Informationssicherheit, Datenschutz und Notfallmanagement (BCM), Risikomanagement
Aktualisiert am 01.06.2022
Profil
Referenzen (2)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.01.2023
Verfügbar zu: 90%
davon vor Ort: 100%
IS0 27001
BSI Grundschutz
EU DSGVO
Notfallmangement (BCM)
Risikomanagement
Englisch
fließend in Wort und Schrift (TOEIC 815 von 990 Punkten)

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

6 Jahre 3 Monate
2018-01 - heute

Dienstleistungen zur Erfassung und Verbesserung

Datenschutzauditor und -berater EU DS-GVO und BDSG (neu)
Datenschutzauditor und -berater

Dienstleistungen zur Erfassung und Verbesserung der aktuellen Datenschutzsituation:

  • Durchführung von Audits zur Bestimmung des aktuellen Status des Datenschutzes und der zugehörigen technisch organisatorischen Maßnahmen in Anlehnung an die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • Durchführung von Mitarbeitersensibilisierungen zum Datenschutz
  • Unterstützung bei der Erstellung von Verzeichnissen von Verarbeitungstätigkeiten und Verträgen zur Auftragsverarbeitung
Excel
EU DS-GVO und BDSG (neu)
Klein- und Mittelständische Unternehmen, IT-Dienstleister, Schulungsanbieter, Personaldienstleister, Hotel- und Gastronomie sowie Messedienstleistung
Bayern
8 Jahre 11 Monate
2015-05 - heute

Analysieren von Organisationsstrukturen

Business Analyst Compliance & Corporate Security ISO 27001 TISAX BSI Grundschutz
Business Analyst Compliance & Corporate Security

Aufgrund der Corona-Pandemie vollständig ruhendes Projekt.

  • Analysieren von Organisationsstrukturen, Prozessen und Serviceleistungen im Konzernumfeld zum Aufbau eines Notfallmanagements
  • Ermittlung von Wirkungsketten und Problemursachen (Root-Cause-Analysis)
  • Analysieren von Anforderungen zur Informations- und Prototypensicherheit
  • Ermittlung des vorhandenen Sicherheitsniveaus von Forschungs- und Entwicklungsstandorten
  • Risikoanalysen zur Informations- und Prototypensicherheit
  • Unterstützung der Vorbereitungsmaßnahmen zur ISO 27001 / TISAX Zertifizierung eines Forschungs- und Entwicklungsstandortes
  • Strukturierte und didaktische Aufbereitung der Analyseergebnisse für anspruchsvolle Empfängergruppen
  • Ableitung von Handlungsempfehlung und Unterstützung des Lösungsdesigns
  • Unterstützung der Projektleitung bei der Ableitung von Maßnahmen, Projektplanung, Budget- und Fortschrittskontrolle
  • Durchführen von Interviews und Workshops mit Stakeholdern zur Ermittlung von Anforderungen bzw. Abstimmen des geplanten Vorgehens
  • Anforderungsmanagement bezogen auf die Informationssicherheit für zu erstellende bzw. zu beschaffende Softwaresysteme
Excel Word Powerpoint
ISO 27001 TISAX BSI Grundschutz
Automobil- und Industriezulieferer
Nordbayern, Herzogenaurach
3 Monate
2020-01 - 2020-03

Beratungsdienstleistungen

Management-Consultant TISAX ISO 27001 ISO 27005 ...
Management-Consultant
  • Beratungsdienstleistungen zur Implementierung und Vorbereitung zur Zertifizierung eines Informationssicherheitsmanagementsystems nach ISO 27001:
    • Vorbereitung und Durchführung eines Workshops zum Kick-Off und zur Ermittlung des Anwendungsbereiches (Scope) mit allen Beteiligten
    • Erarbeitung der Methodik zum Risikomanagement
    • Planung und Durchführung eines Risikoworkshops mit den Risikoeigentümern
    • Überprüfung von bestehenden Richtlinien zur Informationssicherheit
    • Erstellung eines Planes und der notwendigen Unterlagen zum internen Audit
    • Durchführung eines internen Audits
  • Unterstützung der Vorbereitungsmaßnahmen zur ISO 27001 / TISAX Zertifizierung:
    • Analysieren von Anforderungen zur Informations- und Prototypensicherheit
    • Ermittlung des vorhandenen Sicherheitsniveaus mittels eines Erst-Assessments
    • Risikoanalysen zur Informations- und Prototypensicherheit
TISAX ISO 27001 ISO 27005 ISO 31000
Stuttgart
3 Jahre
2017-01 - 2019-12

