Fachlicher Schwerpunkt dieses Freiberuflers

Datenschutz und IT-Sicherheitsberatung

verfügbar ab
16.09.2020
verfügbar zu
100 %
davon vor Ort
100 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Projekte

03/2020 - Heute

6 Monate

Einführung Datenschutzmanagement

Rolle
Berater Datenschutz und IT-Sicherheit
Projektinhalte
  • Einführung Datenschutzmanagement, Beratung, Projektleitung in Datenschutzprojekten.
  • Sicherheitsmanagement nach ISO 27000, Umsetzung der Sicherheitsmanagementprozesse, fortlaufende Kontrolle der Einhaltung.

06/2019 - 03/2020

10 Monate

Update von Auftragsverarbeitungsvereinbarungen mit internationalen Business Units (BU)

Rolle
Datenschutzberater, Projektleiter
Kunde
T-Systems International GmbH
Projektinhalte
  • Anfertigen der Vertragstemplates abgestimmt auf die Prozesskette und die BU
  • Verhandeln und Abschluß der Vereinbarungen

10/2009 - 03/2020

10 Jahre 6 Monate

„Processes and Tools"

Rolle
Angestellter
Kunde
T-Systems International GmbH, TSI
Projektinhalte
  • Interner Berater des Managements bei Änderungen, Umstrukturierungen oder Einführung neuer Technolgien, bei der Umsetzung neuer gesetzlicher Anforderungen, interner Regularien, Prozesse im Bereich Datenschutz, IT-Sicherheit, Business Continuity Management, z.B. Einführung der DSGVO, Einführung der TSI-internen Sicherheitsarchitektur ESARIS.
  • Überwachung der Einhaltung der Regularien von Konzern oder Gesetzgeber, Monitoring, Reporting an das Management.
  • Beratung des technischen Personals bei der Umsetzung von technischen und organisatorischen Maßnahmen zu Datenschutz, ITSicherheit und Business Continuity Management.
  • Projektleitung bei der Einführung des TSI Business ContinuityProgramms, der TSI-internen Sicherheitsarchitektur ESARIS, Teilprojektleitung im Zuge der DSGVO-Einführung.
  • Fachliche Führung von vier Teilzeit-Securitykoordinatoren.
  • Planung, Vorbereitung und Durchführung von Audits, Koordination des ISO27000 Self Assessments, Bearbeitung von Sicherheitsvorfällen, Risikomanagement und -reporting an das Management.

10/2016 - 02/2020

3 Jahre 5 Monate

Koordination der vierteljährlichen ISO 27000 Self Assessments für den Bereich

Rolle
Koordinator
Kunde
T-Systems International GmbH
Projektinhalte
  • Organisation von Schulungen
  • Koordination der Erstellung der Teilergebnisse
  • Ermittlung des Endergebnisses
  • Dokumentation

Ergebnis:

Bewertung des Bereichs entsprechend der Anforderungen der
Norm, gemittelt über die Teilbereiche

09/2017 - 10/2018

1 Jahr 2 Monate

Einführung der Datenschutzgrundverordnung im Bereich

Rolle
Datenschutzberater
Kunde
T-Systems International GmbH
Projektinhalte
  • Beratung zu Fragen des Datenschutzes bei den einzelnen
    Tätigkeiten zur Anpassung an die DSGVO für die Applikationen im Bereich

10/2014 - 12/2017

3 Jahre 3 Monate

Einführung der T-Systems „Enterprise Security Architecture for Reliable ICT-Services“ (ESARIS)

Rolle
Projektleitung
Kunde
T-Systems International GmbH
Projektinhalte
  • Koordination der Schulungen
  • organisatorische Tätigkeiten
  • Reporting an Gesamtprojektleitung
  • Management des Bereichs

Ergebnis

Zertifikate zur Erreichung der Maturitylevel 1-4 für den Bereich

01/2014 - 01/2017

3 Jahre 1 Monat

Projektstudie zur Pseudonymisierung von Kundendaten über eine Prozesskette

Rolle
Teammember
Kunde
T-Systems International GmbH
Projektinhalte
  • Erhebung der für das Projekt notwendigen Angaben von den Teams der beteiligten Applikationen im Bereich

