ISO 27001, IT-Auditor, BSI-Prüfer, DS-GVO, Datenschutz, ISO 9001, ISO 14001, OHSAS 18001, ISO 50001, IT-Sicherheit, TISAX, B3S
Aktualisiert am 05.02.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 05.02.2024
Verfügbar zu: 95%
davon vor Ort: 100%
IT-Auditor
ISO 27001
Projektleitung
ISO 9001
ISO 14001
Deutsch
Muttersprache
Englisch
verhandlungssicher
Französisch
basis
Spanisch
basis

Einsatzorte

Einsatzorte

möglich

Projekte

Projekte

9 Jahre 2 Monate
2015-01 - heute

Datenschutz

Externer Datenschutzbeauftragter
Externer Datenschutzbeauftragter
  • Betreuung eines Unternehmensverbundes in Fragen des BDSG und der DS-GVO

10 Jahre 2 Monate
2014-01 - heute

ISO 27001, 27019 und deren General Controls, BSI KRITIS-V, 8a BSIG

IT-Auditor, BSI-Prüfer
IT-Auditor, BSI-Prüfer
  • Durchführung von internen Audits nach den obigen Standards für IT-Systeme, Netzwerke und OT-Systeme
  • Durchführung von externen Audits zu obigen Standards für IT-Systeme, Netzwerke und OT-Systeme
    10 Monate
    2023-03 - 2023-12

    Bearbeitung von neuen Projekten, Schutzbedarfsfeststellungen

    IT-Sicherheitsexperte, IT-Sicherheitsmanager
    IT-Sicherheitsexperte, IT-Sicherheitsmanager

    • Bearbeitung von neuen Projekten, Schutzbedarfsfeststellungen, BSI-Grundschutz, Risikoanalysen, Sicherheitskonzepte
    • Beurteilung von IT-Security Vorfällen, agile Methoden, Steuerung mittels JIRA


    Projekttage:

    150

    staatliches Rechenzentrum
    7 Monate
    2022-09 - 2023-03

    Projekt- und Beratungsleistungen zur Umsetzung des MsbG

    Interimsvertretung des Projektleiters, IT-Sicherheitsberater
    Interimsvertretung des Projektleiters, IT-Sicherheitsberater

    Projekt- und Beratungsleistungen zur Umsetzung des MsbG und Aufbau eines CLS-Managements

    • Vorbereitung der Anforderungen an das MsbG
    • Beratung der obersten Leitung
    • Erstellung einer Übersicht der Anbieter auf dem Gebiet der CLS Steuerungselemente
    • Begleitung der Ausschreibung
    • Vorsortierung der Angebote


    Projekttage:

    65

    Energiebranche/MSB
    10 Monate
    2022-01 - 2022-10

    Schutzbedarfsfeststellungen

    IT-Sicherheitsexperte, IT-Sicherheitsmanager
    IT-Sicherheitsexperte, IT-Sicherheitsmanager

    • Bearbeitung von neuen Projekten
    • Schutzbedarfsfeststellungen
    • BSI-Grundschutz
    • Risikoanalysen
    • Sicherheitskonzepte
    • Beurteilung von IT-Security Vorfällen, agile Methoden
    • Steuerung mittels JIRA, Highscout


    Projekttage:

    60

    staatliches Rechenzentrum
    8 Monate
    2021-11 - 2022-06

    Vorbereitung der §8a Prüfung IT-Sicherheitsgesetz

    IT-Sicherheitsexperte/ Projektleiter
    IT-Sicherheitsexperte/ Projektleiter

    Unterstützung eines staatlichen Logistikunternehmens bei der Vorbereitung der §8a Prüfung IT-Sicherheitsgesetz nach IDW Katalog, Leitung des Umsetzungsprojektes bei einer Niederlassung

    • Analyse der IT Systeme (Siemens, SAP) und Umsetzung der sich aus den controls ergebenen Maßnahmen analog des IDW Kataloges und des Annex A der ISO 27001
    • Abstimmung auf Konzernebene
    • Riskassesments mit risk 2 value
    • agile Methoden
    • Steuerung mittels JIRA
    • Erstellung von Netzstrukturplänen mittels Visio


    Projekttage:

    70

    staatliches Logistikunternehmens
    3 Monate
    2021-10 - 2021-12

    Einführung von relevanten Vorgaben der ISO 27001

    Experte ISo 27001
    Experte ISo 27001

    Einführung von relevanten Vorgaben der ISO 27001 und des Annex A bei einem Softwarehersteller

    • Sichten der Unterlagen und Strukturpläne, Prozesse, Beratung des Kunden bei der Umsetzung des Annex A insb. Kap. A.14.2 und A.14.3 in das Softwaredesign unter besonderer Bewertung der eingesetzten Datenbanken und der IT-Landschaft


    Projekttage:

    20

    Softwarehersteller
    5 Monate
    2021-05 - 2021-09

    Einführung eines IT-Sicherheitsmanagement-Systems

    Experte
    Experte

    Vor-Begleitung und Nachbereitung des ISO 27001 BSI-Audits eines IT-Sicherheitsmanagement-Systems bei einem Energiekonzern/SmartMeter-Gatewayadministrator

    • Vorbereitung der Audits, Begleitung der Audits und Nachbereitung der Ergebnisse


    Projekttage:

    35

    Energiebranche
    NRW
    2 Jahre 2 Monate
    2019-04 - 2021-05

    Sicherstellung der DSGVO

    Datenschutzkoordinator
    Datenschutzkoordinator
    • Umsetzung der Anforderung der DSGVO bei einem Unternehmen aus der Bankenbranche.
    • Reporting/Auditierung
    • Fachanstprechpartner für die Mitarbeiter und Externe
    Bank/Trading
    6 Monate
    2020-11 - 2021-04

    Überprüfung von IT-Sicherheitsmanagementsystemen

    Überprüfung von IT-Sicherheitsmanagementsystemen nach BSI KRITIS-V im Auftrag einer BSI Prüfstellen CC und ITSEC

    • Überprüfung von IT-Sicherheitsmanagementsystemen zur Sicherung der kritischen IT-Infrastruktur, der sekundären assets und der genutzten Datenbanken von Unternehmen im Zuge der Prüfung BSI KRITIS-V


    Projekttage:

    50

      BSI Prüfstellen CC und ITSEC
      3 Jahre 6 Monate
      2017-10 - 2021-03

      IT-Sicherheit- Umsetzung der ISO 27001

      Projektleiter
      Projektleiter
      • Deltaanalyse zu den Anforderungen der ISO 27001, des Annex A, sowie der ISO 27019
      • Festlegung von Maßnahmen zur Erfüllung der Norm
      • Unterstützung der Umsetzung
      • Durchführung interner Audits
      • Organisation der externen Audits
      Energie
      Norddeutschland
      3 Monate
      2020-10 - 2020-12

      Transition-Systemlandschaften Energiewirtschaft

      SAP-Experte
      SAP-Experte

      • Untersuchung der beiden Abrechnungssysteme auf Basis von SAP IS-U und Aufzeigen von Unterschieden und Synergien


      Projekttage:

      60

      3 Jahre 2 Monate
      2017-11 - 2020-12

      Projekt zur Datenschutz Grundverordnung

      Projektmanager DS-GVO
      Projektmanager
      • Interview der Fachbereiche zu Verfahren, IT-Systeme, Verträge, ADV
      • Erstellung und Umsetzung zum Umgang, Speicherung, Löschung von personenbezogenen Daten
      • Risikofolgeabschätzung
        DS-GVO
        NRW
        2 Jahre 1 Monat
        2018-10 - 2020-10

        Einführung eines IT-Sicherheitsmanagement-Systems

        Projektleiter
        Projektleiter

        Einführung eines IT-Sicherheitsmanagement-Systems folgend der ISO 27001 bei einem Energiekonzern nach IT-Sicherheitsgesetz und KRITIS-Verordnung zur Sicherung der kritischen IT-Infrastruktur IT und OT

        • Projektplanung
        • Projektsteuerung
        • Abstimmung mit dem Konzern
        • Ability-Check
        • IT-Audits zu den Standards ISO 27001, ISO 27019, IEC 62443
        • BSI-Grundschutz, den General Controls IT-Sicherheit und der NIST 800
        • Risikoanalyse (ISO 31000) mit dem System risc2value R2C
        • Konzepterstellung
        • IT-Sicherheitsrichtlinien
        • Erstellung IT-Sicherheitskonzepte
        • Aufstellung der General Controls ITGC nach den Standards BSI, ISO 27001 und ISO 27019
        • Vorbereitung der Zertifizierung


        Projekttage:

        300

          5 Monate
          2020-05 - 2020-09

          IT-Sicherheit Dokumentationserstellung nach BAIT

          Experte
          Experte

          IT-Sicherheit Dokumentationserstellung nach BAIT bei einem Finanzdienstleister und rading-Unternehmen