Beratungsdienstleistungen

Management-Consultant ISO 27001 BSI-Grundschutz BSI 100-4
Management-Consultant

Beratungsdienstleistungen im Rahmen eines IT-Compliance Projektes:

  • Überprüfung der vorhandenen Richtlinien / Dokumentation hinsichtlich der Anforderungen aus dem BSI-Grundschutz und der ISO 27001 / 27002
  • Vorschläge zur Überarbeitung der bestehenden Richtlinien / Dokumentation
  • Inventarisierung, Risikoanalyse und Erstellung eines IT-Sicherheitskonzeptes
  • Business Impact Analyse (BIA) und Erstellung eines Notfallhandbuches gemäß den Anforderungen des BSI-Standards 100-4
  • Sicherheitspatch- und Schwachstellenmanagement
Excel Word Powerpoint
ISO 27001 BSI-Grundschutz BSI 100-4
IT-Dienstleister für Automotive, Versicherungen und Real Estate
Nordrhein-Westfalen
8 Monate
2018-12 - 2019-07

ISO 27001

Management-Consultant ISO 27001 ISO 27005 ISO 31000
Management-Consultant

Beratungsdienstleistungen zur Implementierung und Vorbereitung zur Zertifizierung eines Informationssicherheitsmanagementsystems nach ISO 27001:

  • Vorbereitung und Durchführung eines Workshops zum Kick-Off und zur Ermittlung des Anwendungsbereiches (Scope) mit allen Beteiligten
  • Erarbeitung der Methodik zum Risikomanagement
  • Planung und Durchführung eines Risikoworkshops mit den Risikoeigentümern
  • Überprüfung von bestehenden Richtlinien zur Informationssicherheit
  • Erstellung eines Planes und der notwendigen Unterlagen zum internen Audit
  • Durchführung eines internen Audits
Excel Word Powerpoint
ISO 27001 ISO 27005 ISO 31000
IT-Dienstleister für Software-Lizenzmanagement im Groß- und Mittelstand
Nordrhein Westfalen
3 Monate
2018-06 - 2018-08

Beratungsdienstleistungen

Management-Consultant ISO 27001 EU-DSGVO BSI 100-4
Management-Consultant

Beratungsdienstleistungen im Rahmen eines IT-Compliance Projektes:

  • Überprüfung der vorhandenen Richtlinien / Dokumentation hinsichtlich der Anforderungen der ISO 27001 / 27002
  • Erweiterung des Regelwerkes um Richtlinien
    •  zum Cloud-Computing
    •  zum Datenschutz
    •  IT-Security Incident Management
    •  zur sicheren Entsorgung von Datenträgern gem. DIN 66399
    •  zum IT-Notfallmanagement (Disaster-Recovery)
Word
ISO 27001 EU-DSGVO BSI 100-4
Unternehmen für Verbindungstechnik im Automotive-Bereich
Hessen
2 Jahre
2016-01 - 2017-12

IT-Compliance

Management-Consultant ISO 27001 BSI Grundschutz
Management-Consultant

Erstellung von Dokumenten zur IT-Governance für nachstehende Themenbereiche:

  • IT Security Policy / Sicherheitsleitlinie
  • IT Disaster Recovery / IT Notfallmanagement
  • Access Management
  • Datenschutz
  • IT Operations / Sicherer IT Betrieb
  • Asset- und Licence Management
  • IT Procurement / IT Einkauf
  • Incident- / Vorfallmanagement
  • IT Change- / Änderungsmanagement
  • IT Compliance
  • Physischer Schutz der IT-Infrastruktur
  • Projektmanagement
  • Wissensmanagement
Word Powerpoint
ISO 27001 BSI Grundschutz
Wien und Weidern in der Oberpfalz
6 Monate
2015-09 - 2016-02

