Fachlicher Schwerpunkt dieses Freiberuflers

Program / Project Management, Informationssicherheit, IT Prozesse, ISO27001, ITIL

verfügbar ab
01.06.2020
verfügbar zu
100 %
davon vor Ort
80 %
PLZ-Gebiet, Land

D4

D5

Einsatzort unbestimmt

Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Projekte

02/2018 - Heute

2 Jahre 4 Monate

Regionales Program-Management für Nord-Europa im ISTP (Information Security Transformation Program)

Rolle
Program Manager (extern)
Kunde
Globaler Versicherungskonzern
Projektinhalte
  • Program Management mit Projekten zur Optimierung von Security und IT-Prozessen (u.a. ISMS, PUAM, Asset-Management, Change Management, Patch-Management, SIEM, DLP, MTSB) in die bestehende Infrastruktur (Cloud as a service, Server, Network, Workstation)
  • Projektplanung, -steuerung, -controlling, -tracking
  • Stakeholder-Management und Steuerungsmeetings mit globalem Program Management, Sponsoren, lokaler Geschäftsführung, DPO, Kunden, Betriebsrat
  • Aufsetzen von Governance-Strukturen und Implementierung von Verantwortlichkeiten (RACI)
  • Budget-Planung und Verhandlung
  • Definition und Abstimmung von Projektumfang und Projektzielen zur Erreichung der Geschäftsziele
  • Ressourcenmanagement
  • Berichtswesen inklusive KPIs, Risiken, Abhängigkeiten
  • Entwicklung und Umsetzung von Betriebsprozessen zur Überführung der Projektergebnisse in die Betriebsorganisation
  • Kommunikation und Awareness-Trainings
  • Umsetzung agiler Projektmethode

n

04/2010 - Heute

10 Jahre 2 Monate

Selbständigkeit

Rolle
Eigentümer
Kunde
auf Anfrage

04/2015 - 12/2017

2 Jahre 9 Monate

ISMS Projekt-Management und Audit Management

Rolle
Security Consultant und Auditor (extern)
Kunde
Deutscher Anbieter von Ingenieursdienstleistungen
Projektinhalte
  • Erfolgreiche Vorbereitung der deutschlandweiten ISO 27001:2013 Zertifizierung
  • Entwicklung und Implementierung eines ISO27001-ISMS konform zu den Informationssicherheitsanforderungen des Kunden
  • Durchführung von Risikoanalysen und -workshops
  • Abbildung der ISO27001-Kontrollen auf die Geschäfts-, technologischen und IT-Anforderungen
  • Entwicklung der ISO27001-Prozesse in Anlehnung der bestehenden ISO9001-Prozesse
  • Entwicklung von Sicherheitsrichtlinien inklusive Datenklassifizierung, Personalsicherheit, Zugangsmanagement, IT-Betrieb u.a.
  • Erstellung der Dokumentation der Prozesse und Stichproben conform zu den Sicherheitsanforderungen des ISO27001 und VDA-Standrads in Vorbereitung externer Audits von Wirtschaftsprüfern
  • Design und Durchführung von ISO27001-ISMS und Informationsicherheit-Awareness Trainings

Projekthistorie

10/2013 – 2016 Globaler Telekom-Anbieter
Position: Projekt Manager und Security Consultant (extern)
Verantwortlichkeiten:

Multi Project Management für Access Management & Fixed Mobile Integration

  • Entwicklung von Projektcharter & -plänen, Leitung und Steuerung der Projektziele, -Meilensteine und -Aufgaben
  • Projekt Controlling und Reporting der Fortschritte und Aufwände
  • Problem Analyse und Design der Lösungstruktur
  • Vorsitz der Meilenstein-Abnahme-Meetings im Steering committee
  • Evaluierung und Re-Design der Identity Management Prozesse

07/2011 – 02/2014: Governance, Risiko, Compliance Management

Kunde:Deutscher Loyalty Program Service Provider
Position: CISO (extern) des BI Consulting Unternehmens (Jan. 2012 – Feb. 2014)


Verantwortlichkeiten: 

  • Entwicklung und Implementierung eines ISO27001-ISMS konform zu den Informationssicherheitsanforderungen des Kunden
  • Management der jährlichen ISAE3402 Audits bis zur erfolgreichen Zertifizierung
  • Management der IT-Risk Assessments in Übereinstimmung mit den ITIL-Problem- und Change Management Prozessen
  • Entwicklung und Management des gruppenweiten EIRP (Emergency Incident Response Program) basierend auf den Richtlinien und Standards der Muttergesellschaft (American Banken Gruppe)
  • Projekt Management eines unternehmensweiten Programms zur Einführung von Prozeduren zum sicheren Umgang mit Daten in Sales, Daten-Analyse und IT-Betrieb
  • Entwicklung und Management eines Audit Programms (Datenschutz und Informationssicherheit) zur Überprüfung externer Dienstleister
  • Leitung des Security Management Gremiums, berichtend an den Unternehmensvorstand

