamte Information Security, IT- und Technologieprojekte für die traditionelle sowie auch digitale Volkszählung 2011-2012 und die entsprechende Pilot-Projekte, um die Technologie zu Testen und zu Prüfen
Entwicklung und Durchführung einer Umstrukturierung des IT-Bereiches. Verhandlungen mit der Geschäftsführung und Betriebsrat für die Durchsetzung
Als CISO a. I.: Einführung von Richtlinien unter Einhaltung internationaler Normen und Standards (ISO 27001, ISO 22301, ITIL, COBIT, UML, BPMN und OECD)
Als CISO ad Interim verantwortlich für die Strategische Weiterentwicklung der IT-Services und IT-Security
Einführung von Projektmethoden, CMMN für die SW-Entwicklungsbereich
Einführung von PMO und Entwicklungsmethoden (PMI & CMMI)
Erzeugung der technologischen Grundlagen, RFP und Leitung der Einführung einer institutionellen und länderübergreifenden Verbesserung des Telekommunikationsnetzes
Personalverantwortung ad Interim für mehr als 50 Mitarbeiter
Gründer, Geschäftsführer und Senior Management Consultant der (gerne auf Anfrage)
Spezialisiert auf IT, Governance, Risk & Compliance, Information Security, Wirtschaft & elektronisches Rechnungsverfahren gem. Landes-Finanzamt
Implementierung und Zertifizierung eines ISMS gemäß ISO 27001:2005 für verschiedene Großunternehmen in Chile hauptsächlich bei Finanzinstitutionen (Banken & Versicherungen)
Entwicklung, Vertrieb und Einsatz einer elektronischen Rechnungsverfahrens-anwendung gemäß Spezifikationen der Landes-Finanzamt für kleine, Mittelständische, Groß und Corporate Unternehmen
Dozent für mehr als 20 Lehrgänge der Kommerz- und Handelskammer von Santiago für elektronische Rechnungsverfahren bezüglich strategischer-, technologischer-, organisatorischer- und verwaltungsseitigen Aspekte
Dozent der Lehrgänge für das Wirtschaftsministerium zur elektronischen Unterschrift unter Beachtung der strategischen-, technologischen- und verwaltungsseitigen Aspekte
Durchführung einer Fachberatung, Business Analyse, Design und Workflow-automatisierung eines Außenhandelsprozesses zwischen Front-Office und Back-Office für eine brasilianische Bank
Durchführung einer Fachberatung im Vorfeld der Erstellung einer strategischen Planung des Technologiebereichs eine große lokale Bank
Durchführung einer Konsolidierung der Netze und Serverplattform zur verbesserten Unterstützung der Geschäfts- und Betriebsprozesse und damit zur Reduzierung des TCO für eine große lokale Bank
Durchführung einer Fachberatung mit dem Ziel der Einführung von IT?Sicherheitsleitlinie und Corporate-Richtlinien inkl. einer Reorganisation des IT-Bereiches bei dem größten Bergbau, Eisen- und Stahlunternehmen in Chile
Personalverantwortung für mehr als120 Mitarbeiter
Definition, Benchmarking, Auswahl, Beschaffung, Einführung und Management der technologischen Plattform für die Verwaltung der elektronischen Brieftasche (Smart Card) der Banken
Die Lizenzierung der Geldkarte wurde von den Banken bei ?Mondex International? (heute MasterCard) in London (UK) erworben
Einführung und Leitung eines Interbankenkomitees für Betriebs- und Technologie-Themen als gemeinsamer Kommunikationskanal mit den einzelnen Gesellschaften
In Zusammenarbeit mit Finanz Komitee, Bankenaufsicht und der Landeszentralbank wurde das Design des Modells für die Herstellung, den Betrieb und das Abrechnungsverfahren des ?elektronischen Geldes? unter Berücksichtigung seiner Auswirkung auf den Finanz- und Geldmarkt entwickelt
Entwicklung des Finanzmodells bzgl. Investition, Verwaltung und Gewinnverteilung unter Betrachtung der Wechselwirkungen zwischen ?echtem? und ?virtuellem? Geld und unter Einbeziehung der Vorgaben einer dauerhaften Sicherstellung der Stabilität des elektronischen Geldes für die Endkunden sowie der Sicherung der zugehörigen Investitionen in den Kapitalmarkt
Business Analyst als Schnittstelle zwischen den Banken und für die Umsetzung des Projektes im Unternehmen
Personalverantwortung für mehr als 20 Mitarbeiter zzgl. Externer Dienstleister
Betriebsleitung der technologischen Remote Kanäle: Web, Mobile Banking, Telefon-Banking, Geldautomaten, usw.
