Fachlicher Schwerpunkt dieses Freiberuflers

ISO 27001, BSI IT-Grundschutz, KRITIS, Risikomanagement, BCM 22301, ISO 20000, ISO 9001, Erstellung, Einführung und Weiterentwicklung von Managementsy

verfügbar ab
15.07.2020
verfügbar zu
100 %
davon vor Ort
80 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Städte
Hamburg
500 km
Frankfurt
500 km
München
500 km
Kommentar

ISO 27001 - BSI IT-Grundschutz - KRITIS - Erstellung und Einführung von Managementsystemen incl. Risikomanagement bis zur Zertifizierungsreife, BCM 22301

Sehr gute Kenntnisse ITIL (ISO 20000), QM (ISO 9001) 

Sehr lange auch als Lead-Auditor für SGS, DQS und TÜV Süd sowie das BSI tätig. Schulungsleiter sowie im Consulting obiger Bereiche

Keine Projekte im Pharma-Bereich, keine engl-sprach. Projekte mehr!!!!

Position

Kommentar

Senior-Berater / Lead-Auditor

Projekte

01/2019 - 12/2019

1 Jahr

OT ISMS für eines der sehr großen ÖPNV-Unternehmen

Rolle
Senior Consultant ISO 27001/UT-Grundschutz/Kritis
Kunde
ÖPNV Vorstandsbereich Technik
Einsatzort
deutschlandweit
Projektinhalte

Aufbau und Einführung eines ISMS-Systems incl. Einbindung von KRITIS für eines der größten deutschen ÖPNV-Unternehmen im Bereich OT (Neues Gesamtnetzwerk für Durchsagen an Stationen, Telefon, Steuerung der Signaleinrichtungen usw

Kenntnisse

27001

Grundschutz

KRITIS

DSGVO

GSM-R

KRITIS im Bereich ÖPNV

12/2018 - 01/2019

2 Monate

Risikoanalyse für die Beschaffung von Fahrzeugen

Rolle
Consultant im Risk-Team
Einsatzort
Frankfurt/M
Projektinhalte
  • Erstellung von Risikoanalysen und Interviews im Einkauf von Schienenfahrzeugen
Kenntnisse

Fachkenntnisse ISO 27001 und KRITIS

Risikoanalysen

Produkte

Microsoft Office 2010

03/2005 - 12/2018

13 Jahre 10 Monate

Arbeitskreis-Mitarbeit

Rolle
Mitglied Arbeitskreise
Kunde
Bitkom
Einsatzort
Berlin
Projektinhalte
  • Aktive Mitarbeit in div. Arbeitskreisen, Entwicklung von Leitfäden für Rechenzentren

Leitfäden des Bitkom:

Erstellung von div. redaktionellen Beiträgen für einen RZ-Leitfaden (z.B. Brandschutz, Löschanlagen, Zertifizierungen) – Betriebssicheres Rechenzentrum

10/1996 - 12/2018

22 Jahre 3 Monate

Audits

Rolle
Leadauditor
Kunde
diverse - ca. 400 Audittage
Einsatzort
deutschlandweit
Projektinhalte

Auditor + Leadauditor für div. Managementsysteme und Datenschutz

  • Auditor der SGS-ICS (1996 - 2005)
  • Leadauditor der DQS (2005 - 2011)
  • Leadauditor des TÜV Süd (2011 - 2018)
  • Leadauditor des BSI Bonn für IT-Grundschutz (2003 - 2018)
  • Leadauditor BSI, London für ISO 27001 bzw. 7799-2
  • Third-Party-Audits für die unten stehenden Regelwerke mit 10 Branchenzulassungen
  • ISO 9001, ISO 27001, ISO 20000, IT-Grundschutz und 

Datenschutz für:

Metall-Stanzereien, Kunststoff-Spritzereien, IT-Systemhäuser Verkehrsbetriebe von Stahl- und Walzwerken, Sateliten-Bodenstationen (DLR), Konzern für die Herstellung von Kredit- und Kundenkarten in Deutschland, den Niederlanden sowie Österreich, Lotto- und Toto-Verwaltungsgesellschaften, Kies- und Schotter, und Transportbeton-Werke, Elektronikhersteller, Rechenzentren, DBSystel Rechenzentren, Landschaftsverband Rheinland IT usw., Deutsche Post AG, Rechenzentrum der Uniklinik Freiburg

