Thomas M. Hofmann teilweise verfügbar

Thomas M. Hofmann

Projektleiter / Senior Consultant Informationssicherheit 27001 und Datenschutz

teilweise verfügbar
Profilbild von ThomasM Hofmann Projektleiter / Senior Consultant Informationssicherheit 27001 und Datenschutz aus Dietmannsried
  • 87463 Dietmannsried Freelancer in
  • Abschluss: Diplom-Betriebswirt (FH)
  • Stunden-/Tagessatz: nicht angegeben
    Verhandlungssache
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)
  • Letztes Update: 16.01.2020
SCHLAGWORTE
PROFILBILD
Profilbild von ThomasM Hofmann Projektleiter / Senior Consultant Informationssicherheit 27001 und Datenschutz aus Dietmannsried
SKILLS
Als geschäftsführender Gesellschafter der TMH-Dat UG (haftungsbeschränkt) mit Sitz in Dietmannsried (Kempten)  sowie als Freiberuflicher mit weiteren Büros in Freystadt (Nürnberg / Gemeinschaftsbüro audaco GbR) und Bad Friedrichshall (Heilbronn) berate ich Kunden in allen Fragen des Datenschutzes (incl. externer Datenschutzbeauftragter) und der Informationssicherheit.
  1. DQS: ICO ISIS12 Consultant
  2. TÜV Süd: Information Security Officer according to ISO / IEC 27000 series
  3. TÜV Süd: Information Security Foundation ISO / IEC 27000 series
  4. Prüfungsverfahrens-Kompetenz § 8a BSIG-Kritis
  5. Lehrgang VdS 10010: Richtlinien für ein strukturiertes Datenschutzmanagement und internes Datenschutzaudit
  6. IHK zertifizierter Betrieblicher Datenschutzbeauftragter
  7. SAP Certified Application Associate – Financial Accounting with SAP ERP 6.0 EHP5
  8. Abschluss Studium als Diplom-Betriebswirt (FH)
PROJEKTHISTORIE
Projekte:                    KRITIS-Unternehmen
Zeitraum                     2019
Projektinhalt:               Auditierung KRITIS auf Basis B3S / ISO 27001
Rolle:                          Co-Auditor
Aufgabe:                     Vorbereitung Auditierung, Erstellung Auditplan, Abstimmung Prüfungsgrundlage (ISO 27001 und B3S), Bewertung IT-Risikomanagement und allgemeines Risikomanagement,  Durchführung KRITIS-Prüfung (Dokumentensichtung und Vor-Ort-Begehung), Abschlussgespräch, Auditbericht erstellen
-----------------------------------------------------------------------------------------------
Projekt:                      Flughafenbetreiber / Bereich Energieversorgung
Zeitraum                     2019
Projektinhalt:               Implementierung nach ISO27001, ISO27019
Rolle:                          Realisierer 
Aufgabe:                     Einführung ISO 27001, ISO 27019 mit
Schwerpunkt: IT-Risikomanagement
                                    Erstellen Richtlinien/Dokumenten: ISMS-Risikomanagement in der Informationssicherheit, Definition Schadenskategorien, Richtlinie zum Assetmanagement erstellt, Schutzbedarfsfeststellung: Arbeitshilfe zur Bewertung der Schadenszenarien, Durchführungsregelung Nutzung von IT und Software, Rückgabe von Geräten, Klassifizierung von Assets, Handhabung von Wechselmedien,….
Ermittlung Gefährdungen unter Berücksichtigung der Anwendungsgebiete, Zusammenstellung der Asset-Liste und die Gruppenbildung, Durchführung der Gefährdungsidentifizierung, Durchführung Schutzbedarfsanalyse mit den Grundwerten Verfügbarkeit, Vertraulichkeit, Integrität und deren Gewichtung mit Eintrittswahrscheinlichkeit und Auswirkungen und anschließender Risikobehandlung  mit Risiko-Vermeidung, Risiko-Minderung, Risiko-Akzeptanz oder keine Maßnahmen erforderlich
Durchführung von Workshops, Erstellen und steuern von Aktivitätsplänen, Regelmäßige Berichterstattung Lenkungsausschuss
-----------------------------------------------------------------------------------------------
Projekte:                    Informationssicherheit in Kommune / Eigenbetriebe
Zeitraum                     2019
Projektinhalt:               GAP-Analyse ISO 27001 und Erstellen von Richtlinien                   
Rolle:                          externer Experte ISO 27001 
Aufgabe:                     Durchführung und Erstellung GAP-Analyse, Erstellung                                                                               Informationssicherheitsleitlinie, Richtlinie Notfallmanagement,                                                                 Richtlinie Internet- und Mail-Nutzung, Richtlinie Dokumentenfreigabe,                                                                  Passwortrichtlinie, Richtlinie für Bestellung / Rollenbeschreibung ISB
------------------------------------------------------------------------------------------------
Projekte:                    div. Datenschutzprojekte DSGVO (Unternehmen)
Zeitraum                     2019 -
Projektinhalt:               DSGVO Datenschutz und Datensicherheit
Rolle:                          Datenschutzmanager und externer Datenschutzbeauftragter 
Aufgabe:                     Erstellung Datenschutzrichtlinie, Unterrichtung und Beratung des Verantwortlichen / Auftragsverarbeiter, Erstellen Verfahrensverzeichnis incl. TOM`s, Überwachung der Einhaltung des Datenschutzes, Löschkonzepte, Arbeiten im Zusammenhang mit der Datenschutz-Folgeabschätzung, Schulung der Mitarbeiter, Kontakt zu Behörden, Einführung von Software-Lösungen, Vorträge bei IHK und Landratsamt
