Information Manager & Information Security Consultant, Trainer ISO 27001, Auditor, Projektmanagerin teilweise verfügbar

Information Manager & Information Security Consultant, Trainer ISO 27001, Auditor, Projektmanagerin

teilweise verfügbar
Profilbild von Anonymes Profil, Information Manager & Information Security Consultant, Trainer ISO 27001, Auditor, Projektmanagerin
  • 60323 Frankfurt am Main Freelancer in
  • Abschluss: MBA, Diplom Informationswirtschaft
  • Stunden-/Tagessatz:
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)
  • Letztes Update: 13.07.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Anonymes Profil, Information Manager & Information Security Consultant, Trainer ISO 27001, Auditor, Projektmanagerin
SKILLS
Q U A L I F I K A T I O N
Information Manager & Information Security Consultant, Trainer ISO 27001, Auditor, Projektmanager.
MBA, Diplom-Informationswirtin, zertifizierte Projektleiterin und Senior Consultant mit Schwerpunkt IT & Informationsmanagement und Infnormationssicherheitsmanagement. Trainerin und Autorin für Information Security. Unternehmerisches Denken durch berufliche Selbständigkeit, Vorstandstätigkeiten und Master of Business Administration. Erfahrung in der Führung von und Arbeit mit internationalen, verteilten Teams sowie Interessenvertretungen durch diverse Projekt-, Vorstands- und Arbeitsgruppentätigkeiten.

S K I L L S
  • Information Management (Diplom in Informationswirtschaft)
  • IT Service Management (ITIL Expert V3 & ISO/IEC 20000 Consultant)
  • Information Security Trainer, Officer & Lead Auditor (ISO/IEC 27001)
  • IT Compliance (COBIT Basic Practitioner)
  • Projekt- & Programm-Management (PRINCE2 Practitioner, MSP Foundation)
  • Unternehmensführung (MBA inkl. Design Thinking, Digitalisierung, Agile, Strategy, Change Management)
  • Tools (Tableau • ServiceNOW • Windows Office)

P U B L I K A T I O N E N & V O R T R Ä G E

I N F O R M A T I O N S S I C H E R H E I T  I M  P R O J E K T
Autorin | Projekt Magazin | 2018
Informationssicherheit im Projekt nach ISO 27001 mit PRINCE2© / Stefanie Eilhardt. — Projekt Magazin — Projektmagazin.de. Ausgabe 08/2018

I N F O R M A T I O N S S I C H E R H E I T  U N D  D A T E N S C H U T Z
Sprecherin | FES Frankfurter Entsorgungs- und Service GmbH | 2018
Vortrag bei “BPUG LIVE” organisiert durch die Best Practice User Group Deutschland e.V. in Zusammenarbeit mit der Frankfurter Entsorgungs- und Service GmbH. Müllheizkraftwerk (MHKW), Frankfurt.

S I C H E R  I S T  S I C H E R
Workshop-Leiterin | BPUG-Kongress | 2016
Sicher ist sicher. Aspekte der Informationssicherheit im Projektmanagement nach PRINCE2. / Workshop auf dem BPUGKongress für Best-Practice-Management-Methoden 2016 in Frankfurt am Main. Organisiert durch die Best Practice User Group Deutschland e.V.
PROJEKTHISTORIE
  • 03/2020 - bis jetzt

    • Bank
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Stakeholder Manager / Kryptographie – Certificate Management System
  • Aufbau und Betrieb eines Stakeholder Managements in einem Projekt zur Einführung einer zentralen und automatisierten Certificate Management Solution (CMS).
    • Kontinuierliche Identifikation, Analyse, Steuerung und Überwachung der Stakeholder Management-Aktivitäten
    • Ermittlung und Strukturierung der Stakeholder-Gruppen
    • Ermittlung der Bedürfnisse der wichtigsten Interessensgruppen
    • Bestimmung geeigneter Kommunikationskanäle
    • Client Onboarding Management

