betrieblicher Datenschutzbeauftragter und -berater / Compliance Berater / Contract Management verfügbar

betrieblicher Datenschutzbeauftragter und -berater / Compliance Berater / Contract Management

verfügbar
Profilbild von Anonymes Profil, betrieblicher Datenschutzbeauftragter und -berater / Compliance Berater / Contract Management
  • 50933 Köln Freelancer in
  • Abschluss: Hochschulabschlüsse Rechtswissenschaften und Chemie / Master of Laws (IT)
  • Stunden-/Tagessatz: 110 €/Std.
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse)
  • Letztes Update: 06.03.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Anonymes Profil, betrieblicher Datenschutzbeauftragter und -berater / Compliance Berater / Contract Management
DATEIANLAGEN
CV

Diese Anzeige ist nur für angemeldete Nutzer möglich.

SKILLS
Leistungen im Überblick
externe Datenschutzbeauftragter (DSGVO, GDPR, BDSG)
Datenschutzconsultant (DSGVO, GDPR, BDSG)
externer Compliance Officer
Whistleblowingbeauftragter
Zertifizierungen im Datenschutz (nach DSGVO, GDPR, BDSG)
Zertifizierungen in der IT-Sicherheit (BSI und ISO 2700x)
Schulungen in Datenschutz und IT-Sicherheit (für DSGVO, GDPR, BDSG und ISO 2700x)
Coaching und Training in Datenschutz (DSGVO, GDPR, BDSG) und IT-Sicherheit (BSI und ISO 2700x)
DSGVO
GDPR
BDSG
LDSG (Landesdatenschutzgesetzte)

Qualifiaktionen
Fachanwalt für IT-Recht
zertifizierter Datenschutzbeauftragter (DSGVO, GDPR, BDSG für Deutschland und EU)
zertifizierter Auditor im Datenschutz und in der IT (BSI und ISO 2700x)
Sachverständiger für Datenschutz und IT (insb. IT-Sicherheit)
Privazdozent/Lehrbeauftragter bei verschiedenen Instituten für Datenschutz, Rechtswissenschaften und IT-Sicherheit
Microsoft Certified Solution Expert (MCSE)

Leistungen im Detail (beispielhafte Aufzählung)
  • Beratung der Geschäftsleitung, der Bereichsleiter und von allen relevanten Personen in Datenschutzfragen
  • Berichterstattung an die Geschäftsleitung
  • Beratung in- und ausländischer Interessenvertreter des Kunden zu Fragen des Datenschutzes
  • Teilnahme an jährlichen Kongressen der Datenschutzbeauftragen (DSGVO)
  • Repräsentation/Interessenvertretung in Datenschutzthemen (DSGVO)
  • Kommunikation mit den Landesbeauftragen für Datenschutz und anderen Behörden
  • Einbindung in alle Projekte mit Datenschutzbezug; Entscheidung über den Datenschutzbezug
  • Aufbau und Implementierung von Prozessen zur Umsetzung des Datenschutzes (DSGVO)
  • Aktualisierung der technisch-organisatorischen Maßnahmen in Zusammenarbeit mit IT Sicherheit
  • Erstellen und Verfolgen von Ausschreibungsprozessen
  • Verhandlung von Auftragsdatenverarbeitungsverträgen (Cloud Services, Service Provider etc.)
  • Begleitung von M&A in datenschutzrechtlicher Hinsicht
  • Abschluss von EU Standartklauseln und Binding Corporate Rules
  • Erstellung und Dokumentation von Vertragsketten (Inhaber – Prozessor – Subprozessor usw.)
  • Ständiges Mitglied der Betriebsratssitzungen zu Fragestellungen des Datenschutzes
  • Mitglied der Sitzungen der IT Kommissionen zu datenschutzrechtlichen Fragestellungen
  • Mitglied der Konzernbetriebsratssitzungen zu Fragestellungen des Datenschutzes
  • Beratung zu, Erstellung und Gestaltung von IT- und datenschutzrechtlichen Betriebsvereinbarungen
  • Durchführung von Datenschutzaudits bei Vertragspartner
  • Begleitung interner und externer Datenschutzaudits
  • Einbindung in die Gestaltung neuer Prozesse und bei Änderungen von bestehenden Prozessen mit Datenschutzbezug
  • Einführung von Softwarelösungen zu datenschutzrelevanten Themen (DSMS)
  • Umsetzung der EU-DSGVO (EU-GDPR)
  • Miterstellung konzernweiter Datenschutzrichtlinien
  • Miterstellung der konzernweiten Umsetzungsstrategie
      • Anpassung an die deutschen Besonderheiten
  • Miterstellung des Auftragsverarbeitungsmustervertrages zur EU-DSGVO
  • Erstellung einer Vorlage für eine Datenschutzfolgenabschätzung zur Nutzung in Projekten durch deren Projektleiter
  • Entwurf des Prozesses zur Meldung von Datenlecks
  • Weiterentwicklung des Prozesses zur Umsetzung der Betroffenenrechte
  • Beginn der Durchführung der Umsetzung
      • Einbindung der relevanten Abteilungen in die Umsetzung
      • Auswahl der allgemeinen, web-basierten Mitarbeiterschulung
      • Anpassung des Onboardingprozesses
      • vertiefende Schulung der Geschäftsleitung, der Personalabteilung, des Ein- und Verkaufs, des Finanzwesens und des Betriebsrats
      • Begleitung der Entwicklung eines konzernweiten Verarbeitungsverzeichnisses, basierend auf der Lösung zum Verfahrensverzeichnis
  • Implementierung der DSGVO / GDPR notwendigen Rechtsvorgaben
  • Umsetzung von rechtlichen Vorgaben des Datenschutzes in Aufbau- und Ablauforganisationen
  • Veränderung und Einführung von Datenschutz Leit-/ und Richtlinien
  • Prozesse – Einführung / Veränderung
    • Aufbau von Verzeichnissen für Verarbeitung von personenbezogenen Daten
    • Schutzbedarfsanalysen
    • Vereinbarungen zur Auftragsverarbeitung
    • Datenschutzfolgeabschätzungen
    • Technische und organisatorische Maßnahmen zum Datenschutz
    • Datenschutzkonzepte
PROJEKTHISTORIE
drittgrößte Versicherung der Welt (DSGVO, GDPR, BDSG)
einen der fünf größten Banken weltweit (GDPR, DSGVO, BDSG)
Chemie- und Pharmakonzerne (GDPR, Patentrecht)
Automotive (GDPR, DSGVO, BDSG)
Maschinenbau (GDPR, DSGVO, BDSG)
öffentliche Einrichtungen (GDPR, DSGVO, BDSG)

Weitere werden auf Anfrage benannt.

01/2019 – heuteIT-Sicherheits- und Datenschutzberater beim weltweit führenden Unternehmen in der Produktion von Nahrungsmittel-verarbeitungssystemen
IT-Sicherheit
  • IT-Grundschutz nach BSI / ISO 27001
  • Risiko- und Bedrohungsanalyse 
  • Netzwerkschwachstellenanalyse 
  • Security Management (ITIL nach BS 15000 / ISO 20000). 
  • Schulung / Coaching 
  • Sicherheitsberatung zu Risiken in der IT-Sicherheit und Erarbeitung von Kontrollen
  • Beratung, Unterstützung und Erarbeitung von Vorschlägen sowie Vorlagen beim Aufbau und Verbesserung des DSMS
  • Abstimmung mit Informationssicherheit zur Realisierung von Synergien bei ISMS und DSMS
  • Cloud Security
  • Security Information & Event Monitoring (SIEM)
  • IDS/IPS
  • Data Loss Prevention
  • Identity & Access Management
  • Public Key Infrastructures
  • Network Security
  • Encryption
  • Cloud Solutions Service Levels
Datenschutz
  • Beratung der Geschäftsleitung, der Bereichsleiter und von allen relevanten Personen in Datenschutzfragen; zweiwöchentliche und bedarfsorientierte Berichterstattung
  • Beratung ausländischer Interessenvertreter des Konzerns zu Fragen des deutschen/europäischen Datenschutzes
  • Repräsentation/Interessenvertretung in Datenschutzthemen
  • Steuerung extern Ressourcen (Anwälte etc.) 
  • Kommunikation mit dem LDI NRW und anderen Behörden
  • Einbindung in alle Projekte mit Datenschutzbezug; Entscheidung über den Datenschutzbezug
  • Aufbau und Implementierung von Prozessen zur Umsetzung des Datenschutzes
  • Aktualisierung der technisch-organisatorischen Maßnahmen in Zusammenarbeit mit IT Sicherheit
  • Verhandlung von Auftragsdatenverarbeitungsverträgen (Cloud Services, Service Provider etc.)
  • Abschluss von EU Standartklauseln und Binding Corporate Rules
  • Erstellung und Dokumentation von Vertragsketten (Inhaber – Prozessor – Subprozessor usw.)
  • Ständiges Mitglied der Betriebsratssitzungen zu Fragestellungen des Datenschutzes
  • Mitglied der Sitzungen der IT Kommission zu datenschutzrechtlichen Fragestellungen
  • Mitglied der Konzernbetriebsratssitzungen zu Fragestellungen des Datenschutzes
  • Beratung zu, Erstellung und Gestaltung von IT-rechtlichen Betriebsvereinbarungen
  • Durchführung von Datenschutzaudits bei Vertragspartner
  • Begleitung interner und externer Datenschutzaudits
  • Einbindung in die Gestaltung neuer Prozesse und bei Änderungen von bestehenden Prozessen mit Datenschutzbezug
  • Umsetzung der EU-DSGVO
  • BREXIT-Vorbereitung
  • Miterstellung der konzernweiten Datenschutzrichtlinie
  • Miterstellung der konzernweiten Umsetzungsstrategie
      • Anpassung an die deutschen Besonderheiten
  • Miterstellung des Auftragsverarbeitungsmustervertrages zur EU-DSGVO

04/2018 – 10/2018 IT-Sicherheits- und Datenschutzberater für die Bundesrepublik Deutschland – Finanzagentur GmbH
  • Erstellung von Gutachten zum bestehenden Datenschutz
  • Erstellung eines Gutachtens zur IT-Sicherheit (Gap-Analyse, Risiken, Lösungsansätze und Kotrollmechanismen)
  • Erstellung der Datenschutzerklärung der Websites
  • Konzeption, Veränderung und Einführung von Datenschutz Leit-/ und Richtlinien
  • Aufbau von Verzeichnissen für Verarbeitung von personenbezogenen Daten
  • Schutzbedarfsanalysen, Vereinbarungen zur Auftragsverarbeitung
  • Datenschutzfolgeabschätzungen
  • Technische und organisatorische Maßnahmen zum Datenschutz
  • Datenschutzkonzepte
  • Löschkonzepte

