Fachlicher Schwerpunkt dieses Freiberuflers

ISO 27001 - IT-Grundschutz - KRITIS Erstellung und Einführung von Managementsystemen incl. Risikomanagement usw.

verfügbar ab
20.01.2020
verfügbar zu
100 %
davon vor Ort
80 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Städte
Leer (Ostfriesland)
500 km
Frankfurt
500 km
München
500 km
Mainz
500 km
Kommentar

Keine Projekte im Pharma-Bereich, keine engl-sprach. Projekte mehr!!!!

Spezialisierung:

ISO 27001 - IT-Grundschutz - KRITIS - Erstellung und Einführung von Managementsystemen incl. Risikomanagement 

Gute Kenntnisse ITIL (ISO 20000), QM (ISO 9001) 

Sehr viele Jahre als Lead-Auditor und Schulungsleiter sowie im Consulting obiger Bereiche tätig gewesen

Position

Kommentar

Seit 2002 spezialisiert in Informationssicherheit (ISO 27001und BSI IT-Grundschutz) sowie KRITIS und ISO 9001 (QM) und ISO 20000-1 (ITSM), Geprüfter Datenschützer (ULD- EU-DSGVO), allgemein incl. Risikomanagement, BCM/Notfallmanagement z.b. ISO 22301,

im Jahr 2019 durchgehend Einführung ISO 27001 und BCM für die Hamburger Hochbahn (Bereich Technischer Betrieb) KRITIS

bitte keine Anfänger-Jobs anbieten!

Bisherige Kunden:

Deutsche Luft- und Raumfahrt (Abt. Raumfahrt), ehem. GEZ, Landschaftsverband Rheinland, Deutsche Bahn AG, Verivox-SAT1, Landesinnenministerium, Bundesinnenministerium; Merck

Projekte

07/2018 - 10/2018

4 Monate

Vorbereitung des externen BSI-Audits bei großer Versicherungsgesellschaft

Rolle
Seniorberater
Kunde
vertraulich
Einsatzort
vertraulich

02/2018 - 07/2018

6 Monate

Dokumentation und Einführung Datenschutz DSGVO bei Sparkassen- und LZB-Rechenzentren

Rolle
Senior Berater
Kunde
FI Hannover
Einsatzort
Hannover
Projektinhalte
  • Datenschutzgrundverordnung Dokumentation
  • DSGVO Einführung

07/2017 - 02/2018

8 Monate

Erstellung/Einführung Managementsys. 27001 u. Datenschutz EU-DSGVO

Rolle
Externer Berater Datenschutz / ISO 27001
Kunde
VERIVOX Hauptverwaltung Heidelberg
Projektinhalte

Erstellung und Einführung eines Managementsystems nach ISO 27001 sowie Erstellung Richtlinien nach EU-DSGVO (in einem integrierten Managementsystem)

03/2017 - 06/2017

4 Monate

BOS Behördenfunk Deutschland BIA - Risikomanagement

Rolle
Beratung Länder/Bund
Kunde
Bundesinnenministerium Berlin BOS Behördenfunk Deutschland
Projektinhalte

BOS Behördenfunk Deutschland BIA - Risikomanagement

10/2016 - 02/2017

5 Monate

Risikoanalysen, Schutzbedarf, ISO 27001, RIL 114-02

Rolle
Consulting, Lead-Auditor
Kunde
Deutsche Bahn
Projektinhalte
  • GSM-R Risikoanalysen, Schutzbedarfsermittlung
  • ISO 27001 gesamtes deutsches Bahnnetz
  • Ausarbeitungen für die Konzernrevision der DB
  • Bearbeitung eines Berichtes der Konzernrevision

09/2016 - 10/2016

2 Monate

Computacenter – 33 Interne Audits

Rolle
Lead Auditor
Kunde
Systemhaus (Computacenter)
Projektinhalte

Interne Audits für alle deutschen Niederlassungen ISO 9001, ISO 20000-1, ISO 27001 (QM, ITIL, ISMS)

07/2016 - 08/2016

2 Monate

Schulung ISO 27001, Consulting Einführung Richtlinien und Arbeitsanweisungen

Rolle
Schulungsleiter, Consulting
Kunde
Software/Systemhaus
Einsatzort
PS-Team, Walluf bei Wiesbaden
Projektinhalte

Schulung ISO 27001 incl. Einführung der übergreifenden Richtlinien und Arbeitsanweisungen

