Profilbild von Anonymes Profil, Cyber Security, ISB, ISMS, NIST, BSI, ISO27K, DSGVO, GRC, BCM ISO 22301, BIA, TISAX ®, DORA, NIS2

Verifiziertes Profil

teilweise verfügbar

Letztes Update: 01.03.2024

Cyber Security, ISB, ISMS, NIST, BSI, ISO27K, DSGVO, GRC, BCM ISO 22301, BIA,TISAX ®, DORA, NIS2

Firma: Nikolaus Betzler EDV
Abschluss: Mastery University Graduate
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | portugiesisch (Grundkenntnisse)

Dateianlagen

Profil-Nikolaus-Betzler-de_010324.docx
Meine-Kernkompetenzen_010324.docx
Profil-Nikolaus-Betzler-en_010324.docx
My-core-competencies_010324.docx
Profile-Nikolaus-Betzler-en_010324.pptx
Certified-CISO-Professionel-Betzler_010324.pdf
Certified-TISAX-R-VDA-ISA-Lead-Implementer-Lead-Auditor-ISO-27001-Betzler_010324.pdf
Certified-Cyber-Security-Practitioner-Betzler_010324.pdf

Skills

Meine Kernkompetenzen:

aufgrund meiner langjährigen Erfahrungen beim Hersteller Digital Equipment und der gesammelten Erfahrungen bei verschiedenen Großbanken, Versicherungen (GE ERC), Energieversorger und Netzbetreiber mit Tätigkeiten im In- und Ausland, konnte ich meine technischen Kenntnisse als auch meine soziale Kompetenz erweitern.

Nicht zuletzt durch meine Projekterfahrungen in allen ITSM & ITIL Prozessbereichen und als Koordinator bzw. Single Point of Contact für externe Dienstleister wurde besonders auf die Einhaltung der SLA's und OLA's geachtet und mit meiner Expertise angepasst.

Als IT Security - & Managing - Consultant (ISMS, GRC, BCM ISO22301, BSI, EU DSGVO, ISO 27k, NIST, NIS2, DORA, ITSM, TISAX ® VDA/ISA 5/6 konnte ich seit dem Jahr 2000 tiefgehende Erfahrungen sammeln.

Bei über 26 Kundenprojekten aus unterschiedlichen Branchen habe ich bei der Einführung/Aufbau von ISMS bzw. Anpassungen/Erweiterungen bis  zur  Zertifizierung mitgewirkt bzw. bei den Kunden als PM geleitet und Workshops gehalten.

Die Erstellung von Leitlinien, Richtlinien, Verfahrensanweisungen, Arbeitspakten und IT Security Konzepten gehören zum meinen Stärken wie auch die Implementierung, Umsetzung, Behebung von Sicherheitslücken (F1-F5).

Auch die Steuerung und die Koordination der internen wie externen technischen Teams gehören immer wieder zu meinen Aufgaben aufgrund meiner langjährigen technischen Kenntnisse. 

Ebenso IT Security Awareness Kampagnen gehören zu meinem Repertoire.
Hierzu kommen meine nachweisbaren Kenntnisse bezüglich Human Social Psychology (Mastery University Graduate) hinzu.

Zudem habe ich die Zertifizierung zum CSP - Cyber Security Practitioner & CISO - Chief Information Security Officer Professionell erfolgreich absolviert und bin gut vernetzt.

Durch meine Weiterbildungsmaßnahmen bezüglich interkultureller Kommunikation verfüge ich über eine ausgeprägte Organisations-, Kommunikations-, Teamfähigkeit und Soft Skills.
 
Seit 1996 arbeite ich überwiegend für Banken, Versicherungen, Energieversorger und Netzbetreiber und konnte somit umfangreiches Expertenwissen aufbauen.
 
Die Konzeptionierung, Projekt arbeiten und der Umgang mit externen  Dienstleistern, Abteilungsleiter des Front-, Middle-, & Backoffice, wie auch der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP Service für Senior-Händler und Abteilungsleiter bieten und direkt an die Geschäftsleitung berichten. Die Head of Treasury, das Meldewesen, das Back Office und die Risiko Management Abteilungen schätzen meine Professionalität immer wieder auf das Neue.

Meine schnelle Auffassungsgabe und die Fähigkeit besonders fokussiert zu Arbeiten, ermöglichen es mir, mich immer wieder sehr schnell in neue Systeme einzuarbeiten um so meine Bandbreite zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe einer Anwendung oder in Produkte einzuarbeiten, wie Sie aus den vielen Stationen in meinem Lebenslauf schließen können.

Auch die Projektleitung bei großen Transmissions /E.ON Ruhrgas, 1400 MA) ITSM, Service Delivery und jahrelange Erfahrungen im Change Management gehören zu meinem Repertoire.

Regelmäßige Fortbildungen begleiten mich permanent auf meinem Lebensweg.

