Schlagworte
Schutzbedarfsanalyse
Richtlinien
IT Security Management Systems (ISMS)
ISO 27001/27002
Schwachstellenanalyse
Datensicherheit nach BDSG
IT-Sicherheitsbewertung
IT-Sicherheitskonzept
BSI Grundschutz
KRITIS
IT-Sicherheitsgesetz
ISMS Spezialist & Lead Auditor ISO 27001
SCADA/ICS Security
Awareness
MaRisk
BCM
Information Security Management
IT Projektmanagement
PCI-DSS
ISO 2700x-Familie
Sicherheitskonzeption
Risikoanalyse
IT Risk Management
ITIL V3
IT Security
Notfallmanagement
Changemanagement
Informationssicherheit
IT-GRC
Datenschutz + DSGVO
BSI 200-1
BSI 200-2
BSI 200-3
CISM
Cyber Security Analyst
DSB-TÜV
Skills
Fachliche Schwerpunkte:
Zertifizierter ISMS Spezialist ISO 27001 | Zertifizierter Lead Auditor ISO 27001 | ganzheitliche Betrachtung der IT-Sicherheit | IT-Sicherheitsmanagement nach ISO 27001/BSI-Grundschutz | IS-Risikomanagement nach ISO 27005 | IT-GRC | KRITIS – kritische Infrastrukturen und VS-Bereich | SCADA / ICS / Industrie 4.0 IT-Sicherheit | Maßnahmen nach ISO 27002, TR ISO 27019, BSI-Grundschutz | IT-Sicherheitskatalog | Thread Modelling, Policies und Procedures | Entwicklung und Dokumentation von IT-Sicherheitskonzepten /-richtlinien | IT-Security & Risk Assessment | Schwachstellen-, Schutzbedarfs-, Struktur-, Risikoanalysen | KVP, PDCA | Notfallmanagement, BCM | Schwachstellenmanagement | Sicherheitsvorfallbearbeitung | Bedrohungsanalysen | Aufbau, Implementierung und Weiterentwicklung von ISMS nach ISO 27001 | Awareness, Personalsicherheit | Projektmanagement (insbes. Leitung der IT-Sicherheit) | Changemanagement | Auditierung (Vorbereitung, interne Audits) | Normen/Standards (ISO 270XX, BSI IT-Grundschutz, PCI-DSS, ITIL V3, NIST, COBIT, VDI/VDE 2182 u.a.) | Compliance (BDSG, BASEL II, MaRisk, KonTraG, EnWG, IT-SiG u.a.)
Branchenerfahrungen:
Bankenumfeld sowie Nationalbank
Energieversorgung
IT-Dienstleistung
Luftfahrt
Automotive
Details siehe Anhang (CV-Businessparter Profil)
Zertifizierter ISMS Spezialist ISO 27001 | Zertifizierter Lead Auditor ISO 27001 | ganzheitliche Betrachtung der IT-Sicherheit | IT-Sicherheitsmanagement nach ISO 27001/BSI-Grundschutz | IS-Risikomanagement nach ISO 27005 | IT-GRC | KRITIS – kritische Infrastrukturen und VS-Bereich | SCADA / ICS / Industrie 4.0 IT-Sicherheit | Maßnahmen nach ISO 27002, TR ISO 27019, BSI-Grundschutz | IT-Sicherheitskatalog | Thread Modelling, Policies und Procedures | Entwicklung und Dokumentation von IT-Sicherheitskonzepten /-richtlinien | IT-Security & Risk Assessment | Schwachstellen-, Schutzbedarfs-, Struktur-, Risikoanalysen | KVP, PDCA | Notfallmanagement, BCM | Schwachstellenmanagement | Sicherheitsvorfallbearbeitung | Bedrohungsanalysen | Aufbau, Implementierung und Weiterentwicklung von ISMS nach ISO 27001 | Awareness, Personalsicherheit | Projektmanagement (insbes. Leitung der IT-Sicherheit) | Changemanagement | Auditierung (Vorbereitung, interne Audits) | Normen/Standards (ISO 270XX, BSI IT-Grundschutz, PCI-DSS, ITIL V3, NIST, COBIT, VDI/VDE 2182 u.a.) | Compliance (BDSG, BASEL II, MaRisk, KonTraG, EnWG, IT-SiG u.a.)
Branchenerfahrungen:
Bankenumfeld sowie Nationalbank
Energieversorgung
IT-Dienstleistung
Luftfahrt
Automotive
Details siehe Anhang (CV-Businessparter Profil)
Projekthistorie
11/2017
-
bis jetzt
Information Security Consulting
Polizei
(>10.000 Mitarbeiter)
Öffentlicher Dienst
siehe Business-Profil
07/2017
-
03/2018
Information Security Consulting
Finanz Informatik Technologie Service
(500-1000 Mitarbeiter)
Banken und Finanzdienstleistungen
siehe Business-Profil
01/2016
-
07/2017
Information Security Consulting
RWE
(>10.000 Mitarbeiter)
Energie, Wasser und Umwelt
siehe Business-Profil
03/2016
-
05/2016
Information Security Consulting
Kreissparkasse
(250-500 Mitarbeiter)
Banken und Finanzdienstleistungen
siehe Business-Profil
Zeitliche und räumliche Verfügbarkeit
Deutschlandweit voll verfügbar