GAP Analysen TISAX Label TIER 2 und TIER 3 Information High / Very High
Reifegradermittlung und -begründung gem. ISA (Maturity Levels of ISA (Result Tab)
Dokumentenprüfungen IT Sicherheitsrichtlinien, Arbeitsanweisungen, Auditunterlagen
Vor-Ort Begehung, Bestandsaufnahme Perimeter, Lieferzonen, Besucher Management
Erstellung der GAP Analyse in Form eines Management Reports
Handlungsempfehlungen zum Zertifizierungsprozess
Unterstützung im ENX Prozess und der TISAX Auditplanung
Vollständiger Aufbau einer Datenschutzakte mit Richtlinien und Dokumentation
Verwaltung, Aktualisierung der Datenschutz-Dokumente
Erstellung des Verfahrensverzeichnis
Schulungen der Mitarbeiter
Datenschutz-Newsletter / Erstellung eines Handbuchs
Datenschutzbetrachtung internationaler und nationaler Kunden
Vollständiger Aufbau einer Datenschutzakte mit Richtlinien und Dokumentation
Verwaltung, Aktualisierung der Datenschutz-Dokumente
Erstellung des Verfahrensverzeichnis
Schulungen der Mitarbeiter
Datenschutz-Newsletter / Erstellung eines Handbuchs
Datenschutzbetrachtung internationaler Kunden / spanische Niederlassung
Aufbau eines ISMS nach VDA-ISA und Auditvorbereitung für das Label Information Very High
GAP Analyse und Aufbau einer ISMS Dokumentation
Erstellung und Einführung der Policies, Work Instructions und Technical Security Baselines
Erstellung eines Perimeterschutz-Konzeptes
Schulung des internen ISO
Asset- und Risikoanalyse -> Ableitung eines Maßnahmenplanes
Erstellung der Risiko Impact Analyse (RIA)
Erstellung der Mitarbeiterschulungen und des BCM-Handbuches
Umsetzung VDA-ISA Controls, insbesondere im Prototypenschutz
ISMS-Prüfung und Erstellung von IT Security Policies für IT und OT in Vorbereitung eines internen Audits
GAP Analyse und Aufbau einer ISMS Dokumentation
Einführung Risiko Matrix nach ISO:IEC 27005
Erstellung IT Policy: Backup Policy, Vulnerability Policy, Roles & Responsibilities
Erstellung OT Policy Logging, Access Management, Hardening
Prüfung des OT Netzwerkes nach SCADA-Nist 800
Unterstützung des CISO bei der Herstellung der Auditfähigkeit nach VAIT und TISAX.
GAP-Analyse des Dokumentenstands KRITIS nach ISO:IEC 27001 für das Audit Okt.2021
Erfüllung der Dokumentenvorgaben für die VAIT-Prüfung im Februar 2022
Dokumentenerstellung insbesondere VAIT Kap. 6 ?IT Projekte ?und Kap.7 ?IT Betrieb?
Unterstützung des Konzerndatenschutzbeauftragten und ISMS-Koordinators
Ergänzung von TISAX Risikobetrachtungen und IT Security Policies
Prüfung der Compliance-Prozesse nach IDW PS 980 ff.
Implementierung der ISMS Assessments VAIT / TISAX in iris
Schulungskampagnen: Phishing-Training mit 2.500 MA + Checkmatrix Entwickler-Sicherheit
Unterstützung des LEGAL Officer im Merger Bertelsmann - Experian. Als ISO für die Arvato D-A-CH Gruppe war ich verantwortlich für 6 Gesellschaften.
Unterstützung des LEGAL Officer und Compliance bei BAIT / VAIT Kundenaudits
GAP-Analyse Bertelsmann IT Security Policies und Einfu?hrung Experian Policies
ISO 27001 Re-Zertifizierung der Informa HIS GmbH
ISMS Abgleich der BAIT/VAIT Kundenanforderungen mit CMDB / SIEM
Begleitung des Experian Post Aquisition Security Audits (PASA)
Bearbeitung der Findings in allen 6 AFS Gesellschaften
Auditierung = Review Dokumentenstand RIA in allen 6 AFS Gesellschaften
Aufbau einer BCM Plattform, Meldematrix BIA in der Unternehmensgruppe
ISMS-Einführung und Herstellung TISAX-Konformität der VW-Schadensabwicklungsplattform ?EXHST? nach TISAX-Label ?Info very high
TISAX ISO nach VDA-ISA
Vorbereitung eines VW-TIER1 Zulieferers nach VDA-TISAX und die Schulung des internen ISO.
