Berater mit Schwerpunkt Informationssicherheit, Aufbau eines ISMS und IT-Management mit mehrjährige Erfahrung als Projektleiter und Auditor
Aktualisiert am 11.05.2020
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 01.09.2020
Verfügbar zu: 50%
davon vor Ort: 50%
Deutsch
Muttersprache
Englisch
fließend in Wort und Schrift

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz

Reisebereitschaft:

  • International
  • Aktuell: max. 2 Übernachtungen pro Woche (Ausnahmen nach Absprache)
nicht möglich

Projekte

Projekte

4 Jahre 5 Monate
2019-11 - heute

Aufbau eines ISMS unter Berücksichtigung VDA ISA / TISAX

Berater TISAX VDA ISA
Berater
  • Bestandsaufnahme zum VDA ISA
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Projektplanung für Aufbau und Prüfung (TISAX) des ISMS
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs
  • Erarbeitung Risikomanagement-Prozess
  • Risikobetrachtung und -beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Sensibilisierung
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung/Begleitung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung
  • Vorbereitung TISAX Testat
Microsoft Sharepoint
TISAX VDA ISA
Lindau (Bodensee)
5 Jahre 10 Monate
2018-06 - heute

Lead Auditor ISO/IEC 27001, IT-Sicherheitskatalog und 8a BSIG, Auditor TISAX

Externer Auditor Auditor ISO 27001 KRITIS ...
Externer Auditor
  • Auditierung von Informationssicherheitsmanagemenssystemen (ISMS) nach ISO/IEC 27001
  • Auditierung von Informationssicherheitsmanagemenssystemen (ISMS) nach ISO/IEC 27001 gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach § 11 (1a) EnWG
  • Auditierung von Informationssicherheitsmanagemenssystemen (ISMS) nach VDA ISA (TISAX)
Auditor ISO 27001 KRITIS IT-Sicherheitskatalog TISAX VDA ISA
TÜV Süd Management Service GmbH
1 Jahr 4 Monate
2018-10 - 2020-01

Erweiterung und Betrieb eines ISMS / Einführung GRC-Tool

Berater IT-Grundschutz
Berater

Erweiterung ud Betrieb eines ISMS

  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Überprüfung und Anpassung des Anwendungs- und Geltungsbereiches
  • Projektplanung für die Erweiterung des ISMS
  • Bestimmung der Informationssicherheitsziele
  • Aktualisierung der Leitlinie zur Informationssicherheit
  • Erstellung ISM relevante Dokumentation
  • Erstellung von relevanten Richtlinien
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung von relevanten Verwaltungsprozessen
  • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs (HiScout)
  • Erarbeitung Risikomanagement-Prozess
  • Risikobetrachtung und -beurteilung
  • Planung der Risikobehandlung
  • Sensibilisierung
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung/Begleitung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung

Einführung eines GRC-Tools

  • ausführliche Funktionstests
  • Fehlerdokumentation und -verfolgung
  • Ausarbeitung einzelner Umsetzungsprozesse
  • Erstellung von Nutzer- und Admin-Handbüchern
  • Projektplanung der landesweiten Einführung des Tools
HiScout Microsoft Sharepoint
IT-Grundschutz
Zentrales IT-Management einer Landesregierung
4 Jahre 2 Monate
2015-11 - 2019-12

Informationssicherheit

Externer Informationssicherheitsbeauftragter
Externer Informationssicherheitsbeauftragter
  • Externen Informationssicherheitsbeauftragter seit
    04/2017
  • Vorher externe Projektbegleitung „ISMS in der gesamten
    Stadtverwaltung“

Aufgaben:

