ISO27001 IT-Grundschutz ITIL ISO9001 BCM und KRITIS Consulting und Lead-Auditor

Zertifikate:

• Ausbildung QM-Manager und QM-Auditor bei der DGQ (Deutsche Gesellschaft für Qualität)
• ISO 27001 Lead Auditor (DGQ, SGS, DQS, TÜV Süd)
• Lead-Auditor des BSI, Bonn (IT-Grundschutz/ISO 27001)
• ISO 20000-1 - Foundation (itSMF) Auditor (ITIL)
• Notfall-Management/BCM ISO 22301(früher 25999 bzw. 31000)
• Geprüfter Datenschützer und Auditor ULD/DGQ (Schleswig-Holstein) EU-DSGVO
• „Validierungsbeauftragter für Computer-Validierung in der Pharmaindustrie“ durch die Hochschule Sigmaringen
• Qualitäts-Manager und Auditor
• ISO 9001, 27001, Datenschutz,  Leitender Auditor TÜV SÜD
• MaRisk, Basel, Cobit und KRITIS BCM sowie ISO 22301 sind für mich keine Fremdwörter

• VERIVOX (ProSiebenSat1) Erstellung Managementsys. 27001 u. Datenschutz EU-DSGVO

 

• Branche:

  VERIVOX Hauptverwaltung Heidelberg (ProSiebenSat1)

• Schwerpunktthema:

Erstellung und Einführung eines Managementsystems nach ISO 27001 sowie Erstellung Richtlinien nach EU-DSGVO (in einem integrierten Managementsystem)
Rolle:   Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer:   06-2017 bis 01-2018

•  Bundesinnenministerium Berlin  BOS Behördenfunk Deutschland

 

• Branche:

  Bundesinnenministerium Berlin

• Schwerpunktthema:

                            BOS Behördenfunk Deutschland BIA – Risikomanagement
für die deutschen Bundesländer
Rolle:   Beratung Länder/Bund
Projektdauer:   03-2017 bis 06-2017

• Deutsche Bahn Risikoanalysen, Schutzbedarf, ISO 27001, DB-Ril 114-2 Notfallmanagement

 

• Branche:

   Deutsche Bahn

• Schwerpunktthema:

1. 18. Risikoanal., Schutzbedarfsermittlung, DB-RiL 114-02

ISO 27001 gesamtes deutsches Bahnnetz
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle:   Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer:   10-2016 bis 02-2017

• Computacenter – 33 Interne Audits

 

• Branche:

   Systemhaus (Computacenter, Kerpen)

• Schwerpunktthema:

1. 33. Interne Audits für alle deutschen Niederlassungen

ISO 9001, ISO 20000-1, ISO 27001 (QM, ITIL, ISMS)
Rolle: Lead Auditor
Projektdauer:   09-2016 bis 10-2016 (33 Audits)

•  Schulung ISO 27001, Consulting Einführung Richtlinien und Arbeitsanweisungen

• Branche:

   Software/Systemhaus (PS-Team, Walluf bei Wiesbaden)
 

• Schwerpunktthema:

1. 145282931073. ISO 27001 incl. Einführung der übergreifenden Richtlinien und Arbeitsanweisungen, BCM-Pläne

Rolle: Schulungsleiter, Consulting

Projektdauer:   07-2016 bis 08-2016
 

• Erstellung Dokumentation ISMS und Risikoanalysen im Bereich KRITIS (27019)

• Branche:

   Höchstspannungs-Schalt- und Leitstellen, Berlin
 

• Schwerpunktthema:

1. 25418569556049. von ISMS-Dokumenten für Prozesse nach ISO 27001, ISO 27019. Risikoanalysen. Erstellung und Einführung der notwendigen Asset-Dokumente mit Schutzbedarf usw für die Schaltzentralen und Leitstände sowie Hochspannungsnetze Positive SÜ2-Überprüfung

(Beratungskunde vertraulich)

Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen

Projektdauer:   03-2016 bis 06-2016
 

• Vorbereitung der Zertifizierung nach IT-Grundschutz (ISO 27001)

 

• Branche:

   Landesinnenministerium für den Bereich Polizeien,
   Feuerwehren, Hilfsorganisationen (BOS)

• Schwerpunktthema:

1. 5. der Zertifizierung nach BSI IT-Grundschutz incl. Dokumentationen, Risikoanalysen usw nach 100-1 bis 100-4 BSI für die Zentralen (ZAVT) sowie das Landesnetz BOS

Rolle:    Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:

• Entwicklung des Geltungsbereiches, Aufnahme der Assets
• Schutzbedarf ermitteln und Modellierung anfertigen
• Entwicklung von Notfallplänen zur Notfallvorsorge und

      Notfallbewältigung, Business Continuity M.  (BSI 100-4 + ISO 22301)

• Schulung und Sensibilisierung der  Mitarbeiter
• Vorbereitung der Zertifizierung nach IT-Grundschutz

Projektdauer:  06/2013 – 02/2016

• Notfall-Management  (BCM, ISO 25999 bzw. aktuell ISO 22301)

 

• Branche:

GEZ Köln, Allianz/Fujitsu München, Outsourcer IT ,Siemens CIT, München

• Schwerpunktthema:

1. 25418569556049. von Notfallmanagement-Konzepten  nach ISO 27001, BSI 100-4, BCM, Planung/Durchführung von Notfallübungen, Auswertungen für Netze, Systeme usw.

Rolle:    Projektmanager, Senior-Consultant
Aufgaben:

• Entwicklung von Notfallplänen zur Notfallvorsorge und

      Notfallbewältigung mit Darstellung von möglichen Notfall-
      Szenarien, BCM

• Durchführung von Notfall-Übungen, Sandkasten-Übungen
• Schulung und Sensibilisierung der  Mitarbeiter bei Notfällen

      mit den erforderlichen Maßnahmen, Notfall-Handbuch
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012

• Awareness / Sensibilisierung  - Schulung, Beratung – diverse Projekte

 

• Branche:

   Versicherungen/Banken

• Schwerpunktthema:

1. 1. nach ISO 27001 sowie IT-Grundschutz, Notfallmanagement, Risikoanalysen, Schutzbedarfsfeststell.

Rolle:   Projektleitung bzw. Senior Consultant Informationssicherheit 
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012

• Entwicklung von Informationssicherheit für die Angebotsphase im Digitalen Behördenfunk

 

• Branche:

Öffentliche Auftraggeber (Bund, Länder, Gemeinden, DRK, Feuerwehren, Polizeien usw)

• Schwerpunktthema:

Etablierung von ISMS nach ISO 27001, orientiert an IT-Grundschutz für den Interims-Betrieb der BOS-Rechenzentren betreffend den Digitalen Behördenfunk
Rolle: Consulting für IT-Grundschutz im  ISMS-Team Airbus Ind.
Aufgaben:

• Entwicklung von Sicherheits-Konzepten für den Betrieb der BOS-Rechenzentren in Berlin und Hannover
• Beantwortung bzw. Stellungnahme zu den Fragekatalogen  Beschaffungsamtes des Ministeriums des Inneren (Bund)
• Abstimmung der Maßnahmen mit den anderen Teams der T-Systems und der EADS

Dauer: 2009 (4 Monate)

• Aufbau Business Continuity Management System (BCM) und Notfallmanagement

 

• Branche:

Versicherung/Bank Südd, deutschlandweit für outgesourcte Leistungen des gesamten Netzwerkes sowie den Betrieb der Assets und des Incident-Management-Systems über UHD in Berlin

• Schwerpunktthema:

Sicherstellung der Continuität  für alle outgesourcten Leistungen, Aufbau eines BCM's/Compliance für grossen Outsourcing-Dienstleister, Deutschland, Vorbereitung Zertifizierung nach ISO 27001, Erstellung Notfallpläne incl. BCM
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008

• Aufbau Notfallpläne Börsenanwendung Siemens CIT München

• Branche:

Siemens CIT für internationale Core-Anwendung
 

• Schwerpunktthema:

Sicherstellung der Kontinuität  für alle Leistungen, Aufbau eines BCM's/Compliance für Siemens CIT

Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)

Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse

Projektdauer: 2011-2012
 

• Aufbau Qualitätsmanagement und Informationssicherheit  bei Großrechenzentrum

• Branche:

Weltweit agierender Outsourcer (ca. 3.500 Server in den RZ's)
 

• Schwerpunktthema:

Erstellung von Prozessen für den gesamten Bereich Application Management/Outsourcing nach ISO 9001 - Qualitätsmanagement - Vorbereitung der Zertifzierung
Erstellung von Prozessen/Notfallmanagement  nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich  Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG

Rolle:   Quality- und IT-Security-Manager, Projektleiter, Leitung   
   Zertifizierungen, Leitung Konzern-Versicherungen

Aufgaben:

• Erstellung der Prozesse und Regelwerke, Dokumentationen
• Vorbereitungen und Begleitung von Zertifizierungen
• Kontakte mit den Beauftragten der Kunden für Informations-sicherheit und Qualitätsmanagement sowie Datenschützern
• Kontakte mit dem BKA, den LKA's sowie der Atomaufsicht, Köln und des TÜV für Kernkraftanlagen (TÜV Süd)
• PCI DSS für Kreditkartenunternehmen
• Übergabe der fertigen Management-Systeme an einen angestellten Mitarbeiter des Outsourcing-Dienstleisters

 

• VERIVOX (ProSiebenSat1) Erstellung Managementsys. 27001 u. Datenschutz EU-DSGVO

 

• Branche:

  VERIVOX Hauptverwaltung Heidelberg (ProSiebenSat1)

• Schwerpunktthema:

Erstellung und Einführung eines Managementsystems nach ISO 27001 sowie Erstellung Richtlinien nach EU-DSGVO (in einem integrierten Managementsystem)
Rolle:   Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer:   06-2017 bis 01-2018

•  Bundesinnenministerium Berlin  BOS Behördenfunk Deutschland

 

• Branche:

  Bundesinnenministerium Berlin

• Schwerpunktthema:

                            BOS Behördenfunk Deutschland BIA – Risikomanagement
für die deutschen Bundesländer
Rolle:   Beratung Länder/Bund
Projektdauer:   03-2017 bis 06-2017

• Deutsche Bahn Risikoanalysen, Schutzbedarf, ISO 27001, DB-Ril 114-2 Notfallmanagement

 

• Branche:

   Deutsche Bahn

• Schwerpunktthema:

1. 18. Risikoanal., Schutzbedarfsermittlung, DB-RiL 114-02

ISO 27001 gesamtes deutsches Bahnnetz
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle:   Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer:   10-2016 bis 02-2017

• Computacenter – 33 Interne Audits

 

• Branche:

   Systemhaus (Computacenter, Kerpen)

• Schwerpunktthema:

1. 33. Interne Audits für alle deutschen Niederlassungen

ISO 9001, ISO 20000-1, ISO 27001 (QM, ITIL, ISMS)
Rolle: Lead Auditor
Projektdauer:   09-2016 bis 10-2016 (33 Audits)