Erstellung von Richtlinien

Management-Consultant ISO 27001
Management-Consultant

Erstellung von Richtlinien zur IT-Governance für ein industrielles Kontrollsystem zu nachstehenden Themen:

  • Sicherheitsbewusstsein und -schulung
  • Änderungsmanagement
  • Beauftragung von Dienstleistern und Lieferanten
  • Verstärkung der Systemkonfiguration
  • Sicherheitspatch- und Schwachstellenmanagement
  • Identifizierung und Authentifizierung
  • Klassifizierung und physischer Schutz von Informationen
  • Obsoleszenz-Management
Word
ISO 27001
Gebäudetechnischer Anlagenbauer und Energieversorger
Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

2011 - 2012:

Institution: Verwaltungs- und Wirtschaftsakademie Sauerland und Fachhochschule Südwestfalen

Ausbildung: Aufbaustudium, Betriebswirtschaft

Abschluss: Bachelor of Arts, Note Gut (1,6)

Schwerpunkte:

Strategisches Controlling und Informationsmanagement insbesondere IT-Sicherheit

 

2003 - 2004:

Institution: Verwaltungs- und Wirtschaftsakademie München 

Ausbildung: Aufbaustudium Marketing

Abschluss: Marketingbetriebswirt (VWA)

 

1995 - 1999:

Institution: Verwaltungs- und Wirtschaftsakademie München

Ausbildung: Berufsbegleitendes Studium zum Betriebswirt (VWA)

Abschluss: Betriebswirt (VWA)

 

1991 - 1992:

Institution: ISPdata Institut

Abschluss: Datenbankfachmann

 

1984 - 1989:

Institution: Fachhochschule München und TU-München

Ausbildung: Studium Maschinenbau und Technische Physik

Abschluss: Vordiplom in Technischer Physik 

 

1971 - 1984:

Institution: Grund-, Realschule und Fachoberschule

Abschluss: Fachhochschulreife (Technik)

 

Fortbildungen:

2019:

Zertifizierter Risikomanager Informationssicherheit nach ISO 31000, ISO 27001 und ISO 27005

 

2018:

Erhalt der Fachkunde als Datenschutzbeauftragter

 

2017:

EU- Datenschutzgrundverordnung (EU-DSGVO)

 

2016:

  • Informationssicherheitsbeauftragter ITSIBE / CISO
  • Zertifizierung zur Fachkraft für Datenschutz (DEKRA)

 

2014:

Zertifizierung zum ISMS-Spezialist und ISO 27001-Lead Auditor

  

2011:

Verwaltungs- und Wirtschaftsakademie München, ERP-Systeme mit SAP

 

Zertifizierungen:

  • ISMS-Spezialist & ISO 27001-Lead Auditor
  • ERP-Systeme mit SAP (VWA München)
  • Englisch / TOEIC 815 von 990 Punkten
  • Datenbankfachmann (ISPdata Institut)   
  • Zertifizierter Risikomanager Informationssicherheit nach ISO 31000, ISO 27001 und ISO 27005
  • Zertifizierter Informations-Sicherheitsbeauftragter (ITSIBE / CISO)
  • Zertifizierter ISMS-Spezialist & ISO 27001-Lead Auditor
  • Zertifizierte Fachkraft für Datenschutz (DEKRA)
  • Oberst der Reserve ? Referatsleiter ? Prozessmanagement & Controlling (Digitalisierung) im Kommando Luftwaffe

Position

Position

Freier Management Consultant für Informationssicherheit, Datenschutz und Notfallmanagement in den Branchen Automotive, Maschinenbau, Energie-versorger, Banken und Versicherungen, IT-Dienstleister

Kompetenzen

Kompetenzen

Top-Skills

IS0 27001 BSI Grundschutz EU DSGVO Notfallmangement (BCM) Risikomanagement

Schwerpunkte

EU DS-GVO und BDSG (neu) , ISO 27001, BSI Grundsschutz, Riskiomanagement
Zertifiziert