  • 09/2019 - bis jetzt

    • Bank
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Projektmanager & Scrum Master / Kryptographie – TLS/SSL Inspection Solution
  • Identifikation und Implementierung einer professionellen, Enterprise-tauglichen Lösung zur Entschlüsselung von eingehender und ausgehender TLS/SSL-Protokoll-basierender elektronischer Kommunikation zur Prävention vor Datenlecks und zum Schutz vor Schadsoftware.
    - Einrichten des Projekts und der Projektsteuerung, Definieren der Projektziele und der Projektorganisation in einer
    agilen Umgebung
    - Vermittlung zwischen agilem Arbeitsumfeld und klassischer Projektumgebung
    - Scrum Master: Coaching des Scrum-Teams zur Selbstorganisation und funktionsübergreifenden Teamarbeit
    - Projektbezogenes Lieferanten-, Issue- und Risikomanagement
    - Stakeholder Management
    - Aufbau und Sicherstellung des Projekt-Reporting

  • 01/2016 - bis jetzt

    • TÜV Süd Akademie GmbH
    • 50-250 Mitarbeiter
    • Sonstiges
  • Akkreditierte Trainerin für ISO/IEC 27001 Informationssicherheits-Managementsysteme (ISMS)
  • Akkreditierter Trainer für die Implementierung & den Betrieb von Informationssicherheits-Managementsystemen (ISMS)
    nach ISO/IEC 27001.
    • Akkreditierte Trainerin für ISO/IEC 27001
    • Zertifizierte Trainerin für die Erwachsenenbildung (BZTB)
    • Vorbereitung der Trainings (Erstellung und Design von Flipcharts und Lehrmitteln)
    • Durchführung und Moderation von akkreditierten Trainings ISO/IEC 27001
    o Einführung und Basiswissen
    o Die Normenreihe ISO/IEC 27000 im Überblick
    o Grundlagen von Informationssicherheitsmanagementsystemen (ISMS)
    o ISO/IEC 27001 – Mindestanforderungen
    o Maßnahmenziele (Control Objectives) und Maßnahmen (Controls)
    o Überblick zu verwandten Standards und Rahmenwerken (COSO, COBIT, IT Grundschutz, ISO 9001,
    ISO 20000)
    o Vorbereitung der Teilnehmer auf die Zertifikatsprüfung

  • 10/2019 - 03/2020

    • Bank
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Senior Consultant / Managing Compliance in Information Security
  • Erstellung eines Konzeptes (Consulting Thesis) im Rahmen einer „Frictionless Security“-Initiative in Zusammenarbeit mit einer international agierenden Großbank. Thema: Compliance-Management in der Informationssicherheit. Fokus: Softwareentwicklung
    innerhalb global -verteilter unternehmenseigener TechCenter.
    - Identifikation und Analyse bekannter Sicherheitsprobleme im Kontext Softwareentwicklung in TechCentern
    - Definition möglicher Maßnahmen zur Behebung der Probleme auf Basis der Frameworks ISO 27001, SDLC und
    Dev(Sec)Ops
    - Entwicklung eines Implementierungsplans und eines Piloten zum Nachweis der Wirksamkeit empfohlener Lösungen
    - Präsentation der Arbeitsergebnisse vor dem Management

  • 07/2019 - 07/2019

  • Interner Auditor / ISO 9001 Qualitätsmanagement-Audit
  • Planung und Durchführung des jährlichen internen Qualitätsmanagement-Audits auf Basis DIN ISO 9001 bei einem mittelständischen Unternehmen im Bereich der Feinmechanik. Kunde: Geschäftsführung.
    • Erstellung des internen Auditkatalogs
    • Prüfung der Qualitätsmanagement-Dokumentation des Kunden
    • Audittätigkeiten vor Ort
    • Erstellung des Auditberichts

  • 04/2019 - 04/2019

  • Trainer & Berater / ISO 7001 Informationssicherheitsmanagementsysteme
  • Beratung eines mittelständischen Unternehmens bezüglich Grundlagen von ISO 27001 / Information Security und
    Weiterentwicklung der Informationssicherheit bzw. die Einführung von Informationssicherheits-Managementsystemen
    (ISMS) im Unternehmen. Coaching des ISMB hinsichtlich Einführung Risiko- und Kennzahlenmanagement im Kontext
    eines Information Security Management Systems. Kunden: Sicherheitsbeauftragte und Geschäftsführung.

