Fachlicher Schwerpunkt dieses Freiberuflers

Berater mit Schwerpunkt Informationssicherheit, Aufbau eines ISMS und IT-Management mit mehrjährige Erfahrung als Projektleiter und Auditor

verfügbar ab
01.09.2020
verfügbar zu
50 %
davon vor Ort
50 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Kommentar

Reisebereitschaft:

  • International
  • Aktuell: max. 2 Übernachtungen pro Woche (Ausnahmen nach Absprache)

Projekte

11/2019 - Heute

8 Monate

Aufbau eines ISMS unter Berücksichtigung VDA ISA / TISAX

Rolle
Berater
Einsatzort
Lindau (Bodensee)
Projektinhalte
  • Bestandsaufnahme zum VDA ISA
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Projektplanung für Aufbau und Prüfung (TISAX) des ISMS
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs
  • Erarbeitung Risikomanagement-Prozess
  • Risikobetrachtung und -beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Sensibilisierung
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung/Begleitung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung
  • Vorbereitung TISAX Testat
Kenntnisse

TISAX

VDA ISA

Produkte

Microsoft Sharepoint

06/2018 - Heute

2 Jahre 1 Monat

Lead Auditor ISO/IEC 27001, IT-Sicherheitskatalog und 8a BSIG, Auditor TISAX

Rolle
Externer Auditor
Kunde
TÜV Süd Management Service GmbH
Projektinhalte
  • Auditierung von Informationssicherheitsmanagemenssystemen (ISMS) nach ISO/IEC 27001
  • Auditierung von Informationssicherheitsmanagemenssystemen (ISMS) nach ISO/IEC 27001 gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach § 11 (1a) EnWG
  • Auditierung von Informationssicherheitsmanagemenssystemen (ISMS) nach VDA ISA (TISAX)
Kenntnisse

Auditor

ISO 27001

KRITIS

IT-Sicherheitskatalog

TISAX

VDA ISA

10/2018 - 01/2020

1 Jahr 4 Monate

Erweiterung und Betrieb eines ISMS / Einführung GRC-Tool

Rolle
Berater
Kunde
Zentrales IT-Management einer Landesregierung
Projektinhalte

Erweiterung ud Betrieb eines ISMS

  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Überprüfung und Anpassung des Anwendungs- und Geltungsbereiches
  • Projektplanung für die Erweiterung des ISMS
  • Bestimmung der Informationssicherheitsziele
  • Aktualisierung der Leitlinie zur Informationssicherheit
  • Erstellung ISM relevante Dokumentation
  • Erstellung von relevanten Richtlinien
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung von relevanten Verwaltungsprozessen
  • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs (HiScout)
  • Erarbeitung Risikomanagement-Prozess
  • Risikobetrachtung und -beurteilung
  • Planung der Risikobehandlung
  • Sensibilisierung
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung/Begleitung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung

Einführung eines GRC-Tools

  • ausführliche Funktionstests
  • Fehlerdokumentation und -verfolgung
  • Ausarbeitung einzelner Umsetzungsprozesse
  • Erstellung von Nutzer- und Admin-Handbüchern
  • Projektplanung der landesweiten Einführung des Tools
Kenntnisse

IT-Grundschutz

Produkte

HiScout

Microsoft Sharepoint

11/2015 - 12/2019

4 Jahre 2 Monate

Informationssicherheit

Rolle
Externer Informationssicherheitsbeauftragter
Kunde
Stadtverwaltung Bautzen
Projektinhalte
  • Externen Informationssicherheitsbeauftragter seit
    04/2017
  • Vorher externe Projektbegleitung „ISMS in der gesamten
    Stadtverwaltung“

Aufgaben:

  • Aufbau eines ISMS nach ISO/IEC 27001 und BSI IT-Grundschutz (Überleitung in den neuen ITGrundschutz)
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Erstellung der Leitlinie zur Informationssicherheit
  • Definition Schutzbedarfsklassen (Nach BSI ITGrundschutz)
  • Bestimmung des Schutzbedarfs
  • Risikobetrachtung und -beurteilung
  • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
  • Erstellung ISM-Handbuch (Nach neuen BSI ITGrundschutz)
  • Jahresplanung zum ISMS
  • Unterstützung bei der Umsetzung vorgegebener BSI Bausteine
  • Sensibilisierung der Amtsleiter und weitergehend der Mitarbeiter
  • Begleitung ISM-Team
  • Unterstützung bei der Planung und Durchführung von internen Audits
  • Ansprechpartner für Informationssicherheitsrelevante Fragen
  • Erstellung von jährlichen Informationssicherheitsreports

