Fachlicher Schwerpunkt dieses Freiberuflers

Digitale Transformation, IT-Security Management, IT-Security Audit, ISO 27001, VDA-ISA, TISAX, EU-DSGVO, MaRisk, BAIT, BCM, IT-Notfallmanagement

verfügbar ab
16.09.2020
verfügbar zu
100 %
davon vor Ort
60 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Remote-Einsatz
Remote jederzeit möglich

Position

Kommentar
  • Beratung für digitale Transformation
  • Externer Datenschutzbeauftragter
  • IT-Security Management (auch interrim)
  • IT-Security Audit BSI / ISO 27001 / VDA-ISA / TISAX
  • IT-Service Management
  • IT-Management
  • Business und Service Continuity Management
  • Customer Security Management

Projekte

10/2010 - Heute

9 Jahre 11 Monate

Datenschutz

Rolle
Externer Datenschutzbeauftragter

08/2010 - Heute

10 Jahre 1 Monat

verschiedene Projekte in den Bereichen digitale Transformation/ BCM/ Datenschutz/ Cyber Security

Rolle
Selbstständiger Senior Consultant
Kunde
auf Anfrage
Projektinhalte

Aufgabenschwerpunkte 08/2010 – 10/2011 

  • NDA Projekt bei T-Systems zur Auswahl einer SIEM und DLP Umgebung für ein Telekom Tochterunternehmen.

 

Aufgabenschwerpunkte 11/2011 – heute 

  • Business Continuity Konzepte. (November 2011 – dato)
  • Einführung und Weiterentwicklung von (IT) Business Continuity Management bei einem Hamburger Geldinstitut (insges. 9 Jahre)
  • Erstellung von IT-Notfallhandbüchern. (November 2011 – dato)
  • Erstellung von Drehbüchern für die Durchführung der K-Fall/ Notfall Tests. (November 2011 – dato)
  • Leitung und Dokumentation der K-Fall/ Notfall Tests. (November 2011 – dato)
  • Vorbereitung und Begleitung von Audits nach BSI Grundschutz und Standard 100/200, ISO 27001/ TISAX/ VDA-ISA. (November 2011 – dato)
  • Durchführung von Pre-Audits nach BSI Grundschutz und Standard 100/200, ISO 27001/ TISAX/ VDA-ISA. (November 2011 – dato)
  • Durchführung Schulungen zu BSI Grundschutz und Standard 100/200, ISO 27001/ TISAX/ VDA-ISA. (November 2011 – dato)
  • Analyse des IT-Sicherheit Status BSI Grundschutz und Standard 100/200/ ISO 27001/ TISAX/ VDA-ISA. (November 2011 – dato)
  • Entwicklung und Review/ Analyse von Security Dokumenten und Policies nach BSI Grundschutz und Standard 100/200/ ISO 27001/ TISAX/ VDA-ISA.
  • Customer Security Management. (November 2013- Dezember 2019)
    • Der Customer Security Manager ist in dieser Aufgabenstellung das Bindeglied zwischen T-Systems (Betrieb, SDM, DSB, Security Management) und den adäquaten Ansprechpartnern beim Kunden und dessen Fachabteilungen.
      • Tägliche Analyse des Security Status des Kunden.
      • Eigenverantwortliche Analyse, Bewertung und Koordination von Security Incidents/ Vorfällen.
      • Regelmäßiges Reporting und Präsentation in Management Gremien.
      • Analyse und Optimierung und Weiterentwicklung bestehender IT-Security Infrastruktur.
      • Koordination und Bearbeitung von datenschutzrelevanten Fragen des Kunden.
  • Entwicklung und Durchführung von kundenspezifischen Security Awareness Kampagnen. (November 2011 – dato)
  • Beratung der Geschäftsleitungen und von (Fach) Bereichen bei Fragestellungen zu IT-Security. (November 2011 – dato)
  • Entwicklung von IT-Security Strategien. (November 2011 – dato)
  • Security Incident Management. (November 2011 – dato)
  • Security/ Risiko Reporting und Tracking. (November 2011 – dato)
  • Unterstützung und Coaching bei der Umsetzung von IT-Security relevanten Aufgaben und Projekten z.B. ITSM, Awarenes, SIEM. (November 2011 – dato)
  • Incident-/ Problem-/ Change Management.
  • Projektleitung
  • Service Delivery Management.
  • Analyse des Reifegrades der generellen Umsetzung der EU DSGVO in Unternehmen
  • Analyse des Reifegrades der technischen und organisatorischen Maßnahmen (TOMs) in Unternehmen
  • Unterstützung bei der Umsetzung der Vorgaben und Anforderungen der EU DSGVO in Unternehmen
  • Beratung und Unterstützung der digitalen Transformation von Unternehmen
  • Risiko Analyse, Risiko Bewertung und Risiko Management.
  • Einsatz von Reifegradmodellen z.B. (CMMI) zur Verbesserung von Organisationsstrukturen
  • Datenschutz nach EU DSGV
  • Datenschutz im Gesundheitswesen
  • Vorbereitung und Begleitung von Datenschutz Audits.
  • Durchführung von Audits der DSGVO „Technische und Organisatorische Maßnahmen) und Planung der Maßnahmen bzw. Nachverfolgung der Umsetzung und Neubewertung
  • Durchführung von Schulungen zur DSGVO und Datenschutz Awareness und insbesondere Auftragsverarbeitung (ehemals ADV)
  • Begleitung und Unterstützung bei internen und externen Audits (Innenrevision, Wirtschaftsprüfer z.B. E&Y/ PWC)