Informationssicherheit, Datenschutz und Notfallmanagement:

  • Implementierung von Informationssicherheitsmanagementsystemen auf Grundlage ISO 27001 und BSI-Grundschutz
  • Erstellung von Richtlinien zum Datenschutz sowie Beratung zur Planung und Umsetzung technischer und organisatorischer Maßnahmen Art. 32 EU-DSGVO
  • Erarbeitung von Verarbeitungsverzeichnissen Art. 30 EU-DSGVO und Auftragsverarbeitungsverträgen Art 28 EU-DSGVO
  • Implementierung von Notfallmanagementsystemen auf Grundlage ISO 22301 bzw. BSI-Standard 100-4
  • Erarbeitung von ganzheitlichen Sicherheitskonzepten
  • Erarbeitung von ganzheitlichen Notfallkonzepten mit präventiven Maßnahmen, Wiederherstellungsstrategien und Notfallplänen
  • Security Awareness sowie Datenschutz Schulungen / Trainings
  • Schulen, Üben und Testen von Notfallplänen
  • Interne Audits zur Informationssicherheit und zum Datenschutz

Produkte / Standards / Erfahrungen / Methoden

BSI 100-4
BSI Grundschutz
EU-DSGVO
Excel
ISO 27001
ISO 27005
ISO 31000
Powerpoint
TISAX
Word

Testtechniken:

  • Blackbox-Verfahren
    (Äquivalenzklassenbildung, Grenzwertanalyse, Entscheidungstabellentechnik, Erfahrungsbasierte Verfahren)
  • Statische Testtechniken

Testtools:

  • HP Quality Center
  • Tricentis TOSCA
  • IBM Rational ClearQuest, IBM Rational ClearCase

Methoden:

  • V-Modell
  • Strukturierte Programmierung
  • Empirische Marktforschung / Datenerhebung

Tools / Applikationen:

  • MS Office
  • MS-VISIO, ObjectIf, ADONIS
  • Confluence
  • SAP-Module: LO, SD, MM, PP, FI, CO (SAP for Defence
    and Security)

Sonstiges:

  • Moderation und Präsentation
  • Durchführung von Reviews
  • Programmiersprachen (COBOL, ORACLE-PL SQL, IBM-SQL)
  • SEPA
  • SWIFT

Profil:

Freier Management Consultant in den Branchen Automotive, Maschinenbau, Energieversorger, Banken und Versicherungen, IT-Dienstleister

Wehrdienst:

2003 - 2004:

Führungsakademie der Bundeswehr, Hamburg, Teilnahme am Führungslehrgang Streitkräfte für Reserveoffiziere Teil 1 und Teil 2

 

2000:

Nachrichtenschule der Bundeswehr, Bad Ems, Ausbildung zum Nachrichtenstabsoffizier

1989 - 1991:

Deutsche Bundeswehr, Teilstreitkraft Luftwaffe, Ausbildung zumOffizier der Luftwaffensicherungstruppe

Betriebssysteme

CICS
Citrix
IBM-MVS-ESA
MS-DOS
MVS
sehr gute Kenntnisse
OS/390
sehr gute Kenntnisse
TSO/ISPF
Unix
gute Kenntnisse
Windows
zOS

Programmiersprachen

C
Grundkenntnisse
Cobol
sehr gute Kenntnisse
dBase
Grundkenntnisse
Foxpro
Grundkenntnisse
JCL
gute Kenntnisse
PL/1
Grundkenntnisse
PL/SQL
gute Kenntnisse
Shell
gute Kenntnisse

Datenbanken

Access
Grundkenntnisse
DB2
sehr gute Kenntnisse
DL/1
Grundkenntnisse
Informix
gute Kenntnisse
Oracle
gute Kenntnisse
SQL
gute Kenntnisse
VSAM
xBase
Grundkenntnisse

