Profilbild von Marcel Fischer Berater für IT und Produktionssicherheit (OT)  | Security Operation Center | Vulnerability Mgmt. aus Hallbergmoos

Marcel Fischer

verfügbar
Kontakt

Letztes Update: 03.07.2021

Berater für IT und Produktionssicherheit (OT) | Security Operation Center | Vulnerability Mgmt.

Abschluss: Master of Engineering; Wirtschaftsingenieurwesen Fachrichtung Maschinenbau; München
Stunden-/Tagessatz: anzeigen
exkl. Reisekosten
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse)

Schlagworte

IT Beratung IT-Sicherheit ISMS Program Management Projekt Management Agile Projekt Management Internet der Dinge Schulung (IT-Sicherheit) Security Awareness Interim Management QRadar SPLUNK IT Sicherheit Qualys Nessus Rapid7 OT-Sicherheit OT-Monitoring ICS-Sicherheit Cyber Abwehr Cybersicherheit Produktionssicherheit IT Risiko Management IT Governanace

Skills

Bei meiner Tätigkeit in globalen IT-Unternehmen wie IBM und branchenführenden Beratungsunternehmen wie Deloitteund Ernst & Young (EY) in Rollen als Managing IT Security Consultant und Senior Manager habe ich mehr als 7 Jahre Erfahrung im Bereich Cyber- und Produktionssicherheit gesammelt. In Gesprächen mit Mitarbeitern der Fertigung, IT-Mitarbeitern, Ingenieuren und der C-Suite habe ich die wachsende Nachfrage nach integrierten Cyber-Organisationen erlebt, die das Unternehmen dabei unterstützen, sein volles Potenzial auszuschöpfen und gleichzeitig die Auswirkungen von Cyber Angriffen auf den täglichen Betrieb zu begrenzen.

Projekthistorie

06/2020 - 10/2020
Produktions-IT Cyber Security Service Katalog, Target Operating Model und Process Map
Internationaler Konsumgüterhersteller (>10.000 Mitarbeiter)
Konsumgüter und Handel
Das Projekt zielt darauf ab, die Organisation auf ein geplantes globales Produktionssicherheitsprogram vorzubereiten, das ab 2021 bis zu 180 Produktionsstandorte umfassen wird

Rolle im Projekt: Projektverantwortlicher Manager

Die folgenden Aktivitäten sind durchgeführt worden:
  • Entwurf und Implementierung eines auf den Kunden zugeschnittenen Produktions-IT-Dienstleistungskatalogs zur Skizzierung und Spezifizierung künftiger globaler und lokaler Produktions-IT-Sicherheitsdienste 
  • Entwicklung eines globalen Produktions-IT-Zielorganisation
  • Aufbau eines Betriebsmodells mit zugeordneten Rollen und Verantwortlichkeiten auf globaler und lokaler Ebene
  • Entwurf zugehöriger Prozesse und Einbindung dieser Prozesse in einer Gesamtprozesslandkarte

06/2020 - 08/2020
Cyber Security Assessment für die Evaluierung von Merger & Akquisition Aktivitäten
Internationaler Medienverlag (>10.000 Mitarbeiter)
Medien und Verlage
Das Projekt zielt darauf ab, potentielle Fusions- und Übernahmerisiken im Zusammenhang Cybersicherheit zu identifizieren und angemessene Maßnahmen zur Schadensbegrenzung zu entwickeln.

Rolle des Projekts: Projektverantwortlicher Manager

Die folgenden Aufgaben wurden durchgeführt:
  • Entwicklung eines Frameworks zur Identifizierung kundenspezifischer Risikoszenarien bei Fusionen und Übernahmen
  • Bewertung einer Erwerbsmöglichkeit hinsichtlich potentieller Sicherheitsrisiken auf der Grundlage des entwickelten Rahmens
  • Entwicklung von erforderlichen Minderungsmaßnahmen
  • Bewertung des Investitionsbedarfs zur Umsetzung identifizierter Minderungsmaßnahmen und des damit verbundenen Zeitrahmens

01/2020 - 04/2020
Globale Sicherheitsstrategie für Produktionsinfrastruktur
Internationaler Konsumgüterhersteller (>10.000 Mitarbeiter)
Konsumgüter und Handel
Das Projekt zielt darauf ab, den aktuellen Cybersicherheitsreifegrad von 180 heterogenen Produktionsstätten zu ermitteln und eine 4-Jahres-Cybersicherheitsstrategie zu entwickeln, um den ermittelten Reifegrad auf ein global definiertes Ziel anzuheben.

Rolle im Projekts: Projektverantwortlicher Manager

Die folgenden Aufgaben wurden durchgeführt:
  • Entwurf eines globalen Produktions-IT-Bewertungsansatzes zur Bewertung der globalen Cybersicherheitsreife von 180 heterogenen Produktionsstandorten
  • Durchführung einer Bewertung des gegenwärtigen Zustands zur Bestimmung der globalen Sicherheitsreife 
  • Entwicklung einer Produktions-IT-Sicherheitsstrategie und einer Roadmap zur Erhöhung der Gesamtsicherheit
  • Entwurf eines Finanzmodells zur Ermittlung der Gesamtkosten des Programms, die erforderlich sind, um die individuell definierte Zielreife zu erreichen

01/2019 - 12/2019
Global Manufacturing IT Blueprint Design und Reifegradbewertung
Internationaler Pharmahersteller (>10.000 Mitarbeiter)
Pharma und Medizintechnik
Ziel des Projekts ist die Entwicklung eines weltweit verbindlichen IT-Sicherheitskonzepts für die Fertigung, einschließlich einer GAP-Bewertung von mehr als 80 Fertigungsstandorten.

