30.04.2026 aktualisiert

**** ******** ****
Premiumkunde
80 % teilweise verfügbar

Senior Berater für Informationssicherheit (ISMS, Governance, Risiko & Compliance)

Bochum, Deutschland
Deutschland +2
info: Deutschland, Österreich, Schweiz
Diplom-Informatiker
Bochum, Deutschland
Deutschland +2
info: Deutschland, Österreich, Schweiz
Diplom-Informatiker

Profilanlagen

Beraterprofil J-Brennscheidt-04-26.pdf

Über mich

Ich unterstütze Banken, Versicherungen und KRITIS-Organisationen dabei, Informationssicherheit umzusetzen, indem ich Anforderungen, Risiken und organisatorische Rahmenbedingungen in praktikable und steuerbare ISMS überführe und in der Organisation verankere – auf Basis von über 15 Jahren Erfahrung.

Skills

NIS 2DORAFinanzdienstleisterComplianceInformationssicherheitIt-BeratungNotfallmanagementAuditing (Informationstechnik)ISO / IEC 27001Management SystemePräventivmaßnahmenKontrollrahmenSicherheitsrichtlinienKontroll SystemeInterne KontrollmaßnahmenKontrollmethodenEntwicklungsmaßnahmenIt-sicherheitsstandardsSicherheitskritischeFinanzdienstleistungsregulierungRisikomanagement
Informationssicherheit & ISMS
  1. Aufbau, Weiterentwicklung und Auditierung von ISMS nach ISO/IEC 27001 und BSI IT-Grundschutz (BSI 200-1 bis 200-3)
  2. Durchführung von GAP-Analysen, Risikoanalysen und Schutzbedarfsfeststellungen
  3. Entwicklung von Sicherheitsrichtlinien, Konzepten und Leitlinien
  4. Vorbereitung und Begleitung von Zertifizierungen
  5. Steuerung und Weiterentwicklung von Informationssicherheitsprozessen
Compliance, Risikomanagement & Kontrollstrukturen
  1. Umsetzung regulatorischer Anforderungen (u. a. NIS-2, DORA, BAIT, VAIT, BSIG/KRITIS) in organisatorische Strukturen
  2. Aufbau und Weiterentwicklung von Governance-, Risiko- und Kontrollstrukturen
  3. Implementierung und Optimierung von Risikomanagementsystemen
  4. Internes Kontrollsystem (IKS) sowie Kontroll- und Maßnahmenmanagement
  5. Prüfungsbegleitung (interne Revision, externe Auditoren, Aufsicht)
  6. Erstellung von Management-Reports und Entscheidungsgrundlagen
Notfallmanagement & Business Continuity
  1. Notfallmanagement nach BSI 200-4
  2. Business Continuity Management nach ISO 22301
  3. Aufbau von Krisenorganisationen und Notfallstrukturen
  4. Erstellung von Notfallhandbüchern sowie Planung und Durchführung von Tests und Übungen
Methodische Kompetenzen
  1. Projektleitung und fachliche Führung
  2. Strukturierte Analyse und Bewertung komplexer Sicherheits- und Risikolagen
  3. Auditdurchführung inkl. Ergebnisaufbereitung und Präsentation
  4. Adressatengerechte Kommunikation auf Management-, Fach- und IT-Ebene
  5. Dokumentations- und prüfungssichere Arbeitsweise

Sprachen

DeutschMutterspracheEnglischgut

Projekthistorie

Steuerung von Informationssicherheitsmaßnahmen und Bearbeitung von Audit-Findings

Bank

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

  1. Unterstützung der Systemverantwortlichen bei der Erstellung und Überarbeitung von IT-Sicherheitskonzepten
  2. Koordination der Bearbeitung von Findings aus Audits und Prüfungen
  3. Beratung bei der Umsetzung regulatorischer Anforderungen (z.B. DORA, BAIT, BSI-KritisV)¶
  4. Abstimmung zwischen IT, Fachbereichen und Management
  5. Steuerung und Nachverfolgung von Maßnahmen zur nachhaltigen Schließung identifizierter Lücken

Aufbau eines ISMS und Schließung von Audit-Findings

FinTech

Banken und Finanzdienstleistungen

50-250 Mitarbeiter

  1. Steuerung und Koordination der Maßnahmen zur Schließung identifizierter Lücken
  2. Aufbau eines ISMS nach ISO/IEC 27001
  3. Erstellung und Strukturierung von ISMS-Dokumentation und Prozessen
  4. Abstimmung mit Fachbereichen und Management
  5. Unterstützung bei der Umsetzung definierter Informationssicherheitsmaßnahmen in der Organisation

Aufbau von Compliance-, Risiko- und Kontrollstrukturen

Barmenia Versicherungen

Versicherungen

1000-5000 Mitarbeiter

  1. Aufbau von Governance-, Risiko- und Kontrollstrukturen
  2. Umsetzung von Anforderungen aus VAIT und DORA
  3. Entwicklung und Einführung von Prozessen, Verfahren und Richtlinien
  4. Schulung von IT-Mitarbeitern zu regulatorischen Anforderungen
  5. Integration der Anforderungen in bestehende Organisationsstrukturen

Weiterentwicklung des Risikomanagementsystems und Aufbau eines internen Kontrollsystems

Volkswagen Infotainment GmbH

Internet und Informationstechnologie

500-1000 Mitarbeiter

  1. Steuerung und Optimierung des unternehmensweiten Risikomanagementprozesses
  2. Aufbau eines internen Kontrollsystems (IKS)
  3. Definition und Implementierung von Kontrollmechanismen
  4. Abstimmung mit Fachbereichen zur Integration in bestehende Prozesse
  5. Operationalisierung der definierten Strukturen

BAIT-GAP-Analyse und Steuerung der Umsetzung regulatorischer IT-Anforderungen

IKB Deutsche Industriebank AG

Banken und Finanzdienstleistungen

250-500 Mitarbeiter

Ermittlung der Anforderungen der BAIT
Durchführung einer GAP-Analyse zu BAIT-Anforderungen
Ableitung und Priorisierung notwendiger Maßnahmen
Koordination und Steuerung der Umsetzung innerhalb der IT
Beratung des IT-Managements bei der Umsetzung von Maßnahmen in enger Abstimmung mit dem CISO

Durchführung von Sicherheitsanalysen und ISMS-Beratung

KRITIS

Sonstiges

  1. Durchführung von GAP-Analysen gegenüber Informationssicherheitsstandards und Best Practices
  2. Bewertung des bestehenden Sicherheitsniveaus in Organisationen
  3. Ableitung konkreter Maßnahmen zur Verbesserung der Informationssicherheit
  4. Beratung zum sicheren Einsatz mobiler Endgeräte (u. a. im Kontext BYOD)
  5. Unterstützung bei der Umsetzung organisatorischer Sicherheitsmaßnahmen

Unterstützung bei Zertifizierung nach IT-Grundschutz und Akkreditierung als De-Mail-Provider

Internet und Informationstechnologie

5000-10.000 Mitarbeiter

  1. Durchführung von IT-Grundschutz-Checks auf Basis der BSI-Standards
  2. Analyse der Anforderungen aus dem IT-Grundschutz, De-Mail-Gesetz und BDSG
  3. Bewertung des Umsetzungsstands und Identifikation von Abweichungen
  4. Ableitung konkreter Maßnahmen zur Erfüllung der Zertifizierungsanforderungen

Zertifikate

NIS-2-Experte (TÜV)

TÜV NORD Akademie

2025

BSI IT-Grundschutz Praktiker

HiSolutions AG

2023

Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG

ISACA Germany Chapter e. V.

2023

ISO 27001 Auditor (TÜViT ISMS-Auditor)

TÜViT

2014

ISO 20000 Foundation

TÜV SÜD

2012

Certified Information Security Manager (CISM)

ISACA

2011

Bewertungen

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden