Profilbild von Eckhart Mehler CloudSec, InfoSec, CyberSec (CISSP | LA/LI27K | LA ISO22301 | GDPR) aus Hamburg

Eckhart Mehler

verfügbar
Kontakt

Letztes Update: 14.10.2021

CloudSec, InfoSec, CyberSec (CISSP | LA/LI27K | LA ISO22301 | GDPR)

Firma: FischerMyron GmbH
Abschluss: Master equiv. Business Information Systems / Business Administration
Stunden-/Tagessatz: anzeigen
Basis 8h remote / Hamburg on-site
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse) | russisch (Grundkenntnisse)

Dateianlagen

CV-Eckhart-Mehler_freelancermap_20211008.pdf
CISSP_Eckhart_Mehler_2020.pdf
PECBLI27001_Eckhart_Mehler.pdf
PECBLA27001_Eckhart_Mehler.pdf
PECBLA22301_Eckhart_Mehler.pdf

Skills

Erfahrung
Eckhart Mehler berät Unternehmen dabei wie man wichtige Vermögenswerte besser und risikoorientiert schützt. Dabei arbeitet er als Fachmann für Cloud-Security, Information-Security und Cyber-Security. Mit über 50 Projekten hat sich Eckhart Mehler neben seiner akademischen Ausbildung im IT-Management eine Hands-on-Mentalität für die erfolgreiche Projektarbeit bewahrt, wo auch seine Leidenschaft geblieben ist. Mit Erfahrungen aus IT-Management, IT-Servicemanagement, Software-Entwicklung, Integrations- und Implementierungsprojekten hat er sich seit 2008 den Schwerpunkten Cloud-Security, Information-Security und Cyber-Security zugewandt.
Seinen guten Ruf, die Ergebnissicherheit im Projektgeschäft und die tiefe fachliche Expertise von Informationsrisiko- und Informationssicherheitsmanagement, bescheinigen ihm seine Kunden immer wieder aufs Neue.
Kunden setzen ihn gerne als Subject Matter Expert, Lead Consultant oder als Auditor ein. Er arbeite auf allen Projektebenen strukturiert nach marktgängigen Standards, engagiert, ergebnis- und teamorientiert.

Kompetenz
  • Leitung von (Teil-)Projekten in anspruchsvollen Aufgabenstellungen an der Schnittstelle zwischen IT und Geschäftsprozessen unterschiedlicher Branchen, Rechenzentren, Betriebstechnik und Anlagen
  • Implementierung und Audits von ISMS nach ISO/IEC 27001, ISO 22301, ISO/IEC 29151, ISO/IEC  ISO 27032, NIST Cybersecurity-Framework, ISO 19600, TISAX, BSI IT-Grundschutz
  • Analyse der Cyber-Threat-Landscape und Ableitung von Cybersecurity-Strategien für IT, Cloud-Computing, IoT und ICS
  • Review und Verbesserung von Informationsrisiko-Management, Informationssicherheit und Cybersecurity-Management Systemen nach ISO/IEC, NIST CF, CCM und BSI
  • Konzeption von Cybersecurity-Lösungen zum Schutz von Unternehmen, Industrieanlagen und Digitalisierung mittels IAM, SIEM, DLP, NGF, UEBA für Endpoint-, Application-, Network- und Cloud-Security
  • Ableitung von Cybersecurity-Anforderungen und Handlungsempfehlungen nach regulatorischen Anforderungen, z.B. für Unternehmen kritischer Infrastrukturen (KRITIS, CIIP) und Banken (BAIT, KAIT, ZAIT)
  • Erarbeitung von innovativen Anwendungsfällen für die Industrie von morgen, Weiterentwicklung der Ideen in Kundenprojekten bis zur Realisierung, Begleitung von Change und Transformation bis zu Prozessreife-Zielen
  • Prozessorientierte und agiles Projektmanagement und Berichterstattung nach marktgängigen Standards
  • Erarbeitung von Präsentationen, Kommunikation von Ergebnissen,  Change- und Transition-Begleitung
Qualifikation
  • Abgeschlossenes Studium der Betriebswirtschaft mit Schwerpunkt Wirtschaftsinformatik,
    Studium der Mathematik (Deutsche Universität)
  • Berufserfahrung mit praktischer Prüfungs- und Beratungserfahrung in den Schwerpunkten Cloud Security, Information Security, Cyber Security, Datenschutz, IT-Management, IT-Service-Management, IT-Infrastruktur, Provider- und Auslagerungsmanagement, Projektmanagement
  • Über 50 erfolgreiche Projekte bei Dax-30-Mandanten, Service-Unternehmen und Mittelstand
  • Berufliche Zertifizierung CISSP, Lead-Auditor ISO/IEC 27001, Lead-Implementer ISO/IEC 27001, Lead-Auditor ISO 22301, Datenschutzbeauftragter, Fraud- und Geldwäschebeauftragter, Projektmanager
  • Kenntnisse allen wesentlichen Standards des Berufsbereichs (z.B. ISO, NIST, BSI-GS, CCM)
  • Besondere Branchenstandards Financial Service (z.B. MaRisk, BAIT, KAIT, ZAIT) und Automotive (TISAX)

