Fachlicher Schwerpunkt dieses Freiberuflers

Berater für Informationssicherheits-managementsysteme (ISMS) auf Basis der ISO 27001 und TISAX sowie IT-Risikomanagement.

verfügbar ab
03.02.2020
verfügbar zu
40 %
davon vor Ort
75 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Schweiz

Einsatzort unbestimmt

Städte
Freiburg im Breisgau
150 km
Wiesbaden
150 km
Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Position

Kommentar

Aufbau und Weiterentwicklung eines ISMS auf Basis der ISO 27001 im Bezug auf Richtlinien, Prozessen sowie Organisationsstrukturen

  • Abstimmen die Informationssicherheitsziele mit den Zielen des Unternehmens
  • Beratung der Geschäftsführung in Fragen der Informationssicherheit
  • Vorbereiten und Durchführen der Managementreviews
  • Planen und initiieren interner Audits
  • Vorbereitet auf externe Audits
  • Regelmäßiger Bericht über den aktuellen Stand der Informationssicherheit an die Geschäftsführung
  • Berichten von relevanten, die Informationssicherheit betreffende Vorkommnisse an die Geschäftsführung
  • Planung und Durchführung zielgruppenorientierter Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit
  • Unterstützung bei der Planung und Umsetzung von Informationssicherheitsmaßnahmen
  • Unterstützung bei der Erstellung neuer und Pflege bereits bestehender ISMS-Dokumente
  • Übernahme der Leitung, der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen
  • Zusammenarbeit mit anderen Beauftragten aus dem Gebiet der (Informations-)Sicherheit und Qualitätsmanagement zusammen

Projekte

05/2018 - Heute

1 Jahr 8 Monate

Aufbau von Strukturen zur Verbesserung der Informationssicherheit auf Basis der ISO/IEC 27001

Rolle
Berater für Informationssicherheit
Einsatzort
Albstadt (Württemberg)
Projektinhalte

Schaffen von Strukturen zur Erhöhung der Informationssicherheit sowie Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 auf Basis des BSI-Grundschutz.


Das Ziel des ISMS ist es, gundlegende Strukturen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Daten zu etablieren. Die zu schützenden Informationen werden organisationsweit in unterschiedlichsten Bereichen und  Abteilungen verarbeitet, sodass ein Zusammenspiel dieser eine notwendige Voraussetzung zur erfolgreichen Umsetzung des
Projektes ist. Parallel wird ein CERT aufgebaut und etabliert, welches sich mit der Behandlung von Informationssicherheitszwischenfällen befasst.


Das ISMS wird mittels gelenkten Office-Dokumenten ohne zusätzliche Software implementiert.

Die Implementierung des ISMS wird seit Projektbeginn begleitet.

Kenntnisse

ISO/IEC 27001

Produkte

Microsoft Office

02/2019 - 08/2019

7 Monate

Umsetzung von TISAX-Anforderungen

Rolle
Berater für Informationssicherheit
Einsatzort
Erlangen
Projektinhalte

Das Ziel des Projektes war es Evaluation und Umsetzung der notwendigen Maßnahmen zur Erlangung des TISAX-Zertifikates für sehr hohen Schutzbedarf inklusive des Zusatzmoduls Anbindung Dritter.

Umsetzung der Anforderungen wurde innerhalb des ISMS des Kunden realisiert und um die notwendigen Maßnahmen sowie Dokumente erweitert. Aufgrund der sehr speziellen Anforderungen des Levels sehr hohen Schutzbedarfes war es notwendig, neben den organisatorischen Maßnahmen auch Umbaumaßnahmen beim Kunden zu begleiten und hinsichtlich der Konformität zur ISO 27001 und den Anforderungen des TISAX-Katalogs sicherzustellen.

Kenntnisse

TISAX

ISO/IEC 27001

Produkte

Atlassian JIRA

Atlassian Confluence

09/2018 - 02/2019

6 Monate

Implementierung eines ISMS nach ISO 27001

Rolle
Berater für Informationssicherheit
Einsatzort
Berlin
Projektinhalte

Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 mit anschließender Zertifizierung.


Das Ziel des initialen Aufbaus des ISMS ist die Zertifizierung der Entwicklungs- und Betriebsprozesse für eine  Onlineplattform im Bereich des Productplacement. Im weiteren Verlauf des Betriebs soll das ISMS auf alle übrigen Unternehmensbereiche ausgeweitet werden.


Das ISMS wird mittels der Atlassian Toolchain (Jira und Confluence) sowie weiteren Softwareprodukten, welche bereits beim Kunden im Einsatz sind, aufgebaut. Die Implementierung des ISMS wird seit Projektbeginn begleitet.

Kenntnisse

ISO/IEC 27001

ISO/IEC 27005

Produkte

Atlassian JIRA

Atlassian Confluence

08/2017 - 03/2018

8 Monate

Aufbau eines ISMS nach ISO 27001

Rolle
Berater für Informationssicherheit
Einsatzort
Erlangen (D-91056, D-91058, D-91052, D-91054)
Projektinhalte

Aufbau eines ISMS nach ISO 27001 inkl. anschließender Zertifizierung bei einem Softwareentwickler im Automotive Umfeld.

Parallel zum ISMS wurde auch ein QMS nach ISO 9001 implementiert. Dadurch konnten synergien zwischen den beiden Managementsystemen genutzt werden.

Kenntnisse

ISO 27001

Risikomanagement

Risikoanalyse

Risikobewertung

Dokumentation von Prozessen

Produkte

Atlassian JIRA

Atlassian Confluence

Branchen

Softwarenetwickler im Automotive Umfeld

Bildungseinrichtungen

Wirtschaftsprüfer und Steuerberater

Anbieter von Cloud-Lösungen

Kompetenzen

Aufgabenbereiche
Interim-Management
Prozessberatung
Risikoanalyse
Risikobewertung
Risikomanagement

Produkte / Standards / Erfahrungen
Atlassian Confluence
Atlassian JIRA
ISO 19011
ISO/IEC 27001
ISO/IEC 27005
ISO/IEC 31000
ISO/IEC 38500
Microsoft Office
TISAX

Schwerpunkte
Change Management
ISO/IEC 27001
TISAX

Mein Ziel ist es Unternehmen dahingehend zu befähigen, dass Informationssicherheit, im speziellen
die Einhaltung des Dreiklangs von Vertraulichkeit, Integrität und Verfügbarkeit, kein Zufall, sondern
Absicht ist. Ebenso wichtig ist mein Verständnis, dass es sich bei einem ISMS um kein  Standardprodukt handelt. Es handelt sich dabei vielmehr um ein, auf ihr Unternehmen und die Anforderungen welchen sie sich im Alltag stellen müssen, zugeschnittenes Managementsystem, welches sich über die Laufzeit weiterentwickelt und verbessert.


Bemerkungen

Mein Ziel ist es Unternehmen dahingehend zu befähigen, dass Informationssicherheit, im speziellen
die Einhaltung des Dreiklangs von Vertraulichkeit, Integrität und Verfügbarkeit, kein Zufall, sondern
Absicht ist. Ebenso wichtig ist mein Verständnis, dass es sich bei einem ISMS um kein  Standardprodukt handelt. Es handelt sich dabei vielmehr um ein, auf ihr Unternehmen und die Anforderungen welchen sie sich im Alltag stellen müssen, zugeschnittenes Managementsystem, welches sich über die Laufzeit weiterentwickelt und verbessert.

Um diese Herausforderung zu bewältigen, stehe ich ihnen als Prozessbegleiter zur Seite, der sie und
ihr Unternehmen hinsichtlich der Umsetzung von geforderten Normen und Standards berät und mit
ihnen zusammen ergebnisorientiert auf die Zertifizierung hinarbeitet. Ergänzend kann ich während
des Projektes die Tätigkeit eines Informationssicherheitsbeauftragten (ISB / CISO) wahrnehmen, um die Informationssicherheit bereits ab Projektbeginn operativ zu verbessern. Darüber hinaus stehe ich ihnen bei Bedarf als Interim-Manager zur Verfügung um kritische Projekte erfolgreich abzuschließen.

Während den Projekten arbeite ich gerne mit agilen, zyklusbasierten Projektmanagementansätzen.
Diese bieten die Möglichkeit kurzfristig auf geänderte Rahmenbedingungen zu reagieren und ad-hoc
Synergien aus anderen Projekten zu Nutzen. Bis zum Ende eines Zyklus entsteht so eine  abgeschlossene und funktionsfähige Komponente ihres Managementsystems.

Gegenüber allen Parteien pflege ich eine konstruktive, offene sowie auf die jeweilige Zielgruppe
abgestimmte und direkte Kommunikation.


Zur Etablierung und langfristigen Festigung der Projektergebnisse beziehe ich Methoden und Konzepte des Change Management, basierend auf den Theorien von Doppler und Lauterburg sowie von J.P. Kotter, in meine Arbeit mit ein.


Aus- und Weiterbildung

03/2018 - Heute

1 Jahr 10 Monate

Studium IT Governance, Risk- und Compliance Management

Abschluss
Master of Science
Institution, Ort
Hochschule Albstadt-Sigmaringen

03/2015 - 03/2018

3 Jahre 1 Monat

Studium IT-Security mit dem Schwerpunkt IT-Management

Abschluss
Bachelor of Science
Institution, Ort
Hochschule Albstadt-Sigmaringen

08/2017 - 08/2017

1 Monat

Auditor in Informations Security Management Systems

Abschluss
Auditor in Informations Security Management Systems according to ISO/IEC 27000 series
Institution, Ort
TÜV Süd
Schwerpunkt

Das Zertifikat gewährleistet die Kenntnis und das Verständnis der Inhalte und Ziele der EN ISO 19011 sowie die Fähigkeit die Anforderungen dieser Norm zu erfüllen. Die Eignung, Audits gemäß den Anforderungen der ISO/IEC 27000 Reihe zu planen und durchzuführen sowie Auditprogramme und Zertifizierungsprozesse zu verbessern wird attestiert.

03/2017 - 03/2017

1 Monat

Information Security Officer

Abschluss
Information Security Officer according to ISO/IEC 27000 Series
Institution, Ort
TÜV Süd
Schwerpunkt

Der Zertifikat gewährleistet die Kenntnis und das Verständnis aller Aspekte eines Information Security Management Systems (ISMS) gemäß der ISO/IEC 27000 Reihe. Es attestiert die Fähigkeit, die Planung, Implementierung, Aufrechterhaltung und Verbesserung eines ISMS unter Berücksichtigung der Governance- und Compliance-Anforderungen, des Informationssicherheits-Risikomanagements sowie der Security-Controls der ISO/IEC 27001 durchzuführen.

02/2017 - 02/2017

1 Monat

Informations Security Foundation

Abschluss
Foundation in Informations Security Managementsystems according to ISO/IEC 27001
Institution, Ort
TÜV Süd
Schwerpunkt

Das Zertifikat "Foundation in ISMS according to ISO/IEC 27001" weist Kenntnisse und Verständnis des qualitätsbezogenen Ansatzes des Informationssicherheits-Managements nach. Dem Zertifikat liegt die Einführung in die Hauptprinzipien, Konzepte und Beziehungen im Informationssicherheits-Management zugrunde. Es gewährt grundlegendes Verständnis des ISO/IEC 27001:2013 Standards und der ISO/IEC 27000 Normenreihe einschließlich des kontinuierlichen Verbesserungsprozesses.

02/2013 - 02/2014

1 Jahr 1 Monat

Certified IT-Business Manager

Abschluss
Operative Professional - Geprüfter IT-Projektleiter
Institution, Ort
IHK Karlsruhe