Beratung Informationssicherheit
Star Finanz GmbH
(Internet und Informationstechnologie, 50-250 Mitarbeiter)
Skills
Fähigkeiten: IT Sicherheit, Datenschutz, IT Risiko Management, IT Audits, Informationssicherheit (ISO 27001, BSI-Grundschutz, "Sicherer IT Betrieb"), IT Compliance, Internal Control System (ICS), Projektmanagement, IT Sicherheitsgesetz (KRITIS), EU-Datenschutzgrundverordnung (EU-DSGVO)
Branchen: IT, Handel, Banken/Versicherungen, Logistik / Transport, Telekommunikation, Aviation, öffentlicher Dienst, Medien
Fortbildungen: u.a. CISA: Certified Information Systems Auditor, ISO 27001 Lead Auditor (PECB), zusätzliche Prüfverfahrens-Kompetenz § 8a (3) BSIG, Datenschutzbeauftragter (TÜV), Prince2 Foundation, ITIL Foundation
Branchen: IT, Handel, Banken/Versicherungen, Logistik / Transport, Telekommunikation, Aviation, öffentlicher Dienst, Medien
Fortbildungen: u.a. CISA: Certified Information Systems Auditor, ISO 27001 Lead Auditor (PECB), zusätzliche Prüfverfahrens-Kompetenz § 8a (3) BSIG, Datenschutzbeauftragter (TÜV), Prince2 Foundation, ITIL Foundation
Projekthistorie
03/2014
-
bis jetzt
Unterstützung bei der Implementierung, Weiterentwicklung und Dokumentation eines ISMS auf Basis des Tools „sicherer IT-Betrieb“ und der ISO 27001. Erarbeitung eines Störfall-Handbuchs, Aufnahme der Ist-Situation, Prozessoptimierung, Beratung bei Schutzbedarfsanalyse, Durchführung Soll-Ist-Vergleiche (interne Audits), Durchführung von Dienstleisteraudit, Weiterentwicklung des internen Kontrollsystems (IKS), Durchführung von Informationssicherheits-Risikoanalysen mit den Fachbereichen
06/2013
-
bis jetzt
Externer Datenschutzbeauftragter
Eurolog Projektmanagement
(Sonstiges, < 10 Mitarbeiter)
Unterstützung des externen Datenschutzbeauftragten mehrerer Regionalclubs des ADAC sowie eines Maschinenbau-Konzerns bei allen relevanten Aufgaben: u.a. Verfahrensverzeichnis, Vorabkontrolle, Prüfung Auftragsdatenverarbeitungen (ADV), Dokumentation der technischen und organisatorischen Maßnahmen, Datenschutzaudits, Mitarbeiterschulungen, Erstellung von Arbeitshilfen zum Datenschutz. Umsetzung der Anforderungen aus der DSGVO.
01/2017
-
04/2021
Beratung Informationssicherheit, Teilprojektleiter
REWE Systems GmbH
(Konsumgüter und Handel, 1000-5000 Mitarbeiter)
Leitung eines Teilprojekts im Rahmen des Aufbaus und der Weiterentwicklung eines ISMS. Durchführung Risikoanalysen, Planung von Arbeitspaketen. Erstellung von Umsetzungskonzepten. Nachhalten von Maßnahmen. Reporting an das Gesamtprojekt. Vorbereitung einer Zertifizierung nach ISO 27001 mit KRITIS-Bezug, sowie der folgenden Überwachungsaudit und des Re-Zertifizierungsaudits. Themen: U.a. SIEM, PAM (Cyberark), Betriebsdokumentationen, Vulnerability Management, Patch Management, Automatisierung, Mainframe, Hardening
08/2019
-
11/2020
Beratung Informationssicherheit
SECuram
(Sonstiges, < 10 Mitarbeiter)
Vorbereitung von ISO 27001-Zertifizierungen bei Endkunden aus dem Bereich ÖPNV und Managementberatung. Erstellung SoA (Statement of Applicability), Erstellung Scope Dokumentation, Erstellung von ISMS-Richtlinien, Dokumentenreviews, Durchführung von internen Audits, Beratung Informationssicherheits-Risikomanagement, Vorbereitung Management Review
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
Zur Zeit werden Remote-Projekte bevorzugt. Ein Projekt mit Vor-Ort-Zeiten ist aber kein Ausschlusskriterium.