          • Dokumentenverwaltung unter Berücksichtigung der BAIT/BaFin unter Extraktionen aus dem SAP-System


          Projekttage:

          70

          3 Jahre
          2017-06 - 2020-05

          Einführung eines IT-Sicherheitsmanagement-Systems

          Projektleiter
          Projektleiter

          Einführung eines IT-Sicherheitsmanagement-Systems folgend der ISO 27001 bei einem Energiekonzern nach IT-KRITIS zur Sicherung der kritischen Infrastruktur

          • Projektplanung
          • Projektsteuerung
          • Abstimmung mit dem Konzern
          • Ability-Check
          • IT-Sicherheit
          • Analyse der SAP-Systeme
          • Auditierung der IT-Dienstleister
          • Datenschutz
          • Risikoanalyse (ISO 31000)
          • Konzepterstellung
          • IT-Sicherheitsrichtlinien
          • Aufstellung der controls
          • Vorbereitung Zertifizierung
          • Projekttage 90
          Energiekonzern
          7 Monate
          2019-06 - 2019-12

          Einführung eines IT-Sicherheitsmanagement-Systems

          Projektleiter
          Projektleiter

          Einführung eines IT-Sicherheitsmanagement-Systems folgend der ISO 27001 bei einem DAX-Unternehmen nach IT-KRITIS zur Sicherung der kritischen Infrastruktur

          • IT-Audits zu den Standards ISO 27001, ISO 27019, NIST 800,  IEC 62443 und BSI-Grundschutz und den General Controls

          • Projektplanung

          • Projektsteuerung

          • Abstimmung mit dem Konzern

          • Ability-Check

          • IT-Sicherheit

          • Analyse der SAP-Systeme

          • Datenschutz

          • Risikoanalyse (ISO 31000)

          • IT-Sicherheits-Konzepterstellung

          • IT-Sicherheitsrichtlinien

          • Aufstellung der controls ITGC nach den Standards BSI, ISO 27001 und ISO 27019

          • Vorbereitung der Zertifizierung

          1 Jahr 8 Monate
          2017-10 - 2019-05

          DS-GVO/ITSM-Projekt

          Berater, Treiber
          Berater, Treiber
          • Projektsteuerung
          • Planung
          • Berichterstattung
          • Kommunikation mit Dienstleistern
          • Aufbau Verfahrensverzeichnis
          • Interviews der Bereiche
          • Aufbau ADV´n
          • Analyse der SAP-Systeme und deren Schnittstellen,
          • Festlegung Löschkonzepte
          • Erstellung Datenschutzerklärungen
          • Fachlicher Inputgeber
          • Meldewege
          • Umsetzung in den Fachbereichen
          • Integration in das ITSM der kritischen Infrastruktur
          • Projekttage: ca. 120
          Energiekonzern
          4 Monate
          2018-06 - 2018-09

          DS-GVO-Projekt

          Berater
          Berater
          • Erstellung des Löschkonzeptes unter Berücksichtigung des ITSM
          • Projekttage: ca. 20
          Konzernunternehmen der Sicherheitsindustrie
          21 Jahre 5 Monate
          1997-05 - 2018-09

          prozessintegriertes Qualitäts-und Umweltmanagement

          Projektleiter
          Projektleiter
          • Projektplanungen, Projektsteuerung, Moderation von Gruppen,
          • Planung von Prozessen und Prozessveränderungen, Aufbau von Methoden zur Messung der Kundenzufriedenheit, Durchführung von Systemaudits und von Audits zur GVO, Durchführung von Schulungen, Ausbildung von internen Auditoren,
          • Durchführung von Tagungen, Coaching der Projektmitarbeiter,
          • Kontinuierliche Prozessveränderungen, Entsorgungskonzepte
          • Projekttage: 1200
          Hersteller, Importeur und dem angeschlossenen Händlernetz in Deutschland und Österreich
          4 Jahre 5 Monate
          2014-04 - 2018-08

          Aufbau eines Managementsystems nach ISO 14001

          Berater
          Berater
          • Aufbau eines Managementsystems nach ISO 14001, DIN 18001/OHSAS, ISO 50001
          • Aufnahme der gesetzlichen Vorgaben
          • Umsetzungsstand Genehmigungen.
          • Unternehmen im Maschinenbau, ca. 2500 Mitarbeiter.
          6 Monate
          2018-02 - 2018-07

          DS-GVO-Projekt

          Berater
          Berater
          • Fachliche Unterstützung des Projektteams
          • Projektsteuerung
          • Berichterstellung
          • Analyse der IT-Systeme
          • SAP
          • success factors
          • IT-Sicherheit der Daten
          • Projekttage: ca. 30
          Bank und Tradingunternehmen
          5 Monate
          2018-01 - 2018-05

          Umsetzung DS-GVO

          Berater
          Berater
          • Aufnahme der Prozesse, der Zwecke, der Rechtsgrundlagen, Aufbewahrungsfristen, IT-Systeme, Löschungen, ADV´n
          RWE Sales and Trading
          NRW
          11 Monate
          2017-07 - 2018-05

          Einführung eines IT-Sicherheitsmanagementsystem

          Berater und Projektsteuerung ISO 27001 IT-Kritis IT-Sicherheitskatalog
          Berater und Projektsteuerung

          Einführung eines IT-Sicherheitsmanagementsystem nach ISO 27001

          • Aufbau eines ITSM bei einem großen Energiespeicherunternehmen.
          • Hier unterstütze ich das Unternehmen und den dort bereits tätgen Berater für QM und ENM zur Integration der Anforderungen der ISO 27001 nach IT-Kritis
          ISO 27001 IT-Kritis IT-Sicherheitskatalog
          Wilhelmshaven
          4 Jahre 3 Monate
          2014-03 - 2018-05

          Aufbau von Prozessen, Konzernschnittstellen, Analyse Altsysteme

          Berater, Treiber
          Berater, Treiber
          • Projektmanagement, Prozessanalysen und Prozessdarstellungen in einem Prozesstool unter Berücksichtigung von SAP-Transaktionen
          • Ergänzungen und Abstimmung mit den Fachbereichen
          • Durchführung von legal compliance checks
          • Aufbau Projekt
          • Aufbau des Systems
          • Projekttage: bisher 400
          Automotive/Maschinenbau, Gießerei, Schweißerei, Lackiererei, Montage
          9 Monate
          2017-08 - 2018-04

          Einführung eines IT-Sicherheitsmanagement-Systems

          Berater, Treiber
          Berater, Treiber

          Einführung eines IT-Sicherheitsmanagement-Systems folgend der ISO 27001 bei einem Energiekonzern nach IT-KRITIS zur Sicherung der kritischen Infrastruktur

          • IT-Audits zu den Standards ISO 27001, ISO 27019, IEC 62443 und BSI-Grundschutz und den General Controls

          • Projektplanung

          • Projektsteuerung

          • Abstimmung mit dem Konzern

          • Ability-Check

          • IT-Sicherheit

          • Analyse der SAP-Systeme

          • Datenschutz

          • Risikoanalyse (ISO 31000)

          • Konzepterstellung

          • IT-Sicherheitsrichtlinien

          • Aufstellung der controls ITGC nach den Standards BSI, ISO 27001 und ISO 27019

          • Vorbereitung der Zertifizierung

          1 Jahr 2 Monate
          2016-11 - 2017-12

          IT-Sicherheitsaudits

          Auditor ISO 27001 IT-Kritis IT-Sicherheitskatalog ...
          Auditor
          • Als bei Zertifizierungsgesellschaften zugelassener Fachexperte auditiere ich ISO 27001 und Systeme nach IT-Sicherheitskatalog
          diverse Betriebssysteme und Leittechnik office IT
          ISO 27001 IT-Kritis IT-Sicherheitskatalog diverse
          8 Monate
          2017-01 - 2017-08

          Einführung eines IT-Sicherheitsmanagement-Systems

          Projektleiter
          Projektleiter

          Einführung eines IT-Sicherheitsmanagement-Systems folgend der ISO 27001 bei einem Netzbetreiber Strom, Wasser, Gas zur Sicherung der kritischen Infrastruktur

          • IT-Audits zu den Standards ISO 27001, ISO 27019 und BSI-Grundschutz
          • Projektaufbau
          • Projektplanung
          • Berichterstattung
          • Ability-Check
          • IT-Sicherheit
          • Risikoanalyse (ISO 31000)
          • Konzepterstellung
          • Abstimmung mit den Fachbereichen
          • Erstellung der IT-Sicherheitsrichtlinien
          • Aufstellung der controls
          • Vorbereitung Zertifizierung
          • Überwachung der Aufgaben
          • Projekttage: 60
          Netzbetreiber Strom, Wasser, Gas
          5 Monate
          2016-10 - 2017-02