Position: Security Manager (extern) des IT-Dienstleisters (Jul. - Dez. 2011)

Verantwortlichkeiten:

ISM Framework und betriebliche IT-Sicherheit

  • Integration des Informationssicherheitssystems inklusive Richtlinien, Standards und Verantwortlichkeiten in IT-Architektur und -Betrieb
  • Unterstützung der Beantwortung von Kunden-Ausschreibungen zu Sicherheitsanforderungen für externe Rechenzentren
  • Leitung des operativen Security Management Gremiums
  • Management der Security Audits von externen Dienstleistern

02/2011 – 03/2011: Business Continuity Konzept

Kunde:Deutsche Wirtschaftsprüfungsgesellschaft
Position: Security Consultant (extern)


Verantwortlichkeiten

  • Design von sicheren Zugangs-, Backup- und Wiederherstellungsprozessen von kritischen Geschäftsdaten

06/2010 – 08/2010: Konzept zur Informationssicherheit

Investment Gruppe in Singapur
Position: Security Architekt (extern)

Verantwortlichkeiten

  • Design eines sicheren und konformen Projekt- und Document workflow management Systems für due diligence und Finanztransaktionen

12/2007 – 04/2010: MCon Group
Position: Director Global Operations (Apr. 2009 - Apr. 2010)

Verantwortlichkeiten:

Management und Koordinierung der internationalen Niederlassungen

  • Abstimmung der gruppenweiten Consulting Services (Security, IT-Infrastructure, Microsoft)
  • Sicherstellung und Management der Service-Qualität
  • Globales Cost Controlling
  • Ressourcen- und Know-how Management von internationalen Projekten
  • Globales Partner Management

Position: General Manager China (Dez. 2007 - März 2009)


Verantwortlichkeiten:

Geschäftsführung des Consultingunternehmens für Security / Microsoft / IT-Infrastruktur Dienstleistungen in China

  • Top-Management Consulting der Vorstände von globalen Unternehmen mit Niederlassungen in China
  • Entwicklung von Consulting Dienstleistungen
  • Management des Service Support Center
  • Verantwortung für Gewinn & Verlust, Projekt Controlling
  • Risiko Management konform zu Chinesischen Gesetzen
  • Koordination mit dem Gruppenvorstand

05/2005 – 10/2007: Security solution design, competence development, department setup

Kunde:Siemens COM / Nokia Siemens Networks in Shanghai / China
Position: Service Principal Asia Pacific


Verantwortlichkeiten

  • Entwicklung von Dienstleistungen, -Kompetenzen und -Konzepten zu Beratungsprodukten und -Lösungen
  • Implementierung von Security Service Produkten und Strategien für den Asiatisch-Pazifischen Markt
  • Lösungsdesign und Angebotsmanagement für IT-Integration & Security Projekte
  • Globales und lokales Partner-Management
  • Know-how-Aufbau und -Transfer von globalen Lösungen in die lokalen Märkte

11/2002 – 11/2004: Security und Service Management in einem €120 Mill. outsourcing project

Kunde: Unisys GIS ITS in München / Deutschland
Position: Programm und Security Manager


Verantwortlichkeiten

  • Verantwortlich für Security Management und Business Continuity
  • Design, Implementierung und Betrieb von ITIL basierenden Informationssicherheits- und IT-Prozessen
  • Design von kosteneffektiven Sicherheitslösungen, feasibility studies
  • Analyse von Geschäftsanforderungen, Security audits, SLA management
  • Management und Monitoring der Mitarbeiter im Systems Support für Sicherheit im Operating Center

01/2002 – 06/2002: Consulting in den Bereichen IT-Security, IT-Optimization, IT-Processes

Kunde:IBM Global Services in Düsseldorf / Deutschland
Position: Senior Business Consultant für Security und IT-Integration


Verantwortlichkeiten

Abteilungsübergreifendes Total solution management

  • Lösungsdesign für die Top 5 Europäischen IBM-Kunden
  • Entwicklung von Security-Infrastruktur mit Fokus auf Kosten- und Architekturoptimierung

03/1998 – 12/2001: Multi-Projekt Management

Kunde: Dimension Data Germany in Neuss / Deutschland
Position: Network und Security Consultant


