Fachlicher Schwerpunkt dieses Freiberuflers

Berater mit Schwerpunkt Informationssicherheit, Aufbau eines ISMS nach ISO/IEC 27001 und IT-Management, mehrjährige Erfahrung als Projektleiter

verfügbar ab
01.01.2020
verfügbar zu
50 %
davon vor Ort
50 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Kommentar

Reisebereitschaft:

  • International
  • Aktuell: max. 2 Übernachtungen pro Woche (Ausnahmen nach Absprache)

Projekte

06/2018 - Heute

1 Jahr 6 Monate

Audit ISO/IEC 27001

Rolle
Externer Auditor
Kunde
TÜV Süd Management Service GmbH
Projektinhalte
  • Auditierung von Informationssicherheitsmanagemenssystemen (ISMS) nach ISO/IEC 27001

11/2015 - Heute

4 Jahre 1 Monat

Informationssicherheit

Rolle
Externer Informationssicherheitsbeauftragter
Kunde
Stadtverwaltung Bautzen
Projektinhalte
  • Externen Informationssicherheitsbeauftragter seit
    04/2017
  • Vorher externe Projektbegleitung „ISMS in der gesamten
    Stadtverwaltung“

Aufgaben:

  • Aufbau eines ISMS nach ISO/IEC 27001 und BSI IT-Grundschutz (Überleitung in den neuen ITGrundschutz)
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Erstellung der Leitlinie zur Informationssicherheit
  • Definition Schutzbedarfsklassen (Nach BSI ITGrundschutz)
  • Bestimmung des Schutzbedarfs
  • Risikobetrachtung und -beurteilung
  • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
  • Erstellung ISM-Handbuch (Nach neuen BSI ITGrundschutz)
  • Jahresplanung zum ISMS
  • Unterstützung bei der Umsetzung vorgegebener BSI Bausteine
  • Sensibilisierung der Amtsleiter und weitergehend der Mitarbeiter
  • Begleitung ISM-Team
  • Unterstützung bei der Planung und Durchführung von internen Audits
  • Ansprechpartner für Informationssicherheitsrelevante Fragen
  • Erstellung von jährlichen Informationssicherheitsreports

01/2018 - 07/2018

7 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001

Kunde
App Entwickler und Provider für Mitarbeiterkommunikation
Projektinhalte
  • Unterstützung bei der Projektplanung
  • Sensibilisierung der Geschäftsführung
  • Sensibilisierung der Mitarbeiter (D, USA)
  • Quality-Review zum Risikomanagement
  • Überprüfung Erfüllungsgrad der Anforderungen der DSGVO
  • Erstellen eins Templates für das Verarbeitungsverzeichnis
  • Aufstellen des Prozesses bei DatenschutzVerletzungen (inkl. Dokumentations- und Meldepflichten)

09/2017 - 07/2018

11 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase II

Kunde
Spezialist für Software- und Lösungsentwicklung in internationaler Automobil- und Zulieferindustrie
Projektinhalte
  • Fachliche Projektleitung
  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs
  • Erarbeitung Risikomanagement-Prozess
  • Risikobetrachtung und -beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Sensibilisierung der Geschäftsführung
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung
  • Vorbereitung Zertifizierung

07/2017 - 03/2018

9 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase II

Kunde
SaaS-Anbieter im FinTech-Bereich
Projektinhalte
  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Erarbeitung Risikomanagement-Prozess
  • Qualitätssicherung der Risikobetrachtung und - Beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen
    Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung
  • Vorbereitung Zertifizierung

07/2017 - 11/2017

5 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase II

Kunde
Managed Service Provider
Projektinhalte
  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Erarbeitung Risikomanagement-Prozess
  • Qualitätssicherung der Risikobetrachtung und - Beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen
    Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche
    Verbesserung
  • Vorbereitung Zertifizierung

06/2017 - 08/2017

3 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I

Kunde
Spezialist für Software- und Lösungsentwicklung in internationaler Automobil- und Zulieferindustrie
Projektinhalte
  • Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS

04/2017 - 07/2017

4 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I

Kunde
SaaS-Anbieter im FinTech-Bereich
Projektinhalte
  • Kickoff-Workshop zur Initialisierung des ISMS mit Management
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische
    Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS

03/2017 - 04/2017

2 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I

Kunde
Managed Service Provider
Projektinhalte
  • Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS

11/2016 - 04/2017

6 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001

Kunde
Tochterunternehmen für Netz- und Netzwerkservices eines Energieversorger-Konzerns
Projektinhalte
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Erstellung ISM-Handbuch
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs (in Verinice)
  • Risikobetrachtung und -beurteilung (in Verinice)
  • Design und Erstellung ISM-Risk-Report (mit Verinice)
  • Coaching Risk-Manager
  • Erstellung Risikomanagement-Leitlinie
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Vorbereitung Zertifizierung

