Freelancer: Sehr gute Kenntnisse in: ISO 27001, SiKat, SzA, KRITIS �8a, IT-Grundschutz BSI, IT-Audits, ISMS, BCM, IT-Notfall, Cyber Security

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 28.05.2023

Verf�gbar zu: 80%

davon vor Ort: 20%

Top-Skills

ISO27001

BSI Kompendium

KRITIS

�11a EnWG

ext. ISB

SiKat

Cyber-Security

BCM

IT-Grundschutz

Audit

ISMS

IT-Pr�fung

interne Audits

BSI

IT-Notfallkonzept

Sprachen

Deutsch

Englisch

Einsatzorte

St�dte

N�rnberg (+300km) M�nchen (+150km) Kassel (+50km) Neumarkt in der Oberpfalz (+150km) Leipzig (+75km) Hoyerswerda (+75km) Gera (+75km) Stade (+150km) H�xter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km) Darmstadt (+75km) Homburg (Saar) (+50km) T�bingen (+100km) Titisee-Neustadt (+75km) Mindelheim (+100km) Erlangen (+100km) Deggendorf (+75km)

L�nder

�sterreich, Schweiz

Deutschland: begrenzter Bundesweiter Einsatz, �sterreich,

Pandemie bedingt derzeit nur remote m�glich.

Remote-Arbeit

m�glich

Projekte

1 Jahr

2022-06 - 2023-05

BSI IT-Grundschutz Sicherheitskonzepte erstellen

Berater / Realisierer BSI IT-Grundschutz

Rolle

Berater / Realisierer

Projektinhalte

Anhand von Fachkonzepeten sind die Sicherheitskonzepte zu erstellen und in dem ISMS-Tool SAVe zur modellieren.

Erstellen von Strukturanaylse,

Erarbeitung der Modellierung

Bearbeitung der Umsetzungsma�nahmen

Durchf�hrung von Risikoanalyse

Durchf�hrung IT-Grundschutz Check

Ausbildung IT-Grundschutz Praktiker und Berater

Produkte

SAVe BSI Standard 200-2 Kompendium 2022 HisScout Kompendium 2023

Kenntnisse

BSI IT-Grundschutz

Kunde

Beh�rde

Einsatzort

Remote

Projektinhalte

Weiterentwicklung eines zertifizierten ISMS nach Sikat/Kritis

Erstellen und Anpassung von Richtlinien und Sicherheitskonzepte

Produkte

ISO27001 KRITIS Sikat ISO27019

Kunde

Flughafen

2 Monate

2022-06 - 2022-07

KRITIS Audit �8a

KRITIS - Auditor nach �8a KRITISV ISO 27001 ISO27019 Sikat ...

Rolle

KRITIS - Auditor nach �8a KRITISV

Projektinhalte

Durchf�hrung eine KRITIS Audit anch �8a KRITIS VO.

Basis ISO27001, ISO27019, SiKat, Orientierungshilfe

Produkte

SharePoint Workspace MS Excel Notebook

Kenntnisse

ISO 27001 ISO27019 Sikat Orientierungshilfe Pr�fleitfaden KRITIS Microsoft Sharepoint Office 365

Kunde

Energieverorgung

Einsatzort

Remote / Vor-Ort

7 Monate

2022-01 - 2022-07

Zertifizierungsaudits auf BSI IT-Grundschutz

ISO27001 Lead Auditor auf Basis IT-Grundschutz IT-Grundschutz Standard 200-x Kompendium 2022

Rolle

ISO27001 Lead Auditor auf Basis IT-Grundschutz

Projektinhalte

In diesem Zeitraum wurden

- 2 x Erstzertifizierungen,

- 1 x Re-Zertifizierung und

- 1 x Lieferantenaudits

auf Basis ISO2001 IT-Grundschutz BSI durchgef�hrt

Produkte

DocSetMinder

Kenntnisse

IT-Grundschutz Standard 200-x Kompendium 2022

Kunde

IT, Energieversorger

Einsatzort

Remote / Vor-Ort

8 Monate

2021-05 - 2021-12

ISMS Einf�hrung

Realisierer ISO27001 ISO9001 ISO27005

Rolle

Realisierer

Projektinhalte

Erstellen von Sicherheitskonzepte im IT und OT Umfeld

Aufbau einer ISMS Dokumentenstruktur

Durchf�hrung von Risikoanalysen

Durchf�hrung von Gef�hrdungsanalysen

Durchf�hrung einer Schutzbedarfsfestellung

Kenntnisse

ISO27001 ISO9001 ISO27005

Kunde

Maschinenbau

Einsatzort

Nordbayern

6 Monate

2021-06 - 2021-11

IT-Notfallmanagement

Realisierer ISO22301 BSI Standard 200-x ISO27001 ...

Rolle

Realisierer

Projektinhalte

Erstellen von IT-Notfallkonzepte

Erstellen von Wiederanlaufpl�ne

Durchf�hrung von BIA

Durchf�hrung von Interviews

Erstellung von Notfalltest

Erstellen Von IT-Notfallhandb�cher

Kenntnisse

ISO22301 BSI Standard 200-x ISO27001 BSI Grundschutz

Kunde

Rechenzentrum A�R

Einsatzort

Hessen

4 Monate

2021-07 - 2021-10

KRITIS ISO27001 Sikat

Realisierer / Berater KRITIS Sikat ISO27001 ...

Rolle

Realisierer / Berater

Projektinhalte

Vorbereitung auf eine KRITIS-Pr�fung im Jahr 2023 im Energieerzeuger

1. Phase Projektinitialisierung:
- Definition des Geltungsbereiches
- Ressourcenanalyse
- Grobe Projektplanung und Anforderungsanalyse

Kenntnisse

KRITIS Sikat ISO27001 ISO22301 ISO27019 Prince 2 BSI Standard

Kunde

Energiererzeuger

8 Monate

2021-01 - 2021-08

ISIS12

Realisierer ISO27001

Rolle

Realisierer

Projektinhalte

Erstellen aller notwendigen Sicherheitskonzepte, Organisationsanweisungen und Verfahren

Durchführung der Schutzbedarfsfeststellung

Aufbau des Assetmanagement

Unterstützung des ISB /IT-SiBe

Software Pflege ISIS12

Produkte

ISIS12

Kenntnisse

ISO27001

Kunde

Kommunen

Einsatzort

Bayern

9 Monate

2020-09 - 2021-05

IT-Grundchutz Zertifizierung

Senior Manager IT-Grundschutz Kompendium

Rolle

Senior Manager

Projektinhalte

High Level Beratung des Kunden und des ISMS-Team in der Umsetzung des BSI IT-Grundschutzes Standard 200-x bei einen Ministerium

Kenntnisse

IT-Grundschutz Kompendium

Kunde

Beh�rde

Einsatzort

Remote

5 Monate

2020-12 - 2021-04

ISO27001 Implementierung

Realisierer ISO27001 ISO27000 ISO27002 ...

Rolle

Realisierer

Projektinhalte

Provisionierungsplattform für Salatelittensystem soll nach ISO27001 zertifiziert werden.

Hierzu werden alle nötigen ISMS - Richtlinien und Verfahren erstellt

Kenntnisse

ISO27001 ISO27000 ISO27002 ISO31000

Kunde

europ. Beh�rde

Einsatzort

remote

7 Monate

2020-06 - 2020-12

ISO27001 Impelmentierung

Realsierer / ext. Stv ISB ISO 27001 ISO27019 Sikat

Rolle

Realsierer / ext. Stv ISB

Projektinhalte

Erstellen von Sicherheitskonzepten
Erstellen von Anweisungen und Verfahren
Schulung von Mitarbeitern
Coaching des internen ISB
Managementreport
ISMS Software INDITOR ISO
Zertifizierungsvorbereitung

Produkte

Sikat INDITOR ISO

Kenntnisse

ISO 27001 ISO27019 Sikat

Kunde

Energie

Einsatzort

Remote

2 Jahre 5 Monate

2018-01 - 2020-05

ISMS nach ISO27001 SIKAT einf�hren

stv- IT-Sicherheitsbeauftragter, Berater f�r ISO27001 ISO27001 ISO27002 ISO27019

Rolle

stv- IT-Sicherheitsbeauftragter, Berater f�r ISO27001

Projektinhalte

Unterstützung des internen IT-Sicherheitsbeauftragten zur Aufrechterhaltung der ISO27001 und Sikat
IT-Risikoanalysen und Gefährdungsbetrachtung
BCM/IT-Notfallmanagement, IT-Notfallhandbuch
Richtlinien und Sicherheitskonzepte erstellen
Etbalierung einer ISMS Software
Lieferantenaudits

Produkte

ISMS Software

Kenntnisse

ISO27001 ISO27002 ISO27019

Kunde

Energieversorger f�r Gas und Strom Nordbayern

Einsatzort

Bayern

2 Jahre 5 Monate

2018-01 - 2020-05

BSI, ISO27001, eGovG

Berater f�r IT-Sicherheit BSI Kompendium eGovG ISO27001 ...

Rolle

Berater f�r IT-Sicherheit

Projektinhalte

Art. 8 Bay. eGovG , ISO 27001, ISIS12, Innovationsstiftung

40-tägige Unterstützung des ISB vom Kommunalen Rechenzentrum für mehrere Kommunale Einrichtungen in Bayern
Sicherstellen aller notwendigen Aktivitäten eines ISMS im Sinne des Art. 8 Bay. eGovG bei 12 Kommunen
Risikoanalysen, IT-Notfallmanagement / IT-Notfallhandbuch
Mitarbeiterschulungen
Schutzbedarfsfeststellungen

Kenntnisse

BSI Kompendium eGovG ISO27001 BSI Standard

Kunde

Kommunales Rechenzentrum ? bayer. Kommunen

1 Jahr 11 Monate

2018-06 - 2020-04

ISO27001 Sikat

stv- IT-Sicherheitsbeauftragter, Berater f�r ISO27001 ISO27001 KRITIS �8a ISO27002 ...

Rolle

stv- IT-Sicherheitsbeauftragter, Berater f�r ISO27001

Projektinhalte

Etablierung eines ISMS nach ISO27001 + Sikat / KRITIS §8a und Vorbereitung auf eine Zertifizieurng

Erstellen von technischen IT-Sicherheitsrichtlinien und weiteren ISMS-Regelwerke gemäß der Konformität zu den Anforderungen der IT-Grundschutzkataloge.
Beratung der einzelnen OE bei der ISO27001 / KRITIS Konformen organisatorischen und technischen Umsetzung mit dem Ziel, die Zertifizierungsreife nach Sikat/KRITIS zu erlangen.
Erstellung einer IST-Analyse der bestehenden IT-Landschaft (Strukturanalyse)
BCM/IT-Notfallmanagement, IT-Notfallhandbuch
Erstellung eines Risikokatalogs gemäß technischen und organisatorischen Risken, Grundlage ist der BSI-Gefährdungskatalog
Schutzbedarfsfeststellung
Workshops für IT-Mitarbeiter zur Durchführung der definierten Arbeitspakete
Abstimmung mit den allen Bereichen
Zertifizierungsvorbereitung 2020, Stufe 1erfolgreich bestanden

Produkte

ISO27001 ISMS Software Microsoft Office 2013

Kenntnisse

ISO27001 KRITIS �8a ISO27002 ISO27019 Projektmanagment BSI Kompendium ISO22313 BCM

Einsatzort

Frankfurt

7 Monate

2019-09 - 2020-03

ISMS nach BSI IT-Grundschutz einf�hren

ISMS Berater BSI BSI Kompendium BSI Standard ISO27001 ...

