Schlagwörter
Skills
Projekthistorie
Hauptverantwortlich für die Informationssicherheit im Geschäftsfeld.
Einführung eines ISMS nach ISO27001 inkl. Risikomanagement im Rahmen der Konzernrichtlinien.
Projekte und Tätigkeiten:
- Einführung eines Prozesses für Patch- und Schwachstellenmanagement
- Koordination von Security Incidents und Notfallbehandlung u.a. bei Log4Shell
- Erstellung der Informationssicherheits-Leitlinie und des Risikomanagementhandbuchs
- Koordination der Maßnahmen zu Sicherheitsvorfällen inkl. Bericht an Geschäftsleitung und Konzerneinheiten
- Projektleitung Netzwerksicherheit (NAC 802.1x, Segmentierung, PKI)
- Durchführen von Risikoanalysen und Schutzbedarfsfeststellungen
- Rollout Awareness-Plattform SoSafe und Durchführung von Phishing-Kampagnen
- Gesamtheitliche Planung der IT-Sicherheitsprojekte und Maßnahmen innerhalb des Geschäftsfelds
- Vertretung des Geschäftsfelds in allen Cyber Security Angelegenheiten bei konzernweiten Programmen und Projekten
Beratende Tätigkeit und Projekte in folgenden Branchen:
Branche: Gesundheitswesen:
Projekt: KRITIS (09/2018 – 04/2020)
Klinik im Rems-Murr-Kreis / Klinik in Frankfurt
- Unterstützung von Kliniken bei der Einführung eines ISMS im Rahmen von KRITIS / IT-Sicherheitsgesetz
- Umsetzung und Berücksichtigung von (branchenspezifischen) Standards ISO 27001/ 27002/ 27799, B3S, BSI-Grundschutz, DIN 80001-1, etc.
- Aufbau des Informationssicherheits-Risikomanagements im Klinikum
- Durchführung von Risikoanalysen und Erstellung von Maßnahmen zur Mitigierung
Interimsmanager: Informationssicherheitsbeauftragter (04/2019 – 04/2020)
Rems-Murr-Kreis
- Beratung der Geschäftsführung und Führungskräfte zum Thema Informationssicherheit
- Ausbau, Betrieb, Kontrolle und kontinuierliche Verbesserung des ISMS nach DIN ISO 27001 zur Umsetzung der Anforderungen des IT-Sicherheitsgesetzes und der BSI-KRITIS-Verordnung
- Erstellung und Weiterentwicklung des unternehmensweiten Sicherheitskonzepts, des Notfallversorgungskonzepts sowie das Erarbeiten und Festlegen weiterer Richtlinien und Regelungen für die Informationssicherheit
- Verantwortlicher für die Kommunikation mit der Melde- und Kontaktstelle zum BSI
- Vorbereitung des Kunden auf die Nachweiserbringung nach §8 BSiG gegenüber dem BSI
-
Prozessberatung im Klinikumfeld (04/2018 – 06/2018)
- Prozessanalyse und Optimierung zur Digitalisierung des Patientenaufnahmeprozesses
-
Strategie und Weiterentwicklung (01/2015 – 04/2020)
- Ausbau des Produkt-Portfolios im Bereich Gesundheitswesen inkl. strategischer und vertrieblicher Tätigkeiten
- Ausarbeitung neuer Themen und Etablierung von Produkten im Bereich Health-Care, z.B. KRITIS, OH KIS, DSGVO für Kliniken, Entlassmanagement, etc.