Weiterführend bis 12.2017: Begleitung ISM-Team

02/2016 - 11/2016

10 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I und II

Kunde
Entiretec AG
Projektinhalte
  • fachliche Projektleitung
  • Kickoff-Workshop zur Initialisierung des ISMS mit
    Geschäfts- und Teamleitung
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische
    Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS
  • Erstellung ISM-Handbuch
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs
  • Erstellung Risikomanagement-Handbuch
  • Risikobetrachtung und –beurteilung
  • Aufstellen von Risikobehandlungsmaßnahmen
  • Ausarbeitung und Planung der Risikobehandlung
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Sensibilisierung der Mitarbeiter
  • Sensibilisierung der Geschäftsführung
  • Durchführung interne Systemaudit
  • Vorbereitung und fachliche Begleitung Zertifizierung Stufe 1
  • Briefing der Mitarbeiter für Zertifizierung Stufe 2
  • Vorbereitung und fachliche Begleitung Zertifizierung Stufe 2

04/2015 - 10/2015

7 Monate

Restrukturierung Service Desk für (nicht näher zu benennende) Sparkasse

Kunde
ITM Gesellschaft für IT-Management mbH (intern)
Projektinhalte
  • Projektleitung
  • Stakeholder Management
  • Projekt Controlling
  • Status Reporting
  • Eskalations Management
  • Unterstützung bei der Anpassung und Umsetzung der Prozesse nach ITIL
  • Planung der notwendigen technischen Ausstattung Telefonanlage, Desktop, WANAnbindung)
  • Unterstützung bei der Inbetriebnahme der technischen Ausstattung
  • Überwachung und Unterstützung bei der Dokumentation des geforderten Betriebshandbuchs

Projekthistorie

2015: Beratung zur „Einführung und Umsetzung eines ISMS bei der Landeshauptstadt Dresden“

Kunde: Eigenbetrieb IT der Stadt Dresden


Aufgaben:

  • Vorstellung diverse Informationssicherheitsmanagementsysteme
  • Ausarbeitung der Vor- und Nachteile
  • Untersuchung der rechtlichen Anforderungen  für eine öffentliche Verwaltung
  • Ausarbeitung der konzeptionellen Beschlussvorlage

2013 – 2014: Optimierung Endgeräte und IT-Servicemanagement

Kunde: Eigenbetrieb IT der Stadt Dresden

Aufgaben:

  • Fachliche und organisatorische Projektleitung
  • Planung, Strukturierung und Optimierung der Prozesse im Zusammenhang mit dem Endgerätemanagement
  • SOLL-Konzeption der Prozesse und Abläufe
  • Erstellung Projekthandbuch für den Rollout der Endgeräte
  • Ablaufplanung und –optimierung für Rollout von Endgeräten

2013 – 2014: Strukturverbesserung und Standortkonsolidierung

Kunde: Finanz Informatik

Aufgaben:

  • Betrieb des Projektbüros
  • Umsetzen von Maßnahmen zur Mitarbeiterkommunikation
  • Erstellung und Überwachung der Mitarbeiterbewegungsbilanz
  • Reporting der Mitarbeiterkennzahlen
  • Weitere Projektbezogene Aufgaben

2013 – heute: Diverse IT- und IT-Sicherheitschecks

Kunde: Öffentliche Verwaltung, Sozialverbände und Unternehmen des Mittelstands

Aufgaben:

  • Prüfung gemäß Fragenkataloge zu IT-Management,Organisation, IT-Sicherheit und Datenschutz
  • Planung und Vorbereitung Interviews
  • Durchführung Interviews mit Mitarbeitern und Management
  • Auswertung und Erstellung Prüfbericht

Kompetenzen

Sprachkenntnisse
Deutsch
Muttersprache
Englisch
fließend in Wort und Schrift

Schwerpunkte

Fachliche Kompetenzen

  • Informationssicherheitsmanagement
  • Projektmanagement
  • IT-Risikomanagement
  • Prozessmanagement im IT-Umfeld

Methodenkompetenzen

  • ISO/IEC 27001
  • BSI IT-Grundschutz
  • BPMN 2.0,
  • Projektmanagement (IPMA)
  • ITIL

Produkte / Standards / Erfahrungen
Atlassian Confluence
Atlassian Jira
(Projektmanagement oder Risikomanagement)
Atlassian Trello
(Projektmanagement)
G.Suite
Microsoft Office
Microsoft Project
Microsoft Visio
(Prozessmodellierung allgemein oder nach BPMN 2.0)
Verinice
(ISO 27001 und BSI Grundschutz)

Ausbildungshistorie

Zertifikate

  • ISO 27001 Lead Auditor (nach IRCA)
  • IT-Sicherheitsbeauftragter nach IT-Grundschutz / ISO 27001
  • Projektmanagement-Fachmann (GPM) – IPMA Level D