Deutschland: begrenzter Bundesweiter Einsatz, Österreich,
Pandemie bedingt derzeit nur remote möglich.
Anhand von Fachkonzepeten sind die Sicherheitskonzepte zu erstellen und in dem ISMS-Tool SAVe zur modellieren.
Erstellen von Strukturanaylse,
Erarbeitung der Modellierung
Bearbeitung der Umsetzungsmaßnahmen
Durchführung von Risikoanalyse
Durchführung IT-Grundschutz Check
Ausbildung IT-Grundschutz Praktiker und Berater
Weiterentwicklung eines zertifizierten ISMS nach Sikat/Kritis
Erstellen und Anpassung von Richtlinien und Sicherheitskonzepte
Durchführung eine KRITIS Audit anch §8a KRITIS VO.
Basis ISO27001, ISO27019, SiKat, Orientierungshilfe
In diesem Zeitraum wurden
- 2 x Erstzertifizierungen,
- 1 x Re-Zertifizierung und
- 1 x Lieferantenaudits
auf Basis ISO2001 IT-Grundschutz BSI durchgeführt
Erstellen von Sicherheitskonzepte im IT und OT Umfeld
Aufbau einer ISMS Dokumentenstruktur
Durchführung von Risikoanalysen
Durchführung von Gefährdungsanalysen
Durchführung einer Schutzbedarfsfestellung
Erstellen von IT-Notfallkonzepte
Erstellen von Wiederanlaufpläne
Durchführung von BIA
Durchführung von Interviews
Erstellung von Notfalltest
Erstellen Von IT-Notfallhandbücher
Vorbereitung auf eine KRITIS-Prüfung im Jahr 2023 im Energieerzeuger
1. Phase Projektinitialisierung:
- Definition des Geltungsbereiches
- Ressourcenanalyse
- Grobe Projektplanung und Anforderungsanalyse
Erstellen aller notwendigen Sicherheitskonzepte, Organisationsanweisungen und Verfahren
Durchführung der Schutzbedarfsfeststellung
Aufbau des Assetmanagement
Unterstützung des ISB /IT-SiBe
Software Pflege ISIS12
High Level Beratung des Kunden und des ISMS-Team in der Umsetzung des BSI IT-Grundschutzes Standard 200-x bei einen Ministerium
Provisionierungsplattform für Salatelittensystem soll nach ISO27001 zertifiziert werden.
Hierzu werden alle nötigen ISMS - Richtlinien und Verfahren erstellt
Art. 8 Bay. eGovG , ISO 27001, ISIS12, Innovationsstiftung
Etablierung eines ISMS nach ISO27001 + Sikat / KRITIS §8a und Vorbereitung auf eine Zertifizieurng
2020 - 2020: Firmengründungen
Kunde: Gerne auf Anfrage
Rolle: Geschäftsführer
Aufgaben:
Gründung von 2 neuen Gesellschaften
Kenntnisse:
IS027001 / ISO27002 / ISO 22301 / BSI 100-4, ISO9001, IS017019, ISO17025, Prozessmodellierung
2019 - 2020: Erstellen des IT-Sicherheitskonzeptes
Kunde: IT-Dienstleister automotive / Visualisierung
Rolle: Berater, Realisierer, ext. Informationssicherheitsbeauftragter und TISAX - Etablierung
Aufgaben:
Kenntnisse:
TISAX, IS027001 / ISO27002 / ISO 22301 / BSI 100-4
2019 - 2020: ISO270001
Kunde: EVU Frankfurter Flughafen
Rolle: ext. Informationssicherheitsbeauftragter Sikat/ISO27001
Aufgaben:
2019 - 2020: ISO9001 Qualitätsmanagement
Kunde: Mittelständisches Unternehmen Elektronik/Datentechnik
Rolle: Realisierer / Berater für IS09001
Aufgaben:
2019 - 2019: KRITIS §8a
Kunde: Klinik in Bayern
Rolle: Auditor KritisV §8a BSIG im Auftrag des TÜV Süd
Aufgaben:
KRITIS §8a ? in Verbindung mit ISO27001
2019 - 2019: ISO27001 auf Basis IT-Grundschutz
Kunde: Krankenkasse im behördl. Umfeld in BW
Rolle: Berater für IS0 27001 IT-Grundschutz Standard 200-x
Aufgaben:
2019 - 2019: Zertifizierungsaudits
Kunde: Energieversorger für Gas und Strom
Rolle: Lead Auditor/ Auditor
Aufgaben:
2018 - 2019: Erstellung eines zertifizierungsfähigen IT-Notfallhandbuches
