Profilbild von KlausPeter Schulze IT-Consultant (Informationssicherheit, IT-Prozessmanagement, ITIL, BSI, ISO 27001) aus Bruehl

Klaus-Peter Schulze

verfügbar

Letztes Update: 10.01.2014

IT-Consultant (Informationssicherheit, IT-Prozessmanagement, ITIL, BSI, ISO 27001)

Firma: InProMT GmbH
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache)

Skills

Tätigkeitsprofil

seit 2013 (Bankenbranche), System-Security im Bankenumfeld

- Beratung, Koordination und Umsetzung Konzernvorgaben in IT-Projekten
- Erstellung von Sicherheitskonzepten unter Beachtung der regulatorischen Anforderungen und Security Standards (z.B. BDSG, FED, BaFin, MAS, Basel II/III, SOX und ISO 27001, BSI)
- Durchführung von Risk Assessment & Compliance Evaluationen für IT-Assets (dbRACE)
- Review bestehender Securitymaßnahmen
- Konzeption eines SOX und Datenschutz konformen Security-Monitorings/-Loggings (Erstellen Sicherheits- und Betriebskonzepte, Modellierung der Logging-/Monitoringprozesse)
- Erstellen von Sicherheitsanalysen gemäß ISO27000, BSI und Konzernrichtlinien (Schutzbedarfsermittlung, Modellierung Informationsverbund, Schwachstellenanalyse, Risikobewertung,
- Maßnahmenfestlegung, Erstellen Realisierungsplan), z.B. für Archivierungssystem, Datenübermittlung an den Prüfungsverband deutscher Banken e.V., Steuerbilanzierung (Ermittlung latenter Steuern nach BilMoG sowie IFRS), Datenanbindung von SAP-Systemen an externe Beleihungswertermittlung, SAP CRM System
- Abstimmung und Koordination von Securityanforderungen und Maßnahmen zwischen Fachabteilungen und Projektleitung
- Beratung, Koordination und Umsetzung von Datenschutzanforderungen
- Beratung, Koordination und Umsetzung von Anforderungen aus Betriebsvereinbarungen und Abstimmung zwischen Betriebsräten und Projektleitung

2011 - 2012 (Energie-Branche), IT-Sicherheit, IT-Organisation

- Erstellen von IT-Sicherheitsanalysen
- Strukturanalyse des Informationsverbundes
- Modellierung nach BSI
- Erstellen eigener Bausteine
- Soll-Ist-Vergleich
- Realisierungspläne erstellen
- Verfolgen der Maßnahmen
- Ergänzende Sicherheitsanalysen bei hohem Schutzbedarf
- Risikoanalyse
- Coaching der Anwender beim Erstellen von Schutzbedarfsfeststellungen
- Standardisierung der Schutzbedarfsfeststellung
- IT-Sicherheitsteam-Meetings
- Vorbereiten der Meetings
- Organisation und Moderation
- Nachbereiten und Verfolgen der LOPs

- IT-Organisation
- Erstellen von Konzepten (IT-Organisation, IT-Architektur und IT-Infrastruktur)
- Ausarbeiten einer standardisierten Vorgehensweise bei der Konzepterstellung
- Coaching der Mitarbeiter bei der Erstellung von Konzepten
- Admin-Konzept für Clients und für Server
- Netzwerkkonzept

2008 - 2010 (Energie-Branche), Beratung und Unterstützung IT-Sicherheitsbeauftragter