Datenkommunikation

CICS
gute Kenntnisse
Internet, Intranet
gute Kenntnisse
TCP/IP
Windows Netzwerk

Hardware

IBM Großrechner
PC

Branchen

Branchen

  • Banken
  • Behörden (insbesondere Bereich Bundesministerium der Verteidigung)
  • Versicherungen
  • Industrie

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

6 Jahre 3 Monate
2018-01 - heute

Dienstleistungen zur Erfassung und Verbesserung

Datenschutzauditor und -berater EU DS-GVO und BDSG (neu)
Datenschutzauditor und -berater

Dienstleistungen zur Erfassung und Verbesserung der aktuellen Datenschutzsituation:

  • Durchführung von Audits zur Bestimmung des aktuellen Status des Datenschutzes und der zugehörigen technisch organisatorischen Maßnahmen in Anlehnung an die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • Durchführung von Mitarbeitersensibilisierungen zum Datenschutz
  • Unterstützung bei der Erstellung von Verzeichnissen von Verarbeitungstätigkeiten und Verträgen zur Auftragsverarbeitung
Excel
EU DS-GVO und BDSG (neu)
Klein- und Mittelständische Unternehmen, IT-Dienstleister, Schulungsanbieter, Personaldienstleister, Hotel- und Gastronomie sowie Messedienstleistung
Bayern
8 Jahre 11 Monate
2015-05 - heute

Analysieren von Organisationsstrukturen

Business Analyst Compliance & Corporate Security ISO 27001 TISAX BSI Grundschutz
Business Analyst Compliance & Corporate Security

Aufgrund der Corona-Pandemie vollständig ruhendes Projekt.

  • Analysieren von Organisationsstrukturen, Prozessen und Serviceleistungen im Konzernumfeld zum Aufbau eines Notfallmanagements
  • Ermittlung von Wirkungsketten und Problemursachen (Root-Cause-Analysis)
  • Analysieren von Anforderungen zur Informations- und Prototypensicherheit
  • Ermittlung des vorhandenen Sicherheitsniveaus von Forschungs- und Entwicklungsstandorten
  • Risikoanalysen zur Informations- und Prototypensicherheit
  • Unterstützung der Vorbereitungsmaßnahmen zur ISO 27001 / TISAX Zertifizierung eines Forschungs- und Entwicklungsstandortes
  • Strukturierte und didaktische Aufbereitung der Analyseergebnisse für anspruchsvolle Empfängergruppen
  • Ableitung von Handlungsempfehlung und Unterstützung des Lösungsdesigns
  • Unterstützung der Projektleitung bei der Ableitung von Maßnahmen, Projektplanung, Budget- und Fortschrittskontrolle
  • Durchführen von Interviews und Workshops mit Stakeholdern zur Ermittlung von Anforderungen bzw. Abstimmen des geplanten Vorgehens
  • Anforderungsmanagement bezogen auf die Informationssicherheit für zu erstellende bzw. zu beschaffende Softwaresysteme
Excel Word Powerpoint
ISO 27001 TISAX BSI Grundschutz
Automobil- und Industriezulieferer
Nordbayern, Herzogenaurach
3 Monate
2020-01 - 2020-03

Beratungsdienstleistungen

Management-Consultant TISAX ISO 27001 ISO 27005 ...
Management-Consultant
  • Beratungsdienstleistungen zur Implementierung und Vorbereitung zur Zertifizierung eines Informationssicherheitsmanagementsystems nach ISO 27001:
    • Vorbereitung und Durchführung eines Workshops zum Kick-Off und zur Ermittlung des Anwendungsbereiches (Scope) mit allen Beteiligten
    • Erarbeitung der Methodik zum Risikomanagement
    • Planung und Durchführung eines Risikoworkshops mit den Risikoeigentümern
    • Überprüfung von bestehenden Richtlinien zur Informationssicherheit
    • Erstellung eines Planes und der notwendigen Unterlagen zum internen Audit
    • Durchführung eines internen Audits
  • Unterstützung der Vorbereitungsmaßnahmen zur ISO 27001 / TISAX Zertifizierung:
    • Analysieren von Anforderungen zur Informations- und Prototypensicherheit
    • Ermittlung des vorhandenen Sicherheitsniveaus mittels eines Erst-Assessments
    • Risikoanalysen zur Informations- und Prototypensicherheit
TISAX ISO 27001 ISO 27005 ISO 31000
Stuttgart
3 Jahre
2017-01 - 2019-12

