Fachlicher Schwerpunkt dieses Freiberuflers

Berater für Informationssicherheits-managementsysteme (ISMS) auf Basis der ISO 27001 und TISAX sowie IT-Risikomanagement.

verfügbar ab
27.07.2020
verfügbar zu
40 %
davon vor Ort
75 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Schweiz

Einsatzort unbestimmt

Städte
Freiburg im Breisgau
150 km
Wiesbaden
150 km
Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Position

Kommentar

Aufbau und Weiterentwicklung eines ISMS auf Basis der ISO 27001 im Bezug auf Richtlinien, Prozessen sowie Organisationsstrukturen

  • Abstimmen die Informationssicherheitsziele mit den Zielen des Unternehmens
  • Beratung der Geschäftsführung in Fragen der Informationssicherheit
  • Vorbereiten und Durchführen der Managementreviews
  • Planen und initiieren interner Audits
  • Vorbereitet auf externe Audits
  • Regelmäßiger Bericht über den aktuellen Stand der Informationssicherheit an die Geschäftsführung
  • Berichten von relevanten, die Informationssicherheit betreffende Vorkommnisse an die Geschäftsführung
  • Planung und Durchführung zielgruppenorientierter Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit
  • Unterstützung bei der Planung und Umsetzung von Informationssicherheitsmaßnahmen
  • Unterstützung bei der Erstellung neuer und Pflege bereits bestehender ISMS-Dokumente
  • Übernahme der Leitung, der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen
  • Zusammenarbeit mit anderen Beauftragten aus dem Gebiet der (Informations-)Sicherheit und Qualitätsmanagement zusammen

Projekte

05/2018 - Heute

2 Jahre 3 Monate

Implementierung eines ISMS nach ISO 27001

Rolle
Berater für Informationssicherheit
Kunde
Bildungssektor
Einsatzort
Albstadt (Württemberg)
Projektinhalte
  • Schaffen von Strukturen zur Erhöhung der Informationssicherheit sowie Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO27001auf Basis des BSI-Grundschutz. Das Ziel des ISMS ist es, gundlegende Strukturen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Daten zu etablieren. Die zu schützenden Informationen werden organisationsweit in unterschiedlichsten Bereichen und Abteilungen verarbeitet, sodass ein Zusammenspiel dieser eine notwendige Voraussetzung zur erfolgreichen Umsetzung des Projektes ist. Parallel wird ein CERT aufgebaut und etabliert, welches sich mit der Behandlung von Informationssicherheitszwischenfällen befasst.
  • Das ISMS wird mittels gelenkten Office-Dokumenten ohne zusätzliche Software implementiert. Die Implementierung des ISMS wird seit Projektbeginn begleitet. 
Kenntnisse

ISO/IEC 27001

Produkte

Microsoft Office

02/2019 - 08/2019

7 Monate

Umsetzung von TISAX-Anforderungen

Rolle
Berater für Informationssicherheit
Kunde
Softwarehersteller
Einsatzort
Erlangen
Projektinhalte
  • Umsetzung der von dem VDA vorgeschriebenen Maßnahmen zur Erlangung des TISAX-Zertifikates. Das Ziel des Projektes war es Evaluation und Umsetzung der notwendigen Maßnahmen zur Erlangung des TISAX-Zertifikates für sehr hohen Schutzbedarf inklusive des Zusatzmoduls Anbindung Dritter.
  • Die Umsetzung der Anforderungen wurde innerhalb des ISMS des Kunden realisiert und um die notwendigen Maßnahmen sowie Dokumente erweitert.
  • Aufgrund der sehr speziellen Anforderungen des Levels sehr hohen Schutzbedarfes war es notwendig, neben den organisatorischen Maßnahmen auch Umbaumaßnahmen beim Kunden zu begleiten und hinsichtlich der Konformität zur ISO 27001 und den Anforderungen des TISAX-Katalogs sicherzustellen. 

09/2018 - 02/2019

6 Monate

Implementierung eines ISMS nach ISO 27001

Rolle
Berater für Informationssicherheit
Kunde
Cloudbetreiber
Einsatzort
Berlin
Projektinhalte
  • Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 mit anschließender Zertifizierung.
  • Das Ziel des initialen Aufbaus des ISMS ist die Zertifizierung der Entwicklungs-und Betriebsprozesse für eine Onlineplattform im Bereichdes Productplacement. Im weiterenVerlaufdes Betriebs soll das ISMS auf alle übrigen Unternehmensbereiche ausgeweitet werden.
  • Das ISMS wird mittels der Atlassian Toolchain(JiraundConfluence) sowie weiteren Softwareprodukten, welche bereits beim Kunden im Einsatz sind, aufgebaut. Die Implementierung des ISMS wird seit Projektbeginn begleitet. 
Kenntnisse

ISO/IEC 27001

ISO/IEC 27005

Produkte

Atlassian JIRA

Atlassian Confluence

08/2017 - 03/2018

8 Monate

Aufbau eines ISMS nach ISO 27001

Rolle
Berater für Informationssicherheit
Einsatzort
Erlangen (D-91056, D-91058, D-91052, D-91054)
Projektinhalte
  • Aufbau eines ISMS nach ISO 27001 inkl. anschließender Zertifizierung bei einem Softwareentwickler im Automotive Umfeld.
  • Parallel zum ISMS wurde auch ein QMS nach ISO 9001 implementiert. Dadurch konnten synergien zwischen den beiden Managementsystemen genutzt werden.
Kenntnisse

ISO 27001

Risikomanagement

Risikoanalyse

Risikobewertung

Dokumentation von Prozessen

Produkte

Atlassian JIRA

Atlassian Confluence

Projekthistorie

Implementierung eines ISMS nach ISO 27001

Kunde: Softwareentwicklung

Aufgaben

  • Einführung und Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 mit anschließender Zertifizierung.
  • Das ISMS wurde innerhalb von neun Monaten auf der Basis der Atlassian Toolchain (Jira und Confluence) aufgebaut und notwendige Prozesse mittels Workflows innerhalb der Software abgebildet. Dabei war die Voraussetzung des Kunden, dass das einzuführende ISMS ausschließlich Digital bereitgestellt werden kann.
  • Die Implementierung wurde seit dem Beginn des Projektes bis zur äußerst erfolgreichen Zertifizierung ohne Findings begleitet. Der Geltungsbereich des ISMS umfasst das gesamte Unternehmen mit ca. 60 Mitarbeitern an mehreren Standorten in Deutschland. Die etablierten Unternehmensstrukturen und -prozesse im Bereich der Informationssicherheit werden weiterhin in enger Zusammenarbeit betreut. 

Erstellen eines IT-Betriebshandbuches sowie IT-Notfalldokumentation

Kunde: Finanzbranche

Aufgaben

  • Im Rahmen der Erstellung des IT-Betriebshandbuches sowie der IT-Notfalldokumentation wurde zu Beginn eine Analyse der bereits vorhandenen Dokumente durchgeführt. Vorhandene Dokumente bildeten schließlich die Grundlage zur Erstellung einer einheitlichen Dokumentation für den Normalbetrieb der IT-Systeme, sowie den Notfallbetrieb in bestimmten Szenarien.

Netzwerk- und Systemanalyse

Kunde: Werbebranche

Aufgaben

  • Analyse von betriebenen IT-Systemen sowie der Netzwerkinfrastruktur im Hinblick auf unautorisierte Zugriffe.
  • Nach der Beauftragung durch die Geschäftsleitung wurde in der Agentur eine umfassende Aufnahme der vorhandenen IT-Systeme inklusive der Netzwerkinfrastruktur durchgeführt. Im weiteren Verlauf wurden die Schnittstellen zu externen Netzen analysiert und auf Auffälligkeiten überprüft. Gleichzeitig wurden die verwendeten IT-Systeme auf Aktualität sowie auf nicht autorisierte Software geprüft.
  • Aufgrund intensiver Analyse der Systeme, inklusive der vorhandenen Log-Files, konnten keine Beweise dafür gefunden werden, dass auf die IT-Systeme und Netzwerkinfrastruktur unautorisierte Zugriffe erfolgten. Die Erkenntnisse wurden in einem Bericht zusammengefasst und dem Management übergeben 

Datenwiederherstellung nach Angriff durch einen Verschlüsselungstrojaner

Kunde: Finanzbranche

Aufgaben

  • Datenwiederherstellung sowie Bereinigung von IT-Systemen nach einem Befall von einem Verschlüsselungstrojaner.
  • Nach dem erfolglosen Versuch die IT-Systeme und Unternehmensdaten wiederherzustellen, wurde die KNOX-IT GmbH zur schnellen Hilfeleistung beauftragt. Neben der schnellstmöglichen Eindämmung des Virus lag der Hauptaspekt des Projektes auf der Wiederherstellung möglich vieler betroffener Daten. Dabei wurden unterschiedliche Vorgehensweisen
    • Wiederherstellung der Daten vom Backup
    • Erzeugen der verschlüsselten Daten aus bestehenden Quellen
  • parallel durchgeführt um eine schnellstmögliche Wiederherstellung zu gewährleisten. Weiterhin wurdeseitensdesManagementseineEmpfehlungzurVerbesserungderbestehendenIT-Infrastruktur erbeten damit solche Zwischenfälle in Zukunft vermieden werden können.
  • Bei Abschluss des Projektes konnten ca. 95 % der betroffenen Daten wiederhergestellt werden. Die Erkenntnisse wurden in einem Bericht zusammengefasst und dem Management übergeben

Implementierung eines Informationsmanagementsystems

Kunde: Finanzbranche

Aufgaben

  • Einführung eines Informationsmanagementsystems auf Basis von Microsoft SharePoint. Das Projekt umfasste
    • eine unternehmensweite Anforderungsanalyse
    • eine auf die Anforderungen ausgerichtet Softwareauswahl
    • ein Proof of Concept
    • die Überwachung der Implementierung in die bestehende IT-Infrastruktur
    • Migration von ausgewählten Daten der bestehenden Systeme
    • Schulung der Mitarbeiter
    • Übergabe des Systems an die betreuenden Abteilungen
  • Das Projekt wurde zur vollsten Zufriedenheit des Managements abgeschlossen und hat bestehende Systeme abgelöst. Nach dem Abschluss des Implementierungsprojektes fand eine fortlaufende Weiterentwicklung des Systems statt.

Branchen

  • Softwarenetwickler im Automotive Umfeld
  • Bildungseinrichtungen
  • Wirtschaftsprüfer und Steuerberater
  • Anbieter von Cloud-Lösungen

Kompetenzen

Aufgabenbereiche
Interim-Management
Prozessberatung
Risikoanalyse
Risikobewertung
Risikomanagement

Produkte / Standards / Erfahrungen
Audit
ISO 19011
Governance
ISO/IEC 38500
ISMS
ISO/IEC 27001, TISAX
QMS
ISO/IEC 9001
Risikomanagement
ISO/IEC 27005, ISO/IEC 31000

Methoden
Changemanagement
Nach den Grundsätzen von Doppler und Lauterburg sowie J.P. Kotter

Projektmanagement
Agiles und klassischen Projektmanagement

Informationstechniologien

IT-Systeme

Linux, macOS, Windows

Software

LATEX, Jira und Confluence, Microsoft Office 

Berufserfahrung

06/2019 - heute

Rolle: Berater für Informationssicherheit, Selbständig

Kunde: Freiburg

10/2016 - 06/2019

Rolle: Berater für Informationssicherheit, Geschäftsführender Gesellschafter

Kunde: [auf Anfrage]