Verantwortlichkeit
Analyse, Design, Integration, Troubleshooting in the Bereichen
Networking und Security Solutions und Services

  • Projektleiter für die Integration von Network & Security Lösungen
  • Security Audits in Übereinstimmung mit BSI-Standard
  • Definition von Dienstleistungen und SLA mit Geschäftspartnern
  • Gründung und Leitung eines a Virtual Team Security für ganz Deutschland mit 15 Security Consultants

11/1995 – 02/1998: Administration von OS/2 in einer Token Ring Client/Server Umgebung

Kunde: ÖRAG Versicherung (Ergo) in Düsseldorf / Deutschland
Position: Netzwerk- und System Administrator (studienbegleitend)


Verantwortlichkeiten:

Administration von OS/2 in einer Token Ring Client/Server Umgebung
IBM Hardware und Software Installation, Benutzer-Support

Kompetenzen

Produkte / Standards / Erfahrungen

Mein Profil
20 Jahre Erfahrung in Security Management und Beratungsprojekten von Globalen Unternehmen in unterschiedlichen Branchen.
Meine Dienstleistungen beinhalten:
Management – Consulting – Solution Design – Projekt Management – Betrieb – Partner Management


Information Security Management
Ich habe Information Security Management Systeme basierend auf ISO27001 entwickelt, implementiert und gemanagt bis zur erfolgreichen Zertifizierung (ISO27001, ISAE3402). Ich habe in leitender Funktion Audit-Programme und due diligence Projekte durchgeführt.


Consulting
Ich habe in vertrauensvoller Zusammenarbeit Vorstände, Geschäftsführungen und Senior Management beraten.
Basierend auf dem umfassenden Verständnis der Geschäftsziele und -anforderungen habe ich Lösungen und Dienstleistungen konzipiert, die genau zu den individuellen Erfordernissen passten. Ergänzend habe ich Kompetenz- und Awareness Trainings zu Informationssicherheit und IT-Betrieb durchgeführt


Lösungsdesign
Als Schnittstelle und Vermittler zwischen Fachbereichen und IT habe ich ganzheitliche Lösungen entwickelt, bestehend aus Beratung, Definition von Prozessen und Betriebsstrukturen, Dienstleistungen zu Wartung und Training, Hardware und Software.


Projekt-Management
Ich habe erfolgreich Großprojekte mit bis zu 40 Teammitgliedern angeführt. Die Projekte umfassten Ende-zu-Ende-Lösungen inklusive Design, Implementierung und Betrieb.

Betrieb und Managed Services
Im Verständnis, dass es im Betrieb um Menschen, Prozesse und Organisation, und nicht nur um Technologie geht, habe ich meine Kunden unterstützt, effiziente und beherrschbare Umgebungen aufzubauen.Unter Anderem in Managed outsourcing Projekten und Implementierung von Service-Infrastrukturen basierend auf den internationalen Standards ISO27001 and ITIL


Business Development und Partner Management
In Zusammenarbeit mit internen Abteilungen und Geschäftspartnern habe ich Service und Produktstrategien entwickelt, um effektive Lösungen für zukünftige Geschäftserfordernisse und Wachstumsanforderungen anbieten zu können.

Berufliche Fähigkeiten

  • Erfolgreiche strategische Unternehmensberatung zu Governance, Risiken und Konformität im Bereich Informationssicherheit
  • Fundierte Erfahrung im Projekt-Management in unterschiedlichen Projekten für Kunden in Europa, Asien, Südafrika
  • Weitreichende Erfahrung in Zusammenarbeit mit Vorständen und Geschäftsführung, starke Präsentationsfähigkeiten
  • Leitungskompetenz mit Erfahrung der Führung von Beratungs-, Projekt- und Betriebsmitarbeitern
  • Erfolgreiches Design und Integration von ganzheitlichen Lösungen in komplexen Umgebungen
  • Umfassende Kenntnis von Methoden, Prozessen, Technologien und Produkten
  • Planung von konkurrenzfähigen Strategien für neue Dienstleistungen inklusive Prozessen und Service Level Agreements
  • Lösungsorientiertes Denken, Business orientiertes Handeln
  • Proaktiver Projektinitiator und engagierter Umsetzer
  • Analytisch und effizient


IT-Kenntnisse unter anderem in

  • Standards: ISO 27001, GDPR, ITIL, ISAE3402
  • Prozesse: Risk / EIRP / change / problem / patch management / ITIL, IT Governance
  • Technologien: Firewalls, Intrusion detection, VPN, PKI, Virus protection, content filter

