Upgrade Projekt einstellen
Profilbild von Dirk Kottke Senior Consultant aus Bremerhaven

Dirk Kottke

Bremerhaven
verfügbar

Letztes Update: 08.01.2015

Senior Consultant

Firma: Dirk Kottke
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (Grundkenntnisse)

Schlagwörter

Skills

Mehrjährige Erhahrung im Bereich Informationssicherheit (IS).
- Konzeption und Erstellung von Informations-Sicheheitsrichtlinien
- Implementierung von Informations-Sicherheitsstandards
- Risikoanalyse & Maßnahmendefinition & Umsetzung
- Business Impact Analyse
Disaster Recovery (DR) und Business Continuity Management (BCM)
- ITIL-komform
- Notfall- Wiederherstellungsplanung, Katastrophenvorbeugung, -planung
- Beratung und Betreuung in allen Phasen während und nach der BCP-Einführung im Unternehmen.
- Entwicklung individueller BCP-Strategien für das Unternehmen.
- Die Etablierung von Sicherheits- und Notfallprozessen im Einklang mit bestehenden Geschäftsprozessen.
- Minimierung operativer Risiken durch erfolgreiche Implementierung von BCP.
- Erstellung und Anpassung von Richtlinien, Verfahrens- und Arbeitsanweisungen.
- Durchführung von Workshops und Trainings der verantwortlichen Mitarbeiter.
- Erstellung von revisionssicheren BCP-Dokumentation.
- Beratung und Implementierung von IT-gestützten BCP-Lösungen.
- Neutrale Begleitung von BCP-Tests.
- Steigerung des Sicherheitsbewusstseins (Awareness-Management) der Mitarbeiter.
Projekt: Erstellung eines Gesamt-BCP für eine deutsche Großbank, in Anlehnung an ITIL
Projekt: Erstellung eines Regelwerks zur Anbindung einer deutschen Großbank an das Global WAN des Mutterkonzern.
Projekt: Tätigkeit als IT-Security Consultant „Hardening von Windows Server Systemen“.
Projekt: Projektleitung, BCP Service Dienstleister Facility Management.
Projekt: Implementierung, Planung, Konzeption, Analsyse: TCP/IP, DNS, WINS,
Geschäftsführer: IT-Trainingscenter
- Organisation
- Seminarplanung
- Trainerplanung
- Großkundenbetreuung
- Finanz- & Lohnbuchhaltung
- Ausbildung von Trainern
- Automatisierung der IT-Trainingsraum-Installation
Mehrjährige Tätigkeit als IT-Trainer
- Microsoft Windows NT / 2000 / 2003
- Microsoft ADS
- Microsoft TCP/IP
- Microsoft Windows 95 / 98 / ME / XP
- Networking Technologies - TCP/IP, IPX/SPX, NETBeui, Routing, RIP, OSPF, usw.
- Novell Netware 2.x - 6.5
- Novell Zenworks 1.x - 6.x
- Novell TCP/IP, Network Planing
- Novell NDS
 

Projekthistorie

08/2019 - bis jetzt
Redesign & Implementierung IT-Notfallmanagement (ITSCM)
European Energy Exchange (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

Anmerkung:
Ab 01-2022 - Beratende Unterstützung auf Abruf (ca 2 Tage je Monat)

Projektleistung vom 08-2019 - 12-2021:

Konzeption ITSCM

  • Konzeption
  • Planung
  • Koordination
  • Umsetzung
  • Dokumentation

Detailierung:

  • IST-Analyse bestehender Prozesse und Verfahren
  • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
  • Redesign der IT-Notfallmanagement Prozesse
  • Definition IT-Ausfallszenarien
  • Redesign IT-Wiederanlaufpläne IT-System und Anwendungen
  • Redesign der Business Impact Analyse auf Prozesse und Anwendungen
  • ITSCM Linienunterstützung
  • Tooletablierung zur methodischen Testdurchführung (JIRA X-RAY)
  • Planung, Koordination und Durchführung von IT-Notfalltests:
    • Ausfallrechenzentrum
    • Ausfall IT-Anwendung
    • Ausfall IT-Basisinfrastrukturkomponente
    • Bewältigung eines IT-Sicherheitsvorfalls
  • Entwicklung und Bereitstellung des ITSCM Regelwerks:
    • IT-Notfallbewältigung
    • IT-Notfall Wiederherstellung
    • IT-Notfalltests und BCM-Tests (DR-Testing)
    • BIA
  • Unterstützung des BCM
    • Risikoorientierter Business Impact Analyse
    • Durchführung der Business Impact Analyse auf Prozesse und Anwendung
    • Ableitung von Vorsorgemaßnahmen, Strategien und Notfallplanung
    • Abstimmung der IT-Notfallvorsorge mit den Dienstleistern
  • Einbindung der Anwendungsbetreuer & Fachbereiche