Beratungsdienstleistungen

Management-Consultant ISO 27001 BSI-Grundschutz BSI 100-4
Management-Consultant

Beratungsdienstleistungen im Rahmen eines IT-Compliance Projektes:

  • Überprüfung der vorhandenen Richtlinien / Dokumentation hinsichtlich der Anforderungen aus dem BSI-Grundschutz und der ISO 27001 / 27002
  • Vorschläge zur Überarbeitung der bestehenden Richtlinien / Dokumentation
  • Inventarisierung, Risikoanalyse und Erstellung eines IT-Sicherheitskonzeptes
  • Business Impact Analyse (BIA) und Erstellung eines Notfallhandbuches gemäß den Anforderungen des BSI-Standards 100-4
  • Sicherheitspatch- und Schwachstellenmanagement
Excel Word Powerpoint
ISO 27001 BSI-Grundschutz BSI 100-4
IT-Dienstleister für Automotive, Versicherungen und Real Estate
Nordrhein-Westfalen
8 Monate
2018-12 - 2019-07

ISO 27001

Management-Consultant ISO 27001 ISO 27005 ISO 31000
Management-Consultant

Beratungsdienstleistungen zur Implementierung und Vorbereitung zur Zertifizierung eines Informationssicherheitsmanagementsystems nach ISO 27001:

  • Vorbereitung und Durchführung eines Workshops zum Kick-Off und zur Ermittlung des Anwendungsbereiches (Scope) mit allen Beteiligten
  • Erarbeitung der Methodik zum Risikomanagement
  • Planung und Durchführung eines Risikoworkshops mit den Risikoeigentümern
  • Überprüfung von bestehenden Richtlinien zur Informationssicherheit
  • Erstellung eines Planes und der notwendigen Unterlagen zum internen Audit
  • Durchführung eines internen Audits
Excel Word Powerpoint
ISO 27001 ISO 27005 ISO 31000
IT-Dienstleister für Software-Lizenzmanagement im Groß- und Mittelstand
Nordrhein Westfalen
3 Monate
2018-06 - 2018-08

Beratungsdienstleistungen

Management-Consultant ISO 27001 EU-DSGVO BSI 100-4
Management-Consultant

Beratungsdienstleistungen im Rahmen eines IT-Compliance Projektes:

  • Überprüfung der vorhandenen Richtlinien / Dokumentation hinsichtlich der Anforderungen der ISO 27001 / 27002
  • Erweiterung des Regelwerkes um Richtlinien
    •  zum Cloud-Computing
    •  zum Datenschutz
    •  IT-Security Incident Management
    •  zur sicheren Entsorgung von Datenträgern gem. DIN 66399
    •  zum IT-Notfallmanagement (Disaster-Recovery)
Word
ISO 27001 EU-DSGVO BSI 100-4
Unternehmen für Verbindungstechnik im Automotive-Bereich
Hessen
2 Jahre
2016-01 - 2017-12

IT-Compliance

Management-Consultant ISO 27001 BSI Grundschutz
Management-Consultant

Erstellung von Dokumenten zur IT-Governance für nachstehende Themenbereiche:

  • IT Security Policy / Sicherheitsleitlinie
  • IT Disaster Recovery / IT Notfallmanagement
  • Access Management
  • Datenschutz
  • IT Operations / Sicherer IT Betrieb
  • Asset- und Licence Management
  • IT Procurement / IT Einkauf
  • Incident- / Vorfallmanagement
  • IT Change- / Änderungsmanagement
  • IT Compliance
  • Physischer Schutz der IT-Infrastruktur
  • Projektmanagement
  • Wissensmanagement
Word Powerpoint
ISO 27001 BSI Grundschutz
Wien und Weidern in der Oberpfalz
6 Monate
2015-09 - 2016-02