07/2018 - 10/2018

4 Monate

Nacharbeit zu einem BSI-Voraudit

Rolle
Consultant im IT-Grundschutz-Team
Kunde
DEVK Hauptverwaltung
Einsatzort
Köln
Projektinhalte
  • Abstellen der Non-Conformities
  • Erstellung einer IT-Grundschutz-kompatiblen Organisation
  • Vorbereitung des externen Audits durch das BSI

01/2018 - 06/2018

6 Monate

Erstellung und Einführung der neuen EU-DSGVO

Rolle
Consultant im DSGVO-Team
Kunde
FI Rechenzentren der deutschen Sparkassen u. Landesbanken
Einsatzort
Hannover
Projektinhalte
  • EU-DSGV: Erstellung der notwendigen Dokumente und Einführung beim Rechenzentrum sowie den Sparkassen und Landesbanken

06/2017 - 01/2018

8 Monate

Erstellung eines integrierten Managementsystems

Rolle
Senior-Consultant, Stellv. Projektleiter
Kunde
Verivox / SAT1-Gruppe
Einsatzort
Heidelberg, München
Projektinhalte

Erstellung eines integrierten Managementsystems (ISMS + DSGVO)

  • Erstellung und Einführung eines integrierten Managementsystems nach ISO 27001 und EU-DSGVO
  • Incl. Notfallplänen, BCM Umsetzungsrahmen UMRA (BSI), Notfallmanagement des BSI, 100-4, ISO 22301

04/2017 - 06/2017

3 Monate

Erstellung BIA und Risikoanalysen

Rolle
Senior-Consultant im BIA-Team
Kunde
Bereich im Bundesinnenministerium
Einsatzort
Berlin
Projektinhalte
  • Erstellung einer BIA, Risikoanalysen in einem techn. Bereich UMRA, BSI, Notfallmanagement BSI 100-4

10/2016 - 03/2017

6 Monate

Bearbeitung eines Revisionsberichtes

Rolle
Teamleiter Revisionsbericht Berlin
Kunde
Deutsche Bahn
Einsatzort
Frankfurt/M
Projektinhalte
  • Bearbeitung der Non-Conformities aus einem Revisionsbericht der Hauptverwaltung Berlin und Beseitigung der Punkte
  • Erstellung und Einführung neuer Dokumentationen für Notfall-Szenarien auf der Strecke Deutsche Einheit

09/2016 - 10/2016

2 Monate

Interne Audits

Rolle
Lead-Auditor intern
Kunde
Computacenter
Einsatzort
Kerpen und div. Niederlassungen
Projektinhalte
  • 31 Interne Audits deutschlandweit für ISO 9001, ISO 20000 und ISO 27001
  • Interne Audits durchführen und dokumentieren

07/2016 - 08/2016

2 Monate

Awareness / Schulungen Vorbereitung auf ISO 27001

Rolle
Projektleitung, Schulungsleiter
Kunde
PS-Team
Einsatzort
Walluf
Projektinhalte
  • Erstellung der Dokumente und Schulungsunterlagen, Schulung der Leitenden Mitarbeiter ISO 27001
Kenntnisse

MS Powerpoint

VISIO

03/2016 - 06/2016

4 Monate

Erstellung der Dokumente für KRITIS

Rolle
Teammitglied KRITIS-Einführung
Kunde
Höchstspannungsnetz, ZentraleBerlin
Einsatzort
Berlin Zentrale (Technikressort)
Projektinhalte
  • Erstellung der Dokumente für KRITIS nach ISO 27019 Höchstspannungsnetze
  • Erstellung von Dokumentationen und Einführung von ISO 27001 / ISO 27019 (KRITIS) incl. BCM 27019, 100-4, UMRA BSI

06/2012 - 02/2016

3 Jahre 9 Monate

Einführung von IT-Grundschutz

Rolle
Stellv. Leiter Informationssicherheit
Kunde
Innenministerium eines nordd. Bundeslandes
Einsatzort
vertraulich
Projektinhalte
  • Assetaufnahmen, Schutzbedarfsfeststellungen, Risikoanalysen usw, BCM, Notfallpläne,Notfall- Übungen
  • Parallel auch für die Leitstellentechnik (Unternehmen) im Bundesland
  • Erstellung der Dokumente, Interviews, Risikoanalyse, Erstellung eines bereinigten Netzplanes, Einführung in einer Behörde

09/2011 - 03/2012

7 Monate

Erstellung und Einführung von Business Continuity Management in einem Core-Bereich

Rolle
Berater für Notfallmanagement /BCM 31000, ITSM
Kunde
Siemens CIT (Zentrale) für Core-Anwendungen, BCM
Einsatzort
München-Neuperlach
Projektinhalte
  • Sicherstellung der Continuität  für alle Leistungen, Aufbau eines BCM's / Compliance für Siemens CIT (Coreanwendungen)
  • Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Integrierte Audits

01/2009 - 02/2010

1 Jahr 2 Monate

Aufbau eines ISMS-Systems nach ISO 27001

Rolle
Projektleiter für ESG / Airbus-Industries
Kunde
GEZ Gebührenzentrale Köln
Projektinhalte
  • Erstellung und Einführung bis zur Zertifizierungsreife – ISO 27001 mit Schulungen, Notfallplänen, BCM usw. 
  • Erstellung des kompletten Management-Systems und Schulungen der Mitarbeiter

Projekthistorie

weitere Projekte gerne auf Anfrage

Branchen

  • IT - Informationssicherheit ISO 27001, BSI-Grundschutz
  • KRITIS-Unternehmen
  • Transportunternehmen (ausser DB-Unternehmen)
  • Handel
  • Industrie
  • Rechenzentren
  • Elektro- und Elektronik-Industrie
  • Energiewirtschaft/Wasserwirtschaft z.B. ISO27019
  • Öffentliche Auftraggeber (Ü2 kein Problem)

Kompetenzen

Sprachkenntnisse
Deutsch
Muttersprache
Englisch
Mittlere Kenntnisse

Produkte / Standards / Erfahrungen
Grundschutz
Microsoft
Office 2010, Powerpoint
Microsoft Office 2010
VISIO

Profil:

  • Spezialisiert auf ISO 27001 / BSI-Grundschutz und KRITIS-Projekte, Datenschutz (DSGVO) sowie ISO 20000 (ITIL), ISO 22301 (BCM) und ISO 9001 (QM. Langjährig als Consultant tätig.  Sehr lange auch als Lead-Auditor für SGS, DQS, TÜV Süd und das BSI im Einsatz. Aufbau von Managementsystemen nach den obigen Normen – auch integrierte Systeme.
  • Mein letztes größeres Projekt: Januar bis Dezember 2019 Aufbau eines KRITIS-Projektes (ISO 27001/IT-Grundschutz für den Vorstandsbereich Technik eines sehr großen ÖPNV-Unternehmens.
  • Zu meinen bisherigen Kunden bzw. Projekten zählen u.a.: Ein Landes-Innenministerium, ein Bereich des Bundesinnenministeriums in Berlin, die Deutsche Luft- und Raumfahrt (Abtl. Raumfahrt), der Landschafts-verband Rheinland in Köln, die Deutsche Bahn, Verivox/SAT1, Rechenzentrum der Uniklinik Freiburg, über ein Outsourcing-RZ zwei AKW’s usw.
  • Parallel zur Beratung bis 2018 immer auch als Lead-Auditor (ca. 400 Audittage) tätig. Seit 2018 wurde das jeweils 3jährige Wiederholungs-Listing des BSI für Lead-Auditoren nach über 15 Jahren von mir nicht mehr fortgesetzt. Ein bin aber selbstverständlich weiterhin mit den aktuellen Ständen des Grundschutzkompendiums (2020) und den neuen BSI-Standards vertraut.
  • Bereits 2002 wurden von mir die ersten Notfallpläne für ein Großrechenzentrum für Outsourcing erstellt. 2006 als BCM-Manager bei Fujitsu Services für Allian, München. Im Jahre 2002/2003 wurde das RZ (damals ca. 3500 Server) von mir auf die Zertifizierungen nach BS 7799-2 bzw. später der ISO 27001 sowie auf BSI-Grundschutz (damals Zertifikat Nr. 3 des BSI) vorbereitet. Es wurde auch die Norm 31000 ff. angewendet, da die BSI-Standards (vor allem 100-4) noch nicht entstanden waren.
  • Im Jahre 2005 wurden von mir bereits "Pandemie-Notfallpläne" geschrieben. Die waren zwar damals auf die Grippewellen konzipiert, können aber bis auf das Medikament "Tamiflu" auch für Covid-19 verwendet werden.
  • Bei Einführung der ISO 27001 bzw. IT-Grundschutz, wurden von mir selbstverständlich auch die ISO 22301 und die Standards des BSI mit eingebunden, außerdem fordert die Norm ISO 27001 im Anhang A unter A.17 ganz explizit BCM. Selbstverständlich wurden auch die ISO 27005 und das "Umsetzungsrahmenwerk Notfallmanagement - UMRA" des BSI mit eingebunden. Damit wurden damit auch Werkzeuge wie die BIA usw. abgedeckt.