•  Schulung ISO 27001, Consulting Einführung Richtlinien und Arbeitsanweisungen

• Branche:

   Software/Systemhaus (PS-Team, Walluf bei Wiesbaden)
 

• Schwerpunktthema:

1. 145282931073. ISO 27001 incl. Einführung der übergreifenden Richtlinien und Arbeitsanweisungen, BCM-Pläne

Rolle: Schulungsleiter, Consulting

Projektdauer:   07-2016 bis 08-2016
 

• Erstellung Dokumentation ISMS und Risikoanalysen im Bereich KRITIS (27019)

• Branche:

   Höchstspannungs-Schalt- und Leitstellen, Berlin
 

• Schwerpunktthema:

1. 25418569556049. von ISMS-Dokumenten für Prozesse nach ISO 27001, ISO 27019. Risikoanalysen. Erstellung und Einführung der notwendigen Asset-Dokumente mit Schutzbedarf usw für die Schaltzentralen und Leitstände sowie Hochspannungsnetze Positive SÜ2-Überprüfung

(Beratungskunde vertraulich)

Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen

Projektdauer:   03-2016 bis 06-2016
 

• Vorbereitung der Zertifizierung nach IT-Grundschutz (ISO 27001)

 

• Branche:

   Landesinnenministerium für den Bereich Polizeien,
   Feuerwehren, Hilfsorganisationen (BOS)

• Schwerpunktthema:

1. 5. der Zertifizierung nach BSI IT-Grundschutz incl. Dokumentationen, Risikoanalysen usw nach 100-1 bis 100-4 BSI für die Zentralen (ZAVT) sowie das Landesnetz BOS

Rolle:    Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:

• Entwicklung des Geltungsbereiches, Aufnahme der Assets
• Schutzbedarf ermitteln und Modellierung anfertigen
• Entwicklung von Notfallplänen zur Notfallvorsorge und

      Notfallbewältigung, Business Continuity M.  (BSI 100-4 + ISO 22301)

• Schulung und Sensibilisierung der  Mitarbeiter
• Vorbereitung der Zertifizierung nach IT-Grundschutz

Projektdauer:  06/2013 – 02/2016

• Notfall-Management  (BCM, ISO 25999 bzw. aktuell ISO 22301)

 

• Branche:

GEZ Köln, Allianz/Fujitsu München, Outsourcer IT ,Siemens CIT, München

• Schwerpunktthema:

1. 25418569556049. von Notfallmanagement-Konzepten  nach ISO 27001, BSI 100-4, BCM, Planung/Durchführung von Notfallübungen, Auswertungen für Netze, Systeme usw.

Rolle:    Projektmanager, Senior-Consultant
Aufgaben:

• Entwicklung von Notfallplänen zur Notfallvorsorge und

      Notfallbewältigung mit Darstellung von möglichen Notfall-
      Szenarien, BCM

• Durchführung von Notfall-Übungen, Sandkasten-Übungen
• Schulung und Sensibilisierung der  Mitarbeiter bei Notfällen

      mit den erforderlichen Maßnahmen, Notfall-Handbuch
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012

• Awareness / Sensibilisierung  - Schulung, Beratung – diverse Projekte

 

• Branche:

   Versicherungen/Banken

• Schwerpunktthema:

1. 1. nach ISO 27001 sowie IT-Grundschutz, Notfallmanagement, Risikoanalysen, Schutzbedarfsfeststell.

Rolle:   Projektleitung bzw. Senior Consultant Informationssicherheit 
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012

• Entwicklung von Informationssicherheit für die Angebotsphase im Digitalen Behördenfunk

 

• Branche:

Öffentliche Auftraggeber (Bund, Länder, Gemeinden, DRK, Feuerwehren, Polizeien usw)

• Schwerpunktthema:

Etablierung von ISMS nach ISO 27001, orientiert an IT-Grundschutz für den Interims-Betrieb der BOS-Rechenzentren betreffend den Digitalen Behördenfunk
Rolle: Consulting für IT-Grundschutz im  ISMS-Team Airbus Ind.
Aufgaben:

• Entwicklung von Sicherheits-Konzepten für den Betrieb der BOS-Rechenzentren in Berlin und Hannover
• Beantwortung bzw. Stellungnahme zu den Fragekatalogen  Beschaffungsamtes des Ministeriums des Inneren (Bund)
• Abstimmung der Maßnahmen mit den anderen Teams der T-Systems und der EADS

Dauer: 2009 (4 Monate)

• Aufbau Business Continuity Management System (BCM) und Notfallmanagement

 

• Branche:

Versicherung/Bank Südd, deutschlandweit für outgesourcte Leistungen des gesamten Netzwerkes sowie den Betrieb der Assets und des Incident-Management-Systems über UHD in Berlin

• Schwerpunktthema:

Sicherstellung der Continuität  für alle outgesourcten Leistungen, Aufbau eines BCM's/Compliance für grossen Outsourcing-Dienstleister, Deutschland, Vorbereitung Zertifizierung nach ISO 27001, Erstellung Notfallpläne incl. BCM
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008

• Aufbau Notfallpläne Börsenanwendung Siemens CIT München

• Branche:

Siemens CIT für internationale Core-Anwendung
 

• Schwerpunktthema:

Sicherstellung der Kontinuität  für alle Leistungen, Aufbau eines BCM's/Compliance für Siemens CIT

Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)

Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse

Projektdauer: 2011-2012
 

• Aufbau Qualitätsmanagement und Informationssicherheit  bei Großrechenzentrum

• Branche:

Weltweit agierender Outsourcer (ca. 3.500 Server in den RZ's)
 

• Schwerpunktthema:

Erstellung von Prozessen für den gesamten Bereich Application Management/Outsourcing nach ISO 9001 - Qualitätsmanagement - Vorbereitung der Zertifzierung
Erstellung von Prozessen/Notfallmanagement  nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich  Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG

Rolle:   Quality- und IT-Security-Manager, Projektleiter, Leitung   
   Zertifizierungen, Leitung Konzern-Versicherungen

Aufgaben:

• Erstellung der Prozesse und Regelwerke, Dokumentationen
• Vorbereitungen und Begleitung von Zertifizierungen
• Kontakte mit den Beauftragten der Kunden für Informations-sicherheit und Qualitätsmanagement sowie Datenschützern
• Kontakte mit dem BKA, den LKA's sowie der Atomaufsicht, Köln und des TÜV für Kernkraftanlagen (TÜV Süd)
• PCI DSS für Kreditkartenunternehmen
• Übergabe der fertigen Management-Systeme an einen angestellten Mitarbeiter des Outsourcing-Dienstleisters

 

• VERIVOX (ProSiebenSat1) Erstellung Managementsys. 27001 u. Datenschutz EU-DSGVO

 

• Branche:

  VERIVOX Hauptverwaltung Heidelberg (ProSiebenSat1)

• Schwerpunktthema:

Erstellung und Einführung eines Managementsystems nach ISO 27001 sowie Erstellung Richtlinien nach EU-DSGVO (in einem integrierten Managementsystem)
Rolle:   Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer:   06-2017 bis 01-2018

•  Bundesinnenministerium Berlin  BOS Behördenfunk Deutschland

 

• Branche:

  Bundesinnenministerium Berlin

• Schwerpunktthema:

                            BOS Behördenfunk Deutschland BIA – Risikomanagement
für die deutschen Bundesländer
Rolle:   Beratung Länder/Bund
Projektdauer:   03-2017 bis 06-2017

• Deutsche Bahn Risikoanalysen, Schutzbedarf, ISO 27001, DB-Ril 114-2 Notfallmanagement

 

• Branche:

   Deutsche Bahn

• Schwerpunktthema:

1. 18. Risikoanal., Schutzbedarfsermittlung, DB-RiL 114-02

ISO 27001 gesamtes deutsches Bahnnetz
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle:   Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer:   10-2016 bis 02-2017

• Computacenter – 33 Interne Audits

 

• Branche:

   Systemhaus (Computacenter, Kerpen)

• Schwerpunktthema:

1. 33. Interne Audits für alle deutschen Niederlassungen

ISO 9001, ISO 20000-1, ISO 27001 (QM, ITIL, ISMS)
Rolle: Lead Auditor
Projektdauer:   09-2016 bis 10-2016 (33 Audits)

•  Schulung ISO 27001, Consulting Einführung Richtlinien und Arbeitsanweisungen

• Branche:

   Software/Systemhaus (PS-Team, Walluf bei Wiesbaden)
 

• Schwerpunktthema:

1. 145282931073. ISO 27001 incl. Einführung der übergreifenden Richtlinien und Arbeitsanweisungen, BCM-Pläne

Rolle: Schulungsleiter, Consulting

Projektdauer:   07-2016 bis 08-2016
 

• Erstellung Dokumentation ISMS und Risikoanalysen im Bereich KRITIS (27019)

• Branche:

   Höchstspannungs-Schalt- und Leitstellen, Berlin
 

• Schwerpunktthema:

1. 25418569556049. von ISMS-Dokumenten für Prozesse nach ISO 27001, ISO 27019. Risikoanalysen. Erstellung und Einführung der notwendigen Asset-Dokumente mit Schutzbedarf usw für die Schaltzentralen und Leitstände sowie Hochspannungsnetze Positive SÜ2-Überprüfung

(Beratungskunde vertraulich)

Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen

Projektdauer:   03-2016 bis 06-2016
 

• Vorbereitung der Zertifizierung nach IT-Grundschutz (ISO 27001)

 

• Branche:

   Landesinnenministerium für den Bereich Polizeien,
   Feuerwehren, Hilfsorganisationen (BOS)

• Schwerpunktthema:

1. 5. der Zertifizierung nach BSI IT-Grundschutz incl. Dokumentationen, Risikoanalysen usw nach 100-1 bis 100-4 BSI für die Zentralen (ZAVT) sowie das Landesnetz BOS

Rolle:    Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:

• Entwicklung des Geltungsbereiches, Aufnahme der Assets
• Schutzbedarf ermitteln und Modellierung anfertigen
• Entwicklung von Notfallplänen zur Notfallvorsorge und

      Notfallbewältigung, Business Continuity M.  (BSI 100-4 + ISO 22301)

• Schulung und Sensibilisierung der  Mitarbeiter
• Vorbereitung der Zertifizierung nach IT-Grundschutz

Projektdauer:  06/2013 – 02/2016

• Notfall-Management  (BCM, ISO 25999 bzw. aktuell ISO 22301)

 

• Branche:

GEZ Köln, Allianz/Fujitsu München, Outsourcer IT ,Siemens CIT, München

• Schwerpunktthema:

1. 25418569556049. von Notfallmanagement-Konzepten  nach ISO 27001, BSI 100-4, BCM, Planung/Durchführung von Notfallübungen, Auswertungen für Netze, Systeme usw.

