Fachlicher Schwerpunkt dieses Freiberuflers

Informationssicherheit, Informationsrisiko, Business Continuity

verfügbar ab
29.10.2019
verfügbar zu
80 %
davon vor Ort
75 %
PLZ-Gebiet, Land

D6

Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Position

Kommentar
  • aktuell
    • Senior Management Consultant ISM, IRM, ITSCM, ITSM, BCM, IMS, Compliance
  • davor
    • Senior Management Consultant ISM, IRM, ITSCM, ITSM, BCM, IMS, Compliance
    • Competence Center Leiter
    • Stellvertretung des Datenschutzbeauftragten
  • früher
    • Stellvertretender Abteilungsleiter
    • Gruppenleiter
    • Software-Entwickler

Projekte

09/2019 - 12/2019

4 Monate

Beratung Informationssicherheitsmanagement (Teilauslastung)

Rolle
Senior Management Consultant
Kunde
Finanzinstitut
Einsatzort
Rhein-Main
Projektinhalte

Beratung zur Fortentwicklung des Informationssicherheitsmanagements (ISM)

Kenntnisse

Informationssicherheit

08/2019 - 09/2019

2 Monate

Compliance Assessment

Rolle
Senior Management Consultant
Kunde
Dienstleister für Banken und Versicherungen
Einsatzort
Frankfurt am Main
Projektinhalte

Themenfelder:

  • Externe Anforderungen (Gesetze, Aufsichtsbehörden),
  • IT-Strategie und IT-Governance
  • Informationssicherheitsmanagement und Informationsrisikomanagement
  • Berechtigungsmanagement
  • Business Continuity Management
  • IT Service Continuity Management
  • Architecture / Asset Management
  • Dokumentationsmanagement
  • IT-Betrieb
  • Entwicklungsprozess
Kenntnisse

Informationssicherheit

IT Service Continuity Management

Informationsrisiko

Business Continuity Management

02/2019 - 06/2019

5 Monate

Business Continuity Management und Informationssicherheitsmanagement

Rolle
Senior Management Consultant
Kunde
Gesetzliche Krankenversicherung
Einsatzort
Nordrhein-Westfalen
Projektinhalte

BCM- und ISM-Fortentwicklung:

  • Beschreibung der Methode und des Prozesses zur effizienten und konsistenten Schutzbedarfs- und Business-Impact-Analyse sowie Konfiguration des EXCEL-Templates
  • Vorbereitung, Durchführung und Nachbereitung von zwei Workshops zum Kow-how-Transfer, zur Entscheidungsfindung und zur Umsetzungsplanung in Bezug auf die kritischen Dienstleistungen einer GKV und deren KRITIS-Schutzziele, die effiziente Schutzbedarfsfeststellung und Business Impact Analysis sowie den Aufbau eines Business Continuity Managements
Kenntnisse

Business Impact Analysis

Schutzbedarfsanalyse

07/2018 - 06/2019

1 Jahr

Risk Assessment

Rolle
Senior Management Consultant
Kunde
IT-Full-Service-Provider
Einsatzort
Rhein-Main
Projektinhalte

Risk Assessment:

  • Pflege des EXCEL-Risk-Assessment-Templates, Plausibilisierung der ausgefüllten Risk-Assessment-Templates und Schulung für weitere Personenkreise
  • Erstellung eines EXCEL-Risk-Assessment-Templates mit Bedrohungen, Eintrittswahrscheinlichkeiten, Risikostufen und Maßnahmen sowie Risikoinventarmatrix, Schulung von Anwendungsverantwortlichen
Kenntnisse

Risk Assessment

07/2017 - 06/2019

2 Jahre

RZ-Failover, RZ-Abstand

Rolle
Senior Management Consultant
Kunde
Versicherung
Einsatzort
Rhein-Main
Projektinhalte

RZ-Failover, RZ-Abstand:

  • Beratung zu Simulationsverfahren für RZ-Failover, Beratung zum Minimal-abstand zwischen RZs unter Berücksichtigung u. a. gesetzl. und aufsichts-behördlicher Anforderungen inkl. KRITIS, EU DS-GVO, HGB, FAIT, VAIT, BaFin
Kenntnisse

Failover

KRITIS

DSGVO

VAIT

12/2017 - 03/2019

1 Jahr 4 Monate

IT Service Continuity Management Beratung

Rolle
Senior Management Consultant
Kunde
Finanzinstitut
Einsatzort
Rhein-Main
Projektinhalte

Beratung zum ITSCM:

  • Kataster externer Anforderungen (Gesetze, aufsichtliche Anforderungen), Controls, Kontinuitätsleitlinie, Notfallszenarien inkl. Sicherheitsvorfall, Kontinuitätsstrategie, Eskalationsprozess, Verfügbarkeits-, Datensicherungs-, Wiederherstellungstest, Datensicherungstest, Schulungs-, Test- und Übungskonzept, Provider-Management inkl. Cloud-Computing-Service-Provider und Sourcing-Strategie sowie Notfallkonzeption
Kenntnisse

IT Service Continuity Management

Gesetzeskataster

12/2018 - 12/2018

1 Monat

Awareness Informationssicherheit

Rolle
Senior Management Consultant
Kunde
Bank
Einsatzort
Nordrhein-Westfalen
Projektinhalte

Awareness:

  • Erstellung von Präsentationsunterlagen zur Awareness zur Informationssicherheit für die Geschäftsleitung inkl. gesetzlicher und aufsichtsbehördlicher Anforderungen, Sicherheitsvorfällen und Bedrohungslage sowie für Mitarbeiter
Kenntnisse

Informationssicherheit

11/2018 - 11/2018

1 Monat

Audit Informationssicherheitsmanagement

Kunde
Sparkasse
Einsatzort
Norddeutschland
Projektinhalte

Audit Informationssicherheitsmangement:

  • Vertiefende Auditierung zu den Themenstellungen ISMS, Strategie, Informationsklassifizierung, Schutzbedarfsanalyse, Dienstleistersteuerung, Vertragsmanagement, Auditierung und Protokollierung, Erstellung von Fragenkatalogen zum Lizenzmanagement und Entwicklung priorisierter Handlungsempfehlungen
Kenntnisse

Informationssicherheit

Schutzbedarfsanalyse

Informationsklassifizierung

Audit

07/2018 - 10/2018

4 Monate

Business-Impact-Analyse

Kunde
Finanzinstitut
Einsatzort
Bayern
Projektinhalte

Business-Impact-Analyse:

  • Beratung zur Methodik der BIA, Konfiguration des BIA-Erfassungsbogens
Kenntnisse

Business Impact Analysis

08/2018 - 09/2018

2 Monate

Informationssicherheit beim Cloud Computing

Rolle
Senior Management Consultant
Kunde
Versicherung
Einsatzort
Rhein-Main
Projektinhalte

Beratung zum Cloud Computing:

  • Erstellung des Positionspapiers/ der Arbeitsanweisung Cloud Computing und der kompakten Cloud-Service-Provider-Checkliste für die Organisationseinheit Informationssicherheit einer Versicherung
Kenntnisse

Informationssicherheit

Cloud Computing

02/2018 - 09/2018

8 Monate

Gestaltung Informationssicherheitsmanagement

Rolle
Senior Management Consultant
Kunde
IT-Full-Service-Provider
Einsatzort
Rhein-Main
Projektinhalte

Beratung zum ISM:

  • Alternativen zur Weiterentwicklung des ISMS (Dauer, Budget, Ressourcen, Ergebnis), Roadmap und High Level Arbeitspakete
  • Erhebung von und Beratung zu Aufgaben, Reifegrad und Personalkapazität sowie Strategieoptionen und Roadmap für das ISM
Kenntnisse

