Skills
Mehrjährige Erhahrung im Bereich Informationssicherheit (IS). - Konzeption und Erstellung von Informations-Sicheheitsrichtlinien - Implementierung von Informations-Sicherheitsstandards - Risikoanalyse & Maßnahmendefinition & Umsetzung - Business Impact Analyse Disaster Recovery (DR) und Business Continuity Management (BCM) - ITIL-komform - Notfall- Wiederherstellungsplanung, Katastrophenvorbeugung, -planung - Beratung und Betreuung in allen Phasen während und nach der BCP-Einführung im Unternehmen. - Entwicklung individueller BCP-Strategien für das Unternehmen. - Die Etablierung von Sicherheits- und Notfallprozessen im Einklang mit bestehenden Geschäftsprozessen. - Minimierung operativer Risiken durch erfolgreiche Implementierung von BCP. - Erstellung und Anpassung von Richtlinien, Verfahrens- und Arbeitsanweisungen. - Durchführung von Workshops und Trainings der verantwortlichen Mitarbeiter. - Erstellung von revisionssicheren BCP-Dokumentation. - Beratung und Implementierung von IT-gestützten BCP-Lösungen. - Neutrale Begleitung von BCP-Tests. - Steigerung des Sicherheitsbewusstseins (Awareness-Management) der Mitarbeiter. Projekt: Erstellung eines Gesamt-BCP für eine deutsche Großbank, in Anlehnung an ITIL Projekt: Erstellung eines Regelwerks zur Anbindung einer deutschen Großbank an das Global WAN des Mutterkonzern. Projekt: Tätigkeit als IT-Security Consultant „Hardening von Windows Server Systemen“. Projekt: Projektleitung, BCP Service Dienstleister Facility Management. Projekt: Implementierung, Planung, Konzeption, Analsyse: TCP/IP, DNS, WINS, Geschäftsführer: IT-Trainingscenter - Organisation - Seminarplanung - Trainerplanung - Großkundenbetreuung - Finanz- & Lohnbuchhaltung - Ausbildung von Trainern - Automatisierung der IT-Trainingsraum-Installation Mehrjährige Tätigkeit als IT-Trainer - Microsoft Windows NT / 2000 / 2003 - Microsoft ADS - Microsoft TCP/IP - Microsoft Windows 95 / 98 / ME / XP - Networking Technologies - TCP/IP, IPX/SPX, NETBeui, Routing, RIP, OSPF, usw. - Novell Netware 2.x - 6.5 - Novell Zenworks 1.x - 6.x - Novell TCP/IP, Network Planing - Novell NDS
Projekthistorie
Anmerkung :
Ab 01-2022 - Beratende Unterstützung auf Abruf (ca 2 Tage je Monat)
Projektleistung vom 08-2019 - 12-2021:
Konzeption ITSCM
Konzeption
Planung
Koordination
Umsetzung
Dokumentation
Detailierung:
IST-Analyse bestehender Prozesse und Verfahren
Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
Redesign der IT-Notfallmanagement Prozesse
Definition IT-Ausfallszenarien
Redesign IT-Wiederanlaufpläne IT-System und Anwendungen
Redesign der Business Impact Analyse auf Prozesse und Anwendungen
ITSCM Linienunterstützung
Tooletablierung zur methodischen Testdurchführung (JIRA X-RAY)
Planung, Koordination und Durchführung von IT-Notfalltests:
Ausfallrechenzentrum
Ausfall IT-Anwendung
Ausfall IT-Basisinfrastrukturkomponente
Bewältigung eines IT-Sicherheitsvorfalls
Entwicklung und Bereitstellung des ITSCM Regelwerks:
IT-Notfallbewältigung
IT-Notfall Wiederherstellung
IT-Notfalltests und BCM-Tests (DR-Testing)
BIA
Unterstützung des BCM
Risikoorientierter Business Impact Analyse
Durchführung der Business Impact Analyse auf Prozesse und Anwendung
Ableitung von Vorsorgemaßnahmen, Strategien und Notfallplanung
Abstimmung der IT-Notfallvorsorge mit den Dienstleistern
Einbindung der Anwendungsbetreuer & Fachbereiche
Koordination
Abstimmung & Freigabe BCM und ISO
Abstimmung mit IT-Betrieb
Abstimmung mit den IT-Providern
Abstimmung mit Revision / Compliance
Weiteres
ITSCM Vertragsanalyse der Provider
Abstimmung ITSCM und ITSM mit dem Konzern
Schließung diverser Revisionsfeststellungen
Schließung diverser EZB-Feststellungen
Etablierung Informationssicherheitsrichtlinie Archivierung & Backup
Einführung Methodik zur strukturierten Definition der Anforderungen zur Datensicherung von IT_Anwendungen
Konzeption ITSCM
Konzeption
Planung
Koordination
Umsetzung
Dokumentation
Detailierung:
IST-Analyse bestehender Prozesse und Verfahren
Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
Redesign der IT-Notfallmanagement Prozesse
Definition IT-Ausfallszenarien
ITSCM Linienunterstützung
Tooletablierung zur methodischen Testdurchführung (Testrail)
Planung, Koordination und Durchführung von IT-Notfalltests:
Ausfallrechenzentrum
Ausfall IT-Anwendung
Ausfall IT-Basisinfrastrukturkomponente
Bewältigung eines IT-Sicherheitsvorfalls
Entwicklung und Bereitstellung des ITSCM Regelwerks:
IT-Notfallbewältigung
IT-Notfall Wiederherstellung
IT-Notfalltests (DR-Testing)
Unterstützung des BCM
Koordination
Abstimmung & Freigabe BCM
Abstimmung mit IT-Betrieb
Abstimmung mit Revision / Compliance
Weiteres
Schließung diverser Revisionsfeststellungen
Schließung diverser KWG44er-Feststellungen
Konzeption ITSCM
Konzeption
Planung
Koordination
Umsetzung
Dokumentation
Detailierung:
IST-Analyse bestehender Prozesse und Verfahren
Auswertung der bestehenden Prozesse und Verfahren.
