Schlagwörter
Skills
Spezialisiert auf den Aufbau, Einführung und Fortschreibung von Managementsystemen z.B. nach
ISO 27001, IT-Grundschutz, ISO 20000-1 (ITIL), BCM, Risikoanalysen, ISO 9001 (QM)
Consulting, Lead-Auditor, Schulungsleiter
ISO 27001, IT-Grundschutz, ISO 20000-1 (ITIL), BCM, Risikoanalysen, ISO 9001 (QM)
Consulting, Lead-Auditor, Schulungsleiter
Projekthistorie
Zertifikate:
Rolle: Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer: 06-2017 bis 01-2018
für die deutschen Bundesländer
Rolle: Beratung Länder/Bund
Projektdauer: 03-2017 bis 06-2017
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle: Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer: 10-2016 bis 02-2017
Rolle: Lead Auditor
Projektdauer: 09-2016 bis 10-2016 (33 Audits)
Rolle: Schulungsleiter, Consulting
Projektdauer: 07-2016 bis 08-2016
Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen
Projektdauer: 03-2016 bis 06-2016
Feuerwehren, Hilfsorganisationen (BOS)
Rolle: Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:
Projektdauer: 06/2013 – 02/2016
Rolle: Projektmanager, Senior-Consultant
Aufgaben:
Szenarien, BCM
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012
Rolle: Projektleitung bzw. Senior Consultant Informationssicherheit
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012
Rolle: Consulting für IT-Grundschutz im ISMS-Team Airbus Ind.
Aufgaben:
Dauer: 2009 (4 Monate)
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008
Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse
Projektdauer: 2011-2012
Erstellung von Prozessen/Notfallmanagement nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG
Rolle: Quality- und IT-Security-Manager, Projektleiter, Leitung
Zertifizierungen, Leitung Konzern-Versicherungen
Aufgaben:
Rolle: Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer: 06-2017 bis 01-2018
für die deutschen Bundesländer
Rolle: Beratung Länder/Bund
Projektdauer: 03-2017 bis 06-2017
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle: Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer: 10-2016 bis 02-2017
Rolle: Lead Auditor
Projektdauer: 09-2016 bis 10-2016 (33 Audits)
Rolle: Schulungsleiter, Consulting
Projektdauer: 07-2016 bis 08-2016
Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen
Projektdauer: 03-2016 bis 06-2016
Feuerwehren, Hilfsorganisationen (BOS)
Rolle: Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:
Projektdauer: 06/2013 – 02/2016
Rolle: Projektmanager, Senior-Consultant
Aufgaben:
Szenarien, BCM
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012
Rolle: Projektleitung bzw. Senior Consultant Informationssicherheit
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012
Rolle: Consulting für IT-Grundschutz im ISMS-Team Airbus Ind.
Aufgaben:
Dauer: 2009 (4 Monate)
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008
Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse
Projektdauer: 2011-2012
Erstellung von Prozessen/Notfallmanagement nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG
Rolle: Quality- und IT-Security-Manager, Projektleiter, Leitung
Zertifizierungen, Leitung Konzern-Versicherungen
Aufgaben:
Rolle: Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer: 06-2017 bis 01-2018
für die deutschen Bundesländer
Rolle: Beratung Länder/Bund
Projektdauer: 03-2017 bis 06-2017
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle: Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer: 10-2016 bis 02-2017
Rolle: Lead Auditor
Projektdauer: 09-2016 bis 10-2016 (33 Audits)
Rolle: Schulungsleiter, Consulting
Projektdauer: 07-2016 bis 08-2016
Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen
Projektdauer: 03-2016 bis 06-2016
Feuerwehren, Hilfsorganisationen (BOS)
Rolle: Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:
Projektdauer: 06/2013 – 02/2016
Rolle: Projektmanager, Senior-Consultant
Aufgaben:
Szenarien, BCM
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012
Rolle: Projektleitung bzw. Senior Consultant Informationssicherheit
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012
Rolle: Consulting für IT-Grundschutz im ISMS-Team Airbus Ind.