03/2018 – 03/2019Datenschutz- und IT-Sicherheitsberater bei einem Sparkassen- und Sparkassenversicherungsverband
IT-Sicherheit
  • Unterstützung bei dem Aufbau und Zertifizierung eines ISMS auf Basis ISO 27001 zur Erfüllung des BSI-Gesetzes (BSIG, IT Grundschutz)
  • Gap-Analyse zum Erreichen der Zertifizierungsfähigkeit nach ISO 27001 (IT-Sicherheitsrichtlinie, Belegbarkeit der Abläufe)
  • Erstellung der fehlenden Richtlinien sowie Anpassung/Optimierung der Dokumentation im Dokumentenmanagementsystem im Hinblick auf die Zertifizierung
  • Initiierung der Prozesse und Durchführung der ersten Durchläufe (bspw. im Risiko-Management)
  • Vorbereitung zur Übergabe an einen internen Security Officer
Datenschutz
  • Vertragsmanagement
  • Leitung von Vertragsverhandlungen
  • Erstellung von Auftragsdatenverarbeitungsverträgen und Vertragsvorlagen
  • Koordination der Abnahme- und Benutzertests
  • Beratung bei der Entscheidung über einzusetzende Technologien und Fremdprodukte im Bereich Hard- und Software
  • Schulungen Datenschutz
  • Erstellung von Gutachten zum bestehenden Datenschutz
  • Erarbeitung eines Datenschutzhandbuchs für alle  Unternehmensbelange
  • Prüfung der Einhaltung und ggf. Anpassung aller relevanten Vorgaben der EU-DSGVO im Unternehmen
  • Analyse der Systeme, Erstellung einer Planung, Überwachung und Nachverfolgungsinfrastruktur
  • Implementierung der DSGVO / GDPR notwendigen Rechtsvorgaben
  • Umsetzung von rechtlichen Vorgaben des Datenschutzes in Aufbau- und Ablauforganisationen
  • Veränderung und Einführung von Datenschutz Leit-/ und Richtlinien
  • Prozesse – Einführung / Veränderung
  • Aufbau von Verzeichnissen für Verarbeitung von personenbezogenen Daten
  • Schutzbedarfsanalysen
  • Vereinbarungen zur Auftragsverarbeitung
  • Datenschutzfolgeabschätzungen
  • Technische und organisatorische Maßnahmen zum Datenschutz
  • Datenschutzkonzepte
  • Schutzbedarfsanalysen, Vereinbarungen zur Auftragsverarbeitung
  • Datenschutzfolgeabschätzungen
  • Technische und organisatorische Maßnahmen zum Datenschutz
  • Datenschutzkonzepte
  • Löschkonzepte
  • Erstellung von Risiko- und Auswirkungsanalyse, u.a. nach Solvency II und Basel II, umgesetzt u.a. durch MaRisk und das Versicherungsaufsichtsgesetz.

02/2018 – 12/2018Datenschutz- und IT-Sicherheitsberater bei einem Kabelnetzbetreiber
Datenschutz
  • Leitung von Vertragsverhandlungen
  • Erstellung der Datenschutzerklärung und der Einwilligungen nach Datenschutz und Telekommunikationsrecht
  • Koordination der allgemeinen Benutzerschulung
  • Erweitere Schulungen im Datenschutz für besondere Gruppen
  • Erstellung von Gutachten zum bestehenden Datenschutz
  • Erarbeitung eines Datenschutzhandbuchs für alle  Unternehmensbelange
  • Prüfung der Einhaltung und ggf. Anpassung aller relevanten Vorgaben der EU-DSGVO im Unternehmen
  • Analyse der Systeme, Erstellung einer Planung, Überwachung und Nachverfolgungsinfrastruktur
IT-Sicherheit
  • Erstellen IT-Sicherheitskonzepte nach §109 TKG
  • Lastenhefte erstellen zwecks Zertifizierung für Kryptokomponenten, Firewalls und SOC
  • Sicherheitskonzepte erstellen
  • Betriebsdokumentationen erstellen
  • SOC SIC SMC ITIL Operations definieren
  • Sicherheitsplanungsvorgaben
  • Herstellersteuerung für den Bau von Security Komponenten
  • Aufbau eines Security Operation Centers in 3 Phasen
    • Phase I SIEM Splunk
    • Phase II SIEM SOC auf Splunk-Basis
    • Phase III SOC auf Apache Basis mit SIEM Anbindung (u.a. Splunk)
  • Ausbau eines SOC Managed Services für andere Kunden im Konzern
  • CMDB Aufbau sowie Asset Management

11/2017 – 04/2019Datenschutz- und IT-Sicherheitsbeauftragter bei einem globalen Chemie- und Pharmakonzern
Datenschutz
  • Beratung der Geschäftsleitung, der Bereichsleiter und von allen relevanten Personen in Datenschutzfragen; wöchentliche und bedarfsorientierte Berichterstattung an die Geschäftsleitung
  • Erstellen und Verfolgen von Ausschreibungsprozessen
  • Beratung ausländischer Interessenvertreter des Konzern zu Fragen des deutschen Datenschutzes
  • Teilnahme am jährlichen Kongress der Datenschutzbeauftragen des Konzerns
  • Implementierung der DSGVO / GDPR notwendigen Rechtsvorgaben
  • Umsetzung von rechtlichen Vorgaben des Datenschutzes in Aufbau- und Ablauforganisationen
  • Veränderung und Einführung von Datenschutz Leit-/ und Richtlinien
  • Prozesse – Einführung / Veränderung
  • Aufbau von Verzeichnissen für Verarbeitung von personenbezogenen Daten
  • Schutzbedarfsanalysen
  • Vereinbarungen zur Auftragsverarbeitung
  • Datenschutzfolgeabschätzungen
  • Technische und organisatorische Maßnahmen zum Datenschutz
  • Datenschutzkonzepte
  • Repräsentation/Interessenvertretung in Datenschutzthemen 
  • Kommunikation mit dem LDI und anderen Behörden
  • Einbindung in alle Projekte mit Datenschutzbezug; Entscheidung über den Datenschutzbezug
  • Aufbau und Implementierung von Prozessen zur Umsetzung des Datenschutzes
  • Aktualisierung der technisch-organisatorischen Maßnahmen in Zusammenarbeit mit IT Sicherheit
  • Verhandlung von Auftragsdatenverarbeitungsverträgen (Cloud Services, Service Provider etc.)
  • Begleitung von M&A in datenschutzrechtlicher Hinsicht
  • Abschluss von EU Standartklauseln und Binding Corporate Rules
  • Erstellung und Dokumentation von Vertragsketten (Inhaber – Prozessor – Subprozessor usw.)
  • Ständiges Mitglied der Betriebsratssitzungen zu Fragestellungen des Datenschutzes
  • Mitglied der Sitzungen der IT Kommission zu datenschutzrechtlichen Fragestellungen
  • Mitglied der Konzernbetriebsratssitzungen zu Fragestellungen des Datenschutzes
  • Beratung zu, Erstellung und Gestaltung von IT-rechtlichen Betriebsvereinbarungen
  • Durchführung von Datenschutzaudits bei Vertragspartner
  • Begleitung interner und externer Datenschutzaudits
  • Einbindung in die Gestaltung neuer Prozesse und bei Änderungen von bestehenden Prozessen mit Datenschutzbezug
  • Einführung einer Softwarelösung zur Dokumentation datenschutzrelevanter Informationen (DSMS)
  • Umsetzung der EU-DSGVO
  • Miterstellung der konzernweiten Datenschutzrichtlinie
  • Miterstellung der konzernweiten Umsetzungsstrategie
      • Anpassung an die deutschen Besonderheiten
  • Miterstellung des Auftragsverarbeitungsmustervertrages zur EU-DSGVO
  • Erstellung einer Vorlage für eine Datenschutzfolgenabschätzung zur Nutzung in Projekten durch deren Projektleiter
  • Entwurf des Prozesses zur Meldung von Datenlecks
  • Weiterentwicklung des Prozesses zur Umsetzung der Betroffenenrechte
  • Durchführung der Umsetzung
    • Einbindung der relevanten Abteilungen in die Umsetzung
    • Auswahl der allgemeinen, web-basierten Mitarbeiterschulung
    • Anpassung des Onboardingprozesses
    • vertiefende Schulung der Personalabteilung, des Ein- und Verkaufs und des Betriebsrats
    • Begleitung der Entwicklung eines konzernweiten Verarbeitungsverzeichnisses, basierend auf der Lösung zum Verfahrensverzeichnis
IT-Sicherheit
  • Einführung und Zertifizierung eines ISO 27001:2015 konformen ISMS innerhalb der ersten zwölf Monate
  • Weiterentwicklung und Internationalisierung des ISMS
    Schwerpunkte:
    • Einführung neuer ISO 27001-kompatibler Richtlinien
    • Aufbau des gesamten ISMS
    • Enge Abstimmung/Verhandlung mit dem Betriebsrat im Hinblick auf die Richtlinie
    • Erarbeitung von Kennzahlen und Berichten für die verschiedenen Gesellschaften
    • Zertifizierung einiger Gesellschaften nach ISO 27001:2015
    • Kostenstellenverantwortung
    • Führung von Mitarbeitern in Projekten und bei Vorfällen
  • Konfigurationsvorgaben
  • IT-Betrieb nach ITIL
  • Providersteuerung
  • Change Management nach ITIL
  • Betriebsdokumentation
  • Single-Sign-On Anbindungen (Kerberos, ADFS – SAML)
  • Softwaretests
  • Softwarepaketierung
  • Software-Akkreditierung
  • Abstimmung mit Fachbereichen
  • Beratung der Fachbereiche
  • Erstellung von Verträgen
  • Beratung der Applikationsverantwortlichen
  • Beratung der Fachbereichsbetreuer
  • Skripting
  • Abkopplung des Applikationsbetriebes vom Infrastrukturbetrieb (vertraglich, fachlich, technisch)
  • Verlegung von Anwendungen in die Cloud
  • Rückholung von Anwendungen aus der Cloud
  • Beratung zu Web-Application-Firewall
  • Beratung zur Ausweitung der UAM (IAM)-Systems nach außen
  • Projektleitung und Teilprojektleitung

01/2016 – 12/2018Datenschutzbeauftragter, Compliance Officer und Whistleblowing-Beauftragter bei einer der drei größten Versicherungen weltweit
  • Beratung der Geschäftsleitung, der Bereichsleiter und von allen relevanten Personen in Datenschutzfragen; wöchentliche und bedarfsorientierte Berichterstattung an die Geschäftsleitung
  • Beratung ausländischer Interessenvertreter des Konzerns zu Fragen des deutschen Datenschutzes
  • Teilnahme am jährlichen Kongress der Datenschutzbeauftragen des Konzerns
  • Repräsentation/Interessenvertretung in Datenschutzthemen 
  • Kommunikation mit dem LDI und anderen Behörden
  • Einbindung in alle Projekte mit Datenschutzbezug; Entscheidung über den Datenschutzbezug
  • Aufbau und Implementierung von Prozessen zur Umsetzung des Datenschutzes
  • Aktualisierung der technisch-organisatorischen Maßnahmen in Zusammenarbeit mit IT Sicherheit
  • Erstellen und Verfolgen von Ausschreibungsprozessen
  • Verhandlung von Auftragsdatenverarbeitungsverträgen (Cloud Services, Service Provider etc.)
  • Begleitung von M&A in datenschutzrechtlicher Hinsicht
  • Abschluss von EU Standartklauseln und Binding Corporate Rules
  • Erstellung und Dokumentation von Vertragsketten (Inhaber – Prozessor – Subprozessor usw.)
  • Ständiges Mitglied der Betriebsratssitzungen zu Fragestellungen des Datenschutzes
  • Mitglied der Sitzungen der IT Kommission zu datenschutzrechtlichen Fragestellungen
  • Mitglied der Konzernbetriebsratssitzungen zu Fragestellungen des Datenschutzes
  • Beratung zu, Erstellung und Gestaltung von IT-rechtlichen Betriebsvereinbarungen
  • Durchführung von Datenschutzaudits bei Vertragspartner
  • Begleitung interner und externer Datenschutzaudits
  • Einbindung in die Gestaltung neuer Prozesse und bei Änderungen von bestehenden Prozessen mit Datenschutzbezug
  • Einführung einer Softwarelösung von Circle Unlimited als Ergänzung von SAP zur Dokumentation datenschutzrelevanter Informationen (DSMS)
  • Umsetzung der EU-DSGVO
  • Miterstellung der konzernweiten Datenschutzrichtlinie
  • Miterstellung der konzernweiten Umsetzungsstrategie
      • Anpassung an die deutschen Besonderheiten
  • Miterstellung des Auftragsverarbeitungsmustervertrages zur EU-DSGVO
  • Erstellung einer Vorlage für eine Datenschutzfolgenabschätzung zur Nutzung in Projekten durch deren Projektleiter
  • Entwurf des Prozesses zur Meldung von Datenlecks
  • Weiterentwicklung des Prozesses zur Umsetzung der Betroffenenrechte
  • Beginn der Durchführung der Umsetzung
      • Einbindung der relevanten Abteilungen in die Umsetzung
      • Auswahl der allgemeinen, web-basierten Mitarbeiterschulung
      • Anpassung des Onboardingprozesses
      • vertiefende Schulung der Personalabteilung, des Ein- und Verkaufs und des Betriebsrats
      • Begleitung der Entwicklung eines konzernweiten Verarbeitungsverzeichnisses, basierend auf der Lösung zum Verfahrensverzeichnis
  • Implementierung der DSGVO / GDPR notwendigen Rechtsvorgaben
  • Umsetzung von rechtlichen Vorgaben des Datenschutzes in Aufbau- und Ablauforganisationen
  • Veränderung und Einführung von Datenschutz Leit-/ und Richtlinien
  • Prozesse – Einführung / Veränderung
  • Aufbau von Verzeichnissen für Verarbeitung von personenbezogenen Daten
  • Schutzbedarfsanalysen
  • Vereinbarungen zur Auftragsverarbeitung
  • Datenschutzfolgeabschätzungen
  • Technische und organisatorische Maßnahmen zum Datenschutz
  • Datenschutzkonzepte

09/2015 – heuteDatenschutz- und IT-Sicherheitsberater bei einer der fünf größten Banken weltweit
IT-Sicherheit
  • Aufbau und erfolgreiche Zertifizierung eines ISMS auf Basis ISO27001
  • Definition Methodik und Vorgehen
  • IT Risk Management Policy
  • Erstellung eines flexiblen Tools zur IT Risiko Dokumentation
  • Durchführung Piloten zum IT Risiko Assessment
  • Penetration Testing / Vulnerability Assessment
  • ISO/IEC 27001
  • Betriebssystem und Applikationshärtung
  • Firewalls (Checkpoint FW-1, iptables, firewalld, pfsense)
  • Intrusion Detection / Prevention (OSSEC, Suricata, Samhain, AIDE, SELKS)
  • Security Monitoring / Network Security Monitoring / SIEM
  • Virenschutz und Contentfiltering
  • Identity Management
Aufbau der PKI
  • Planung und Implementierung der PKI
  • Betrieb der PKI bis Übergabe
  • Fortlaufende Betreuung auch nach Projektende
  • 2nd und 3rd-Level Support und Aufbau der Supportinfrastruktur
  • Beratung und Anpassung an interne Prozesse
Überprüfung der Sicherheitsprozesse, Arbeitsanweisungen und (Sicherheits)-Konfigurationseinstellungen auf den Devices für:
  • Microsoft Server 2012 und 2016
  • SQL Server
  • Solaris Virtualisierungsserver
  • Trustwave Internet Security Gateway
  • Bluecoat Proxy
  • NetIQ Configuration Manager
  • NetIQ Security Manager
  • Zertifikon SecureMail Gateway
  • Checkpoint Firewall / Checkpoint Gaya / Checkpoint IDS
  • Checkpoint Tufin
  • Appsense Application Control
  • Cisco Ironport Email Security Gateway
  • F-Secure Antivirus
Erstellung aller Prüflisten
  • Audit der Fachabteilungen beim Service Provider
  • Beratung der Revisionsabteilung
  • Beratung der Sicherheitsabteilung 
  • Beratung des Services Providers
  • Verfassen aller Audit Reports
Datenschutz
  • Koordination zwischen Projektgruppen und den Dritt- Konzernfirmen
  • Erstellung von Entscheidungsvorlagen (Blueprints)
  • Koordination zwischen Projektteams
  • Optimierung der Geschäftsprozesse
  • Vertragsmanagement
  • Leitung von Vertragsverhandlungen
  • Erstellung von Auftragsdatenverarbeitungsverträgen und Vertragsvorlagen
  • Architektur-Reviews
  • Integrationstests
  • Koordination der Abnahme- und Benutzertests
  • Analyse, Design sowie Entwurf der Software-/ Hardware-Architektur während der Planungsphase
  • Beratung bei der Entscheidung über einzusetzende Technologien und Fremdprodukte im Bereich Hard- und Software
  • Implementierung der DSGVO / GDPR notwendigen Rechtsvorgaben
  • Umsetzung von rechtlichen Vorgaben des Datenschutzes in Aufbau- und Ablauforganisationen
  • Veränderung und Einführung von Datenschutz Leit-/ und Richtlinien
  • Prozesse – Einführung / Veränderung
  • Aufbau von Verzeichnissen für Verarbeitung von personenbezogenen Daten
  • Schutzbedarfsanalysen
  • Vereinbarungen zur Auftragsverarbeitung
  • Datenschutzfolgeabschätzungen
  • Technische und organisatorische Maßnahmen zum Datenschutz
  • Datenschutzkonzepte
  • Schulungen Projektmanagement und Datenschutz
Projektleitung zur Anpassung an die EU-DSGVO
  • Prüfung der Trennung aller relevanten Daten nach BDSG und EU-DSGVO
  • Erstellung von Gutachten zum bestehenden Datenschutz
  • Erarbeitung eines Datenschutzhandbuchs für alle  Unternehmensbelange
  • Erstellung der Datenschutzerklärungen
  • Prüfung der Einhaltung und ggf. Anpassung aller relevanten Vorgaben der EU-DSGVO im Unternehmen
  • Analyse der Systeme, Erstellung einer Planung, Überwachung und Nachverfolgungsinfrastruktur
  • Übergabe an den IT-Fachabteilungen
  • Erstellung von Risiko- und Auswirkungsanalyse, u.a. nach Solvency II und Basel II, umgesetzt u.a. durch MaRisk und das Versicherungsaufsichtsgetz.
Es wurde die Prozessdokumentation angepasst.
07/2016 – 12/2016Auditor für ISO 27001, Datenschutz gemäß EU Datenschutzgrundverordnung

Um ein Audit durchführen zu können, wurde eine Bestandsaufnahme mit einer Empfehlungsmatrix zwecks notwendiger Vorgaben der französischen Muttergesellschaft erstellt.
08/2014 – heuteDatenschutzbeauftragter für einen in Frankfurt/Main ansässigen Finanzdienstleister
Regelmäßige Datenschutzschulungen für Mitarbeiter und Unternehmensführung, Prüfung der Einhaltung des BDSG und der EU-DSGVO, Prüfung und Erstellung von Testaten nach BSI Grundschutz und ISO/IEC 27001.
03/2015 – 09/2016technischer Sicherheits- und IT-Berater der Bayer Business Services GmbH bei der Abspaltung des Covestro Konzerns
Kernaufgabe war die Mitwirkung bei der Bereitstellung benötigter Dienste für die Aufnahme der Tätigkeit der Covestro
01/2015 – 08/2015Beratung Datenschutz und IT-Sicherheit für einen internationalen Versicherungskonzern
Konzepterstellung für Datenschutz und ISO 27001 für den Einsatz von Microsoft Azure als Cloud Variante für eine Krankenversicherung. Mit betrachtet wurden die gesetzlichen Grundlagen im Gesundheitsbereich und die kundeneigenen Regularien für den Schutz der Kundendaten etc.
Neukonzeption der IT-Sicherheitsorganisation, Überprüfung der IT-Sicherheitskonzepte sowie Überprüfung der IT-Sicherheitsstrategie und des -niveaus, Anpassung der Prozesse und Vorbereitung auf die Zertifizierung nach ISO 27001.
07/2014 – 10/2014Datenschutzauditor für eine Stiftung
Durchführung eines Datenschutzaudits für eine Stiftung unter besonderer Berücksichtigung der relevanten Fragestellungen für besondere Datenarten
08/2012 – 06/2014Compliance Officer (Datenschutz) eines Versicherungskonzerns
Mediation zwischen Business und IT
Sicherstellung der rechtlichen Anforderungen für Europa mit Schwerpunkt Deutschland im Bereich des Datenschutzes und der Datensicherheit
Sicherstellung der rechtlichen Anforderungen für Daten und Software im Rahmen der Pflege des Handbuchs für Datensicherheit und Datenschutz
Bestimmung und Verwaltung von Ressourcen für Compliance und rechtliche Belange der IT
Zusammenarbeit und Abstimmung mit dem weltweiten und den lokalen Sicherheitsteams und sonstigen betroffenen Abteilungen
Bericht an die Unternehmensführung

08/2011 – 07/2012Externer Datenschutz- und Informationssicherheitsbeauftragter für die Anpassung bei der Einführung von DMZ/Firewall und Skype for Business bei einer deutschen Mediengruppe.
Es wurde ein umfassendes IT-Sicherheitskonzept erarbeitet und implementiert. Dabei wurden datenschutzrechtliche Belange mit gleicher Priorität behandelt und umgesetzt
Datenschutz
  • Datenschutz-Beratung im Sinne des §4f BDSG und externer Datenschutzbeauftragter
  • Erarbeitung und Mitwirkung bei der Erstellung von Richtlinien, Rundschreiben, Dienstvereinbarungen und weiteren allgemeinen Verlautbarungen, die den Umgang mit personenbezogenen Daten betreffen
  • Informationen und Schulungen der Mitarbeiter, Verpflichtung auf das Datengeheimnis §5 BDSG
  • Vorabkontrollen und Zulässigkeitsprüfungen der IT-Verfahren, Prüfung der rechtlichen Grundlagen
  • Prüfung von Verträgen mit Auftragsdatenverarbeitern (Rechenzentren, IT-Wartungsfirmen, Entsorgern)
  • Systematische Überprüfung und Verbesserung technisch-organisatorischer Maßnahmen zur Sicherstellung des Datenschutzes gemäß BDSG, auch in Anlehnung an Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
IT-Sicherheit
  • Entwicklung und Einführung eines IT-Sicherheits-Konzeptes nach ISO 27001
  • Entwicklung und Umsetzung von Schulungsmaßnahmen
  • Abstimmung mit IT-Service-Management
  • Organisation und Management externer Sicherheits-Tests 
DMZ/Firewall-Systeme
  • Barracuda Firewall (F-, S- und X-Serie)
  • Barracuda Web Application Firewall
  • Barracuda Web- und Security Gateway
  • IPSec, VPNs, Cryptography, Key Management
  • AAA Model (RADIUS, TACACS+, Kerberos)
  • Cisco CAR RADIUS Proxy, Cisco Authentication Proxy, Access Lists
  • IOS Firewall, 802.1x, IOS Security Features, DMZ set ups, CBAC
  • DoS and common threats prevention
  • Cisco IDS / IPS (Intrusion Detection / Prevention System)
  • Cisco CSA, Cisco Works VMS IDS MC / Firewall MC
  • Certificate Authority (CA), PKI
  • Cisco Secure ACS Server
  • Cisco VPN Concentrator
  • Cisco PIX, ASA, FWSM Firewall, VPN Client
  • Cisco Security Manager (CSM), Cisco MARS
  • Cisco NAC
  • Asd
  • F5 Advanced Firewall Manager
  • F5 Local Traffic Manager
  • F5 Access Policy Manager
  • F5 Application Security Manager
  • F5 Secure Web Gateway Services
  •  
Skype for Business/Telephony
  • Cisco IP Telephony
  • Audiocodes CPE Basic Technical Course,
  • Asterisk Schulung
  • Cisco Lifecycle Services for Advanced Unified Communication,
  • VMware vSphere 4 Install, Configure, Manage
  • CCNP Voice
  • CCIE Collaboration in Vorbereitung
  • Cisco MeetingPlace Support Specialist
  • Cisco IP Contact Center Express Specialist
  • Cisco TelePresence Installations Specialist
  • Cisco Video Network Specialist
  • CCIE Voice written
  • AudioCodes Solutions in Microsoft Lync Server 2013 Environment - Essentials & Configuration
  • AudioCodes Enterprise Gateways - Essentials & Configuration
  • AudioCodes Session Border Controllers (SBC) - Essentials & Configuration
  • Project Management Professional (PMP)
  • ITIL Foundation
Planung, Konzeptionierung, Implementation, Konfiguration und Entwicklung/Anpassung der zugehörigen Infrastruktursysteme:
  • Entwicklung von Webanwendungen in C# / .Net sowie PHP (HTML/CSS)
  • Windows Server 2012 (inkl. des Active Directorys und weiterer Infrastrukturdienste)
  • SQL Server 11.0 (2012), 12.0 (2013)
  • Exchange Server 2013
  • Sharepoint Server 2013
  • Lync Server 2013
  • SCOM Server 2012 R2 (inkl. Management Packs)
  • Anbindung an die bestehenden Telekommunikations-systeme
  • SAP
Steuerung externer und interner Ressourcen
Gesamtverantwortung für den erfolgreichen Abschluss
08/2010 – 07/2011Datenschutzberater und Projektleiter für die Einführung einer Überwachungsstruktur für Cloud-Lösungen eines internationalen Telekommunikationskonzerns (für einen Chemie- und einen Automobilkonzerns) unter Sicherstellung insb. der Belange der IT-Sicherheit und KRITIS.
  • Prüfung der IT-Sicerheitsbestimmungen anhand des IT-Sicherheitsgesetzes und der einschlägigen europarechtlichen Normen
  • Erstellung eines IT-Sicherheitshandbuchs
Planung, Implementation und Konfiguration folgender Infrastruktursysteme:
  • Administration und Konfiguration der Firewallsysteme Checkpoint und Cisco
  • Barracuda Firewall (F-, S- und X-Serie)
  • Barracuda Web Application Firewall
  • Barracuda Web- und Security Gateway
  • Entwicklung von Agenten für überwachte Systeme, sowiet notwendig in C++ (.Net)
  • Windows Server 2012 (inkl. des Active Directorys und weiterer Infrastrukturdienste)
  • SQL Server 11.0 (2012), 12.0 (2013)
  • Exchange Server 2013
  • Sharepoint Server 2013
  • Lync Server 2013
  • SCOM Server 2012 R2 (inkl. Management Packs)
  • Einbindung der SAP-Systeme in die Überwachung
Nach Mitteilung der Applikationsverantwortlichen wurden deren Vorgaben und Anforderungen ermittelt und konzeptionell aufgearbeitet. Nach Abstimmung mit dem zuständigen Architekten begann die Umsetzung
Die Erstkonfigurationen der Systeme wurde im Hinblick auf die Überwachungsinfrastruktur vorgenommen, getestet und überwacht