Ableitung von Strategien und Maßnahmen der IT-Notfallvorsorge
Redesign der IT-Notfallmanagement Prozesse
Definition IT-Ausfallszenarien
Redesign & Erstellung von IT-Wiederanlaufpläne IT-Systeme und Anwendungen
ITSCM Linienunterstützung
Validierung bestehender IT-Notfallpläne
Ableitung von Maßnahmen zur Verbesserung der IT-Notfallpläne
Entwicklung und Bereitstellung des ITSCM Regelwerks:
IT-Notfallvorsorge
IT-Notfallbewältigung
IT-Notfall Wiederherstellung
IT-Notfalltests (DR-Testing)
Einbindung der Application Manager / Owner & Fachbereiche
Konzeption ITSCM
Konzeption
Planung
Koordination
Umsetzung
Dokumentation
Detailierung:
IST-Analyse bestehender Prozesse und Verfahren
Auswertung der bestehenden Prozesse und Verfahren.
Ableitung von Strategien und Maßnahmen der IT-Notfallvorsorge
Redesign der IT-Notfallmanagement Prozesse
Definition IT-Ausfallszenarien
Redesign & Erstellung von IT-Wiederanlaufpläne IT-Systeme und Anwendungen
ITSCM Linienunterstützung
Tooletablierung zur methodischen Testdurchführung (JIRA X-RAY)
Planung, Koordination und Durchführung von IT-Notfalltests:
Data Recovery
Ausfallrechenzentrum
Ausfall IT-Anwendung
Ausfall IT-Basisinfrastrukturkomponente
Bewältigung eines IT-Sicherheitsvorfalls
Entwicklung und Bereitstellung des ITSCM Regelwerks:
IT-Notfallvorsorge
IT-Notfallbewältigung
IT-Notfall Wiederherstellung
IT-Notfalltests (DR-Testing)
Unterstützung der BCM-Funktion
Risikoorientierter Business Impact Analyse
Durchführung der Business Impact Analyse auf Prozesse und Anwendung
Ableitung von Vorsorgemaßnahmen, Strategien und Notfallplanung
Einbindung der Application Manager / Owner & Fachbereiche
Konzeption ITSCM:
Konzeption
Planung
Koordination
Umsetzung
Dokumentation
BCM Policy
Detailierung:
IST-Analyse bestehender Prozesse und Verfahren
Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
Redesign der IT-Notfallmanagement Testimplementierung inkl. Vorlagen und Toolunterstützung
ITSCM Linienunterstützung
Planung, Koordination und Durchführung von IT-Notfalltests:
Ausfall Rechenzentrum mit Notbetrieb über 7 Tage
Ausfall Rechenzentrum (Schwenktest am Wochenende)
Durchführung von Notfalltests, u.a. Wechsel zum Notfallstandort
Abstimmung der IT-Notfallvorsorge mit den Dienstleistern
Einbindung der Fachbereiche
Tooletablierung zur methodischen Testdurchführung (Microfocus ALM)
Koordination
Abstimmung & Freigabe BCM
Abstimmung mit IT-Betrieb
Abstimmung mit den IT-Providern
Weiteres
ITSCM Vertragsanalyse der Provider
Abstimmung ITSCM und ITSM mit dem Konzern
Konzeption ITSCM und ITSM:
Konzeption
Planung
Koordination
Umsetzung
Dokumentation
Detailierung:
IST-Analyse bestehender Prozesse und Verfahren
Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
Redesign der IT-Notfallmanagement Prozesse
Definition IT-Ausfallszenarien
Redesign IT-Wiederanlaufpläne IT-System und Anwendungen
Redesign der Business Impact Analyse auf Prozesse und Anwendungen
ITSCM Linienunterstützung
Planung, Koordination und Durchführung von IT-Notfalltests:
Ausfallrechenzentrum (2 mal)
Ausfall IT-Anwendung
Ausfall IT-Basisinfrastrukturkomponenten
Bewältigung eines IT-Sicherheitsvorfalls
Redesign & Implementierung IT-Security Prozesse inkl. anhängigen Rahmenwerk:
Security Event Management
Security Incident Management
Penetration Testing
Vulnerability Scan
SIEM
Entwicklung und Bereitstellung des ITSCM- und ITSM Regelwerks:
IT-Notfallbewältigung
IT-Notfall Wiederherstellung
IT-Notfalltests und BCM-Tests (DR-Testing)
BIA
SIEM
Penetrationstests
Vunlerbility Scan
Unterstützung des BCM
Entwicklung risikoorientierter Business Impact Analyse
Durchführung der Business Impact Analyse auf Prozesse und Anwendung