Aufgaben:
Dauer: 2009 (4 Monate)
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008
Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse
Projektdauer: 2011-2012
Erstellung von Prozessen/Notfallmanagement nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG
Rolle: Quality- und IT-Security-Manager, Projektleiter, Leitung
Zertifizierungen, Leitung Konzern-Versicherungen
Aufgaben:
Rolle: Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer: 06-2017 bis 01-2018
für die deutschen Bundesländer
Rolle: Beratung Länder/Bund
Projektdauer: 03-2017 bis 06-2017
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle: Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer: 10-2016 bis 02-2017
Rolle: Lead Auditor
Projektdauer: 09-2016 bis 10-2016 (33 Audits)
Rolle: Schulungsleiter, Consulting
Projektdauer: 07-2016 bis 08-2016
Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen
Projektdauer: 03-2016 bis 06-2016
Feuerwehren, Hilfsorganisationen (BOS)
Rolle: Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:
Projektdauer: 06/2013 – 02/2016
Rolle: Projektmanager, Senior-Consultant
Aufgaben:
Szenarien, BCM
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012
Rolle: Projektleitung bzw. Senior Consultant Informationssicherheit
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012
Rolle: Consulting für IT-Grundschutz im ISMS-Team Airbus Ind.
Aufgaben:
Dauer: 2009 (4 Monate)
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008
Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse
Projektdauer: 2011-2012
Erstellung von Prozessen/Notfallmanagement nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG
Rolle: Quality- und IT-Security-Manager, Projektleiter, Leitung
Zertifizierungen, Leitung Konzern-Versicherungen
Aufgaben:
Rolle: Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer: 06-2017 bis 01-2018
für die deutschen Bundesländer
Rolle: Beratung Länder/Bund
Projektdauer: 03-2017 bis 06-2017
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle: Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer: 10-2016 bis 02-2017
Rolle: Lead Auditor
Projektdauer: 09-2016 bis 10-2016 (33 Audits)
Rolle: Schulungsleiter, Consulting
Projektdauer: 07-2016 bis 08-2016
Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen
Projektdauer: 03-2016 bis 06-2016
Feuerwehren, Hilfsorganisationen (BOS)
Rolle: Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:
Projektdauer: 06/2013 – 02/2016
Rolle: Projektmanager, Senior-Consultant
Aufgaben:
Szenarien, BCM
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012
Rolle: Projektleitung bzw. Senior Consultant Informationssicherheit
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012
Rolle: Consulting für IT-Grundschutz im ISMS-Team Airbus Ind.
Aufgaben:
Dauer: 2009 (4 Monate)
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008
Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse
Projektdauer: 2011-2012
Erstellung von Prozessen/Notfallmanagement nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG
Rolle: Quality- und IT-Security-Manager, Projektleiter, Leitung
Zertifizierungen, Leitung Konzern-Versicherungen
Aufgaben:
Rolle: Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer: 06-2017 bis 01-2018
für die deutschen Bundesländer
Rolle: Beratung Länder/Bund
Projektdauer: 03-2017 bis 06-2017
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle: Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer: 10-2016 bis 02-2017
- Ausbildung QM-Manager und QM-Auditor bei der DGQ (Deutsche Gesellschaft für Qualität)
- ISO 27001 Lead Auditor (DGQ, SGS, DQS, TÜV Süd)
- Lead-Auditor des BSI, Bonn (IT-Grundschutz/ISO 27001)
- ISO 20000-1 - Foundation (itSMF) Auditor (ITIL)