Koordination

  • Abstimmung & Freigabe BCM und ISO
  • Abstimmung mit IT-Betrieb
  • Abstimmung mit den IT-Providern
  • Abstimmung mit Revision / Compliance

 

Weiteres

  • ITSCM Vertragsanalyse der Provider
  • Abstimmung ITSCM und ITSM mit dem Konzern
  • Schließung diverser Revisionsfeststellungen
  • Schließung diverser EZB-Feststellungen
  • Etablierung Informationssicherheitsrichtlinie Archivierung & Backup
  • Einführung Methodik zur strukturierten Definition der Anforderungen zur Datensicherung von IT_Anwendungen
01/2023 - 01/2023
Redesign & Implementierung IT-Notfallmanagement (ITSCM)
Berenberg Bank - Joh. Berenberg, Gossler & Co. KG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Konzeption ITSCM

  • Konzeption
  • Planung
  • Koordination
  • Umsetzung
  • Dokumentation

Detailierung:

  • IST-Analyse bestehender Prozesse und Verfahren
  • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
  • Redesign der IT-Notfallmanagement Prozesse
  • Definition IT-Ausfallszenarien
  • ITSCM Linienunterstützung
  • Tooletablierung zur methodischen Testdurchführung (Testrail)
  • Planung, Koordination und Durchführung von IT-Notfalltests:
    • Ausfallrechenzentrum
    • Ausfall IT-Anwendung
    • Ausfall IT-Basisinfrastrukturkomponente
    • Bewältigung eines IT-Sicherheitsvorfalls
  • Entwicklung und Bereitstellung des ITSCM Regelwerks:
    • IT-Notfallbewältigung
    • IT-Notfall Wiederherstellung
    • IT-Notfalltests (DR-Testing)
  • Unterstützung des BCM

Koordination

  • Abstimmung & Freigabe BCM
  • Abstimmung mit IT-Betrieb
  • Abstimmung mit Revision / Compliance

Weiteres

  • Schließung diverser Revisionsfeststellungen
  • Schließung diverser KWG44er-Feststellungen
01/2023 - 01/2023
Implementierung ITSCM – IT-Recovery System
Porsche AG (Automobil und Fahrzeugbau, >10.000 Mitarbeiter)

Konzeption ITSCM

  • Konzeption
  • Planung
  • Koordination
  • Umsetzung
  • Dokumentation

Detailierung:

  • IST-Analyse bestehender Prozesse und Verfahren
  • Auswertung der bestehenden Prozesse und Verfahren.
  • Ableitung von Strategien und Maßnahmen der IT-Notfallvorsorge
  • Redesign der IT-Notfallmanagement Prozesse
  • Definition IT-Ausfallszenarien
  • Redesign & Erstellung von IT-Wiederanlaufpläne IT-Systeme und Anwendungen
  • ITSCM Linienunterstützung
    • Validierung bestehender IT-Notfallpläne
    • Ableitung von Maßnahmen zur Verbesserung der IT-Notfallpläne
  • Entwicklung und Bereitstellung des ITSCM Regelwerks:
    • IT-Notfallvorsorge
    • IT-Notfallbewältigung
    • IT-Notfall Wiederherstellung
    • IT-Notfalltests (DR-Testing)
  • Einbindung der Application Manager / Owner & Fachbereiche
12/2021 - 12/2022
Implementierung ITSCM – IT-Recovery System
HHLA-Konzerns (Hamburger Hafen und Logistik AG) (Konsumgüter und Handel, 5000-10.000 Mitarbeiter)

Konzeption ITSCM

  • Konzeption
  • Planung
  • Koordination
  • Umsetzung
  • Dokumentation

Detailierung:

  • IST-Analyse bestehender Prozesse und Verfahren
  • Auswertung der bestehenden Prozesse und Verfahren.
  • Ableitung von Strategien und Maßnahmen der IT-Notfallvorsorge
  • Redesign der IT-Notfallmanagement Prozesse
  • Definition IT-Ausfallszenarien
  • Redesign & Erstellung von IT-Wiederanlaufpläne IT-Systeme und Anwendungen
  • ITSCM Linienunterstützung
  • Tooletablierung zur methodischen Testdurchführung (JIRA X-RAY)
  • Planung, Koordination und Durchführung von IT-Notfalltests:
    • Data Recovery
    • Ausfallrechenzentrum
    • Ausfall IT-Anwendung
    • Ausfall IT-Basisinfrastrukturkomponente
    • Bewältigung eines IT-Sicherheitsvorfalls
  • Entwicklung und Bereitstellung des ITSCM Regelwerks:
    • IT-Notfallvorsorge
    • IT-Notfallbewältigung
    • IT-Notfall Wiederherstellung
    • IT-Notfalltests (DR-Testing)
  • Unterstützung der BCM-Funktion
    • Risikoorientierter Business Impact Analyse
    • Durchführung der Business Impact Analyse auf Prozesse und Anwendung
    • Ableitung von Vorsorgemaßnahmen, Strategien und Notfallplanung
  • Einbindung der Application Manager / Owner & Fachbereiche
04/2020 - 12/2020
ITSCM Test-ReDesign unter der Berücksichtigung der Anforderungen nach ISO27001 und BAIT
Helaba - Landesbank Hessen-Thüringen (Helaba) (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

Konzeption ITSCM:

  • Konzeption
  • Planung
  • Koordination
  • Umsetzung
  • Dokumentation
  • BCM Policy

Detailierung:

  • IST-Analyse bestehender Prozesse und Verfahren
  • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
  • Redesign der IT-Notfallmanagement Testimplementierung inkl. Vorlagen und Toolunterstützung
  • ITSCM Linienunterstützung
  • Planung, Koordination und Durchführung von IT-Notfalltests:
    • Ausfall Rechenzentrum mit Notbetrieb über 7 Tage
    • Ausfall Rechenzentrum (Schwenktest am Wochenende)
    • Durchführung von Notfalltests, u.a. Wechsel zum Notfallstandort
    • Abstimmung der IT-Notfallvorsorge mit den Dienstleistern
    • Einbindung der Fachbereiche
    • Tooletablierung zur methodischen Testdurchführung (Microfocus ALM)

Koordination

  • Abstimmung & Freigabe BCM
  • Abstimmung mit IT-Betrieb
  • Abstimmung mit den IT-Providern

Weiteres

  • ITSCM Vertragsanalyse der Provider
  • Abstimmung ITSCM und ITSM mit dem Konzern
10/2017 - 06/2019
Redesign & Implementierung IT-Notfallmanagement (ITSCM) & IT Security Management (ITSM) nach ISO27001 und BAIT
Deutsche Hypothekenbank (Actien-Gesellschaft) (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

Konzeption ITSCM und ITSM:

  • Konzeption
  • Planung
  • Koordination
  • Umsetzung
  • Dokumentation

Detailierung:

  • IST-Analyse bestehender Prozesse und Verfahren
  • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
  • Redesign der IT-Notfallmanagement Prozesse
  • Definition IT-Ausfallszenarien
  • Redesign IT-Wiederanlaufpläne IT-System und Anwendungen
  • Redesign der Business Impact Analyse auf Prozesse und Anwendungen
  • ITSCM Linienunterstützung
  • Planung, Koordination und Durchführung von IT-Notfalltests:
    • Ausfallrechenzentrum (2 mal)
    • Ausfall IT-Anwendung
    • Ausfall IT-Basisinfrastrukturkomponenten
    • Bewältigung eines IT-Sicherheitsvorfalls
  • Redesign & Implementierung IT-Security Prozesse inkl. anhängigen Rahmenwerk:
    • Security Event Management
    • Security Incident Management
    • Penetration Testing
    • Vulnerability Scan
    • SIEM
  • Entwicklung und Bereitstellung des ITSCM- und ITSM Regelwerks:
    • IT-Notfallbewältigung
    • IT-Notfall Wiederherstellung
    • IT-Notfalltests und BCM-Tests (DR-Testing)
    • BIA
    • SIEM
    • Penetrationstests
    • Vunlerbility Scan
  • Unterstützung des BCM
    • Entwicklung risikoorientierter Business Impact Analyse
    • Durchführung der Business Impact Analyse auf Prozesse und Anwendung
    • Ableitung von Vorsorgemaßnahmen, Strategien und Notfallplanung
    • Durchführung von Notfalltests, u.a. Wechsel zum Notfallstandort
    • Abstimmung der IT-Notfallvorsorge mit den Dienstleistern
  • Einbindung der Anwendungsbetreuer & Fachbereiche

Koordination

  • Abstimmung & Freigabe BCM und ISO
  • Abstimmung mit IT-Betrieb
  • Abstimmung mit den IT-Providern

Weiteres

  • ITSCM Vertragsanalyse der Provider
  • Abstimmung ITSCM und ITSM mit dem Konzern
  • Schließung diverser Konzern-Revisionsfeststellungen
  • Schließung diverser EZB-Feststellungen
08/2017 - 10/2017
Redesign & Implementierung IT-Notfallmanagement (ITSCM)
Helaba - Landesbank Hessen-Thüringen (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