Ableitung von Vorsorgemaßnahmen, Strategien und Notfallplanung
Durchführung von Notfalltests, u.a. Wechsel zum Notfallstandort
Abstimmung der IT-Notfallvorsorge mit den Dienstleistern
Einbindung der Anwendungsbetreuer & Fachbereiche
Koordination
Abstimmung & Freigabe BCM und ISO
Abstimmung mit IT-Betrieb
Abstimmung mit den IT-Providern
Weiteres
ITSCM Vertragsanalyse der Provider
Abstimmung ITSCM und ITSM mit dem Konzern
Schließung diverser Konzern-Revisionsfeststellungen
Schließung diverser EZB-Feststellungen
Konzeption
ITSCM Provider Steuerung
ITSCM Strategie
Planung
Entwicklung und Bereitstellung von ITSCM-Regelwerk:
IT-Notfallvorsorgeprüfung IT-Dienstleister
IT-Disaster Recovery Plan
Einbindung und Abstimmung mit einem IT-Provider
Koordination
Abstimmung mit einem IT-Provider (Vertrag)
Umsetzung
ITSCM Vertragsanalyse des Providers
ITSCM Vertragsabstimmung mit dem IT-Provider
Konzeption ITSCM
Konzeption
Planung
Koordination
Umsetzung
Dokumentation
Konzeption
IST-Analyse bestehender Prozesse und Verfahren
Aufnahme und Auswertung der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
Redesign der IT-Notfallmanagement Prozesse
Erstellung und Abstimmung DR-Testkonzept
Definition IT-Ausfallszenarien
Planung
Entwicklung und Bereitstellung von ITSCM-Vorlagen:
IT-Notfallvorsorge
IT-Notfallbewältigung
IT-Notfall Wiederherstellung
IT-Notfalltests (DR-Testing)
Einbindung der Applicationmanager & Fachbereiche
Einbindung und Abstimmung mit den IT-Providern
Planung und Unterstützung bei der Erstellung ITSCM Funktionstestfälle in HPQC
Erstellung DR-Test-Rollout Plan
Koordination
Abstimmung & Freigabe mit Konzernsicherheit (BCM)
Abstimmung & Freigabe mit IT-Revision
Abstimmung mit den Application Managern
Abstimmung mit den IT-Providern
Umsetzung
Implementierung der IT-SCM Prozesse
Implementierung der Funktionstestfälle in HPQC
Überwachung und Steuerung der Implementierung
Umsetzung Disaster Recovery Testplan
Umsetzung Disaster Recovery Testfälle
Nachweise zur Beweisführung in HPQC
Schließung diverser Revisionsfeststellungen
Dokumentation
DR-Testauswertung mit HPQC
Erstellung Disaster Recovery Ende Bericht
Durchführung & Tracking „Lessons Learned“
Übergabe und Abschluss
Konzeption und Steuerung:
Disaster Recovery Koordination
Konzeption
Planung
Koordination
Umsetzung
Dokumentation
Konzeption
IST-Analyse
Aufnahme und Analyse der bestehenden Prozesse und Verfahren: u. a. Konzernrichtlinien
Aufwandsplanung und Abstimmung mit dem Management
Ermittlung der „Stake holder” und der fachlichen Verantwortlichen
Erstellung und Abstimmung DR-Test-Grobkonzept
Planung
Entwicklung und Bereitstellung von Vorlagen
Einbindung der technischen Fachbereiche
Einbindung und Abstimmung der Mandanten in den DR-Test
Definition von Kontrollpunkten
Erstellung DR-Test – Testfälle:
Network
Performance
Capacity
Data Recovery
Business Process
Connectivity
Recovery Time Objective
Erstellung DR-Test-Rollout Plan
Erstellung Evidences and Activity Log
Koordination
Abstimmung mit dem Management
Abstimmung mit fachlichen Organisationseinheiten
Abstimmung mit technischen Organisationseinheiten
Abstimmung mit Mandanten und Vertragspartner
Terminplanung, Milestones,
Abstimmung und Freigabe mit dem Business Continuity Management
Einsatzplanung
Umsetzung
Terminierung der Projektabschnitte
Überwachung der Milestones
Umsetzung Disaster Recovery Testplan
Umsetzung Disaster Recovery Testfälle
Umsetzung Disaster Recovery Rollout Plan
Einholung der Nachweise zur Beweisführung
Dokumentation
Disaster Recovery Activity Log
Erstellung Disaster Recovery Ende Bericht
Dokumentation vom „Lessons Learned“
Abstimmung und Freigabe durch den Mandanten
Übergabe und Abschluss
mehr anzeigen