09/2018 - 09/2019

1 Jahr 1 Monat

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001

Rolle
Berater
Kunde
Signavio GmbH
Einsatzort
Berlin
Projektinhalte
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Projektplanung für Aufbau und Zertifizierung des ISMS
    • Bestimmung der Informationssicherheitsziele
    • Erstellung der Leitlinie zur Informationssicherheit
    • Erstellung ISM relevante Dokumentation
    • Konzeption ISMS-Rollen
    • Erweiterung Asset-Verwaltung
    • Anpassung Geschäftsprozesse
    • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
    • Definition Schutzbedarfsklassen
    • Bestimmung des Schutzbedarfs
    • Erarbeitung Risikomanagement-Prozess
    • Risikobetrachtung und -beurteilung
    • Unterstützung bei der Planung der Risikobehandlung
    • Erstellung SoA
    • Sensibilisierung
    • Jahresplanung zum ISMS
    • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
    • Aufbau ISMS-Kennzahlensystem
    • Aufbau ISMS-Auditprogramm
    • Durchführung/Begleitung internes Systemaudit
    • Aufbau Managementbewertung
    • Erarbeitung der Methodik für die kontinuierliche Verbesserung
    • Vorbereitung und Begleitung der Zertifizierung
Kenntnisse

ISO 27001

Produkte

Atlassian Confluence

Atlassian JIRA

01/2018 - 07/2018

7 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001

Kunde
App Entwickler und Provider für Mitarbeiterkommunikation
Projektinhalte
  • Unterstützung bei der Projektplanung
  • Sensibilisierung der Geschäftsführung
  • Sensibilisierung der Mitarbeiter (D, USA)
  • Quality-Review zum Risikomanagement
  • Überprüfung Erfüllungsgrad der Anforderungen der DSGVO
  • Erstellen eins Templates für das Verarbeitungsverzeichnis
  • Aufstellen des Prozesses bei DatenschutzVerletzungen (inkl. Dokumentations- und Meldepflichten)

09/2017 - 07/2018

11 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase II

Kunde
Spezialist für Software- und Lösungsentwicklung in internationaler Automobil- und Zulieferindustrie
Projektinhalte
  • Fachliche Projektleitung
  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs
  • Erarbeitung Risikomanagement-Prozess
  • Risikobetrachtung und -beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Sensibilisierung der Geschäftsführung
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung
  • Vorbereitung Zertifizierung

07/2017 - 03/2018

9 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase II

Kunde
SaaS-Anbieter im FinTech-Bereich
Projektinhalte
  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Erarbeitung Risikomanagement-Prozess
  • Qualitätssicherung der Risikobetrachtung und - Beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen
    Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung
  • Vorbereitung Zertifizierung

07/2017 - 11/2017

5 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase II

Kunde
Managed Service Provider
Projektinhalte
  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Erarbeitung Risikomanagement-Prozess
  • Qualitätssicherung der Risikobetrachtung und - Beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen
    Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche
    Verbesserung
  • Vorbereitung Zertifizierung

06/2017 - 08/2017

3 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I

Kunde
Spezialist für Software- und Lösungsentwicklung in internationaler Automobil- und Zulieferindustrie
Projektinhalte
  • Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS

04/2017 - 07/2017

4 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I

Kunde
SaaS-Anbieter im FinTech-Bereich
Projektinhalte
  • Kickoff-Workshop zur Initialisierung des ISMS mit Management
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische
    Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS

03/2017 - 04/2017

2 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I

Kunde
Managed Service Provider
Projektinhalte
  • Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS

11/2016 - 04/2017

6 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001

Kunde
Tochterunternehmen für Netz- und Netzwerkservices eines Energieversorger-Konzerns
Projektinhalte
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Erstellung ISM-Handbuch
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs (in Verinice)
  • Risikobetrachtung und -beurteilung (in Verinice)
  • Design und Erstellung ISM-Risk-Report (mit Verinice)
  • Coaching Risk-Manager
  • Erstellung Risikomanagement-Leitlinie
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Vorbereitung Zertifizierung

Weiterführend bis 12.2017: Begleitung ISM-Team

02/2016 - 11/2016

10 Monate

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I und II

Kunde
Entiretec AG
Projektinhalte
  • fachliche Projektleitung
  • Kickoff-Workshop zur Initialisierung des ISMS mit
    Geschäfts- und Teamleitung
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische
    Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS
  • Erstellung ISM-Handbuch
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs
  • Erstellung Risikomanagement-Handbuch
  • Risikobetrachtung und –beurteilung
  • Aufstellen von Risikobehandlungsmaßnahmen
  • Ausarbeitung und Planung der Risikobehandlung
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Sensibilisierung der Mitarbeiter
  • Sensibilisierung der Geschäftsführung
  • Durchführung interne Systemaudit
  • Vorbereitung und fachliche Begleitung Zertifizierung Stufe 1
  • Briefing der Mitarbeiter für Zertifizierung Stufe 2
  • Vorbereitung und fachliche Begleitung Zertifizierung Stufe 2