Projekt Höhepunkte und Erfolge

  • Program Manager: Projekt und Portfolio-Management von globalen Strategien in regionale Märkte
  • ISMS Manager / Auditor: Interimsmanagement für den Aufbau und die Zertifizierung eines ISO27001 ISMS (deutschlandweit, für alle Tochterunternehmen) für eine Deutsche Holding für Ingenieursdienstleistungen, Vorbereitung für externe VDA-Audits
  • Projekt Manager: Leitung, inhaltliche Konzeption und Controlling mehrerer Kernprojekte eines strategischen Umstrukturierungsprogramms für Access Management & Fixed Mobile Integration eines globalen Telekom Providers
  • ISMS Manager: Entwicklung und Implementierung eines globalen ISMS (ISO27001) inklusive Governance, Risiko and Compliance Prozesse, Verantwortlichkeiten, Betrieb und Training für einen Business Intelligence Service Provider mit eigenem Rechenzentrumsbetrieb
  • Projekt und SLA-Manager: Entwicklung einer globalen Lösung für ein POS (Point of Sales)-Terminal bestehend aus Hardware, Software, Service und Betrieb mit Verantwortung für Sicherheit und Service Design
  •  Compliance Manager: Leitung eines due diligence Audit Projekts eines abteilungsübergreifenden (inklusive Banking) Data Warehouse für einen der 3 größten Retail-Konzerne in Großbritannien
  • Compliance Manager: Management eines jährlichen (2011, 2012, 2013) ISAE3402 Audit und Zertifizierungsprogramms basierend auf ISO27001 Kontrollen für einen BI Service und Plattform Dienstleister
  • Security Manager: Definition und Abstimmung von Sicherheitsanforderungen im Rahmen einer Ausschreibung für ein globales Rechenzentrum eines Loyalty Programms
  • Security Architect: Design eines Sicherheitskonzepts unter Berücksichtigung der Sicherheits- und gesetzlichen Auflagen für ein Document Workflow Management System für due diligence und Finanztransaktionen einer asiatischen staatliche Investmentorganisation
  • Security Architect: Lösungsdesign der Desktop Security für das Call Center einer Deutschen Bank in Shanghai / China
  • Service Manager: Managing und Controlling eines internationalen Security und Desktop Service Support center in China und Malaysia für einen Deutschen Autohersteller; VIP-Desktop support für den Vorstand
  • Security Management Consultant: Lösungsdesign von Beratungsleistungen für mehrere Telekomkonzerne in Region Asia-Pazifik. Implementierung eines competence development Programms für Value-Added Solution Design und Value Pricing
  • Security Management Consultant: Definition der Informationssicherheitsrichtlinien für landesweiten Betrieb eines Chinesischen Mobilfunk Providers
  • Programm und Security Manager: Verantwortlich für Security management, Problem und Risiko Management in einem 120 Mill € outsourcing project für eine Landesjustizministerium in Deutschland. Das Projekt umfasste das Design, die Implementierung und den Betrieb einer LAN/Server/Desktop Infrastruktur für 14.000 Benutzer in 250 Niederlassungen
  • Security Auditor: Durchführung von Security Compliance Audits zur Revision von Wirtschaftsprüfungsgesellschaften
  • Security Management Consultant: Entwicklung eines europaweiten Partner Programms für Managed Security Services mit einem Internet Service Provider in Deutschland
  • Key note Speaker: COMC 2nd annual meeting Beijing 2005: “Securing Next Generation Networks”

Ausbildungshistorie

03/2007 – 09/2009

MBA, Chinese European Int. Business School (CEIBS) in Shanghai, China

10/1990 – 12/1997

Diplom-Ingineur Elektrotechnik, Universität Wuppertal, Deutschland Schwerpunkt: Informations- and Kommunikationstechnik

09/1979 – 06/1988

Abitur, Wilhelm-Dörpfeld-Gymnasium, Wuppertal

Professionelle Weiterbildung und Zertifizierungen
08/2017

TÜV ISO27001:2013 Information Security Auditor Zertifizierung

01/ 2017

TÜV ISO27001:2013 Information Security Officer Zertifizierung

01/2017

TÜV ISO27001:2013 ISMS Foundation Zertifizierung

06/2006

ISO27001:2005 Lead Auditor Certification (BSI)


12/2005

CISA Zertifizierung


06/2005

CISM Zertifizierung


01/2005 – 04/2005

Chinesisches Sprach-Training


03/2004 – 09/2004

Advanced leadership development bei MVR Management Training


09/2003

ITIL foundation


07/2002 – 09/2002

Führen, Kommunizieren, Personal-Management bei UWP Academy


04/2002

IBM IT Process Model, IT Cost & Business Value


02/2002 – 03/2002

IBM Project Management and Professional Consulting