  • Aufbau eines ISMS nach ISO/IEC 27001 und BSI IT-Grundschutz (Überleitung in den neuen ITGrundschutz)
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Erstellung der Leitlinie zur Informationssicherheit
  • Definition Schutzbedarfsklassen (Nach BSI ITGrundschutz)
  • Bestimmung des Schutzbedarfs
  • Risikobetrachtung und -beurteilung
  • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
  • Erstellung ISM-Handbuch (Nach neuen BSI ITGrundschutz)
  • Jahresplanung zum ISMS
  • Unterstützung bei der Umsetzung vorgegebener BSI Bausteine
  • Sensibilisierung der Amtsleiter und weitergehend der Mitarbeiter
  • Begleitung ISM-Team
  • Unterstützung bei der Planung und Durchführung von internen Audits
  • Ansprechpartner für Informationssicherheitsrelevante Fragen
  • Erstellung von jährlichen Informationssicherheitsreports
Stadtverwaltung Bautzen
1 Jahr 1 Monat
2018-09 - 2019-09

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001

Berater ISO 27001
Berater
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Projektplanung für Aufbau und Zertifizierung des ISMS
    • Bestimmung der Informationssicherheitsziele
    • Erstellung der Leitlinie zur Informationssicherheit
    • Erstellung ISM relevante Dokumentation
    • Konzeption ISMS-Rollen
    • Erweiterung Asset-Verwaltung
    • Anpassung Geschäftsprozesse
    • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
    • Definition Schutzbedarfsklassen
    • Bestimmung des Schutzbedarfs
    • Erarbeitung Risikomanagement-Prozess
    • Risikobetrachtung und -beurteilung
    • Unterstützung bei der Planung der Risikobehandlung
    • Erstellung SoA
    • Sensibilisierung
    • Jahresplanung zum ISMS
    • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
    • Aufbau ISMS-Kennzahlensystem
    • Aufbau ISMS-Auditprogramm
    • Durchführung/Begleitung internes Systemaudit
    • Aufbau Managementbewertung
    • Erarbeitung der Methodik für die kontinuierliche Verbesserung
    • Vorbereitung und Begleitung der Zertifizierung
Atlassian Confluence Atlassian JIRA
ISO 27001
Signavio GmbH
Berlin
7 Monate
2018-01 - 2018-07

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001

  • Unterstützung bei der Projektplanung
  • Sensibilisierung der Geschäftsführung
  • Sensibilisierung der Mitarbeiter (D, USA)
  • Quality-Review zum Risikomanagement
  • Überprüfung Erfüllungsgrad der Anforderungen der DSGVO
  • Erstellen eins Templates für das Verarbeitungsverzeichnis
  • Aufstellen des Prozesses bei DatenschutzVerletzungen (inkl. Dokumentations- und Meldepflichten)
App Entwickler und Provider für Mitarbeiterkommunikation
11 Monate
2017-09 - 2018-07

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase II

  • Fachliche Projektleitung
  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs
  • Erarbeitung Risikomanagement-Prozess
  • Risikobetrachtung und -beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Sensibilisierung der Geschäftsführung
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung
  • Vorbereitung Zertifizierung
Spezialist für Software- und Lösungsentwicklung in internationaler Automobil- und Zulieferindustrie
9 Monate
2017-07 - 2018-03

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase II

  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Erarbeitung Risikomanagement-Prozess
  • Qualitätssicherung der Risikobetrachtung und - Beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen
    Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung
  • Vorbereitung Zertifizierung
SaaS-Anbieter im FinTech-Bereich
5 Monate
2017-07 - 2017-11

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase II

  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Erarbeitung Risikomanagement-Prozess
  • Qualitätssicherung der Risikobetrachtung und - Beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen
    Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche
    Verbesserung
  • Vorbereitung Zertifizierung
Managed Service Provider
3 Monate
2017-06 - 2017-08

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I

  • Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS
Spezialist für Software- und Lösungsentwicklung in internationaler Automobil- und Zulieferindustrie
4 Monate
2017-04 - 2017-07

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I

  • Kickoff-Workshop zur Initialisierung des ISMS mit Management
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische
    Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS
SaaS-Anbieter im FinTech-Bereich
2 Monate
2017-03 - 2017-04

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I

  • Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS
Managed Service Provider
6 Monate
2016-11 - 2017-04

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001

  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Erstellung ISM-Handbuch
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs (in Verinice)
  • Risikobetrachtung und -beurteilung (in Verinice)
  • Design und Erstellung ISM-Risk-Report (mit Verinice)
  • Coaching Risk-Manager
  • Erstellung Risikomanagement-Leitlinie
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Vorbereitung Zertifizierung