Berufliche Interessen - gesuchte Projekte:

Projekte der Informationssicherheit nach ISO 27001 bzw. nach IT-Grundschutz / KRITIS, Datenschutz, BCM nach ISO 22301, ITIL nach ISO 20000, Aufbau und deren Einführung

Erfahrungen

  • ISO 27001 - ISMS basierend auf IT-Grundschutz, Leitender Auditor, BSI, Bonn
  • ISO 27001 - Informationssicherheit,(DQS, BSI/UK), Lead-Auditor, BSI/UK
  • ISO 9001  - Qualitätsmanagement,(DGQ)Quality-Manager und Quality-Auditor, Zertifikate DGQ
  • ISO 20000 - ITIL-Zertifizierungen, Zertifikat itSMF - Servicemanagement, UK
  • ISO 25999 - Business Continuity Management, Aufbau und Schulungen
  • VDA - Prototypenschutz, Zertifikat Auditor DGQ, Frankfurt
  • Datenschutz, Zertifkat "Geprüfter Datenschützer", DGQ, Frankfurt
  • GMP (Pharmaindustrie) Zertifikat Validierungsexperte, Hochschule Sigmaringen
  • Aufbau von Qualitätsmanagement-Systemen nach ISO 9001, GMP usw
  • Risiko Analysen, Risk-Management, Erfahrungen Aufbau, Durchführung
  • Vorbereitung der Zertifizierung nach ISO 27001 (ISMS)
  • KWG 25a (Kreditwesengesetz § 25 a - Outsourcing)MaRisk
  • Erfahrungen im Bereich Banken/Versicherungen
  • Erstellung von Notfallplänen, Betriebshandbüchern RZ und Dokumente ISO 27001
  • Erfahrungen mit SOX, Compliance, PCI DSS

Beruflicher Werdegang:

2001—heute: Erstellung und Einführung von Management-Systemen nach ISO 27001

Aufgaben:

BSI-Grundschutz, KRITIS, DSGVO zuletzt 12 Monate

2019 - 2019: Erstellung und Einführung von ISO 27001/KRITIS

Kunde: Hochbahn Hamburg

2009 - 2010: Erstellung und Einführung von ISO 27001 bis zur Zertifizierungsreife

Kunde: GEZ, Köln 

2001 - 2008: Einführung ISO 9001, ISO 27001

Kunde: Fujitsu-Services (TDS) Neckarsulm

Rolle: Qualitätsmanager und IT-Securitymanager

Aufgaben:

  • Einführung ISO 9001, ISO 27001, IT-Grundschutz, ISO 20000
  • Verfahren nach Bafin und Atomgesetz,
  • Pharma- und Automobilzulieferer-Verfahren

Berufliche Interessen

  • Projekte der Informationssicherheit nach ISO 27001 bzw. nach IT-Grundschutz / KRITIS
  • Datenschutz, BCM nach ISO 22301
  • ITIL nach ISO 20000
  • Aufbau und deren Einführung