          Einführung eines ISMS-Systems

          Auditor und Berater
          Auditor und Berater
          • Durchführung eines Ability-checks
          • IT-Sicherheit
          • Risikoanalyse
          • Konzeption
          • IT-Sicherheitsleitlinie
          • Coaching
          • Projekttage 15

          Wind ? Offshore Branche
          Hannover
          2 Jahre 6 Monate
          2014-03 - 2016-08

          Projektleitung Einführung Umwelt/Arbeitssicherheit und Energiemanagement

          Projektleiter, Auditor, Berater
          Projektleiter, Auditor, Berater
          • Bei einem Automotive-Unternehmen mit hoher Fertigungstiefe wird ein Compliance-Management-Projekt durchgeführt.
          • Hier bringe ich meine Erfahrung aus der Gießerei, Entwicklung, Montage, Lager und Versand, Lieferantenbetreuung und Auditierung als Berater, Auditor ein.
          Frankfurt
          4 Monate
          2015-12 - 2016-03

          Untersuchung zu legal compliance Prozessen

          • Strukturierung der gesetzlichen Vorgaben und Überprüfung auf Einhaltung
          Bank
          5 Monate
          2015-08 - 2015-12

          Energieaudit nach DIN 16247

          Energieauditor DIN 16247 DIN 50001 BAFA Energieauditor
          Energieauditor
          Durchführung von Energieaudits nach DIN 16247 (BAFA-Zulassung)
          DIN 16247 DIN 50001 BAFA Energieauditor
          Frankfurt, >Essen, Hamburg
          5 Monate
          2014-07 - 2014-11

          Compliance Audits in der Automobilindustrie

          Auditor
          Auditor
          Auditierung von Händler- und Werkstattbetrieben nach Compliance Vorgaben des Herstellers, zusätzlich ISO 9001, ISO 14001, TS 16949, OHSAS
          DACH
          10 Monate
          2013-07 - 2014-04

          Energieeffizienzberatung, Energiemanagementberatung, Zählermonitoring, Energiecontolling

          Berater
          Berater
          • Regionale Präsenz für das energy-werk GmbH
          • Akquisition von Kunden und Durchführung der Beratung
          energy-werk Berlin GmbH
          2 Jahre 1 Monat
          2012-01 - 2014-01

          Aufbau eines europäischen Umweltmanagementsystems folgend der ISO 14001

          Berater, Laufzeit des Projektes bis Januar 2014
          Berater, Laufzeit des Projektes bis Januar 2014
          • Aufbau des Managementsystems
          • Initialaudit bei den Händlern in Deutschland und in Österreich
          • Schulungen der Mitarbeiter
          • Einführung bei den Händlern
          • Durchführung des precertification Audits bei jedem Händler und Begleitung des externen Audits.
          Händler Betriebe Nutzfahrzeuge, Verkauf, Instandhaltung
          1 Jahr
          2011-06 - 2012-05

          Projekt im Personalressourcing

          Leitung Projektoffice
          Leitung Projektoffice

          Projekt im Personalressourcing zur Einstellung von 160 IT-Experten (SAP) mittels SAP success factors

          • PMO

          • Aufbau der Projektstrukturen und des Projektmanagement

          • Erfahrung mit success factors

          • Auswahl der Personaldienstleister

          • Tracking der Dienstleister

          • Erstellung von Stellenbeschreibungen

          • Analyse der eingehenden Bewerbungen

          • Organisation der Interviewtage

          • Durchführung von Interviews

          • Training der Interviewer

          • lessons learned

          • Projektcontrolling

          • Berichterstattung

          • Treiber des Projektes zum Fachbereich

          • Projekttage: 150

          IT-Dienstleister
          4 Monate
          2010-11 - 2011-02

          Aufbau TMS Checklisten für eine Zertifizierungsgesellschaft, mit Stufe 1 Audit bei einem Stadtwerkeunternehmen

          Projektleitung
          Projektleitung
          • Für einen Zertifizierungsgesellschaft wurden die Vorgaben zum technischen Sicherheitsmanagement für Energieversorgungsunternehmen für die Sparten Fernwärme, Strom und Gas analysiert und Checklisten zum Audit erarbeitet und abgestimmt.
          Energieversorgung
          4 Monate
          2010-08 - 2010-11

          verschiedenes

          Leitung Projektoffice
          Leitung Projektoffice

          Umsetzung der Anforderung MaBiS der Bundesnetzagentur und Reorganisationsprojekt zur Verteilnetzbilanzierung Strom und Gas, Datenverarbeitung, Umsetzung in SAP

          • Aufbau der Projektstrukturen und des Projektmanagement
          • Prozessmanagement
          • Aufbau des Anforderungsmanagement
          • Anforderungsaufnahme mit den Fachbereichen
          • Anforderungsanalyse und Abstimmung der Umsetzung mit den Fachbereichen und der Unternehmensstrategie zur Gestaltung des Multiprojektmanagements
          • Konzepterstellung
          • Fachlicher Inputgeber und Moderation von Arbeitsgruppen
          Energieversorgung Strom, Gas, Verteilneztbetreiber
          11 Monate
          2009-09 - 2010-07

          Mandanten- und Systemtrennung

          Projektleiter
          Projektleiter

          Mandanten- und Systemtrennung nach EnWG, SAP R/3, SAP BW, SAP PI, SAP IS-U, CRM. Systemtrennung in die Marktrollen Lieferant, Netz, Messstellenbetreiber, Datenverarbeitung, Messdienstleister, smart metering, IT-Sicherheitskonzept. Kompletter Aufbau und Umsetzung des Projektes

          • Aufbau der Projektstrukturen und des Projektmanagement
          • Aufbau PMO
          • Konzeption
          • Prozessvorgaben und Nutzung von ARIS
          • Aufbau des Anforderungsmanagement
          • Anforderungsaufnahme mit den Fachbereichen
          • Anforderungsanalyse und Abstimmung der Umsetzung mit den Fachbereichen und der Unternehmensstrategie zur Gestaltung des Multiprojektmanagements
          • Umfeldanalyse zur Koordination der unterschiedlichen Projekte im Unternehmen
          • Abstimmung mit den Umfeld-Projekten
          • Synchronisieren mit den fachlichen Anforderungen der Umfeld-Projekte
          • Durchführung von Prozessanalysen und Prozessveränderungen
          • Analyse der Systemlandschaft Ist und Bebauungsplanung Soll
          • Harmonisierung der IT-Landschaft
          • Systemanalysen und Systemauswahl
          • Erstellung der Unternehmens-Prozesslandkarte
          • Erstellung generischer Prozesse
          • Erstellen von Ereignis-Prozessketten
          • Ermittlung von Hauptaufwandstreibern
          • Aufbau der Datenbereinigung und Auswahl des Tools
          • Aufbau eines Projekt-Reportings
          • Aufbau Controlling
          • Auswahl des IT-Dienstleister nach EU-Ausschreibung
          • Steuerung der Dienstleister
          • Verhandlung mit Lieferanten
          • Qualitätssicherung der Ergebnisse
          • End to End Tests
          • Durchführung des Abnahmeprozesses
          • Durchführung von Lenkungsausschusssitzungen
          • Projektteamsitzungen
          • Reporting auf Vorstandsebene
          • Projekttage: 205

          Energieversorgung Strom, Gas, Fernwärme, Wasserwerk
          6 Monate
          2009-04 - 2009-09

          Erstellen von Anforderungen und Systemdesigndocuments

          IT-Demand Manager
          IT-Demand Manager

          Telekommunikation, Nachrichtenübertragung, Datenverarbeitung, EVO, SAP for Retail, Logistik

          • Erstellen von Anforderungen und Systemdesigndocuments sowie Moderation von Workshops mit der Fachseite
          • Erstellung von neuen Business-Prozessen für die Logistik
          • Verifizieren Blueprints
          • Design von Prozessen mittels Adonis
          • Projektsprache Deutsch und Englisch
          • Projekttage: 80

          verschiedene

          Aus- und Weiterbildung

          Aus- und Weiterbildung

          1 Monat
          2016-11 - 2016-11

          IT-SM

          Hochschulzertifikat, Hochschule Niederrhein
          Hochschulzertifikat
          Hochschule Niederrhein
          • ITSM Systeme
          • BSI-Standards
          • ISO 27001
          • IT-Kritis
          • IT-Sicherheitskatalog
          • DS-GVO
          • BDSG

          Position

          Position

          • BSI-Prüfer
          • ISO 27001
          • IT-Sicherheitskatalog
          • KRITIS
          • Datenschutz Grundverordnung
          • DS-GVO
          • IT-Security
          • IT-Sicherheitsgesetz
          • IT-Sicherheitskatalog
          • BSI Grundschutz
          • Energiemanagement
          • Umweltmanagement
          • Arbeitssicherheit OHSAS
          • Compliance-Checks
          • Prüfung von Auflagen aus Genehmigungen
          • zugelassener Auditor  mit mehr als 1000 Tage Auditierungserfahrung

          Kompetenzen

          Kompetenzen

          Top-Skills

          IT-Auditor ISO 27001 Projektleitung ISO 9001 ISO 14001

          Aufgabenbereiche

          Auditierungserfahrung
          DS-GVO
          general controls
          ISO 27001, Annex A, ISO 27019
          IT-Audits
          IT-Sicherheit
          Normenkompetenz 9001, 14001, 14065, 50001

          Produkte / Standards / Erfahrungen / Methoden

          SAP
          SAP Hana
          SAP success factors
          BAFA zugelassener Energieauditor nach DIN 16247
          IT-Sicherheitsfachexperte mit Zulassung bei Zertifizierungsgesellschaften
          Skills:
          • SAP R/ 3
          • SAP IS-U
          • SCM
          • PI
          • BW
          • Solution Manager
          • MS-Office / Access / Project/ ARIS / Adonis
          • Billingsysteme Telco
          • B2B-Systeme
          • directsale
          • Microsoft Office Sharepointserver

          IT-Beratung für die Energieversorgung und die Telekommunikation:

          • Businessprocessmanagement
          • Auswahl und Einstellung von SAP-Experten (MM, SD, CRM, FI, CO, BW, SCM) bei IT-Weltmarktführer
          • System-/ Prozessanalysen und Design zur Einführung von SAP IS-U
          • Aufbau von Testszenarien und Testcases
          • Projektmanagement bei Einführung SAP CRM, SAP IS-U und SAP BW
          • Projektleitung Einführung SAP CRM, SAP IS-U, SAP BW, IDEX-GE und Siebel vom Design, Realisierung, Test bis zum going live
          • Projektmanagement Erstellung Konzept Mandantentrennung nach SLO-Verfahren der SAP
          • Aufbau und Leitung PMO
          • Stakeholder Management der Mobilfunk Fachseiten IT und Marketing auf GF-Ebene, Organisation und inhaltliche Vorbereitung der Projektinhalte, Budget und Status für regelmäßige Steering Comities, Durchführung von Sitzungen oder Projektworkshops, Durchführung des Projektmanagements, Erstellung von Genehmigungsvorlagen entlang des IT-Stage Gate Prozesses
          • Demand-Management SCM
          • Einführungsmanagement und Management of Change
          • IT-Security/ IT Sicherheit
          • Aufbau und Umsetzung von IT-Prozessen, ITIL
          • Projektleitung Marktrollentrennung SAP R/3, SAP IS-U, CRM, BW, Core

           

          Personal:

          • SAP Recruiting-Projekt
          • Verkürzung von Durchlaufzeiten bei Bewerbungsprozessen
          • Durchführung von Trainingsmaßnahmen
          • Coaching von Mitarbeitern im Bereich der Projektdurchführung, Moderation, Präsentationstechniken und fachlichen Themenstellungen
          • Durchführung von Changemanagementprojekten
          • Durchführung von knowledge transfer
          • Durchführung von Bewerbungsgesprächen
          • Erfahrung in 360° Feedback
          • Zielfindungsgespräche

           

          Interimsmanagement:

          • Kaufmännische Leitung/Controlling von Projekten
          • Übernahme von Projektleitungsfunktionen
          • Vertretungsfunktionen von Leitungspersonal

           

          Klassische Unternehmensberatung:

          • 18 Jahre Erfahrung beim Aufbau und Umsetzung von Managementsystemen (Organisation; Qualitäts- und Umweltmanagement, Arbeitssicherheit)
          • Beratung in der Umsetzung der DSGVO
          • Beratung zum IT-Sicherheitsgesetz und der Umsetzung der ISO 27001
          • Aufbau- und Ablauforganisation
          • Prozessaufnahmen, Prozessanalysen, Prozessdesign
          • Umsetzung von Prozessveränderungen
          • Marktanalysen und Neuausrichtung von Produkten und Organisation
          • Moderationen von fachlichen und organisatorischen Themen auf allen Ebenen eines Unternehmens bis Vorstandsebene
          • Aufbau von Reportingstrukturen
          • Aufbau von Projektmanagementstrukturen
          • Stakeholder management
          • Businessprocessmanagement
          • Changemanagement

           

          Auditierung:

          • Compliance (Gesetzte, Verordnungen, technische Regelungen)
          • IT-Sicherheit
          • Datenschutz
          • Qualität
          • Umwelt
          • Emissionshandel
          • Arbeitssicherheit
          • Energie
          • Technisches Sicherheitsmanagement

           

          Normen Richtlinien:

          • DIN 16247 BAFA
          • IT-Sicherheitskatalog
          • ISO 9001
          • IOS TS 16949
          • ISO 14001
          • ISO 14064/ 14065
          • OHSAS
          • DIN 18001
          • ISO 50001
          • ISO 27001
          • QS 9000
          • TL 9000
          • Health
          • Enviromental
          • BSI Grundschutz


          Zivildienst:

          12/1985 ? 03/1987:

          Ev. Verwaltungsamt Duisburg


          Tools:

          • MS-Project
          • Visio
          • R2V
          • Teams
          • Jira
          • Confluence


          Beruflicher Werdegang:

          03/2013 - heute:

          Rolle: Leadauditor mit den Zulassungen ISO 9001, 14001, OHSAS, ISO 27001, ISO 50001, §8a BSI-Gesetz

          Kunde: Lichtendahl Beratung


          Aufgaben:

          • Beratung und Auditierung
          • IT-Sicherheit
          • DSGVO
          • Projektleitung
          • Projektmanagement
          • Projektcontrolling
          • Qualitätsmanagement
          • Energiemanagement
          • Umweltmanagement


          01/2011 ? 02/2013:

          Rolle: Geschäftsführer

          Kunde: gerne auf Anfrage


          Aufgaben:

          • Managementberatung
          • IT-Beratung


          10/2001 ? 12/2010:

          Rolle: Geschäftsführer

          Kunde: gerne auf Anfrage


          Aufgaben:

          • IT-Beratung
          • Umweltmanagement
          • Energiemanagement
          • Qualitätsmanagement


          11/2000 ? 09/2001:

          Rolle: Management Consultant, Mitglied der Geschäftsleitung

          Kunde: gerne auf Anfrage


          Aufgaben:

          • Projektmanagement
          • Qualitätsmanagement
          • PMO
          • Auditierung
          • Prozessmanagement


          10/1994 ? 10/2000:

          Rolle: Managing Consult, Mitglied Führungskreis

          Kunde: gerne auf Anfrage


          Aufgaben:

          • Projektmanagement
          • IT-Beratung
          • Qualitäts- und Umweltmanagement
          • Auditierung
          • Begutachtung


          02/1993 ? 09/1994

          Rolle: Betriebsleiter Qualitätssicherung/ Umweltschutz

          Kunde: Gerresheimer Glas AG


          03/1987 ? 01/1993:

          Rolle: Betriebsleiter Kaltwalzwerk, Fertigungskontrolle, Qualitätssicherung

          Kunde: Krupp Stahl AG

          Betriebssysteme

          IT-Kritis
          IT-Scherheitskatalog IT-Kritis
          office IT

          Datenkommunikation

          diverse Betriebssysteme und Leittechnik

          Managementerfahrung in Unternehmen

          Auditierung Emissionshandel ISO 14065
          BSI-Prüfungen
          ISO 27001
          IT-Sicherheitskatalog

          Branchen

          Branchen

          • Energieversorgung
          • Automotive
          • Chemische Industrie
          • Entsorgung
          • Glasindustrie
          • Handelsbetriebe
          • IT-Dienstleister
          • Logistik/ Spedition
          • Maschinenbau
          • Stahlindustrie
          • Telecommunication (Mobil, Data, Kabel)
          • Softwareentwickler
          • Utility (Strom, Gas, Wasser, Wärme, Kälte)
          • Behörden
          • Finanzwirtschaft
          • Versicherungen
          • Verwaltung
          • Entsorgung
          • Bau

          Einsatzorte

          Einsatzorte

          möglich

          Projekte

          Projekte

          9 Jahre 2 Monate
          2015-01 - heute

          Datenschutz

          Externer Datenschutzbeauftragter
          Externer Datenschutzbeauftragter
          • Betreuung eines Unternehmensverbundes in Fragen des BDSG und der DS-GVO

          10 Jahre 2 Monate
          2014-01 - heute

          ISO 27001, 27019 und deren General Controls, BSI KRITIS-V, 8a BSIG

          IT-Auditor, BSI-Prüfer
          IT-Auditor, BSI-Prüfer
          • Durchführung von internen Audits nach den obigen Standards für IT-Systeme, Netzwerke und OT-Systeme
          • Durchführung von externen Audits zu obigen Standards für IT-Systeme, Netzwerke und OT-Systeme
            10 Monate
            2023-03 - 2023-12

            Bearbeitung von neuen Projekten, Schutzbedarfsfeststellungen

            IT-Sicherheitsexperte, IT-Sicherheitsmanager
            IT-Sicherheitsexperte, IT-Sicherheitsmanager

            • Bearbeitung von neuen Projekten, Schutzbedarfsfeststellungen, BSI-Grundschutz, Risikoanalysen, Sicherheitskonzepte
            • Beurteilung von IT-Security Vorfällen, agile Methoden, Steuerung mittels JIRA


            Projekttage:

            150

            staatliches Rechenzentrum
            7 Monate
            2022-09 - 2023-03

            Projekt- und Beratungsleistungen zur Umsetzung des MsbG

            Interimsvertretung des Projektleiters, IT-Sicherheitsberater
            Interimsvertretung des Projektleiters, IT-Sicherheitsberater

            Projekt- und Beratungsleistungen zur Umsetzung des MsbG und Aufbau eines CLS-Managements

            • Vorbereitung der Anforderungen an das MsbG
            • Beratung der obersten Leitung
            • Erstellung einer Übersicht der Anbieter auf dem Gebiet der CLS Steuerungselemente
            • Begleitung der Ausschreibung
            • Vorsortierung der Angebote


            Projekttage:

            65

            Energiebranche/MSB
            10 Monate
            2022-01 - 2022-10

            Schutzbedarfsfeststellungen

            IT-Sicherheitsexperte, IT-Sicherheitsmanager
            IT-Sicherheitsexperte, IT-Sicherheitsmanager

            • Bearbeitung von neuen Projekten
            • Schutzbedarfsfeststellungen
            • BSI-Grundschutz
            • Risikoanalysen
            • Sicherheitskonzepte
            • Beurteilung von IT-Security Vorfällen, agile Methoden
            • Steuerung mittels JIRA, Highscout


            Projekttage:

            60

            staatliches Rechenzentrum
            8 Monate
            2021-11 - 2022-06

            Vorbereitung der §8a Prüfung IT-Sicherheitsgesetz

            IT-Sicherheitsexperte/ Projektleiter
            IT-Sicherheitsexperte/ Projektleiter

            Unterstützung eines staatlichen Logistikunternehmens bei der Vorbereitung der §8a Prüfung IT-Sicherheitsgesetz nach IDW Katalog, Leitung des Umsetzungsprojektes bei einer Niederlassung

            • Analyse der IT Systeme (Siemens, SAP) und Umsetzung der sich aus den controls ergebenen Maßnahmen analog des IDW Kataloges und des Annex A der ISO 27001
            • Abstimmung auf Konzernebene
            • Riskassesments mit risk 2 value
            • agile Methoden
            • Steuerung mittels JIRA
            • Erstellung von Netzstrukturplänen mittels Visio


            Projekttage:

            70

            staatliches Logistikunternehmens
            3 Monate
            2021-10 - 2021-12

            Einführung von relevanten Vorgaben der ISO 27001

            Experte ISo 27001
            Experte ISo 27001

            Einführung von relevanten Vorgaben der ISO 27001 und des Annex A bei einem Softwarehersteller

            • Sichten der Unterlagen und Strukturpläne, Prozesse, Beratung des Kunden bei der Umsetzung des Annex A insb. Kap. A.14.2 und A.14.3 in das Softwaredesign unter besonderer Bewertung der eingesetzten Datenbanken und der IT-Landschaft


            Projekttage:

            20

            Softwarehersteller
            5 Monate
            2021-05 - 2021-09

            Einführung eines IT-Sicherheitsmanagement-Systems

            Experte
            Experte

            Vor-Begleitung und Nachbereitung des ISO 27001 BSI-Audits eines IT-Sicherheitsmanagement-Systems bei einem Energiekonzern/SmartMeter-Gatewayadministrator

            • Vorbereitung der Audits, Begleitung der Audits und Nachbereitung der Ergebnisse


            Projekttage:

            35

            Energiebranche
            NRW
            2 Jahre 2 Monate
            2019-04 - 2021-05

            Sicherstellung der DSGVO

            Datenschutzkoordinator
            Datenschutzkoordinator
            • Umsetzung der Anforderung der DSGVO bei einem Unternehmen aus der Bankenbranche.
            • Reporting/Auditierung
            • Fachanstprechpartner für die Mitarbeiter und Externe
            Bank/Trading
            6 Monate
            2020-11 - 2021-04

            Überprüfung von IT-Sicherheitsmanagementsystemen

            Überprüfung von IT-Sicherheitsmanagementsystemen nach BSI KRITIS-V im Auftrag einer BSI Prüfstellen CC und ITSEC

            • Überprüfung von IT-Sicherheitsmanagementsystemen zur Sicherung der kritischen IT-Infrastruktur, der sekundären assets und der genutzten Datenbanken von Unternehmen im Zuge der Prüfung BSI KRITIS-V


            Projekttage:

            50

              BSI Prüfstellen CC und ITSEC
              3 Jahre 6 Monate
              2017-10 - 2021-03

              IT-Sicherheit- Umsetzung der ISO 27001

              Projektleiter
              Projektleiter
              • Deltaanalyse zu den Anforderungen der ISO 27001, des Annex A, sowie der ISO 27019
              • Festlegung von Maßnahmen zur Erfüllung der Norm
              • Unterstützung der Umsetzung
              • Durchführung interner Audits
              • Organisation der externen Audits
              Energie
              Norddeutschland
              3 Monate
              2020-10 - 2020-12

              Transition-Systemlandschaften Energiewirtschaft

              SAP-Experte
              SAP-Experte

              • Untersuchung der beiden Abrechnungssysteme auf Basis von SAP IS-U und Aufzeigen von Unterschieden und Synergien


              Projekttage:

              60

              3 Jahre 2 Monate
              2017-11 - 2020-12

              Projekt zur Datenschutz Grundverordnung

              Projektmanager DS-GVO
              Projektmanager
              • Interview der Fachbereiche zu Verfahren, IT-Systeme, Verträge, ADV
              • Erstellung und Umsetzung zum Umgang, Speicherung, Löschung von personenbezogenen Daten
              • Risikofolgeabschätzung
                DS-GVO
                NRW
                2 Jahre 1 Monat
                2018-10 - 2020-10

                Einführung eines IT-Sicherheitsmanagement-Systems

                Projektleiter
                Projektleiter

                Einführung eines IT-Sicherheitsmanagement-Systems folgend der ISO 27001 bei einem Energiekonzern nach IT-Sicherheitsgesetz und KRITIS-Verordnung zur Sicherung der kritischen IT-Infrastruktur IT und OT

                • Projektplanung
                • Projektsteuerung
                • Abstimmung mit dem Konzern
                • Ability-Check
                • IT-Audits zu den Standards ISO 27001, ISO 27019, IEC 62443
                • BSI-Grundschutz, den General Controls IT-Sicherheit und der NIST 800
                • Risikoanalyse (ISO 31000) mit dem System risc2value R2C
                • Konzepterstellung
                • IT-Sicherheitsrichtlinien
                • Erstellung IT-Sicherheitskonzepte
                • Aufstellung der General Controls ITGC nach den Standards BSI, ISO 27001 und ISO 27019
                • Vorbereitung der Zertifizierung


                Projekttage:

                300

                  5 Monate
                  2020-05 - 2020-09

                  IT-Sicherheit Dokumentationserstellung nach BAIT

                  Experte
                  Experte

                  IT-Sicherheit Dokumentationserstellung nach BAIT bei einem Finanzdienstleister und rading-Unternehmen

                  • Dokumentenverwaltung unter Berücksichtigung der BAIT/BaFin unter Extraktionen aus dem SAP-System


                  Projekttage:

                  70

                  3 Jahre
                  2017-06 - 2020-05

                  Einführung eines IT-Sicherheitsmanagement-Systems

                  Projektleiter
                  Projektleiter

                  Einführung eines IT-Sicherheitsmanagement-Systems folgend der ISO 27001 bei einem Energiekonzern nach IT-KRITIS zur Sicherung der kritischen Infrastruktur

                  • Projektplanung
                  • Projektsteuerung
                  • Abstimmung mit dem Konzern
                  • Ability-Check
                  • IT-Sicherheit
                  • Analyse der SAP-Systeme
                  • Auditierung der IT-Dienstleister
                  • Datenschutz
                  • Risikoanalyse (ISO 31000)
                  • Konzepterstellung
                  • IT-Sicherheitsrichtlinien
                  • Aufstellung der controls
                  • Vorbereitung Zertifizierung
                  • Projekttage 90
                  Energiekonzern
                  7 Monate
                  2019-06 - 2019-12