Weiterführend bis 12.2017: Begleitung ISM-Team

Tochterunternehmen für Netz- und Netzwerkservices eines Energieversorger-Konzerns
10 Monate
2016-02 - 2016-11

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I und II

  • fachliche Projektleitung
  • Kickoff-Workshop zur Initialisierung des ISMS mit
    Geschäfts- und Teamleitung
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische
    Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS
  • Erstellung ISM-Handbuch
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs
  • Erstellung Risikomanagement-Handbuch
  • Risikobetrachtung und –beurteilung
  • Aufstellen von Risikobehandlungsmaßnahmen
  • Ausarbeitung und Planung der Risikobehandlung
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Sensibilisierung der Mitarbeiter
  • Sensibilisierung der Geschäftsführung
  • Durchführung interne Systemaudit
  • Vorbereitung und fachliche Begleitung Zertifizierung Stufe 1
  • Briefing der Mitarbeiter für Zertifizierung Stufe 2
  • Vorbereitung und fachliche Begleitung Zertifizierung Stufe 2
Entiretec AG
7 Monate
2015-04 - 2015-10

Restrukturierung Service Desk für (nicht näher zu benennende) Sparkasse

  • Projektleitung
  • Stakeholder Management
  • Projekt Controlling
  • Status Reporting
  • Eskalations Management
  • Unterstützung bei der Anpassung und Umsetzung der Prozesse nach ITIL
  • Planung der notwendigen technischen Ausstattung Telefonanlage, Desktop, WANAnbindung)
  • Unterstützung bei der Inbetriebnahme der technischen Ausstattung
  • Überwachung und Unterstützung bei der Dokumentation des geforderten Betriebshandbuchs
ITM Gesellschaft für IT-Management mbH (intern)

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifikate

  • ISO 27001 Lead Auditor (nach IRCA)
  • TISAX Auditoren Schulung (TÜV SÜD)
  • ISO/IEC 27001 Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach § 11 (1a) EnWG
  • Prüfverfahrenskompetenz für § 8a BSIG
  • IT-Sicherheitsbeauftragter nach IT-Grundschutz / ISO 27001
  • Projektmanagement-Fachmann (GPM) ? IPMA Level D

Kompetenzen

Kompetenzen

Schwerpunkte

Fachliche Kompetenzen

  • Informationssicherheitsmanagement
  • Projektmanagement
  • IT-Risikomanagement
  • Prozessmanagement im IT-Umfeld

Methodenkompetenzen

  • ISO/IEC 27001
  • BSI IT-Grundschutz
  • TISAX
  • BPMN 2.0
  • Projektmanagement (IPMA)
  • ITIL

Produkte / Standards / Erfahrungen / Methoden

Atlassian Confluence
Atlassian Jira
(Projektmanagement oder Risikomanagement)
Atlassian Trello
(Projektmanagement)
Auditor
G.Suite
HiScout
ISO 27001
IT-Grundschutz
IT-Sicherheitskatalog
Microsoft Office
Microsoft Project
Microsoft Sharepoint
Microsoft Visio
(Prozessmodellierung allgemein oder nach BPMN 2.0)
TISAX
VDA ISA
Verinice
(ISO 27001 und BSI Grundschutz)

Branchen

Branchen

  • Automotiv / Automobil Zulieferer
  • FinTech
  • Managed Service Provider
  • SaaS-Entwickler und -Anbieter
  • Start Ups
  • Öffentliche Verwaltung

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz

Reisebereitschaft:

  • International
  • Aktuell: max. 2 Übernachtungen pro Woche (Ausnahmen nach Absprache)
nicht möglich

