Freelancer: Berater f�r Informationssicherheits-managementsysteme (ISMS) auf Basis der ISO 27001 und TISAX sowie IT-Risikomanagement.

Freiberufler / Selbstst�ndiger

Verf�gbar ab: 10.08.2020

Verf�gbar zu: 40%

davon vor Ort: 75%

Top-Skills

ISO/IEC 31000

TISAX

ISO/IEC 27001

BSI 200-2

BSI 200-1

ISO/IEC 38500

ISO/IEC 9001

ISO/IEC 27719

ISO/IEC 27005

ISO/IEC 27017

BSI 200-3

Sprachen

Deutsch

Englisch

Einsatzorte

St�dte

Freiburg im Breisgau (+150km) Wiesbaden (+150km)

L�nder

Deutschland, Schweiz

Remote-Arbeit

nicht m�glich

Projekte

5 Jahre 11 Monate

2018-05 - heute

Implementierung eines ISMS nach ISO 27001

Berater f�r Informationssicherheit ISO/IEC 27001

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Schaffen von Strukturen zur Erhöhung der Informationssicherheit sowie Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO27001auf Basis des BSI-Grundschutz. Das Ziel des ISMS ist es, gundlegende Strukturen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Daten zu etablieren. Die zu schützenden Informationen werden organisationsweit in unterschiedlichsten Bereichen und Abteilungen verarbeitet, sodass ein Zusammenspiel dieser eine notwendige Voraussetzung zur erfolgreichen Umsetzung des Projektes ist. Parallel wird ein CERT aufgebaut und etabliert, welches sich mit der Behandlung von Informationssicherheitszwischenfällen befasst.
Das ISMS wird mittels gelenkten Office-Dokumenten ohne zusätzliche Software implementiert. Die Implementierung des ISMS wird seit Projektbeginn begleitet.

Produkte

Microsoft Office

Kenntnisse

ISO/IEC 27001

Kunde

Bildungssektor

Einsatzort

Albstadt (W�rttemberg)

7 Monate

2019-02 - 2019-08

Umsetzung von TISAX-Anforderungen

Berater f�r Informationssicherheit

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Umsetzung der von dem VDA vorgeschriebenen Maßnahmen zur Erlangung des TISAX-Zertifikates. Das Ziel des Projektes war es Evaluation und Umsetzung der notwendigen Maßnahmen zur Erlangung des TISAX-Zertifikates für sehr hohen Schutzbedarf inklusive des Zusatzmoduls Anbindung Dritter.
Die Umsetzung der Anforderungen wurde innerhalb des ISMS des Kunden realisiert und um die notwendigen Maßnahmen sowie Dokumente erweitert.
Aufgrund der sehr speziellen Anforderungen des Levels sehr hohen Schutzbedarfes war es notwendig, neben den organisatorischen Maßnahmen auch Umbaumaßnahmen beim Kunden zu begleiten und hinsichtlich der Konformität zur ISO 27001 und den Anforderungen des TISAX-Katalogs sicherzustellen.

Kunde

Softwarehersteller

Einsatzort

Erlangen

6 Monate

2018-09 - 2019-02

Implementierung eines ISMS nach ISO 27001

Berater f�r Informationssicherheit ISO/IEC 27001 ISO/IEC 27005

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 mit anschließender Zertifizierung.
Das Ziel des initialen Aufbaus des ISMS ist die Zertifizierung der Entwicklungs-und Betriebsprozesse für eine Onlineplattform im Bereichdes Productplacement. Im weiterenVerlaufdes Betriebs soll das ISMS auf alle übrigen Unternehmensbereiche ausgeweitet werden.
Das ISMS wird mittels der Atlassian Toolchain(JiraundConfluence) sowie weiteren Softwareprodukten, welche bereits beim Kunden im Einsatz sind, aufgebaut. Die Implementierung des ISMS wird seit Projektbeginn begleitet.