Branche: Finanzdienstleistung / Kreditinstitut
Finanzdienstleistung / Kreditinstitut / Automobilhersteller in Stuttgart
Projektmanager u. Integrationsmanager (Arbeitnehmerüberlassung)
03/2019 – 03/2020 (50%)
- Projektleitung bei der Migration der zentralen Firewall-Infrastruktur auf eine neue Fortinet-Umgebung inkl. Anbindung an Logging (Splunk) und SIEM (QRadar). Verbesserung der Change-Prozesse und Sicherheit der Lösung durch den Einsatz von Skybox Security
- Analyse zur Realisierung eines Georedundanzkonzeptes für kritische Services für den Bereich Business Continuity Management
- Projektunterstützung und PMO eines Lifecycle Projektes im Bereich Middleware
-
10/2017 – 09/2018
- Interims Projektleitung, PMO und Teilprojektleitung bei der Migration der Contact Center Lösung inkl. Anbindung an Carrier und der TK-Infrastruktur
- Projektleitung eines Umzugsprojektes der zentralen Core-Switche der WAN-Infrastruktur zur Schaffung einer Georedundanz
- Unterstützung bei der Weiterentwicklung der Telefonie Landschaft u.a. im Bereich All-IP, Softphone
- Erstellung eines Konzeptes und Koordination der Umsetzung der Client-Separierung inkl. Telefonie zur Konformität des PCI DSS Standards
-
04/2015 – 03/2017
- PMO Migrationsprojekt der nationalen IP-TK-Infrastruktur (Alcatel-Lucent OXE)
- Bearbeitung von Maßnahmen des internen Kontrollsystems (IKS) und aus Outsourcing-Kontrollen
- Umsetzung von (Projekt-) Demands unter Berücksichtigung der internen IT-Security und Compliance-Richtlinien
- Erarbeitung von Risikoanalysen und Risikoanerkennungen (RAA)
Allgemeine Tätigkeiten
- Leitung von IT Projekten im klinischen Umfeld und ERP Bereich
- Weiterentwicklung und Administration des Krankenhausinformationssystems (KIS) ORBIS und dessen Subsysteme
- Umfangreiche Erfahrung in Migrationsprojekten im Krankenhaus
- Harmonisierung der Geschäftsprozesse zwischen mehreren Einrichtungen
- Administration und Support des KIS ORBIS mit insgesamt 1.500 Anwendern aus den Berufsgruppen Ärzte, Pflegepersonal und Verwaltung
Projekt Einführung KIS ORBIS (10/2012 - 04/2014)
Einführung und Migration des Krankenhausinformationssystems SAP i.s.h.med zu ORBIS in der Gesundheitsholding Tauberfranken, Standort Krankenhaus Tauberbischofsheim
- Integration des KIS in die bereits vorhandene ORBIS-Systemlandschaft des Standorts Caritas-Krankenhaus Bad Mergentheim
- Teilprojektleitung mehrerer Teilprojekte (ERP, Materialwirtschaft und Apotheke, Patientenmanagement, Terminmanagement, OP-Planung und Dokumentation)
- Erstellung von Berichten und Präsentationen für Entscheidungsträger und der Gesamtprojektleitung
- Entwicklung eines Berechtigungskonzeptes unter Berücksichtigung gesetzlicher Vorgaben und Handlungsempfehlungen (OH-KIS) im Gesundheitswesen
- Harmonisierung der Geschäftsprozesse zwischen den Einrichtungen und den Abteilungen
Weitere Projekte
- Zentralisierung der Datenübermittlung nach §301/§302 mehrerer Institute
- Migration einer Software zur Zytostatikazubereitung
- Faxsoftware und Elektronische Beschaffung (E-Commerce)
- Einführung einer Software zur Modulschrankverwaltung
- Einführung der Leistungsstellendokumentation in 15 Abteilungen
- Etablierung eines Webshops für die Bestellung von medizinischem Sachbedarf und Medikamente für externe Kliniken
- Ablösung von SAP i.s.h.med und Einführung des KIS ORBIS im Caritas-Krankenhaus Bad Mergentheim in verschiedenen Bereichen
Reisebereitschaft
Sonstige Angaben
- Schwerpunkt im Management von Informationssicherheit und der Umsetzung von IT-Security Projekten
- Von Hands-On bis C-Level - 14 Jahre Berufserfahrung in verschiedensten Branchen, Positionen und Projekten
- Besondere Erfahrung im Gesundheitswesen mit über 10 Jahren Berufserfahrung