Kunde: Mittelständisches Unternehmen Metall/Werkzeug
Rolle: Realisierer/ Berater für ISO27001
Aufgaben:
Erstellung eines zertifizierungsfähigen IT-Notfallhandbuches und Implementierung der ISO27001, ISO 22301
2018 - 2018: Sicherheitsprüfung KRITIS §8a
Kunde: Energieversorger Wasser Großstadt Rheinlandpfalz
Rolle: Prüfer / Auditor KritisV §8a BSIG
Aufgaben:
5-tägige Durchführung von Prüfungen nach den folgenden Anforderungen:
2018 - 2018: Erstellung einer Implementierung
Kunde: Mittelständisches Unternehmen Datentechnik/Datenanalyse
Rolle: Realisierer/ Berater für ISO27001
Aufgaben:
2018 - 2018: Sicherheitsprüfung KRITIS §8a
Kunde: Energieversorger Strom Großstadt Rheinlandpfalz
Rolle: Prüfer / Auditor KritisV §8a BSIG
Aufgaben:
8 tägige Durchführung von Prüfungen nach den folgenden Anforderungen:
Projekthistorie gekürzt - weitere Projekte gerne auf Anfrage
Ausbildung IT-Grundschutz
20jährige Projekterfahrung im IT-Grundschutz
Initiierung und Konzeption eines Notfallmamangementprozesses
Business Impact Analyse, Risikoanalyse und Stategieentwicklung
Erstellung und Umsetzung eines Notfallvorsorgekonzeptes
Gestaltung eines Notfallhandbuches
Nach den Normen und Methoden des BSI Standard 100-4, 200-1, 200-2, 200-3, Kompendium
Implemtierung eines BCM / IT-Notfallmanagement nach ISO223001 als Intergriertes Managementsystem zur ISO27001
Aufbau eines Notfallmanagement, Erstellung notwendiger Prozesse und Dokumentationen, Durchführung von IT-Notfallübungen, Anwendung des BSI Standard 100-4, Schutzbedarfsfeststellung und IT-Risikoanalyse
Umsetzung der Anforderungen aus dem IT-Grundschutz-Kompendium
Etablierung eines ISMS nach BSI-Standard 200-x
Informationssicherheitsmanagement für KMU und Kommunen in 12 Schritten in Anlehnung an IT-Grundschutz Kataloge und ISO27001
BSI Grundschutzkataloge Standard 200-x, Kompendium, Umsetzungshilfen
Prüfverfahrenskompetenz für §8a BSIG – KritisV
interne Schulungen zur Auffrischung der Anforderungen nach ISO27001 und ISO27002 (ISO27005)
Abschluss: Abitur
Institution: Universität Göttingen
Ausbildung: BWL-Studium
Ausbildung: kfm Ausbildung
Abschluss: Groß- und Außenhandelskaufmann
Abschluss: Wirtschaftsinformatik (GA)
Institution: Uni Hagen Informatik
Ausbildung: Fernstudium
Zertifizierungen:
Einsatzgebiete
Rolle
Die Schwerpunkte seiner Tätigkeiten liegen in:
praxisorientierte Beratung und Realisierung von ISMS Projekte für ISO27001, KRITIS, ISO27019 und BSI Grundschutz
IT-Auditor seit 2005:
Projektmanagementmethoden wurden in fast allen Projekt aufgebaut und umgesetzt. Hier kam folgende Methoden und Techniken zum Einsatz:
Technische Hilfsmittel wie folgende Beispiel wurde projektspezifisch eingesetz. Bei allen Tools sind sehr gute bis hervorragende Kentnisse vorhanden:
Projektmanagement:
IT-Trainer:
Eigenschaften:
Branchenschwerpunkte:
Beruflicher Werdegang:
Rolle: Geschäftsführer
Kunde: eigene Firmen [Namen auf Anfrage] in Freystadt
Aufgaben:
Rolle: Geschäftsführer
Kunde: eigene Firmen [Namen auf Anfrage] in Freystadt
Aufgaben:
Rolle: Geschäftsführer
Kunde: eigene Firmen [Namen auf Anfrage] in Freystadt
Aufgaben:
Rolle: Geschäftsführer
Kunde: eigene Firmen [Namen auf Anfrage] in Freystadt
Aufgaben:
Deutschland: begrenzter Bundesweiter Einsatz, Österreich,
Pandemie bedingt derzeit nur remote möglich.
