1 von 91.893 IT- und Engineering-Profilen

Fachlicher Schwerpunkt dieses Freiberuflers

Informationssicherheit, IT-Governance, Risk and Compliance, ISIS, ISMS, ITSM, Datenschutz DSGVO, Auditor Datenschutz, ISO 27001, BSI IT-Grundschutz,

verfügbar ab
20.08.2018
verfügbar zu
100 %
davon vor Ort
100 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Kommentar

Keinerlei Einschränkungen zum Einsatzort. 100%-ige Reisebereitschaft ist gegeben.

Position

Kommentar

Sehr geehrte Damen und Herren,

ich beschäftige mich seit 1988 mit der Planung, Aufbau, Inbetriebnahme, Wartung und Instandsetzung von Informations- und Kommunikationstechniksystemen (ITK), IT-Infrastrukturen sowie dem Schutz von Informationen. Während meiner 28-jährigen Tätigkeit bei einem der größten Arbeitgeber in Deutschland durchlief ich konsequent alle Ebenen des IT-Betriebs bis hin zum Leiter IT. Oft waren diese Stellen kombiniert mit den Verantwortlichkeiten eines Datenschutzbeauftragten bzw. denen eines IT-Sicherheitsbeauftragten. Es folgten Verwendungen in den Bereichen Informationsmanagement, IT-Governance, Risk and Compliance und IT-Strategien.  Ich habe mich in den jeweiligen Führungs- und Fachverwendungen mit meinem Wissen und meinen Erfahrungen zunächst auf nationaler Ebene, in enger Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik bzw. dessen Vorgängerbehörde, zum Thema IT-Sicherheit und Datenschutz einbringen können. Es folgten Verwendungen im internationalen Umfeld. Ich konnte nun mit Kollegen aus NATO und EU den Fortschritt von Informationsmanagement, ITK-Standards und Informationssicherheit / Datenschutz multinational mitgestalten. In meiner letzten Position war ich für multinationale Projekte in Katastrophen- und Krisenregionen zuständig. Der Aufbau kompletter IT-Infrastrukturen für mehrere tausend Nutzer und Endgeräte in unterschiedlichen Informationsräumen, mit unterschiedlichem Schutzbedarf und unterschiedlichem Grad der Mobilität
gehörten zu meinen Projekten. Dabei führte ich bis zu 800 Mitarbeiter.


Meine Vorgehensweise orientiert sich an internationalen Normen, Standards und den Empfehlungen des BSI. Durch die eingesetzten Werkzeuge werden die Vorgehensweisen zu IT-Governance, Risk and Compliance standardisiert, um auch in einem worst case scenario eine einheitliche Vorgehensweise, Funktionalität und Qualität garantieren zu können. Hier konnte ich zusätzlich 15 Jahre Erfahrung zu den Themen Konzept- / Dokumentationserstellung, Einführung von IT-, Informationssicherheits- und Datenschutzmanagementsystemen, Entwicklung und Umsetzung von Business Continuity & Disaster Recovery Lösungen, Audits und Zertifizierungen sammeln.

2016 entschied ich mich für die Selbständigkeit. Ich berate seitdem Organisationen zu den Themen IT-Infrastruktur, IT-Servicemanagement, Informationssicherheit und Datenschutz, IT-Governance, Risk and Compliance.
2015 und 2016 bildete ich mich zum Auditor ISO 27001 weiter. Seit Dezember 2016 bin ich freier Mitarbeiter bei der TÜV Süd Management Service GmbH als Auditor ISO 27001. Es folgten  Kooperationsverträge mit weiteren Zertifizierern. Diese unterstütze ich u. a.  mit der Durchführung von Datenschutz- und Informationssicherheitsaudits.

Im März 2017 nahm ich an einer Weiterbildung für Datenschutzbeauftragte zum Nachweis der Fachkunde und Einweisung in die EU-Datenschutzgrundverordnung bei der TÜV SÜD Akademie GmbH teil.
Seit Mai 2017 unterstütze ich KMUs und Kommunalverwaltungen als zertifizierter ISIS12-Berater. Der Freistaat Bayern fördert über das Projekt digitalbonus.bayern die Verbesserung der Informationssicherheit in Organisationen.
Im Juni 2017 nahm ich erneut an einer Weiterbildung teil und erwarb die „Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSI-Gesetz“. Neben der Beratung von Betreibern kritischer IT-Infrastrukturen (KRITIS) bin ich nun berechtigt, diese Unternehmen auch als Auditor ISO 27001 zu überprüfen und bei Bedarf Zertifizierungsaudits im Auftrag durchzuführen. Im Januar 2018 absolvierte ich einem Rezertifizierungslehrgang "Business Continuity Manager nach ISO  22301 und BSI IT-Grundschutz".