Rolle

ISMS Berater BSI

Projektinhalte

Erstellen von technischen IT-Sicherheitsrichtlinien und weiteren ISMS-Regelwerke gemäß der Konformität zu den Anforderungen der IT-Grundschutzkataloge.
Beratung der einzelnen Dezernate bei der BSI-Konformen organisatorischen und technischen Umsetzung mit dem Ziel, die Zertifizierungsreife nach IT-Grundschutz zu erlangen.
Erstellung einer IST-Analyse der bestehenden IT-Landschaft (Struktur-analyse)
BCM/IT-Notfallmanagement, IT-Notfallhandbuch
Erstellung eines Risikokatalogs gemäß technischen und organisatorischen Risken, Grundlage ist der BSI-Gefährdungskatalog
Schutzbedarfsfeststellung
Workshops für IT-Mitarbeiter zur Durchführung der definierten Arbeitspakete
Abstimmung mit den technischen IT-Bereichen und der ISB

Produkte

Microsoft Sharepoint Confluence

Kenntnisse

BSI Kompendium BSI Standard ISO27001 ISO27002

Kunde

IT-Dienstleister des Bundes

Einsatzort

M�nchen

2020 - 2020:�Firmengr�ndungen

Kunde: Gerne auf Anfrage

Rolle:�Gesch�ftsf�hrer

�

Aufgaben:

Gr�ndung von 2 neuen Gesellschaften

Firma 1 [Name auf Anfrage]
Gegenstand der Firma ist die Bereitstellung von Pr�fungen der Informationssicherheit f�r
- ISO27001
- EnWG �11a
- KRITIS V �8a
- BSI IT-Grundschutz-Zertifizierungen
- IDW PS330
- Interne Audit
- B3S�
Firma 2 [Name auf Anfrage]
- Strukturierte toolgesteuerte Implementierung eines ISMS nach ISO 27001 / BSI IT Grundschutz, IT-Notfallmanagement -zentrales Risikomanagement, Unternehmenswerte Sicherung, Prozess-Transparenz
- Schulungen/Seminare/Workshop
- - IT-Grundschutz Praktiker
  - IT-Grundschutz Berater
  - Umsetzung des IT-Grundschutz Kompendium
  - ISO27001 f�r IT-Revision
  - Umsetzung der ISO27001 incl EnWG �11, KRITIS �8a
- Externer Datenschutzbeauftragter DSGVO
- Beratung DSGVO
- Betrieb eines Security Operation Center (SOC)

�

Kenntnisse:

IS027001 / ISO27002 / ISO 22301 / BSI 100-4,�ISO9001, IS017019, ISO17025, Prozessmodellierung

2019 - 2020:�Erstellen des IT-Sicherheitskonzeptes

Kunde:�IT-Dienstleister automotive / Visualisierung

Rolle:�Berater, Realisierer,�ext. Informationssicherheitsbeauftragter und TISAX - Etablierung

�

Aufgaben:

Erstellen von technischen IT-Sicherheitsrichtlinien und weiteren ISMS-Regelwerke gem�� der Konformit�t zu den Anforderungen der IT-Grundschutzkataloge.
Beratung der einzelnen Dezernate bei der BSI-Konformen organisatorischen und technischen Umsetzung mit dem Ziel, die Zertifizierungsreife nach IT-Grundschutz zu erlangen.
Erstellung einer IST-Analyse der bestehenden IT-Landschaft (Struktur-analyse)
BCM/IT-Notfallmanagement, IT-Notfallhandbuch
Erstellung eines Risikokatalogs gem�� technischen und organisatorischen Risken, Grundlage ist der BSI-Gef�hrdungskatalog
Schutzbedarfsfeststellung
Workshops f�r IT-Mitarbeiter zur Durchf�hrung der definierten Arbeitspakete
Abstimmung mit den technischen IT-Bereichen und der ISB
Zertifizierungsvorbereitung 2019, erfolgreich bestanden

�

Kenntnisse:

TISAX, IS027001 / ISO27002 / ISO 22301 / BSI 100-4

2019 - 2020:�ISO270001

Kunde:�EVU Frankfurter Flughafen�

Rolle:�ext. Informationssicherheitsbeauftragter Sikat/ISO27001

�

Aufgaben:

ISO270001,ISO27002 ISO270019, ISO 22301, Sikat, KRITIS, EnWG
Unterst�tzung des CISO / Konzern ISB
Sicherstellen aller notwendigen Aktivit�ten eines ISMS
Risikoanalysen
BCM/IT-Notfallmanagement, IT-Notfallhandbuch
Schulen der internen Revision auf ISO27001
Erstellen von Sicherheitskonzepten

2019 - 2020:�ISO9001 Qualit�tsmanagement

Kunde:�Mittelst�ndisches Unternehmen Elektronik/Datentechnik

Rolle:�Realisierer / Berater f�r IS09001

�

Aufgaben:

Implementierung der ISO9001 Qualit�tsmanagement f�r einen kleines mittelst�ndiges Unternehmen f�r Elektronik und Datentechnik
Volumen 25 PT, 15 Mitarbeiter
Erstellung von Prozessen
Erarbeitung von Anweisungen, Verfahren und Beschreibungen
Aufbau eine QM-Handbuch
Schulung der Mitarbeiter
Begleitung des Zertifizierungsaudit
Bestandteile der ISO27001 IT-Sicherheitsarchitektur aufbauen und beschreiben

2019 - 2019: KRITIS �8a

Kunde:�Klinik in Bayern

Rolle:�Auditor KritisV �8a BSIG im Auftrag des T�V S�d

�

Aufgaben:

KRITIS �8a ? in Verbindung mit ISO27001

4-t�gige Sicherheits�berpr�fung (4 Auditoren) gem�� der ISO27001 plus KRITIS Anforderungen. Scope Prozesse der Patientenversorgung.
Mitarbeiter 2.500, Kritischen Anwendungen 80.�
Vorortbesichtigung von Leitstellen, , Pr�fen der Dokumentenlage, Verifizierung der Erkenntnisse durch Interviews mit� �rzten, ISB, DSB, QM, Gesch�ftsf�hrung, Administratoren und Medizintechnikern
Durchf�hrung von Pr�fungen im Auditteam nach den folgenden Anforderungen:
- ISO27001, ISO 22301
- IT-Grundschutz
- ISO27005 Risikomanagement, ISO31000 Risikomanagement
- Orientierhilfe in der g�ltigen Version
- Prozessanalysen

2019 - 2019:�ISO27001 auf Basis IT-Grundschutz

Kunde:�Krankenkasse im beh�rdl. Umfeld in BW �

Rolle:�Berater f�r IS0 27001 IT-Grundschutz Standard 200-x

�

Aufgaben:�

Unterst�tzung der CISO bei der Implementierung des IT-Grundschutz Standard 200-x im Volumen von 20 PT
Prozessbezogener Ansatz
Komplett neue IT-Architektur vorhanden
Unterst�tzung bei IT-Strukturanalyse
Unterst�tzung bei der Gef�hrdungs- und Risikoanalyse
Unterst�tzung bei der Modellierung
Software-Einsatz zur Dokumentation

2019 - 2019:�Zertifizierungsaudits

Kunde:�Energieversorger f�r Gas und Strom�

Rolle:�Lead Auditor/ Auditor

�

Aufgaben:

Zertifizierungsaudits nach ISO27001, ISO27019 gem�� 11 EnWG Sikat
Im Auftrag des T�V Rheinland, KIWA, P�G, T�V S�d, im Umfang von ca 30 PT
Durchf�hrung von Zertifizierungsaudits nach den folgenden Anforderungen:
- BNetzA SiKat (Sicherheitskatalog)
- ISO 27001:2017 Informationssicherheitsmanagementsysteme - Anforderungen,
- ISO 27002:2013 Leitfaden f�r das Informationssicherheits-Management,
- ISO TR 27019:2015 Leitfaden f�r das ISMS von Steuerungssystemen der Energieversorgung,
- ISO27005 Risikomanagement, ISO31000 Risikomanagement
- Konformit�tsbewertungsprogramm gem�� SiKat �11 Absatz 1a EnWG auf Grundlage ISO 27006

2018 - 2019:�Erstellung eines zertifizierungsf�higen IT-Notfallhandbuches

Kunde:�Mittelst�ndisches Unternehmen Metall/Werkzeug

Rolle:�Realisierer/ Berater f�r ISO27001

�

Aufgaben:

Erstellung eines zertifizierungsf�higen IT-Notfallhandbuches und Implementierung der ISO27001, ISO 22301

Aufbau eines ISMS nach ISO27001 zur Erreichung Zertifizierung unter Einbindung der Prozesse in ein bestehendes Qualit�tsmanagement nach ISO9001
- Erg�nzung der Prozesse
- Erg�nzung der Anweisungen und Vorgaben
- Einbindung der Produktionsumgebung ICS
- Einbindung der Office IT
- IT-Netzwerkanalyse und Sicherheitskonzepte
- Netzwerk - �berpr�fung
Unterber�cksichtigung f�r Business Continuity und IT-Notfallmanagement werden der Normen ISO27001, ISO27002, ISO27005 sowie BSI-Standard 100-4, ISO 22301 angewendet
- Notfall�bungsplan, Wiederanlaufplan und den Schutzbedarfsfeststellungen, im Zuge der bereits vorhandenen T�V Level 3 Zertifizierung.
- - Erstellung eines Ma�nahmenkonzepts zur Risikobew�ltigung
  - Erstellung des Wiederanlaufplans
  - Erstellung des Notfall�bungsplans
  - Erstellung eines Notfallhandbuchs, welches folgende Kapitel enth�lt
  - Erstellung einer Ist-Analyse der bereits vorhandenen Elektropl�ne, Klimatisierungspl�ne sowie Bauunterlagen
- Ergebnis:
- - Ist-Analyse
  - Notfall�bungsplan
  - Wiederanlaufplan
  - Dokumentation der Schutzbedarfsfeststellungen
  - Ma�nahmenkonzept
  - Notfallhandbuch

2018 - 2018:�Sicherheitspr�fung KRITIS �8a

Kunde:�Energieversorger Wasser Gro�stadt Rheinlandpfalz

Rolle:�Pr�fer / Auditor KritisV �8a BSIG

�

Aufgaben:

5-t�gige Durchf�hrung von Pr�fungen nach den folgenden Anforderungen:

BSI-Gesetz, KritisV �8a,
ISO 27001:2017 Informationssicherheitsmanagementsysteme - Anforderungen,
ISO 27002:2013 Leitfaden f�r das Informationssicherheits-Management,
B3S Branchenstandard

2018 - 2018:�Erstellung einer Implementierung

Kunde:�Mittelst�ndisches Unternehmen Datentechnik/Datenanalyse

Rolle:�Realisierer/ Berater f�r ISO27001

�

Aufgaben:

Erstellung einer Implementierung der ISO27001
Aufbau eines ISMS nach ISO27001 zur Erreichung Zertifizierung unter Einbindung der Prozesse in ein bestehendes Qualit�tsmanagement nach ISO9001
- Erg�nzung der Prozesse
- Erg�nzung der Anweisungen und Vorgaben
- Einbindung der Produktionsumgebung ICS
- Einbindung der Office IT
- Vorgaben zum Ausbau der IT-Sicherheitsarchitektur
- Ber�cksichtigung f�r Business Continuity und IT-Notfallmanagement

2018 - 2018: Sicherheitspr�fung KRITIS �8a

Kunde:�Energieversorger Strom Gro�stadt Rheinlandpfalz

Rolle:�Pr�fer / Auditor KritisV �8a BSIG

�

Aufgaben:

8 t�gige Durchf�hrung von Pr�fungen nach den folgenden Anforderungen:

BSI-Gesetz, KritisV,
ISO 27001:2017 Informationssicherheitsmanagementsysteme - Anforderungen,
ISO 27002:2013 Leitfaden f�r das Informationssicherheits-Management,
ISO TR 27019:2015 Leitfaden f�r das ISMS von Steuerungssystemen der Energieversorgung,
ISO27005 Risikomanagement, ISO31000 Risikomanagement
Konformit�tsbewertungsprogramm gem�� SiKat �11 Absatz 1a EnWG auf Grundlage ISO 27006
B3S und Orientierhilfe in der g�ltigen Version