Hardware
Client/Server
gängige Hardware
Mainframes
SAN

Betriebssysteme
Linux
MS
MVS
UNIX

Datenbanken
DB2
Oracle

Datenkommunikation
27001
FTP
GSM-R
SNA
TCP/IP

Design / Entwicklung / Konstruktion
CAD-Systeme
CAM-Systeme

Schwerpunkte
  • Erstellung, Einführung und Ausbau von Informationssicherheits-Managementsystemen nach ISO 27001 sowie IT-Grundschutz incl. KRITIS für Kritische Infrastrukturen, Vorbereitung der externen Audits
  • Schulungen, Interviews, Sensibilisierungen der Mitarbeiter
  • BCM nach 22103 (31000)
  • COBIT, MaRisk, BAIT, Basel, KWG (Praxis)
  • ITIL nach 20000, auch als Lead-Auditor
  • Risikoanalysen und Notfallpläne (z.B. ISO 27005)

Managementerfahrung in Unternehmen
DSGVO
Fachkenntnisse ISO 27001 und KRITIS
Informationssicherheits-Management
KRITIS

Aufgabenbereiche
BSI Grundschutz
Erstellung, Einführung, Fortentwicklung Managementsysteme
ISMS, Informationssicherheit
ISO 27001, ISO 27005, BSI-Standards 2020
KRITIS im Bereich ÖPNV
KRITIS Kritische Infrastrukturen
Risikoanalysen

Spezialisiert auf die Erstellung, Einführung und die Fortentwicklung von Managementsystemen bis zur Zertifizierungsreife nach ISO 27001, ISO 27019, ISO 27005. Datenschutz nach EU-DSGVO und BDSG-neu. KRITIS (IT-SIG) für Kritische Infrastrukturen

BCM Business Continuity Management, Erstellung von Notfallplänen - auch Pandemieplänen

für organisatorische oder technische IT-Umgebungen


Bemerkungen

Referenzschreiben auf Anfrage

Buchbeitrag auf Anfrage


Ausbildungshistorie

Qualifikation

  • Dipl. Betriebswirt - Spezialisierung:

  • Erstellung und Einführung sowie Betreuung von Managementsystemen, Datenschutz nach DSGVO

  • Einführung und Integration von Management-Systemen (ISO 27001 und IT-Grundschutz, KRITIS, Datenschutz)

  • Vorbereitung und Begleitung der jeweiligen Zertifizierungen

Spezialisierung:

  • Managementsysteme (ISO 27001/IT-Grundschutz), Zertifizierungen, Datenschutz/ULD, Integration von Management-Systemen, Industrie 4.0 (Prozessrechner / kommerzielle Rechnersysteme im Verbund über Internet)

Zertifikate:

  • ISO 27001 Lead Auditor (SGS, DQS, TÜV Süd)
  • Lead-Auditor des BSI, Bonn (IT-Grundschutz/ISO 27001 seit 2002 bis Mitte 2017 immer verlängert)
  • ISO 20000 - Foundation (itSMF) Auditor (ITIL)
  • Geprüfter Datenschützer und Auditor ULD/DGQ (Kiel)
  • „Validierungsbeauftragter für Computer-Validierung in der Pharmaindustrie“ durch die Hochschule Sigmaringen
  • Qualitäts-Manager und Lead-Auditor ISO 9001 DGQ
  • VDA Prototypenschutz für die Automobil-Industrie (Basis ISO 27001 + PTS), VDA Auditor 6.1, TISAX
  • MaRisk, BAIT, Basel, KWG, COBIT und KRITIS sind keine Fremdwörter (des Öfteren in der Praxis angewendet)

Ausbildung

2017—2018

Verivox (SAT1), Heidelberg

Erstellung und Einführung von ISO 27001 und DSGVO, 

Qualitätsmanager ISO 9001, DGQ

2017 - 2018

Studium BWL Göttingen u. Hannover     

BS 7799/ISO 27001 BSI, London u. DQS   2017 Bundesinnenministerium, Berlin, ISO 20000 (ITIL) ITSMF— Lead-Auditor  Risikomanagement,

BIA für BOS-Funk EU-DSGVO / BDSG-neu— geprüft.

Datenschützer       

2010—2017

div. Sicherheitsbehörden in Bundes-Ländern und Bund und DB—IT-Grundschutz,

Erstellung und Einführung von Management-Systemen