                  Einführung eines IT-Sicherheitsmanagement-Systems

                  Projektleiter
                  Projektleiter

                  Einführung eines IT-Sicherheitsmanagement-Systems folgend der ISO 27001 bei einem DAX-Unternehmen nach IT-KRITIS zur Sicherung der kritischen Infrastruktur

                  • IT-Audits zu den Standards ISO 27001, ISO 27019, NIST 800,  IEC 62443 und BSI-Grundschutz und den General Controls

                  • Projektplanung

                  • Projektsteuerung

                  • Abstimmung mit dem Konzern

                  • Ability-Check

                  • IT-Sicherheit

                  • Analyse der SAP-Systeme

                  • Datenschutz

                  • Risikoanalyse (ISO 31000)

                  • IT-Sicherheits-Konzepterstellung

                  • IT-Sicherheitsrichtlinien

                  • Aufstellung der controls ITGC nach den Standards BSI, ISO 27001 und ISO 27019

                  • Vorbereitung der Zertifizierung

                  1 Jahr 8 Monate
                  2017-10 - 2019-05

                  DS-GVO/ITSM-Projekt

                  Berater, Treiber
                  Berater, Treiber
                  • Projektsteuerung
                  • Planung
                  • Berichterstattung
                  • Kommunikation mit Dienstleistern
                  • Aufbau Verfahrensverzeichnis
                  • Interviews der Bereiche
                  • Aufbau ADV´n
                  • Analyse der SAP-Systeme und deren Schnittstellen,
                  • Festlegung Löschkonzepte
                  • Erstellung Datenschutzerklärungen
                  • Fachlicher Inputgeber
                  • Meldewege
                  • Umsetzung in den Fachbereichen
                  • Integration in das ITSM der kritischen Infrastruktur
                  • Projekttage: ca. 120
                  Energiekonzern
                  4 Monate
                  2018-06 - 2018-09

                  DS-GVO-Projekt

                  Berater
                  Berater
                  • Erstellung des Löschkonzeptes unter Berücksichtigung des ITSM
                  • Projekttage: ca. 20
                  Konzernunternehmen der Sicherheitsindustrie
                  21 Jahre 5 Monate
                  1997-05 - 2018-09

                  prozessintegriertes Qualitäts-und Umweltmanagement

                  Projektleiter
                  Projektleiter
                  • Projektplanungen, Projektsteuerung, Moderation von Gruppen,
                  • Planung von Prozessen und Prozessveränderungen, Aufbau von Methoden zur Messung der Kundenzufriedenheit, Durchführung von Systemaudits und von Audits zur GVO, Durchführung von Schulungen, Ausbildung von internen Auditoren,
                  • Durchführung von Tagungen, Coaching der Projektmitarbeiter,
                  • Kontinuierliche Prozessveränderungen, Entsorgungskonzepte
                  • Projekttage: 1200
                  Hersteller, Importeur und dem angeschlossenen Händlernetz in Deutschland und Österreich
                  4 Jahre 5 Monate
                  2014-04 - 2018-08

                  Aufbau eines Managementsystems nach ISO 14001

                  Berater
                  Berater
                  • Aufbau eines Managementsystems nach ISO 14001, DIN 18001/OHSAS, ISO 50001
                  • Aufnahme der gesetzlichen Vorgaben
                  • Umsetzungsstand Genehmigungen.
                  • Unternehmen im Maschinenbau, ca. 2500 Mitarbeiter.
                  6 Monate
                  2018-02 - 2018-07

                  DS-GVO-Projekt

                  Berater
                  Berater
                  • Fachliche Unterstützung des Projektteams
                  • Projektsteuerung
                  • Berichterstellung
                  • Analyse der IT-Systeme
                  • SAP
                  • success factors
                  • IT-Sicherheit der Daten
                  • Projekttage: ca. 30
                  Bank und Tradingunternehmen
                  5 Monate
                  2018-01 - 2018-05

                  Umsetzung DS-GVO

                  Berater
                  Berater
                  • Aufnahme der Prozesse, der Zwecke, der Rechtsgrundlagen, Aufbewahrungsfristen, IT-Systeme, Löschungen, ADV´n
                  RWE Sales and Trading
                  NRW
                  11 Monate
                  2017-07 - 2018-05

                  Einführung eines IT-Sicherheitsmanagementsystem

                  Berater und Projektsteuerung ISO 27001 IT-Kritis IT-Sicherheitskatalog
                  Berater und Projektsteuerung

                  Einführung eines IT-Sicherheitsmanagementsystem nach ISO 27001

                  • Aufbau eines ITSM bei einem großen Energiespeicherunternehmen.
                  • Hier unterstütze ich das Unternehmen und den dort bereits tätgen Berater für QM und ENM zur Integration der Anforderungen der ISO 27001 nach IT-Kritis
                  ISO 27001 IT-Kritis IT-Sicherheitskatalog
                  Wilhelmshaven
                  4 Jahre 3 Monate
                  2014-03 - 2018-05

                  Aufbau von Prozessen, Konzernschnittstellen, Analyse Altsysteme

                  Berater, Treiber
                  Berater, Treiber
                  • Projektmanagement, Prozessanalysen und Prozessdarstellungen in einem Prozesstool unter Berücksichtigung von SAP-Transaktionen
                  • Ergänzungen und Abstimmung mit den Fachbereichen
                  • Durchführung von legal compliance checks
                  • Aufbau Projekt
                  • Aufbau des Systems
                  • Projekttage: bisher 400
                  Automotive/Maschinenbau, Gießerei, Schweißerei, Lackiererei, Montage
                  9 Monate
                  2017-08 - 2018-04

                  Einführung eines IT-Sicherheitsmanagement-Systems

                  Berater, Treiber
                  Berater, Treiber

                  Einführung eines IT-Sicherheitsmanagement-Systems folgend der ISO 27001 bei einem Energiekonzern nach IT-KRITIS zur Sicherung der kritischen Infrastruktur

                  • IT-Audits zu den Standards ISO 27001, ISO 27019, IEC 62443 und BSI-Grundschutz und den General Controls

                  • Projektplanung

                  • Projektsteuerung

                  • Abstimmung mit dem Konzern

                  • Ability-Check

                  • IT-Sicherheit

                  • Analyse der SAP-Systeme

                  • Datenschutz

                  • Risikoanalyse (ISO 31000)

                  • Konzepterstellung

                  • IT-Sicherheitsrichtlinien

                  • Aufstellung der controls ITGC nach den Standards BSI, ISO 27001 und ISO 27019

                  • Vorbereitung der Zertifizierung

                  1 Jahr 2 Monate
                  2016-11 - 2017-12

                  IT-Sicherheitsaudits

                  Auditor ISO 27001 IT-Kritis IT-Sicherheitskatalog ...
                  Auditor
                  • Als bei Zertifizierungsgesellschaften zugelassener Fachexperte auditiere ich ISO 27001 und Systeme nach IT-Sicherheitskatalog
                  diverse Betriebssysteme und Leittechnik office IT
                  ISO 27001 IT-Kritis IT-Sicherheitskatalog diverse
                  8 Monate
                  2017-01 - 2017-08

                  Einführung eines IT-Sicherheitsmanagement-Systems

                  Projektleiter
                  Projektleiter

                  Einführung eines IT-Sicherheitsmanagement-Systems folgend der ISO 27001 bei einem Netzbetreiber Strom, Wasser, Gas zur Sicherung der kritischen Infrastruktur

                  • IT-Audits zu den Standards ISO 27001, ISO 27019 und BSI-Grundschutz
                  • Projektaufbau
                  • Projektplanung
                  • Berichterstattung
                  • Ability-Check
                  • IT-Sicherheit
                  • Risikoanalyse (ISO 31000)
                  • Konzepterstellung
                  • Abstimmung mit den Fachbereichen
                  • Erstellung der IT-Sicherheitsrichtlinien
                  • Aufstellung der controls
                  • Vorbereitung Zertifizierung
                  • Überwachung der Aufgaben
                  • Projekttage: 60
                  Netzbetreiber Strom, Wasser, Gas
                  5 Monate
                  2016-10 - 2017-02

                  Einführung eines ISMS-Systems

                  Auditor und Berater
                  Auditor und Berater
                  • Durchführung eines Ability-checks
                  • IT-Sicherheit
                  • Risikoanalyse
                  • Konzeption
                  • IT-Sicherheitsleitlinie
                  • Coaching
                  • Projekttage 15

                  Wind ? Offshore Branche
                  Hannover
                  2 Jahre 6 Monate
                  2014-03 - 2016-08