Erstellung von Richtlinien

Management-Consultant ISO 27001
Management-Consultant

Erstellung von Richtlinien zur IT-Governance für ein industrielles Kontrollsystem zu nachstehenden Themen:

  • Sicherheitsbewusstsein und -schulung
  • Änderungsmanagement
  • Beauftragung von Dienstleistern und Lieferanten
  • Verstärkung der Systemkonfiguration
  • Sicherheitspatch- und Schwachstellenmanagement
  • Identifizierung und Authentifizierung
  • Klassifizierung und physischer Schutz von Informationen
  • Obsoleszenz-Management
Word
ISO 27001
Gebäudetechnischer Anlagenbauer und Energieversorger
Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

2011 - 2012:

Institution: Verwaltungs- und Wirtschaftsakademie Sauerland und Fachhochschule Südwestfalen

Ausbildung: Aufbaustudium, Betriebswirtschaft

Abschluss: Bachelor of Arts, Note Gut (1,6)

Schwerpunkte:

Strategisches Controlling und Informationsmanagement insbesondere IT-Sicherheit

 

2003 - 2004:

Institution: Verwaltungs- und Wirtschaftsakademie München 

Ausbildung: Aufbaustudium Marketing

Abschluss: Marketingbetriebswirt (VWA)

 

1995 - 1999:

Institution: Verwaltungs- und Wirtschaftsakademie München

Ausbildung: Berufsbegleitendes Studium zum Betriebswirt (VWA)

Abschluss: Betriebswirt (VWA)

 

1991 - 1992:

Institution: ISPdata Institut

Abschluss: Datenbankfachmann

 

1984 - 1989:

Institution: Fachhochschule München und TU-München

Ausbildung: Studium Maschinenbau und Technische Physik

Abschluss: Vordiplom in Technischer Physik 

 

1971 - 1984:

Institution: Grund-, Realschule und Fachoberschule

Abschluss: Fachhochschulreife (Technik)

 

Fortbildungen:

2019:

Zertifizierter Risikomanager Informationssicherheit nach ISO 31000, ISO 27001 und ISO 27005

 

2018:

Erhalt der Fachkunde als Datenschutzbeauftragter

 

2017:

EU- Datenschutzgrundverordnung (EU-DSGVO)

 

2016:

  • Informationssicherheitsbeauftragter ITSIBE / CISO
  • Zertifizierung zur Fachkraft für Datenschutz (DEKRA)

 

2014:

Zertifizierung zum ISMS-Spezialist und ISO 27001-Lead Auditor

  

2011:

Verwaltungs- und Wirtschaftsakademie München, ERP-Systeme mit SAP

 

Zertifizierungen:

  • ISMS-Spezialist & ISO 27001-Lead Auditor
  • ERP-Systeme mit SAP (VWA München)
  • Englisch / TOEIC 815 von 990 Punkten
  • Datenbankfachmann (ISPdata Institut)   
  • Zertifizierter Risikomanager Informationssicherheit nach ISO 31000, ISO 27001 und ISO 27005
  • Zertifizierter Informations-Sicherheitsbeauftragter (ITSIBE / CISO)
  • Zertifizierter ISMS-Spezialist & ISO 27001-Lead Auditor
  • Zertifizierte Fachkraft für Datenschutz (DEKRA)
  • Oberst der Reserve ? Referatsleiter ? Prozessmanagement & Controlling (Digitalisierung) im Kommando Luftwaffe

Position

Position

Freier Management Consultant für Informationssicherheit, Datenschutz und Notfallmanagement in den Branchen Automotive, Maschinenbau, Energie-versorger, Banken und Versicherungen, IT-Dienstleister

Kompetenzen

Kompetenzen

Top-Skills

IS0 27001 BSI Grundschutz EU DSGVO Notfallmangement (BCM) Risikomanagement

Schwerpunkte

EU DS-GVO und BDSG (neu) , ISO 27001, BSI Grundsschutz, Riskiomanagement
Zertifiziert

Informationssicherheit, Datenschutz und Notfallmanagement:

  • Implementierung von Informationssicherheitsmanagementsystemen auf Grundlage ISO 27001 und BSI-Grundschutz
  • Erstellung von Richtlinien zum Datenschutz sowie Beratung zur Planung und Umsetzung technischer und organisatorischer Maßnahmen Art. 32 EU-DSGVO
  • Erarbeitung von Verarbeitungsverzeichnissen Art. 30 EU-DSGVO und Auftragsverarbeitungsverträgen Art 28 EU-DSGVO
  • Implementierung von Notfallmanagementsystemen auf Grundlage ISO 22301 bzw. BSI-Standard 100-4
  • Erarbeitung von ganzheitlichen Sicherheitskonzepten
  • Erarbeitung von ganzheitlichen Notfallkonzepten mit präventiven Maßnahmen, Wiederherstellungsstrategien und Notfallplänen
  • Security Awareness sowie Datenschutz Schulungen / Trainings
  • Schulen, Üben und Testen von Notfallplänen
  • Interne Audits zur Informationssicherheit und zum Datenschutz

Produkte / Standards / Erfahrungen / Methoden

BSI 100-4
BSI Grundschutz
EU-DSGVO
Excel
ISO 27001
ISO 27005
ISO 31000
Powerpoint
TISAX
Word

Testtechniken:

  • Blackbox-Verfahren
    (Äquivalenzklassenbildung, Grenzwertanalyse, Entscheidungstabellentechnik, Erfahrungsbasierte Verfahren)
  • Statische Testtechniken

Testtools:

  • HP Quality Center
  • Tricentis TOSCA
  • IBM Rational ClearQuest, IBM Rational ClearCase

Methoden:

  • V-Modell
  • Strukturierte Programmierung
  • Empirische Marktforschung / Datenerhebung

Tools / Applikationen:

  • MS Office
  • MS-VISIO, ObjectIf, ADONIS
  • Confluence
  • SAP-Module: LO, SD, MM, PP, FI, CO (SAP for Defence
    and Security)

Sonstiges:

  • Moderation und Präsentation
  • Durchführung von Reviews
  • Programmiersprachen (COBOL, ORACLE-PL SQL, IBM-SQL)
  • SEPA
  • SWIFT

Profil:

Freier Management Consultant in den Branchen Automotive, Maschinenbau, Energieversorger, Banken und Versicherungen, IT-Dienstleister

Wehrdienst:

2003 - 2004:

Führungsakademie der Bundeswehr, Hamburg, Teilnahme am Führungslehrgang Streitkräfte für Reserveoffiziere Teil 1 und Teil 2

 

2000:

Nachrichtenschule der Bundeswehr, Bad Ems, Ausbildung zum Nachrichtenstabsoffizier

1989 - 1991:

Deutsche Bundeswehr, Teilstreitkraft Luftwaffe, Ausbildung zumOffizier der Luftwaffensicherungstruppe

Betriebssysteme

CICS
Citrix
IBM-MVS-ESA
MS-DOS
MVS
sehr gute Kenntnisse
OS/390
sehr gute Kenntnisse
TSO/ISPF
Unix
gute Kenntnisse
Windows
zOS

Programmiersprachen

C
Grundkenntnisse
Cobol
sehr gute Kenntnisse
dBase
Grundkenntnisse
Foxpro
Grundkenntnisse
JCL
gute Kenntnisse
PL/1
Grundkenntnisse
PL/SQL
gute Kenntnisse
Shell
gute Kenntnisse

Datenbanken

Access
Grundkenntnisse
DB2
sehr gute Kenntnisse
DL/1
Grundkenntnisse
Informix
gute Kenntnisse
Oracle
gute Kenntnisse
SQL
gute Kenntnisse
VSAM
xBase
Grundkenntnisse

Datenkommunikation

CICS
gute Kenntnisse
Internet, Intranet
gute Kenntnisse
TCP/IP
Windows Netzwerk

Hardware

IBM Großrechner
PC

Branchen

Branchen

  • Banken
  • Behörden (insbesondere Bereich Bundesministerium der Verteidigung)
  • Versicherungen
  • Industrie

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.