Profilbild von Anonymes Profil, Spezialist Managementsysteme / Datenschutzbeauftrager

Verifiziertes Profil

nicht verfügbar bis 01.06.2023

Letztes Update: 30.11.2022

Spezialist Managementsysteme / Datenschutzbeauftrager

Firma: ctc economy UG (haftungsbeschränkt)
Abschluss: gepr. Bilanzbuchhalter und Controller (IHK)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Skills

ca. 25 Jahre Berufserfarhung in der Steuerberatung mit Schwerpunktsetzung in der klassischen Steuerberatung, Kanzleiorganisation, Qualitätsmanagement, Informationssicherheitsmanagement/Datenschutz und IT.

ca. 15 Jahre Selbständigkeit mit den Schwerpunkten Controlling, Rechnungswesen, Qualitätsmanagement, Business Continuity Management, Informationssicherheitsmanagement, TISAX und Datenschutz.

Normenspezialist für die Implementierung integrierter ISO-Managementsysteme, IDW-Standards, ISAE-Standards.

Auditorentätigkeit als externer Auditor in den Normen:
  • ISO 9001
  • ISO 27001 inkl. KRITIS § 8a BSIG, IT-Sicherheitskatalog / ISO 27019, TISAX
  • ISO 27018
  • ISO 27701
  • DStV-Gütesiegel

Projekthistorie

01/2021 - bis jetzt
Externer DSB / externer Berater Managementsysteme
Cloud/SaaS-Anbieter (50-250 Mitarbeiter)
Internet und Informationstechnologie
  • Auf- und Ausbau der Datenschutzorganisation
  • Berufung als externer Datenschutzbeauftragter
  • Unterstützung beim Aufbau der normenseitig benötigten Organisationsstrukturen zu folgenden Standards: ISO 9001, ISO 27001, ISO 27701, ISO 22301, ISAE 3000/SOC2, ISAE 3402

06/2020 - bis jetzt
Externer Berater Managementsysteme
IT Systemhaus (1000-5000 Mitarbeiter)
Internet und Informationstechnologie
  • ISMS nach ISO 27001, Erweiterung des Geltungsbereichs von einem Geschäftsbereich
    auf das Gesamtunternehmen, einschließlich Business Continuity Management nach ISO 22301 / ISO 27031
  • QM nach ISO 9001, Erweiterung des Geltungsbereichs, Ergänzung weiterer
    Themenbereiche in der Produktentwicklung sowie Integration mehrerer Managementaspekte von ISMS und QMS
  • Schaffung eines einheitlichen Dokumentenlenkungssystems
  • Normübergreifende Abstimmung und Vereinheitlichung von Richtlinien und
  • Auditprogrammen für ISO 27001, ISO 9001 und DSGVO
  • Vorbereitung und Durchführung von internen Audits
  • Vorbereitung auf die TISAX-Zertifizierung
  • Einführung eines Servicemanagementsystems nach ISO 20000-1 für den
  • Geschäftsbereich IT-Servicemanagment

01/2020 - bis jetzt
Externer Berater InfoSec / ISO 27001
IT-Dienstleister Zahlungsverkehr (50-250 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Unterstützung bei der Implementierung und Aufrechterhaltung der ISO 27001 Zertifizierung
  • Laufende Beratung zur Informationssicherheit

01/2019 - bis jetzt
Externer Berater InfoSec / ISO 27001
Facility-Dienstleister (5000-10.000 Mitarbeiter)
Sonstiges
  • Unterstützung bei der Implementierung und Aufrechterhaltung der ISO 27001 Zertifizierung
  • Laufende Beratung des CISO

01/2019 - bis jetzt
Externer Berater InfoSec / ISO 27001
Logistik-Unternehmen (1000-5000 Mitarbeiter)
Transport und Logistik
  • Unterstützung bei der Implementierung und Aufrechterhaltung der ISO 27001 Zertifizierung
  • Laufende Beratung des ISB

11/2008 - bis jetzt
Berufener Lead-Auditor für diverse Normen
Zertifizierungsgesellschaften (5000-10.000 Mitarbeiter)
Sonstiges
Berufener Lead-Auditor mit >250 Audittagen / Planung, Durchführung und Leitung von Zertifizierungsaudits

Zum Lead-Ausitor berufen für folgende Normen:
  • ISO 9001 QMS
  • ISO 27001 ISMS
  • ISO 27018 IS in der Cloud
  • ISO 27019 / IT-Sikat
  • ISO 27701 DSMS
  • KRITIS § 8a BSIG

11/2008 - bis jetzt
Unternehmensberatung in unterschiedlichen Projekten
Unternehmensberatung (1000-5000 Mitarbeiter)
Die Beratungsschwerpunkte lagen beispielhaft:
- Vorbereitung und Begleitung der Normenrevision auf die ISO 9001:2015 bei einem produzierenden Unternehmen der Elektroindustrie (> 500 Mitarbeiter)
- Vorbereitung auf und Begleitung des Überwachungsaudit der ISO 27001 in einem Logistikunternhemen (> 2500 Mitarbeiter)
- Einführungsberatung ISO 27001 / B3S Krankenhaus in einem Klinikum (> 2000 Mitarbieter)
u.a.

Zeitliche und räumliche Verfügbarkeit

Die zeitliche und räumliche Verfügbarkeit ist Verhandlungssache und kommt auf die jeweilige Projektierung an.

Kontaktformular

Kontaktinformationen

Profilbild von Anonymes Profil, Spezialist Managementsysteme / Datenschutzbeauftrager Spezialist Managementsysteme / Datenschutzbeauftrager
Registrieren