Im laufenden Betrieb erfolgte ein steige Anpassung an die aktuellen Bedürfnisse des Unternehmens, insbesondere im Bereich der Monitoring Regeln, der Exchange Server (OMA), der Datenbanken
Zur Qualitätssicherung wurden entsprechende Testszenarien entwickelt und durchgeführt
Alle durchgeführten Änderungen wurden nach Unternehmensstandards dokumentiert
10/2007 – 06/2010Projektleiter für die Migration einer Netzwerk- und Serverinfrastruktur bei einem internationalen Automobilkonzern
Steuerung externer und interner Ressourcen inkl. Budgetverantwortung
Mitverantwortung für den erfolgreichen Abschluss
Schwerpunkte:
  • Führungs- und Budgetverantwortung
  • Hohe technische Bandbreite
  • Kostenkontrolle durch Ressourcen-, Investitions- und Budgetplanung
  • Lieferanten- und Requirements Management,
  • FMEA Analysen und Risikomanagement
  • Schnittstelle von Entwicklung zum Kunden
  • Reporting
  • Konfliktmanagement
Integration aller Systeme einer neu erworbenen Produktionsstätte in die Konzern-IT-Infrastruktur. Planung, Installation, Überwachung, Betrieb, Störungsbehebung, Sicherung, Verwaltung, Problembehebung und Anpassung folgender Infrastruktursysteme (insg. ca. 3800 Serversysteme):
  • Windows Server 2003, 2008, 2008 R2, 2012 (inkl. des Active Directorys und Hyper-V)
  • SQL Server 8.0 (2003), 9.0 (2005), 10.0 (2008) 11.0 (2012), 12.0 (2013)
  • Exchange Server 2003, 2007, 2010, 2013
  • Sharepoint Server 2007, 2010 und 2013
  • Lync Server 2010, 2013
  • SCOM Server 2005 (hier noch MOM), 2007, 2007 R2, 2012 und 2012 R2 (inkl. Management Packs)
  • SCCM 2007, 2007 R2, 2007 R3, 2012 und 2012 R2
  • SCVMM 2008 R2, 2012
  • SCSM 2010, 2012
  • VMWare
  • SAP
  • Websphere
  • herstellerspezifische Anwendungen
Hardware
  • Cisco
  • Bluecoat
  • Firewall-, Remote-, Zugangs- und Sicherheitssysteme
In Zusammenarbeit mit den jeweiligen Fachabteilungen wurden deren Bedürfnisse entwickelt und als Konzeptdokument aufbereitet. Hierbei wurden IT-technische Problemlösungen erarbeitet. Nach Abstimmung und Anpassung mit der Unternehmensführung begann die Umsetzung.
Ferner wurden die Grund- und Erstkonfigurationen der Systeme Teils eigenständig, Teils nach Vorgaben erstellt und umgesetzt; dabei wurden u.a. Rechtestrukturen angepasst etc.. Die Betriebs- und Sicherheitssysteme wurden laufend optimiert. Gleichzeitig wurden Backup, Archievierung und Anti-Viren-Systeme vorgeschlagen und implementiert.
Im laufenden Betrieb erfolgte eine stetige Anpassung an die aktuellen Bedürfnisse des Unternehmens, insbesondere im Bereich der Monitoring Regeln, der Exchange Server (OMA), der Datenbanken (Struktur, Abfragen, Analyse bis hin zum Data Mining mittels MS SQL).
Zur Qualitätssicherung wurden entsprechende Testszenarien entwickelt und durchgeführt.
Unter anderem bei wiederholbaren Aufgaben wurden Skripte für die Powershell entwickelt und nach Tests archiviert. Managementaufgaben wurden ebenfalls mittels Powershell durchgeführt.
Alle durchgeführten Änderungen wurden nach Unternehmensstandards dokumentiert. Dabei war Voraussetzung, dass jeder aus der IT stammende Mitarbeiter mittels der Dokumentation in der Lage sein sollte ein System nach Totalausfall vollständig wiederherzustellen.
Es wurde 2PndP- und 3PrdP-Level Support geleistet.
Eingesetzte Hardware:
  • Cisco Nertzwerk- und Firewallkomponenten
  • Checkpoint Firewall
  • Barracuda Firewall Systeme
  • Dell Server
  • Fujitsu Server
  • HP Server
  • IBM Blade Center
  • Dell Desktop Systeme
  • Lenovo Desktop Systeme
Windows Phone 7&8 und iOS Mobile Devices
11/2004 - 08/2007Beratung der leitenden öffentlichen Institution eines Bundeslandes (Landesrechenzentrum) mit Schwerpunkt IT-Sicherheit/Recht
Planung, Aufbau und Betreuung der BI-Systeme für ein Bürgerportal
Kontrolle der Prozesse, Konzeptionierung der PKI, Aufbau und Konfiguration der IT-Sicherheit
Planung und Implementierung der PKI für die Bereitstellung und den Rollout der Signaturen für die Bürger des Bundeslandes
Schwerpunkte:
  • Checkpoint Firewall Administration
  • Barracuda Firewall Administration
  • IT-Sicherheit
  • Datenschutz
  • ISO 27000 / ISO 20000
  • BSI Grundschutz
  • Planen/Durchführen/Überprüfen und Verbessern
  • IT Security Management System
  • IT Service Management System
  • Sensibilisierung und Schulung
  • Security Awareness
  • Umgang mit personenbezogenen Daten
  • IT Sicherheit im Unternehmen
  • Konzeption
  • IT-Sicherheitskonzept
  • Berechtigungskonzept
  • Notfallkonzept
  • Dokumentation
  • Professionelle Dokumentation Unternehmenssystems
  • Sicherheitsrichtlinien
  • Ermittlung Schutzbedarf
  • Erstellung Maßnahmen
  • Prüfung der Anforderungen nach BSI
  • Zertifizierung nach BSI
Ausbildung der Inhouse-Mitarbeiter in den eingesetzten Technologien und juristischen Gurndlagen
Betriebssystemplattform: Windows 2003, Windows XP,  Unixe (unterschiedliche)
Eingesetzte Software und Tools: BizTalk , MS SQL, IIS, Office 2003, Project 2003, Visio 2003
01/1997   -   10/2004Beratung/Schulung der verschiedenen Waffengattungen der Bundeswehr in IT mit Schwerpunkt IT-Sicherheit (ITSiBe)
ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
auf Anfrage.
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten:

WEITERE PROFILE IM NETZ