Rolle im Projekts: Projektverantwortlicher Leiter für ein EMEA-weites Assessmentteams

Die folgenden Aufgaben wurden durchgeführt:
  • Entwicklung eines kundenspezifischen Cybersicherheits-Produktionssegmentierungsentwurfs mit Einzelheiten zur Netzwerksegmentierung und Mikrosegmentierung, Zugangsverwaltung, Fernzugriff, Überwachung usw.
  • Organisation und Durchführung von 19 EMEA-weiten Produktionssicherheitsbeurteilungen anhand des entwickelten Entwurfs
  • Identifizierung von Lücken und Entwicklung von produktionsstandortspezifischen Gegenmaßnahmen als Teil eines standortspezifischen Aktionsplans

03/2019 - 10/2019
Planung und Implementierung eines globalen ISMS
Internationaler Automobilkonzern (>10.000 Mitarbeiter)
Automobil und Fahrzeugbau
Das Projekt zielt darauf ab, ein global gültiges und nachhaltiges ISMS zu definieren und zu implementieren 

Rolle im Projekt: Projektverantwortlicher Manager

Die folgenden Aufgaben wurden durchgeführt:
  • Identifizierung vorhandener Richtlinien, Standards, Prozesse und Vorgaben
  • Entwicklung einer ISMS-Rahmenstruktur zur Gewährleistung einer konsistenten Dokumentation
  • Ressourcen- und Zeitplanung unter berücksichtigung traditioneller Projektmanagement-Ansätze und agiler Methoden
  • Entwicklung abgestimmter Richtlinien und Standards einschließlich geplanter Überprüfungszyklen mit beteiligten Interessengruppen

07/2018 - 10/2019
Globale IT Security Strategie
Internationales Medienhaus (>10.000 Mitarbeiter)
Medien und Verlage
Das Projekt zielt darauf ab, den derzeitigen globalen Reifegrad der Cybersicherheit zu ermitteln und eine 3-Jahres-Cybersicherheitsstrategie zu entwickeln, um den ermittelten Reifegrad auf ein global definiertes Ziel anzuheben.
Darüber hinaus zielt das Projekt darauf ab, ein nachhaltiges Zielbetriebsmodell zu entwickeln und zu implementieren, das externe Unterstützung für das Vulnerability Managment und Monitoring im Bereich der Cybersicherheit einschließt.

Rolle im Projekts: Projektverantwortlicher Manager

Die folgenden Aufgaben wurden durchgeführt:
  • Durchführung einer Ist-Zustandsbewertung zur Bestimmung der globalen Sicherheitsreife in einer globalen heterogenen Kundenumgebung auf der Grundlage von ISO 27000 und NIST
  • Identifizierung von geschäftskritischen Kronjuwelen einschließlich individueller Risikobewertungen
  • Entwicklung einer IT-Sicherheitsstrategie und -Roadmap und Finanzplanung
  • Entwurf und Implementierung eines auf den Kunden zugeschnittenen Zielbetriebsmodells
  • Umwandlung des internen Verwundbarkeitsmanagements in einen extern bereitgestellten verwalteten Dienst einschließlich der Auswahl von Anbietern
  • RFP-Entwicklung und Durchführung des Ausschreibungsprozessen

02/2019 - 06/2019
Globale Sicherheitsstrategie für Produktionsinfrastruktur
Internationaler Automobilkonzern (>10.000 Mitarbeiter)
Automobil und Fahrzeugbau
Das Projekt zielt darauf ab, den aktuellen globalen IT-Produktionsreifegrad zu ermitteln und eine 4-Jahres-Cybersicherheitsstrategie zu entwickeln, um den ermittelten Reifegrad auf ein global definiertes Ziel anzuheben.
Dieses Projekt wurde innerhalb Japans unter Verwendung eines speziell entwickelten Rahmens durchgeführt, der auf führenden Praktiken im Bereich der Produktionssicherheit basiert.

Rolle im Projekts:  Subject Matter Experte für Produktionssicherheit

Die folgenden Aufgaben wurden durchgeführt:
  • Durchführung von globalen Produktionssicherheitsbewertungen auf der Grundlage führender Praktiken wie NIST und IEC 62443
  • Entwurf einer produktionsstandortspezifischen und global integrierten Produktionssicherheitsstrategie
  • Entwicklung einer globalen Roadmap mit standortspezifischer Priorisierung und Inszenierung

10/2018 - 02/2019
Cyber Security Splunk Use Cases Entwicklung in der Produktion
Internationaler Automobilkonzern (>10.000 Mitarbeiter)
Automobil und Fahrzeugbau
Das Projekt zielt darauf ab, einen globalen Monitoring- und Klassifizierungsprozess für Fertigungs-IT-Anlagen zu definieren, einschließlich der Auswahl der erforderlichen Tools.

Rolle im Projekt: Projektverantwortlicher Manager

Die folgenden Aufgaben wurden durchgeführt:
  • Identifizierung von potentiellen Logquellen und relevanten Loginformationen
  • Entwurf und Test von Splunk-UseCases auf der Grundlage der identifizierten Loginformationen
  • Entwicklung eines zukünftigen Monitoringkonzeptes mit Angaben zu weiteren sicherheitsrelevanten Informationen

Zeitliche und räumliche Verfügbarkeit

International Reisebereitschaft
Reisekosten werden individuel vereinbart 

Kontaktformular

Kontaktinformationen