01/2005 - 07/2016

11 Jahre 7 Monate

BITKOM - Fachgruppe Betriebssichere Rechenzentren und Infrastrukturen

Rolle
Aktives Mitglied des Arbeitskreises
Kunde
Branchen-Verband, Berlin
Projektinhalte
  • Aktive Mitarbeit in den Arbeitskreisen, Mitarbeit bei Entwicklung von Leitfäden für Rechenzentren
  • Erstellung von div. redaktionellen Beiträgen für einen RZ-Leitfaden des BSI (z.B. Brandschutz, Löschanlagen, Zertifizierungen)

01/1996 - 07/2016

20 Jahre 7 Monate

Auditor / Lead Auditor für ISO 9001, ISO 27001, ISO 20000, Datenschutz

Rolle
Auditor, Lead-Auditor
Kunde
Auditor der SGS (1995-2005), Auditor der DQS (2005 – 2011) sowie aktuell für den TÜV Süd und seit 2003 des Bundesamtes für Sicherheit in der Informationstechnik, Bonn Lead-Auditor des BSI, London, für ISO 27001 (7799-2)
Projektinhalte

Externe Audits für die obigen Regelwerke mit 10 Branchen-
Zulassungen Für ISO 9001, ISO 27001, ISO 20000-1, Datenschutz (auch EU-DSGVO), IT-Grundschutz

Metall-Stanzereien, Kunststoff-Spritzereien, IT-Systemhäuser, Rechenzentren von Unikliniken, Verkehrsbetriebe von Stahl- und Walzwerken, Sateliten-Bodenstationen (DLR), Konzern für die Herstellung von Kredit- und Kundenkarten in Deutschland, Niederlande, Österreich, Lotto- und Toto-Verwaltungsgesellschaft, Kies- und Schotter sowie Transportbeton-Werke, Elektronikhersteller, Rechenzentren, DBSystel Rechenzentren, Landschaftsverband Rheinland IT usw.

03/2016 - 06/2016

4 Monate

Erstellung Dokumentation ISMS und Risikoanalysen im Bereich KRITIS (27019)

Rolle
Consulting für Zertifizierung der Technik
Kunde
Hochspannungsübertrager (Kritische Infrastrukturen) nach IT-Sicherheitskatalog
Projektinhalte

Erstellung von ISMS-Dokumenten für Prozesse nach ISO 27001, ISO 27019. Risikoanalysen und Erstellung der notwendigen Asset-Dokumente mit Schutzbedarf usw für die Schaltzentralen und Leitstände sowie Höchstspannungsnetze

03/2016 - 06/2016

4 Monate

Erstellung Dokumentation ISMS und Risikoanalysen im Bereich KRITIS (27019

Rolle
Consulting für Zertifizierung der Technik, Risikoanalysen, Schut
Projektinhalte

Erstellung von ISMS-Dokumenten für Prozesse nach ISO 27001, ISO 27019. Risikoanalysen. Erstellung und Einführung der notwendigen Asset-Dokumente mit Schutzbedarf usw für die Schaltzentralen und Leitstände sowie Hochspannungsnetze Positive SÜ2-Überprüfung (Beratungskunde vertraulich)

06/2013 - 02/2016

2 Jahre 9 Monate

Vorbereitung der Zertifizierung nach IT-Grundschutz (ISO 27001)

Rolle
Projektmanager, Senior-Consultant für Informationssicherheit
Kunde
Landesinnenministerium für den Bereich Polizeien, Feuerwehren, Hilfsorganisationen (BOS-Digitalfunk)
Projektinhalte

Vorbereitung der Zertifizierung nach BSI IT-Grundschutz incl.
Dokumentationen, Risikoanalysen usw nach 100-1 bis 100-4
BSI für die Zentralen , Leitstellen sowie das Landesnetz BOS

  • Entwicklung des Geltungsbereiches, Aufnahme der Assets
  • Schutzbedarf ermitteln und Modellierung anfertigen
  • Entwicklung von Notfallplänen zur Notfallvorsorge und
    Notfallbewältigung, Business Continuity Management
  • Schulung und Sensibilisierung der Mitarbeiter

01/2011 - 01/2012

1 Jahr 1 Monat

Aufbau Notfallpläne Börsenanwendung Siemens CIT München

Rolle
Berater für Notfallmanagement/BCM 31000
Kunde
Siemens CIT für internationale Börsenanwendung (z.B. MUREX)
Projektinhalte

Sicherstellung der Continuität für alle Leistungen, Aufbau eines BCM's/Compliance für Siemens CIT

Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen

01/2003 - 01/2012

9 Jahre 1 Monat

Notfall-Management

Rolle
Projektmanager, Senior-Consultant
Kunde
GEZ Köln, Allianz/Fujitsu München, Outsourcer IT Südwestdeutschland, Siemens CIT, München
Projektinhalte

Erstellung von Notfallmanagement-Konzepten und Risiko-Analysen nach ISO 27001, BSI 100-4, Planung/Durchführung von Notfallübungen, Auswertungen für Netze, Systeme usw.