Informationssicherheit

10/2017 - 01/2018

4 Monate

Informationssicherheitsvorgaben zu BAIT und DSGVO

Rolle
Senior Management Consultant
Kunde
Finanzinstitut
Einsatzort
Baden-Württemberg
Projektinhalte

Beratung zum ISM:

  • Beratung sowie Konfiguration von Sicherheitsvorgaben zu BAIT – inkl. IT-Strategie und IT-Governance – und EU DSGVO sowie für Mitarbeiter
Kenntnisse

Informationssicherheit

BAIT

DSGVO

IT-Governance

IT-Strategie

09/2016 - 10/2017

1 Jahr 2 Monate

Informationssicherheitsvorgaben Informationsrisikovorgaben

Rolle
Senior Management Consultant
Kunde
IT-Dienstleister von GKVen
Einsatzort
Sachsen
Projektinhalte
  • Beratung zum ISM:
    • Beratung zum ISM-Aufbau orientiert an ISO/IEC 27001:2013, Konfiguration umfangreicher selbst erstellter auditierbarer ISM-Vorgabenkataloge inkl. Informationsklassifizierung, Zugangs- und Zugriffsschutz, Passwörter, Härtung, mobile Endgeräte, physische und Umgebungssicherheit, Kommunikations- und Netzsicherheit, Löschung, Entsorgung, Kryptografie, Protokollierung, Lieferantenmanagement, Backup & Restore, Notfallmanagement, Cloud, Datenschutz, Projekt-, Vulnerability -, Incident -, Problem -, Change -, Patch -, Capacity Management, Umsetzungsrichtlinie Anwender, Review des Reportings und der Kennzahlen des SOC
  • Beratung zum ISRM:
    • Beratung zum Aufbau des lnformationssicherheitsrisikomanagements (ISRM) und zur Risikobeurteilung, Erstellung des auditierbaren Vorgabenkatalogs zum lnformationssicherheitsrisikomanagement
Kenntnisse

Informationssicherheit

Informationsrisiko

Informationsklassifizierung

08/2016 - 11/2016

4 Monate

Readiness-Check Informationssicherheitsmanagement

Rolle
Senior Management Consultant
Kunde
Gesetzliche Krankenversicherung
Einsatzort
Norddeutschland
Projektinhalte

Readiness-Check ISM nach ISO 27001:2013:

  • Anforderung, Sichtung, Analyse und Bewertung von Unterlagen, Entwicklung von Handlungsempfehlungen sowie Beratung und Unterstützung bei der Weiterentwicklung des ISMS, der Erstellung von Richtlinien und der effizienten Durchführung von Schutzbedarfsanalysen
Kenntnisse

Informationssicherheit

ISO 27001:2013

Schutzbedarfsanalyse

01/2016 - 05/2016

5 Monate

Aufbau Business Continuity Management

Rolle
Senior Management Consultant
Kunde
Finanzinstitut
Einsatzort
Rhein-Main
Projektinhalte

BCM-Aufbau:

  • Beratung und Aufbau des BCM mit BCM-Kontext, BCM-Policy, BIA, BIA-Summary, Mengengerüsten, Notfallvorsorge, Notfall-/Krisenorganisation sowie Test und Übung
Kenntnisse

Business Continuity Management

06/2014 - 12/2015

1 Jahr 7 Monate

Fortentwicklung Informationssicherheit

Rolle
Senior Management Consultant
Kunde
Finanzinstitut
Einsatzort
Baden-Württemberg
Projektinhalte

Beratung zum ISM:

