Schlagwörter
Skills
Herr Christ bietet umfassende Erfahrung und zertifiziertes Wissen im Bereich der Informationssicherheit. Er hat bereits als Chief Information Security Officer (CISO) in einem Milliardenunternehmen in einer KRITIS-Branche und in Großbanken im In- und Ausland gearbeitet. Herr Christ kennt sich mit den Standards ISO/IEC 27001, COBIT, PCI-DSS und mit Bankenanforderungen wie BaFIN BAIT und MaRisk aus. Als CISSP, CISM und ISO/IEC 27001 Lead Auditor/Lead Implementer verfügt Herr Christ über einige der weltweit renommiertesten Zertifizierungen im Bereich der Informationssicherheit. Als erfahrener Projektleiter im Konzernumfeld übernimmt Herr Christ zusätzlich die Leitung von Initiativen im Bereich der Informationssicherheit und/oder IT-Governance, Risk & Compliance.
Angebot
- Weiterentwicklung und Betrieb eines ISMS auf Basis ISO/IEC 27001
- Weiterentwicklung und Durchführung des Risikomanagements im Bereich Informationssicherheit
- Erstellen von KPI/KRI Reports zu Informationssicherheitsthemen
- Identifikation und Bewertung von Informationssicherheits- und IT-Risiken
- Beratung der IT hinsichtlich risikomindernder Maßnahmen
- Integration der Informationssicherheitsziele in die IT-Prozesse
- Organisation und Durchführung von Awareness-Maßnahmen
- Ansprechpartner in allen Fragen rund um die Informationssicherheit
- Durchführung von Audits auf Basis ISO/IEC 27001
- Leitung von Projekten im Bereich der Informationssicherheit
Standards und Frameworks
- ISO/IEC 27001/2 (Informationssicherheitsmanagement)
- ISO/IEC 31000 (Risikomanagement)
- NIST Cyber Security Framework
- CSA Cloud Controls Matrix (CCM)
- Kritische Infrastrukturen (KRITIS)
- IT-Sicherheitsgesetz (IT-SiGe)
- BSI IT Grundschutz
- Bankenaufsichtliche Anforderungen an die IT (BaFin)
- Mindestanforderungen an das Risikomanagement (BA)
- Payment Card Industry Data Security Standard (PCI-DSS)
- Datenschutzgrundverordnung (DSGVO)
- ITIL & ISO/IEC 20000 (IT-Service Management)
- COBIT (IT-Governance)
- PRINCE 2 & SCRUM (Projektleitung)
Zertifikate
- (ISC)² Certified Information Systems Security Professional (CISSP)
- ISACA Certified Information Security Manager (CISM)
- Certified ISO/IEC 27001 Lead Auditor
- Certified ISO/IEC 27001 Lead Implemeter
- COBIT 2019 IT Governance Foundation
- ITIL 4 Strategist (Direct, Plan & Improve)
- ITIL 4 Foundation
- SCRUM Professional Product Owner (CSPO)
- SCRUM Professional Scrum Master (PSM I)
- PRINCE2 Projektmanagement Foundation
Softskills
- Durchsetzungs- und Überzeugungsvermögen
- Flexibilität und starke Belastbarkeit
- Gutes Argumentations- und Verhandlungsgeschick
- Team- und Konfliktlösungsfähigkeit
- Analytisches Denkvermögen und eine strukturierte Arbeitsweise
- Lösungsorientiertes sowie kunden- und serviceorientiertes Denken und Handeln
- Unternehmerisches Handeln
- Sehr gute kommunikative Fähigkeiten
- Sehr gute Deutsch- und Englischkenntnisse
Mitgliedschaften
- Information Systems Audit and Control Association (ISACA)
- PECB
Projekthistorie
Stabsposition der Geschäftsführung mit Verantwortung für den organisationsweiten Betrieb des ISMS inklusive aller Tochtergesellschaften (>1 Mrd. Euro Umsatz; KRITIS-relevante Branche) und Schnittstelle zum Mutterkonzern in der Schweiz (ca. 30 Mrd. Euro). Fachl. Führung von 14 Information Security Officer (ISO) in den Geschäftsleitungsbereichen.
Standards | Frameworks
- ISO/IEC 27001/2
- ISO/IEC 31000
- Payment Card Industry Data Security Standard (PCI-DSS)
- CSA Cloud Controls Matrix (CCM)
- Kritische Infrastrukturen (KRITIS)
- IT-Sicherheitsgesetz (IT-SiGe)
- COBIT 2019
- Datenschutzgrundverordnung (DSGVO)
- BSI IT Grundschutz
Für weitere Informationen senden Sie bitte eine Anfrage.
Berater des CIO mit Zuständigkeit für das IT-Risikomanagement und die IT-Compliance. Verantwortlich für die Prozessintegration zur Erreichung der IT-Sicherheitsziele. Projektleitung für die Einführung von IT-Sicherheitsmaßnahmen und die Weiterentwicklung des ISMS auf Organisationsebene unter Aspekten der IT-Sicherheit.
Standards | Frameworks
- ISO/IEC 27001/2
- ISO/IEC 31000
- Information Technology Infrastructure Library (ITIL 4)
- Payment Card Industry Data Security Standard (PCI-DSS)
- Kritische Infrastrukturen (KRITIS)
- COBIT 2019
- Datenschutzgrundverordnung (DSGVO)
- BSI IT Grundschutz
- SCRUM
- PRINCE2
Für weitere Informationen senden Sie bitte eine Anfrage.
Projektleitung für die Einführung eines DSGVO-konformen, revisionssicheren Datenarchivierungssystems für die SAP-Systemlandschaft. Ziel des Projektes war es, die datenschutzrechtlichen Anforderungen an die Aufbewahrung von Daten im Unternehmen sicherzustellen. Wesentliche Abhängigkeiten des Projektes bestanden zu einem parallellaufenden Upgrade der SAP-Systemumgebung, die eine erfolgreiche Einführung des Archivsystems voraussetzte. Das Archivsystem sollte nach den regulatorischen Anforderungen an die Bank entsprechend aufgesetzt und betrieben werden.
Standards | Frameworks
- ISO/IEC 27001/2
- ISO/IEC 31000
- Information Technology Infrastructure Library (ITIL 4)
- Bankenaufsichtliche Anforderungen an die IT (BaFin BAIT)
- Mindestanforderungen an das Risikomanagement (BA)
- Secure Development Lifecycle (SDLC)
- Kritische Infrastrukturen (KRITIS)
- Datenschutzgrundverordnung (DSGVO)
- SCRUM
Für weitere Informationen senden Sie bitte eine Anfrage.
Einführung einer detektivischen Kontrolle zur Überwachung der Archivierungsläufe und -systeme in der Bank. Ziel der Kontrolle war es sicherstellen zu können, dass Archivierungsläufe erfolgreich durchgeführt und die Systeme entsprechend innerhalb der vereinbarten Service Level Agreements (SLA) die Daten archivieren und bereitstellen können. Mitarbeitet in Projekten zur regulatorischen Datenarchivierung, um das Schutzbedürfnis schutzwürdiger und personenbezogener Daten zu erfüllen.
Standards | Frameworks
- Datenschutzgrundverordnung (DSGVO)
- Grundsätze ordnungsgemäßer Buchführung (GoBD)
- Information Technology Infrastructure Library (ITIL 4)
- Bankenaufsichtliche Anforderungen an die IT (BaFin BAIT)
- Mindestanforderungen an das Risikomanagement (BA)
- Secure Development Lifecycle (SDLC)
- SCRUM
Für weitere Informationen senden Sie bitte eine Anfrage.