GAP-Analyse bisheriger ISMS und DSGVO Maßnahmen Einführung der Experian Policies
Erstellung der ISMS-Dokumentation und Risiko Impact Analyse (RIA)
Erstellung der Mitarbeiterschulungen und des BCM-Handbuches
Auditierung veracode auf TISAX relevante Anwendungen
Umsetzung IT-Controls VDA Katalog zur Erreichung des Reifegrades
TISAX ISO nach VDA-ISA (Mitarbeit in einer Projektgruppe)
Control 11 Physical and Environment Security
Erstellung eines Perimeterschutz-Konzeptes, Neuplanung von Zaunanlagen, Baukonzeption
Abstimmung Besucher-Management-Software auf Personen-Überwachung
Monitoring der Wartungs- und Schutzroutinen der Gebäudetechnik
Absicherung der Besucher- und Lieferanten-Szenarien in einem KFZ-Prüfzentrum
Control 17 Information Security Aspects of BCM
Erstellung einer Business Continuity Richtlinie und Arbeitsanweisungen
Aufbau einer Notfall-Organisation mit Meldeketten und Vorsorge-Budget
Schulung des Notfall-Beauftragten
Erarbeitung von Schadensszenarien (Ausfall eines Standortes ? Pandemie!)
Reale Durchführung der Notfall-Übung ?Corona? im April 2020
Vorbereitung eines TIER 2 Zulieferers mit 150 Angestellten nach VDA- TISAX und die Schulung des internen ISO.
TISAX-ISO nach VDA-ISA
GAP-Analyse bisheriger ISMS und DSGVO Maßnahmen Netzwerk-Analyse mit Nessus + Bericht mit kritischer Findings
Erstellung der ISMS-Dokumentation, Bildung von Sicherheitszonen
Umsetzung IT-Controls VDA Katalog zur Erreichung des Reifegrades
Schulung des internen ISO, Pre-Audit ISMS
Übernahme der Aufgaben des Externen Datenschutzbeauftragten
Schwachstelle-Analyse in der E-Mail-Nutzung der Mitarbeiter und das Verhalten in Sozialen Medien, um diese für einen Phishing-Angriff zu nutzen
Social Engineering Mitarbeiter-Präsenzen auf XING, LinkedIn, Instagram
Nachbau von Logos und Firmen Login-Seiten in Photoshop
Entwicklung eines Mail-Relais mit Ubuntu
Recherchieren und Beschreiben verschiedener Phishing-Szenarien
zeitversetzte monatliche Angriffe auf verschiedene Abteilungen (insgesamt 600 Mitarbeiter) nach Absprache mit GF, CISO, DSB und RZ
erfolgreiche Klickrate trotz Vorankündigung bei 37%!
Anpassung von Informationssicherheits-Konzepten der Sparkasse Leipzig zur Erfüllung der MaRisk und BAIT
Anpassung an das Informationssicherheits-Konzept ?Sicherer IT Betrieb, Variante Finanz-Informatik?
Abgleich von rund 480 BAIT-Anforderungen an interne IT Sicherheitsrichtlinien
Dokumentenerstellung für Anforderungen an Risikomanagement und BCM
Dokumentenerstellung: Physische Konzepte, Standort, Raumfaktoren, Gebäude
Business Continuity Notfallpläne Notfallbehandlung Betriebskonzepte
Dokumentenerstellung: Change-, Release Management
Dokumentenerstellung: Sichere Administration, System-, Netzwerkmanagement
Vorbereitung auf die KRITIS-Zertifizierung nach Sicherheitsgesetz (IT-SiG) Review/Verbesserung des ISMS-Dokumentenstands nach BSI Standard 100-4
Kontrolle ITIL/ BSI-Standard Umsetzung BCM und Change Management
Review der BCM- und CM-Dokumentation und Systemhandbücher der Linux-, Windows und Mac OS-Umgebungen, CCTV
Überprüfen der Notfall-Szenarien und des Notfall-Management nach BSI Standard 100-4 und BS 25999 Standard Aviation
Erstellung der IT-Leitlinie, Richtlinien, Arbeits- und Verfahrensanweisungen Umsetzung der Anforderungen der ISO Controls
Erstellung der Business Continuity Standards (Business Impact Analysis - BIA)
Risk Impact Analysis (Risikoauswirkungsanalyse - RIA) + Risk Treatment Plan
Beratung und Einführung der Symantec EndPoint Protection
Aufgabengebiete:
1994 - 2000
TU Berlin und ETH Zürich
Architektur-Studium
1984 - 1988
Herder Gymnasium, Rostock
Abitur
Weiterbildungen
2022 - 2022
Certified Information Security Manager (CISM)
2020 - 2020
Certified Network Security Specialist (CNSS
2019-06 - 2019-06
ITIL- Foundation Expert
2018-08 - 2018-08
?Datenschutzfolgeabschatzung (DSFA) nach Art.35 DSGVo mit Standard- Datenschutzmodells und DPIA-Framewoks des Privavy-Forums durchfuhren?
2018-07 - 2019-07
?DuD Datenschutzkonferenz 2018? in Berlin mit den Schwerpunkten Verbandsklagerecht, Umsetzung DSGVO und ePrivacy Verordnung
2018-05 - 2018-05
Tagessemiar der EWERK GmbH, Leipzig ?AVV-Vertragswesen nach EU-DSGVO?
2018-02 - 2018-02
Tagessemiar der BITKOM Akademie ?Compliance-Betrachtung: (A)ccountability bis (Z)weckbindung ? Eine Einführung zur rechtlichen Reichweite zum BDSG?
2018-01 - 2018-01
Versicherungsforen Leipzig: zweitägige Fokusveranstaltung ?Cyberversicherungen?
2017-096 - 2017-09
Tagessemiar der BITKOM Akademie ?Fristgerechte Umsetzung der EU-DSGVO?
Besuch des Tagessemiars der BITKOM Akademie ?IT Forensik und Strafrecht?
2014 - 2016
Informationssicherheit / Datenschutz
IT Auditor, KRITIS Auditor/ DSGVO Auditor/ IT Security Manager, Externer Datenschutzbeauftragter /PCI-DSS
IT Security Themen
ISMS-Dokumenten Prüfung und Erstellung nach ISO:IEC 27001
ISMS GAP-Ananlyse und Beratung (2. und 3. party)
Richtlinienerstellung und -umsetzung nach ISO-Controls
Sicherheitskonzepte und Risikomanagement nach ISO:IEC 27001
Dienstleister-Audits und Lieferanten-Vertragsmanagement nach ITIL-Standard ?Supplier and Contract Management Information System? (SCMIS)
TISAX Themen
Gap-Analyse, Erstellung der Richtlinien nach VDA-ISA
Erfüllung aller ISA-Controls, Interims-ISO für die Umsetzung der Zertifizierung
Schulung der Mitarbeiter und des ISO, GF, DSB
Probe-Audit, Überprüfung DSGVO-Umsetzung
Beruflicher Werdegang
2019 - 2019
Rolle: KRITIS Auditor nach §8a BSiG
Kunde: BAIT/VAIT/KAIT Regelwerk der BaFin
2018 - 2018
Rolle: Business Continuity Manager (BCM) nach ISO:IEC 22301:2019, TISAX Information Security Officer nach VDA-ISA
2014 - 2016
Rolle: Informations-Sicherheits-Beauftragter (ISB) / Datenschutzbeauftragte (DSB), IT Security Manager, IT Security Auditor ISO:IEC 27001
2013 - 2013
Verkauf Firmenanteile, Sabbatical
2002 - 2013
Rolle: Geschäftsführender Gesellschafter
Kunde: gerne auf Anfrage
2001 - 2004
Rolle: Freier Architekt
Kunde: Perimeterschutz- und Sicherheitsbau