    • Durchführung einer Trainingsmaßnahme "Überblick ISO 27001" Bedeutung, Aufbau und Einsatzbereiche
    • Einführung in die Bedeutung von Risiko- und Kennzahlenmanagement im Kontext eines ISMS
    • Moderation und Besprechung konkreter Unternehmens-interner Problemstellungen und Ableitung erster
    Lösungsansätze
    • Zielgruppe: Sicherheitsbeauftragte und Geschäftsführung.

  • 12/2018 - 02/2019

    • Bank
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Projektspezialist / IT-Assetmanagement (Entsorgungsprozesse)
  • Evaluierung der Entsorgungsprozesse zur Sicherstellung der Einhaltung von Richtlinien der Informationssicherheit.
    Teilnahme an einem Unternehmensaudit. > 2500 IT-Elemente/Jahr. 40 Länder, 130 Standorte.
    • Ermittlung der internen globalen Richtlinien zur Informationssicherheit für die Entsorgung von Assets und Speichermedien
    • Identifizierung des Status der Implementierung in den 130 globalen DCs und Anlagenstandorten
    • Identifizierung von Lücken in Bezug auf die Einhaltung der Vorschriften
    • Identifizierung der Hauptlieferanten und der beteiligten Parteien, die für die Einhaltung der Vorschriften verantwortlich sind
    • Teilnahme am Kunden-Lieferanten-Audit als Lieferantenvertreter für Asset-Entsorgung

  • 05/2017 - 11/2018

  • Projektleiter / Globale IT-Asset-Abbau-Initiative (Decommission Management)
  • Globale IT-Asset-Abbau-Initiative. ~ 2500 IT-Elemente/Jahr. 40 Länder, 130 Standorte. Re-Organisation, Optimierung
    und Standardisierung der Entsorgungsprozesse in eine „Decom Factory“ mit stabilem Betrieb. Führung und Entwicklung
    des Decom Teams. Vendor Management. Eskalationsmanagement. Ergebnis: Höhere Durchlaufraten bei geringerer
    Fehleranfälligkeit und reduzierten Gemeinkosten (~ 50%) und Übergabe in den regulären Betrieb. Budget > 1 Mio Euro
    pro Jahr, bis 10 Mitarbeiter, >1500 PT/Jahr.
     Führung und Management des Aufbaus einer effizienten Ablauforganisation und Zusammenstellung eines
    internationalen, aufeinander abgestimmten Teams mit klaren Rollen und Zielvorgaben
     Aufbau einer Daten-Management- und Reporting-Struktur, die Transparenz über das Volumen und den Status der
    Abbauaktivitäten schafft
     Aufbau eines Priorisierungsansatzes zur Bestimmung der Rangfolgen bei der Abarbeitung des Backlogs unter
    Berücksichtigung der strategischen Ziele des Kunden
     Optimierung und Harmonisierung der internen und externen Ablaufprozesse und Überführung in einen stabilen
    operativen Betrieb
    Erster Ansprechpartner für und Zusammenarbeit mit Stakeholdern, um die Geschäftsziele und IT Strategie durch
    zeitnahe Abbau-Initiativen zu unterstützen
     Identifikation von Stakeholdern und Harmonisierung der Schnittstellen zu anderen Teams und interessierten
    Parteien. Entwickeln produktiver Beziehungen zu Geschäftsprozessverantwortlichen im gesamten Unternehmen.
     Team-Führung: Leitung von Standard- und Eskalations-Meetings, Ansprechpartner für Team-Mitglieder,
    Mitarbeitermotivation, Stellenbesetzungen, Arbeitszuweisungen. Kommunikation der Ziele und Motivation der
    Teams, sich für die Optimierung von Kosten, Risiko und Wert von Abbauaktivitäten über den gesamten Prozess
    verantwortlich zu fühlen.
     Zusammenarbeit mit Outsourcing-Partnern, technischen Teams und Vendoren und Überwachen der Aktivitäten
    der Lieferanten (d. H. Subunternehmer, externe Dienstleistungen).
     Identifikation und Sicherstellung der Einhaltung regulatorischer Anforderungen bei Abbaumaßnahmen
    (Informationssicherheit & Datenschutz). Teilnahme an Kunden-Lieferanten-Audit.
     Finanzverwaltung (Ermittlung des aktuellen Budgetverbrauchs, Budgetbedarfsprognose, Business Case Erstellung)