Mir ist es wichtig, stets alle Personenzertifizierungen auf einen aktuellen Stand zu halten.


Mein langjähriger Arbeitgeber bescheinigte mir herausragende Fähigkeiten in den Bereichen Projektmanagement, Menschenführung, soziale Kompetenz und interkulturelle Kompetenz.


Ich kann mir vorstellen, dass ich mich aufgrund meiner umfangreichen Qualifikationen und Erfahrungen sehr gut in Projekte von Aufbau und Betrieb von IT-Infrastrukturen, Beratung und Projektmanagement zu Datenschutz und Informationssicherheit, wie auch Consulting zu IT-Governance, Risk and Compliance einbringen kann.
Die Reisebereitschaft ist selbstverständlich vorhanden. Der Einsatzort spielt für mich nahezu keine Rolle. Ich bin seit meinem 21. Lebensjahr Berufspendler.

Projekte

06/2018 - Heute

2 Monate

Umsetzung der DSGVO u. BayDSG

Rolle
Projektleiter und Berater
Kunde
öffentliche Verwaltung
Einsatzort
Bayern
Projektinhalte

I. Erstellung eines Konzepts des Datenschutzmanagementsystems sowie der Aufbau- und Ablauforganisation der Datenschutzorganisation der Bankkunden

  • Projektleitung
  • Erarbeitung eines Zielbildes des DSMS (Dienstanweisung Datenschutz, DS-Richtlinie)
  • Beschreibung der Ausgestaltung der zukünftigen Rollen, Verantwortlichkeiten und Aufgaben innerhalb des DSMS (Dokument mit Rollenbeschreibungen, auch der jew. Verantwortlichen)
  • Vorschlag eines Organigramms bzw. der organisatorischen Verankerung in den Gesellschaften und Segmenten des Kunden, das den Datenschutzbeauftragten und weitere DS-Rollen einschließt
  • Ergänzend zur Aufbau- und Ablauforganisation: Erstellung der DS-Systematik (Konzept und PowerPoint bspw. zu den Themen Strategie, Policy, Prozesse & Controls, Organisation, Rollen & Verantwortliche)
  • Analyse und ggf. Anpassung und/ oder Erstellung von relevanten internen Richtlinien unter Berücksichtigung der Schnittstellen zu relevanten IT Management-Prozessen (z. B. ISO, Privacy by Design, Risikofolgenabschätzung, Datenschutz-Folgenabschätzung)
  • Integration des DSMS in ISMS und BCM

II.Fachliche Beratung der Datenschutzorganisation (z. B. Beantwortung von Ad-hoc Anfragen im Rahmen des Programm EU-DSGVO, Erstellung von internen Stellungnahmen und Kommunikationspapieren)

III. Erarbeitung eines Schulungskonzepts Datenschutz für die Mitarbeiter des Kunden

03/2018 - Heute

5 Monate

Einführung eines ISMS auf Basis ISIS12

Rolle
Projektmanager
Kunde
Stadtverwaltung
Projektinhalte

Implementierung eines ISIS12-ISMS mit dem Ziel einer Zertifizierung:

  • Erstellung von Unternehmensleitlinien, Prozessbeschreibungen und Handlungsanweisungen, wie Betriebs- und Notfallhandbücher
  • Durchführung von Ist-Soll-Vergleichen mit Risikoanalyse
  • Schulung der Mitarbeiter in Form von Belehrungen und Notfallübungen (DRP)
  • Vorbereitung und Begleitung des Unternehmens für die geplante Zertifizierung gem. ISIS12-Katalog.

06/2016 - Heute

2 Jahre 2 Monate

Entwicklung und Umsetzung eines ISMS für den Sektor Public Safety

Kunde
Nationale Sicherheitsbehörde
Projektinhalte
  • Erstellung einer IS-Architektur
  • Entwicklung der Dokumentation für die Implementierung von IT- Governance, Informationssicherheit, Risk Management und Compliance
  • Analyse der IT-Struktur
  • Modellierung der IS-Maßnahmen
  • Beratung zum Datenschutz
  • Ist-Soll-Vergleich mit Risikoanalysen
  • Entwicklung und Umsetzung eines ISMS und DSMS für nationale und internationale Einsatzszenarien
  • Koordinierung nationaler und internationaler Zertifizierungsmaßnahmen gem. ISO 27001 auf Basis des IT-Grundschutzes
  • Federführung für den KVP komplexer Systeme mit mehreren tausend Nutzern und zahlreichen Leitstellen

09/2017 - 06/2018

10 Monate

Umsetzung der DSGVO / BDSG - neu

Rolle
Projektleiter und Berater
Kunde
Internationale Bankengruppe
Einsatzort
Nordrhein-Westfalen
Projektinhalte