Referenzen, persönliche Vorträge gerne auf Anfrage
GAP Analysen TISAX Label TIER 2 und TIER 3 Information High / Very High
Reifegradermittlung und -begründung gem. ISA (Maturity Levels of ISA (Result Tab)
Dokumentenprüfungen IT Sicherheitsrichtlinien, Arbeitsanweisungen, Auditunterlagen
Vor-Ort Begehung, Bestandsaufnahme Perimeter, Lieferzonen, Besucher Management
Erstellung der GAP Analyse in Form eines Management Reports
Handlungsempfehlungen zum Zertifizierungsprozess
Unterstützung im ENX Prozess und der TISAX Auditplanung
Vollständiger Aufbau einer Datenschutzakte mit Richtlinien und Dokumentation
Verwaltung, Aktualisierung der Datenschutz-Dokumente
Erstellung des Verfahrensverzeichnis
Schulungen der Mitarbeiter
Datenschutz-Newsletter / Erstellung eines Handbuchs
Datenschutzbetrachtung internationaler und nationaler Kunden
Vollständiger Aufbau einer Datenschutzakte mit Richtlinien und Dokumentation
Verwaltung, Aktualisierung der Datenschutz-Dokumente
Erstellung des Verfahrensverzeichnis
Schulungen der Mitarbeiter
Datenschutz-Newsletter / Erstellung eines Handbuchs
Datenschutzbetrachtung internationaler Kunden / spanische Niederlassung
Aufbau eines ISMS nach VDA-ISA und Auditvorbereitung für das Label Information Very High
GAP Analyse und Aufbau einer ISMS Dokumentation
Erstellung und Einführung der Policies, Work Instructions und Technical Security Baselines
Erstellung eines Perimeterschutz-Konzeptes
Schulung des internen ISO
Asset- und Risikoanalyse -> Ableitung eines Maßnahmenplanes
Erstellung der Risiko Impact Analyse (RIA)
Erstellung der Mitarbeiterschulungen und des BCM-Handbuches
Umsetzung VDA-ISA Controls, insbesondere im Prototypenschutz
ISMS-Prüfung und Erstellung von IT Security Policies für IT und OT in Vorbereitung eines internen Audits
GAP Analyse und Aufbau einer ISMS Dokumentation
Einführung Risiko Matrix nach ISO:IEC 27005
Erstellung IT Policy: Backup Policy, Vulnerability Policy, Roles & Responsibilities
Erstellung OT Policy Logging, Access Management, Hardening
Prüfung des OT Netzwerkes nach SCADA-Nist 800
Unterstützung des CISO bei der Herstellung der Auditfähigkeit nach VAIT und TISAX.
GAP-Analyse des Dokumentenstands KRITIS nach ISO:IEC 27001 für das Audit Okt.2021
Erfüllung der Dokumentenvorgaben für die VAIT-Prüfung im Februar 2022
Dokumentenerstellung insbesondere VAIT Kap. 6 ?IT Projekte ?und Kap.7 ?IT Betrieb?
Unterstützung des Konzerndatenschutzbeauftragten und ISMS-Koordinators
Ergänzung von TISAX Risikobetrachtungen und IT Security Policies
Prüfung der Compliance-Prozesse nach IDW PS 980 ff.
Implementierung der ISMS Assessments VAIT / TISAX in iris
Schulungskampagnen: Phishing-Training mit 2.500 MA + Checkmatrix Entwickler-Sicherheit
Unterstützung des LEGAL Officer im Merger Bertelsmann - Experian. Als ISO für die Arvato D-A-CH Gruppe war ich verantwortlich für 6 Gesellschaften.
Unterstützung des LEGAL Officer und Compliance bei BAIT / VAIT Kundenaudits
GAP-Analyse Bertelsmann IT Security Policies und Einfu?hrung Experian Policies
ISO 27001 Re-Zertifizierung der Informa HIS GmbH
ISMS Abgleich der BAIT/VAIT Kundenanforderungen mit CMDB / SIEM
Begleitung des Experian Post Aquisition Security Audits (PASA)
Bearbeitung der Findings in allen 6 AFS Gesellschaften
Auditierung = Review Dokumentenstand RIA in allen 6 AFS Gesellschaften
Aufbau einer BCM Plattform, Meldematrix BIA in der Unternehmensgruppe
ISMS-Einführung und Herstellung TISAX-Konformität der VW-Schadensabwicklungsplattform ?EXHST? nach TISAX-Label ?Info very high
TISAX ISO nach VDA-ISA
Vorbereitung eines VW-TIER1 Zulieferers nach VDA-TISAX und die Schulung des internen ISO.
