Auditierungen und Zertifizierungen.
Fachliche Leitung des ISMS-Teams sowie Budgetverantwortung.
Einführung eines zertifizierungsfähigen ISMS nach ISO 27001. U.a. Erstellung von Leit- und Richtlinien, Definition und Einführung ISMS Prozessen sowie Implementierung von notwendigen Schnittstellen.
Begleitung der Betriebsphase und Unterstützung bei der anschl. Auditierung u. Zertifizierung.
Entwicklung eines Sets von standardisierten Kunden-Workshops zu diversen Teilgebieten von Informationssicherheits-Management Systemen.
Durchführung der Workshops zur Vertiefung von ISMS-Themen, Weiterentwicklung und Pflege der Workshop-Materialien.
Übernahme der Rolle des Sicherheitsbeauftragten (ab 04/2017; vorher in Stv.) des unternehmenseigenen Trust Centers. Betrieb und Weiterentwicklung des ISMS nach ISO 27001 auf Basis IT-Grundschutz.
Beratung des Managements und Ansprechpartner von Kunden zu Fragen der Informationssicherheit. Fachliche Führung der Sicherheitskoordinatoren. Koordination und Begleitung externer Auditierungen und Zertifizierungen.
Erarbeitung eines rechtssicheren Weges zum Auslesen, Kopieren und Übertragen von Dokumenten und E-Mails im Rahmen behördlicher Ermittlungen.
Architektur geeigneter technischer Rahmenbedingungen und Etablierung eines organisatorischen Prozesses.
Bereitstellung von ISMS-Basisprozessen. Koordination von Kunden- Workshops zur inhaltlichen Abstimmung.
Konzeption und Durchführung einer IT-Security Awareness-Kampagne für alle Mitarbeiter sowie die Geschäftsführung des Kunden.
Inhaltliche und organisatorische Planung, Konzepterstellung sowie Steuerung der Durchführung.
Konzeption und Entwicklung eines individuellen Risiko-Bewertungsprozesses für Applikationen als zusätzliches Werkzeug für das vorhandene ISMS.
Erstellung von Fragenkatalogen und Bewertungsschemata. Durchführung eines exemplarischen Assessments an der Hauptanwendung des Kunden.
Steuerung und Koordination aller externere Dienstleister, die für das ?Voice Engineering? der Bank arbeiten.
Single Point of Contact für jegliche (fachliche) Kommunikation zwischen Dienstleistern und Bank.
Planung, Moderation und Koordination regelmäßiger Meetings. Reporting an das Senior Management.
Praktische Diplomarbeit bei einem Betratungsunternehmen:
Konzeption und Erstellung eines internetbasierten Self-Assessment-Tools zur Beurteilung des Status des Datenschutzes auf Basis des BDSG in Unternehmen
Informationssicherheit, IT-Risikomanagement, ISMS, NIS-2, KRITIS.
Gerne übernehme ich (Interims-) Positionen als Informationssicherheitsbeauftragter / CISO.
Auditierungen und Zertifizierungen.
Fachliche Leitung des ISMS-Teams sowie Budgetverantwortung.
Einführung eines zertifizierungsfähigen ISMS nach ISO 27001. U.a. Erstellung von Leit- und Richtlinien, Definition und Einführung ISMS Prozessen sowie Implementierung von notwendigen Schnittstellen.
Begleitung der Betriebsphase und Unterstützung bei der anschl. Auditierung u. Zertifizierung.
Entwicklung eines Sets von standardisierten Kunden-Workshops zu diversen Teilgebieten von Informationssicherheits-Management Systemen.
Durchführung der Workshops zur Vertiefung von ISMS-Themen, Weiterentwicklung und Pflege der Workshop-Materialien.
Übernahme der Rolle des Sicherheitsbeauftragten (ab 04/2017; vorher in Stv.) des unternehmenseigenen Trust Centers. Betrieb und Weiterentwicklung des ISMS nach ISO 27001 auf Basis IT-Grundschutz.
Beratung des Managements und Ansprechpartner von Kunden zu Fragen der Informationssicherheit. Fachliche Führung der Sicherheitskoordinatoren. Koordination und Begleitung externer Auditierungen und Zertifizierungen.
Erarbeitung eines rechtssicheren Weges zum Auslesen, Kopieren und Übertragen von Dokumenten und E-Mails im Rahmen behördlicher Ermittlungen.
Architektur geeigneter technischer Rahmenbedingungen und Etablierung eines organisatorischen Prozesses.
Bereitstellung von ISMS-Basisprozessen. Koordination von Kunden- Workshops zur inhaltlichen Abstimmung.
Konzeption und Durchführung einer IT-Security Awareness-Kampagne für alle Mitarbeiter sowie die Geschäftsführung des Kunden.
Inhaltliche und organisatorische Planung, Konzepterstellung sowie Steuerung der Durchführung.
Konzeption und Entwicklung eines individuellen Risiko-Bewertungsprozesses für Applikationen als zusätzliches Werkzeug für das vorhandene ISMS.
Erstellung von Fragenkatalogen und Bewertungsschemata. Durchführung eines exemplarischen Assessments an der Hauptanwendung des Kunden.
Steuerung und Koordination aller externere Dienstleister, die für das ?Voice Engineering? der Bank arbeiten.
Single Point of Contact für jegliche (fachliche) Kommunikation zwischen Dienstleistern und Bank.
Planung, Moderation und Koordination regelmäßiger Meetings. Reporting an das Senior Management.
Praktische Diplomarbeit bei einem Betratungsunternehmen:
Konzeption und Erstellung eines internetbasierten Self-Assessment-Tools zur Beurteilung des Status des Datenschutzes auf Basis des BDSG in Unternehmen
Informationssicherheit, IT-Risikomanagement, ISMS, NIS-2, KRITIS.
Gerne übernehme ich (Interims-) Positionen als Informationssicherheitsbeauftragter / CISO.