Projekthistorie gek�rzt - weitere Projekte gerne auf Anfrage

Aus- und Weiterbildung

3 Jahre 1 Monat

2022-09 - 2025-09

ISO27001 Lead Auditor auf Basis IT-Grundschutz

Ernennung / Zertifikat, BSI

Abschluss

Ernennung / Zertifikat

Institution, Ort

BSI

Schwerpunkt

Re-Zertifizierung des Personenzertifikates durch das BSI

3 Jahre 1 Monat

2022-09 - 2025-09

IS-Revisor / BSI

Ernennung / Zertifizierung, BSI

Abschluss

Ernennung / Zertifizierung

Institution, Ort

BSI

Schwerpunkt

Re-Zertifizierung des Personenzertifikates durch das BSI

3 Jahre 1 Monat

2022-09 - 2025-09

IT-Grundschutzberater

Ernennung / Zertifizierung, BSI

Abschluss

Ernennung / Zertifizierung

Institution, Ort

BSI

Schwerpunkt

Re-Zertifizierung des Personenzetrifikates durch das BSI

2 Monate

2022-07 - 2022-08

IT-Grundschutzpraktiker

Zertifikat, Audaco IT-Revision

Abschluss

Zertifikat

Institution, Ort

Audaco IT-Revision

Schwerpunkt

Ausbildung IT-Grundschutz

20j�hrige Projekterfahrung im IT-Grundschutz

1 Monat

2021-07 - 2021-07

Notfallmanagement ISO22301

Zertifikat, N�rnberg QSkills

Abschluss

Zertifikat

Institution, Ort

N�rnberg QSkills

Schwerpunkt

Impementierung BCM nach ISO22301

1 Monat

2021-05 - 2021-05

Notfallmanagement und IT-Notfallmanagement

Zertifikat, SoftedSystems

Abschluss

Zertifikat

Institution, Ort

SoftedSystems

Schwerpunkt

Initiierung und Konzeption eines Notfallmamangementprozesses

Business Impact Analyse, Risikoanalyse und Stategieentwicklung

Erstellung und Umsetzung eines Notfallvorsorgekonzeptes

Gestaltung eines Notfallhandbuches

Nach den Normen und Methoden des BSI Standard 100-4, 200-1, 200-2, 200-3, Kompendium

1 Monat

2020-06 - 2020-06

BCM ISO22303 / ISO22313

BCM-Berater, qSkills, N�rnberg

Abschluss

BCM-Berater

Institution, Ort

qSkills, N�rnberg

Schwerpunkt

Implemtierung eines BCM / IT-Notfallmanagement nach ISO223001 als Intergriertes Managementsystem zur ISO27001

Aufbau von BCM-Prozessen
BIA - Prozessanalysen
BCP - Durchführung von Notfalltest und Notfallübungen
Erstellnen notwendiger Dokumente
Zertifizieurngsreife

1 Monat

2020-04 - 2020-04

Notfallmanagement BSI Standard 100-4

Zertifikat, SoftEd Systems

Abschluss

Zertifikat

Institution, Ort

SoftEd Systems

Schwerpunkt

Aufbau eines Notfallmanagement, Erstellung notwendiger Prozesse und Dokumentationen, Durchführung von IT-Notfallübungen, Anwendung des BSI Standard 100-4, Schutzbedarfsfeststellung und IT-Risikoanalyse

1 Monat

2020-03 - 2020-03

BSI IT-GS-Praktiker

Zertifikat, audaco Services UG (haftungsbeschr�nkt)

Abschluss

Zertifikat

Institution, Ort

audaco Services UG (haftungsbeschr�nkt)

Schwerpunkt

Umsetzung der Anforderungen aus dem IT-Grundschutz-Kompendium

Etablierung eines ISMS nach BSI-Standard 200-x

1 Monat

2019-12 - 2019-12

ISO27001 Lead Auditor auf Basis IT-Grundschutz

Personenzertifikat (Re-Zertifizierung), BSI Bundesamt f�r Informationssicherheit

Abschluss

Personenzertifikat (Re-Zertifizierung)

Institution, Ort

BSI Bundesamt f�r Informationssicherheit

Schwerpunkt

Umsetzung des BS-Kompendium
Zertifizierungsprüfung der Anforderungen aus dem Kompendium sowie der IT-Grundschutzmethodik

1 Monat

2019-12 - 2019-12

IS-Revisor

Personenzertifikat (Re-Zertifizierung), BSI Bundesamt f�r Informationssicherheit

Abschluss

Personenzertifikat (Re-Zertifizierung)

Institution, Ort

BSI Bundesamt f�r Informationssicherheit

Schwerpunkt

IS-Kurzrevionen, Queschnittsrevision
Prüfende Tätigkeiten

1 Monat

2019-04 - 2019-04

ISIS12 Berater

lizenzierter ISIS12 Berater, IT-Speicher

Abschluss

lizenzierter ISIS12 Berater

Institution, Ort

IT-Speicher

Schwerpunkt

Informationssicherheitsmanagement für KMU und Kommunen in 12 Schritten in Anlehnung an IT-Grundschutz Kataloge und ISO27001

2 Monate

2019-03 - 2019-04

BSI-Standard 200 - Kompendium

Selbststudium, UBK, Freystadt

Abschluss

Selbststudium

Institution, Ort

UBK, Freystadt

Schwerpunkt

BSI Grundschutzkataloge Standard 200-x, Kompendium, Umsetzungshilfen

3 Monate

2019-02 - 2019-04

ISO9001 Implementation

Selbststudium / Projekt, UBK, Freystadt

Abschluss

Selbststudium / Projekt

Institution, Ort

UBK, Freystadt

Schwerpunkt

Einführung eines QMS nach ISO9001
QMH, VA´s und Formulare, Schulungen, intenes Audit

1 Monat

2018-10 - 2018-10

Smartmeter Gateway Administrator Auditor

Pr�fer f�r SMGWA, BSI Bonn

Abschluss

Pr�fer f�r SMGWA

Institution, Ort

BSI Bonn

Schwerpunkt

Prüf- und Beratungskompetenz SMGWA
Auditor Smart Meter Gateway Administration für BSI TR-03109-6 (BSI)

1 Monat

2018-01 - 2018-01

Pr�fverfahrenskompetenz f�r 8a BSIG ? KritisV

Pr�fer und Berater f�r 8a BSIG ? KritisV, qSkills, N�rnberg

Abschluss

Pr�fer und Berater f�r 8a BSIG ? KritisV

Institution, Ort

qSkills, N�rnberg

Schwerpunkt

Prüfverfahrenskompetenz für §8a BSIG – KritisV

1 Jahr 10 Monate

2016-02 - 2017-11

ISO27001 Lead Auditor

Lizenzierter ISO27001 Lead Auditor, T�V S�D, T�V Rheinland, KIWA, P�G

Abschluss

Lizenzierter ISO27001 Lead Auditor

Institution, Ort

T�V S�D, T�V Rheinland, KIWA, P�G

Schwerpunkt

Ausbildungen zum ISO27001 Lead Auditor für mehrere Zertifizierungsgesellschaften im Umfang von ca 40 PT.
Personenzerifizierungen mit Einzelgutachten wurden zur Anerkennung als Lead Auditor je Gesellschaft erstellt.

1 Monat

2017-09 - 2017-09

IT-Sicherheitskatalog nach 11 (1a) EnWG

Pr�fung und Beratung IT-Sicherheitskatalog nach 11 (1a) EnWG, Suhm P�G, M�nchen

Abschluss

Pr�fung und Beratung IT-Sicherheitskatalog nach 11 (1a) EnWG

Institution, Ort

Suhm P�G, M�nchen

5 Monate

2016-04 - 2016-08

ISO27001 Implementation

Selbststudium, Projekte, SECIANUS GmbH & Co.KG

Abschluss

Selbststudium, Projekte

Institution, Ort

SECIANUS GmbH & Co.KG

Schwerpunkt

interne Schulungen zur Auffrischung der Anforderungen nach ISO27001 und ISO27002 (ISO27005)

Position

Einsatzgebiete

ISO27001 / ISO27019 / ISO27002
IT-Grundschutz BSI Standard 200-x
IT-Notfallhandbuch
IT-Sicherheitskonzepte und Verfahren aller Art
KRITIS �8a
EnWG �11a
SaZ Angriffsfr�herkennungssysteme gem�� Orientierungshilfe des BSI

Rolle

externer Informationssicherheitsbeauftragter
Berater f�r IT-Sicherheit/Informationssicherheit
Realsierer - Schreiben von Richtlinien, etc.

Kompetenzen

Top-Skills

ISO27001 BSI Kompendium KRITIS �11a EnWG ext. ISB SiKat Cyber-Security BCM IT-Grundschutz Audit ISMS IT-Pr�fung interne Audits BSI IT-Notfallkonzept

Schwerpunkte

BSI Grundschutz Implementierung

BSI Grundschutz Pr�fung

ISO27001 Implementierung

ISO27001 Pr�fungen

IT-Notfallmanagement

KRITIS 8a Pr�fung

Die Schwerpunkte seiner T�tigkeiten liegen in:

Beratung und Implementierungen der ISO27001, Sikat, KRITIS, BSI-Standard 200-x, ISIS12, bayEGoVG, TISAX und BCM/Notfallmanagement
Auditierung / Pr�fung von Information Security Management Systemen (ISMS) auf Basis des internationalen Standard ISO 27001, SiKat, KRITIS sowie dem IT-Grundschutz.

Aufgabenbereiche

BSI Grundschutz Beratung - Umsetzung

Cyber-Security L�sungskompetenz

eGoVG bayr. Beratung - Umsetzung

ext. Informationssicherheitsbeauftragter

ISIS12 Beraterlizenz - Umsetzung

ISO27001 Beratung - Umsetzung

ISO27001 interne Audits

ISO27019 Beratung - Umsetzung

ISO9001 Beratungskompetenz

IT-Notfallmanagement / BCM

IT-Pr�fkompetenz ISO 27001, EnWG 11, KRITIS 8a

IT-Risikoanalyse

KRITIS 8a Beratungskompetenz

KRITIS 8a Pr�fungskompetenz

Produkte / Standards / Erfahrungen / Methoden

Auditerfahrung Auditor SMGWA

Auditerfahrung Lead Auditor BSI IT-Grundschutz

Auditerfahrung Lead Auditor ISO27001

Auditerfahrung Lead Auditor KRITIS 8a BSIG

Auditerfahrung Lead Auditor SiKat 11 EnwG

Ausarbeitung von Anweisungen und Richtlininen

Ausarbeitung von org. IT-Sicherheitskonzepten

Ausarbeitung von org. IT-Sicherheitsprozessen

Ausarbeitung von techn. IT-Sicherheitskonzepten

Awareness und Schulungen

bay. eGovG

BCM / IT-Notfall

BSI IT-Grundschutz

BSI Kompendium

BSI Standard 100-x

BSI Standard 200-x

COBIT

Dokumentationserstellung

Fachqualifikation nach ISO27001 �11 EnWG

Gef�hrdungskataloge des BSI

Incidentmanagement

INDITOR ISO

ISIS12

ISMS Software

ISO 19011

ISO 22313

ISO 27001

ISO 27002

ISO 27019

ISO 31000

ISO 9001

ISO22301

ISO27000

ISO27001

ISO27002

ISO27005

ISO27019

ISO31000

IT-Grundschutz

IT-Notfallkonzept

IT-Notfallmanagement

IT-Risikomanagment

KRITIS 8a BSIG Implementierung

PRINCE2

Prozessanalyse

Sicherer IT-Betrieb

TISAX

VdS 10000

Profil:

Kernkompetenz: Informationssicherheit
Er�ist Eigent�mer�einer eigenen Firma�sowie gesch�ftsf�hrender Partner dreier weiterer Firmen [Namen auf Anfrage]. Er blickt auf eine �ber 28-j�hrigen T�tigkeit als Projektleiter, IT-Sicherheitsbeauftragter, Senior Security Consultant und ISO27001 Auditor zur�ck.�
Branchenschwerpunkte liegen in den Sektoren Energie (Gas, Strom, Wasser), Banken / Versicherungen, Bundes- und Landesbeh�rden, Rechenzentren und zunehmend der KMU in der Metropolregion N�rnberg aus allen Branchen.
Er wurde 1963 geboren, erlernte den Beruf des Gro�- und Au�enhandelskaufmanns und studierte an der Universit�t G�ttingen Betriebswirtschaft sowie an der Grundig Akademie N�rnberg und der Fernuniversit�t Hagen Wirtschaftsinformatik. Er war 9 Jahre in der EDV/Betriebsorganisation einer gro�en Versicherung sowie 9 Jahre als IT-Sicherheitsbeauftragter eines Bankenrechenzentrums t�tig und begann seine Selbstst�ndigkeit 2009 als Gr�ndungmitglied und Gesch�ftsf�hrer [Name der Firma auf Anfrage] bis um 31.12.2018.
Durch ein umfangreiches Partnernetzwerk kann die audaco ihren Kunden zus�tzlich ganzheitliche L�sungen zu it-technischen-Architekturen, Software-L�sungen, IT-Spezialisten und juristischen Fragestellungen bieten.

�

Kenntnisse:

praxisorientierte Beratung und Realisierung von ISMS Projekte f�r ISO27001, KRITIS, ISO27019 und BSI Grundschutz

IT-Notfallmanagement und BCM nach BSI Standard 100-4 bzw. ISO22303
Erstellung von Richtlinien, Verfahren und aller notwendigen Dokumentationen
Durchf�hrung von Schulungsma�nahmen
Durchf�hrung von internen Audits
Begleitung und Vorbereitung von Zertifizierungsaudits
externer Informationssicherheitsbeauftragter

�

Qualifikationen und Erfahrungen:��

ISO 27001 Auditor auf Basis IT-Grundschutz Bundesamt f�r Sicherheit (BSI)
- > 20 Jahre Erfahrung
- Sehr gute Kenntnisse
ISO 27001 Lead Auditor
- > 10 Jahre Erfahrung
- Sehr gute Kenntnisse�
IS-Revisor Bundesamt f�r Sicherheit (BSI)�
- > 10 Jahre Erfahrung
- Sehr gute Kenntnisse
GS-Praktiker / GS-Berater
- > 5� Jahre Erfahrung
- Sehr gute Kenntnisse�
IT-Sicherheitsbeauftragter - ISB
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�

Sicherheitsgesetz und des Sicherheitskataloges der Bundesnetzagentur nach �11 EnWG
- > 7 Jahre Erfahrung
- Sehr gute Kenntnisse�
Berater f�r Cyber-Security des VdS10000
- > 5 Jahre Erfahrung
- Sehr gute Kenntnisse�
Einf�hrung eines ISMS nach ISO27001:2017, ISO27001 Grundschutz BSI
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
Gesch�ftsprozessanalyse hinsichtlich Informationssicherheit
- > 20 Jahre Erfahrung
- Sehr gute Kenntnisse�
Aufbau eines IT-Risikomanagement nach ISO 27005 und BSI 200-3, IT-Risikoanalysen
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
Erstellen von technischen IT-Richtlinien
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
Erstellen von organisatorischen IT-Richtlinien
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
IT-Projektleitung nach Prince2-Methode
- >� 15 Jahre Erfahrung
- Gute�Kenntnisse
BASEL II / III, MaRisk und SolV II (OpRisk)
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
IT-Grundschutz 200-ff, Kompendium
- > 5 Jahre Erfahrung
- Sehr gute Kenntnisse�
Zertifizierungsaudit nach ISO27001 auf Basis IT-Grundschutz
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
IS-Kurzrevision und IS-Querschnittsrevisionen
- > 8 Jahre Erfahrung
- Sehr gute Kenntnisse�
Einf�hrung von IT-Security Prozesse (ISMS)
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
Cyber-Sicherheits-Check
- > 5 Jahre Erfahrung
- Sehr gute Kenntnisse�
Aufbau eines IT-Notfallmanagement, BCM, Erstellung von IT-Notfallhandb�chern, DRP, BCP (ISO22301/Norm 22313, BSI 200-4)
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
Kritische Infrastrukturen, KRITIS
- > 5� Jahre Erfahrung
- Sehr gute Kenntnisse�
Awareness- und Sensibilisierungsma�nahmen
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
Coaching im Bereich der IT-Sicherheit
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
IT-Sicherheitsarchitekturen/IT-Architektur
- > 15 Jahre Erfahrung
- Gute Kenntnisse�
ISO9001 Qualit�tsmanagement
- >� 8 Jahre Erfahrung
- Sehr gute Kenntnisse
TISAX
- > 5 Jahre Erfahrung
- Sehr gute Kenntnisse�
Change-Management, Anforderungs-management, Kapazit�tsmanagement
- > 20 Jahre Erfahrung
- Sehr gute Kenntnisse

�

BSI zertifizierter:

IT-Auditor seit 2005:

Erfahrung als Berater und Realisierer zur Einf�hrung von ISMS-Systemen aus einer Vielzahl von Projekten aus verschiedenen Branchen
Erfahrung als Auditor bei mehr als 30 Audits

IT-Revisor:

Beratung von IS-Revisionsthemen bei einigen Beh�rden und anderen Kunden

�

W�hrend dieser T�tigkeit wurden folgende Standards und Produkte angewendet:

BSI Standards 100-x ff und 200-x ff
Standards ISO27001, ISO27002, ISO27003, ISO27005, ISO27019, ISO31000
Qualit�tsmanagement ISO9001
Stellenprogramm ISO17025
BS25999 BCM
IT-Grundschutz des BSI
IT-Seicherheitspolicy (sog. Leitlinie)
IT-Sicherheitsrichtlinien
IT-Sicherheitskonzepte, Datenschutzkonzept
Sicherheitsrichtlinien zum DeMail
Basis-Sicherheits-Check
IT-Struktuarnalysen
Modellierung von IT-Verb�nden nach der Methode des BSI
IT-Risikoanalysen
erg�nzende Sicherheitsanalysen
Erarbeitung aller Zertifizieurngsrelevanten Dokumente des Grundschutzes A.0 bis A.7
Aufbau von Incedentmanagementsystemen
Erarbeitung von IT-Sicherheitsrichtlinien, Einf�hrung ins Unternehmen sowie �berwachung der Umsetzung dieser Richtlinien

Projektmanagementmethoden wurden in fast allen Projekt aufgebaut und umgesetzt. Hier kam folgende Methoden und Techniken zum Einsatz:

Moderationstechnik
Prince 2
P�sentationstechnik
MS-Project

Bei den Anforderungsanalysen wurde besonderer Wert auf:

Gesch�ftsprozessanalyse
ITIL V3 Foundation
Organsationbeschaffenheit wie
�Aufbauorganisation
�Ablauforganisation

Technische Hilfsmittel wie folgende Beispiel wurde projektspezifisch eingesetz. Bei allen Tools sind sehr gute bis hervorragende Kentnisse vorhanden:

Sicherer IT-Betrieb
VERINICE
BASEL II, III MaRisk, OpRisk, COBIT, PCI-DSS, SolV

�

Weitere Themenbereiche innerhalb des ISMS:

Sensibilisierung

der Mitarbeiter durch unterschiedliche, nach Teilnehmerkreis, Veranstaltungen f�r mehrere Themebereiche durchgef�hrt.�

�

IT-Training:

im Auftrag eines Schulungshauses werden j�hrlich ca. 15 Tage offene Schulungen f�r IT-Notfallhandbuch nach BSI-Standard durchgef�hrt

�

Awarenesskonzept:

Kundenindividuelle Awareness-konzepte wurden erstellt und umgesetzt

Tool:

GSTOOL, Save
Sicherer IT-Betrieb ,SITB
Verinice

Technisches Know-How:

Grundkenntnis NT?Administration
Grundlagen Netzwerktechnik (LAN,WAN, WLAN) Netzwerkkenntnisse
Programmier- und Testerfahrung Vobol, C++, PLI/1, Assembler, Pascal, Basic, CICS

Datenbankkenntnisse (DB2 / Access / Mysql)
Grundkenntnisse in Elektrotechnik, Nachrichtentechnik und Netzwerktechnik
Gro�rechner, HOST, Mainfraim

�

�Projektmanagement:

PRINCE 2, Projektleiter bei Banken, Versicherungzur Umsetzung IT-Grundschutz/BSI
ITIL Foundation
Projektmanagement und MS-Project
Gesch�ftsprozessoptimierung
Microsoft OFFICE Produkte (Word, Excel, PowerPoint)
Betriebswirtschaftskenntnisse

�

IT-Trainer:

IT-Trainer f�r ISO27001 Fonudation (T�V-S�d zertifiziert)
TA-MCT - Didaktisches Training f�r IT-Trainer (Jahr 2006)
Ausbildung der Ausbilder (AdA) IHK-N�rnberg (Jahr 1997)
Rhetorik (Jahre 2002, 2003, 2004)

Sonstige Qualifizierungen / Kenntnisse:

Verkauf und Marketing Uni N�rnberg
Gesch�ftsprozessanalysen und Optimierung
strategische Gespr�chsf�hrung
Dialektik f�r F�hrungskr�fte
Sprachtraining (Rhetorik)

Eigenschaften:

bundesweite Reisebereitschaft

Durchsetzungsverm�gen
F�hrungserfahrung
ausdauern
zuverl�ssig
objektiv
belastbar

Branchenschwerpunkte:

Bundes- und Landesbeh�rden
Kommunen
- RZ
- St�dte und Gemeinden 6.000 bis 300.000 EW
- Schulen
Banken und Sparkassen
Versicherung
Rechenzentren
Energie (Netzbetreiber Gas, Wasser, Strom, Naturstrom)
Automobile
Telekommunikation
Luft- und Raumfahrt
Verkehr und Transport,
- Flughafen,
- Bahn
- Bus
Mittelst�ndische Unternehmen verschiedener Branchen
- IT-Systemhaus
- IT-Dienstleister
- Elektro
- Maler- / Lackiererei
- Metallbau
- Automobilezulieferer
- Medien-Agenturen
- Druckerei

Beruflicher Werdegang:�

2018 - heute:

Rolle: Gesch�ftsf�hrer

Kunde: eigene Firmen [Namen auf Anfrage]�in Freystadt

Aufgaben:

1/2-j�hrige Erfahrung als gesch�ftsf�hrender Partner der��[Name auf Anfrage]

�

2006 - heute:

Rolle: Gesch�ftsf�hrer

Kunde: eigene Firmen [Namen auf Anfrage]�in Freystadt

Aufgaben:

14-j�hrige Erfahrung als Einzelunternehmer�[Name�auf Anfrage]

��

2009 - 12/2018:

Rolle: Gesch�ftsf�hrer

Kunde: eigene Firmen [Namen auf Anfrage] in Freystadt

Aufgaben:

9-j�hrige Erfahrung als gesch�ftsf�hrender Gesellschafter der [Name�auf Anfrage]

�

1999 - 2009:

Rolle: Gesch�ftsf�hrer

Kunde: eigene Firmen [Namen auf Anfrage] in Freystadt

Aufgaben:

11-j�hrige praktische Erfahrung in der Umsetzung der Informationssichehreit im Angestelltenverh�ltnis davon 7 Jahre als ISB und 2 Jahre als F�hrungskraft

Betriebssysteme

Unix

Windows

Programmiersprachen

Assembler

COBOL II

PL/1

Datenbanken

DB2

MySQL

Datenkommunikation

Internet, Intranet

ISO/OSI

Router

TCP/IP

Windows Netzwerk

Hardware

IBM Gro�rechner

Laptop

Design / Entwicklung / Konstruktion

In den Programmiersprachen Assembler, Cobol und PLI/1 habe ich w�hrend meiner 9j�hrigen SW-Entwicklungszeit am IBM-HOST unterschiedliche Anwendungen entworfen, entwickelt und getestet
Folgende Themengebiete wurden bearbeitet
- Dialogprogramme
- Statistiken
- Steuerungsprogrammen
- Auswertungen�
Getestet wurde
- Funktionstest
- Integrationstest

Qualit�tssicherung

ISO9001

Managementerfahrung in Unternehmen

Projektmanagment

Branchen

Bundes- und Landesbeh�rden
Kommunen
Banken und Sparkassen
Versicherung
Rechenzentren
Energie (Netzbetreiber Gas, Wasser, Strom, Naturstrom)
Automobile
Telekommunikation
Luft- und Raumfahrt
Verkehr und Transport
Mittelst�ndische Unternehmen verschiedener Branchen

Einsatzorte

St�dte

L�nder

�sterreich, Schweiz

Deutschland: begrenzter Bundesweiter Einsatz, �sterreich,

Pandemie bedingt derzeit nur remote m�glich.

Remote-Arbeit

m�glich

Projekte

1 Jahr

2022-06 - 2023-05

BSI IT-Grundschutz Sicherheitskonzepte erstellen

Berater / Realisierer BSI IT-Grundschutz

Rolle

Berater / Realisierer

Projektinhalte

Anhand von Fachkonzepeten sind die Sicherheitskonzepte zu erstellen und in dem ISMS-Tool SAVe zur modellieren.

Erstellen von Strukturanaylse,

Erarbeitung der Modellierung

Bearbeitung der Umsetzungsma�nahmen

Durchf�hrung von Risikoanalyse

Durchf�hrung IT-Grundschutz Check

Ausbildung IT-Grundschutz Praktiker und Berater

Produkte

SAVe BSI Standard 200-2 Kompendium 2022 HisScout Kompendium 2023

Kenntnisse

BSI IT-Grundschutz

Kunde

Beh�rde

Einsatzort

Remote

Projektinhalte

Weiterentwicklung eines zertifizierten ISMS nach Sikat/Kritis

Erstellen und Anpassung von Richtlinien und Sicherheitskonzepte

Produkte

ISO27001 KRITIS Sikat ISO27019

Kunde

Flughafen

2 Monate

2022-06 - 2022-07

KRITIS Audit �8a

KRITIS - Auditor nach �8a KRITISV ISO 27001 ISO27019 Sikat ...

Rolle

KRITIS - Auditor nach �8a KRITISV

Projektinhalte

Durchf�hrung eine KRITIS Audit anch �8a KRITIS VO.

Basis ISO27001, ISO27019, SiKat, Orientierungshilfe

Produkte

SharePoint Workspace MS Excel Notebook

Kenntnisse

ISO 27001 ISO27019 Sikat Orientierungshilfe Pr�fleitfaden KRITIS Microsoft Sharepoint Office 365

Kunde

Energieverorgung

Einsatzort

Remote / Vor-Ort

7 Monate

2022-01 - 2022-07

Zertifizierungsaudits auf BSI IT-Grundschutz

ISO27001 Lead Auditor auf Basis IT-Grundschutz IT-Grundschutz Standard 200-x Kompendium 2022

Rolle

ISO27001 Lead Auditor auf Basis IT-Grundschutz

Projektinhalte

In diesem Zeitraum wurden

- 2 x Erstzertifizierungen,

- 1 x Re-Zertifizierung und

- 1 x Lieferantenaudits

auf Basis ISO2001 IT-Grundschutz BSI durchgef�hrt

Produkte

DocSetMinder

Kenntnisse

IT-Grundschutz Standard 200-x Kompendium 2022

Kunde

IT, Energieversorger

Einsatzort

Remote / Vor-Ort

8 Monate

2021-05 - 2021-12

ISMS Einf�hrung

Realisierer ISO27001 ISO9001 ISO27005

Rolle

Realisierer

Projektinhalte

Erstellen von Sicherheitskonzepte im IT und OT Umfeld

Aufbau einer ISMS Dokumentenstruktur

Durchf�hrung von Risikoanalysen

Durchf�hrung von Gef�hrdungsanalysen

Durchf�hrung einer Schutzbedarfsfestellung

Kenntnisse

ISO27001 ISO9001 ISO27005

Kunde

Maschinenbau

Einsatzort

Nordbayern

6 Monate

2021-06 - 2021-11

IT-Notfallmanagement

Realisierer ISO22301 BSI Standard 200-x ISO27001 ...

Rolle

Realisierer

Projektinhalte

Erstellen von IT-Notfallkonzepte

Erstellen von Wiederanlaufpl�ne

Durchf�hrung von BIA

Durchf�hrung von Interviews

Erstellung von Notfalltest

Erstellen Von IT-Notfallhandb�cher

Kenntnisse

ISO22301 BSI Standard 200-x ISO27001 BSI Grundschutz

Kunde

Rechenzentrum A�R

Einsatzort

Hessen

4 Monate

2021-07 - 2021-10

KRITIS ISO27001 Sikat

Realisierer / Berater KRITIS Sikat ISO27001 ...

Rolle

Realisierer / Berater

Projektinhalte

Vorbereitung auf eine KRITIS-Pr�fung im Jahr 2023 im Energieerzeuger

1. Phase Projektinitialisierung:
- Definition des Geltungsbereiches
- Ressourcenanalyse
- Grobe Projektplanung und Anforderungsanalyse

Kenntnisse

KRITIS Sikat ISO27001 ISO22301 ISO27019 Prince 2 BSI Standard

Kunde

Energiererzeuger

8 Monate

2021-01 - 2021-08

ISIS12

Realisierer ISO27001

Rolle

Realisierer

Projektinhalte

Erstellen aller notwendigen Sicherheitskonzepte, Organisationsanweisungen und Verfahren

Durchführung der Schutzbedarfsfeststellung

Aufbau des Assetmanagement

Unterstützung des ISB /IT-SiBe

Software Pflege ISIS12

Produkte

ISIS12

Kenntnisse

ISO27001

Kunde

Kommunen

Einsatzort

Bayern

9 Monate

2020-09 - 2021-05

IT-Grundchutz Zertifizierung

Senior Manager IT-Grundschutz Kompendium

Rolle

Senior Manager

Projektinhalte

High Level Beratung des Kunden und des ISMS-Team in der Umsetzung des BSI IT-Grundschutzes Standard 200-x bei einen Ministerium

Kenntnisse

IT-Grundschutz Kompendium

Kunde

Beh�rde

Einsatzort

Remote

5 Monate

2020-12 - 2021-04

ISO27001 Implementierung

Realisierer ISO27001 ISO27000 ISO27002 ...

Rolle

Realisierer

Projektinhalte

Provisionierungsplattform für Salatelittensystem soll nach ISO27001 zertifiziert werden.

Hierzu werden alle nötigen ISMS - Richtlinien und Verfahren erstellt

Kenntnisse

ISO27001 ISO27000 ISO27002 ISO31000

Kunde

europ. Beh�rde

Einsatzort

remote

7 Monate

2020-06 - 2020-12

ISO27001 Impelmentierung

Realsierer / ext. Stv ISB ISO 27001 ISO27019 Sikat

Rolle

Realsierer / ext. Stv ISB

Projektinhalte

Erstellen von Sicherheitskonzepten
Erstellen von Anweisungen und Verfahren
Schulung von Mitarbeitern
Coaching des internen ISB
Managementreport
ISMS Software INDITOR ISO
Zertifizierungsvorbereitung

Produkte

Sikat INDITOR ISO

Kenntnisse

ISO 27001 ISO27019 Sikat

Kunde

Energie

Einsatzort

Remote

2 Jahre 5 Monate

2018-01 - 2020-05

ISMS nach ISO27001 SIKAT einf�hren

stv- IT-Sicherheitsbeauftragter, Berater f�r ISO27001 ISO27001 ISO27002 ISO27019

Rolle

stv- IT-Sicherheitsbeauftragter, Berater f�r ISO27001

Projektinhalte

Unterstützung des internen IT-Sicherheitsbeauftragten zur Aufrechterhaltung der ISO27001 und Sikat
IT-Risikoanalysen und Gefährdungsbetrachtung
BCM/IT-Notfallmanagement, IT-Notfallhandbuch
Richtlinien und Sicherheitskonzepte erstellen
Etbalierung einer ISMS Software
Lieferantenaudits

Produkte

ISMS Software

Kenntnisse

ISO27001 ISO27002 ISO27019

Kunde

Energieversorger f�r Gas und Strom Nordbayern

Einsatzort

Bayern

2 Jahre 5 Monate

2018-01 - 2020-05

BSI, ISO27001, eGovG

Berater f�r IT-Sicherheit BSI Kompendium eGovG ISO27001 ...

Rolle

Berater f�r IT-Sicherheit

Projektinhalte

Art. 8 Bay. eGovG , ISO 27001, ISIS12, Innovationsstiftung

40-tägige Unterstützung des ISB vom Kommunalen Rechenzentrum für mehrere Kommunale Einrichtungen in Bayern
Sicherstellen aller notwendigen Aktivitäten eines ISMS im Sinne des Art. 8 Bay. eGovG bei 12 Kommunen
Risikoanalysen, IT-Notfallmanagement / IT-Notfallhandbuch
Mitarbeiterschulungen
Schutzbedarfsfeststellungen

Kenntnisse

BSI Kompendium eGovG ISO27001 BSI Standard

Kunde

Kommunales Rechenzentrum ? bayer. Kommunen

1 Jahr 11 Monate

2018-06 - 2020-04

ISO27001 Sikat

stv- IT-Sicherheitsbeauftragter, Berater f�r ISO27001 ISO27001 KRITIS �8a ISO27002 ...

Rolle

stv- IT-Sicherheitsbeauftragter, Berater f�r ISO27001

Projektinhalte

Etablierung eines ISMS nach ISO27001 + Sikat / KRITIS §8a und Vorbereitung auf eine Zertifizieurng

Erstellen von technischen IT-Sicherheitsrichtlinien und weiteren ISMS-Regelwerke gemäß der Konformität zu den Anforderungen der IT-Grundschutzkataloge.
Beratung der einzelnen OE bei der ISO27001 / KRITIS Konformen organisatorischen und technischen Umsetzung mit dem Ziel, die Zertifizierungsreife nach Sikat/KRITIS zu erlangen.
Erstellung einer IST-Analyse der bestehenden IT-Landschaft (Strukturanalyse)
BCM/IT-Notfallmanagement, IT-Notfallhandbuch
Erstellung eines Risikokatalogs gemäß technischen und organisatorischen Risken, Grundlage ist der BSI-Gefährdungskatalog
Schutzbedarfsfeststellung
Workshops für IT-Mitarbeiter zur Durchführung der definierten Arbeitspakete
Abstimmung mit den allen Bereichen
Zertifizierungsvorbereitung 2020, Stufe 1erfolgreich bestanden

Produkte

ISO27001 ISMS Software Microsoft Office 2013

Kenntnisse

ISO27001 KRITIS �8a ISO27002 ISO27019 Projektmanagment BSI Kompendium ISO22313 BCM

Einsatzort

Frankfurt

7 Monate

2019-09 - 2020-03

ISMS nach BSI IT-Grundschutz einf�hren

ISMS Berater BSI BSI Kompendium BSI Standard ISO27001 ...