Produkte

Atlassian JIRA Atlassian Confluence

Kenntnisse

ISO/IEC 27001 ISO/IEC 27005

Kunde

Cloudbetreiber

Einsatzort

Berlin

8 Monate

2017-08 - 2018-03

Aufbau eines ISMS nach ISO 27001

Berater f�r Informationssicherheit ISO 27001 Risikomanagement Risikoanalyse ...

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Aufbau eines ISMS nach ISO 27001 inkl. anschließender Zertifizierung bei einem Softwareentwickler im Automotive Umfeld.
Parallel zum ISMS wurde auch ein QMS nach ISO 9001 implementiert. Dadurch konnten synergien zwischen den beiden Managementsystemen genutzt werden.

Produkte

Atlassian JIRA Atlassian Confluence

Kenntnisse

ISO 27001 Risikomanagement Risikoanalyse Risikobewertung Dokumentation von Prozessen

Einsatzort

Erlangen (D-91056, D-91058, D-91052, D-91054)

Implementierung eines ISMS nach ISO 27001

Kunde: Softwareentwicklung

Aufgaben

Einf�hrung und Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 mit anschlie�ender Zertifizierung.
Das ISMS wurde innerhalb von neun Monaten auf der Basis der Atlassian Toolchain (Jira und Confluence) aufgebaut und notwendige Prozesse mittels Workflows innerhalb der Software abgebildet. Dabei war die Voraussetzung des Kunden, dass das einzuf�hrende ISMS ausschlie�lich Digital bereitgestellt werden kann.
Die Implementierung wurde seit dem Beginn des Projektes bis zur �u�erst erfolgreichen Zertifizierung ohne Findings begleitet. Der Geltungsbereich des ISMS umfasst das gesamte Unternehmen mit ca. 60 Mitarbeitern an mehreren Standorten in Deutschland. Die etablierten Unternehmensstrukturen und -prozesse im Bereich der Informationssicherheit werden weiterhin in enger Zusammenarbeit betreut.�

Erstellen eines IT-Betriebshandbuches sowie IT-Notfalldokumentation

Kunde:�Finanzbranche

Aufgaben

Im Rahmen der Erstellung des IT-Betriebshandbuches sowie der IT-Notfalldokumentation wurde zu Beginn eine Analyse der bereits vorhandenen Dokumente durchgef�hrt. Vorhandene Dokumente bildeten schlie�lich die Grundlage zur Erstellung einer einheitlichen Dokumentation f�r den Normalbetrieb der IT-Systeme, sowie den Notfallbetrieb in bestimmten Szenarien.

Netzwerk- und Systemanalyse

Kunde:�Werbebranche

Aufgaben

Analyse von betriebenen IT-Systemen sowie der Netzwerkinfrastruktur im Hinblick auf unautorisierte Zugriffe.
Nach der Beauftragung durch die Gesch�ftsleitung wurde in der Agentur eine umfassende Aufnahme der vorhandenen IT-Systeme inklusive der Netzwerkinfrastruktur durchgef�hrt. Im weiteren Verlauf wurden die Schnittstellen zu externen Netzen analysiert und auf Auff�lligkeiten �berpr�ft. Gleichzeitig wurden die verwendeten IT-Systeme auf Aktualit�t sowie auf nicht autorisierte Software gepr�ft.
Aufgrund intensiver Analyse der Systeme, inklusive der vorhandenen Log-Files, konnten keine Beweise daf�r gefunden werden, dass auf die IT-Systeme und Netzwerkinfrastruktur unautorisierte Zugriffe erfolgten. Die Erkenntnisse wurden in einem Bericht zusammengefasst und dem Management �bergeben�

Datenwiederherstellung nach Angriff durch einen Verschl�sselungstrojaner

Kunde: Finanzbranche

Aufgaben

Datenwiederherstellung sowie Bereinigung von IT-Systemen nach einem Befall von einem Verschl�sselungstrojaner.
Nach dem erfolglosen Versuch die IT-Systeme und Unternehmensdaten wiederherzustellen, wurde die KNOX-IT GmbH zur schnellen Hilfeleistung beauftragt. Neben der schnellstm�glichen Eind�mmung des Virus lag der Hauptaspekt des Projektes auf der Wiederherstellung m�glich vieler betroffener Daten. Dabei wurden unterschiedliche Vorgehensweisen
- Wiederherstellung der Daten vom Backup
- Erzeugen der verschl�sselten Daten aus bestehenden Quellen
parallel durchgef�hrt um eine schnellstm�gliche Wiederherstellung zu gew�hrleisten. Weiterhin wurdeseitensdesManagementseineEmpfehlungzurVerbesserungderbestehendenIT-Infrastruktur erbeten damit solche Zwischenf�lle in Zukunft vermieden werden k�nnen.
Bei Abschluss des Projektes konnten ca. 95 % der betroffenen Daten wiederhergestellt werden. Die Erkenntnisse wurden in einem Bericht zusammengefasst und dem Management �bergeben

Implementierung eines Informationsmanagementsystems

Kunde: Finanzbranche

Aufgaben

Einf�hrung eines Informationsmanagementsystems auf Basis von Microsoft SharePoint. Das Projekt umfasste
- eine unternehmensweite Anforderungsanalyse
- eine auf die Anforderungen ausgerichtet Softwareauswahl
- ein Proof of Concept
- die �berwachung der Implementierung in die bestehende IT-Infrastruktur
- Migration von ausgew�hlten Daten der bestehenden Systeme
- Schulung der Mitarbeiter
- �bergabe des Systems an die betreuenden Abteilungen
Das Projekt wurde zur vollsten Zufriedenheit des Managements abgeschlossen und hat bestehende Systeme abgel�st. Nach dem Abschluss des Implementierungsprojektes fand eine fortlaufende Weiterentwicklung des Systems statt.

Aus- und Weiterbildung

6 Jahre 1 Monat

2018-03 - heute

Studium IT Governance, Risk- und Compliance Management

Master of Science, Hochschule Albstadt-Sigmaringen

Abschluss

Master of Science

Institution, Ort

Hochschule Albstadt-Sigmaringen

3 Jahre 1 Monat

2015-03 - 2018-03

Studium IT-Security mit dem Schwerpunkt IT-Management

Bachelor of Science, Hochschule Albstadt-Sigmaringen

Abschluss

Bachelor of Science

Institution, Ort

Hochschule Albstadt-Sigmaringen

1 Monat

2017-08 - 2017-08

Auditor in Informations Security Management Systems

Auditor in Informations Security Management Systems according to ISO/IEC 27000 series, T�V S�d

Abschluss

Auditor in Informations Security Management Systems according to ISO/IEC 27000 series

Institution, Ort

T�V S�d

Schwerpunkt

Das Zertifikat gewährleistet die Kenntnis und das Verständnis der Inhalte und Ziele der EN ISO 19011 sowie die Fähigkeit die Anforderungen dieser Norm zu erfüllen. Die Eignung, Audits gemäß den Anforderungen der ISO/IEC 27000 Reihe zu planen und durchzuführen sowie Auditprogramme und Zertifizierungsprozesse zu verbessern wird attestiert.

1 Monat

2017-03 - 2017-03

Information Security Officer

Information Security Officer according to ISO/IEC 27000 Series, T�V S�d

Abschluss

Information Security Officer according to ISO/IEC 27000 Series

Institution, Ort

T�V S�d

Schwerpunkt

Der Zertifikat gewährleistet die Kenntnis und das Verständnis aller Aspekte eines Information Security Management Systems (ISMS) gemäß der ISO/IEC 27000 Reihe. Es attestiert die Fähigkeit, die Planung, Implementierung, Aufrechterhaltung und Verbesserung eines ISMS unter Berücksichtigung der Governance- und Compliance-Anforderungen, des Informationssicherheits-Risikomanagements sowie der Security-Controls der ISO/IEC 27001 durchzuführen.