GAP-Analyse bisheriger ISMS und DSGVO Maßnahmen Einführung der Experian Policies
Erstellung der ISMS-Dokumentation und Risiko Impact Analyse (RIA)
Erstellung der Mitarbeiterschulungen und des BCM-Handbuches
Auditierung veracode auf TISAX relevante Anwendungen
Umsetzung IT-Controls VDA Katalog zur Erreichung des Reifegrades
TISAX ISO nach VDA-ISA (Mitarbeit in einer Projektgruppe)
Control 11 Physical and Environment Security
Erstellung eines Perimeterschutz-Konzeptes, Neuplanung von Zaunanlagen, Baukonzeption
Abstimmung Besucher-Management-Software auf Personen-Überwachung
Monitoring der Wartungs- und Schutzroutinen der Gebäudetechnik
Absicherung der Besucher- und Lieferanten-Szenarien in einem KFZ-Prüfzentrum
Control 17 Information Security Aspects of BCM
Erstellung einer Business Continuity Richtlinie und Arbeitsanweisungen
Aufbau einer Notfall-Organisation mit Meldeketten und Vorsorge-Budget
Schulung des Notfall-Beauftragten
Erarbeitung von Schadensszenarien (Ausfall eines Standortes ? Pandemie!)
Reale Durchführung der Notfall-Übung ?Corona? im April 2020
Vorbereitung eines TIER 2 Zulieferers mit 150 Angestellten nach VDA- TISAX und die Schulung des internen ISO.
TISAX-ISO nach VDA-ISA
GAP-Analyse bisheriger ISMS und DSGVO Maßnahmen Netzwerk-Analyse mit Nessus + Bericht mit kritischer Findings
Erstellung der ISMS-Dokumentation, Bildung von Sicherheitszonen
Umsetzung IT-Controls VDA Katalog zur Erreichung des Reifegrades
Schulung des internen ISO, Pre-Audit ISMS
Übernahme der Aufgaben des Externen Datenschutzbeauftragten
Schwachstelle-Analyse in der E-Mail-Nutzung der Mitarbeiter und das Verhalten in Sozialen Medien, um diese für einen Phishing-Angriff zu nutzen
Social Engineering Mitarbeiter-Präsenzen auf XING, LinkedIn, Instagram
Nachbau von Logos und Firmen Login-Seiten in Photoshop
Entwicklung eines Mail-Relais mit Ubuntu
Recherchieren und Beschreiben verschiedener Phishing-Szenarien
zeitversetzte monatliche Angriffe auf verschiedene Abteilungen (insgesamt 600 Mitarbeiter) nach Absprache mit GF, CISO, DSB und RZ
erfolgreiche Klickrate trotz Vorankündigung bei 37%!
Anpassung von Informationssicherheits-Konzepten der Sparkasse Leipzig zur Erfüllung der MaRisk und BAIT
Anpassung an das Informationssicherheits-Konzept ?Sicherer IT Betrieb, Variante Finanz-Informatik?