                  Projektleitung Einführung Umwelt/Arbeitssicherheit und Energiemanagement

                  Projektleiter, Auditor, Berater
                  Projektleiter, Auditor, Berater
                  • Bei einem Automotive-Unternehmen mit hoher Fertigungstiefe wird ein Compliance-Management-Projekt durchgeführt.
                  • Hier bringe ich meine Erfahrung aus der Gießerei, Entwicklung, Montage, Lager und Versand, Lieferantenbetreuung und Auditierung als Berater, Auditor ein.
                  Frankfurt
                  4 Monate
                  2015-12 - 2016-03

                  Untersuchung zu legal compliance Prozessen

                  • Strukturierung der gesetzlichen Vorgaben und Überprüfung auf Einhaltung
                  Bank
                  5 Monate
                  2015-08 - 2015-12

                  Energieaudit nach DIN 16247

                  Energieauditor DIN 16247 DIN 50001 BAFA Energieauditor
                  Energieauditor
                  Durchführung von Energieaudits nach DIN 16247 (BAFA-Zulassung)
                  DIN 16247 DIN 50001 BAFA Energieauditor
                  Frankfurt, >Essen, Hamburg
                  5 Monate
                  2014-07 - 2014-11

                  Compliance Audits in der Automobilindustrie

                  Auditor
                  Auditor
                  Auditierung von Händler- und Werkstattbetrieben nach Compliance Vorgaben des Herstellers, zusätzlich ISO 9001, ISO 14001, TS 16949, OHSAS
                  DACH
                  10 Monate
                  2013-07 - 2014-04

                  Energieeffizienzberatung, Energiemanagementberatung, Zählermonitoring, Energiecontolling

                  Berater
                  Berater
                  • Regionale Präsenz für das energy-werk GmbH
                  • Akquisition von Kunden und Durchführung der Beratung
                  energy-werk Berlin GmbH
                  2 Jahre 1 Monat
                  2012-01 - 2014-01

                  Aufbau eines europäischen Umweltmanagementsystems folgend der ISO 14001

                  Berater, Laufzeit des Projektes bis Januar 2014
                  Berater, Laufzeit des Projektes bis Januar 2014
                  • Aufbau des Managementsystems
                  • Initialaudit bei den Händlern in Deutschland und in Österreich
                  • Schulungen der Mitarbeiter
                  • Einführung bei den Händlern
                  • Durchführung des precertification Audits bei jedem Händler und Begleitung des externen Audits.
                  Händler Betriebe Nutzfahrzeuge, Verkauf, Instandhaltung
                  1 Jahr
                  2011-06 - 2012-05

                  Projekt im Personalressourcing

                  Leitung Projektoffice
                  Leitung Projektoffice

                  Projekt im Personalressourcing zur Einstellung von 160 IT-Experten (SAP) mittels SAP success factors

                  • PMO

                  • Aufbau der Projektstrukturen und des Projektmanagement

                  • Erfahrung mit success factors

                  • Auswahl der Personaldienstleister

                  • Tracking der Dienstleister

                  • Erstellung von Stellenbeschreibungen

                  • Analyse der eingehenden Bewerbungen

                  • Organisation der Interviewtage

                  • Durchführung von Interviews

                  • Training der Interviewer

                  • lessons learned

                  • Projektcontrolling

                  • Berichterstattung

                  • Treiber des Projektes zum Fachbereich

                  • Projekttage: 150

                  IT-Dienstleister
                  4 Monate
                  2010-11 - 2011-02

                  Aufbau TMS Checklisten für eine Zertifizierungsgesellschaft, mit Stufe 1 Audit bei einem Stadtwerkeunternehmen

                  Projektleitung
                  Projektleitung
                  • Für einen Zertifizierungsgesellschaft wurden die Vorgaben zum technischen Sicherheitsmanagement für Energieversorgungsunternehmen für die Sparten Fernwärme, Strom und Gas analysiert und Checklisten zum Audit erarbeitet und abgestimmt.
                  Energieversorgung
                  4 Monate
                  2010-08 - 2010-11

                  verschiedenes

                  Leitung Projektoffice
                  Leitung Projektoffice

                  Umsetzung der Anforderung MaBiS der Bundesnetzagentur und Reorganisationsprojekt zur Verteilnetzbilanzierung Strom und Gas, Datenverarbeitung, Umsetzung in SAP

                  • Aufbau der Projektstrukturen und des Projektmanagement
                  • Prozessmanagement
                  • Aufbau des Anforderungsmanagement
                  • Anforderungsaufnahme mit den Fachbereichen
                  • Anforderungsanalyse und Abstimmung der Umsetzung mit den Fachbereichen und der Unternehmensstrategie zur Gestaltung des Multiprojektmanagements
                  • Konzepterstellung
                  • Fachlicher Inputgeber und Moderation von Arbeitsgruppen
                  Energieversorgung Strom, Gas, Verteilneztbetreiber
                  11 Monate
                  2009-09 - 2010-07

                  Mandanten- und Systemtrennung

                  Projektleiter
                  Projektleiter

                  Mandanten- und Systemtrennung nach EnWG, SAP R/3, SAP BW, SAP PI, SAP IS-U, CRM. Systemtrennung in die Marktrollen Lieferant, Netz, Messstellenbetreiber, Datenverarbeitung, Messdienstleister, smart metering, IT-Sicherheitskonzept. Kompletter Aufbau und Umsetzung des Projektes

                  • Aufbau der Projektstrukturen und des Projektmanagement
                  • Aufbau PMO
                  • Konzeption
                  • Prozessvorgaben und Nutzung von ARIS
                  • Aufbau des Anforderungsmanagement
                  • Anforderungsaufnahme mit den Fachbereichen
                  • Anforderungsanalyse und Abstimmung der Umsetzung mit den Fachbereichen und der Unternehmensstrategie zur Gestaltung des Multiprojektmanagements
                  • Umfeldanalyse zur Koordination der unterschiedlichen Projekte im Unternehmen
                  • Abstimmung mit den Umfeld-Projekten
                  • Synchronisieren mit den fachlichen Anforderungen der Umfeld-Projekte
                  • Durchführung von Prozessanalysen und Prozessveränderungen
                  • Analyse der Systemlandschaft Ist und Bebauungsplanung Soll
                  • Harmonisierung der IT-Landschaft
                  • Systemanalysen und Systemauswahl
                  • Erstellung der Unternehmens-Prozesslandkarte
                  • Erstellung generischer Prozesse
                  • Erstellen von Ereignis-Prozessketten
                  • Ermittlung von Hauptaufwandstreibern
                  • Aufbau der Datenbereinigung und Auswahl des Tools
                  • Aufbau eines Projekt-Reportings
                  • Aufbau Controlling
                  • Auswahl des IT-Dienstleister nach EU-Ausschreibung
                  • Steuerung der Dienstleister
                  • Verhandlung mit Lieferanten
                  • Qualitätssicherung der Ergebnisse
                  • End to End Tests
                  • Durchführung des Abnahmeprozesses
                  • Durchführung von Lenkungsausschusssitzungen
                  • Projektteamsitzungen
                  • Reporting auf Vorstandsebene
                  • Projekttage: 205

                  Energieversorgung Strom, Gas, Fernwärme, Wasserwerk
                  6 Monate
                  2009-04 - 2009-09

                  Erstellen von Anforderungen und Systemdesigndocuments

                  IT-Demand Manager
                  IT-Demand Manager

                  Telekommunikation, Nachrichtenübertragung, Datenverarbeitung, EVO, SAP for Retail, Logistik

                  • Erstellen von Anforderungen und Systemdesigndocuments sowie Moderation von Workshops mit der Fachseite
                  • Erstellung von neuen Business-Prozessen für die Logistik
                  • Verifizieren Blueprints
                  • Design von Prozessen mittels Adonis
                  • Projektsprache Deutsch und Englisch
                  • Projekttage: 80

                  verschiedene

                  Aus- und Weiterbildung

                  Aus- und Weiterbildung

                  1 Monat
                  2016-11 - 2016-11

                  IT-SM

                  Hochschulzertifikat, Hochschule Niederrhein
                  Hochschulzertifikat
                  Hochschule Niederrhein
                  • ITSM Systeme
                  • BSI-Standards
                  • ISO 27001
                  • IT-Kritis
                  • IT-Sicherheitskatalog
                  • DS-GVO
                  • BDSG

                  Position

                  Position

                  • BSI-Prüfer
                  • ISO 27001
                  • IT-Sicherheitskatalog
                  • KRITIS
                  • Datenschutz Grundverordnung
                  • DS-GVO
                  • IT-Security
                  • IT-Sicherheitsgesetz
                  • IT-Sicherheitskatalog
                  • BSI Grundschutz
                  • Energiemanagement
                  • Umweltmanagement
                  • Arbeitssicherheit OHSAS
                  • Compliance-Checks
                  • Prüfung von Auflagen aus Genehmigungen
                  • zugelassener Auditor  mit mehr als 1000 Tage Auditierungserfahrung