Projekte

Projekte

4 Jahre 5 Monate
2019-11 - heute

Aufbau eines ISMS unter Berücksichtigung VDA ISA / TISAX

Berater TISAX VDA ISA
Berater
  • Bestandsaufnahme zum VDA ISA
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Projektplanung für Aufbau und Prüfung (TISAX) des ISMS
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs
  • Erarbeitung Risikomanagement-Prozess
  • Risikobetrachtung und -beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Sensibilisierung
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung/Begleitung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung
  • Vorbereitung TISAX Testat
Microsoft Sharepoint
TISAX VDA ISA
Lindau (Bodensee)
5 Jahre 10 Monate
2018-06 - heute

Lead Auditor ISO/IEC 27001, IT-Sicherheitskatalog und 8a BSIG, Auditor TISAX

Externer Auditor Auditor ISO 27001 KRITIS ...
Externer Auditor
  • Auditierung von Informationssicherheitsmanagemenssystemen (ISMS) nach ISO/IEC 27001
  • Auditierung von Informationssicherheitsmanagemenssystemen (ISMS) nach ISO/IEC 27001 gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach § 11 (1a) EnWG
  • Auditierung von Informationssicherheitsmanagemenssystemen (ISMS) nach VDA ISA (TISAX)
Auditor ISO 27001 KRITIS IT-Sicherheitskatalog TISAX VDA ISA
TÜV Süd Management Service GmbH
1 Jahr 4 Monate
2018-10 - 2020-01

Erweiterung und Betrieb eines ISMS / Einführung GRC-Tool

Berater IT-Grundschutz
Berater

Erweiterung ud Betrieb eines ISMS

  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Überprüfung und Anpassung des Anwendungs- und Geltungsbereiches
  • Projektplanung für die Erweiterung des ISMS
  • Bestimmung der Informationssicherheitsziele
  • Aktualisierung der Leitlinie zur Informationssicherheit
  • Erstellung ISM relevante Dokumentation
  • Erstellung von relevanten Richtlinien
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung von relevanten Verwaltungsprozessen
  • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs (HiScout)
  • Erarbeitung Risikomanagement-Prozess
  • Risikobetrachtung und -beurteilung
  • Planung der Risikobehandlung
  • Sensibilisierung
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung/Begleitung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung

Einführung eines GRC-Tools

  • ausführliche Funktionstests
  • Fehlerdokumentation und -verfolgung
  • Ausarbeitung einzelner Umsetzungsprozesse
  • Erstellung von Nutzer- und Admin-Handbüchern
  • Projektplanung der landesweiten Einführung des Tools
HiScout Microsoft Sharepoint
IT-Grundschutz
Zentrales IT-Management einer Landesregierung
4 Jahre 2 Monate
2015-11 - 2019-12

Informationssicherheit

Externer Informationssicherheitsbeauftragter
Externer Informationssicherheitsbeauftragter
  • Externen Informationssicherheitsbeauftragter seit
    04/2017
  • Vorher externe Projektbegleitung „ISMS in der gesamten
    Stadtverwaltung“

Aufgaben:

  • Aufbau eines ISMS nach ISO/IEC 27001 und BSI IT-Grundschutz (Überleitung in den neuen ITGrundschutz)
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Erstellung der Leitlinie zur Informationssicherheit
  • Definition Schutzbedarfsklassen (Nach BSI ITGrundschutz)
  • Bestimmung des Schutzbedarfs
  • Risikobetrachtung und -beurteilung
  • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
  • Erstellung ISM-Handbuch (Nach neuen BSI ITGrundschutz)
  • Jahresplanung zum ISMS
  • Unterstützung bei der Umsetzung vorgegebener BSI Bausteine
  • Sensibilisierung der Amtsleiter und weitergehend der Mitarbeiter
  • Begleitung ISM-Team
  • Unterstützung bei der Planung und Durchführung von internen Audits
  • Ansprechpartner für Informationssicherheitsrelevante Fragen
  • Erstellung von jährlichen Informationssicherheitsreports
Stadtverwaltung Bautzen
1 Jahr 1 Monat
2018-09 - 2019-09