Projekte werden nachfolgend aufgeführt

11/2013 - 12/2019

6 Jahre 2 Monate

(Security) Incident Management

11/2013 - 12/2019

6 Jahre 2 Monate

Begleitung der IT-Jahresabschlussprüfungen z.B,. durch E&Y

11/2013 - 12/2019

6 Jahre 2 Monate

Unterstützung der ISAE 3402 Audits von SOX relevanten Kunden

11/2013 - 12/2019

6 Jahre 2 Monate

Unterstützung und Begleitung von Audits der Innenrevision und externer Prüfer des Kunden

11/2011 - 12/2019

8 Jahre 2 Monate

Erstellung von IT-Notfallhandbüchern und entsprechenden Testszenarien

Kunde
Bank in Norddeutschland

11/2011 - 12/2019

8 Jahre 2 Monate

Vorbereitung, Begleitung und Dokumentation von Notfalltests

Projektinhalte
  • Vorbereitung, Begleitung und Dokumentation von insgesamt 25 Notfalltests in Produktionsumgebungen auf Schwenk Basis

11/2011 - 12/2019

8 Jahre 2 Monate

Service Delivery Management

11/2011 - 12/2019

8 Jahre 2 Monate

Contract Management

11/2011 - 12/2019

8 Jahre 2 Monate

Contract Management

12/2018 - 07/2019

8 Monate

Europaweite Einführung von IT-Service Management auf Basis von Matrix-42 und Remedy

04/2018 - 01/2019

10 Monate

Planung, Koordination und Auswertung von PEN Tests

Projektinhalte
  • Planung, Koordination und Auswertung von PEN Tests.
  • Zusammenfassung und Präsentation der Ergebnisse mit den IT- und Security Stabsstellen des Kunden.
  • Koordination und QA der Umsetzung zur Behebung von Findings aus dem PEN Test. 

03/2017 - 11/2018

1 Jahr 9 Monate

Begleitung/ Teilprojektleitung von RZ Umzügen im Umfelde von T-Systems Hosting Kunden

01/2013 - 12/2013

1 Jahr

Auditierung der Zahlungsverkehrssystems

Kunde
Hamburger Geldinstitut

11/2011 - 12/2013

2 Jahre 2 Monate

Erstellen und Begleitung bei der Einführung von (IT) Business Continuity/ IT-Notfall Konzepten

11/2010 - 10/2011

1 Jahr

Security Information and Event Management System

Projektinhalte

Evaluierung, Ist-Analyse vor-Ort, „Proof of Concept“, Produktauswahl und Implementierungskonzept für ein „Security Information and Event Management“ (SIEM) System für einen globalen Mobilfunk Anbieter. Schwerpunkt Prozesse, Datenschutz, Compliance, PCI DSS

01/2007 - 12/2008

2 Jahre

Europaweite Einführung von IT-Service Management auf Basis von Matrix-42 und Remedy

Projekthistorie

weitere Projekte gern auf Anfrage

Branchen

Alle

Kompetenzen

Programmiersprachen
Basic
dBase
Scriptsprachen

Betriebssysteme
CP/M
RSX-11
RT-11
Unix
VMS
Windows

Datenbanken
Access
Datatrieve
Lotus Notes
RDB

Sprachkenntnisse
Deutsch
Muttersprache
Englisch
fließend

Hardware
Alpha
Digital
Messgeräte
PC
PDP
VAX

Datenkommunikation
Ethernet
Fax
Internet, Intranet
LAN, LAN Manager
LAT
NetBeui
NetBios
Router
RPC
RS232
SNMP
TCP/IP
Token Ring
Voice
Windows Netzwerk
X.400 X.25 X.225 X.75...

Produkte / Standards / Erfahrungen
  • IT-Notfallmanagement
  • Business Continuity Management
  • ArcSight Architektur
  • ISO 27000
  • Datenschutz
  • Compliance
  • IT Security Management
  • IT Security Audit
  • ITIL V3
  • Aris IT Architekt
  • Aris Prozess Modellierung
  • Easy Archive
  • you@web
  • IBM Lotus Architektur
  • IBM Lotus Administration
  • IBM Lotus Domino
  • IBM Lotus Notes
  • IBM Lotus Sametime
  • Archivierung
  • GDPDU
  • Blackberry Enterprise Server

Design / Entwicklung / Konstruktion
  • Entwicklung von IT-Security Startegien
  • Datenschutz Konzepte
  • Awareness Kampagnen

Berechnung / Simulation / Versuch / Validierung
  • Vulnerability Assessments
  • Schwachstellen Analyse
  • GRC

Bemerkungen

Verbandsmitgliedschaften, Veröffentlichungen (nähere Informationen gern auf Anfrage)


Ausbildungshistorie

10/1982 - 02/1985

Studium - technischen Informatik

Fachhochschule Wedel 

 

10/1980 - 09/1982

Zeitsoldat für zwei Jahre als Flugzeugelektroniker

Bundeswehr

10/1979 - 07/1980

allgemeine Fachhochschulreife

gewerbliche Berufsfachschule, Celle

08/1975 - 01/1979

Ausbildung zum Energiegeräteelektroniker

Abschluss: Facharbeiterbrief

 

04/1965 - 06/1975

mittlere Reife

Grund- und Realschule

Trainings/ Seminare

  • Aufbauseminar EU-DSGV
  • Zertifizierter Business Continuity Manager nach ISO 27001, BS 25999 & BSI 100-4
  • Zertifizierter ISO 27001 Spezialist -  Interner ISO 27001 Auditor
  • Zertifizierter Datenschutzbeauftragter (TÜV)
  • Datenschutz im Gesundheitswesen (TÜV)
  • CoBIT Practitioner (ISAC German Chapter)
  • ITIL V3 Foundations
  • CISM Certification Course
  • CISA Certification Course
  • ArcSight Security Analyst
  • PCI DSS (PCI/DSS 2.0: Becoming and Staying Compliant - SANS)
  • Aufbau Training BSI Standard 200-n
  • IT-Security Management
  • CISP Training
  • Prozessmodellierung mit ARIS
  • ARIS IT-Architekt
  • Projektmanagement nach PMI
  • BMC Remedy Incident Problem und Change Management
  • Lotus Domino und Notes 8.5 bei EDCOM in München und DNUG
  • Interkulturelles Training Russland
  • Interkulturelles Training U.S.A.
  • Diverse ND 6 und 7 Trainings bei EDCOM München
  • Diverse Management Trainings bei TopConcept in Seefeld
  • Projektmanagement nach PMI
  • EASY Archive Administration
  • Lotus Domino R5: Using LotusScript in Domino Applications
  • Lotus Domino: Developing Applications Using Lotus Workflow 3
  • Diverse ND 6 und 7 Trainings bei EDCOM München
  • Management/ Supervisor Trainings bei TopConcept in Seefeld
  • Zielvereinbarungsgespräche
  • Management Framework
  • Führungsinformationskreis
  • ITIL Basisschulung/ Prozessmanagement
  • IBM-AIX System Administration I
  • Lotus Domino System Administration I + II
  • Lotus Domino Application Development
  • Lotus Domino Advanced Services
  • Lotus Domino Migration R4 to R5
  • Lotus Domino Administration Upgrade R5
  • Projektmanagement/ Projektcontrolling
  • Advanced NT-Server 4 Administration
  • Novell 4 Administration / Upgrade Novell 4 auf 5
  • DECUS / Performance Management
  • HUBwatch / NETmanage / NETview / OPENview / ISDN-Router und Bridges
  • Verkabelung gemäß EN 50173
  • Windows NT Advanced Server Konzepte
  • RS-6000 Basistraining
  • SAP/RP Basistraining
  • BDE-Terminals / Programmierung I
  • BDE-Terminals / Programmierung II
  • BDE-Terminals / Wartung
  • Rhetorik/ Vertriebsschulung bei Siggi E. Bree
  • OpenVMS and DECnet advanced Security Concepts
  • X-25 Security
  • VAX/VMS System Management
  • Communication Fundamentals
  • DECnet VAX Support
  • Communication Interfaces and Modems
  • Utilizing VAX/VMS Features
  • Einführung in VAX-BTX
  • VAX/VMS Cluster System Management
  • Communication Server Support
  • VAX/VMS Performance and Throughput
  • Network Faultfinding
  • DEC/IBM Interconnect
  • WAN-Analysis and Design
  • VAX/VMS Internals and Data Structures
  • VAX-11 RDB Design and Programming
  • VAX P.S.I. ( X.29 / X.25 ) Installation and Support
  • 400 Installation and Support