Security Consultant, ISO 27001 Leadauditor, IT-Grundschutz, KRITIS, DSB, BCM, ISMS, ITIL, CSP

Projektleiter Zertifizierungsaudit NdB Mandantenfähige Anschlußzone Hamburg, Bremen und das Land Schleswig Holstein nach IT-Grundschutz TX5/TZ15 als Implementer
- Ausschreibung und Auswahlverfahren Auditor
- Erstellung Sicherheitskonzeption A.1 bis A.5 nach IT-Grundschutz Kompendium
- Durchführung von GSCs u.a.
- Support Voraudit/ Hauptaudit
Auditvorbereitung nach IT-Grundschutz-Kompendium des Fachbereichs ITSM Betrieb /TQ3
- Unterstützung GSCs/ RA / Maßnahmenumsetzung
- Internes Audit / Dokumentenprüfung
- Konzepterstellung Betriebs-, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/200-3, Berechtigungsmanagement
- Support Servicemanagement auf Basis ITIL sowie toolbasiert BMC remedy ITSM Suite 19.02

a) Themenverantwortung Projekt Einführung IT-Grundschutz und KRITIS Sektor
Transport und Verkehr im Landesbetrieb für Mobilität Reinland-Pfalz (LBM)
- Erstellung der Sicherheitskonzeption (2018 - 2019) für den IT-Verbund des LBM
* Zentraler Büroverbund LBM
* Autobahntunnel und Leitstände
* Netze und Infrastruktur

- Etablierung eines zentralen ISMS:
Sicherheitsleitlinie/Sicherheitsrichtlinien, Security Incident Management,
Patchmanagement, Kryptographie, internes Audit, Asset Management,
Risikomanagement, TOMs u.a

Projektvorgehen entsprechend IT-Grundschutz /ISO 27001/ KRITIS:
- Strukturanalyse und Schutzbedarf / Prozesse / Assets
- Modellierung nach IT-Grundschutz
- IT-Grundschutzcheck
- Anwendung B3S Straßenverkehr (Signalanlagen)/ Gefährdungen
- Vorbereitung auf das Audit/Nachweis §8a (3) BSIG (Sicherheitsaudit)

b) Aktualisierung des Sicherheitskonzepts (IT-Grundschutz) sowie des
Notfallkonzeptes nach dem Standard BSI 100-4 für die Senatsverwaltung Berlin
(LUSD)

c) Auditvorbereitung IT-Grundschutz in 2018 Cancom on line GmbH
- Update Basis-Sicherheitscheck / Risikoanalyse
- Toolauswahl und Einführung IT-Grundschutztool verinice XP / Import der Daten
- Interne Audits IT-GS in der CANCOM on line

d) ISO 27001 Aktivitäten im Rahmen der Konzernsicherheit CANCOM (Holding)
- Interne Audits ISO Berliner Standorte / Vorbereitung Audit in 2018
- Mitarbeit im Expertenteam Audit / Center of Excellence u.a Anforderungsanalyse
und Auswahl eines GRC-Tools für den CANCOM Konzern
Qualifizierung: - PECB Certified ISO/IEC 27001 Lead Auditor (03/2019)

- Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-
Betreibern, Bitcom Akademie ( mit Zertifikat 06/2019)

Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz
- Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich
- Ergänzende Sicherheits- und Risikoanalyse für die SAP Applikation
- Anwendung Baustein B 5.13 SAP nach IT-Grundschutz
- Ergänzung Rahmendokument
Beratung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 33
Netze des Bundes, ISMS und Netzwerksicherheit / Ü2
- Consulting und Revision Dokumentenmanagement und Anforderungsmanagement
Netze des Bundes/ IVBB




Support Projekt DRV-Infrastrukturbausteine: Kickoff und Strukturanalyse
- Datensicherung
- Speicher und Speichernetzwerke
- Mobile Device Management (Citrix XenMobile)
- Videotelefonie (Skype Business)

Qualifizierung: -Zertifizierter betrieblicher/ Behördlicher Datenschutzbeauftragter
- Kommunales Bildungswerk e.V. (11/2016 und 10/2019)
- SAP-Revision - Training IBS Schreiber GmbH (5 Tage/ 06/2017)