Risikobewertung Cloud-Komponenten
(Öffentlicher Dienst, 500-1000 Mitarbeiter)
Schlagwörter
CCSP
cissp
CISM
CISSP or CISM or CISA or CEH
Informationssicherheitsmanagement
Certified Cloud Security Professional
CISSP / BSI-Grundschutzkatalog
CISO
IT Dozent
Gastdozent
Auslandserfahrung
Projektmanagement
Teamleitung
IT-Grundschutz
Information Security Management
ISO 2700x-Familie
ISC2 CISSP
ISC2 CCSP
Skills
- CISSP #632719,
- CCSP #632719,
- CISM #2161513,
- PECB Certified ISO/IEC 27001 Lead Implementer #ISLI1052312-2019-12,
- IT-Grundschutz-Praktiker (TÜV®) #44-02-10201305-10.06.2024-DE02-2095751,
- PCIP #1007-227,
- Informationssicherheitsmanagement (ISMS),
- ISO 27001,
- PCI DSS,
- Netzwerksicherheit,
- IT-Security,
- Projektmanagement,
- ITIL Foundation Certification,
- Ausbildungsplanung,
- Ausbildungsdurchführung,
- Berufserfahrung im Ausland,
- Teamleiter,
- Projektplanung,
- Microsoft Certified,
- MCSE,
- IT-Grundschutz,
- IT-Projektmanagement,
- Führungserfahrung,
- Datenschutz,
- Projektarbeit,
- (ISC)² Certified Information Systems Security Professional,
- Microsoft Zertifizierung,
- Microsoft Certified Professional,
- Auslandserfahrung,
- ITIL V3,
- PKI (Public Key Infrastructure)
Projekthistorie
11/2023
-
02/2024
- Initiale Risikobewertung für die Hardwarekomponenten und hardwarenahen Softwarekomponenten der Cloud-Umgebung,
- Erarbeitung von risikominimierenden Maßnahmen für die Hardware- und Softwarekomponenten,
- Risikobewertung der Hardware- und Softwarekomponenten nach Umsetzung der definierten Maßnahmen
06/2023
-
10/2023
Konzeption und Lastenhefterstellung für eine SOC-Umgebung
Sparkasse
(Banken und Finanzdienstleistungen, 10-50 Mitarbeiter)
- Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
- Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
- Erstellung Lastenheft,
- Qualitätssicherung
05/2022
-
12/2022
Projektleiter "Einführung eines Assetmanagementprozesses für System im PCI DSS Scope"
Finanz Informatik Technologie Service GmbH & Co. KG
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
- IST-Analyse Bestandsprozesse,
- Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
- Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
- Erstellung Budget-Entscheidungsvorlage,
- Qualitätssicherung
01/2020
-
12/2021
Projektleiter "Einführung Patchmanagementprozesse für Infrastrukturkomponenten"
Schwarz IT KG
(Konsumgüter und Handel, >10.000 Mitarbeiter)
- IST-Analyse Bestandsprozesse,
- Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
- Definieren von geeigneten KPIs je Komponentenklasse,
- Aufbau eines regelmäßigen KPI- Reportings für die einzelnen Komponenten
05/2018
-
05/2019
Projektleitung "Aufbau einer einheitlichen Informationssicherheitsorganisation"
Schwarz IT KG
(Konsumgüter und Handel, >10.000 Mitarbeiter)
Entwickeln einer neuen einheitlichen Vorgabenmanagementmethode nach den Belangen der ISO 27001, PCI DSS, BSI IT-SiG und EU-DSGVO,
Umsetzung einer einheitlichen Vorgabenmanagementmethode,
Entwickeln einer Toolunterstützung für das neue Vorgabenmanagement,
Entwickeln von einheitlichen Vorgaben,
Schulung der neuen Vorgabenmanagementmethode
09/2017
-
05/2018
Projektleitung "Aufbau einer IT- Sicherheitsorganisation nach ISO 27001"
FNT GmbH
(Internet und Informationstechnologie, 10-50 Mitarbeiter)
Entwickeln einer Vorgabenmanagementmethode nach den Belangen der ISO 27001,
Erarbeitung und Vorbereitung einer Entscheidungsvorlage zur Information Security Policy,
05/2016
-
08/2016
Aufbau einer Netzwerkinfrastruktur
MINUSMA
(Öffentlicher Dienst, >10.000 Mitarbeiter)
Planung der aktiven Netzwerkkomponenten,
Planung der Kabelwege,
Koordinierung der Implementierung,
ProjektleitungZertifikate
Reisebereitschaft
In der Stadt Crailsheim mit einem Radius von 100 km verfügbar
