Profilbild von Darian Thannhaeuser IT-Sicherheitsberater aus Dresden

Darian Thannhäuser

verfügbar

Letztes Update: 13.03.2024

IT-Sicherheitsberater

Firma: Secuda GmbH
Abschluss: Diplom-Wirtschaftsinformatiker
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (gut)

Dateianlagen

Darian-Thannhauser-202303091532_130324.pdf

Skills

Bildungsabschlüsse  
Diplom             Betriebswirtschaft
Diplom (FH)     Wirtschaftsinformatik
 
Zertifizierungen
Datenschutz:            Datenschutzauditor (TÜV)
                                 Fachkraft für Datenschutz (DEKRA)
Informationssicherheit: ISMS Auditor/Lead Auditor (ISO2700X) (TÜV)
                                     Chief Information Security Officer (CISO)
Mitgliedschaften
Gesellschaft für Datenschutz und Datensicherheit (GDD)
Information Systems Audit and Control Association (ISACA)

Kenntnisse Grundschutz-Tools
Verinice, DocSetMinder, HiScout (sehr gute Kenntnisse)

Kenntnisse Standards/Gesetze
BSI IT-Grundschutz (100-X/200X) (sehr gute Kenntnisse)
ISO 2700X (sehr gute Kenntnisse)
BSI Hochverfügbarkeitskompendium (sehr gute Kenntnisse)
DSGVO/BDSG (sehr gute Kenntnisse)
UP KRITIS (gute Kenntnisse)
Bankenrechtliche Anforderungen (MaRisk, KWK, BAIT) (gute Kenntnisse)

Projekthistorie

2011 bis aktuell         
externer Datenschutzbeauftragter für kleine und mittelständische Unternehmen.
 
2016 bis aktuell        
Implementierung Datenschutzmanagementsysteme nach den Anforderungen der EU-Datenschutzgrundverordnung für kleine und mittelständische Unternehmen.
 
seit 2018                   
Entwicklung Branchenstandard für Gerichtsvollzieher

Entwicklung des Branchenstandards für die Umsetzungen der Datenschutzgrundverordnung für Gerichtsvollzieher
 
10/2018 bis aktuell     
Wohnungsgenossenschaft „Lipsia“ eG, Leipzig (Projektleitung)

Aufbau Informationssicherheitsmanagement (ISMS) unter Berücksichtigung der Anforderungen der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie der Mindestanforderungen an das Risikomanagement (MaRisk) sowie der Standards ISO2700X.
 
09/2018 bis aktuell     
Wohnungsbaugenossenschaft Chemnitz West eG, Chemnitz (Projektleitun

Aufbau Informationssicherheitsmanagement (ISMS) unter Berücksichtigung der Anforderungen der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie der Mindestanforderungen an das Risikomanagement (MaRisk) sowie der Standards ISO2700X.
 
10/2018 bis 12/2018   
Bundesministerium des Inneren, Berlin
Erstellung der Sicherheitskonzeption für die Entwicklung der Kernkomponenten (Softwareentwicklung) des Bundesportals auf Basis des IT-Grundschutzes (200-X) sowie der Anforderungen der ISO2700
 
01/2018 bis 12/2018   
Bundesministerium des Inneren, Berlin

Migration Informationssicherheitsmanagement (ISMS) Verbund Standardbürokommunikation und VoIP vom Standard 100-X auf Standard 200-X.
Eingesetzte Software: HiScout
 
09/2018 bis 11/2018   
Landesamt für Schule und Bildung Sachsen, Dresden

Durchführung einer Daten- und Prozessanalyse; Erstellung der Übersicht der Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO
 
05/2018 bis 10/2018    Security Lab Sopra Steria SE, Hamburg
Konzeptionierung und Entwicklung von Chatbots zur Automatisierung von Sicherheitsprozessen; Konzeptionierung und technische Umsetzung der Use-Cases; Test der Chatsbots; Vorbereitung der Vorstellung der Chatbots auf der Messe it-sa in Nürnberg (Oktober 2018); Erstellung von Pressematerial (Flyer, Fachartikel)
Eingesetzte Software: IBM Watson Conversation Services
 
05/2018 bis 08/2018    M4Energy Energiegenossenschaft eG, Dresden
Durchführung Datenschutz-Audit; Unterstützung bei der Implementierung eines Datenschutzmanagements nach DSGVO; Absicherung Webauftritt.
 
05/2018 bis 10/2018    Entwicklung Branchenstandard Immobilienwirtschaft
Entwicklung des Branchenstandards für die Umsetzungen der Datenschutzgrundverordnung für die Immobilienwirtschaft
 
02/2018 bis 09/2018    Sächsisches Ministerium des Inneren, Dresden
Erstellung eines Sicherheitskonzeptes für den Neubau eines Rechenzentrums auf Basis IT-Grundschutz (200-X);
Durchführung einer Risikoanalyse auf Basis des Standards 200-3 für standortabhängige und standortunabhängige Gefährdungen.
 
04/2017 bis 12/2017    Bundesministerium des Inneren, Berlin
Aufbau Informationssicherheitsmanagement (ISMS) für Voice over IP (VoIP) auf ISO 207001 auf Basis IT-Grundschutz (100-X).
Modellierung des Informationsverbundes; Schutzbedarfsklassifizierung und Gruppenbildung; Erstellung des bereinigten Netzwerkplans gemäß BSI-Standard 100-2 im Rahmen der Strukturanalyse; Vorbereitung und Durchführung des Basis-Sicherheitschecks.
Eingesetzte Software: HiScout; MS Visio
 
05/2016 bis 03/2017    Sächsische Aufbaubank – Förderbank, Dresden (Projektleitung)
Implementierung eines Security Information and Event Managements (SIEM).
Technische und organisatorische Konzeption des SIEM; Konzeption relevanter Use-Cases für die Kern-Bankensysteme; Beginn der technischen Umsetzung der Use-Cases in LogRhythm.
Eingesetzte Software/Appliances: LogRhythm
 
05/2016 bis 03/2017     Sächsische Aufbaubank – Förderbank, Dresden
Unterstützung bei der Sonderprüfung nach § 44 Abs. 1 KWG sowie Maßnahmenumsetzung im Bereich IT und Informationssicherheit.
 
09/2015 bis 03/2017     Sächsische Aufbaubank – Förderbank, Dresden
Vorbereitung der Zertifizierung nach ISO 207001 auf Basis IT-Grundschutz (100-X).
Modellierung des Informationsverbundes; Schutzbedarfsklassifizierung und Gruppenbildung; Vorbereitung und Durchführung des Basis-Sicherheitschecks.
Eingesetzte Software: DocSetMinder
 
09/2015 bis 03/2017     Sächsische Aufbaubank – Förderbank, Dresden
Unterstützung Informationssicherheitsmanagement-Team; Durchführung von Strukturanalysen, Erstellung von Dokumentationen, Konzeption von Sicherheitsprozessen in JIRA
Eingesetzte Software: JIRA

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Reisebereitschaft
bundesweit uneingeschränkt

Zeitliche Verfügbarkeit
2-3 Tage vor Ort bzw. 1-2 Tage remote
Profilbild von Darian Thannhaeuser IT-Sicherheitsberater aus Dresden IT-Sicherheitsberater
Registrieren