Rolle:    Projektmanager, Senior-Consultant
Aufgaben:

• Entwicklung von Notfallplänen zur Notfallvorsorge und

      Notfallbewältigung mit Darstellung von möglichen Notfall-
      Szenarien, BCM

• Durchführung von Notfall-Übungen, Sandkasten-Übungen
• Schulung und Sensibilisierung der  Mitarbeiter bei Notfällen

      mit den erforderlichen Maßnahmen, Notfall-Handbuch
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012

• Awareness / Sensibilisierung  - Schulung, Beratung – diverse Projekte

 

• Branche:

   Versicherungen/Banken

• Schwerpunktthema:

1. 1. nach ISO 27001 sowie IT-Grundschutz, Notfallmanagement, Risikoanalysen, Schutzbedarfsfeststell.

Rolle:   Projektleitung bzw. Senior Consultant Informationssicherheit 
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012

• Entwicklung von Informationssicherheit für die Angebotsphase im Digitalen Behördenfunk

 

• Branche:

Öffentliche Auftraggeber (Bund, Länder, Gemeinden, DRK, Feuerwehren, Polizeien usw)

• Schwerpunktthema:

Etablierung von ISMS nach ISO 27001, orientiert an IT-Grundschutz für den Interims-Betrieb der BOS-Rechenzentren betreffend den Digitalen Behördenfunk
Rolle: Consulting für IT-Grundschutz im  ISMS-Team Airbus Ind.
Aufgaben:

• Entwicklung von Sicherheits-Konzepten für den Betrieb der BOS-Rechenzentren in Berlin und Hannover
• Beantwortung bzw. Stellungnahme zu den Fragekatalogen  Beschaffungsamtes des Ministeriums des Inneren (Bund)
• Abstimmung der Maßnahmen mit den anderen Teams der T-Systems und der EADS

Dauer: 2009 (4 Monate)

• Aufbau Business Continuity Management System (BCM) und Notfallmanagement

 

• Branche:

Versicherung/Bank Südd, deutschlandweit für outgesourcte Leistungen des gesamten Netzwerkes sowie den Betrieb der Assets und des Incident-Management-Systems über UHD in Berlin

• Schwerpunktthema:

Sicherstellung der Continuität  für alle outgesourcten Leistungen, Aufbau eines BCM's/Compliance für grossen Outsourcing-Dienstleister, Deutschland, Vorbereitung Zertifizierung nach ISO 27001, Erstellung Notfallpläne incl. BCM
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008

• Aufbau Notfallpläne Börsenanwendung Siemens CIT München

• Branche:

Siemens CIT für internationale Core-Anwendung
 

• Schwerpunktthema:

Sicherstellung der Kontinuität  für alle Leistungen, Aufbau eines BCM's/Compliance für Siemens CIT

Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)

Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse

Projektdauer: 2011-2012
 

• Aufbau Qualitätsmanagement und Informationssicherheit  bei Großrechenzentrum

• Branche:

Weltweit agierender Outsourcer (ca. 3.500 Server in den RZ's)
 

• Schwerpunktthema:

Erstellung von Prozessen für den gesamten Bereich Application Management/Outsourcing nach ISO 9001 - Qualitätsmanagement - Vorbereitung der Zertifzierung
Erstellung von Prozessen/Notfallmanagement  nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich  Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG

Rolle:   Quality- und IT-Security-Manager, Projektleiter, Leitung   
   Zertifizierungen, Leitung Konzern-Versicherungen

Aufgaben:

• Erstellung der Prozesse und Regelwerke, Dokumentationen
• Vorbereitungen und Begleitung von Zertifizierungen
• Kontakte mit den Beauftragten der Kunden für Informations-sicherheit und Qualitätsmanagement sowie Datenschützern
• Kontakte mit dem BKA, den LKA's sowie der Atomaufsicht, Köln und des TÜV für Kernkraftanlagen (TÜV Süd)
• PCI DSS für Kreditkartenunternehmen
• Übergabe der fertigen Management-Systeme an einen angestellten Mitarbeiter des Outsourcing-Dienstleisters

 

• VERIVOX (ProSiebenSat1) Erstellung Managementsys. 27001 u. Datenschutz EU-DSGVO

 

• Branche:

  VERIVOX Hauptverwaltung Heidelberg (ProSiebenSat1)

• Schwerpunktthema:

Erstellung und Einführung eines Managementsystems nach ISO 27001 sowie Erstellung Richtlinien nach EU-DSGVO (in einem integrierten Managementsystem)
Rolle:   Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer:   06-2017 bis 01-2018

•  Bundesinnenministerium Berlin  BOS Behördenfunk Deutschland

 

• Branche:

  Bundesinnenministerium Berlin

• Schwerpunktthema:

                            BOS Behördenfunk Deutschland BIA – Risikomanagement
für die deutschen Bundesländer
Rolle:   Beratung Länder/Bund
Projektdauer:   03-2017 bis 06-2017

• Deutsche Bahn Risikoanalysen, Schutzbedarf, ISO 27001, DB-Ril 114-2 Notfallmanagement

 

• Branche:

   Deutsche Bahn

• Schwerpunktthema:

1. 18. Risikoanal., Schutzbedarfsermittlung, DB-RiL 114-02

ISO 27001 gesamtes deutsches Bahnnetz
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle:   Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer:   10-2016 bis 02-2017

• Computacenter – 33 Interne Audits

 

• Branche:

   Systemhaus (Computacenter, Kerpen)

• Schwerpunktthema:

1. 33. Interne Audits für alle deutschen Niederlassungen

ISO 9001, ISO 20000-1, ISO 27001 (QM, ITIL, ISMS)
Rolle: Lead Auditor
Projektdauer:   09-2016 bis 10-2016 (33 Audits)

•  Schulung ISO 27001, Consulting Einführung Richtlinien und Arbeitsanweisungen

• Branche:

   Software/Systemhaus (PS-Team, Walluf bei Wiesbaden)
 

• Schwerpunktthema:

1. 145282931073. ISO 27001 incl. Einführung der übergreifenden Richtlinien und Arbeitsanweisungen, BCM-Pläne

Rolle: Schulungsleiter, Consulting

Projektdauer:   07-2016 bis 08-2016
 

• Erstellung Dokumentation ISMS und Risikoanalysen im Bereich KRITIS (27019)

• Branche:

   Höchstspannungs-Schalt- und Leitstellen, Berlin
 

• Schwerpunktthema:

1. 25418569556049. von ISMS-Dokumenten für Prozesse nach ISO 27001, ISO 27019. Risikoanalysen. Erstellung und Einführung der notwendigen Asset-Dokumente mit Schutzbedarf usw für die Schaltzentralen und Leitstände sowie Hochspannungsnetze Positive SÜ2-Überprüfung

(Beratungskunde vertraulich)

Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen

Projektdauer:   03-2016 bis 06-2016
 

• Vorbereitung der Zertifizierung nach IT-Grundschutz (ISO 27001)

 

• Branche:

   Landesinnenministerium für den Bereich Polizeien,
   Feuerwehren, Hilfsorganisationen (BOS)

• Schwerpunktthema:

1. 5. der Zertifizierung nach BSI IT-Grundschutz incl. Dokumentationen, Risikoanalysen usw nach 100-1 bis 100-4 BSI für die Zentralen (ZAVT) sowie das Landesnetz BOS

Rolle:    Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:

• Entwicklung des Geltungsbereiches, Aufnahme der Assets
• Schutzbedarf ermitteln und Modellierung anfertigen
• Entwicklung von Notfallplänen zur Notfallvorsorge und

      Notfallbewältigung, Business Continuity M.  (BSI 100-4 + ISO 22301)

• Schulung und Sensibilisierung der  Mitarbeiter
• Vorbereitung der Zertifizierung nach IT-Grundschutz

Projektdauer:  06/2013 – 02/2016

• Notfall-Management  (BCM, ISO 25999 bzw. aktuell ISO 22301)

 

• Branche:

GEZ Köln, Allianz/Fujitsu München, Outsourcer IT ,Siemens CIT, München

• Schwerpunktthema:

1. 25418569556049. von Notfallmanagement-Konzepten  nach ISO 27001, BSI 100-4, BCM, Planung/Durchführung von Notfallübungen, Auswertungen für Netze, Systeme usw.

Rolle:    Projektmanager, Senior-Consultant
Aufgaben:

• Entwicklung von Notfallplänen zur Notfallvorsorge und

      Notfallbewältigung mit Darstellung von möglichen Notfall-
      Szenarien, BCM

• Durchführung von Notfall-Übungen, Sandkasten-Übungen
• Schulung und Sensibilisierung der  Mitarbeiter bei Notfällen

      mit den erforderlichen Maßnahmen, Notfall-Handbuch
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012

• Awareness / Sensibilisierung  - Schulung, Beratung – diverse Projekte

 

• Branche:

   Versicherungen/Banken

• Schwerpunktthema:

1. 1. nach ISO 27001 sowie IT-Grundschutz, Notfallmanagement, Risikoanalysen, Schutzbedarfsfeststell.

Rolle:   Projektleitung bzw. Senior Consultant Informationssicherheit 
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012

• Entwicklung von Informationssicherheit für die Angebotsphase im Digitalen Behördenfunk

 

• Branche:

Öffentliche Auftraggeber (Bund, Länder, Gemeinden, DRK, Feuerwehren, Polizeien usw)

• Schwerpunktthema:

Etablierung von ISMS nach ISO 27001, orientiert an IT-Grundschutz für den Interims-Betrieb der BOS-Rechenzentren betreffend den Digitalen Behördenfunk
Rolle: Consulting für IT-Grundschutz im  ISMS-Team Airbus Ind.
Aufgaben:

• Entwicklung von Sicherheits-Konzepten für den Betrieb der BOS-Rechenzentren in Berlin und Hannover
• Beantwortung bzw. Stellungnahme zu den Fragekatalogen  Beschaffungsamtes des Ministeriums des Inneren (Bund)
• Abstimmung der Maßnahmen mit den anderen Teams der T-Systems und der EADS

Dauer: 2009 (4 Monate)

• Aufbau Business Continuity Management System (BCM) und Notfallmanagement

 

• Branche:

Versicherung/Bank Südd, deutschlandweit für outgesourcte Leistungen des gesamten Netzwerkes sowie den Betrieb der Assets und des Incident-Management-Systems über UHD in Berlin

• Schwerpunktthema:

Sicherstellung der Continuität  für alle outgesourcten Leistungen, Aufbau eines BCM's/Compliance für grossen Outsourcing-Dienstleister, Deutschland, Vorbereitung Zertifizierung nach ISO 27001, Erstellung Notfallpläne incl. BCM
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008

• Aufbau Notfallpläne Börsenanwendung Siemens CIT München

• Branche:

Siemens CIT für internationale Core-Anwendung
 

• Schwerpunktthema:

Sicherstellung der Kontinuität  für alle Leistungen, Aufbau eines BCM's/Compliance für Siemens CIT

Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)

Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse

Projektdauer: 2011-2012
 

• Aufbau Qualitätsmanagement und Informationssicherheit  bei Großrechenzentrum

• Branche:

Weltweit agierender Outsourcer (ca. 3.500 Server in den RZ's)
 

• Schwerpunktthema:

Erstellung von Prozessen für den gesamten Bereich Application Management/Outsourcing nach ISO 9001 - Qualitätsmanagement - Vorbereitung der Zertifzierung
Erstellung von Prozessen/Notfallmanagement  nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich  Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG

Rolle:   Quality- und IT-Security-Manager, Projektleiter, Leitung   
   Zertifizierungen, Leitung Konzern-Versicherungen

Aufgaben:

• Erstellung der Prozesse und Regelwerke, Dokumentationen
• Vorbereitungen und Begleitung von Zertifizierungen
• Kontakte mit den Beauftragten der Kunden für Informations-sicherheit und Qualitätsmanagement sowie Datenschützern
• Kontakte mit dem BKA, den LKA's sowie der Atomaufsicht, Köln und des TÜV für Kernkraftanlagen (TÜV Süd)
• PCI DSS für Kreditkartenunternehmen
• Übergabe der fertigen Management-Systeme an einen angestellten Mitarbeiter des Outsourcing-Dienstleisters

 

• VERIVOX (ProSiebenSat1) Erstellung Managementsys. 27001 u. Datenschutz EU-DSGVO

 

• Branche:

  VERIVOX Hauptverwaltung Heidelberg (ProSiebenSat1)

• Schwerpunktthema:

Erstellung und Einführung eines Managementsystems nach ISO 27001 sowie Erstellung Richtlinien nach EU-DSGVO (in einem integrierten Managementsystem)
Rolle:   Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer:   06-2017 bis 01-2018

•  Bundesinnenministerium Berlin  BOS Behördenfunk Deutschland

 

• Branche:

  Bundesinnenministerium Berlin

• Schwerpunktthema:

                            BOS Behördenfunk Deutschland BIA – Risikomanagement
für die deutschen Bundesländer
Rolle:   Beratung Länder/Bund
Projektdauer:   03-2017 bis 06-2017

• Deutsche Bahn Risikoanalysen, Schutzbedarf, ISO 27001, DB-Ril 114-2 Notfallmanagement

 

• Branche:

   Deutsche Bahn

• Schwerpunktthema:

1. 18. Risikoanal., Schutzbedarfsermittlung, DB-RiL 114-02

ISO 27001 gesamtes deutsches Bahnnetz
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle:   Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer:   10-2016 bis 02-2017

• Computacenter – 33 Interne Audits

 

• Branche:

   Systemhaus (Computacenter, Kerpen)

• Schwerpunktthema:

1. 33. Interne Audits für alle deutschen Niederlassungen

ISO 9001, ISO 20000-1, ISO 27001 (QM, ITIL, ISMS)
Rolle: Lead Auditor
Projektdauer:   09-2016 bis 10-2016 (33 Audits)

•  Schulung ISO 27001, Consulting Einführung Richtlinien und Arbeitsanweisungen

• Branche:

   Software/Systemhaus (PS-Team, Walluf bei Wiesbaden)
 

• Schwerpunktthema:

1. 145282931073. ISO 27001 incl. Einführung der übergreifenden Richtlinien und Arbeitsanweisungen, BCM-Pläne

Rolle: Schulungsleiter, Consulting

Projektdauer:   07-2016 bis 08-2016
 

• Erstellung Dokumentation ISMS und Risikoanalysen im Bereich KRITIS (27019)

• Branche:

   Höchstspannungs-Schalt- und Leitstellen, Berlin
 

• Schwerpunktthema:

1. 25418569556049. von ISMS-Dokumenten für Prozesse nach ISO 27001, ISO 27019. Risikoanalysen. Erstellung und Einführung der notwendigen Asset-Dokumente mit Schutzbedarf usw für die Schaltzentralen und Leitstände sowie Hochspannungsnetze Positive SÜ2-Überprüfung

(Beratungskunde vertraulich)

Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen

Projektdauer:   03-2016 bis 06-2016
 

• Vorbereitung der Zertifizierung nach IT-Grundschutz (ISO 27001)

 

• Branche:

   Landesinnenministerium für den Bereich Polizeien,
   Feuerwehren, Hilfsorganisationen (BOS)

• Schwerpunktthema:

1. 5. der Zertifizierung nach BSI IT-Grundschutz incl. Dokumentationen, Risikoanalysen usw nach 100-1 bis 100-4 BSI für die Zentralen (ZAVT) sowie das Landesnetz BOS

Rolle:    Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:

• Entwicklung des Geltungsbereiches, Aufnahme der Assets
• Schutzbedarf ermitteln und Modellierung anfertigen
• Entwicklung von Notfallplänen zur Notfallvorsorge und

      Notfallbewältigung, Business Continuity M.  (BSI 100-4 + ISO 22301)

• Schulung und Sensibilisierung der  Mitarbeiter
• Vorbereitung der Zertifizierung nach IT-Grundschutz

Projektdauer:  06/2013 – 02/2016

• Notfall-Management  (BCM, ISO 25999 bzw. aktuell ISO 22301)

 

• Branche:

GEZ Köln, Allianz/Fujitsu München, Outsourcer IT ,Siemens CIT, München

• Schwerpunktthema:

1. 25418569556049. von Notfallmanagement-Konzepten  nach ISO 27001, BSI 100-4, BCM, Planung/Durchführung von Notfallübungen, Auswertungen für Netze, Systeme usw.

Rolle:    Projektmanager, Senior-Consultant
Aufgaben:

• Entwicklung von Notfallplänen zur Notfallvorsorge und

      Notfallbewältigung mit Darstellung von möglichen Notfall-
      Szenarien, BCM

• Durchführung von Notfall-Übungen, Sandkasten-Übungen
• Schulung und Sensibilisierung der  Mitarbeiter bei Notfällen

      mit den erforderlichen Maßnahmen, Notfall-Handbuch
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012

• Awareness / Sensibilisierung  - Schulung, Beratung – diverse Projekte

 

• Branche:

   Versicherungen/Banken

• Schwerpunktthema:

1. 1. nach ISO 27001 sowie IT-Grundschutz, Notfallmanagement, Risikoanalysen, Schutzbedarfsfeststell.

Rolle:   Projektleitung bzw. Senior Consultant Informationssicherheit 
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012

• Entwicklung von Informationssicherheit für die Angebotsphase im Digitalen Behördenfunk

 

• Branche:

Öffentliche Auftraggeber (Bund, Länder, Gemeinden, DRK, Feuerwehren, Polizeien usw)

• Schwerpunktthema:

Etablierung von ISMS nach ISO 27001, orientiert an IT-Grundschutz für den Interims-Betrieb der BOS-Rechenzentren betreffend den Digitalen Behördenfunk
Rolle: Consulting für IT-Grundschutz im  ISMS-Team Airbus Ind.
Aufgaben:

• Entwicklung von Sicherheits-Konzepten für den Betrieb der BOS-Rechenzentren in Berlin und Hannover
• Beantwortung bzw. Stellungnahme zu den Fragekatalogen  Beschaffungsamtes des Ministeriums des Inneren (Bund)
• Abstimmung der Maßnahmen mit den anderen Teams der T-Systems und der EADS

Dauer: 2009 (4 Monate)

• Aufbau Business Continuity Management System (BCM) und Notfallmanagement

 

• Branche:

Versicherung/Bank Südd, deutschlandweit für outgesourcte Leistungen des gesamten Netzwerkes sowie den Betrieb der Assets und des Incident-Management-Systems über UHD in Berlin

• Schwerpunktthema:

Sicherstellung der Continuität  für alle outgesourcten Leistungen, Aufbau eines BCM's/Compliance für grossen Outsourcing-Dienstleister, Deutschland, Vorbereitung Zertifizierung nach ISO 27001, Erstellung Notfallpläne incl. BCM
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008

• Aufbau Notfallpläne Börsenanwendung Siemens CIT München

• Branche:

Siemens CIT für internationale Core-Anwendung
 

• Schwerpunktthema:

Sicherstellung der Kontinuität  für alle Leistungen, Aufbau eines BCM's/Compliance für Siemens CIT

Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)

Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse

Projektdauer: 2011-2012
 

• Aufbau Qualitätsmanagement und Informationssicherheit  bei Großrechenzentrum

• Branche:

Weltweit agierender Outsourcer (ca. 3.500 Server in den RZ's)
 

• Schwerpunktthema:

Erstellung von Prozessen für den gesamten Bereich Application Management/Outsourcing nach ISO 9001 - Qualitätsmanagement - Vorbereitung der Zertifzierung
Erstellung von Prozessen/Notfallmanagement  nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich  Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG

Rolle:   Quality- und IT-Security-Manager, Projektleiter, Leitung   
   Zertifizierungen, Leitung Konzern-Versicherungen

Aufgaben:

• Erstellung der Prozesse und Regelwerke, Dokumentationen
• Vorbereitungen und Begleitung von Zertifizierungen
• Kontakte mit den Beauftragten der Kunden für Informations-sicherheit und Qualitätsmanagement sowie Datenschützern
• Kontakte mit dem BKA, den LKA's sowie der Atomaufsicht, Köln und des TÜV für Kernkraftanlagen (TÜV Süd)
• PCI DSS für Kreditkartenunternehmen
• Übergabe der fertigen Management-Systeme an einen angestellten Mitarbeiter des Outsourcing-Dienstleisters

 

• VERIVOX (ProSiebenSat1) Erstellung Managementsys. 27001 u. Datenschutz EU-DSGVO

 

• Branche:

  VERIVOX Hauptverwaltung Heidelberg (ProSiebenSat1)

• Schwerpunktthema:

Erstellung und Einführung eines Managementsystems nach ISO 27001 sowie Erstellung Richtlinien nach EU-DSGVO (in einem integrierten Managementsystem)
Rolle:   Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer:   06-2017 bis 01-2018

•  Bundesinnenministerium Berlin  BOS Behördenfunk Deutschland

 

• Branche:

  Bundesinnenministerium Berlin

• Schwerpunktthema:

                            BOS Behördenfunk Deutschland BIA – Risikomanagement
für die deutschen Bundesländer
Rolle:   Beratung Länder/Bund
Projektdauer:   03-2017 bis 06-2017

• Deutsche Bahn Risikoanalysen, Schutzbedarf, ISO 27001, DB-Ril 114-2 Notfallmanagement

 

• Branche:

   Deutsche Bahn

• Schwerpunktthema:

1. 18. Risikoanal., Schutzbedarfsermittlung, DB-RiL 114-02

ISO 27001 gesamtes deutsches Bahnnetz
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle:   Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer:   10-2016 bis 02-2017

• Computacenter – 33 Interne Audits

 

• Branche:

   Systemhaus (Computacenter, Kerpen)

• Schwerpunktthema:

1. 33. Interne Audits für alle deutsc