1 Monat

2017-02 - 2017-02

Informations Security Foundation

Foundation in Informations Security Managementsystems according to ISO/IEC 27001, T�V S�d

Abschluss

Foundation in Informations Security Managementsystems according to ISO/IEC 27001

Institution, Ort

T�V S�d

Schwerpunkt

Das Zertifikat "Foundation in ISMS according to ISO/IEC 27001" weist Kenntnisse und Verständnis des qualitätsbezogenen Ansatzes des Informationssicherheits-Managements nach. Dem Zertifikat liegt die Einführung in die Hauptprinzipien, Konzepte und Beziehungen im Informationssicherheits-Management zugrunde. Es gewährt grundlegendes Verständnis des ISO/IEC 27001:2013 Standards und der ISO/IEC 27000 Normenreihe einschließlich des kontinuierlichen Verbesserungsprozesses.

1 Jahr 1 Monat

2013-02 - 2014-02

Certified IT-Business Manager

Operative Professional - Gepr�fter IT-Projektleiter, IHK Karlsruhe

Abschluss

Operative Professional - Gepr�fter IT-Projektleiter

Institution, Ort

IHK Karlsruhe

Position

Aufbau und Weiterentwicklung eines ISMS auf Basis der ISO 27001 im Bezug auf Richtlinien, Prozessen sowie Organisationsstrukturen

Abstimmen die Informationssicherheitsziele mit den Zielen des Unternehmens
Beratung der Gesch�ftsf�hrung in Fragen der Informationssicherheit
Vorbereiten und Durchf�hren der Managementreviews
Planen und initiieren interner Audits
Vorbereitet auf externe Audits
Regelm��iger Bericht �ber den aktuellen Stand der Informationssicherheit an die Gesch�ftsf�hrung
Berichten von relevanten, die Informationssicherheit betreffende Vorkommnisse an die Gesch�ftsf�hrung
Planung und Durchf�hrung zielgruppenorientierter Sensibilisierungs- und Schulungsma�nahmen zum Thema Informationssicherheit
Unterst�tzung bei der Planung und Umsetzung von Informationssicherheitsma�nahmen
Unterst�tzung bei der Erstellung neuer und Pflege bereits bestehender ISMS-Dokumente
�bernahme der Leitung, der Analyse und Nachbearbeitung von Informationssicherheitsvorf�llen
Zusammenarbeit mit anderen Beauftragten aus dem Gebiet der (Informations-)Sicherheit und Qualit�tsmanagement zusammen

Kompetenzen

Top-Skills

ISO/IEC 31000 TISAX ISO/IEC 27001 BSI 200-2 BSI 200-1 ISO/IEC 38500 ISO/IEC 9001 ISO/IEC 27719 ISO/IEC 27005 ISO/IEC 27017 BSI 200-3

Schwerpunkte

Change Management

ISO/IEC 27001

TISAX

Aufgabenbereiche

Interim-Management

Prozessberatung

Risikoanalyse

Risikobewertung

Risikomanagement

Produkte / Standards / Erfahrungen / Methoden

Audit

Governance

ISMS

QMS

Risikomanagement

Methoden
Changemanagement
Nach den Grunds�tzen von Doppler und Lauterburg sowie J.P. Kotter

Projektmanagement
Agiles und klassischen Projektmanagement

Informationstechniologien

IT-Systeme

Linux, macOS, Windows

Software

LATEX, Jira und Confluence, Microsoft Office�

Berufserfahrung

06/2019 - heute

Rolle: Berater f�r Informationssicherheit, Selbst�ndig

Kunde:�Freiburg

10/2016 - 06/2019

Rolle:�Berater f�r Informationssicherheit,�Gesch�ftsf�hrender Gesellschafter

Kunde:�[auf Anfrage]

