Anzahl der Bildschirmarbeitsplätze und Server des erfassten Informationssicherheitsverbunds: 50000
Sekundäre Projekterfolge:
Besonderheit:
Sehr große IS Verbünde mit hohen Anforderungen an die Sicherheitsziele Verfügbarkeit und Vertraulichkeit in der öffentlichen Verwaltung in mehreren Bundesländern. Schlüsselrolle in den wesentlichen Entscheidungsprozessen für sicherheitsrelevante Entscheidungen.
Besonderheit:
Federführende ISMS Einführung und erfolgreiches ISO 27001 Audit für das einzige global operrierende deutsche IT-Startup, welches im Konzert der ganz Großen weltweit mitspielt und zu deren Kunden Unternehmen wie Facebook, Twitter, Spotify usw. gehören. Das komplette Projekt inkl. Audit wurde englischsprachig geführt.
Besonderheit:
Federführende Gestaltung von zentralen Informationssicherheitsprozessen für ein innovatives, global operierendes Finanzsoftwarehaus.
Besonderheit:
Federführende Gestaltung von zentralen Informationssicherheitsprozessen für einen der größten DAX Konzerne.
Führung hin zu einer erfolgreichen Konformitätsbewertung
Besonderheit:
Bedeutendes eIDAS Projekt im Zusammenhang mit deutschlandweit verbreiteten Identifikationsprozessen.
Besonderheit:
Sehr hohe Anforderungen an die Sicherheitsziele Verfügbarkeit und Vertraulichkeit auch im Hinblick auf gesamtgesellschaftliche Zielsetzungen.
Auditteamleiter einer BSI IT-Grundschutz / ISO 27001 Erstzertifizierung nebst jährlichem Überwachungsaudit (2017 und 2018)
Besonderheit:
Politische / monetäre Bedeutung des komplexen IT-Grundschutzaudits besonders hoch, da es sich um eine EU Zahlstelle handelt.
Besonderheit:
Seltenes IT-Grundschutz Audit nach deutschem Standard in einem internationalen Umfeld. Sehr komplexer IT-Verbund, da Geschäftsbetrieb mit sehr hoher Abhängigkeit von der IT Unterstützung (Onlineplattformen usw.). Die Bewertung komplexer SLA´s mit IT-Dienstleistern und externen Rechenzentren und deren Risiken war ebenfalls Bestandteil des Audits.
Projektart: IS Voraudit / Strategische IS Beratung
Kundenname: GELCO GmbH & CO KG
Rolle: Auditor
Branche: Bekleidungshersteller - Damenmode
Projektbezeichnung: Voraudit des Informationssicherheitsverbundes eines Bekleidungsherstellers, anschliessende IS Beratung.
Gesamtmitarbeiter des Unternehmens: 500
Anzahl der Bildschirmarbeitsplätze und Server des erfassten Informationssicherheitsverbunds: 300
Aufgabenstellung: Teilmodellierung einzelner Bausteine des IS Verbunds und deren Partialrevision. Ableitung von zu empfehlenden Maßnahmen. Strategische Beratung der Geschäftsführung, sowie direkte Umsetzung einzelner technischer und organisatorischer Maßnahmen im IS Verbund.
Projektrolle: Auditor, im weiteren Projektverlauf IS Berater
Zeitraum von / bis: 01/2007 03/2007
Personentage / Monate: 1 PM Implementierung
Referenz: Schriftlich, (durch Leiter IT). Kann auf Anfrage übermittelt werden.
Besonderheit: Keine
Projektart: Jährliche IS Querschnittsrevision / Strategische IS Beratung / ISMS Implementierung / Penetrationstests
Kundenname: Deutsche Giesserei- und Industrie Holding AG / DIHAG
Branche: Industrie - Weltweit tätiger Giessereiverbund
Rolle: Berater / Revisor
Projektbezeichnung: Vollständige Implementierung eines ISMS am Hauptsitz des Unternehmens, Penetrationstests, Schwachstellenanalyse und Angriffssimulationen für alle zum Konzern gehörenden Giessereitöchter, Produktions- und Verwaltungsstandorte.
Anzahl der Bildschirmarbeitsplätze und Server des erfassten Informationssicherheitsverbunds: Insgesamt 8 Stück á 30 - 80.