------------------------------------------------------------------------------------------------
Projekt:                      Hard- und Software-Hersteller für Industriemesstechnik
Zeitraum                     2018
Projektinhalt:               Sicherheitskonzepte nach ISO27001 / Grundschutz
Rolle:                          Realisierer
Aufgabe:                     Harmonisierung ISO 27001 und ISO 9001, Auswahlprozess von Software-Lösungen für ISMS und Datenschutz, Konzeption zur Einführung der Software-Lösung, Schutzbedarfsfeststellung, Risikomanagement incl. Workshops für Führungskräfte und Mitarbeiter 
------------------------------------------------------------------------------------------------
Projekte:                    div. Datenschutzprojekte DSGVO (Unternehmen / Kommunen)
Zeitraum                     2018 -
Projektinhalt:               DSGVO Datenschutz und Datensicherheit
Rolle:                          Datenschutzmanager und externer Datenschutzbeauftragter 
Aufgabe:                     Erstellung Datenschutzrichtlinie, Unterrichtung und Beratung des Verantwortlichen / Auftragsverarbeiter, Erstellen Verfahrensverzeichnis incl. TOM`s, Überwachung der Einhaltung des Datenschutzes, Löschkonzepte, Arbeiten im Zusammenhang mit der Datenschutz-Folgeabschätzung, Schulung der Mitarbeiter, Kontakt zu Behörden, Einführung von Software-Lösungen, Vorträge bei IHK und Landratsamt
------------------------------------------------------------------------------------------------
Projekt:                      Industrieunternehmen
Zeitraum                     2018
Projektinhalt:               Sicherheitskonzept nach ISO27001 / Grundschutz
Rolle:                          Realisierer
Aufgabe:                     Erstellung Informationssicherheitsrichtlinie, Beratung und Konzeption IS-Aufbauorganisation, Dokumentationen, Risikomanagement
------------------------------------------------------------------------------------------------
Projekt:                      Flughafenbetreiber / Bereich Energieversorgung
Zeitraum                     2018
Projektinhalt:               Implementierung nach ISO27001, ISO27019
Rolle:                          Realisierer 
Aufgabe:                     Einführung ISO 27001
------------------------------------------------------------------------------------------------
Projekt:                      Wasserversorger 
Zeitraum                     2018
Projektinhalt:               Umsetzung der KritisV gemäß §8a, kritische Infrastruktur / BSI
Rolle:                          Qualitätsmanager
Aufgabe:                     Vor-Ort-Begehung, Schwachstellen-Analyse, Berichterstellung und Dokumentenprüfung
-------------------------------------------------------------------------------------------------
Projekte:                           Weltweites Logistik-Unternehmen
Zeitraum:                                       2016 - 2018
Projektinhalt:                                   Datenmigration von Drittsystemen nach SAP an verschiedenen Standorten in Mittelamerika, Afrika und Europa
Rolle:                          Teilprojektleiter  
Aufgaben:                         Teilprojektleitung, Konzepterstellung für Datenmigration incl. Datenschutz, Schnittstelle zwischen Fachbereich und IT, Qualitätssicherung, Funktionstest, Dokumentenerstellung
----------------------------------------------------------------------------------------------
Projekte:                           Mittelständische Unternehmen  
Zeitraum:                                       2009 - 2015
Projektinhalt:                                Projektleitung, Organisationsberatung, Automatisierung von Prozessabläufen im Finanz- und Rechnungswesen, Einführung von Software-Lösungen, Schulungen
Rolle:                          Projektleiter und Experte
Aufgaben:                         Projektleiter, Konzepterstellung, Durchführung von Workshops und Mitarbeiterschulungen  
----------------------------------------------------------------------------------------------
Projekte:                           Energieversorger (Dax-Unternehmen)  
Zeitraum:                                       2008 - 2009
Projektinhalt:                                Einführung Treasury-Lösung 
Rolle:                          Projektmitarbeiter
Aufgaben:                         Konzepterstellung für SEPA-Einführung und Durchführung von Tests, Schulungsunterlagen für Mitarbeiter erstellt  
----------------------------------------------------------------------------------------------
Projekte:                           Bankprojekte    
Zeitraum:                           1998 - 2007
Projektinhalt:                                Geschäftsprozessoptimierung, Einführung Kreditverarbeitungssoftware, Gesamtbanksteuerung, Facility Management, Kundenbeziehungsmanagement
Rolle:                          Banklösungsberater
Aufgaben:                         Projektleiter, Experte    
ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Reisebereitschaft: bundesweit
Verfügbarkeit: nach Absprache
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: