Schlagworte
Schulung und Consulting
Disaster Recovery-Szenarien
BSI 100-1
BSI 100-2
BSI 100-4
Business Continuity
BIA
BCMS
Business Impact Analyse
BSI 100-3
Risikobewertung
Reaktionsorganisation
Notfallplanung
Übung
ISO 22301 Lead Auditor
MBCI
BSI Grundschutz
Desaster Recovery
Notfalldokumentationen
Audit
Krisenmanagement
BSI
Information Security Management
Risikoanalyse
ISO 22301
Risikomanagement
Business Continuity Management
Notfallmanagement
Disaster Recovery
Informationssicherheit
Business Continuity Prozesse
BCM
ISO 27001
IT Service Continuity Management
The BCI
Skills
>15 Jahre Projekterfahrung als Senior BCM Consultant+++Lead Auditor ISO 22301+++Member of the Business Continuity Institute (MBCI)+++IT Security+++Business Continuity Management (BS 25999 | ISO 22301 | BCI-GPG | BSI-Standard 100-4)+++IT Service Continuity Management (ITSCM)+++(IT) Notfallmanagement+++(IT) Disaster Recovery Business Impact Analysen+++Risikobewertungen+++Entwicklung und Umsetzung von Kontinuitätsstrategien+++Aufbau, Defintion und Implementierung von Krisenmanagement und (IT) Notfallorganisationen+++Dokumentation (Krisenmanagement-Handbücher, Disaster Recovery Handbooks)+++Drehbücher für Übungen und Tests+++Vorbereitung Durchführung und Begleitung von Übungen und Tests für Krisenmanagement und (IT) Notfallorganisationen+++Durchführung von Audits, Trainings, Übungen, Workshops, Vortäge und Seminaren+++Projektmethodik+++Unterstützung bei der Auswahl von BCM / ITSCM Tools+++Umfanreiche fundierte Kenntnisse zur Implementierung und Customizing von BCM / ITSCM Tools (z.B. alive-IT | HiScout | CAPT | FACT24)
Projekthistorie
08/2018
-
04/2019
Information Security Manager
• Ansprechpartner und Unterstützen bei Fragen zur Informationssicherheit
• Verfolgung von Informationssicherheitsvorgaben und deren Umsetzung in enger Zusammenarbeit mit den Betriebsstandorten
• Erstellung und Pflege der betriebsspezifischen Dokumentation zur Informationssicherheit und Sicherstellung der Konformität mit den Konzernrichtlinien und Geschäftsanweisungen
• Konzeption und Umsetzung eines ISMS-Sharepoint
• Auswahl, Einführung und Betrieb einer geeigneten Softwarelösung zur Unterstützung von Informationssicherheitsprozessen, z.B. Change und Asset Management
• Regelmäßige Ermittlung betrieblicher Kennzahlen für Schutzziele
• Analyse und Aufbereitung von Informationssicherheitsvorfällen
• Sensibilisierung, Schulung und Coaching von Mitarbeitern
• Regelmäßige Berichterstattung über Informationssicherheit
• Vorbereitung und Begleitung zur ISO 27001 Rezertifizierung
• Verfolgung von Informationssicherheitsvorgaben und deren Umsetzung in enger Zusammenarbeit mit den Betriebsstandorten
• Erstellung und Pflege der betriebsspezifischen Dokumentation zur Informationssicherheit und Sicherstellung der Konformität mit den Konzernrichtlinien und Geschäftsanweisungen
• Konzeption und Umsetzung eines ISMS-Sharepoint
• Auswahl, Einführung und Betrieb einer geeigneten Softwarelösung zur Unterstützung von Informationssicherheitsprozessen, z.B. Change und Asset Management
• Regelmäßige Ermittlung betrieblicher Kennzahlen für Schutzziele
• Analyse und Aufbereitung von Informationssicherheitsvorfällen
• Sensibilisierung, Schulung und Coaching von Mitarbeitern