02/2014 - 06/2017

Rolle: IT-Projektleiter / IT-Consultant

Kunde: FALK IT Consulting Services GmbH, Heidelberg

01/2005 - 12/2016

Rolle: IT-Projektleiter und Systemadministrator

Kunde: Bundeswehr

01/2014 - 09/2016

Rolle: IT-Projektleiter, Selbstständig

Kunde: Inzigkofen

02/2015 - 03/2015

Rolle: IT Security Consultant

Kunde: SySS GmbH, Tübingen

08/2013 - 02/2014

Rolle: IT-Consultant

Kunde: FALK IT Consulting Services GmbH, Heidelberg


Schwerpunkte
Change Management
ISO/IEC 27001
TISAX

Sprachkenntnisse
Deutsch
Muttersprache
Englisch
Fließend

Aus- und Weiterbildung

03/2018 - Heute

2 Jahre 5 Monate

Studium IT Governance, Risk- und Compliance Management

Abschluss
Master of Science
Institution, Ort
Hochschule Albstadt-Sigmaringen

03/2015 - 03/2018

3 Jahre 1 Monat

Studium IT-Security mit dem Schwerpunkt IT-Management

Abschluss
Bachelor of Science
Institution, Ort
Hochschule Albstadt-Sigmaringen

08/2017 - 08/2017

1 Monat

Auditor in Informations Security Management Systems

Abschluss
Auditor in Informations Security Management Systems according to ISO/IEC 27000 series
Institution, Ort
TÜV Süd
Schwerpunkt

Das Zertifikat gewährleistet die Kenntnis und das Verständnis der Inhalte und Ziele der EN ISO 19011 sowie die Fähigkeit die Anforderungen dieser Norm zu erfüllen. Die Eignung, Audits gemäß den Anforderungen der ISO/IEC 27000 Reihe zu planen und durchzuführen sowie Auditprogramme und Zertifizierungsprozesse zu verbessern wird attestiert.

03/2017 - 03/2017

1 Monat

Information Security Officer

Abschluss
Information Security Officer according to ISO/IEC 27000 Series
Institution, Ort
TÜV Süd
Schwerpunkt

Der Zertifikat gewährleistet die Kenntnis und das Verständnis aller Aspekte eines Information Security Management Systems (ISMS) gemäß der ISO/IEC 27000 Reihe. Es attestiert die Fähigkeit, die Planung, Implementierung, Aufrechterhaltung und Verbesserung eines ISMS unter Berücksichtigung der Governance- und Compliance-Anforderungen, des Informationssicherheits-Risikomanagements sowie der Security-Controls der ISO/IEC 27001 durchzuführen.

02/2017 - 02/2017

1 Monat

Informations Security Foundation

Abschluss
Foundation in Informations Security Managementsystems according to ISO/IEC 27001
Institution, Ort
TÜV Süd
Schwerpunkt

Das Zertifikat "Foundation in ISMS according to ISO/IEC 27001" weist Kenntnisse und Verständnis des qualitätsbezogenen Ansatzes des Informationssicherheits-Managements nach. Dem Zertifikat liegt die Einführung in die Hauptprinzipien, Konzepte und Beziehungen im Informationssicherheits-Management zugrunde. Es gewährt grundlegendes Verständnis des ISO/IEC 27001:2013 Standards und der ISO/IEC 27000 Normenreihe einschließlich des kontinuierlichen Verbesserungsprozesses.

02/2013 - 02/2014

1 Jahr 1 Monat

Certified IT-Business Manager

Abschluss
Operative Professional - Geprüfter IT-Projektleiter
Institution, Ort
IHK Karlsruhe

Ausbildungshistorie

Weiterbildungen

  • Foundation in Information Security Management Systems according to ISO/IEC 27000 series
  • Professional Scrum Master Training
  • PRINCE2 Practitioner Examination
  • ITIL - Service Design
  • ITIL - Service Transition