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001

Berater ISO 27001
Berater
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Projektplanung für Aufbau und Zertifizierung des ISMS
    • Bestimmung der Informationssicherheitsziele
    • Erstellung der Leitlinie zur Informationssicherheit
    • Erstellung ISM relevante Dokumentation
    • Konzeption ISMS-Rollen
    • Erweiterung Asset-Verwaltung
    • Anpassung Geschäftsprozesse
    • Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
    • Definition Schutzbedarfsklassen
    • Bestimmung des Schutzbedarfs
    • Erarbeitung Risikomanagement-Prozess
    • Risikobetrachtung und -beurteilung
    • Unterstützung bei der Planung der Risikobehandlung
    • Erstellung SoA
    • Sensibilisierung
    • Jahresplanung zum ISMS
    • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
    • Aufbau ISMS-Kennzahlensystem
    • Aufbau ISMS-Auditprogramm
    • Durchführung/Begleitung internes Systemaudit
    • Aufbau Managementbewertung
    • Erarbeitung der Methodik für die kontinuierliche Verbesserung
    • Vorbereitung und Begleitung der Zertifizierung
Atlassian Confluence Atlassian JIRA
ISO 27001
Signavio GmbH
Berlin
7 Monate
2018-01 - 2018-07

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001

  • Unterstützung bei der Projektplanung
  • Sensibilisierung der Geschäftsführung
  • Sensibilisierung der Mitarbeiter (D, USA)
  • Quality-Review zum Risikomanagement
  • Überprüfung Erfüllungsgrad der Anforderungen der DSGVO
  • Erstellen eins Templates für das Verarbeitungsverzeichnis
  • Aufstellen des Prozesses bei DatenschutzVerletzungen (inkl. Dokumentations- und Meldepflichten)
App Entwickler und Provider für Mitarbeiterkommunikation
11 Monate
2017-09 - 2018-07

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase II

  • Fachliche Projektleitung
  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs
  • Erarbeitung Risikomanagement-Prozess
  • Risikobetrachtung und -beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Sensibilisierung der Geschäftsführung
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung
  • Vorbereitung Zertifizierung
Spezialist für Software- und Lösungsentwicklung in internationaler Automobil- und Zulieferindustrie
9 Monate
2017-07 - 2018-03

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase II

  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Erarbeitung Risikomanagement-Prozess
  • Qualitätssicherung der Risikobetrachtung und - Beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen
    Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche Verbesserung
  • Vorbereitung Zertifizierung
SaaS-Anbieter im FinTech-Bereich
5 Monate
2017-07 - 2017-11

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase II

  • Erstellung ISM relevante Dokumentation
  • Konzeption ISMS-Rollen
  • Erweiterung Asset-Verwaltung
  • Anpassung Geschäftsprozesse
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Definition Schutzbedarfsklassen
  • Erarbeitung Risikomanagement-Prozess
  • Qualitätssicherung der Risikobetrachtung und - Beurteilung
  • Unterstützung bei der Planung der Risikobehandlung
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung der mittel und kurzfristigen
    Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Aufbau ISMS-Auditprogramm
  • Durchführung internes Systemaudit
  • Aufbau Managementbewertung
  • Erarbeitung der Methodik für die kontinuierliche
    Verbesserung
  • Vorbereitung Zertifizierung
Managed Service Provider
3 Monate
2017-06 - 2017-08

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I

  • Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS
Spezialist für Software- und Lösungsentwicklung in internationaler Automobil- und Zulieferindustrie
4 Monate
2017-04 - 2017-07

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I

  • Kickoff-Workshop zur Initialisierung des ISMS mit Management
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische
    Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS
SaaS-Anbieter im FinTech-Bereich
2 Monate
2017-03 - 2017-04

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I

  • Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
  • GAP-Analyse zur ISO/IEC 27001
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS
Managed Service Provider
6 Monate
2016-11 - 2017-04

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001

  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Erstellung ISM-Handbuch
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs (in Verinice)
  • Risikobetrachtung und -beurteilung (in Verinice)
  • Design und Erstellung ISM-Risk-Report (mit Verinice)
  • Coaching Risk-Manager
  • Erstellung Risikomanagement-Leitlinie
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Erarbeitung des Prozesses zum Umgang mit
    Informationssicherheitsereignissen
  • Vorbereitung Zertifizierung