Konzeption
  • ITSCM Provider Steuerung
  • ITSCM Strategie

Planung

  • Entwicklung und Bereitstellung von ITSCM-Regelwerk:
    • IT-Notfallvorsorgeprüfung IT-Dienstleister
    • IT-Disaster Recovery Plan
  • Einbindung und Abstimmung mit einem IT-Provider

Koordination

  • Abstimmung mit einem IT-Provider (Vertrag)

Umsetzung

  • ITSCM Vertragsanalyse des Providers
  • ITSCM Vertragsabstimmung mit dem IT-Provider
03/2015 - 12/2016
Redesign & Implementierung IT-Notfallmanagement (ITSCM)
Nord/LB (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Konzeption ITSCM

  • Konzeption
  • Planung
  • Koordination
  • Umsetzung
  • Dokumentation

Konzeption

  • IST-Analyse bestehender Prozesse und Verfahren
  • Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
  • Redesign der IT-Notfallmanagement Prozesse
  • Erstellung und Abstimmung DR-Testkonzept
  • Definition IT-Ausfallszenarien

Planung

  • Entwicklung und Bereitstellung von ITSCM-Vorlagen:
    • IT-Notfallvorsorge
    • IT-Notfallbewältigung
    • IT-Notfall Wiederherstellung
    • IT-Notfalltests (DR-Testing)
  • Einbindung der Applicationmanager & Fachbereiche
  • Einbindung und Abstimmung mit den IT-Providern
  • Planung und Unterstützung bei der Erstellung ITSCM Funktionstestfälle in HPQC
  • Erstellung DR-Test-Rollout Plan

Koordination

  • Abstimmung & Freigabe mit Konzernsicherheit (BCM)
  • Abstimmung & Freigabe mit IT-Revision
  • Abstimmung mit den Application Managern
  • Abstimmung mit den IT-Providern

Umsetzung

  • Implementierung der IT-SCM Prozesse
  • Implementierung der Funktionstestfälle in HPQC
  • Überwachung und Steuerung der Implementierung
  • Umsetzung Disaster Recovery Testplan
  • Umsetzung Disaster Recovery Testfälle
  • Nachweise zur Beweisführung in HPQC
  • Schließung diverser Revisionsfeststellungen

Dokumentation

  • DR-Testauswertung mit HPQC
  • Erstellung Disaster Recovery Ende Bericht
  • Durchführung & Tracking „Lessons Learned“
  • Übergabe und Abschluss
06/2014 - 12/2014
ITSCM - Disaster Recovery Test SAP Payment Solution
Postbank Systems AG (Internet und Informationstechnologie, 500-1000 Mitarbeiter)

Konzeption und Steuerung:

Disaster Recovery Koordination

  • Konzeption
  • Planung
  • Koordination
  • Umsetzung
  • Dokumentation

Konzeption

  • IST-Analyse
  • Aufnahme und Analyse der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
  • Aufwandsplanung und Abstimmung mit dem Management
  • Ermittlung der „Stake holder” und der fachlichen Verantwortlichen
  • Erstellung und Abstimmung DR-Test-Grobkonzept

 

Planung

  • Entwicklung und Bereitstellung von Vorlagen
  • Einbindung der technischen Fachbereiche
  • Einbindung und Abstimmung der Mandanten in den DR-Test
  • Definition von Kontrollpunkten
  • Erstellung DR-Test – Testfälle:
    • Network
    • Performance
    • Capacity
    • Data Recovery
    • Business Process
    • Connectivity
    • Recovery Time Objective
  • Erstellung DR-Test-Rollout Plan
  • Erstellung Evidences and Activity Log

 

Koordination

  • Abstimmung mit dem Management
  • Abstimmung mit fachlichen Organisationseinheiten
  • Abstimmung mit technischen Organisationseinheiten
  • Abstimmung mit Mandanten und Vertragspartner
  • Terminplanung, Milestones,
  • Abstimmung und Freigabe mit dem Business Continuity Management
  • Einsatzplanung

 

Umsetzung

  • Terminierung der Projektabschnitte
  • Überwachung der Milestones
  • Umsetzung Disaster Recovery Testplan
  • Umsetzung Disaster Recovery Testfälle
  • Umsetzung Disaster Recovery Rollout Plan
  • Einholung der Nachweise zur Beweisführung

Dokumentation

  • Disaster Recovery Activity Log
  • Erstellung Disaster Recovery Ende Bericht
  • Dokumentation vom „Lessons Learned“
  • Abstimmung und Freigabe durch den Mandanten
  • Übergabe und Abschluss

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Verfügbarkeit ab Sofort
Vor-Ort-Einsatz beim Auftraggeber
uneingeschränkte Reisebereitsschaft
Profilbild von Dirk Kottke Senior Consultant aus Bremerhaven Senior Consultant
Registrieren