02/2014 - 06/2017

Rolle:�IT-Projektleiter / IT-Consultant

Kunde:�FALK IT Consulting Services GmbH, Heidelberg

01/2005 - 12/2016

Rolle:�IT-Projektleiter und Systemadministrator

Kunde:�Bundeswehr

01/2014 - 09/2016

Rolle:�IT-Projektleiter, Selbstst�ndig

Kunde:�Inzigkofen

02/2015 - 03/2015

Rolle:�IT Security Consultant

Kunde:�SySS GmbH, T�bingen

08/2013 - 02/2014

Rolle:�IT-Consultant

Kunde: FALK IT Consulting Services GmbH, Heidelberg

Branchen

Softwarenetwickler im Automotive Umfeld
Bildungseinrichtungen
Wirtschaftspr�fer und Steuerberater
Anbieter von Cloud-L�sungen

Einsatzorte

St�dte

Freiburg im Breisgau (+150km) Wiesbaden (+150km)

L�nder

Deutschland, Schweiz

Remote-Arbeit

nicht m�glich

Projekte

5 Jahre 11 Monate

2018-05 - heute

Implementierung eines ISMS nach ISO 27001

Berater f�r Informationssicherheit ISO/IEC 27001

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Schaffen von Strukturen zur Erhöhung der Informationssicherheit sowie Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO27001auf Basis des BSI-Grundschutz. Das Ziel des ISMS ist es, gundlegende Strukturen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Daten zu etablieren. Die zu schützenden Informationen werden organisationsweit in unterschiedlichsten Bereichen und Abteilungen verarbeitet, sodass ein Zusammenspiel dieser eine notwendige Voraussetzung zur erfolgreichen Umsetzung des Projektes ist. Parallel wird ein CERT aufgebaut und etabliert, welches sich mit der Behandlung von Informationssicherheitszwischenfällen befasst.
Das ISMS wird mittels gelenkten Office-Dokumenten ohne zusätzliche Software implementiert. Die Implementierung des ISMS wird seit Projektbeginn begleitet.

Produkte

Microsoft Office

Kenntnisse

ISO/IEC 27001

Kunde

Bildungssektor

Einsatzort

Albstadt (W�rttemberg)

7 Monate

2019-02 - 2019-08

Umsetzung von TISAX-Anforderungen

Berater f�r Informationssicherheit

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Umsetzung der von dem VDA vorgeschriebenen Maßnahmen zur Erlangung des TISAX-Zertifikates. Das Ziel des Projektes war es Evaluation und Umsetzung der notwendigen Maßnahmen zur Erlangung des TISAX-Zertifikates für sehr hohen Schutzbedarf inklusive des Zusatzmoduls Anbindung Dritter.
Die Umsetzung der Anforderungen wurde innerhalb des ISMS des Kunden realisiert und um die notwendigen Maßnahmen sowie Dokumente erweitert.
Aufgrund der sehr speziellen Anforderungen des Levels sehr hohen Schutzbedarfes war es notwendig, neben den organisatorischen Maßnahmen auch Umbaumaßnahmen beim Kunden zu begleiten und hinsichtlich der Konformität zur ISO 27001 und den Anforderungen des TISAX-Katalogs sicherzustellen.

Kunde

Softwarehersteller

Einsatzort

Erlangen

6 Monate

2018-09 - 2019-02

Implementierung eines ISMS nach ISO 27001

Berater f�r Informationssicherheit ISO/IEC 27001 ISO/IEC 27005

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 mit anschließender Zertifizierung.
Das Ziel des initialen Aufbaus des ISMS ist die Zertifizierung der Entwicklungs-und Betriebsprozesse für eine Onlineplattform im Bereichdes Productplacement. Im weiterenVerlaufdes Betriebs soll das ISMS auf alle übrigen Unternehmensbereiche ausgeweitet werden.
Das ISMS wird mittels der Atlassian Toolchain(JiraundConfluence) sowie weiteren Softwareprodukten, welche bereits beim Kunden im Einsatz sind, aufgebaut. Die Implementierung des ISMS wird seit Projektbeginn begleitet.