Ergebnis

Machbarkeitsstudie

02/2014 - 11/2015

1 Jahr 10 Monate

BCM-Einführung für kritische Applikationen des Bereichs

Rolle
Berater, Projektleiter
Kunde
T-Systems International GmbH
Projektinhalte
  • Vermittlung der Hintergründe und der Anforderungen des Business Continuity Managements
  • Herausarbeiten von Handlungsoptionen zur Zielerreichung und Aufstellung der Pläne anhand der Optionen

Ergebnis:

  • Basierend auf der Business Impact Analysis
  • Aufstellung der Business Continuity Pläne für die kritischen Applikationen des Bereichs

06/2014 - 10/2015

1 Jahr 5 Monate

Einführung einer neuen Applikation zur technischen Provisionierung im Cloudumfeld

Rolle
Datenschutz- und IT-Sicherheitsberater
Kunde
T-Systems International GmbH
Projektinhalte

Datenschutz- und IT-Sicherheitsberatung sowie Verhandlung zur Gesamtbetriebsvereinbarung, einschließlich der Koordination zur Erstellung von Ergonomie- und Barrierefreiheitsgutachten und Beseitigung der Findings in Abstimmung mit dem IT-Arbeitskreis des Gesamtbetriebsrats.

Ergebnis

Die Applikation wurde datenschutz- und IT-sicherheitscompliant
eingeführt, Anforderungen des Gesamtbetriebsrates wurden erfüllt

11/2014 - 06/2015

8 Monate

Koordination des Datenschutzaudits für eine kritische Applikation des Bereichs

Rolle
Koordinator
Kunde
T-Systems International GmbH
Projektinhalte
  • Organisation der Interviews mit den Entwicklungs-, Betriebs- und Testteams der Applikation mit den Auditoren

Ergebnis

Auditbericht mit Findings

10/2009 - 09/2010

1 Jahr

Feststellung der Nearshorefähigkeit der Applikationen im Bereich

Rolle
Teammember für den Bereich als Teil der Telekom
Kunde
T-Systems International GmbH
Projektinhalte
  • Koordinationstätigkeiten
  • Durchführung von Interviews
  • Abstimmung von Änderungen in den Applikationen

Ergebnis

Dokumentation der Nearshorefähigkeit

Branchen

  • Telekommunikation
  • IT-Applikationsbetrieb

Kompetenzen

Produkte / Standards / Erfahrungen

Weitere Aufgaben im Datenschutz, der IT-Sicherheit und BCM sind:

  • Beratung bei Umstrukturierungen, Änderungen von gesetzlichen Anforderungen oder Konzernrichtlinien
  • Beratung bei der Neueinführung von Applikationen
  • Beratung in Einzelfragen
  • Projektplanung und -leitung von Projekten zu Datenschutz, ITSicherheit und BCM
  • Fachliche Führung von vier Teilzeitkoordinatoren
  • Planung, Vorbereitung und Durchführung von Audits, Koordination des ISO 27000 Self Assessments
  • Bearbeitung von Datenschutz- und IT-Sicherheitsvorfällen

Tools

  • Capability Demand Process Architecture (CAPE)
  • Integrated Governance Risk and Compliance Service (iGRCS)

Profil

Ich arbeite seit ca. 10 Jahren als Security Koordinator im Bereich „Prozesse und Tools“. Hier werden die prozessunterstützenden Tools weltweit entwickelt und betrieben. In dieser Rolle bin ich der erste Ansprechpartner in allen Fragen zu Datenschutz, IT-Sicherheit und Business Continuity Management (BCM) für Mitarbeiter in Entwicklung und Betrieb und auch des Managements des Bereichs. Dazu gehört auch die „Brückenbildung“ von den Konzerneinheiten Datenschutz und IT-Sicherheit zu den IT-Einheiten des Bereichs.


Sprachkenntnisse
Deutsch
Muttersprache
Englisch
verhandlungssicher
Französisch
B1
Spanisch
Grundkenntnisse

Aufgabenbereiche
Beratung zu Business Continuity Management
Datenschutzberatung
IT-Sicherheitsberatung

Bemerkungen

Softskills

Interkulturelles Training für Ungarn und Slovakei.


Ausbildungshistorie

Zertifikate

2020

Datenschutzauditor, TÜV-SÜD

2018

Fachkraft für Datenschutz der DEKRA, Rezertifizierung nach DSGVO

2015

Certified Information Security Manager der ISACA

2014

Certificate of the Business Continuity Institute Examination

2008

ITIL Service Manager V2