Entwurf und Definition des Projektes zur Entwicklung und Einführung der ersten chilenischen, transaktionsorientierten Banking-Webseite und des mobilen Digital-Banking inkl. Führung und Controlling der externen Dienstleister des Projektes
Personalverantwortung für mehr als 40 Mitarbeiter
weitere Projekte gerne auf Anfrage
1977 - 1982
Fachrichtung Wirtschaftsinformatik, Santiago, Chile
Diplom Informatiker (TH/TU)
Zertifizierungen
CISO: Chief Information Security Officer / Professional gemäß ISO 27000 Series, TÜV SÜD
CISA: Certified Information System & Security Lead Auditor gemäß ISO 27000 Series und ISO 19011, TÜV SÜD
Lead Auditor gemäß IT-Sicherheitskatalog der Bundesnetzagentur (KRITIS), BNetzA
Zertifizierung nach § 11, Art. 1a des deutschen Energiewirtschaftsgesetzes, EnWG
Fort- und Weiterbildungen
2017 - 2017
Schulungen und weltweit anerkannten Zertifizierungen im Compliance und Information Security (Deutschland)
1983 ? 2013
Seminare und Lehrgänge in Banken-, Versicherungen-. Technologie u. Compliance (Deutschland, Frankreich, Belgien, England, USA, Chile, Argentinien, Brasilien und Paraguay)
CISO / ISO / Informationssicherheitsbeauftragter / ISMS / ISO 27001
Information Security ? Governance, Risk & Compliance (eGRC): Beratung & Management für die Einführung eines ISMS gem. ISO 27001 und Business Continuity Management gemäß ISO 22301
EU-DSGVO Compliant mit Einsatz eines ISMS gemäß ISO 27001 plus ISO 27701
Finanzdienstleistungen ? BaFin Compliant: MaRisk, BAIT/VAIT, ZAG, ZAIT, KAIT
BSI: IT-Grundschutz & Kompendium als deutsches Basis für die Informationssicherheit
C5 & Information Security: Cloud Computing Compliance Control Catalogue
IAM; Identity- and Access Management (Identitäts- und Zugriffsmanagement)
Audits im Bereich der Informationssicherheit gemäß ISO 27001, 27006, 19011, DSGVO & BSI-GS
Audits für Energieversorgungsunternehmen (sog. KRITIS), gemäß BNetzA nach § 11 Art. 1a EnWG
Enterprise Release, Configuration & Promotion (Deployment) / eRCP Management
Project Management & Controlling-Methoden für Projekte (PgMP & PMO gemäß PMI)
Release & Change Management (nach ITIL & COBIT)
IT Service Management (ITSM/ISO 20000), Incident-, Problem-, SLA-, Krisenmanagement, etc.
Continual Service Improvement (CSI / bzw. KVP) & Product LifeCycle Management (PLM)
Soft Skills
Ausgeprägte Hands-on-Mentalität
Hohe und schnelle analytische, konzeptionelle, abstrakte und logische Denkweise
Dienstleistungs- und lösungsorientierte, konzeptionelle, strategische, eigenverantwortliche, zielgerichtete und stark strukturierte Arbeitsweise
Hohe Verantwortungsbewusst, Eigenmotivation, Flexibilität und Vertrauenswürdigkeit
Kreativität und Mut, neue Ideen vorzustellen und voranzutreiben
Hohes Durchsetzungsvermögen und überzeugend als Ansprechpartner gegenüber den Anwendern
Hohe Kooperations- und Teamfähigkeit
Ausgeprägtes Prozessdenken i.R. der Gesamtkonzeption und Modellierung der Geschäftsprozesse
Sehr gute und ausgeprägte Kommunikationsfähigkeiten und soziale Kompetenz
Sicheres und überzeugendes Auftreten
Erfahrung in der Führung von internationalen Projektteams, Projektmanagement, PMO, usw.
Prozessmethoden
CISO, CISM, CISA (Chief Information Security: Officer / Manager / Auditor)
Audits in europäische Datenschutzgrundverordnung (EU-DSGVO)
Information Security eGRC ? Enterprise Governance, Risk Management & Compliance gemäß ISO/IEC 2700x-Normenfamilie, ISO 22301, BSI IT-Grundschutz, EU-DSGVO, BDSG-neu und gemäß ?DEUmilSAA? Deutsche militärische Security Accreditation Authority (ZDV A-960/1, etc.)
BaFin-Compliant: Management Consulting für Kreditinstitute, ZAG, MaRisk, BAIT/VAIT, ZAIT, KAIT
C5 & Sicherheitskonzepte für die Benutzung der Cloud Services (CSC & CSP)
IAM; Identity- and Access Management (Identitäts- und Zugriffsmanagement)
Business Continuity Management gemäß ISO 22301
Audits gemäß ISO 9001, ISO 27000, ISO 27001, ISO 27006, ISO 19011, ISO 22301, SOC, SOX, C5, PCI-DSS und nach § 11, Art. 1a EnWG und des BSI IT-GS
Management der IT Security Assessments
Business Analyst & BPM: Modellierung der Geschäftsprozesse, Analyse der Anforderungen an der IT, Darstellung von Rollen & Verantwortlichkeiten (RACI) innerhalb der Geschäftsprozesse, usw.
PM & PMO gemäß PMI, IT Service Management gemäß ISO 20000 & ITIL V.3.0, COBIT V.5.0, CMMI/UML (Capability Maturity Model Integration / Unified Modeling Language)
Durchgeführte Seminare/Workshops
2017 - 2018
Aufgaben:
Zahlreiche Schulungen, Workshops und Vorträge in Deutschland bzgl. (gerne auf Anfrage)
Einige ISO 27001 & EU-DSGVO-Vorträge: gerne auf Anfrage
2010 - 2015
Aufgaben:
Zahlreiche Schulungen und Symposien in Chile, Brasilien und Argentinien bzgl. RCP ?Enterprise Release, Configuration & Promotion? (WebEx Schulungen nach Indien)
2000 ? 2009
Aufgaben:
Aussteller in Chile von zahlreichen Seminaren und Konferenzen (Themen gerne auf Anfrage)
1992 - 2000
Aufgaben:
Aussteller in Chile, Argentinien und Uruguay eine Reihe von Konferenzen zu den Themen (gerne Auf Anfrage)
1992-03 - 1992-03
Kunde: CeBIT Hannover
Aufgaben:
Zahlreiche Symposien bzgl. International Banking, EDIFACT und SWIFT
1990 - 1990
Kunde: Société Générale Paris, Frankreich
Aufgaben:
Durchführer eines Seminars
1988 - 1988
Aufgaben:
Durchführung meines ersten internationalen Symposiums: gerne auf Anfrage
Banken / Versicherungen / ISO