                  Kompetenzen

                  Kompetenzen

                  Top-Skills

                  IT-Auditor ISO 27001 Projektleitung ISO 9001 ISO 14001

                  Aufgabenbereiche

                  Auditierungserfahrung
                  DS-GVO
                  general controls
                  ISO 27001, Annex A, ISO 27019
                  IT-Audits
                  IT-Sicherheit
                  Normenkompetenz 9001, 14001, 14065, 50001

                  Produkte / Standards / Erfahrungen / Methoden

                  SAP
                  SAP Hana
                  SAP success factors
                  BAFA zugelassener Energieauditor nach DIN 16247
                  IT-Sicherheitsfachexperte mit Zulassung bei Zertifizierungsgesellschaften
                  Skills:
                  • SAP R/ 3
                  • SAP IS-U
                  • SCM
                  • PI
                  • BW
                  • Solution Manager
                  • MS-Office / Access / Project/ ARIS / Adonis
                  • Billingsysteme Telco
                  • B2B-Systeme
                  • directsale
                  • Microsoft Office Sharepointserver

                  IT-Beratung für die Energieversorgung und die Telekommunikation:

                  • Businessprocessmanagement
                  • Auswahl und Einstellung von SAP-Experten (MM, SD, CRM, FI, CO, BW, SCM) bei IT-Weltmarktführer
                  • System-/ Prozessanalysen und Design zur Einführung von SAP IS-U
                  • Aufbau von Testszenarien und Testcases
                  • Projektmanagement bei Einführung SAP CRM, SAP IS-U und SAP BW
                  • Projektleitung Einführung SAP CRM, SAP IS-U, SAP BW, IDEX-GE und Siebel vom Design, Realisierung, Test bis zum going live
                  • Projektmanagement Erstellung Konzept Mandantentrennung nach SLO-Verfahren der SAP
                  • Aufbau und Leitung PMO
                  • Stakeholder Management der Mobilfunk Fachseiten IT und Marketing auf GF-Ebene, Organisation und inhaltliche Vorbereitung der Projektinhalte, Budget und Status für regelmäßige Steering Comities, Durchführung von Sitzungen oder Projektworkshops, Durchführung des Projektmanagements, Erstellung von Genehmigungsvorlagen entlang des IT-Stage Gate Prozesses
                  • Demand-Management SCM
                  • Einführungsmanagement und Management of Change
                  • IT-Security/ IT Sicherheit
                  • Aufbau und Umsetzung von IT-Prozessen, ITIL
                  • Projektleitung Marktrollentrennung SAP R/3, SAP IS-U, CRM, BW, Core

                   

                  Personal:

                  • SAP Recruiting-Projekt
                  • Verkürzung von Durchlaufzeiten bei Bewerbungsprozessen
                  • Durchführung von Trainingsmaßnahmen
                  • Coaching von Mitarbeitern im Bereich der Projektdurchführung, Moderation, Präsentationstechniken und fachlichen Themenstellungen
                  • Durchführung von Changemanagementprojekten
                  • Durchführung von knowledge transfer
                  • Durchführung von Bewerbungsgesprächen
                  • Erfahrung in 360° Feedback
                  • Zielfindungsgespräche

                   

                  Interimsmanagement:

                  • Kaufmännische Leitung/Controlling von Projekten
                  • Übernahme von Projektleitungsfunktionen
                  • Vertretungsfunktionen von Leitungspersonal

                   

                  Klassische Unternehmensberatung:

                  • 18 Jahre Erfahrung beim Aufbau und Umsetzung von Managementsystemen (Organisation; Qualitäts- und Umweltmanagement, Arbeitssicherheit)
                  • Beratung in der Umsetzung der DSGVO
                  • Beratung zum IT-Sicherheitsgesetz und der Umsetzung der ISO 27001
                  • Aufbau- und Ablauforganisation
                  • Prozessaufnahmen, Prozessanalysen, Prozessdesign
                  • Umsetzung von Prozessveränderungen
                  • Marktanalysen und Neuausrichtung von Produkten und Organisation
                  • Moderationen von fachlichen und organisatorischen Themen auf allen Ebenen eines Unternehmens bis Vorstandsebene
                  • Aufbau von Reportingstrukturen
                  • Aufbau von Projektmanagementstrukturen
                  • Stakeholder management
                  • Businessprocessmanagement
                  • Changemanagement

                   

                  Auditierung:

                  • Compliance (Gesetzte, Verordnungen, technische Regelungen)
                  • IT-Sicherheit
                  • Datenschutz
                  • Qualität
                  • Umwelt
                  • Emissionshandel
                  • Arbeitssicherheit
                  • Energie
                  • Technisches Sicherheitsmanagement

                   

                  Normen Richtlinien:

                  • DIN 16247 BAFA
                  • IT-Sicherheitskatalog
                  • ISO 9001
                  • IOS TS 16949
                  • ISO 14001
                  • ISO 14064/ 14065
                  • OHSAS
                  • DIN 18001
                  • ISO 50001
                  • ISO 27001
                  • QS 9000
                  • TL 9000
                  • Health
                  • Enviromental
                  • BSI Grundschutz


                  Zivildienst:

                  12/1985 ? 03/1987:

                  Ev. Verwaltungsamt Duisburg


                  Tools:

                  • MS-Project
                  • Visio
                  • R2V
                  • Teams
                  • Jira
                  • Confluence


                  Beruflicher Werdegang:

                  03/2013 - heute:

                  Rolle: Leadauditor mit den Zulassungen ISO 9001, 14001, OHSAS, ISO 27001, ISO 50001, §8a BSI-Gesetz

                  Kunde: Lichtendahl Beratung


                  Aufgaben:

                  • Beratung und Auditierung
                  • IT-Sicherheit
                  • DSGVO
                  • Projektleitung
                  • Projektmanagement
                  • Projektcontrolling
                  • Qualitätsmanagement
                  • Energiemanagement
                  • Umweltmanagement


                  01/2011 ? 02/2013:

                  Rolle: Geschäftsführer

                  Kunde: gerne auf Anfrage


                  Aufgaben:

                  • Managementberatung
                  • IT-Beratung


                  10/2001 ? 12/2010:

                  Rolle: Geschäftsführer

                  Kunde: gerne auf Anfrage


                  Aufgaben:

                  • IT-Beratung
                  • Umweltmanagement
                  • Energiemanagement
                  • Qualitätsmanagement


                  11/2000 ? 09/2001:

                  Rolle: Management Consultant, Mitglied der Geschäftsleitung

                  Kunde: gerne auf Anfrage


                  Aufgaben:

                  • Projektmanagement
                  • Qualitätsmanagement
                  • PMO
                  • Auditierung
                  • Prozessmanagement


                  10/1994 ? 10/2000:

                  Rolle: Managing Consult, Mitglied Führungskreis

                  Kunde: gerne auf Anfrage


                  Aufgaben:

                  • Projektmanagement
                  • IT-Beratung
                  • Qualitäts- und Umweltmanagement
                  • Auditierung
                  • Begutachtung


                  02/1993 ? 09/1994

                  Rolle: Betriebsleiter Qualitätssicherung/ Umweltschutz

                  Kunde: Gerresheimer Glas AG


                  03/1987 ? 01/1993:

                  Rolle: Betriebsleiter Kaltwalzwerk, Fertigungskontrolle, Qualitätssicherung

                  Kunde: Krupp Stahl AG

                  Betriebssysteme

                  IT-Kritis
                  IT-Scherheitskatalog IT-Kritis
                  office IT

                  Datenkommunikation

                  diverse Betriebssysteme und Leittechnik

                  Managementerfahrung in Unternehmen

                  Auditierung Emissionshandel ISO 14065
                  BSI-Prüfungen
                  ISO 27001
                  IT-Sicherheitskatalog

                  Branchen

                  Branchen

                  • Energieversorgung
                  • Automotive
                  • Chemische Industrie
                  • Entsorgung
                  • Glasindustrie
                  • Handelsbetriebe
                  • IT-Dienstleister
                  • Logistik/ Spedition
                  • Maschinenbau
                  • Stahlindustrie
                  • Telecommunication (Mobil, Data, Kabel)
                  • Softwareentwickler
                  • Utility (Strom, Gas, Wasser, Wärme, Kälte)
                  • Behörden
                  • Finanzwirtschaft
                  • Versicherungen
                  • Verwaltung
                  • Entsorgung
                  • Bau

                  Vertrauen Sie auf GULP

                  Im Bereich Freelancing
                  Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

                  Fragen?

                  Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

                  Das GULP Freelancer-Portal

                  Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.