Profilbild von Rico Kerstan Senior Consultant risikobasierte Managementsysteme aus LuebbenSpreewald

Rico Kerstan

verfügbar
Kontakt

Letztes Update: 21.09.2021

Senior Consultant risikobasierte Managementsysteme

Firma: KR Krisensicher Risikoberatung GmbH
Abschluss: MBA in International Management
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

210416_Profil_Rico_Kerstan.pdf

Skills

Zertifikate:
  • Datenschutzbeauftragter
  • Lead Auditor ISO 27001 (PECB)
  • Business Continuity Manager auf Basis von ISO 22301 und IT-Grundschutz
  • Qualitätsmanagement-Beauftragter (QMB)
  • Co-Auditor DIN 77200
  • Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur
  • Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
  • Interner Auditor
  • Brandschutzbeauftragter (VdS)
Weitere Kenntnisse
  • Lead Auditor ISO 14298
  • Projektmanagement und -steuerung
  • Leitstellennorm EN 50518
  • Sichere Rechenzentren (EN 50600, TSI.STANDARD)
  • MaRisk

Projekthistorie

01/2019 - bis jetzt
Geschäftsführender Gesellschafter / Senior Consultant
KR Krisensicher Risikoberatung GmbH (< 10 Mitarbeiter)
Sonstiges

Tätigkeiten

  • Management- und Methodenspezialist für risikobasierte (Sicherheits-)Managementsysteme z. B. auf Basis von ISO 27001 in Verbindung mit branchenspezifischen Anforderungen (z. B. TISAX oder KRITIS)
  • Beratung bei der Implementierung und Verbesserung von Qualität- und Sicherheits-Managementsystemen nach ISO 9001, ISO 27001 und branchenspezifischen Sicherheitsanforderungen u. a. für KRITIS
  • Weltweite Auditierung von Managementsystemen bei Kunden (interner und externer Auditor) für die Standards ISO 27001, DIN 77200 (Qualität im Sicherheitsgewerbe) und ISO 14298 (Sicherheitsmanagement im Sicherheitsdruck)
  • Unternehmensleitung inkl. Marketing, Vertrieb und Budgetplanung bzw. -controlling
  • Verantwortlich für die IT-Administration

Projektreferenzen
 

  • Fachliche und methodische Unterstützung bei der Durchführung einer Schutzbedarfsfeststellung im Rechenzentrum zur Erstellung des organisatorischen IT-Sicherheitskonzepts an einer Universität
  • Beratung bei der Neuaufstellung des Qualitäts- und Sicherheitsmanagementsystems einer mittelständischen Sicherheitsdruckerei auf Basis von ISO 14298 und ISO 9001
  • Unterstützung bei der Implementierung und dem Betrieb eines Informationssicherheits-Managementsystems (ISMS) bei einem Klinikum mit fünf Standorten in Rheinland-Pfalz auf Grundlage der ISO 27001 und der KRITIS-Verordnung mit Schwerpunkt auf IT-Sicherheit
  • Erarbeitung eines Lösungskonzeptes für die Zutrittssteuerung für eine Kultureinrichtung in Berlin inkl. Definition von Steuerungs- und Betriebsprozessen
  • Zertifizierungsauditor für Qualitätsmanagementsysteme im Sicherheitsgewerbe bei einer akkreditierten Zertifizierungsstelle
  • Zertifizierungsauditor für Sicherheitsmanagementsysteme im Sicherheitsdruck und der Zulieferindustrie bei einer niederländischen Zertifizierungsstelle national und international mit Schwerpunkt IT-Sicherheit

02/2018 - 12/2018
Consultant
Bundesdruckerei GmbH

Tätigkeiten

  • Beratung bei der Implementierung von Sicherheits-Managementsystemen mit den Schwerpunkten Informationssicherheit und Infrastruktursicherheit
  • Auditierung von Managementsystemen bei Kunden (als interner Auditor)
  • Erarbeitung von Sicherheitskonzepten für Liegenschaften und Lieferketten (u. a. für Produktionsstätten und Rechenzentren)

Projektreferenzen

  • Begleitung eines Sicherheitskonzeptes für einen Automobilzulieferers auf Basis von VDA-Richtlinien (insb. Prototypenschutz)
  • Unterstützung bei der Implementierung und dem Betrieb eines Informationssicherheits-Managementsystems (ISMS) bei einem Klinikum mit fünf Standorten in Rheinland-Pfalz auf Grundlage der ISO 27001 und der KRITIS-Verordnung mit Schwerpunkt IT-Sicherheit
  • Sicherheitskonzeption für einen Produktionsstandort für medizinisches Cannabis in Deutschland
  • Risikobewertung und Sicherheitskonzeption für die Lieferkette von Smart Meter Gateways auf Basis von Common Criteria
  • Planungsbegleitung von Rechenzentrumsprojekten an zwei Thüringisches Universitäten auf Basis von EN 50600 und TSI.STANDARD
  • Analyse der Informationssicherheit für einen deutschen Unternehmensverbund mit mehreren Standorten in deutschsprachigen Ländern als Bestandsaufnahme für ein ISMS-Projekt
  • Auditierung von ISMS bei Energienetzbetreibern als interner Auditor auf Grundlage der ISO 27001 und des IT-Sicherheitskataloges (mehr als 150 Auditstunden)

09/2012 - 02/2018
Risk and Security Manager
Bundesdruckerei GmbH

Tätigkeiten

  • Erstellung von Risikoanalysen für Liegenschaften und Prozesse für die Herstellung von Hochsicherheitsprodukten
  • Sicherstellung physischer und prozessualer Sicherheitsaspekte in den Lieferketten von Personaldokumenten, Banknoten und hoheitlichen Dokumenten
  • Implementierung von Notfall- und Krisenmanagementprozessen
  • Planung und Durchführung von Notfallübungen
  • Aufbau und Betrieb der Travel Security

Projektreferenzen

  • Projektleiter für den Bau einer Leistelle nach EN 50518 und die Einführung einer Sicherheitsmanagement- und einer Kommunikationsmanagementsoftware mit mehr als 20 Schnittstellen zu Sicherheitstechnik (z. B. CCTV, Einbruch-, Brandmeldeanlage) inklusive Ausschreibung der Lösungen, Definition der IT-Umgebung und Begleitung der Softwareimplementierung und -anpassung (z. B. Schnittstellenentwicklung) sowie Probebetrieb
  • Leiter einer Task Force zur Umsetzung neuer Sicherheitsanforderungen der Europäischen Zentralbank für die Banknotenproduktion inklusive prozessualer und (informations-)technischer Prozessanalysen
  • Einführung eines Risiko- und Anforderungsmanagements zur Umsetzung von Kunden- und Unternehmensvorgaben auf Grundlage der ISO 14298 und der Anforderungen der EZB
  • Erarbeitung und Umsetzung von Sicherheitskonzepten in Hochrisiko-Länder (Afghanistan, Libyen und Venezuela) inkl. Reisen in die Projektländer
  • Erarbeitung und Implementierung eines Akkreditierungssystems für mehr als 400 Lieferanten in Bezug auf Informationssicherheit und personelle Sicherheitsmaßnahmen inklusive der Durchführung von Lieferantenaudits

Kontaktformular

Kontaktinformationen