Profilbild von Joana Assing Information Security Consultant/Lead Implementer ISO 27001 aus Bremen

Joana Assing

verfügbar

Letztes Update: 06.09.2022

Information Security Consultant/Lead Implementer ISO 27001

Firma: RENT-a-CISO GmbH
Abschluss: Mediengestalterin/ Produktdesignerin
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut) | französisch (Grundkenntnisse) | spanisch (Grundkenntnisse)

Skills

IT-Sicherheitsberatung, IT-Projektmanagement (national), Schnittstelle zwischen Governance und Technik
Information Security:         Aufbau & Implementierung ISMS
                                          (KRITIS / VDA ISA / ISO27001) 
                                           IT-Security Projekte
                                           Information Security Risk Management
-Externer Informationssicherheitsbeauftragter (ISB, CISO)
-ISO 27001 Lead Implementer
-TISAX/Kritis Implementer

Projekthistorie

03/2022 - bis jetzt
Chief Information Security Officer
Notarkasse A.d.ö.R. (500-1000 Mitarbeiter)
Öffentlicher Dienst

Ansprechpartner für alle Informationssicherheitsthemen innen und außen (in Abstimmung mit dem Kunden) Wahrnehmung der Regelaufgaben eines CISO – interne Audits, Richtlinien Reviews, Clean Desk Checks, regelmäßige Schulung der Mitarbeiter, Durchführung von Risikoanalysen, ¼ jährliches Berichtswesen an die GF. 

Vorbereitung, Begleitung und Nachbereitung von externen Informationssicherheitsaudits Information bei besonderen Bedrohungen oder Sicherheitslücken.

Adhoc Beratung bei Bedarf z.B. bei Einführung neuer IT-Systeme, Koordination und Steuerung im Falle eines Sicherheitsvorfalls, ggf. Unterstützung bei Meldungen an die Aufsichtsbehörden, Zusammenarbeit mit anderen Rollen (Datenschutzbeauftragter, Notfallbeauftragter, Compliance Management, Asset Management, Betriebsrat, Corporate Security) 


09/2021 - 04/2022
TISAX Implementierung (AL3)
Computer Service Eimansberger GmbH (10-50 Mitarbeiter)
Internet und Informationstechnologie

Durchführung eines Pre-Assessment sowie GAP Analyse für eine TISAX AL3 Zertifizierung. Ziel ist es Abweichungen zwischen einer bestehenden ISO27001 Zertifizierung sowie TISAX (AL3) zu identifizieren sowie geeignete Maßnahmen abzuleiten.

Vorbereitung und Begleitung durch das TISAX Audit.


06/2021 - 02/2022
TISAX Implementierung AL 3
MR Datentechnik Würzburg Vertriebs und Service GmbH (500-1000 Mitarbeiter)
Internet und Informationstechnologie

Implementierung eines Information Security Management Systems gem. TISAX inkl. einer erfolgreichen Zertifizierung (AL3). 

Dazu gehört die Analyse, Identifizierung und Adaption des Information Security & Privacy (ISP) Rahmenwerkes. Ziel ist die Etablierung eines mittelständischen Information Security Frameworks welchen den eigenen, gesetzlichen und Kundenanforderungen gerecht wird.


Kontaktformular

Kontaktinformationen

Profilbild von Joana Assing Information Security Consultant/Lead Implementer ISO 27001 aus Bremen Information Security Consultant/Lead Implementer ISO 27001
Registrieren