Profilbild von Andreas Kolbe HERR KOLBE - Unternehmensberatung für IT Governance, Security, Risk und Compliance Management aus Netphen

Andreas Kolbe

nicht verfügbar bis 31.07.2024

Letztes Update: 21.03.2024

HERR KOLBE - Unternehmensberatung für IT Governance, Security, Risk und Compliance Management

Firma: HERR KOLBE Unternehmensberatung
Abschluss: Dipl.-Betriebswirt (BA) - Wirtschaftsinformatik
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | spanisch (Grundkenntnisse)

Dateianlagen

AKolbe-Curriculum-Vitae-24-03_050324.pdf
AKolbe-Curriculum-Vitae-24-03_050324.docx

Skills

IT-Managementberater für IT-Sicherheit und -Betrieb, IT-Audit und Projektleitung

Branchenerfahrungen
- Automotive (10+ Jahre)
- Telekommunikation (5 Jahre)
- IT-Dienstleister (5 Jahre)
- Banken (3 Jahre)
- Versicherungen (3 Jahre)
- Chemie / Pharma
- öffentliche Hand
- Handel

Fachliche Schwerpunkte:
- Breite Erfahrungen im IT-Security Management (CISSP), Projektmanagement nach PMBOK (Projekte von 500 T€ bis 5 Mio€), IT-Audit nach COBiT, ITIL-Implementierungen und Datenschutz
- Erwiesene Kompetenzen in der Weiterentwicklung von IT-Organisationen bzw. -Gremien
- Erfahrungen in der Schnittstelle zwischen Fachbereichsanforderungen und IT-Leistungserbringern

Persönliche Stärken:
- Unabhängig und neutral in der Analyse und bei Handlungsempfehlungen
- Gesamtunternehmerisch denkend und handelnd mit ausgeprägter Ergebnisorientierung
- Erfolgreich durch treffende Analysen, kreative Lösungen sowie konsequente Umsetzung
- Stark in der Kommunikation mit sämtlichen hierarchischen Ebenen eines Großkonzerns sowie von mittelständigen Unternehmen
- Erfolgreich auch in der internationalen Zusammenarbeit

Projekthistorie

05/2022 - 12/2023
Informationssicherheits-Berater im Chief Information Security Office
BWI GmbH (Öffentlicher Dienst, >10.000 Mitarbeiter)

  • Entwicklung eines Greenfield-Ansatzes zur Einführung von Kontrollen nach dem
    BSI IT-Grundschutz
  • Ist-Erfassung von Kontrollen, Prozessen, Organisation und Berichtswesen im Umfeld der aktuellen Second Line of Defense Kontrollen für die Informationssicherheit
  • Abgleich der BWI Vorgaben mit der Zentralen Dienstvorschrift Informationssicherheit (ZDV A.960/1) der Bundeswehr, dem IT-Grundschutz nach BSI und den bundeswehrspezifischen IT-Grundschutzbausteinen
  • Erarbeitung eines Implementierungskonzeptes für Verbesserungen der Second Line of Defense Kontrollen für die Informationssicherheit nach BSI IT-Grundschutz
Projektsprache: Deutsch

09/2018 - 04/2022
Informationssicherheits-Berater im Information Security Office
AXA Group Operations GmbH (Versicherungen, 5000-10.000 Mitarbeiter)

  • Prozessberater beim Aufbau der IT Security Governance nach ISO 27001 und IT-Grundschutz zur Gewährleistung der Einhaltung der VAIT-Anforderungen der BaFin 
  • Leitung von Projekten zur Behebung von Audit-Findings
  • Design und Implementierung eines neu entwickelten Vulnerability Management-Prozesses auf der Basis von Qualys Guard in die bestehenden Serverbetriebsprozesse
  • Aufbau eines KPI Reporting zur Steuerung der Informationssicherheit, Abstimmung mit dem Risiko-Management und den operativen Betriebseinheiten
  • Leiten des Vulnerability Management Prozesses – Analysieren und Bewerten von Risiken durch Software-Schwachstellen, Veranlassen der Behebung oder Risiko-Akzeptanz, Abstimmung mit den operativen Betriebseinheiten, Schulung und Coaching neuer Mitarbeiter im Vulnerability Management
  • Vertreter der Informationssicherheit im Change Advisiory Board
  • Unterstützung bei der Durchführung von Audits
Projektsprache: Deutsch, Dokumentation in Englisch

01/2018 - 08/2018
Informationssicherheits-Berater im Information Security Management
Postbank Systems AG (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

  • Weiterentwicklung der ISMS-Prozesse zur Gewährleistung der Einhaltung der BaFin-Anforderungen zum Risiko-Management und der BAIT
  • Abgleich der Informationssicherheits-Standards von Deutscher Bank und Postbank Systems in Vorbereitung einer Verschmelzung
  • Entwurf und Abstimmung von 10 harmonisierter Informationssicherheits-Richtlinien zu Themen wie „Sicherer Umgang mit Informationen (Mitarbeiterrichtlinie), „Sichere Systemkommunikation (3 Layer Architektur)“, „Basisanforderungen an sichere Infrastruktur“
Projektsprache: Deutsch

Zertifikate

Certified Informations Systems Secutity Professional
2022
Datenschutzbeauftragter (TÜV)
2010
Foundation Certificate in IT Service Management
2010

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Vollzeit Engagement erwünscht, räumlich innerhalb Deutschlands flexibel (bevorzugt Raum Köln/Bonn, Düsseldorf, Dortmund oder Frankfurt)
Profilbild von Andreas Kolbe HERR KOLBE - Unternehmensberatung für IT Governance, Security, Risk und Compliance Management aus Netphen HERR KOLBE - Unternehmensberatung für IT Governance, Security, Risk und Compliance Management
Registrieren