Abgleich von rund 480 BAIT-Anforderungen an interne IT Sicherheitsrichtlinien
Dokumentenerstellung für Anforderungen an Risikomanagement und BCM
Dokumentenerstellung: Physische Konzepte, Standort, Raumfaktoren, Gebäude
Business Continuity Notfallpläne Notfallbehandlung Betriebskonzepte
Dokumentenerstellung: Change-, Release Management
Dokumentenerstellung: Sichere Administration, System-, Netzwerkmanagement
Vorbereitung auf die KRITIS-Zertifizierung nach Sicherheitsgesetz (IT-SiG) Review/Verbesserung des ISMS-Dokumentenstands nach BSI Standard 100-4
Kontrolle ITIL/ BSI-Standard Umsetzung BCM und Change Management
Review der BCM- und CM-Dokumentation und Systemhandbücher der Linux-, Windows und Mac OS-Umgebungen, CCTV
Überprüfen der Notfall-Szenarien und des Notfall-Management nach BSI Standard 100-4 und BS 25999 Standard Aviation
Erstellung der IT-Leitlinie, Richtlinien, Arbeits- und Verfahrensanweisungen Umsetzung der Anforderungen der ISO Controls
Erstellung der Business Continuity Standards (Business Impact Analysis - BIA)
Risk Impact Analysis (Risikoauswirkungsanalyse - RIA) + Risk Treatment Plan
Beratung und Einführung der Symantec EndPoint Protection
Aufgabengebiete:
1994 - 2000
TU Berlin und ETH Zürich
Architektur-Studium
1984 - 1988
Herder Gymnasium, Rostock
Abitur
Weiterbildungen
2022 - 2022
Certified Information Security Manager (CISM)
2020 - 2020
Certified Network Security Specialist (CNSS
2019-06 - 2019-06
ITIL- Foundation Expert
2018-08 - 2018-08
?Datenschutzfolgeabschatzung (DSFA) nach Art.35 DSGVo mit Standard- Datenschutzmodells und DPIA-Framewoks des Privavy-Forums durchfuhren?
2018-07 - 2019-07
?DuD Datenschutzkonferenz 2018? in Berlin mit den Schwerpunkten Verbandsklagerecht, Umsetzung DSGVO und ePrivacy Verordnung
2018-05 - 2018-05
Tagessemiar der EWERK GmbH, Leipzig ?AVV-Vertragswesen nach EU-DSGVO?
2018-02 - 2018-02
Tagessemiar der BITKOM Akademie ?Compliance-Betrachtung: (A)ccountability bis (Z)weckbindung ? Eine Einführung zur rechtlichen Reichweite zum BDSG?
2018-01 - 2018-01
Versicherungsforen Leipzig: zweitägige Fokusveranstaltung ?Cyberversicherungen?
2017-096 - 2017-09
Tagessemiar der BITKOM Akademie ?Fristgerechte Umsetzung der EU-DSGVO?
Besuch des Tagessemiars der BITKOM Akademie ?IT Forensik und Strafrecht?
2014 - 2016
Informationssicherheit / Datenschutz
IT Auditor, KRITIS Auditor/ DSGVO Auditor/ IT Security Manager, Externer Datenschutzbeauftragter /PCI-DSS
IT Security Themen
ISMS-Dokumenten Prüfung und Erstellung nach ISO:IEC 27001
ISMS GAP-Ananlyse und Beratung (2. und 3. party)
Richtlinienerstellung und -umsetzung nach ISO-Controls
Sicherheitskonzepte und Risikomanagement nach ISO:IEC 27001
Dienstleister-Audits und Lieferanten-Vertragsmanagement nach ITIL-Standard ?Supplier and Contract Management Information System? (SCMIS)
TISAX Themen
Gap-Analyse, Erstellung der Richtlinien nach VDA-ISA
Erfüllung aller ISA-Controls, Interims-ISO für die Umsetzung der Zertifizierung
Schulung der Mitarbeiter und des ISO, GF, DSB
Probe-Audit, Überprüfung DSGVO-Umsetzung
Beruflicher Werdegang
2019 - 2019
Rolle: KRITIS Auditor nach §8a BSiG
Kunde: BAIT/VAIT/KAIT Regelwerk der BaFin
2018 - 2018
Rolle: Business Continuity Manager (BCM) nach ISO:IEC 22301:2019, TISAX Information Security Officer nach VDA-ISA
2014 - 2016
Rolle: Informations-Sicherheits-Beauftragter (ISB) / Datenschutzbeauftragte (DSB), IT Security Manager, IT Security Auditor ISO:IEC 27001
2013 - 2013
Verkauf Firmenanteile, Sabbatical
2002 - 2013
Rolle: Geschäftsführender Gesellschafter
Kunde: gerne auf Anfrage
2001 - 2004
Rolle: Freier Architekt
Kunde: Perimeterschutz- und Sicherheitsbau
Referenzen, persönliche Vorträge gerne auf Anfrage
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.