Profilbild von Anonymes Profil, Berater & Projektleiter für Informationssicherheit
verfügbar

Letztes Update: 06.09.2022

Berater & Projektleiter für Informationssicherheit

Abschluss: Wirtschaftsinformatiker (B.Sc.) der Frankfurt School of Finance & Management
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Schlagwörter

ITIL ITIL 4 COBIT COBIT 2019 ISO27001 BSI IT Grundschutz isaca CISM Certified Information Security Manager Wirtschaftsinformatik Wirtschaftsinformatiker ISMS ISMS acc. to ISO/IEC 27001 IT Compliance IT Compliance Management IT Governance IT Governance Manager (m/w) IT Risk IT Risk Management Risk & Compliance GRC IT-GRC Informationssicherheit Informationssicherheit (ISO 27001) Informationssicherheitsbeauftragter IT-Sicherheit Prozessmanagement Prozessmanagement ITIL Projektleitung Project lead Bank Banking Banking & Finance Einzelhandel Banken & Finanzdienstleistungen Banken & Versicherungen banken-IT Datenschutz DSGVO GDPR BSI Schutzziele Audit Revision IT-Audit IT-Audit & Compliance COBIT5 Internes Audit Internes Kontrollsystem Externes Audit IT Revision Revisor BaFin BaFin BAIT BaFin MaRisk BaFin Prüfungen BaFin VAIT BSI ISO27001 IT Grundschutz IT Grundschutz ISO 27001 Datenschutz Auditor Datenschutz IT-Sicherheit Datenschutz-Beratung Datenschutz-Management Informationssicherheitsmanagement Informationssicherheitsrichtlinien Informationssicherheitsmanager IT-Sicherheitsbeauftragter IT-Sicherheitsaudit ITIL certification ITIL Consulting ITIL Beratung COBIT 5 Identity & Access Management Identity & Access Identity Access Identity Access Management IAM IAM Consultant IT Management IT Management Beratung IT Management Consulting Großbanken Berater Consultant Managementberater Banken -IT Information Security Management IT Portfoliomanagement Risk Management PCI-DSS PCI-DSS Payment Card Industry data security ISO27002 ISO27002:2013 VdS 10000 Cloud Cloud Sicherheit CSA CCM Sicherheit IAM CISO CISO Berater Chief Information Security Officer Information Security Compliance Governance IT-Risk Management IT-Riskmanagement IT-Riskmanager IT-Risk Practitioner (ISACA) Risikomanagement (ISO 27005) iso27005 ISO31000 VAIT BAIT BAIT 2 Archivierung DMS DMS - Dokumentenmanagement cissp CISSP / BSI-Grundschutzkatalog CISSP certification Grundschutz grundschutzhandbuch des bsi Grundschutzkatalog BSI - Grundschutz IT Sicherheit Cloud Computing Cloud Computing Security Cloud Security Cloud App Security

Skills

Profilbeschreibung 
Herr Christ bietet umfassende Erfahrung und zertifiziertes Wissen im Bereich der Informationssicherheit. Er hat bereits als Chief Information Security Officer (CISO) in einem Milliardenunternehmen in einer KRITIS-Branche und in Großbanken im In- und Ausland gearbeitet. Herr Christ kennt sich mit den Standards ISO/IEC 27001, COBIT, PCI-DSS und mit Bankenanforderungen wie BaFIN BAIT und MaRisk aus. Als CISSP, CISM und ISO/IEC 27001 Lead Auditor/Lead Implementer verfügt Herr Christ über einige der weltweit renommiertesten Zertifizierungen im Bereich der Informationssicherheit. Als erfahrener Projektleiter im Konzernumfeld übernimmt Herr Christ zusätzlich die Leitung von Initiativen im Bereich der Informationssicherheit und/oder IT-Governance, Risk & Compliance.


Angebot 
  • Weiterentwicklung und Betrieb eines ISMS auf Basis ISO/IEC 27001 
  • Weiterentwicklung und Durchführung des Risikomanagements im Bereich Informationssicherheit
  • Erstellen von KPI/KRI Reports zu Informationssicherheitsthemen
  • Identifikation und Bewertung von Informationssicherheits- und IT-Risiken
  • Beratung der IT hinsichtlich risikomindernder Maßnahmen
  • Integration der Informationssicherheitsziele in die IT-Prozesse
  • Organisation und Durchführung von Awareness-Maßnahmen
  • Ansprechpartner in allen Fragen rund um die Informationssicherheit
  • Durchführung von Audits auf Basis ISO/IEC 27001 
  • Leitung von Projekten im Bereich der Informationssicherheit


Standards und Frameworks 
  • ISO/IEC 27001/2 (Informationssicherheitsmanagement)
  • ISO/IEC 31000 (Risikomanagement)
  • NIST Cyber Security Framework
  • CSA Cloud Controls Matrix (CCM)
  • Kritische Infrastrukturen (KRITIS)
  • IT-Sicherheitsgesetz (IT-SiGe)
  • BSI IT Grundschutz
  • Bankenaufsichtliche Anforderungen an die IT (BaFin)
  • Mindestanforderungen an das Risikomanagement (BA)
  • Payment Card Industry Data Security Standard (PCI-DSS)
  • Datenschutzgrundverordnung (DSGVO)
  • ITIL & ISO/IEC 20000 (IT-Service Management)
  • COBIT (IT-Governance)
  • PRINCE 2 & SCRUM (Projektleitung)


Zertifikate 
  • (ISC)² Certified Information Systems Security Professional (CISSP)
  • ISACA Certified Information Security Manager (CISM)
  • Certified ISO/IEC 27001 Lead Auditor
  • Certified ISO/IEC 27001 Lead Implemeter
  • COBIT 2019 IT Governance Foundation
  • ITIL 4 Strategist (Direct, Plan & Improve)
  • ITIL 4 Foundation
  • SCRUM Professional Product Owner (CSPO) 
  • SCRUM Professional Scrum Master (PSM I)
  • PRINCE2 Projektmanagement Foundation


Softskills
  • Durchsetzungs- und Überzeugungsvermögen
  • Flexibilität und starke Belastbarkeit
  • Gutes Argumentations- und Verhandlungsgeschick
  • Team- und Konfliktlösungsfähigkeit
  • Analytisches Denkvermögen und eine strukturierte Arbeitsweise
  • Lösungsorientiertes sowie kunden- und serviceorientiertes Denken und Handeln
  • Unternehmerisches Handeln
  • Sehr gute kommunikative Fähigkeiten 
  • Sehr gute Deutsch- und Englischkenntnisse


Mitgliedschaften
  • Information Systems Audit and Control Association (ISACA)
  • PECB

Projekthistorie

11/2020 - bis jetzt
Chief Information Security Officer (CISO)
Handelsunternehmen (Konsumgüter und Handel, 5000-10.000 Mitarbeiter)

Stabsposition der Geschäftsführung mit Verantwortung für den organisationsweiten Betrieb des ISMS inklusive aller Tochtergesellschaften (>1 Mrd. Euro Umsatz; KRITIS-relevante Branche) und Schnittstelle zum Mutterkonzern in der Schweiz (ca. 30 Mrd. Euro). Fachl. Führung von 14 Information Security Officer (ISO) in den Geschäftsleitungsbereichen. 

 

Standards | Frameworks 


  • ISO/IEC 27001/2
  • ISO/IEC 31000
  • Payment Card Industry Data Security Standard (PCI-DSS)
  • CSA Cloud Controls Matrix (CCM)
  • Kritische Infrastrukturen (KRITIS)
  • IT-Sicherheitsgesetz (IT-SiGe)
  • COBIT 2019
  • Datenschutzgrundverordnung (DSGVO)
  • BSI IT Grundschutz



Für weitere Informationen senden Sie bitte eine Anfrage. 