Projekthistorie

04/2019 - 10/2021
Umsetzung der Bankaufsichtliche Anforderungen an die IT (BAIT)
Privatbank-Gruppe (500-1000 Mitarbeiter)
Banken und Finanzdienstleistungen

Beschreibung der Aufgabe:

  • Strukturierung und Planung eines Projektprogramms zur Heilung von Feststellungen auf der Basis einer Gap-Analyse
  • Überarbeitung der IT-Strategie bezüglich Mindestinhalte und Konsistenz. Erweiterung der IT-Strategie um Belange der Cloud-Nutzung.
  • Überarbeitung der IT-Governance, Korrektur und Erweiterung der erforderlichen Richtlinien.
  • Schaffung einer Position des Informationssicherheitsbeauftragten frei von Interessenkonflikten.
  • Aufbau eines operativen IT-Sicherheitsteams. Begleitung der SIEM-Implementierung
  • Aufbau eines Informationsrisikomanagements
  • Aufbau eines Informationssicherheitsmanagementssystems (ISMS) nach ISO/IEC 27001unter Einbezug von BSI IT-Grundschutz 200-1/2/3
  • Methodenvorgabe Business Impact Analyse (BIA) und Koordination mit Notffallmanagement nach ISO 22301 und BSI 200-4
  • Überarbeitung der Infrormationssicherheitsrichtlinien und der betroffenen Controls.
  • Definition und Vorgabe von Anforderungen an die Prozesslandkarte und die CMDB.
  • Überarbeitung der Methoden zur Auslagerungssteuerung und sonstigem Fremdbezug von IT-Dienstleistungen nach AT9 der MaRisk einschließlich Cloud-Dienstleistungen.

Rolle im Projekt: Fachliche Beratung der IT-Leitung und des Informationssicherheitsbeauftragten, Ansprechpartner für den Vorstand

Projektergebnis, erworbene Fähigkeiten: Erfolgreiche Schaffung der Voraussetzungen für eine BAIT Compliance Umsetzung. Kontinuierliches Coaching des Informationssicherheitsbeauftragten. Entwicklung eines besseren Sicherheitsbewußtseins des Vorstandes und Einführung eines risikoorientierten Steuerungssystems für Informations- und Cyberrisiken.


04/2019 - 03/2021
Trusted Information Security Assessment Exchange (TISAX®) Zertifizierung
Automobilindustrie, OEM (500-1000 Mitarbeiter)
Automobil und Fahrzeugbau
Beschreibung der Aufgabe
  • Führung eines Dienstleistungsteams (6 Consultants)
  • Projektdefinition TISAX Implementierung auf Basis Feststellungen aus Delta-Zertifizierung ISO/IEC 27001 und Gap-Analyse
  • Durchführung und Begleitung VDA ISA Self-Assessment
  • Weiterentwicklung Anweisungs- und Richtlinienwesen, Entwurf und Abstimmung Korrektur der Sicherheitsrichtlinien und Controls
  • Abstimmung Maßnahmen für DSGVO (TOM)
  • Definition und Umsetzung Dokumentenmanagement
  • Weiterentwicklung CMDB und Asset-Inventarisierung
  • Bewertung und Neuausrichtung Dienstleistersteuerung einschließlich Cloud-Provider-Management
  • Entwicklung des Logmanagement zur SIEM-Lösung
  • Reife-Entwicklung Prozessmanagement, Informationsrisikomanagement, Informationssicherheitsmanagement und Perimeterschutz einschließlich Prototypenschutz.
  • Durchführung von Workshops zu Schwerpunktthemen TISAX-Gaps
  • Beratung während des internen Pre-Audits und Review
  • Beratung Reifephasen und TISAX-Readiness
  • Coaching im TISAX-Audit
Rolle im Projekt:
  • Leitender Berater und Coaching
Projektergebnis, erworbene Fähigkeiten:
  • Erfolgreiche Re-Zertifizierung ISO/IEC 27001
  • Erfolgreiche TISAX-Zertifizierung mit Scope und Reifegrad

