Upgrade Projekt einstellen
Profilbild von Frank Hoffmann IT-Sicherheitsberater und Risikomanagement-Spezialist, DSB, CISA, DSGVO, KI-VO aus Herdecke

Frank Hoffmann

Herdecke
verfügbar

Letztes Update: 05.05.2025

IT-Sicherheitsberater und Risikomanagement-Spezialist, DSB, CISA, DSGVO, KI-VO

Abschluss: Dipl.-Informatiker (FH), Allgemeine Informatik, Fachhochschule, Dortmund
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: Deutsch (Muttersprache) | Englisch (verhandlungssicher)

Schlagwörter

Audits Risikomanagement Informationssicherheit Kontrollziele für Informations- und Verwandte Technologien Compliance ITIL Auditing (Informationstechnik) It-Governance Projektmanagement Risikoanalyse + 4 weitere Schlagwörter anzeigen

Dateianlagen

A-Profil-Frank-Hoffmann-DE_110325.docx

Skills

IT-Sicherheit und Compliance
Umfassende Expertise in der Entwicklung und Umsetzung von IT-Sicherheitskonzepten nach BSI-Grundschutz und branchenspezifischen Standards.

Risikomanagement
Fundierte Kenntnisse in der Durchführung von Risikoanalysen, Implementierung von Risikomanagement-Prozessen und Erstellung von Maßnahmenempfehlungen.

IT-Governance
Erfahrung in der Konzeption und Umsetzung von IT-Governance-Strukturen, einschließlich der Anwendung von Frameworks wie COBIT und ITIL.

Datenschutz + KI-VO
Zertifizierter DSB in der Umsetzung von Datenschutzanforderungen gemäß DS-GVO und KI-VO sowie Erstellung von Datenschutzkonzepten.

IT-Auditing
Erfahrung in der Durchführung von IT-Audits, einschließlich der Entwicklung von Audit-Universes und der Anwendung von Audit-Standards.

Projektmanagement
Umfangreiche Erfahrung in der Leitung komplexer IT-Sicherheits- und Compliance-Projekte mit verschiedenen Stakeholdern.

IT-Infrastruktur
Breites Wissen über IT-Infrastrukturen, Netzwerke und Sicherheitstechnologien zur Bewertung und Verbesserung der Informationssicherheit.
 

Projekthistorie

03/2024 - bis jetzt
IT-Sicherheitsberater
BWI
Erstellung und Überarbeitung von IT-Sicherheitskonzepten nach BSI-Grundschutz Kompendium 200, einschließlich Strukturanalyse, Schutzbedarfsfeststellung und Risikoanalyse.
10/2023 - 02/2024
IT-Sicherheits- / Datenschutzberater
Dataport
Analyse der Informationssicherheitsorganisation, Erstellung von Datenschutzkonzepten nach DSGVO und IT-Sicherheitskonzepten nach BSI-Grundschutz.
08/2020 - 09/2023
IT-Sicherheits- / Datenschutzberater
Telekom / BDBOS
Analyse der Informationssicherheitsorganisation, Erstellung von Datenschutzkonzepten und IT-Sicherheitskonzepten, Durchführung von Schutzbedarfsanalysen.
03/2012 - 07/2020
Architekt, Berater – IT-Sicherheitsstrategien
GAD IT für Banken
Konzeption und Weiterentwicklung von IT-Sicherheitsstrategien, Optimierung des ConfigurationMgmt Prozesses, Durchführung von IT-Regelaudits und operativem Risikomanagement.
06/2019 - 09/2019
Architekt, Berater
Landesamt für Statistik N
Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium 200, einschließlich Strukturanalyse und Schutzbedarfsfeststellung.
01/2019 - 04/2019
Architekt, Berater
Justizministerium
Migration BSI-GS-Katalog, Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz, Strukturanalyse und Modellierung der Anforderungen.
11/2017 - 03/2018
Architekt, Berater / Datenschutzbeauftragter
Bundesbehörde
Umstellung BDSG -> EU-DSGVO, Durchführung operatives Risikomanagement, Erstellung Datenschutzkonzept nach DSGVO und Durchführung Security-Audit.
09/2011 - 02/2012
Berater - Risikomanagement
Deutsche Post AG DP Zahlungsdienste
Konzeption und Weiterentwicklung eines Risk-Management und IKS, Erstellung und Prüfung von IT-Risikoanalysen, Definition und Umsetzung notwendiger Prozesse.
11/2010 - 08/2011
Architekt, Berater - IT-Sicherheit und Risikomanagement
HSH Nordbank
Konzeption und Weiterentwicklung von IT-Sicherheitsstrategien, Prozessdesign für Risikomanagement-Organisation, Durchführung von Schulungen und IT-Sicherheitsaudits.
01/2008 - 10/2010
Berater - Delivery Compliance und Business Management
IBM (BWI-Systeme) Bw HERKULES
Gestaltung von Prozessen für Risikomanagement-Organisation, Abstimmung mit Stakeholdern, Implementierung von Security- und Compliance-Prozessen, Durchführung interner IT-Audits.
11/2004 - 12/2007
Projektmanager - Transition/Outsourcing
IBM (IMS)
Planung und Durchführung von IT-Transitions, Sicherstellung vertraglicher Service Level, Erstellung von Risikoanalysen, Überwachung der Leistungserbringung durch IT-Outsourcing-Partner.
05/2004 - 10/2004
Projektmanager - SOX 404 Audit
GECF-Money Bank
Vorbereitung eines SOX-Audits, Einführung von COBIT Prozessen, Prozessanalyse und -dokumentation, erfolgreiche SOX-Zertifizierung durch KPMG.
06/2003 - 04/2004
Projektleiter - IT/RZ-Konsolidierung
BSS Beiersdorf AG
Durchführung einer generellen RZ-Optimierung durch ITIL, Implementierung eines Performance Availability Managements, Umstellung des Monitoring-Prozesses.
01/2001 - 05/2003
Projektmanager/Prozessverantwortlicher
HELABA
Einführung eines Standardproduktes bei einer Großbank, Geschäftsprozessanalyse, Anpassung bestehender Ordermanagementsysteme, Implementierung von Cutover-Szenarien.
01/1999 - 12/2000
Projektmanager - internationales IT-Outsourcing
FORD AG
Verantwortlich für das Outsourcing aller Kunden Finance-IT-Abteilungen in Europa, Due Diligence, Outsourcing-Nutzenanalyse, Planung und Überleitung aller relevanten Ressourcen.

Reisebereitschaft

Nur Remote verfügbar

Sonstige Angaben

• Architekt, Projektmanagement, Projektleitung, ext. Datenschutzbeauftragter, Outsourcing Transition Manager, IT-Auditor (CISA) • IT-Service Management nach ITIL, COBIT-Prozesse, IT-Compliance, • SOX 404, Euro-SOX, erstellen IT-Sicherheits-/ Datenschutzkonzepte, Risiko Management, Aufbau IKS, DORA-, NIS2-Umsetzung • BSI Grundschutz ISO27001, BCM ISO22301, ISMS ISO27005, • RMS ISO31000, Corporate Governance of IT ISO38500, • Go-BS, EU-DSGVO, SDM, Ma-Risk, Cyber Security, KRITIS
Profilbild von Frank Hoffmann IT-Sicherheitsberater und Risikomanagement-Spezialist, DSB, CISA, DSGVO, KI-VO aus Herdecke IT-Sicherheitsberater und Risikomanagement-Spezialist, DSB, CISA, DSGVO, KI-VO
Registrieren