04/2015 - 10/2015

7 Monate

Restrukturierung Service Desk für (nicht näher zu benennende) Sparkasse

Kunde
ITM Gesellschaft für IT-Management mbH (intern)
Projektinhalte
  • Projektleitung
  • Stakeholder Management
  • Projekt Controlling
  • Status Reporting
  • Eskalations Management
  • Unterstützung bei der Anpassung und Umsetzung der Prozesse nach ITIL
  • Planung der notwendigen technischen Ausstattung Telefonanlage, Desktop, WANAnbindung)
  • Unterstützung bei der Inbetriebnahme der technischen Ausstattung
  • Überwachung und Unterstützung bei der Dokumentation des geforderten Betriebshandbuchs

Projekthistorie

2015: Beratung zur „Einführung und Umsetzung eines ISMS bei der Landeshauptstadt Dresden“

Kunde: Eigenbetrieb IT der Stadt Dresden


Aufgaben:

  • Vorstellung diverse Informationssicherheitsmanagementsysteme
  • Ausarbeitung der Vor- und Nachteile
  • Untersuchung der rechtlichen Anforderungen  für eine öffentliche Verwaltung
  • Ausarbeitung der konzeptionellen Beschlussvorlage

2013 – 2014: Optimierung Endgeräte und IT-Servicemanagement

Kunde: Eigenbetrieb IT der Stadt Dresden

Aufgaben:

  • Fachliche und organisatorische Projektleitung
  • Planung, Strukturierung und Optimierung der Prozesse im Zusammenhang mit dem Endgerätemanagement
  • SOLL-Konzeption der Prozesse und Abläufe
  • Erstellung Projekthandbuch für den Rollout der Endgeräte
  • Ablaufplanung und –optimierung für Rollout von Endgeräten

2013 – 2014: Strukturverbesserung und Standortkonsolidierung

Kunde: Finanz Informatik

Aufgaben:

  • Betrieb des Projektbüros
  • Umsetzen von Maßnahmen zur Mitarbeiterkommunikation
  • Erstellung und Überwachung der Mitarbeiterbewegungsbilanz
  • Reporting der Mitarbeiterkennzahlen
  • Weitere Projektbezogene Aufgaben

2013 – heute: Diverse IT- und IT-Sicherheitschecks

Kunde: Öffentliche Verwaltung, Sozialverbände und Unternehmen des Mittelstands

Aufgaben:

  • Prüfung gemäß Fragenkataloge zu IT-Management,Organisation, IT-Sicherheit und Datenschutz
  • Planung und Vorbereitung Interviews
  • Durchführung Interviews mit Mitarbeitern und Management
  • Auswertung und Erstellung Prüfbericht

Branchen

  • Automotiv / Automobil Zulieferer
  • FinTech
  • Managed Service Provider
  • SaaS-Entwickler und -Anbieter
  • Start Ups
  • Öffentliche Verwaltung

Kompetenzen

Sprachkenntnisse
Deutsch
Muttersprache
Englisch
fließend in Wort und Schrift

Schwerpunkte

Fachliche Kompetenzen

  • Informationssicherheitsmanagement
  • Projektmanagement
  • IT-Risikomanagement
  • Prozessmanagement im IT-Umfeld

Methodenkompetenzen

  • ISO/IEC 27001
  • BSI IT-Grundschutz
  • TISAX
  • BPMN 2.0
  • Projektmanagement (IPMA)
  • ITIL

Produkte / Standards / Erfahrungen
Atlassian Confluence
Atlassian Jira
(Projektmanagement oder Risikomanagement)
Atlassian Trello
(Projektmanagement)
Auditor
G.Suite
HiScout
ISO 27001
IT-Grundschutz
IT-Sicherheitskatalog
Microsoft Office
Microsoft Project
Microsoft Sharepoint
Microsoft Visio
(Prozessmodellierung allgemein oder nach BPMN 2.0)
TISAX
VDA ISA
Verinice
(ISO 27001 und BSI Grundschutz)

Ausbildungshistorie

Zertifikate

  • ISO 27001 Lead Auditor (nach IRCA)
  • TISAX Auditoren Schulung (TÜV SÜD)
  • ISO/IEC 27001 Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach § 11 (1a) EnWG
  • Prüfverfahrenskompetenz für § 8a BSIG
  • IT-Sicherheitsbeauftragter nach IT-Grundschutz / ISO 27001
  • Projektmanagement-Fachmann (GPM) – IPMA Level D