04/2019 - 11/2020
Berater des CIO für IT-Governance, Risk & Compliance
Handelsunternehmen (Konsumgüter und Handel, 5000-10.000 Mitarbeiter)

Berater des CIO mit Zuständigkeit für das IT-Risikomanagement und die IT-Compliance. Verantwortlich für die Prozessintegration zur Erreichung der IT-Sicherheitsziele. Projektleitung für die Einführung von IT-Sicherheitsmaßnahmen und die Weiterentwicklung des ISMS auf Organisationsebene unter Aspekten der IT-Sicherheit.
 

Standards | Frameworks 


  • ISO/IEC 27001/2
  • ISO/IEC 31000
  • Information Technology Infrastructure Library (ITIL 4)
  • Payment Card Industry Data Security Standard (PCI-DSS)
  • Kritische Infrastrukturen (KRITIS)
  • COBIT 2019
  • Datenschutzgrundverordnung (DSGVO)
  • BSI IT Grundschutz
  • SCRUM
  • PRINCE2



Für weitere Informationen senden Sie bitte eine Anfrage. 


02/2018 - 12/2018
IT-Projektleiter - Herstellung DSGVO-Compliance im SAP-Umfeld
Großbank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Projektleitung für die Einführung eines DSGVO-konformen, revisionssicheren Datenarchivierungssystems für die SAP-Systemlandschaft. Ziel des Projektes war es, die datenschutzrechtlichen Anforderungen an die Aufbewahrung von Daten im Unternehmen sicherzustellen. Wesentliche Abhängigkeiten des Projektes bestanden zu einem parallellaufenden Upgrade der SAP-Systemumgebung, die eine erfolgreiche Einführung des Archivsystems voraussetzte. Das Archivsystem sollte nach den regulatorischen Anforderungen an die Bank entsprechend aufgesetzt und betrieben werden.
 

Standards | Frameworks 


  • ISO/IEC 27001/2
  • ISO/IEC 31000
  • Information Technology Infrastructure Library (ITIL 4)
  • Bankenaufsichtliche Anforderungen an die IT (BaFin BAIT)
  • Mindestanforderungen an das Risikomanagement (BA)
  • Secure Development Lifecycle (SDLC)
  • Kritische Infrastrukturen (KRITIS)
  • Datenschutzgrundverordnung (DSGVO)
  • SCRUM



Für weitere Informationen senden Sie bitte eine Anfrage. 


08/2014 - 02/2018
Revisionssichere Datenaufbewahrung im Großbankenumfeld
Großbank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Einführung einer detektivischen Kontrolle zur Überwachung der Archivierungsläufe und -systeme in der Bank. Ziel der Kontrolle war es sicherstellen zu können, dass Archivierungsläufe erfolgreich durchgeführt und die Systeme entsprechend innerhalb der vereinbarten Service Level Agreements (SLA) die Daten archivieren und bereitstellen können. Mitarbeitet in Projekten zur regulatorischen Datenarchivierung, um das Schutzbedürfnis schutzwürdiger und personenbezogener Daten zu erfüllen.
 

Standards | Frameworks 


  • Datenschutzgrundverordnung (DSGVO)
  • Grundsätze ordnungsgemäßer Buchführung (GoBD)
  • Information Technology Infrastructure Library (ITIL 4)
  • Bankenaufsichtliche Anforderungen an die IT (BaFin BAIT)
  • Mindestanforderungen an das Risikomanagement (BA)
  • Secure Development Lifecycle (SDLC)
  • SCRUM



Für weitere Informationen senden Sie bitte eine Anfrage. 


Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Deutschland, Österreich, Schweiz
Profilbild von Anonymes Profil, Berater & Projektleiter für Informationssicherheit Berater & Projektleiter für Informationssicherheit
Registrieren