• Regelmäßige Berichterstattung über Informationssicherheit
• Vorbereitung und Begleitung zur ISO 27001 Rezertifizierung
01/2018
-
05/2018
Berater für Business Continuity Management
• Beratung und Review des BCMS bzgl. ISO 22301 und Good Practice Guidelines
• Beratung bei der Business Impact Analyse (BIA), Risk-Assessments und bei der Erstellung von Notfallmechanismen und Dokumentationen
• Durchführung von Trainings mit dem BCM-Office
• Koordination von Workshops, Dokumentation und Qualitätssicherung bei der Erstellung von Business Continuity Plänen in den verschiedenen Business Units
• Erstellung von Pflichtenheften zur Erweiterung der eingesetzten BCM-Tools
• Dokumentation von Ergebnissen in deutscher und englischer Sprache
• Durchführung von fachlichen Funktionstests der eingesetzten Software-Tools
• Vorbereitung und Update von Unterlagen, Hilfsmitteln, Trainingsunterlagen und Präsentationen
• Fachliche Beratung bei der Modellierung von Prozessen im Prozess-Management-Tool ARIS
• Beratung bei der Business Impact Analyse (BIA), Risk-Assessments und bei der Erstellung von Notfallmechanismen und Dokumentationen
• Durchführung von Trainings mit dem BCM-Office
• Koordination von Workshops, Dokumentation und Qualitätssicherung bei der Erstellung von Business Continuity Plänen in den verschiedenen Business Units
• Erstellung von Pflichtenheften zur Erweiterung der eingesetzten BCM-Tools
• Dokumentation von Ergebnissen in deutscher und englischer Sprache
• Durchführung von fachlichen Funktionstests der eingesetzten Software-Tools
• Vorbereitung und Update von Unterlagen, Hilfsmitteln, Trainingsunterlagen und Präsentationen
• Fachliche Beratung bei der Modellierung von Prozessen im Prozess-Management-Tool ARIS
08/2015
-
10/2016
Berater für IT-Service Continuity
• IT Service Continuity Management (ITSCM) nach ITIL V3 ISO 20000, ISO 27031 unter Berücksichtigung der Standards ISO 22301 / BSI 100-4
• Audit bestehender Prozesse und Dokumentationen
• Erstellung von ITSCM-Policy und -Framework
• Durchführung von GAP-Analysen, Business Impact Analysen (ISO 22317) und Risikobewertungen
• Konzepterstellung zur Entscheidung der RZ-Strategie
• Entwicklung von DR Strategien und DR Solutions
• Umsetzung von ITSCM Konzepten (ITSCM- und DR Organisation, RZ-Wiederanlauf, Testverfahren, Awareness Maßnahmen, Umsetzung Regelbetrieb)
• Audit bestehender Prozesse und Dokumentationen
• Erstellung von ITSCM-Policy und -Framework
• Durchführung von GAP-Analysen, Business Impact Analysen (ISO 22317) und Risikobewertungen
• Konzepterstellung zur Entscheidung der RZ-Strategie
• Entwicklung von DR Strategien und DR Solutions
• Umsetzung von ITSCM Konzepten (ITSCM- und DR Organisation, RZ-Wiederanlauf, Testverfahren, Awareness Maßnahmen, Umsetzung Regelbetrieb)
07/2016
-
09/2016
Berater für Business Continuity Management
• Business Continuity Management (BCM)) nach ISO 22301 / BSI 100-4
• Ist-Analyse bestehender BCM-Prozesse, Methoden und Dokumentationen
• Durchführung von GAP-Analysen, Business Impact Analysen (ISO 22317) und Risikobewertungen
• Erstellung eines BCM Konzeptes
• Ist-Analyse bestehender BCM-Prozesse, Methoden und Dokumentationen