I. Erstellung eines Konzepts des Datenschutzmanagementsystems sowie der Aufbau- und Ablauforganisation der Datenschutzorganisation der Bankkunden

  • Projektleitung
  • Erarbeitung eines Zielbildes des DSMS (Code of Conduct, DS-Rahmenkonzept)
  • Beschreibung der Ausgestaltung der zukünftigen Rollen, Verantwortlichkeiten und Aufgaben innerhalb des DSMS (Dokument mit Rollenbeschreibungen, auch der jew. Verantwortlichen)
  • Vorschlag eines Organigramms bzw. der organisatorischen Verankerung in den Gesellschaften und Segmenten des Kunden, das den Datenschutzbeauftragten und weitere DS-Rollen einschließt
  • Ergänzend zur Aufbau- und Ablauforganisation: Erstellung der DS-Systematik (Konzept und PowerPoint bspw. zu den Themen Strategie, Policy, Prozesse & Controls, Organisation, Rollen & Verantwortliche)
  • Analyse und ggf. Anpassung und/ oder Erstellung von relevanten internen Richtlinien unter Berücksichtigung der Schnittstellen zu relevanten IT Management-Prozessen (z. B. ISO, Privacy by Design, Risikofolgenabschätzung, Datenschutz-Folgenabschätzung)
  • Integration des DSMS in OpRisk unter Berücksichtigung von ISMS und BCM

II.Fachliche Beratung der Datenschutzorganisation (z. B. Beantwortung von Ad-hoc Anfragen im Rahmen des Programm EU-DSGVO, Erstellung von internen Stellungnahmen und Kommunikationspapieren)

III. Erarbeitung eines Schulungskonzepts Datenschutz für die Mitarbeiter des Kunden

02/2017 - 08/2017

7 Monate

Prozessanpassungen Datenschutz auf EU-DSGVO

Rolle
Projektleiter, Auditor
Kunde
Landesbehörde
Projektinhalte

Fachliche Konzeption erforderlicher Prozesse zum Erreichen der Anforderungen der EU-DSGVO:

  • Erstellung von Unternehmensleitlinien, Prozessbeschreibungen und Handlungsanweisungen, wie Löschkonzepte, Datenschutzkonzepte und Auskunftsprozesse
  • Durchführung von Soll-Ist-Vergleichen mit Risikofolgeabschätzungen
  • Implementierung der entwickelten Prozesse in Abstimmung mit den Koordinatoren der Bereiche
  • Sicherstellung der termingerechten Produktivsetzung notwendiger Systemanpassungen
  • Schulung der Mitarbeiter.

11/2016 - 08/2017

10 Monate

Einführung eines ISMS auf Basis ISIS12

Kunde
Wasserversorger
Projektinhalte

Implementierung eines ISIS12-ISMS mit dem Ziel einer Zertifizierung:

  • Erstellung von Unternehmensleitlinien, Prozessbeschreibungen und Handlungsanweisungen, wie Betriebs- und Notfallhandbücher
  • Durchführung von Ist-Soll-Vergleichen mit Risikoanalyse
  • Schulung der Mitarbeiter in Form von Belehrungen und Notfallübungen (DRP)
  • Vorbereitung und Begleitung des Unternehmens für die geplante Zertifizierung gem. ISIS12-Katalog.

08/2016 - 08/2017

1 Jahr 1 Monat

Zertifizierung gem. IT-Sicherheitsgesetz und Audit des Datenschutzes

Kunde
Energieversorger
Projektinhalte
  • Implementierung eines ISMS für den branchenübergreifenden Informationsverbund:
  • Erstellung von Unternehmensleitlinien, Prozessbeschreibungen und Handlungsanweisungen, wie Betriebs- und Notfallhandbücher
  • Durchführung von Ist-Soll-Vergleichen mit Risikoanalyse
  • Schulung der Mitarbeiter in Form von Belehrungen und Notfallübungen (DRP)
  • Vorbereitung und Begleitung des Unternehmens für die geplante Zertifizierung gem. IT-Sichh-Katalog
  • Audit des Datenschutzes gem. BDSG und Einweisung des DSB in die Neuerungen der EU-DSGVO.

08/2016 - 07/2017

1 Jahr

Zertifizierung gem. IT-Sicherheitsgesetz

Rolle
Projektleiter, Auditor
Kunde
Energieversorger
Projektinhalte

Implementierung eines ISMS für den branchenübergreifenden Informationsverbund:

  • Erstellung von Unternehmensleitlinien, Prozessbeschreibungen und Handlungsanweisungen, wie Betriebs- und Notfallhandbücher
  • Durchführung von Ist-Soll-Vergleichen mit Risikoanalyse
  • Schulung der Mitarbeiter in Form von Belehrungen und Notfallübungen (DRP)
  • Vorbereitung und Begleitung des Unternehmens für die geplante Zertifizierung gem. IT-Sichh-Katalog.