  • Entwicklung von Notfallplänen zur Notfallvorsorge und
    Notfallbewältigung mit Darstellung von möglichen Notfall-Szenarien
  • Schulung und Sensibilisierung der Mitarbeiter bei Notfällen mit den erforderlichen Maßnahmen, Notfall-Handbuch

01/2001 - 01/2012

11 Jahre 1 Monat

Awareness / Sensibilisierung - Schulung, Beratung

Rolle
Projektleitung bzw. Senior Consultant Informationssicherheit
Kunde
Versicherungen/Banken (diverse)
Projektinhalte

Informationssicherheit nach ISO 27001 sowie IT-Grundschutz, Notfallmanagement, Risikoanalysen, Schutzbedarfsfeststell.

Kenntnisse

MS Powerpoint

VISIO

Projekthistorie

(div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012

Awareness / Sensibilisierung - Schulung, Beratung – diverse Projekte

Rolle: Projektleitung bzw. Senior Consultant Informationssicherheit

Branche:   Versicherungen/Banken

Schwerpunktthema:

Informationssicherheit nach ISO 27001 sowie IT-Grundschutz, Notfallmanagement, Risikoanalysen, Schutzbedarfsfeststell.

Eingesetzte Tools:

MS Powerpoint, VISIO


2009, Entwicklung von Informationssicherheit für Angebotsphase im Digitalen Behördenfunk

Öffentliche Auftraggeber (Bund, Länder, Gemeinden, DRK, Feuerwehren, Polizeien usw)

Rolle: Consulting für IT-Grundschutz im ISMS-Team Airbus Ind.

Schwerpunktthema:

  • Etablierung von ISMS nach ISO 27001, orientiert an IT- Grundschutz für den Interims-Betrieb der BOS-Rechenzentren für den Digitalen Behördenfunk

Aufgaben:

  • Entwicklung von Sicherheits-Konzepten für den Betrieb der BOS-Rechenzentren in Berlin und Hannover
  • Beantwortung bzw. Stellungnahme zu den Fragekatalogen des Beschaffungsamtes des Ministeriums des Inneren (Bund)
  • Abstimmung der Maßnahmen mit den anderen Teams der T-
    Systems und der EADS

2006-2008, Aufbau Business Continuity Management System (BCM) 25999/31000

Rolle: BCM-Manager

Versicherung/Bank Südd, deutschlandweit für outgesourcte Leistungen des gesamten Netzwerkes sowie den Betrieb der Assets und des Incident-Management-Systems über UHD in Berlin

Schwerpunktthema:

  • Sicherstellung der Continuität für alle outgesourcten Leistungen, Aufbau eines BCM's/Compliance für grossen Outsourcing-Dienstleister, Deutschland, Vorbereitung Zertifizierung nach ISO 27001

Aufgaben:

  • Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen

2001 - 2007

Aufbau Qualitätsmanagement und Informationssicherheit bei Großrechenzentrum

Weltweit agierender Outsourcer (ca. 3.500 Server in den RZ's)

Rolle: Quality- und IT-Security-Manager, Projektleiter, Leitung Zertifizierungen, Leitung Konzern-Versicherungen

Schwerpunktthema:

  • Erstellung von Prozessen für den gesamten Bereich Application Management/Outsourcing nach ISO 9001 - Qualitätsmanagement - Vorbereitung der Zertifzierung Erstellung von Prozessen/Notfallmanagement nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich Application Management Vorbereitung von zertifizierungsfähigen Systemen IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x) Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BAFin, Basel, PKI DSS) Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999/ISO 31000 ff. für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers. Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG

Aufgaben:

  • Erstellung der Prozesse und Regelwerke, Dokumentationen
  • Vorbereitungen und Begleitung von Zertifizierungen
  • Kontakte mit den Beauftragten der Kunden für Informationssicherheit und Qualitätsmanagement sowie Datenschützern
  • Kontakte mit dem BKA, den LKA's sowie der Atomaufsicht, Köln und des TÜV für Kernkraftanlagen (TÜV Süd)
  • PCI DSS für Kreditkartenunternehmen
  • Übergabe der fertigen Management-Systeme an einen angestellten Mitarbeiter des Outsourcing-Dienstleisters

Branchen

  • IT - Informationssicherheit ISO 27001, BSI-Grundschutz
  • KRITIS-Unternehmen
  • Transportunternehmen (ausser DB-Unternehmen)
  • Handel
  • Industrie
  • Rechenzentren
  • Elektro- und Elektronik-Industrie
  • Energiewirtschaft/Wasserwirtschaft z.B. ISO27019
  • Öffentliche Auftraggeber (Ü2 kein Problem)

Kompetenzen

Sprachkenntnisse
Deutsch
Muttersprache
Englisch
Mittlere Kenntnisse

Produkte / Standards / Erfahrungen
MS Powerpoint
VISIO
  • ISO 27001 - ISMS basierend auf IT-Grundschutz, Leitender Auditor, BSI, Bonn
  • ISO 27001 - Informationssicherheit,(DQS, BSI/UK), Lead-Auditor, BSI/UK
  • ISO 9001  - Qualitätsmanagement,(DGQ)Quality-Manager und Quality-Auditor, Zertifikate DGQ
  • ISO 20000 - ITIL-Zertifizierungen, Zertifikat itSMF - Servicemanagement, UK
  • ISO 25999 - Business Continuity Management, Aufbau und Schulungen
  • VDA - Prototypenschutz, Zertifikat Auditor DGQ, Frankfurt
  • Datenschutz, Zertifkat "Geprüfter Datenschützer", DGQ, Frankfurt
  • GMP (Pharmaindustrie) Zertifikat Validierungsexperte, Hochschule Sigmaringen
  • Aufbau von Qualitätsmanagement-Systemen nach ISO 9001, GMP usw
  • Risiko Analysen, Risk-Management, Erfahrungen Aufbau, Durchführung
  • Vorbereitung der Zertifizierung nach ISO 27001 (ISMS)
  • KWG 25a (Kreditwesengesetz § 25 a - Outsourcing)MaRisk
  • Erfahrungen im Bereich Banken/Versicherungen
  • Erstellung von Notfallplänen, Betriebshandbüchern RZ und Dokumente ISO 27001
  • Erfahrungen mit SOX, Compliance, PCI DSS

Hardware
Client/Server
gängige Hardware
Mainframes
SAN

Betriebssysteme
Linux
MS
MVS
UNIX

Datenbanken
DB2
Oracle

Datenkommunikation
FTP
SNA
TCP/IP

Design / Entwicklung / Konstruktion
CAD-Systeme
CAM-Systeme

Schwerpunkte
  • Informationssicherheit + Security Management / Risikomanagement
  • Datenschützer, geprüft nach ULD (Schleswig-Holstein)
  • Sicherheitskonzepte und Aufbau von Management-Systemen zur Zertifizierung nach BSI/ IT-Grundschutz und ISO 27001 vor allem im Bereich Öffentliche Auftraggeber, KRITIS-Unternehmen (z.B. ISO 27019/27002)
  • Risikoanalysen nach 27001, 27005 BSI 100-5, BIA, BCM nach 25999 / 31000
  • Schulungen für ISO 27001, ISO 9001, Ausbildung von Lead-Auditoren

Bemerkungen

Referenzschreiben z.B. GEZ und Compusafe (für Siemens) usw. liegen mir vor und stehen bei Bedarf zur Verfügung.


Ausbildungshistorie

Qualifikation

  • Dipl. Betriebswirt
  • Vorher Ausbildung als Industriekaufmann im Großmaschinenbau

Spezialisierung:

  • Managementsysteme (ISO 27001/IT-Grundschutz), Zertifizierungen, Datenschutz/ULD, Integration von Management-Systemen, Industrie 4.0 (Prozessrechner / kommerzielle Rechnersysteme im Verbund über Internet)

Zertifikate:

  • ISO 27001 Lead Auditor (SGS, DQS, TÜV Süd)
  • Lead-Auditor des BSI, Bonn (IT-Grundschutz/ISO 27001 bis Mitte 2015)
  • ISO 20000 - Foundation (itSMF) Auditor (ITIL)
  • Geprüfter Datenschützer und Auditor ULD/DGQ (Schleswig-Holstein)
  • „Validierungsbeauftragter für Computer-Validierung in der Pharmaindustrie“ durch die Hochschule Sigmaringen
  • Qualitäts-Manager und Auditor
  • VDA Prototypenschutz für die Automobil-Industrie (Basis ISO 27001 + PTS)
  • ISO 9001, 27001, Datenschutz, Leitender Auditor TÜV SÜD
  • MaRisk, Basel, Cobit und KRITIS sind keine Fremdwörter