06/2018 - 03/2019
Anwendungserneuerung der Kernbankensoftware unter Berücksichtigung von Cloud- und Standardsoftwarelösungen
Privatbank / Mischkonzern (500-1000 Mitarbeiter)
Banken und Finanzdienstleistungen
Beschreibung der Aufgabe
  • Analyse des IT-Kernbankensystems und der integrierten Peripheriesysteme.
  • Gap-Analyse BAIT und DSGVO
  • Workshops und Deep Dive zur Erfassung der Anforderungen, Zahlungsverkehr, Kreditkarten-Management, Compliance, Wertpapiergeschäft, Treasury, Risikomanagement, Meldewesen und Berichtsmanagement
  • Analyse IT-Servicemanagement und IT-Strategie
  • Auditierung von zwei Rechenzentren des Cloud-Service- und Softwareanbieters.
  • Erarbeitung möglicher strategischer Optionen für eine Neuausrichtung der IT-Systeme.
  • Entscheidungsvorbereitung und -unterstützung
  • Unterstützung der Geschäftsleitung und des Projektmanagements bei der Umsetzung
  • Abschlussstudie und Bericht des Aufsichtsrates
Rolle im Projekt:
  • Beratungsmandat des Vorstands und des Aufsichtsrats der Holding
Projektergebnis, erworbene Fähigkeiten:
  • Entscheidungsvorlage, Anforderungskatalog, Wirtschaftslichkeitsanalyse und Beschluss des Aufsichtsrates zum Outsourcing an einen SaaS-Dienstleister

03/2018 - 02/2019
Einführung eines ISMS nach ISO 27001 / ISO 27701
Softwareunternehmen (50-250 Mitarbeiter)
Internet und Informationstechnologie
Beschreibung der Aufgabe
  • Implementierung eines ISMS nach ISO 27001 / ISO 27701 und Umsetzung der TOM für Datenschutz nach DSGVO (Softwarehersteller Börsen-Software)
  • Entwurf eines Leitfadens zur Informationssicherheit und Überprüfung der Prozessdokumentation
  • Initialisierung des ISMS-Teams, Analyse der Organisation, des bestehenden Systems und der Dokumentation nach ISO 9001, Aufbau eines agilen Projektes mit JIRA / Confluence
  • Projektgenehmigung, Umfang, Überprüfung der Richtlinien, Risikobewertung, Bestandsliste, Erklärung zur Anwendbarkeit und Risikobehandlungsplan
  • Überprüfung des Dokumentenmanagementsystems nach ISO 9001, Kontrollen und Arbeitsabläufe
  • Kommunikations- und Sensibilisierungsschulungen für die Mitarbeiter
  • Implementierung von Kontrollen, Incident Management, Überwachung, Betrieb
  • Konzept für Überwachung und Messung, internes Audit und Management Review, Ausführungs- und Kontrollplan, kontinuierlicher Verbesserungsprozess
  • Regelmäßige Reifegradkontrolle und Coaching des verantwortlichen Teamleiters
Rolle im Projekt
  • Lead Implementer ISO/IEC 27001 und ISO/IEC 27701

Projektergebnis, erworbene Fähigkeiten

  • Erfolgreiche Einführung eines ISMS nach ISO/IEC 27001 für SaaS

Zeitliche und räumliche Verfügbarkeit

Reisebereitschaft 4-5 Tage pro Woche

Kontaktformular

Kontaktinformationen