Rolle

ISMS Berater BSI

Projektinhalte

Erstellen von technischen IT-Sicherheitsrichtlinien und weiteren ISMS-Regelwerke gemäß der Konformität zu den Anforderungen der IT-Grundschutzkataloge.
Beratung der einzelnen Dezernate bei der BSI-Konformen organisatorischen und technischen Umsetzung mit dem Ziel, die Zertifizierungsreife nach IT-Grundschutz zu erlangen.
Erstellung einer IST-Analyse der bestehenden IT-Landschaft (Struktur-analyse)
BCM/IT-Notfallmanagement, IT-Notfallhandbuch
Erstellung eines Risikokatalogs gemäß technischen und organisatorischen Risken, Grundlage ist der BSI-Gefährdungskatalog
Schutzbedarfsfeststellung
Workshops für IT-Mitarbeiter zur Durchführung der definierten Arbeitspakete
Abstimmung mit den technischen IT-Bereichen und der ISB

Produkte

Microsoft Sharepoint Confluence

Kenntnisse

BSI Kompendium BSI Standard ISO27001 ISO27002

Kunde

IT-Dienstleister des Bundes

Einsatzort

M�nchen

2020 - 2020:�Firmengr�ndungen

Kunde: Gerne auf Anfrage

Rolle:�Gesch�ftsf�hrer

�

Aufgaben:

Gr�ndung von 2 neuen Gesellschaften

Firma 1 [Name auf Anfrage]
Gegenstand der Firma ist die Bereitstellung von Pr�fungen der Informationssicherheit f�r
- ISO27001
- EnWG �11a
- KRITIS V �8a
- BSI IT-Grundschutz-Zertifizierungen
- IDW PS330
- Interne Audit
- B3S�
Firma 2 [Name auf Anfrage]
- Strukturierte toolgesteuerte Implementierung eines ISMS nach ISO 27001 / BSI IT Grundschutz, IT-Notfallmanagement -zentrales Risikomanagement, Unternehmenswerte Sicherung, Prozess-Transparenz
- Schulungen/Seminare/Workshop
- - IT-Grundschutz Praktiker
  - IT-Grundschutz Berater
  - Umsetzung des IT-Grundschutz Kompendium
  - ISO27001 f�r IT-Revision
  - Umsetzung der ISO27001 incl EnWG �11, KRITIS �8a
- Externer Datenschutzbeauftragter DSGVO
- Beratung DSGVO
- Betrieb eines Security Operation Center (SOC)

�

Kenntnisse:

IS027001 / ISO27002 / ISO 22301 / BSI 100-4,�ISO9001, IS017019, ISO17025, Prozessmodellierung

2019 - 2020:�Erstellen des IT-Sicherheitskonzeptes

Kunde:�IT-Dienstleister automotive / Visualisierung

Rolle:�Berater, Realisierer,�ext. Informationssicherheitsbeauftragter und TISAX - Etablierung

�

Aufgaben:

Erstellen von technischen IT-Sicherheitsrichtlinien und weiteren ISMS-Regelwerke gem�� der Konformit�t zu den Anforderungen der IT-Grundschutzkataloge.
Beratung der einzelnen Dezernate bei der BSI-Konformen organisatorischen und technischen Umsetzung mit dem Ziel, die Zertifizierungsreife nach IT-Grundschutz zu erlangen.
Erstellung einer IST-Analyse der bestehenden IT-Landschaft (Struktur-analyse)
BCM/IT-Notfallmanagement, IT-Notfallhandbuch
Erstellung eines Risikokatalogs gem�� technischen und organisatorischen Risken, Grundlage ist der BSI-Gef�hrdungskatalog
Schutzbedarfsfeststellung
Workshops f�r IT-Mitarbeiter zur Durchf�hrung der definierten Arbeitspakete
Abstimmung mit den technischen IT-Bereichen und der ISB
Zertifizierungsvorbereitung 2019, erfolgreich bestanden

�

Kenntnisse:

TISAX, IS027001 / ISO27002 / ISO 22301 / BSI 100-4

2019 - 2020:�ISO270001

Kunde:�EVU Frankfurter Flughafen�

Rolle:�ext. Informationssicherheitsbeauftragter Sikat/ISO27001

�

Aufgaben:

ISO270001,ISO27002 ISO270019, ISO 22301, Sikat, KRITIS, EnWG
Unterst�tzung des CISO / Konzern ISB
Sicherstellen aller notwendigen Aktivit�ten eines ISMS
Risikoanalysen
BCM/IT-Notfallmanagement, IT-Notfallhandbuch
Schulen der internen Revision auf ISO27001
Erstellen von Sicherheitskonzepten

2019 - 2020:�ISO9001 Qualit�tsmanagement

Kunde:�Mittelst�ndisches Unternehmen Elektronik/Datentechnik

Rolle:�Realisierer / Berater f�r IS09001

�

Aufgaben:

Implementierung der ISO9001 Qualit�tsmanagement f�r einen kleines mittelst�ndiges Unternehmen f�r Elektronik und Datentechnik
Volumen 25 PT, 15 Mitarbeiter
Erstellung von Prozessen
Erarbeitung von Anweisungen, Verfahren und Beschreibungen
Aufbau eine QM-Handbuch
Schulung der Mitarbeiter
Begleitung des Zertifizierungsaudit
Bestandteile der ISO27001 IT-Sicherheitsarchitektur aufbauen und beschreiben

2019 - 2019: KRITIS �8a

Kunde:�Klinik in Bayern

Rolle:�Auditor KritisV �8a BSIG im Auftrag des T�V S�d

�

Aufgaben:

KRITIS �8a ? in Verbindung mit ISO27001

4-t�gige Sicherheits�berpr�fung (4 Auditoren) gem�� der ISO27001 plus KRITIS Anforderungen. Scope Prozesse der Patientenversorgung.
Mitarbeiter 2.500, Kritischen Anwendungen 80.�
Vorortbesichtigung von Leitstellen, , Pr�fen der Dokumentenlage, Verifizierung der Erkenntnisse durch Interviews mit� �rzten, ISB, DSB, QM, Gesch�ftsf�hrung, Administratoren und Medizintechnikern
Durchf�hrung von Pr�fungen im Auditteam nach den folgenden Anforderungen:
- ISO27001, ISO 22301
- IT-Grundschutz
- ISO27005 Risikomanagement, ISO31000 Risikomanagement
- Orientierhilfe in der g�ltigen Version
- Prozessanalysen

2019 - 2019:�ISO27001 auf Basis IT-Grundschutz

Kunde:�Krankenkasse im beh�rdl. Umfeld in BW �

Rolle:�Berater f�r IS0 27001 IT-Grundschutz Standard 200-x

�

Aufgaben:�

Unterst�tzung der CISO bei der Implementierung des IT-Grundschutz Standard 200-x im Volumen von 20 PT
Prozessbezogener Ansatz
Komplett neue IT-Architektur vorhanden
Unterst�tzung bei IT-Strukturanalyse
Unterst�tzung bei der Gef�hrdungs- und Risikoanalyse
Unterst�tzung bei der Modellierung
Software-Einsatz zur Dokumentation

2019 - 2019:�Zertifizierungsaudits

Kunde:�Energieversorger f�r Gas und Strom�

Rolle:�Lead Auditor/ Auditor

�

Aufgaben:

Zertifizierungsaudits nach ISO27001, ISO27019 gem�� 11 EnWG Sikat
Im Auftrag des T�V Rheinland, KIWA, P�G, T�V S�d, im Umfang von ca 30 PT
Durchf�hrung von Zertifizierungsaudits nach den folgenden Anforderungen:
- BNetzA SiKat (Sicherheitskatalog)
- ISO 27001:2017 Informationssicherheitsmanagementsysteme - Anforderungen,
- ISO 27002:2013 Leitfaden f�r das Informationssicherheits-Management,
- ISO TR 27019:2015 Leitfaden f�r das ISMS von Steuerungssystemen der Energieversorgung,
- ISO27005 Risikomanagement, ISO31000 Risikomanagement
- Konformit�tsbewertungsprogramm gem�� SiKat �11 Absatz 1a EnWG auf Grundlage ISO 27006

2018 - 2019:�Erstellung eines zertifizierungsf�higen IT-Notfallhandbuches

Kunde:�Mittelst�ndisches Unternehmen Metall/Werkzeug

Rolle:�Realisierer/ Berater f�r ISO27001

�

Aufgaben:

Erstellung eines zertifizierungsf�higen IT-Notfallhandbuches und Implementierung der ISO27001, ISO 22301

Aufbau eines ISMS nach ISO27001 zur Erreichung Zertifizierung unter Einbindung der Prozesse in ein bestehendes Qualit�tsmanagement nach ISO9001
- Erg�nzung der Prozesse
- Erg�nzung der Anweisungen und Vorgaben
- Einbindung der Produktionsumgebung ICS
- Einbindung der Office IT
- IT-Netzwerkanalyse und Sicherheitskonzepte
- Netzwerk - �berpr�fung
Unterber�cksichtigung f�r Business Continuity und IT-Notfallmanagement werden der Normen ISO27001, ISO27002, ISO27005 sowie BSI-Standard 100-4, ISO 22301 angewendet
- Notfall�bungsplan, Wiederanlaufplan und den Schutzbedarfsfeststellungen, im Zuge der bereits vorhandenen T�V Level 3 Zertifizierung.
- - Erstellung eines Ma�nahmenkonzepts zur Risikobew�ltigung
  - Erstellung des Wiederanlaufplans
  - Erstellung des Notfall�bungsplans
  - Erstellung eines Notfallhandbuchs, welches folgende Kapitel enth�lt
  - Erstellung einer Ist-Analyse der bereits vorhandenen Elektropl�ne, Klimatisierungspl�ne sowie Bauunterlagen
- Ergebnis:
- - Ist-Analyse
  - Notfall�bungsplan
  - Wiederanlaufplan
  - Dokumentation der Schutzbedarfsfeststellungen
  - Ma�nahmenkonzept
  - Notfallhandbuch

2018 - 2018:�Sicherheitspr�fung KRITIS �8a

Kunde:�Energieversorger Wasser Gro�stadt Rheinlandpfalz

Rolle:�Pr�fer / Auditor KritisV �8a BSIG

�

Aufgaben:

5-t�gige Durchf�hrung von Pr�fungen nach den folgenden Anforderungen:

BSI-Gesetz, KritisV �8a,
ISO 27001:2017 Informationssicherheitsmanagementsysteme - Anforderungen,
ISO 27002:2013 Leitfaden f�r das Informationssicherheits-Management,
B3S Branchenstandard

2018 - 2018:�Erstellung einer Implementierung

Kunde:�Mittelst�ndisches Unternehmen Datentechnik/Datenanalyse

Rolle:�Realisierer/ Berater f�r ISO27001

�

Aufgaben:

Erstellung einer Implementierung der ISO27001
Aufbau eines ISMS nach ISO27001 zur Erreichung Zertifizierung unter Einbindung der Prozesse in ein bestehendes Qualit�tsmanagement nach ISO9001
- Erg�nzung der Prozesse
- Erg�nzung der Anweisungen und Vorgaben
- Einbindung der Produktionsumgebung ICS
- Einbindung der Office IT
- Vorgaben zum Ausbau der IT-Sicherheitsarchitektur
- Ber�cksichtigung f�r Business Continuity und IT-Notfallmanagement

2018 - 2018: Sicherheitspr�fung KRITIS �8a

Kunde:�Energieversorger Strom Gro�stadt Rheinlandpfalz

Rolle:�Pr�fer / Auditor KritisV �8a BSIG

�

Aufgaben:

8 t�gige Durchf�hrung von Pr�fungen nach den folgenden Anforderungen:

BSI-Gesetz, KritisV,
ISO 27001:2017 Informationssicherheitsmanagementsysteme - Anforderungen,
ISO 27002:2013 Leitfaden f�r das Informationssicherheits-Management,
ISO TR 27019:2015 Leitfaden f�r das ISMS von Steuerungssystemen der Energieversorgung,
ISO27005 Risikomanagement, ISO31000 Risikomanagement
Konformit�tsbewertungsprogramm gem�� SiKat �11 Absatz 1a EnWG auf Grundlage ISO 27006
B3S und Orientierhilfe in der g�ltigen Version

Projekthistorie gek�rzt - weitere Projekte gerne auf Anfrage

Aus- und Weiterbildung

3 Jahre 1 Monat

2022-09 - 2025-09

ISO27001 Lead Auditor auf Basis IT-Grundschutz

Ernennung / Zertifikat, BSI

Abschluss

Ernennung / Zertifikat

Institution, Ort

BSI

Schwerpunkt

Re-Zertifizierung des Personenzertifikates durch das BSI

3 Jahre 1 Monat

2022-09 - 2025-09

IS-Revisor / BSI

Ernennung / Zertifizierung, BSI

Abschluss

Ernennung / Zertifizierung

Institution, Ort

BSI

Schwerpunkt

Re-Zertifizierung des Personenzertifikates durch das BSI

3 Jahre 1 Monat

2022-09 - 2025-09

IT-Grundschutzberater

Ernennung / Zertifizierung, BSI

Abschluss

Ernennung / Zertifizierung

Institution, Ort

BSI

Schwerpunkt

Re-Zertifizierung des Personenzetrifikates durch das BSI

2 Monate

2022-07 - 2022-08

IT-Grundschutzpraktiker

Zertifikat, Audaco IT-Revision

Abschluss

Zertifikat

Institution, Ort

Audaco IT-Revision

Schwerpunkt

Ausbildung IT-Grundschutz

20j�hrige Projekterfahrung im IT-Grundschutz

1 Monat

2021-07 - 2021-07

Notfallmanagement ISO22301

Zertifikat, N�rnberg QSkills

Abschluss

Zertifikat

Institution, Ort

N�rnberg QSkills

Schwerpunkt

Impementierung BCM nach ISO22301

1 Monat

2021-05 - 2021-05

Notfallmanagement und IT-Notfallmanagement

Zertifikat, SoftedSystems

Abschluss

Zertifikat

Institution, Ort

SoftedSystems

Schwerpunkt

Initiierung und Konzeption eines Notfallmamangementprozesses

Business Impact Analyse, Risikoanalyse und Stategieentwicklung

Erstellung und Umsetzung eines Notfallvorsorgekonzeptes

Gestaltung eines Notfallhandbuches

Nach den Normen und Methoden des BSI Standard 100-4, 200-1, 200-2, 200-3, Kompendium

1 Monat

2020-06 - 2020-06

BCM ISO22303 / ISO22313

BCM-Berater, qSkills, N�rnberg

Abschluss

BCM-Berater

Institution, Ort

qSkills, N�rnberg

Schwerpunkt

Implemtierung eines BCM / IT-Notfallmanagement nach ISO223001 als Intergriertes Managementsystem zur ISO27001

Aufbau von BCM-Prozessen
BIA - Prozessanalysen
BCP - Durchführung von Notfalltest und Notfallübungen
Erstellnen notwendiger Dokumente
Zertifizieurngsreife

1 Monat

2020-04 - 2020-04

Notfallmanagement BSI Standard 100-4

Zertifikat, SoftEd Systems

Abschluss

Zertifikat

Institution, Ort

SoftEd Systems

Schwerpunkt

1 Monat

2020-03 - 2020-03

BSI IT-GS-Praktiker

Zertifikat, audaco Services UG (haftungsbeschr�nkt)

Abschluss

Zertifikat

Institution, Ort

audaco Services UG (haftungsbeschr�nkt)

Schwerpunkt

Umsetzung der Anforderungen aus dem IT-Grundschutz-Kompendium

Etablierung eines ISMS nach BSI-Standard 200-x

1 Monat

2019-12 - 2019-12

ISO27001 Lead Auditor auf Basis IT-Grundschutz

Personenzertifikat (Re-Zertifizierung), BSI Bundesamt f�r Informationssicherheit

Abschluss

Personenzertifikat (Re-Zertifizierung)

Institution, Ort

BSI Bundesamt f�r Informationssicherheit

Schwerpunkt

Umsetzung des BS-Kompendium
Zertifizierungsprüfung der Anforderungen aus dem Kompendium sowie der IT-Grundschutzmethodik

1 Monat

2019-12 - 2019-12

IS-Revisor

Personenzertifikat (Re-Zertifizierung), BSI Bundesamt f�r Informationssicherheit

Abschluss

Personenzertifikat (Re-Zertifizierung)

Institution, Ort

BSI Bundesamt f�r Informationssicherheit

Schwerpunkt

IS-Kurzrevionen, Queschnittsrevision
Prüfende Tätigkeiten

1 Monat

2019-04 - 2019-04

ISIS12 Berater

lizenzierter ISIS12 Berater, IT-Speicher

Abschluss

lizenzierter ISIS12 Berater

Institution, Ort

IT-Speicher

Schwerpunkt

Informationssicherheitsmanagement für KMU und Kommunen in 12 Schritten in Anlehnung an IT-Grundschutz Kataloge und ISO27001

2 Monate

2019-03 - 2019-04

BSI-Standard 200 - Kompendium

Selbststudium, UBK, Freystadt

Abschluss

Selbststudium

Institution, Ort

UBK, Freystadt

Schwerpunkt

BSI Grundschutzkataloge Standard 200-x, Kompendium, Umsetzungshilfen

3 Monate

2019-02 - 2019-04

ISO9001 Implementation

Selbststudium / Projekt, UBK, Freystadt

Abschluss

Selbststudium / Projekt

Institution, Ort

UBK, Freystadt

Schwerpunkt

Einführung eines QMS nach ISO9001
QMH, VA´s und Formulare, Schulungen, intenes Audit

1 Monat

2018-10 - 2018-10

Smartmeter Gateway Administrator Auditor

Pr�fer f�r SMGWA, BSI Bonn

Abschluss

Pr�fer f�r SMGWA

Institution, Ort

BSI Bonn

Schwerpunkt

Prüf- und Beratungskompetenz SMGWA
Auditor Smart Meter Gateway Administration für BSI TR-03109-6 (BSI)

1 Monat

2018-01 - 2018-01

Pr�fverfahrenskompetenz f�r 8a BSIG ? KritisV

Pr�fer und Berater f�r 8a BSIG ? KritisV, qSkills, N�rnberg

Abschluss

Pr�fer und Berater f�r 8a BSIG ? KritisV

Institution, Ort

qSkills, N�rnberg

Schwerpunkt

Prüfverfahrenskompetenz für §8a BSIG – KritisV

1 Jahr 10 Monate

2016-02 - 2017-11

ISO27001 Lead Auditor

Lizenzierter ISO27001 Lead Auditor, T�V S�D, T�V Rheinland, KIWA, P�G

Abschluss

Lizenzierter ISO27001 Lead Auditor

Institution, Ort

T�V S�D, T�V Rheinland, KIWA, P�G

Schwerpunkt

Ausbildungen zum ISO27001 Lead Auditor für mehrere Zertifizierungsgesellschaften im Umfang von ca 40 PT.
Personenzerifizierungen mit Einzelgutachten wurden zur Anerkennung als Lead Auditor je Gesellschaft erstellt.

1 Monat

2017-09 - 2017-09

IT-Sicherheitskatalog nach 11 (1a) EnWG

Pr�fung und Beratung IT-Sicherheitskatalog nach 11 (1a) EnWG, Suhm P�G, M�nchen

Abschluss

Pr�fung und Beratung IT-Sicherheitskatalog nach 11 (1a) EnWG

Institution, Ort

Suhm P�G, M�nchen

5 Monate

2016-04 - 2016-08

ISO27001 Implementation

Selbststudium, Projekte, SECIANUS GmbH & Co.KG

Abschluss

Selbststudium, Projekte

Institution, Ort

SECIANUS GmbH & Co.KG

Schwerpunkt

interne Schulungen zur Auffrischung der Anforderungen nach ISO27001 und ISO27002 (ISO27005)

Position

Einsatzgebiete

ISO27001 / ISO27019 / ISO27002
IT-Grundschutz BSI Standard 200-x
IT-Notfallhandbuch
IT-Sicherheitskonzepte und Verfahren aller Art
KRITIS �8a
EnWG �11a
SaZ Angriffsfr�herkennungssysteme gem�� Orientierungshilfe des BSI

Rolle

externer Informationssicherheitsbeauftragter
Berater f�r IT-Sicherheit/Informationssicherheit
Realsierer - Schreiben von Richtlinien, etc.

Kompetenzen

Top-Skills

ISO27001 BSI Kompendium KRITIS �11a EnWG ext. ISB SiKat Cyber-Security BCM IT-Grundschutz Audit ISMS IT-Pr�fung interne Audits BSI IT-Notfallkonzept

Schwerpunkte

BSI Grundschutz Implementierung

BSI Grundschutz Pr�fung

ISO27001 Implementierung

ISO27001 Pr�fungen

IT-Notfallmanagement

KRITIS 8a Pr�fung

Die Schwerpunkte seiner T�tigkeiten liegen in:

Beratung und Implementierungen der ISO27001, Sikat, KRITIS, BSI-Standard 200-x, ISIS12, bayEGoVG, TISAX und BCM/Notfallmanagement
Auditierung / Pr�fung von Information Security Management Systemen (ISMS) auf Basis des internationalen Standard ISO 27001, SiKat, KRITIS sowie dem IT-Grundschutz.

Aufgabenbereiche

BSI Grundschutz Beratung - Umsetzung

Cyber-Security L�sungskompetenz

eGoVG bayr. Beratung - Umsetzung

ext. Informationssicherheitsbeauftragter

ISIS12 Beraterlizenz - Umsetzung

ISO27001 Beratung - Umsetzung

ISO27001 interne Audits

ISO27019 Beratung - Umsetzung

ISO9001 Beratungskompetenz

IT-Notfallmanagement / BCM

IT-Pr�fkompetenz ISO 27001, EnWG 11, KRITIS 8a

IT-Risikoanalyse

KRITIS 8a Beratungskompetenz

KRITIS 8a Pr�fungskompetenz

Produkte / Standards / Erfahrungen / Methoden

Auditerfahrung Auditor SMGWA

Auditerfahrung Lead Auditor BSI IT-Grundschutz

Auditerfahrung Lead Auditor ISO27001

Auditerfahrung Lead Auditor KRITIS 8a BSIG

Auditerfahrung Lead Auditor SiKat 11 EnwG

Ausarbeitung von Anweisungen und Richtlininen

Ausarbeitung von org. IT-Sicherheitskonzepten

Ausarbeitung von org. IT-Sicherheitsprozessen

Ausarbeitung von techn. IT-Sicherheitskonzepten

Awareness und Schulungen

bay. eGovG

BCM / IT-Notfall

BSI IT-Grundschutz

BSI Kompendium

BSI Standard 100-x

BSI Standard 200-x

COBIT

Dokumentationserstellung

Fachqualifikation nach ISO27001 �11 EnWG

Gef�hrdungskataloge des BSI

Incidentmanagement

INDITOR ISO

ISIS12

ISMS Software

ISO 19011

ISO 22313

ISO 27001

ISO 27002

ISO 27019

ISO 31000

ISO 9001

ISO22301

ISO27000

ISO27001

ISO27002

ISO27005

ISO27019

ISO31000

IT-Grundschutz

IT-Notfallkonzept

IT-Notfallmanagement

IT-Risikomanagment

KRITIS 8a BSIG Implementierung

PRINCE2

Prozessanalyse

Sicherer IT-Betrieb

TISAX

VdS 10000

Profil:

Kernkompetenz: Informationssicherheit
Er�ist Eigent�mer�einer eigenen Firma�sowie gesch�ftsf�hrender Partner dreier weiterer Firmen [Namen auf Anfrage]. Er blickt auf eine �ber 28-j�hrigen T�tigkeit als Projektleiter, IT-Sicherheitsbeauftragter, Senior Security Consultant und ISO27001 Auditor zur�ck.�
Branchenschwerpunkte liegen in den Sektoren Energie (Gas, Strom, Wasser), Banken / Versicherungen, Bundes- und Landesbeh�rden, Rechenzentren und zunehmend der KMU in der Metropolregion N�rnberg aus allen Branchen.
Er wurde 1963 geboren, erlernte den Beruf des Gro�- und Au�enhandelskaufmanns und studierte an der Universit�t G�ttingen Betriebswirtschaft sowie an der Grundig Akademie N�rnberg und der Fernuniversit�t Hagen Wirtschaftsinformatik. Er war 9 Jahre in der EDV/Betriebsorganisation einer gro�en Versicherung sowie 9 Jahre als IT-Sicherheitsbeauftragter eines Bankenrechenzentrums t�tig und begann seine Selbstst�ndigkeit 2009 als Gr�ndungmitglied und Gesch�ftsf�hrer [Name der Firma auf Anfrage] bis um 31.12.2018.
Durch ein umfangreiches Partnernetzwerk kann die audaco ihren Kunden zus�tzlich ganzheitliche L�sungen zu it-technischen-Architekturen, Software-L�sungen, IT-Spezialisten und juristischen Fragestellungen bieten.

