CISO, Prüfung Reifegrad IT Sicherheit (Technik, Prozesse und Strategie) Chief, Manager

Awareness Schulungen, IT-Sicherheits Standard feststellen, Koordination der Projekte VoIP Anlage und Server Migration. 

Vorbereitung zum TISAX Audit/Zertifizierung für einen Automobil Zulieferer Unternehmen. ISMS Aufbau, Dokumentation, Policy Framework Einführung, Awareness Schulung, Begleitung Management Audit und PEN Test - Durchführung. Koordination gesamte Maßnahme. Rolle: ISB

Ideenpool sortieren und mit Design Thinking klären welche Produkt-Ideen weiter verfolgt werden. 

Im Rahmen eines M&A Prozesses Übernahme der CISO Rolle und Herstellen von Transparenz über alle IT-Security Themen. Koordination der wichtigesten offenen Punkte und Analyse zur weiteren Vorgehensweise in der Umsetzung der operativen und prozessualen Security Themen. Aufbau des Teams und Kommunikation der wichtigsten Security Themen in das Unternehmen.

Überarbeitung, Neustrukturierung und Umsetzung der Dokumentation für die TOM aus der DSGVO-EU Neuordnung des Unternehmens. Begleitung der Kolleg*innen in der Operative und Bericht an die PL Umsetzung DSGVO-EU ab Mai 2018. 

Ideen und Design von IT Security Modulen/Produkten die als Dienstleistungspaket erbracht und verkauft werden können. Prüfen auf Machbarkeit und Abgleich mit der Strategie der Unternehmen (KMU). 

Einführung agiler Methoden in 2 Projekten, Rollenklärung, Konfliktlösung und Aufbau Meeting Struktur. Untersützung bei der Rollenbesetzung, Interimsrolle als Scrum Master. Strukturierte Ausbildung des PO und Coaching Team. Aufabua Boards (virtuell in JIRA und greifbar an der Wand), Dokumentation - Neuaufbau für die Projekte in Condfluence.

Konzeption Bereich Cybersecurity, Ablauf- und Aufbauorganisation, Prozese und stärkere Integration in den IT Betrieb. Begleitung der Umsetzung in der Praxis mit Unterstützung agiler Methoden. Coaching der Führungskraft in der Praxis beim Change Prozess. 

Einführung von SCRUM in einem Projektteam, Beratung der Programmleitung zu SCRUM und Einführung von agilen Methoden, Weiterentwicklung der "agilen Organisation", Ausbildung von SCRUM Master Kollegen aus der internen Organsiation, Anleitung zur Selbstorganisation.

IT-Fach Unterstützung Enterprise Security Architektur und API-Plattform Aufbau

Beratung zu Vorgehensweise und Einführung Security Incident und Response Prozess, Notfallhandbuch erstellen.

Einführung agile Methode hier: SCRUM und Coaching Product Owner udn Dev. Team, SCRUM Beratung Unternehmen

Unterstützung und Entlastung der PL des Webprojektes, Risikoanalyse des Projektes sowie Verbesserungsbedarf identifizieren, Kommunikationsschnittstelle zwischen Fachbereich und Technik, Aufbau PO und Planung der weiteren Schritte im Projekt als Entscheidungsgrundlage.

Beratung nach Cyberattacke zu Prävention und Prozessen in der Operative, Auswahl neuer Security Komponenten und Schulung der Mitarbeiter*innen

Erstellen einer Konzeption zur Einführung eines Security Incident Response Prozesses im Unternehmen (IT Dienstleister). Prozesse und Abläufe designt und Vorstellung bei Entscheidungsgremium.

Konzet und Durchführung einer BSI IT Grundschutz Schulung für Trainees aus einem Versicherungsunternehmen inkl. Lernkontrolle

Projektteam zusammen stellen, Scrum rampup mit den Tools JIRA, Confluence und Taskboard. Umsetzung der ersten Schritte mit dem Liferay Portal inkl. Kundenfeedback in den Reviews. 

Proof of Concept mit agilen Methoden erstellt. Entscheidungsvorlage und Evalutaion verschiedener Plattfomren. Ramp-up des Teams mit agilen Methoden (SCRUM).

Rückbau der zentralen Services IT- Sicherheit und Netzdienste von einer Infrastruktur für 3 Kunden in 3 Infrastrukturen für 3 Kunden während des laufenden Betriebes für 30.000 Endanwender von 33 Versicherungsunternehmen. Outsourcing von 15 MItarbeitenden an einen externen DL. Übergabe aller Aufgaben inkl. Ausbildungskonzept an 3 getrennte Einheiten. Kapazitätsplanung und Budgetverwantwortung (bis 1,8 Mio Euro). 

Koordination des Virenabwehr Teams im Krisenfall oder im Rahmen von Sicherheitsvorfällen. Gleichzeitig Leitung eines Präventionsteams zur Nachhaltung der laufenden operativen Sicherheitsprozess Umsetzungen. Gesamtkoordination aller Technik Einheiten im Krisen- bzw. im Notfall. Bericht direkt an die GF. Für 30.000 Endanwender im Enterprise Umfeld.

Konzeption, Planung und Entwicklung des Projektes, welches eine zentrale Verwaltung der Benutzer Accounts im gesamten Unternehmen (30.000 Endanwender) sicherstellen. Definition der Prozesse. Nachhalten der Prozesse und laufende Verbesserung. EInbindung der ITIL Prozesse zur Sicherstellung der Integration in die betrieblichen Standards. 

Regelmäßige Budget- und Aufwandsprüfung inkl. Reporting.

Organisatorische und Prozessuale Einführung der Kontrolle der Administratoren Accounts auf zentralen Systemen, Kommunikation in alle 26 Organisationseinheiten, Überwachung und Kontrolle der Umsetzung in die operativen Einheiten (32 Abteilungen/Teams), Vereinbarungen mit dem Betriebsrat verhandeln und abschließen.

Technologien: Sentinel, LDAP, RDP, Gantt, MS Office und Visio,

Einführung von benchmarktfähigen IT-Produkten und IT-Services für den Bereich Netzwerk, IT-Sicherheit und Security Operations entworfen, eingeführt,  mit Kennzahlen und Kostenverrechnung hinterlegt und in die gelebte Praxis umgesetzt. 

Absicherung einer Applikation für die Versicherungskammer Bayern zur Kooperation mit einem Online Versicherer. Aufgrund von Sicherheitslücken in der Software wurde eine WebApplikations Firewall zwischen die Systeme plaziert. Dadurch konnte die Kooperation termingerecht umgesetzt werden. 

Einführung einer zentralen Public Key Infrastruktur incl. Schlüsselmanagement, Rollout über IDM System und Design/Implementierung der Prozesse für 30.000 Eindanwender (inkl. Aussendienst). 

Einführung von Standards für IT Sicherheit in einer Hauptabteilung im Konzern. Beteiligt waren die Themen Netzwerk, Security Systeme, Netzdienste und Telefonie (incl. Callcenter Funktionalitäten). 

Konzeption, Planung und Steuerung der internen, externen Mitarbeiter, Prozessdesign und Zugriffssteuerung für die Bundesnetzagentur. Kommunikation im Unternehmen und