Produkte

Atlassian JIRA Atlassian Confluence

Kenntnisse

ISO/IEC 27001 ISO/IEC 27005

Kunde

Cloudbetreiber

Einsatzort

Berlin

8 Monate

2017-08 - 2018-03

Aufbau eines ISMS nach ISO 27001

Berater f�r Informationssicherheit ISO 27001 Risikomanagement Risikoanalyse ...

Rolle

Berater f�r Informationssicherheit

Projektinhalte

Aufbau eines ISMS nach ISO 27001 inkl. anschließender Zertifizierung bei einem Softwareentwickler im Automotive Umfeld.
Parallel zum ISMS wurde auch ein QMS nach ISO 9001 implementiert. Dadurch konnten synergien zwischen den beiden Managementsystemen genutzt werden.

Produkte

Atlassian JIRA Atlassian Confluence

Kenntnisse

ISO 27001 Risikomanagement Risikoanalyse Risikobewertung Dokumentation von Prozessen

Einsatzort

Erlangen (D-91056, D-91058, D-91052, D-91054)

Implementierung eines ISMS nach ISO 27001

Kunde: Softwareentwicklung

Aufgaben

Einf�hrung und Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 mit anschlie�ender Zertifizierung.
Das ISMS wurde innerhalb von neun Monaten auf der Basis der Atlassian Toolchain (Jira und Confluence) aufgebaut und notwendige Prozesse mittels Workflows innerhalb der Software abgebildet. Dabei war die Voraussetzung des Kunden, dass das einzuf�hrende ISMS ausschlie�lich Digital bereitgestellt werden kann.
Die Implementierung wurde seit dem Beginn des Projektes bis zur �u�erst erfolgreichen Zertifizierung ohne Findings begleitet. Der Geltungsbereich des ISMS umfasst das gesamte Unternehmen mit ca. 60 Mitarbeitern an mehreren Standorten in Deutschland. Die etablierten Unternehmensstrukturen und -prozesse im Bereich der Informationssicherheit werden weiterhin in enger Zusammenarbeit betreut.�

Erstellen eines IT-Betriebshandbuches sowie IT-Notfalldokumentation

Kunde:�Finanzbranche

Aufgaben

Im Rahmen der Erstellung des IT-Betriebshandbuches sowie der IT-Notfalldokumentation wurde zu Beginn eine Analyse der bereits vorhandenen Dokumente durchgef�hrt. Vorhandene Dokumente bildeten schlie�lich die Grundlage zur Erstellung einer einheitlichen Dokumentation f�r den Normalbetrieb der IT-Systeme, sowie den Notfallbetrieb in bestimmten Szenarien.

Netzwerk- und Systemanalyse

Kunde:�Werbebranche

Aufgaben

Analyse von betriebenen IT-Systemen sowie der Netzwerkinfrastruktur im Hinblick auf unautorisierte Zugriffe.
Nach der Beauftragung durch die Gesch�ftsleitung wurde in der Agentur eine umfassende Aufnahme der vorhandenen IT-Systeme inklusive der Netzwerkinfrastruktur durchgef�hrt. Im weiteren Verlauf wurden die Schnittstellen zu externen Netzen analysiert und auf Auff�lligkeiten �berpr�ft. Gleichzeitig wurden die verwendeten IT-Systeme auf Aktualit�t sowie auf nicht autorisierte Software gepr�ft.
Aufgrund intensiver Analyse der Systeme, inklusive der vorhandenen Log-Files, konnten keine Beweise daf�r gefunden werden, dass auf die IT-Systeme und Netzwerkinfrastruktur unautorisierte Zugriffe erfolgten. Die Erkenntnisse wurden in einem Bericht zusammengefasst und dem Management �bergeben�

Datenwiederherstellung nach Angriff durch einen Verschl�sselungstrojaner

Kunde: Finanzbranche

Aufgaben

Datenwiederherstellung sowie Bereinigung von IT-Systemen nach einem Befall von einem Verschl�sselungstrojaner.
Nach dem erfolglosen Versuch die IT-Systeme und Unternehmensdaten wiederherzustellen, wurde die KNOX-IT GmbH zur schnellen Hilfeleistung beauftragt. Neben der schnellstm�glichen Eind�mmung des Virus lag der Hauptaspekt des Projektes auf der Wiederherstellung m�glich vieler betroffener Daten. Dabei wurden unterschiedliche Vorgehensweisen
- Wiederherstellung der Daten vom Backup
- Erzeugen der verschl�sselten Daten aus bestehenden Quellen
parallel durchgef�hrt um eine schnellstm�gliche Wiederherstellung zu gew�hrleisten. Weiterhin wurdeseitensdesManagementseineEmpfehlungzurVerbesserungderbestehendenIT-Infrastruktur erbeten damit solche Zwischenf�lle in Zukunft vermieden werden k�nnen.
Bei Abschluss des Projektes konnten ca. 95 % der betroffenen Daten wiederhergestellt werden. Die Erkenntnisse wurden in einem Bericht zusammengefasst und dem Management �bergeben

Implementierung eines Informationsmanagementsystems

Kunde: Finanzbranche

Aufgaben

Einf�hrung eines Informationsmanagementsystems auf Basis von Microsoft SharePoint. Das Projekt umfasste
- eine unternehmensweite Anforderungsanalyse
- eine auf die Anforderungen ausgerichtet Softwareauswahl
- ein Proof of Concept
- die �berwachung der Implementierung in die bestehende IT-Infrastruktur
- Migration von ausgew�hlten Daten der bestehenden Systeme
- Schulung der Mitarbeiter
- �bergabe des Systems an die betreuenden Abteilungen
Das Projekt wurde zur vollsten Zufriedenheit des Managements abgeschlossen und hat bestehende Systeme abgel�st. Nach dem Abschluss des Implementierungsprojektes fand eine fortlaufende Weiterentwicklung des Systems statt.

Aus- und Weiterbildung

6 Jahre 1 Monat

2018-03 - heute

Studium IT Governance, Risk- und Compliance Management

Master of Science, Hochschule Albstadt-Sigmaringen

Abschluss

Master of Science

Institution, Ort

Hochschule Albstadt-Sigmaringen

3 Jahre 1 Monat

2015-03 - 2018-03

Studium IT-Security mit dem Schwerpunkt IT-Management

Bachelor of Science, Hochschule Albstadt-Sigmaringen

Abschluss

Bachelor of Science

Institution, Ort

Hochschule Albstadt-Sigmaringen

1 Monat

2017-08 - 2017-08

Auditor in Informations Security Management Systems

Auditor in Informations Security Management Systems according to ISO/IEC 27000 series, T�V S�d

Abschluss

Auditor in Informations Security Management Systems according to ISO/IEC 27000 series

Institution, Ort

T�V S�d

Schwerpunkt

1 Monat

2017-03 - 2017-03

Information Security Officer

Information Security Officer according to ISO/IEC 27000 Series, T�V S�d

Abschluss

Information Security Officer according to ISO/IEC 27000 Series

Institution, Ort

T�V S�d

Schwerpunkt

1 Monat

2017-02 - 2017-02

Informations Security Foundation

Foundation in Informations Security Managementsystems according to ISO/IEC 27001, T�V S�d