Einsätze in einem internationalen Umfeld bereiten mir Freude.

Projekthistorie

10/2023 - 04/2024
Cyber Security Consultant ISMS, ISO27001, BCM ISO22301, BSI 200-4, BAIT, MaRisk, DORA, NIS2,
Bank Nordrhein-Westfalen (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

ISMS ISO27001, HiScout, ForumSuite, BCM ISO22301, Risiko Management,BIS 200-4, BAIT, MaRisk, Leitlinien, Richtlinien, BIA,

11/2022 - 10/2023
Information Security Consultant (ISMS Policies, Guidelines for SDLC, ISO27002,ISO27001,NIST)
Uniper (Energie, Wasser und Umwelt, >10.000 Mitarbeiter)

Aus Datenschutzgründen können hier keine Details veröffentlicht werden.
For data protection reasons, no details can be published here.

01/2022 - 09/2022
IT Security Consulting & Project Lead (Freelancer)
BD (Pharma und Medizintechnik, >10.000 Mitarbeiter)

  • Entwicklung und Umsetzung der Informationssicherheitsstrategie nach ISO 27001
  • Erarbeitung von Präsentationen und Business Cases als Entscheidungsgrundlage
  • Aufbau eines ISMS nach ISO27001 für die Zertifizierung
  • Projekt Lead & Management von Beratungsunternehmen PWC, SME für DiGA mit DIOX, BDX, TGS, CBRE)
  • Management von Informationssicherheitsvorfällen
  • Kommunikation und Koordination mit den internen Cross-funktionalen Teams
  • Entwicklung und Weiterentwicklung von Sicherheitskonzepten, Mitwirkung an den IT-Sicherheitskonzepten, Leitlinie, Richtlinien, Verfahrensanweisungen, Arbeitsanweisungen
  • Aufrechterhaltung der externen Kommunikation mit Stakeholdern und Behörden
  • Implementierung, Pflege und Weiterentwicklung des unternehmensübergreifenden Risikomanagementsystems in Bezug auf die Informationssicherheit
  • Berücksichtigung und Bewertung der relevanten rechtlichen und regulatorischen Anforderungen in Bezug auf die Informationssicherheit sowie Umsetzung der Geschäftsprozesse
  • Auditmanagement für die Informationssicherheit auf Basis der identifizierten Bedürfnisse in der Organisation
  • Sensibilisierung für die Anforderungen der Informationssicherheit (extern und intern), z.B. durch die Konzeption und Durchführung von Schulungsprogrammen
  • Beratung zu Informationsschutz und IT-Sicherheitsanforderungen
  • Kontinuierliche Verbesserung und Überwachung des ISMS-Systems
  • Subject Matter Expert Digital Health Application ( BfArM, BSI, ISO27001, Data Protection)

08/2021 - 12/2021
Informationssicherheitsmanager
Deutsche Apotheker- und Ärztebank eG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Projektziele & Aufgaben:

  • Beratungsleistungen im Bereich Informationssicherheit
  • Begleitung und Koordination von Penetrations-Tests
  • Soll-Ist-Abgleich (Schutzniveauerhebung)
  • Abgleich der Bank-internen Vorgaben mit den Sicherheitsmaßnahmen der IT-Dienstleistern
  • Einwertung der Ergebnisse von identifizierten Schwachstellen
  • Verantwortlich für die Phishing Awareness Kampagne & SWIFT Audit

02/2021 - 07/2021
Cyber Security Consultant, IT Consulting & IT Projekt Management
GEA Group AG (Industrie und Maschinenbau, >10.000 Mitarbeiter)

  • SOC/SIEM - Security Operations Center Process/Tools/Provider (ISMS ISO/IEC 27k)
  • Vulnerability Management & Threat Intelligence Processes/Tools/Provider (ISMS ISO/IEC 27k)
  • Security Incident Response Framework & Management (ISMS ISO/IEC 27k) & Security Concepts
  • Security Emergency & Crisis Management (ISMS ISO/IEC 27k)
  • Business Continuity Management & Disaster Recovery (ISMS ISO/IEC 27k)
  • Improve the security of the GEA IT landscape due to the Global Security Program (ISMS ISO/IEC 27k)

Zertifikate

Certified TISAX® VDA ISA Lead Implementer & Lead Auditor ISO 27001
2023
Chief Information Security Officer
2018
Certified Cyber Security Practitioner
2017
Mastery University Graduate
Mastery University
2010

Reisebereitschaft

Weltweit verfügbar
Profilbild von Anonymes Profil, Cyber Security, ISB, ISMS, NIST, BSI, ISO27K, DSGVO, GRC, BCM ISO 22301, BIA, TISAX ®, DORA, NIS2 Cyber Security, ISB, ISMS, NIST, BSI, ISO27K, DSGVO, GRC, BCM ISO 22301, BIA,TISAX ®, DORA, NIS2
Registrieren