Anhand von Fachkonzepeten sind die Sicherheitskonzepte zu erstellen und in dem ISMS-Tool SAVe zur modellieren.
Erstellen von Strukturanaylse,
Erarbeitung der Modellierung
Bearbeitung der Umsetzungsmaßnahmen
Durchführung von Risikoanalyse
Durchführung IT-Grundschutz Check
Ausbildung IT-Grundschutz Praktiker und Berater
Weiterentwicklung eines zertifizierten ISMS nach Sikat/Kritis
Erstellen und Anpassung von Richtlinien und Sicherheitskonzepte
Durchführung eine KRITIS Audit anch §8a KRITIS VO.
Basis ISO27001, ISO27019, SiKat, Orientierungshilfe
In diesem Zeitraum wurden
- 2 x Erstzertifizierungen,
- 1 x Re-Zertifizierung und
- 1 x Lieferantenaudits
auf Basis ISO2001 IT-Grundschutz BSI durchgeführt
Erstellen von Sicherheitskonzepte im IT und OT Umfeld
Aufbau einer ISMS Dokumentenstruktur
Durchführung von Risikoanalysen
Durchführung von Gefährdungsanalysen
Durchführung einer Schutzbedarfsfestellung
Erstellen von IT-Notfallkonzepte
Erstellen von Wiederanlaufpläne
Durchführung von BIA
Durchführung von Interviews
Erstellung von Notfalltest
Erstellen Von IT-Notfallhandbücher
Vorbereitung auf eine KRITIS-Prüfung im Jahr 2023 im Energieerzeuger
1. Phase Projektinitialisierung:
- Definition des Geltungsbereiches
- Ressourcenanalyse
- Grobe Projektplanung und Anforderungsanalyse
Erstellen aller notwendigen Sicherheitskonzepte, Organisationsanweisungen und Verfahren
Durchführung der Schutzbedarfsfeststellung
Aufbau des Assetmanagement
Unterstützung des ISB /IT-SiBe
Software Pflege ISIS12
High Level Beratung des Kunden und des ISMS-Team in der Umsetzung des BSI IT-Grundschutzes Standard 200-x bei einen Ministerium
Provisionierungsplattform für Salatelittensystem soll nach ISO27001 zertifiziert werden.