- Notfall-Management/BCM ISO 22301(früher 25999 bzw. 31000)
- Geprüfter Datenschützer und Auditor ULD/DGQ (Schleswig-Holstein) EU-DSGVO
- „Validierungsbeauftragter für Computer-Validierung in der Pharmaindustrie“ durch die Hochschule Sigmaringen
- Qualitäts-Manager und Auditor
- ISO 9001, 27001, Datenschutz, Leitender Auditor TÜV SÜD
- MaRisk, Basel, Cobit und KRITIS BCM sowie ISO 22301 sind für mich keine Fremdwörter
- VERIVOX (ProSiebenSat1) Erstellung Managementsys. 27001 u. Datenschutz EU-DSGVO
- Branche:
- Schwerpunktthema:
Rolle: Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer: 06-2017 bis 01-2018
- Bundesinnenministerium Berlin BOS Behördenfunk Deutschland
- Branche:
- Schwerpunktthema:
für die deutschen Bundesländer
Rolle: Beratung Länder/Bund
Projektdauer: 03-2017 bis 06-2017
- Deutsche Bahn Risikoanalysen, Schutzbedarf, ISO 27001, DB-Ril 114-2 Notfallmanagement
- Branche:
- Schwerpunktthema:
-
- Risikoanal., Schutzbedarfsermittlung, DB-RiL 114-02
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle: Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer: 10-2016 bis 02-2017
- Computacenter – 33 Interne Audits
- Branche:
- Schwerpunktthema:
-
- Interne Audits für alle deutschen Niederlassungen
Rolle: Lead Auditor
Projektdauer: 09-2016 bis 10-2016 (33 Audits)
- Schulung ISO 27001, Consulting Einführung Richtlinien und Arbeitsanweisungen
- Branche:
- Schwerpunktthema:
-
- ISO 27001 incl. Einführung der übergreifenden Richtlinien und Arbeitsanweisungen, BCM-Pläne
Rolle: Schulungsleiter, Consulting
Projektdauer: 07-2016 bis 08-2016
- Erstellung Dokumentation ISMS und Risikoanalysen im Bereich KRITIS (27019)
- Branche:
- Schwerpunktthema:
-
- von ISMS-Dokumenten für Prozesse nach ISO 27001, ISO 27019. Risikoanalysen. Erstellung und Einführung der notwendigen Asset-Dokumente mit Schutzbedarf usw für die Schaltzentralen und Leitstände sowie Hochspannungsnetze Positive SÜ2-Überprüfung
Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen
Projektdauer: 03-2016 bis 06-2016
- Vorbereitung der Zertifizierung nach IT-Grundschutz (ISO 27001)
- Branche:
Feuerwehren, Hilfsorganisationen (BOS)
- Schwerpunktthema:
-
- der Zertifizierung nach BSI IT-Grundschutz incl. Dokumentationen, Risikoanalysen usw nach 100-1 bis 100-4 BSI für die Zentralen (ZAVT) sowie das Landesnetz BOS
Rolle: Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:
- Entwicklung des Geltungsbereiches, Aufnahme der Assets
- Schutzbedarf ermitteln und Modellierung anfertigen
- Entwicklung von Notfallplänen zur Notfallvorsorge und
- Schulung und Sensibilisierung der Mitarbeiter
- Vorbereitung der Zertifizierung nach IT-Grundschutz
Projektdauer: 06/2013 – 02/2016
- Notfall-Management (BCM, ISO 25999 bzw. aktuell ISO 22301)
- Branche:
- Schwerpunktthema:
-
- von Notfallmanagement-Konzepten nach ISO 27001, BSI 100-4, BCM, Planung/Durchführung von Notfallübungen, Auswertungen für Netze, Systeme usw.
Rolle: Projektmanager, Senior-Consultant
Aufgaben:
- Entwicklung von Notfallplänen zur Notfallvorsorge und
Szenarien, BCM
- Durchführung von Notfall-Übungen, Sandkasten-Übungen
- Schulung und Sensibilisierung der Mitarbeiter bei Notfällen
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012
- Awareness / Sensibilisierung - Schulung, Beratung – diverse Projekte
- Branche:
- Schwerpunktthema:
-
- nach ISO 27001 sowie IT-Grundschutz, Notfallmanagement, Risikoanalysen, Schutzbedarfsfeststell.
Rolle: Projektleitung bzw. Senior Consultant Informationssicherheit
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012
- Entwicklung von Informationssicherheit für die Angebotsphase im Digitalen Behördenfunk
- Branche:
- Schwerpunktthema:
Rolle: Consulting für IT-Grundschutz im ISMS-Team Airbus Ind.