�

Kenntnisse:

praxisorientierte Beratung und Realisierung von ISMS Projekte f�r ISO27001, KRITIS, ISO27019 und BSI Grundschutz

IT-Notfallmanagement und BCM nach BSI Standard 100-4 bzw. ISO22303
Erstellung von Richtlinien, Verfahren und aller notwendigen Dokumentationen
Durchf�hrung von Schulungsma�nahmen
Durchf�hrung von internen Audits
Begleitung und Vorbereitung von Zertifizierungsaudits
externer Informationssicherheitsbeauftragter

�

Qualifikationen und Erfahrungen:��

ISO 27001 Auditor auf Basis IT-Grundschutz Bundesamt f�r Sicherheit (BSI)
- > 20 Jahre Erfahrung
- Sehr gute Kenntnisse
ISO 27001 Lead Auditor
- > 10 Jahre Erfahrung
- Sehr gute Kenntnisse�
IS-Revisor Bundesamt f�r Sicherheit (BSI)�
- > 10 Jahre Erfahrung
- Sehr gute Kenntnisse
GS-Praktiker / GS-Berater
- > 5� Jahre Erfahrung
- Sehr gute Kenntnisse�
IT-Sicherheitsbeauftragter - ISB
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�

Sicherheitsgesetz und des Sicherheitskataloges der Bundesnetzagentur nach �11 EnWG
- > 7 Jahre Erfahrung
- Sehr gute Kenntnisse�
Berater f�r Cyber-Security des VdS10000
- > 5 Jahre Erfahrung
- Sehr gute Kenntnisse�
Einf�hrung eines ISMS nach ISO27001:2017, ISO27001 Grundschutz BSI
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
Gesch�ftsprozessanalyse hinsichtlich Informationssicherheit
- > 20 Jahre Erfahrung
- Sehr gute Kenntnisse�
Aufbau eines IT-Risikomanagement nach ISO 27005 und BSI 200-3, IT-Risikoanalysen
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
Erstellen von technischen IT-Richtlinien
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
Erstellen von organisatorischen IT-Richtlinien
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
IT-Projektleitung nach Prince2-Methode
- >� 15 Jahre Erfahrung
- Gute�Kenntnisse
BASEL II / III, MaRisk und SolV II (OpRisk)
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
IT-Grundschutz 200-ff, Kompendium
- > 5 Jahre Erfahrung
- Sehr gute Kenntnisse�
Zertifizierungsaudit nach ISO27001 auf Basis IT-Grundschutz
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
IS-Kurzrevision und IS-Querschnittsrevisionen
- > 8 Jahre Erfahrung
- Sehr gute Kenntnisse�
Einf�hrung von IT-Security Prozesse (ISMS)
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
Cyber-Sicherheits-Check
- > 5 Jahre Erfahrung
- Sehr gute Kenntnisse�
Aufbau eines IT-Notfallmanagement, BCM, Erstellung von IT-Notfallhandb�chern, DRP, BCP (ISO22301/Norm 22313, BSI 200-4)
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
Kritische Infrastrukturen, KRITIS
- > 5� Jahre Erfahrung
- Sehr gute Kenntnisse�
Awareness- und Sensibilisierungsma�nahmen
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
Coaching im Bereich der IT-Sicherheit
- > 15 Jahre Erfahrung
- Sehr gute Kenntnisse�
IT-Sicherheitsarchitekturen/IT-Architektur
- > 15 Jahre Erfahrung
- Gute Kenntnisse�
ISO9001 Qualit�tsmanagement
- >� 8 Jahre Erfahrung
- Sehr gute Kenntnisse
TISAX
- > 5 Jahre Erfahrung
- Sehr gute Kenntnisse�
Change-Management, Anforderungs-management, Kapazit�tsmanagement
- > 20 Jahre Erfahrung
- Sehr gute Kenntnisse

�

BSI zertifizierter:

IT-Auditor seit 2005:

Erfahrung als Berater und Realisierer zur Einf�hrung von ISMS-Systemen aus einer Vielzahl von Projekten aus verschiedenen Branchen
Erfahrung als Auditor bei mehr als 30 Audits

IT-Revisor:

Beratung von IS-Revisionsthemen bei einigen Beh�rden und anderen Kunden

�

W�hrend dieser T�tigkeit wurden folgende Standards und Produkte angewendet:

BSI Standards 100-x ff und 200-x ff
Standards ISO27001, ISO27002, ISO27003, ISO27005, ISO27019, ISO31000
Qualit�tsmanagement ISO9001
Stellenprogramm ISO17025
BS25999 BCM
IT-Grundschutz des BSI
IT-Seicherheitspolicy (sog. Leitlinie)
IT-Sicherheitsrichtlinien
IT-Sicherheitskonzepte, Datenschutzkonzept
Sicherheitsrichtlinien zum DeMail
Basis-Sicherheits-Check
IT-Struktuarnalysen
Modellierung von IT-Verb�nden nach der Methode des BSI
IT-Risikoanalysen
erg�nzende Sicherheitsanalysen
Erarbeitung aller Zertifizieurngsrelevanten Dokumente des Grundschutzes A.0 bis A.7
Aufbau von Incedentmanagementsystemen
Erarbeitung von IT-Sicherheitsrichtlinien, Einf�hrung ins Unternehmen sowie �berwachung der Umsetzung dieser Richtlinien

Projektmanagementmethoden wurden in fast allen Projekt aufgebaut und umgesetzt. Hier kam folgende Methoden und Techniken zum Einsatz:

Moderationstechnik
Prince 2
P�sentationstechnik
MS-Project

Bei den Anforderungsanalysen wurde besonderer Wert auf:

Gesch�ftsprozessanalyse
ITIL V3 Foundation
Organsationbeschaffenheit wie
�Aufbauorganisation
�Ablauforganisation

Technische Hilfsmittel wie folgende Beispiel wurde projektspezifisch eingesetz. Bei allen Tools sind sehr gute bis hervorragende Kentnisse vorhanden:

Sicherer IT-Betrieb
VERINICE
BASEL II, III MaRisk, OpRisk, COBIT, PCI-DSS, SolV

�

Weitere Themenbereiche innerhalb des ISMS:

Sensibilisierung

der Mitarbeiter durch unterschiedliche, nach Teilnehmerkreis, Veranstaltungen f�r mehrere Themebereiche durchgef�hrt.�

�

IT-Training:

im Auftrag eines Schulungshauses werden j�hrlich ca. 15 Tage offene Schulungen f�r IT-Notfallhandbuch nach BSI-Standard durchgef�hrt

�

Awarenesskonzept:

Kundenindividuelle Awareness-konzepte wurden erstellt und umgesetzt

Tool:

GSTOOL, Save
Sicherer IT-Betrieb ,SITB
Verinice

Technisches Know-How:

Grundkenntnis NT?Administration
Grundlagen Netzwerktechnik (LAN,WAN, WLAN) Netzwerkkenntnisse
Programmier- und Testerfahrung Vobol, C++, PLI/1, Assembler, Pascal, Basic, CICS

Datenbankkenntnisse (DB2 / Access / Mysql)
Grundkenntnisse in Elektrotechnik, Nachrichtentechnik und Netzwerktechnik
Gro�rechner, HOST, Mainfraim

�

�Projektmanagement:

PRINCE 2, Projektleiter bei Banken, Versicherungzur Umsetzung IT-Grundschutz/BSI
ITIL Foundation
Projektmanagement und MS-Project
Gesch�ftsprozessoptimierung
Microsoft OFFICE Produkte (Word, Excel, PowerPoint)
Betriebswirtschaftskenntnisse

�

IT-Trainer:

IT-Trainer f�r ISO27001 Fonudation (T�V-S�d zertifiziert)
TA-MCT - Didaktisches Training f�r IT-Trainer (Jahr 2006)
Ausbildung der Ausbilder (AdA) IHK-N�rnberg (Jahr 1997)
Rhetorik (Jahre 2002, 2003, 2004)

Sonstige Qualifizierungen / Kenntnisse:

Verkauf und Marketing Uni N�rnberg
Gesch�ftsprozessanalysen und Optimierung
strategische Gespr�chsf�hrung
Dialektik f�r F�hrungskr�fte
Sprachtraining (Rhetorik)

Eigenschaften:

bundesweite Reisebereitschaft

Durchsetzungsverm�gen
F�hrungserfahrung
ausdauern
zuverl�ssig
objektiv
belastbar

Branchenschwerpunkte:

Bundes- und Landesbeh�rden
Kommunen
- RZ
- St�dte und Gemeinden 6.000 bis 300.000 EW
- Schulen
Banken und Sparkassen
Versicherung
Rechenzentren
Energie (Netzbetreiber Gas, Wasser, Strom, Naturstrom)
Automobile
Telekommunikation
Luft- und Raumfahrt
Verkehr und Transport,
- Flughafen,
- Bahn
- Bus
Mittelst�ndische Unternehmen verschiedener Branchen
- IT-Systemhaus
- IT-Dienstleister
- Elektro
- Maler- / Lackiererei
- Metallbau
- Automobilezulieferer
- Medien-Agenturen
- Druckerei

Beruflicher Werdegang:�

2018 - heute:

Rolle: Gesch�ftsf�hrer

Kunde: eigene Firmen [Namen auf Anfrage]�in Freystadt

Aufgaben:

1/2-j�hrige Erfahrung als gesch�ftsf�hrender Partner der��[Name auf Anfrage]

�

2006 - heute:

Rolle: Gesch�ftsf�hrer

Kunde: eigene Firmen [Namen auf Anfrage]�in Freystadt

Aufgaben:

14-j�hrige Erfahrung als Einzelunternehmer�[Name�auf Anfrage]

��

2009 - 12/2018:

Rolle: Gesch�ftsf�hrer

Kunde: eigene Firmen [Namen auf Anfrage] in Freystadt

Aufgaben:

9-j�hrige Erfahrung als gesch�ftsf�hrender Gesellschafter der [Name�auf Anfrage]

�

1999 - 2009:

Rolle: Gesch�ftsf�hrer

Kunde: eigene Firmen [Namen auf Anfrage] in Freystadt

Aufgaben:

11-j�hrige praktische Erfahrung in der Umsetzung der Informationssichehreit im Angestelltenverh�ltnis davon 7 Jahre als ISB und 2 Jahre als F�hrungskraft

Betriebssysteme

Unix

Windows

Programmiersprachen

Assembler

COBOL II

PL/1

Datenbanken

DB2

MySQL

Datenkommunikation

Internet, Intranet

ISO/OSI

Router

TCP/IP

Windows Netzwerk

Hardware

IBM Gro�rechner

Laptop

Design / Entwicklung / Konstruktion

In den Programmiersprachen Assembler, Cobol und PLI/1 habe ich w�hrend meiner 9j�hrigen SW-Entwicklungszeit am IBM-HOST unterschiedliche Anwendungen entworfen, entwickelt und getestet
Folgende Themengebiete wurden bearbeitet
- Dialogprogramme
- Statistiken
- Steuerungsprogrammen
- Auswertungen�
Getestet wurde
- Funktionstest
- Integrationstest

Qualit�tssicherung

ISO9001

Managementerfahrung in Unternehmen

Projektmanagment

Branchen

Bundes- und Landesbeh�rden
Kommunen
Banken und Sparkassen
Versicherung
Rechenzentren
Energie (Netzbetreiber Gas, Wasser, Strom, Naturstrom)
Automobile
Telekommunikation
Luft- und Raumfahrt
Verkehr und Transport
Mittelst�ndische Unternehmen verschiedener Branchen

Vertrauen Sie auf GULP

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.