  • 11/2017 - 05/2018

    • Verein
    • < 10 Mitarbeiter
    • Sonstiges
  • Einführung DSGVO
  • Sicherstellung der Konformität des Vereines mit den Anforderungen der DSGVO. GAP-Analyse, Identifikation von
    Handlungsbedarfen und Implementierung von Lösungen. Aufbau des Management-Systems und seiner Dokumente.
    Sensibilisierung von Mitarbeitern.
    • Identifikation des IST-Zustandes und GAP-Analyse
    • Identifikation von Handlungsbedarfen und Implementierung von Lösungen
    • Aufbau und Betrieb des Management-Systems und seiner Dokumente.
    • Sicherstellung der Schulung und Sensibilisierung von Mitarbeitern.
    • Bericht an den Vorstand

  • 01/2016 - 03/2017

    • Bank
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Projektmanager IT Infrastruktur (Oracle Exadata-Aufbau)
  • Projektmanager für die Bereitstellung neuer Infrastruktur für die Migration kritischer Datenbanken für Depot-Verwaltung
    und Risikomanagement (RMS) von veralteter Infrastruktur auf Tech Road Map-konforme und hoch performante Oracle
    Exadata-Infrastruktur in US, UK & APAC. Gesamtwert ca. 4,0 Mio Euro. Supply Chain Management, Management der
    international verteilten technischen Teams, Vendoren, Kunden und Senior Management. Problem- und
    Eskalationsmanagement.
    - Paralleles Management von zwei ORACLE Exadata-Infrastruktur-Aufbau-Projekten:
    o Exadata-Projekt I (USA, GB, APAC) - Bereitstellung neuer Oracle Exadata- und ZFS-Appliances, Solace-
    Appliances und virtueller Infrastruktur zur Unterstützung der Datenerfassung und Einhaltung von
    Vorschriften und der Berichterstattung im Bereich Depot-Management. ~ 2,5 Mio €
    o Exadata-Projekt II (GB, Russland) - Bereitstellung neuer Oracle Exadata- und ZFS-Appliances für die
    Migration einer kritischen Datenbank (RMS - Risk Management System) von einer veralteten Infrastruktur
    zu einer Roadmap-konformen und leistungsstarken Oracle Exadata-Infrastruktur ~ 1,5 Mio. €
    - Inbetriebnahme und Initiierung des Projekts sowie Erstellung und Pflege des Projektplans
    - Verwaltung der Produktlieferung:
    o Koordination internationaler Teams innerhalb einer Matrix-Organisation, Problemlösung,
    Sendungsverfolgung, Statusberichterstattung
    o Lieferanten- und Lieferantenmanagement
    o Eskalationsmanagement: Harmonisierung der Kundenerwartungen und Liefermöglichkeiten der
    Organisation
    o Beschaffung von Genehmigungen der Geschäftsleitung für den Einkauf von Waren und die Freigabe
    von nicht standardisierter Infrastruktur.
    o Teilnahme an und Moderation von Stakeholder-Workshops und -Meetings. Status-Präsentation
    gegenüber Kunden- und Senior-Management.

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
  • Vollzeit oder Teilzeit
  • Remote oder vor Ort
  • Bevorzugt Großraum Frankfurt.
  • Abhängig von Projektdauer und -umfang
  • Auslandseinsätze möglich
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten:


exali consult-Haftpflicht-Siegel:

Das original exali consult-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versicherungsbeginn:
09.02.2016

Versicherungsende:
01.03.2020

Zum exali-Profil »