  • Beratung bei der ISM-Themenstrukturierung, bei der ISM-Policy und beim ISM-Prozess, Konfiguration selbst erstellter auditierbarer Vorgabenkataloge zum ISM (Controls Framework) – inkl. Compliance, Datenschutz, Fraud – orientiert an der ISO-27000-Familie, an Normen, Standards, Practices, externen Vorgaben und der Sicherheitspyramide u. a. für die ISM-Architektur, die sichere Anwendungsentwicklung, den sicheren IT-Betrieb inkl. der ITSM-Prozesse inkl. ITSCM sowie IKT-Sicherheit (Härtung, Verschlüsselung, etc.), phys. Sicherheit inkl. Haustechnik, Entwurf des ISM-Reportings, Beratung zu MaSI, zu ISM- und lnformationsrisikomanagementprozess inkl. Pflege, Erstellung des Anforderungskatalogs für ein Asset-Verzeichnis samt Pflegeprozess
Kenntnisse

Informationssicherheit

IT Service Continuity Management

ISO-27000-Familie

07/2013 - 10/2015

2 Jahre 4 Monate

Review und Beratung IT Security

Rolle
Senior Management Consultant
Kunde
Gruppeneigener IT-Dienstleister im Finanzdienstleistungsbereich
Einsatzort
Rhein-Main
Projektinhalte
  • Review und Beratung zum IT-Security-Management:
    • Erhebung und Analyse der IKT-Anwendungs- und IKT-Systemlandschaft sowie Netztopologie, Berichterstellung und Beratung beim Aufbau des IKT-Architekturmanagements inkl. der Gestaltung der Sicherheitsarchitektur, die technische Anforderungen des NIST Cyber Security Frameworks behandelt, und des sicheren lnformationssystemlebenszyklus
  • Prüfung
    • Prüfung der Maßnahmen zur Behebung von Revisionsfeststellungen
Kenntnisse

Informationssicherheit

Branchen

  • Kernbranchen
    • Banken
    • Versicherungen
    • Gesetzliche Krankenversicherungen (GKV)
    • Betreiber kritischer Infrastrukturen (KRITIS)
    • IT Service Provider für Banken, für Versicherungen, für Airlines sowie für Chemie
  • weitere Branchen
    • Medizinischer Dienst der Krankenversicherung (MDK)
    • ambulanter Pflegedienst
    • Handel
    • Industrie
    • Chemie

Kompetenzen

Produkte / Standards / Erfahrungen
Audit
BAIT
Business Continuity Management
Business Impact Analysis
Cloud Computing
DSGVO
Failover
Gesetzeskataster
Informationsklassifizierung
Informationsrisiko
Informationssicherheit
ISO 27001:2013
ISO-27000-Familie
IT Service Continuity Management
IT-Governance
IT-Strategie
KRITIS
Schutzbedarfsanalyse
VAIT

Fachliche Expertise:

  • Informationssicherheitsmanagement
  • Informationsrisikomanagement
  • IT Service Continuity Management
  • IT Service Management
  • Business Continuity Management
  • Compliance Management
  • Sourcing Management
  • Integrierte Managementsysteme

Expertise:

  • Unternehmens-, Informations- und IT-Sicherheitsmanagement
    • ISO-27000-Familie, BSl-200-x-Standards, BSI-IT-GSK und IT-GS-Kompendium, MaRisk BA, BAIT, KAMaRisk, MaSI, BCBS, MaGo, VAIT, IT-Sicherheitsgesetz/ BSI-Gesetz, BSI-Kritisverordnung, "Sicherer IT-Betrieb" der Sparkassen, NIST
  • Business und IT Service Continuity Management
    • bzw. Notfall- und Krisenmanagement inkl. Notfall-, Krisen- und Katastrophenvorsorgeplanung sowie Test-/Übungskonzeption/-begleitung
      • ISO 22301, ISO/IEC 27031 IRBC, BSI 100-4, BCM der Sparkassen
  • Informationsrisikomanagement
    • ISO 27005, ISO 31000

Sprachkenntnisse
Englisch

Bemerkungen

Publikationen gerne auf Anfrage.

Autor u.a. von Fachartikeln.


Ausbildungshistorie

Abschlüsse:
Dr.-Ing., Dipl.-Ing.


Zertifikate:
Lead Auditor ISO 27001 und ISO 22301