Abschluss

Foundation in Informations Security Managementsystems according to ISO/IEC 27001

Institution, Ort

T�V S�d

Schwerpunkt

1 Jahr 1 Monat

2013-02 - 2014-02

Certified IT-Business Manager

Operative Professional - Gepr�fter IT-Projektleiter, IHK Karlsruhe

Abschluss

Operative Professional - Gepr�fter IT-Projektleiter

Institution, Ort

IHK Karlsruhe

Position

Aufbau und Weiterentwicklung eines ISMS auf Basis der ISO 27001 im Bezug auf Richtlinien, Prozessen sowie Organisationsstrukturen

Abstimmen die Informationssicherheitsziele mit den Zielen des Unternehmens
Beratung der Gesch�ftsf�hrung in Fragen der Informationssicherheit
Vorbereiten und Durchf�hren der Managementreviews
Planen und initiieren interner Audits
Vorbereitet auf externe Audits
Regelm��iger Bericht �ber den aktuellen Stand der Informationssicherheit an die Gesch�ftsf�hrung
Berichten von relevanten, die Informationssicherheit betreffende Vorkommnisse an die Gesch�ftsf�hrung
Planung und Durchf�hrung zielgruppenorientierter Sensibilisierungs- und Schulungsma�nahmen zum Thema Informationssicherheit
Unterst�tzung bei der Planung und Umsetzung von Informationssicherheitsma�nahmen
Unterst�tzung bei der Erstellung neuer und Pflege bereits bestehender ISMS-Dokumente
�bernahme der Leitung, der Analyse und Nachbearbeitung von Informationssicherheitsvorf�llen
Zusammenarbeit mit anderen Beauftragten aus dem Gebiet der (Informations-)Sicherheit und Qualit�tsmanagement zusammen

Kompetenzen

Top-Skills

ISO/IEC 31000 TISAX ISO/IEC 27001 BSI 200-2 BSI 200-1 ISO/IEC 38500 ISO/IEC 9001 ISO/IEC 27719 ISO/IEC 27005 ISO/IEC 27017 BSI 200-3

Schwerpunkte

Change Management

ISO/IEC 27001

TISAX

Aufgabenbereiche

Interim-Management

Prozessberatung

Risikoanalyse

Risikobewertung

Risikomanagement

Produkte / Standards / Erfahrungen / Methoden

Audit

Governance

ISMS

QMS

Risikomanagement

Methoden
Changemanagement
Nach den Grunds�tzen von Doppler und Lauterburg sowie J.P. Kotter

Projektmanagement
Agiles und klassischen Projektmanagement

Informationstechniologien

IT-Systeme

Linux, macOS, Windows

Software

LATEX, Jira und Confluence, Microsoft Office�

Berufserfahrung

06/2019 - heute

Rolle: Berater f�r Informationssicherheit, Selbst�ndig

Kunde:�Freiburg

10/2016 - 06/2019

Rolle:�Berater f�r Informationssicherheit,�Gesch�ftsf�hrender Gesellschafter

Kunde:�[auf Anfrage]

02/2014 - 06/2017

Rolle:�IT-Projektleiter / IT-Consultant

Kunde:�FALK IT Consulting Services GmbH, Heidelberg

01/2005 - 12/2016

Rolle:�IT-Projektleiter und Systemadministrator

Kunde:�Bundeswehr

01/2014 - 09/2016

Rolle:�IT-Projektleiter, Selbstst�ndig

Kunde:�Inzigkofen

02/2015 - 03/2015

Rolle:�IT Security Consultant

Kunde:�SySS GmbH, T�bingen

08/2013 - 02/2014

Rolle:�IT-Consultant

Kunde: FALK IT Consulting Services GmbH, Heidelberg

Branchen

Softwarenetwickler im Automotive Umfeld
Bildungseinrichtungen
Wirtschaftspr�fer und Steuerberater
Anbieter von Cloud-L�sungen

Vertrauen Sie auf GULP

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.