Fachliche Schwerpunkte:
- Breite Erfahrungen im IT-Security Management (CISSP), Projektmanagement nach PMBOK (Projekte von 500 T€ bis 5 Mio€), IT-Audit nach COBiT, ITIL-Implementierungen und Datenschutz
- Erwiesene Kompetenzen in der Weiterentwicklung von IT-Organisationen bzw. -Gremien
- Erfahrungen in der Schnittstelle zwischen Fachbereichsanforderungen und IT-Leistungserbringern
Persönliche Stärken:
- Unabhängig und neutral in der Analyse und bei Handlungsempfehlungen
- Gesamtunternehmerisch denkend und handelnd mit ausgeprägter Ergebnisorientierung
- Erfolgreich durch treffende Analysen, kreative Lösungen sowie konsequente Umsetzung
- Stark in der Kommunikation mit sämtlichen hierarchischen Ebenen eines Großkonzerns sowie von mittelständigen Unternehmen
- Erfolgreich auch in der internationalen Zusammenarbeit
Projekthistorie
05/2022
-
12/2023
Informationssicherheits-Berater im Chief Information Security Office
Entwicklung eines Greenfield-Ansatzes zur Einführung von Kontrollen nach dem
BSI IT-Grundschutz
Ist-Erfassung von Kontrollen, Prozessen, Organisation und Berichtswesen im Umfeld der aktuellen Second Line of Defense Kontrollen für die Informationssicherheit
Abgleich der BWI Vorgaben mit der Zentralen Dienstvorschrift Informationssicherheit (ZDV A.960/1) der Bundeswehr, dem IT-Grundschutz nach BSI und den bundeswehrspezifischen IT-Grundschutzbausteinen
Erarbeitung eines Implementierungskonzeptes für Verbesserungen der Second Line of Defense Kontrollen für die Informationssicherheit nach BSI IT-Grundschutz
Projektsprache: Deutsch
09/2018
-
04/2022
Informationssicherheits-Berater im Information Security Office
AXA Group Operations GmbH
(Versicherungen, 5000-10.000 Mitarbeiter)
Prozessberater beim Aufbau der IT Security Governance nach ISO 27001 und IT-Grundschutz zur Gewährleistung der Einhaltung der VAIT-Anforderungen der BaFin
Leitung von Projekten zur Behebung von Audit-Findings
Design und Implementierung eines neu entwickelten Vulnerability Management-Prozesses auf der Basis von Qualys Guard in die bestehenden Serverbetriebsprozesse
Aufbau eines KPI Reporting zur Steuerung der Informationssicherheit, Abstimmung mit dem Risiko-Management und den operativen Betriebseinheiten
Leiten des Vulnerability Management Prozesses – Analysieren und Bewerten von Risiken durch Software-Schwachstellen, Veranlassen der Behebung oder Risiko-Akzeptanz, Abstimmung mit den operativen Betriebseinheiten, Schulung und Coaching neuer Mitarbeiter im Vulnerability Management
Vertreter der Informationssicherheit im Change Advisiory Board
Unterstützung bei der Durchführung von Audits
Projektsprache: Deutsch, Dokumentation in Englisch
01/2018
-
08/2018
Informationssicherheits-Berater im Information Security Management
Postbank Systems AG
(Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
Weiterentwicklung der ISMS-Prozesse zur Gewährleistung der Einhaltung der BaFin-Anforderungen zum Risiko-Management und der BAIT
Abgleich der Informationssicherheits-Standards von Deutscher Bank und Postbank Systems in Vorbereitung einer Verschmelzung
Entwurf und Abstimmung von 10 harmonisierter Informationssicherheits-Richtlinien zu Themen wie „Sicherer Umgang mit Informationen (Mitarbeiterrichtlinie), „Sichere Systemkommunikation (3 Layer Architektur)“, „Basisanforderungen an sichere Infrastruktur“
Projektsprache: Deutsch
Zertifikate
Certified Informations Systems Secutity Professional