- Einführung eines Informationssicherheitsmanagementsystems
- Unterstützung bei der Erstellung des Sicherheitskonzeptes
- Erstellung von Templates für Schutzbedarfsfeststellungen, Sicherheitsanalysen
- Mitarbeiterschulungen
- Prozess-Design \"Closed Shop Verfahren\"
(Auswerten und Analysieren von sensiblen oder personenbezogenen Daten im Rahmen von IT-Sicherheitsvorfällen)
- Prozess-Ablauf-Erstellung mit Visio
- Prozessbeschreibung
- Datenschutz
- Beratung des IT-Sicherheitsbeauftragten in Fragen des Datenschutzes
- Implementierung Datenschutz in Prozessen
- Standardisierung des zu erstellenden Verfahrensverzeichnisses nach §4e BDSG
- ITIL-Prozesse
- Service Level Agreements
- Erstellen von SLAs für Datenbankanwendungen
- Erstellen eines SLA für Standardarbeitsplätze (Office, Email,Internet)
- Abstimmen mit den Fachabteilungen
- Sicherstellen der Services durch den IT-Betrieb
- Entwickeln eines modularen Standard-SLA-Templates
- IT-Risikomanagement
- Risikobewertungen, Schutzbedarfsanalysen, Sicherheitsanalysen z.B. für SAP Router, SAP Solution Manager, Labor Informations- und Managementsysteme, SCADA-Systeme (Siemens Simatic)
- Prozessdatenauskopplungen
- fachspezifische IT-Systeme und Applikationen
- Projekt TK-Anlage
- Grundschutzanalysen nach BSI
- Ergänzende Sicherheitsanalysen

2004 - 2007 (Energie-Branche)

- Anwendungsbetreuung Betriebsführungssystem
- Oracle-basierte Anwendungssysteme (Laborinformationssystem, Schichtplanung, u.a.)
- Durchführen von Anforderungsanalysen
- Unterstützen der Anwender bei Produktauswahl
- Erstellen von Vorgaben für Lieferanten
- Entwurf von Datenbank-Architekturen
- Datenbankadministration
- Erstellen eines Datenbankkonzepts für Oracle, MS SQL Server
- Migration von Access-Anwendungen auf Oracle, MS SQL Server
- Oracle-Versionsmigrationen
- Performanceanalysen
- Konzept für Datenbank-Backup und -Recovery
- Durchführen von Desaster-Recovery-Übungen

2000 - 2003 (Handel)

- Webshop-Erstellung
- Anforderungsanalyse und Design
- Programmierung mit Perl und MySQL
- IT-Administration
- Administration Web-Server
- Administration Domäne
- Administration Windows Clients
- Administration Netzwerk

2000 - 2005 (Energie-Branche)

- Anwendungsbetreuung
- Datenbank-Administration
- Monitoring
- Backup
- Desaster-Recovery
- Userverwaltung
- Automatisierung mit DCL-Prozeduren
- Anwendungsprogrammierung
- Erstellen von Spezialauswertungen
- Anpassen des Programms an Kundenspezifika
- Migration der Anwendung von VAX/VMS auf ALPHA/VMS


Skills (Programmierung, Datenbanken, Betriebssysteme und Tools)

Programmiersprachen
- NATURAL
- Perl
- WindowsScriptingHost / VBS
- bash
- DCL

Datenbanken
- Oracle
- Microsoft SQL Server
- MySQL
- ADABAS

Betriebssysteme
- Linux
- VMS
- Microsoft Windows

Tools
- Microsoft Office
- Visio
- MS Project
- Grundschutz-Tool (BSI, Verinice)

Ausbildung und Zertifikate
- ITIL V3 Foundation
- ITIL V2 Foundation
- MS-Project
- LPIC 2 (LPI)
- VMS (DEC)
- ISO270001 Foundation
- BSI-Experte
- Oracle-DBA
- Oracle RMAN
- Oracle RAC
- MS SQL Server Administration
- VMware vSphere
- Moderation

Projekthistorie

isacon AG

Reisebereitschaft

Verfügbar in den Ländern Deutschland
verfügbar
Profilbild von KlausPeter Schulze IT-Consultant (Informationssicherheit, IT-Prozessmanagement, ITIL, BSI, ISO 27001) aus Bruehl IT-Consultant (Informationssicherheit, IT-Prozessmanagement, ITIL, BSI, ISO 27001)
Registrieren