Gesamtmitarbeiter des Unternehmens: 2000 +
Aufgabenstellung: Aufbau und Entwicklung einer sicheren IT Infrastruktur am Unternehmenshauptsitz. Schwachstellenanalysen und darauf basierende Managementreports der IT zum Unternehmen gehörenden Giessereitöchter, Produktions- und Verwaltungsstandorte.
Projektrolle: Interims Manager Leiter IT, Informationssicherheitsverantwortlicher.
Zeitraum von / bis: 10/1999 - 06/2009 (06/1998 bis 10/1999 als Mitarbeiter eines IT-Dienstleisters).
Personentage / Monate: 50 % eigene Vor Ort Präsenz.
Referenz: Schriftlich, (durch Vorstand und Hauptaktionär) durch unabhängige Mitarbeiter der Projektplattform "Gulp" (www.gulp.de) verifiziert. Weiterhin können auf Anfrage zwei schriftliche Tätigkeitsnachweise übermittelt werden.
Besonderheit: Fachliche und diziplinarische Leitungsfunktion der outgesourcten IT. Als Projektleiter und Informationssicherheitsverantwortlicher Aufbau eines nach ISO 27001 auf der Basis von IT-Grundschutz, voll zertifizierfähigen IS Verbunds, der dazu gehörigen IT-Infrastruktur und ISMS am Unternehmenshauptsitz.
Projektart: Implementierung eines QM-Systems für die IT-Infrastruktur
Kundenname: Schmitz Consulting GmbH Berlin / AMVZ GmbH Herne
Branche: Gesundheitswesen - Arbeitsmedizin und Arbeitssicherheit
Projektbezeichnung: Implementierung technischer und organisatorischer IS - Maßnahmen und deren Eindbindung in ein QM System nach ISO 9001, an zwei Standorten.
Gesamtmitarbeiter des Unternehmens: 100 +
Anzahl der Bildschirmarbeitsplätze und Server des erfassten Informationssicherheitsverbunds: Insgesamt 2 Stück á 50.
Aufgabenstellung: Aufbau und Entwicklung einer sicheren IT Infrastuktur am Unternehmenshauptsitz. Schwachstellenanalysen und darauf basierende Managmentreports der IT aller weiteren Standorte.
Projektrolle: Interims Manager Leiter IT
Zeitraum von / bis: 07/02 06/2009
Personentage / Monate: 15 % eigene Vor Ort Präsenz.
Referenz: Schriftlich, (durch geschäftsführenden Gesellschafter und weiter durch die Handlungsbevollmächtigte Assistentin der Geschäftsführung) durch unabhängige Mitarbeiter der Projektplattform "Gulp" (www.gulp.de) verifiziert. Auf Anfrage können drei schriftliche Tätigkeitsnachweise übermittelt werden.
Besonderheit: Fachliche und diziplinarische Leitungsfunktion der outgesourcten IT. Durch Datenschutzbestimmungen im Gesundheitswesen, besonders wichtiger Stellenwert der IS - Strukturen.
Projektart: Weitere kleinere Projekte im Bereich der ISMS Implementierung / Risikoanalysen und Audits im SMB Umfeld.
Branchen: Umwelttechnologien (GEKO Holding GmbH), Wirtschaftsprüfer (BSWEST GmbH), Investmentholding (- Vertraulich -), Immobilienverwaltung (VEWO GmbH)
Projektbezeichnung: Implementierung technischer und organisatorischer IS - Maßnahmen auf der Basis von IT-Grundschutz
Gesamtmitarbeiter des Unternehmens: 100, 30, 10, 10
Anzahl der Bildschirmarbeitsplätze und Server des erfassten Informationssicherheitsverbunds: 25, 30, 10, 10
Aufgabenstellung: Risikoanalysen und Beseitigung wesentlicher Gefährdungen der IS durch Umsetzung einzelner technischer und organisatorischer Maßnahmen.
Projektrolle: IS Berater, technical Consultant
Zeitraum von / bis: 04/02 06/2009
Personentage / Monate: zusammen 12 PM
Referenz: Schriftlich , (Umwelttechnologien - durch geschäftsführenden Gesellschafter, Wirtschafsprüfer - durch geschäftsführenden Gesellschafter). Können auf Anfrage übermittelt werden.
Besonderheit: Keine
Weiteres
Vortragsreihe als Honorarlehrer am IT-Schulungsinstitut Come In Genius GmbH über das Thema Frameworks IT-Security/ BSI IT-Grundschutz und ISO 27001
11/07
Autor des IT-Security Freigabenscanners Matrix.
Autor einer Formularsammlung ISMS Paket (Toolunterstützung zur Implementierung von ISO 27001 / IT-Grundschutzmaßnahmen, für die BSI IT-Grundschutz Rollen Netzwerkadministrator und Leitung IT, so wie weiterer Service Management Tools)
Profil:
Anzahl der Bildschirmarbeitsplätze und Server des erfassten Informationssicherheitsverbunds: 50000
Sekundäre Projekterfolge:
Besonderheit:
Sehr große IS Verbünde mit hohen Anforderungen an die Sicherheitsziele Verfügbarkeit und Vertraulichkeit in der öffentlichen Verwaltung in mehreren Bundesländern. Schlüsselrolle in den wesentlichen Entscheidungsprozessen für sicherheitsrelevante Entscheidungen.
Besonderheit:
Federführende ISMS Einführung und erfolgreiches ISO 27001 Audit für das einzige global operrierende deutsche IT-Startup, welches im Konzert der ganz Großen weltweit mitspielt und zu deren Kunden Unternehmen wie Facebook, Twitter, Spotify usw. gehören. Das komplette Projekt inkl. Audit wurde englischsprachig geführt.
Besonderheit:
Federführende Gestaltung von zentralen Informationssicherheitsprozessen für ein innovatives, global operierendes Finanzsoftwarehaus.
Besonderheit:
Federführende Gestaltung von zentralen Informationssicherheitsprozessen für einen der größten DAX Konzerne.
Führung hin zu einer erfolgreichen Konformitätsbewertung
Besonderheit:
Bedeutendes eIDAS Projekt im Zusammenhang mit deutschlandweit verbreiteten Identifikationsprozessen.
Besonderheit:
Sehr hohe Anforderungen an die Sicherheitsziele Verfügbarkeit und Vertraulichkeit auch im Hinblick auf gesamtgesellschaftliche Zielsetzungen.
Auditteamleiter einer BSI IT-Grundschutz / ISO 27001 Erstzertifizierung nebst jährlichem Überwachungsaudit (2017 und 2018)
Besonderheit:
Politische / monetäre Bedeutung des komplexen IT-Grundschutzaudits besonders hoch, da es sich um eine EU Zahlstelle handelt.
Besonderheit:
Seltenes IT-Grundschutz Audit nach deutschem Standard in einem internationalen Umfeld. Sehr komplexer IT-Verbund, da Geschäftsbetrieb mit sehr hoher Abhängigkeit von der IT Unterstützung (Onlineplattformen usw.). Die Bewertung komplexer SLA´s mit IT-Dienstleistern und externen Rechenzentren und deren Risiken war ebenfalls Bestandteil des Audits.
Projektart: IS Voraudit / Strategische IS Beratung
Kundenname: GELCO GmbH & CO KG
Rolle: Auditor
Branche: Bekleidungshersteller - Damenmode
Projektbezeichnung: Voraudit des Informationssicherheitsverbundes eines Bekleidungsherstellers, anschliessende IS Beratung.
Gesamtmitarbeiter des Unternehmens: 500
Anzahl der Bildschirmarbeitsplätze und Server des erfassten Informationssicherheitsverbunds: 300
Aufgabenstellung: Teilmodellierung einzelner Bausteine des IS Verbunds und deren Partialrevision. Ableitung von zu empfehlenden Maßnahmen. Strategische Beratung der Geschäftsführung, sowie direkte Umsetzung einzelner technischer und organisatorischer Maßnahmen im IS Verbund.
Projektrolle: Auditor, im weiteren Projektverlauf IS Berater
Zeitraum von / bis: 01/2007 03/2007
Personentage / Monate: 1 PM Implementierung
Referenz: Schriftlich, (durch Leiter IT). Kann auf Anfrage übermittelt werden.
Besonderheit: Keine
Projektart: Jährliche IS Querschnittsrevision / Strategische IS Beratung / ISMS Implementierung / Penetrationstests
Kundenname: Deutsche Giesserei- und Industrie Holding AG / DIHAG
Branche: Industrie - Weltweit tätiger Giessereiverbund
Rolle: Berater / Revisor
Projektbezeichnung: Vollständige Implementierung eines ISMS am Hauptsitz des Unternehmens, Penetrationstests, Schwachstellenanalyse und Angriffssimulationen für alle zum Konzern gehörenden Giessereitöchter, Produktions- und Verwaltungsstandorte.
Anzahl der Bildschirmarbeitsplätze und Server des erfassten Informationssicherheitsverbunds: Insgesamt 8 Stück á 30 - 80.
Gesamtmitarbeiter des Unternehmens: 2000 +
Aufgabenstellung: Aufbau und Entwicklung einer sicheren IT Infrastruktur am Unternehmenshauptsitz. Schwachstellenanalysen und darauf basierende Managementreports der IT zum Unternehmen gehörenden Giessereitöchter, Produktions- und Verwaltungsstandorte.
Projektrolle: Interims Manager Leiter IT, Informationssicherheitsverantwortlicher.
Zeitraum von / bis: 10/1999 - 06/2009 (06/1998 bis 10/1999 als Mitarbeiter eines IT-Dienstleisters).
Personentage / Monate: 50 % eigene Vor Ort Präsenz.
Referenz: Schriftlich, (durch Vorstand und Hauptaktionär) durch unabhängige Mitarbeiter der Projektplattform "Gulp" (www.gulp.de) verifiziert. Weiterhin können auf Anfrage zwei schriftliche Tätigkeitsnachweise übermittelt werden.
Besonderheit: Fachliche und diziplinarische Leitungsfunktion der outgesourcten IT. Als Projektleiter und Informationssicherheitsverantwortlicher Aufbau eines nach ISO 27001 auf der Basis von IT-Grundschutz, voll zertifizierfähigen IS Verbunds, der dazu gehörigen IT-Infrastruktur und ISMS am Unternehmenshauptsitz.
Projektart: Implementierung eines QM-Systems für die IT-Infrastruktur
Kundenname: Schmitz Consulting GmbH Berlin / AMVZ GmbH Herne
Branche: Gesundheitswesen - Arbeitsmedizin und Arbeitssicherheit
Projektbezeichnung: Implementierung technischer und organisatorischer IS - Maßnahmen und deren Eindbindung in ein QM System nach ISO 9001, an zwei Standorten.
Gesamtmitarbeiter des Unternehmens: 100 +
Anzahl der Bildschirmarbeitsplätze und Server des erfassten Informationssicherheitsverbunds: Insgesamt 2 Stück á 50.
Aufgabenstellung: Aufbau und Entwicklung einer sicheren IT Infrastuktur am Unternehmenshauptsitz. Schwachstellenanalysen und darauf basierende Managmentreports der IT aller weiteren Standorte.
Projektrolle: Interims Manager Leiter IT
Zeitraum von / bis: 07/02 06/2009
Personentage / Monate: 15 % eigene Vor Ort Präsenz.
Referenz: Schriftlich, (durch geschäftsführenden Gesellschafter und weiter durch die Handlungsbevollmächtigte Assistentin der Geschäftsführung) durch unabhängige Mitarbeiter der Projektplattform "Gulp" (www.gulp.de) verifiziert. Auf Anfrage können drei schriftliche Tätigkeitsnachweise übermittelt werden.
Besonderheit: Fachliche und diziplinarische Leitungsfunktion der outgesourcten IT. Durch Datenschutzbestimmungen im Gesundheitswesen, besonders wichtiger Stellenwert der IS - Strukturen.
Projektart: Weitere kleinere Projekte im Bereich der ISMS Implementierung / Risikoanalysen und Audits im SMB Umfeld.
Branchen: Umwelttechnologien (GEKO Holding GmbH), Wirtschaftsprüfer (BSWEST GmbH), Investmentholding (- Vertraulich -), Immobilienverwaltung (VEWO GmbH)
Projektbezeichnung: Implementierung technischer und organisatorischer IS - Maßnahmen auf der Basis von IT-Grundschutz
Gesamtmitarbeiter des Unternehmens: 100, 30, 10, 10
Anzahl der Bildschirmarbeitsplätze und Server des erfassten Informationssicherheitsverbunds: 25, 30, 10, 10
Aufgabenstellung: Risikoanalysen und Beseitigung wesentlicher Gefährdungen der IS durch Umsetzung einzelner technischer und organisatorischer Maßnahmen.
Projektrolle: IS Berater, technical Consultant
Zeitraum von / bis: 04/02 06/2009
Personentage / Monate: zusammen 12 PM
Referenz: Schriftlich , (Umwelttechnologien - durch geschäftsführenden Gesellschafter, Wirtschafsprüfer - durch geschäftsführenden Gesellschafter). Können auf Anfrage übermittelt werden.
Besonderheit: Keine
Weiteres
Vortragsreihe als Honorarlehrer am IT-Schulungsinstitut Come In Genius GmbH über das Thema Frameworks IT-Security/ BSI IT-Grundschutz und ISO 27001
11/07
Autor des IT-Security Freigabenscanners Matrix.
Autor einer Formularsammlung ISMS Paket (Toolunterstützung zur Implementierung von ISO 27001 / IT-Grundschutzmaßnahmen, für die BSI IT-Grundschutz Rollen Netzwerkadministrator und Leitung IT, so wie weiterer Service Management Tools)
Profil:
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.
"The consultant performed an audit of the infrastructure landscape at our Paris based office in September 2008. During his mission, the consultant proved to be technically very competent and meticulous in his research. His Audit report gave us the possibiltiy to work out a detailed catalogue of measurements and actions in order to improve our current network stability and safety. We are very grateful for his hands-on attitude and the great contribution he gave to enhance our IT environment."
— Project Audit of infrastructure landscape, 09/08 - 09/08
Reference from IT Project Manager, German Publishing Group (800 employees), from 28.11.08
"Der Consultant hat die Analyse engagiert und kompetent durchgeführt. Wir haben von ihm wertvolle Hinweise auf Verbesserungspotentiale erhalten."
— Projekt IT-Grundschutz Audit Paris, Frankreich, 08/08 - 10/08
Referenz durch eine europaweit tätige Fachverlagsgruppe (1.000 MA) vom 17.11.08
"Gerne bestätigen wir Ihnen Ihre Tätigkeit in unserem Hause zwecks Nachweis Ihrer Fachkunde. [...] Mit Hilfe der Dokumentation Ihrer Ergebnisse können wir unseren IT-Sicherheitsprozess kontinuierlich verbessern."
— Projekt IT Grundschutz Audit, 05/07
Referenz durch Geschäftsführer, Eisengießerei, vom 24.05.07
"[...] Für Ihre Mühen und Ihr aufschlussreiches Auditergebnis danken wir herzlich."
— Projekt IT- Grundschutz Vor Audit und Maßnahmenimplementierung, 03/07
Referenz durch Leiter IT, Unternehmen im Bereich Texti- und Isoliertechnik, vom 26.03.07
"Gern ziehe ich nach 2 Jahren eine Bilanz Ihrer sehr erfolgreichen Arbeit im IT-Dienstleistungsbereich in meinen selbständigen Unternehmen [...]. Sie und Ihre Mitarbeiter stellen meine Anforderungen und Wünsche seit dem 01.07.2002 fachlich - verantwortlich für IT Sicherheitsaspekte - bestens zufrieden. Bei Ihnen und Ihren Mitarbeitern bedanke ich mich für die fachlich professionelle und menschlich sehr angenehme und erfolgreiche Zusammenarbeit. Für Ihren weiteren Erfolg wünsche ich Ihnen und Ihren Mitarbeitern das Beste."
— Projekt Implemtierung eines IT-Infrastruktur QM´s, 01/02 - dato
Referenz durch Geschäftsführer, Unternehmen im Medizinumfeld, vom 09.06.04
"[...] Wir hoffen, Ihnen mit diesem Referenzschreiben bei Ihrer weiteren Kundenakquise behilflich zu sein und freuen uns auf eine weitere Zusammenarbeit mit Ihrem Hause."
— Projekt Realisation und Umsetzung von IT-Sicherheitskonzepten, 10/99 - dato
Referenz durch Vorstand, Giesserei und Industrieunternehmen, vom 19.06.03