04/1988 - 06/2016

28 Jahre 3 Monate

Projektmanagement IT-Infrastrukturen und Implementierung von Datenschutz- und ISMS in Organisationen und Systemen

Kunde
Inationale und multinationale Sicherheitsbehörden
Projektinhalte
  • Erstellung von IS-Architekturen
  • Entwicklung der Dokumentation für die Implementierung von IT- Governance, Informationssicherheit, Risk Management und Compliance für Standorte mit mehreren tausend Nutzern
  • Analyse der IT-Struktur
  • Planung und Projektleitung für den Aufbau und Betrieb von IT-Strukturen
  • Modellierung der IS-Maßnahmen
  • Ist-Soll-Vergleich mit Risikoanalysen
  • Entwicklung und Umsetzung eines ISMS und DSMS für nationale und internationale Einsatzszenarien
  • Aufbau und Führung von CERTs
  • Planung, Überwachung und Auswertung von Katastrophenfallübungen mit GOs und NGOs
  • Koordinierung nationaler und internationaler Zertifizierungsmaßnahmen gem. ISO 27001 auf Basis des IT-Grundschutzes und/oder multinationalen Standards
  • Federführung für den KVP verschiedener Systeme (PDCA)

Kompetenzen

Schwerpunkte
  • Beratung zu IT Governance, Risk and Compliance (Gefährdungsanalysen, Konzepterstellung, Planung, Einführung und Training)

  • Entwicklung und Umsetzung von unternehmensspezifischen Risikomanagementlösungen (ISO 31000 und ONR 49003), Notfallmanagementsystemen (ISO 22301, ISO/IEC 27001 und BSI IT-Grundschutz), Verfahren und Sicherheitskontrollen als Handwerkszeug für Informationssicherheitsbeauftragte und Datenschutzbeauftragte

  • Entwicklung und Einführung von IT-Servicemanagement gem. ISO 20000 in Institutionen

  • Planung und Aufbau von IT-/IS-Betrieb mit großem Personalkörper an mehreren Standorten

  • Entwicklung und Einführung von Informationssicherheits- und Datenschutzmanagementsystemen

  • Projektmanagement (IPMA) für den Aufbau und die Optimierung robuster IT- und Informationssicherheitsinfrastrukturen (KRITIS-Verordnung)

  • Herstellerberatung zu Produktentwicklung und –verbesserung von ITK-Systemen und Applikationen, z. B. auf Basis von BSI IT-Grundschutz-Kompendium und EU-DSGVO

  • Beratung und Unterstützung von Schutz- und Produktprofilzertifizierungen nach Common Criteria

  • Erstellung von Nachweisen gemäß § 8a (3) BSIG

  • Beratung der Organisationsleitung zu verschiedenen Zertifizierungsstandards in Abgleich mit den normativen Zielen

    • ISO/IEC 27001:2013

    • ISO 27001 auf Basis IT-Grundschutz

    • ISIS12

  • Durchführen von Datenschutz- und ISMS-Audits im Auftrag verschiedener Zertifizierer

  • Beratung zu Anpassung des Datenschutzes in Hinblick auf BDSG neu bzw. EU-DSGVO

  • Internationale Bewertung des Datenschutzes


Ausbildungshistorie

01/2018

Rezertifizierung "Business Continuity Manager nach ISO 22301:2012", Bitkom Akademie, Bonn

06/2017

Nachweis der „Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG“, TÜV SÜD Akademie, München

05/2017

Ausbildung zum zertifizierten ISIS12-Berater, Bayerischer IT-Sicherheitscluster e.V., Ausgburg

 

03/2017

Auffrischung Fachkunde Datenschutzbeauftragter, TÜV SÜD Akademie, Regensburg

 

02/2016

Ausbildung zum ISO/IEC 27000 ISMS Auditor bei mITSM, München

 

01/2016

Ausbildung zum Information Security Officer ISMS bei mITSM, München

 

09/2015

Ausbildung Foundation in ISMS ISO/IEC 27001 bei mITSM, München

 

09/2006

Weiterbildung IT-Sicherheitsoffizier (CERT)

 

10/2003

Weiterbildung IT-Sicherheitsoffizier (Incident Response Team)

 

08/1999 – 09/1999

Weiterbildung zum IT-Sicherheitsoffizier

 

10/1998 – 01/1999

Ausbildung zum Fernmeldesicherheitsoffizier

 

03/1998 – 08/1998

Ausbildung zum Datenverarbeitungsorganisationsoffizier

 

03/1999 – 08/1999

Ausbildung zum Informationstechnikoffizier

×
×