Weiterführend bis 12.2017: Begleitung ISM-Team

Tochterunternehmen für Netz- und Netzwerkservices eines Energieversorger-Konzerns
10 Monate
2016-02 - 2016-11

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 Phase I und II

  • fachliche Projektleitung
  • Kickoff-Workshop zur Initialisierung des ISMS mit
    Geschäfts- und Teamleitung
  • Kontextbestimmung für das ISMS
  • Abstimmung technische und organisatorische
    Anforderungen an das ISMS
  • Bestimmung des Anwendungs- und Geltungsbereiches
  • Bestimmung der Informationssicherheitsziele
  • Erstellung der Leitlinie zur Informationssicherheit
  • Projektplanung für Aufbau und Zertifizierung des ISMS
  • Erstellung ISM-Handbuch
  • Definition Schutzbedarfsklassen
  • Bestimmung des Schutzbedarfs
  • Erstellung Risikomanagement-Handbuch
  • Risikobetrachtung und –beurteilung
  • Aufstellen von Risikobehandlungsmaßnahmen
  • Ausarbeitung und Planung der Risikobehandlung
  • Erstellung SoA
  • Jahresplanung zum ISMS
  • Ableitung Informationssicherheitsziele
  • Aufbau ISMS-Kennzahlensystem
  • Sensibilisierung der Mitarbeiter
  • Sensibilisierung der Geschäftsführung
  • Durchführung interne Systemaudit
  • Vorbereitung und fachliche Begleitung Zertifizierung Stufe 1
  • Briefing der Mitarbeiter für Zertifizierung Stufe 2
  • Vorbereitung und fachliche Begleitung Zertifizierung Stufe 2
Entiretec AG
7 Monate
2015-04 - 2015-10

Restrukturierung Service Desk für (nicht näher zu benennende) Sparkasse

  • Projektleitung
  • Stakeholder Management
  • Projekt Controlling
  • Status Reporting
  • Eskalations Management
  • Unterstützung bei der Anpassung und Umsetzung der Prozesse nach ITIL
  • Planung der notwendigen technischen Ausstattung Telefonanlage, Desktop, WANAnbindung)
  • Unterstützung bei der Inbetriebnahme der technischen Ausstattung
  • Überwachung und Unterstützung bei der Dokumentation des geforderten Betriebshandbuchs
ITM Gesellschaft für IT-Management mbH (intern)

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifikate

  • ISO 27001 Lead Auditor (nach IRCA)
  • TISAX Auditoren Schulung (TÜV SÜD)
  • ISO/IEC 27001 Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach § 11 (1a) EnWG
  • Prüfverfahrenskompetenz für § 8a BSIG
  • IT-Sicherheitsbeauftragter nach IT-Grundschutz / ISO 27001
  • Projektmanagement-Fachmann (GPM) ? IPMA Level D

Kompetenzen

Kompetenzen

Schwerpunkte

Fachliche Kompetenzen

  • Informationssicherheitsmanagement
  • Projektmanagement
  • IT-Risikomanagement
  • Prozessmanagement im IT-Umfeld

Methodenkompetenzen

  • ISO/IEC 27001
  • BSI IT-Grundschutz
  • TISAX
  • BPMN 2.0
  • Projektmanagement (IPMA)
  • ITIL

Produkte / Standards / Erfahrungen / Methoden

Atlassian Confluence
Atlassian Jira
(Projektmanagement oder Risikomanagement)
Atlassian Trello
(Projektmanagement)
Auditor
G.Suite
HiScout
ISO 27001
IT-Grundschutz
IT-Sicherheitskatalog
Microsoft Office
Microsoft Project
Microsoft Sharepoint
Microsoft Visio
(Prozessmodellierung allgemein oder nach BPMN 2.0)
TISAX
VDA ISA
Verinice
(ISO 27001 und BSI Grundschutz)

Branchen

Branchen

  • Automotiv / Automobil Zulieferer
  • FinTech
  • Managed Service Provider
  • SaaS-Entwickler und -Anbieter
  • Start Ups
  • Öffentliche Verwaltung

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.