Hierzu werden alle nötigen ISMS - Richtlinien und Verfahren erstellt
Art. 8 Bay. eGovG , ISO 27001, ISIS12, Innovationsstiftung
Etablierung eines ISMS nach ISO27001 + Sikat / KRITIS §8a und Vorbereitung auf eine Zertifizieurng
2020 - 2020: Firmengründungen
Kunde: Gerne auf Anfrage
Rolle: Geschäftsführer
Aufgaben:
Gründung von 2 neuen Gesellschaften
Kenntnisse:
IS027001 / ISO27002 / ISO 22301 / BSI 100-4, ISO9001, IS017019, ISO17025, Prozessmodellierung
2019 - 2020: Erstellen des IT-Sicherheitskonzeptes
Kunde: IT-Dienstleister automotive / Visualisierung
Rolle: Berater, Realisierer, ext. Informationssicherheitsbeauftragter und TISAX - Etablierung
Aufgaben:
Kenntnisse:
TISAX, IS027001 / ISO27002 / ISO 22301 / BSI 100-4
2019 - 2020: ISO270001
Kunde: EVU Frankfurter Flughafen
Rolle: ext. Informationssicherheitsbeauftragter Sikat/ISO27001
Aufgaben:
2019 - 2020: ISO9001 Qualitätsmanagement
Kunde: Mittelständisches Unternehmen Elektronik/Datentechnik
Rolle: Realisierer / Berater für IS09001
Aufgaben:
2019 - 2019: KRITIS §8a
Kunde: Klinik in Bayern
Rolle: Auditor KritisV §8a BSIG im Auftrag des TÜV Süd
Aufgaben:
KRITIS §8a ? in Verbindung mit ISO27001
2019 - 2019: ISO27001 auf Basis IT-Grundschutz
Kunde: Krankenkasse im behördl. Umfeld in BW
Rolle: Berater für IS0 27001 IT-Grundschutz Standard 200-x
Aufgaben:
2019 - 2019: Zertifizierungsaudits
Kunde: Energieversorger für Gas und Strom
Rolle: Lead Auditor/ Auditor
Aufgaben:
2018 - 2019: Erstellung eines zertifizierungsfähigen IT-Notfallhandbuches
Kunde: Mittelständisches Unternehmen Metall/Werkzeug
Rolle: Realisierer/ Berater für ISO27001
Aufgaben:
Erstellung eines zertifizierungsfähigen IT-Notfallhandbuches und Implementierung der ISO27001, ISO 22301
2018 - 2018: Sicherheitsprüfung KRITIS §8a
Kunde: Energieversorger Wasser Großstadt Rheinlandpfalz
Rolle: Prüfer / Auditor KritisV §8a BSIG
Aufgaben:
5-tägige Durchführung von Prüfungen nach den folgenden Anforderungen:
2018 - 2018: Erstellung einer Implementierung
Kunde: Mittelständisches Unternehmen Datentechnik/Datenanalyse
Rolle: Realisierer/ Berater für ISO27001
Aufgaben:
2018 - 2018: Sicherheitsprüfung KRITIS §8a
Kunde: Energieversorger Strom Großstadt Rheinlandpfalz
Rolle: Prüfer / Auditor KritisV §8a BSIG
Aufgaben:
8 tägige Durchführung von Prüfungen nach den folgenden Anforderungen:
Projekthistorie gekürzt - weitere Projekte gerne auf Anfrage
Ausbildung IT-Grundschutz
20jährige Projekterfahrung im IT-Grundschutz
Initiierung und Konzeption eines Notfallmamangementprozesses
Business Impact Analyse, Risikoanalyse und Stategieentwicklung
Erstellung und Umsetzung eines Notfallvorsorgekonzeptes
Gestaltung eines Notfallhandbuches
Nach den Normen und Methoden des BSI Standard 100-4, 200-1, 200-2, 200-3, Kompendium
Implemtierung eines BCM / IT-Notfallmanagement nach ISO223001 als Intergriertes Managementsystem zur ISO27001
Aufbau eines Notfallmanagement, Erstellung notwendiger Prozesse und Dokumentationen, Durchführung von IT-Notfallübungen, Anwendung des BSI Standard 100-4, Schutzbedarfsfeststellung und IT-Risikoanalyse
Umsetzung der Anforderungen aus dem IT-Grundschutz-Kompendium
Etablierung eines ISMS nach BSI-Standard 200-x
Informationssicherheitsmanagement für KMU und Kommunen in 12 Schritten in Anlehnung an IT-Grundschutz Kataloge und ISO27001
BSI Grundschutzkataloge Standard 200-x, Kompendium, Umsetzungshilfen
Prüfverfahrenskompetenz für §8a BSIG – KritisV
interne Schulungen zur Auffrischung der Anforderungen nach ISO27001 und ISO27002 (ISO27005)
Abschluss: Abitur
Institution: Universität Göttingen
Ausbildung: BWL-Studium
Ausbildung: kfm Ausbildung
Abschluss: Groß- und Außenhandelskaufmann
Abschluss: Wirtschaftsinformatik (GA)
Institution: Uni Hagen Informatik
Ausbildung: Fernstudium
Zertifizierungen:
Einsatzgebiete
Rolle
Die Schwerpunkte seiner Tätigkeiten liegen in:
praxisorientierte Beratung und Realisierung von ISMS Projekte für ISO27001, KRITIS, ISO27019 und BSI Grundschutz
IT-Auditor seit 2005:
Projektmanagementmethoden wurden in fast allen Projekt aufgebaut und umgesetzt. Hier kam folgende Methoden und Techniken zum Einsatz:
Technische Hilfsmittel wie folgende Beispiel wurde projektspezifisch eingesetz. Bei allen Tools sind sehr gute bis hervorragende Kentnisse vorhanden:
Projektmanagement:
IT-Trainer:
Eigenschaften:
Branchenschwerpunkte:
Beruflicher Werdegang:
Rolle: Geschäftsführer
Kunde: eigene Firmen [Namen auf Anfrage] in Freystadt
Aufgaben:
Rolle: Geschäftsführer
Kunde: eigene Firmen [Namen auf Anfrage] in Freystadt
Aufgaben:
Rolle: Geschäftsführer
Kunde: eigene Firmen [Namen auf Anfrage] in Freystadt
Aufgaben:
Rolle: Geschäftsführer
Kunde: eigene Firmen [Namen auf Anfrage] in Freystadt
Aufgaben:
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.
"Wir schätzen beim Consultant die große Fachkompetenz und die immer termingerechte Ausführung der Aufträge. Wir erleben die Dienstleistungen als qualitativ einwandfrei. Die Kommunikation mit dem Consultant verlief stets offen und unkompliziert."
— Projekt ISO27001 Zertifizirungsvorbereitung auf Basis IT-Grundschutz BSI - De-Mail, 06/10 - 02/12
Referenz durch Teamleiter Security und TPL Security, Telekommunikation (>10.000 MA), vom 22.05.12
[...] "Der Consultant besitzt sehr gute Fachkenntnisse, die er stets in ausgezeichneter Art und Weise bei der Lösung seiner Aufgaben einsetzte. Der Consultant ist außerordentlich zuverlässig, engagiert und in hohem Maße belastbar. Seine Aufgaben erledigte er stets zu unserer vollsten Zufriedenheit. Auch schwierige Situationen erfasste er jederzeit sofort zutreffend und zog daraus die richtigen Schlüsse. Besonders hervorzuheben ist seine Fähigkeit, sich schnell in fremde Sachverhalte einzuarbeiten und sehr zügig zu tragfähigen und ausgewogenen Lösungen zu gelangen. Sein Verhalten gegenüber Vorgesetzten, Kollegen, Geschäftspartnern und Kunden war stets einwandfrei, kooperativ und konstruktiv. [...] Wir bedauern das Ausscheiden des Consultants sehr, danken ihm für seine langjährige sehr wertvolle und loyale Mitarbeit und wünschen ihm für die Zukunft alles Gute und weiterhin viel Erfolg."
— Projekt ISO27001 Zertifizierungsvorbereitung auf Basis IT-Grundschutz, 01/99 - 02/08
Referenz durch Vorstandsvorsitzenden, IT-Dienstleister (360 MA), vom 29.02.08
Projekt im Rahmen einer Festanstellung durchgeführt