• Durchführung von GAP-Analysen, Business Impact Analysen (ISO 22317) und Risikobewertungen
• Erstellung eines BCM Konzeptes
06/2014
-
03/2016
Berater für IT-Service Continuity
• IT Service Continuity Management (ITSCM) nach ITIL V3 ISO 20000, ISO 27031 unter Berücksichtigung von ISO 22301/BSI 100-4
• Audit bestehender Prozesse und Dokumentationen
• Darstellung des Handlungsbedarfs und Vorlage der Umsetzungsstrategien
• Optimierung und Weiterentwicklung bestehender Prozesse, Verfahren und Methoden
• Entwicklung von DR Strategien und DR Solutions
• Umsetzung von BCM und ITSCM Konzepten
• Audit bestehender Prozesse und Dokumentationen
• Darstellung des Handlungsbedarfs und Vorlage der Umsetzungsstrategien
• Optimierung und Weiterentwicklung bestehender Prozesse, Verfahren und Methoden
• Entwicklung von DR Strategien und DR Solutions
• Umsetzung von BCM und ITSCM Konzepten
01/2014
-
07/2014
Berater für Business Continuity Management
• Business Continuity Management (BCM) nach ISO 22301
• IT Service Continuity Management (ITSCM)
• GAP-Analysen
• Prozess- und Strategieanalysen (BIA, Risikomanagement)
• Konzeption DR Organisation
• Entwicklung von DR Strategien und DR Solutions
• Planung von Krisenstabsübungen
• IT Service Continuity Management (ITSCM)
• GAP-Analysen
• Prozess- und Strategieanalysen (BIA, Risikomanagement)
• Konzeption DR Organisation
• Entwicklung von DR Strategien und DR Solutions
• Planung von Krisenstabsübungen
09/2010
-
06/2014
Berater für Business Continuity Management
• Business Continuity Management (BCM) nach BS 25999
• IT Service Continuity Management (ITSCM) der zentralen Rechenzentren
• RZ-Schwachstellenanalysen
• Prozess- und Strategieanalysen (DR Strategie und DR Solution)
• Aufbau und Implementierung einer ITSCM-DR Organisation
• Umsetzung von DR Solutions mit Tool-Unterstützung (alive-IT)
• Konzeptionierung, Implementierung und Durchführung von Übungs- und Testprogrammen (Wiederanlaufübungen, Krisenstabsübungen)
• Aufbau und Etablierung eines Awarenessprogramms
• Entwicklung und Durchführung von Schulungsmaßnahmen auf allen Managementebenen
• IT Service Continuity Management (ITSCM) der zentralen Rechenzentren
• RZ-Schwachstellenanalysen
• Prozess- und Strategieanalysen (DR Strategie und DR Solution)
• Aufbau und Implementierung einer ITSCM-DR Organisation
• Umsetzung von DR Solutions mit Tool-Unterstützung (alive-IT)
• Konzeptionierung, Implementierung und Durchführung von Übungs- und Testprogrammen (Wiederanlaufübungen, Krisenstabsübungen)
• Aufbau und Etablierung eines Awarenessprogramms
• Entwicklung und Durchführung von Schulungsmaßnahmen auf allen Managementebenen
Zeitliche und räumliche Verfügbarkeit
DE-AT-CH
Sonstige Angaben
- BCM-, ITSCM-, ISMS-, IT Security, ITIL-Expertenwissen
- Mehr als 10 Jahre Erfahrung in der Entwicklung, Evaluierung, Einführung und Betrieb von BCM und ITSCM-Tools
- Sicheres Auftreten, hohes Maß an Verantwortungsbewusstsein und Selbstständigkeit
- Logisches, analytisches und strukturiertes Denken und Handeln
- Kundenorientiertes, eigenverantwortliches Arbeiten
- Durchsetzungsfähigkeit und ausgeprägt kommunikative Fähigkeiten
- Teamorientierte, sach- und zielgerichtete Arbeitsweise
- Ausgeprägte Präsentations- und Kommunikationsfähigkeit