Aufgaben:
- Entwicklung von Sicherheits-Konzepten für den Betrieb der BOS-Rechenzentren in Berlin und Hannover
- Beantwortung bzw. Stellungnahme zu den Fragekatalogen Beschaffungsamtes des Ministeriums des Inneren (Bund)
- Abstimmung der Maßnahmen mit den anderen Teams der T-Systems und der EADS
Dauer: 2009 (4 Monate)
- Aufbau Business Continuity Management System (BCM) und Notfallmanagement
- Branche:
- Schwerpunktthema:
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008
- Aufbau Notfallpläne Börsenanwendung Siemens CIT München
- Branche:
- Schwerpunktthema:
Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse
Projektdauer: 2011-2012
- Aufbau Qualitätsmanagement und Informationssicherheit bei Großrechenzentrum
- Branche:
- Schwerpunktthema:
Erstellung von Prozessen/Notfallmanagement nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG
Rolle: Quality- und IT-Security-Manager, Projektleiter, Leitung
Zertifizierungen, Leitung Konzern-Versicherungen
Aufgaben:
- Erstellung der Prozesse und Regelwerke, Dokumentationen
- Vorbereitungen und Begleitung von Zertifizierungen
- Kontakte mit den Beauftragten der Kunden für Informations-sicherheit und Qualitätsmanagement sowie Datenschützern
- Kontakte mit dem BKA, den LKA's sowie der Atomaufsicht, Köln und des TÜV für Kernkraftanlagen (TÜV Süd)
- PCI DSS für Kreditkartenunternehmen
- Übergabe der fertigen Management-Systeme an einen angestellten Mitarbeiter des Outsourcing-Dienstleisters
- VERIVOX (ProSiebenSat1) Erstellung Managementsys. 27001 u. Datenschutz EU-DSGVO
- Branche:
- Schwerpunktthema:
Rolle: Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer: 06-2017 bis 01-2018
- Bundesinnenministerium Berlin BOS Behördenfunk Deutschland
- Branche:
- Schwerpunktthema:
für die deutschen Bundesländer
Rolle: Beratung Länder/Bund
Projektdauer: 03-2017 bis 06-2017
- Deutsche Bahn Risikoanalysen, Schutzbedarf, ISO 27001, DB-Ril 114-2 Notfallmanagement
- Branche:
- Schwerpunktthema:
-
- Risikoanal., Schutzbedarfsermittlung, DB-RiL 114-02
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle: Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer: 10-2016 bis 02-2017
- Computacenter – 33 Interne Audits
- Branche:
- Schwerpunktthema:
-
- Interne Audits für alle deutschen Niederlassungen
Rolle: Lead Auditor
Projektdauer: 09-2016 bis 10-2016 (33 Audits)
- Schulung ISO 27001, Consulting Einführung Richtlinien und Arbeitsanweisungen
- Branche:
- Schwerpunktthema:
-
- ISO 27001 incl. Einführung der übergreifenden Richtlinien und Arbeitsanweisungen, BCM-Pläne
Rolle: Schulungsleiter, Consulting
Projektdauer: 07-2016 bis 08-2016
- Erstellung Dokumentation ISMS und Risikoanalysen im Bereich KRITIS (27019)
- Branche:
- Schwerpunktthema:
-
- von ISMS-Dokumenten für Prozesse nach ISO 27001, ISO 27019. Risikoanalysen. Erstellung und Einführung der notwendigen Asset-Dokumente mit Schutzbedarf usw für die Schaltzentralen und Leitstände sowie Hochspannungsnetze Positive SÜ2-Überprüfung
Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen
Projektdauer: 03-2016 bis 06-2016
- Vorbereitung der Zertifizierung nach IT-Grundschutz (ISO 27001)
- Branche:
Feuerwehren, Hilfsorganisationen (BOS)
- Schwerpunktthema:
-
- der Zertifizierung nach BSI IT-Grundschutz incl. Dokumentationen, Risikoanalysen usw nach 100-1 bis 100-4 BSI für die Zentralen (ZAVT) sowie das Landesnetz BOS
Rolle: Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:
- Entwicklung des Geltungsbereiches, Aufnahme der Assets
- Schutzbedarf ermitteln und Modellierung anfertigen
- Entwicklung von Notfallplänen zur Notfallvorsorge und
- Schulung und Sensibilisierung der Mitarbeiter
- Vorbereitung der Zertifizierung nach IT-Grundschutz
Projektdauer: 06/2013 – 02/2016
- Notfall-Management (BCM, ISO 25999 bzw. aktuell ISO 22301)
- Branche:
- Schwerpunktthema:
-
- von Notfallmanagement-Konzepten nach ISO 27001, BSI 100-4, BCM, Planung/Durchführung von Notfallübungen, Auswertungen für Netze, Systeme usw.
Rolle: Projektmanager, Senior-Consultant
Aufgaben:
- Entwicklung von Notfallplänen zur Notfallvorsorge und
Szenarien, BCM
- Durchführung von Notfall-Übungen, Sandkasten-Übungen
- Schulung und Sensibilisierung der Mitarbeiter bei Notfällen
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012
- Awareness / Sensibilisierung - Schulung, Beratung – diverse Projekte
- Branche:
- Schwerpunktthema:
-
- nach ISO 27001 sowie IT-Grundschutz, Notfallmanagement, Risikoanalysen, Schutzbedarfsfeststell.
Rolle: Projektleitung bzw. Senior Consultant Informationssicherheit
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012
- Entwicklung von Informationssicherheit für die Angebotsphase im Digitalen Behördenfunk
- Branche:
- Schwerpunktthema:
Rolle: Consulting für IT-Grundschutz im ISMS-Team Airbus Ind.
Aufgaben:
- Entwicklung von Sicherheits-Konzepten für den Betrieb der BOS-Rechenzentren in Berlin und Hannover
- Beantwortung bzw. Stellungnahme zu den Fragekatalogen Beschaffungsamtes des Ministeriums des Inneren (Bund)
- Abstimmung der Maßnahmen mit den anderen Teams der T-Systems und der EADS
Dauer: 2009 (4 Monate)
- Aufbau Business Continuity Management System (BCM) und Notfallmanagement
- Branche:
- Schwerpunktthema:
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008
- Aufbau Notfallpläne Börsenanwendung Siemens CIT München
- Branche:
- Schwerpunktthema:
Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse
Projektdauer: 2011-2012
- Aufbau Qualitätsmanagement und Informationssicherheit bei Großrechenzentrum
- Branche:
- Schwerpunktthema:
Erstellung von Prozessen/Notfallmanagement nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG
Rolle: Quality- und IT-Security-Manager, Projektleiter, Leitung
Zertifizierungen, Leitung Konzern-Versicherungen
Aufgaben:
- Erstellung der Prozesse und Regelwerke, Dokumentationen
- Vorbereitungen und Begleitung von Zertifizierungen
- Kontakte mit den Beauftragten der Kunden für Informations-sicherheit und Qualitätsmanagement sowie Datenschützern
- Kontakte mit dem BKA, den LKA's sowie der Atomaufsicht, Köln und des TÜV für Kernkraftanlagen (TÜV Süd)
- PCI DSS für Kreditkartenunternehmen
- Übergabe der fertigen Management-Systeme an einen angestellten Mitarbeiter des Outsourcing-Dienstleisters
- VERIVOX (ProSiebenSat1) Erstellung Managementsys. 27001 u. Datenschutz EU-DSGVO
- Branche:
- Schwerpunktthema:
Rolle: Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer: 06-2017 bis 01-2018
- Bundesinnenministerium Berlin BOS Behördenfunk Deutschland
- Branche:
- Schwerpunktthema:
für die deutschen Bundesländer
Rolle: Beratung Länder/Bund
Projektdauer: 03-2017 bis 06-2017
- Deutsche Bahn Risikoanalysen, Schutzbedarf, ISO 27001, DB-Ril 114-2 Notfallmanagement
- Branche:
- Schwerpunktthema:
-
- Risikoanal., Schutzbedarfsermittlung, DB-RiL 114-02
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle: Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer: 10-2016 bis 02-2017
- Computacenter – 33 Interne Audits
- Branche:
- Schwerpunktthema:
-
- Interne Audits für alle deutschen Niederlassungen
Rolle: Lead Auditor
Projektdauer: 09-2016 bis 10-2016 (33 Audits)
- Schulung ISO 27001, Consulting Einführung Richtlinien und Arbeitsanweisungen
- Branche:
- Schwerpunktthema:
-
- ISO 27001 incl. Einführung der übergreifenden Richtlinien und Arbeitsanweisungen, BCM-Pläne
Rolle: Schulungsleiter, Consulting
Projektdauer: 07-2016 bis 08-2016
- Erstellung Dokumentation ISMS und Risikoanalysen im Bereich KRITIS (27019)
- Branche:
- Schwerpunktthema:
-
- von ISMS-Dokumenten für Prozesse nach ISO 27001, ISO 27019. Risikoanalysen. Erstellung und Einführung der notwendigen Asset-Dokumente mit Schutzbedarf usw für die Schaltzentralen und Leitstände sowie Hochspannungsnetze Positive SÜ2-Überprüfung
Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen
Projektdauer: 03-2016 bis 06-2016
- Vorbereitung der Zertifizierung nach IT-Grundschutz (ISO 27001)
- Branche:
Feuerwehren, Hilfsorganisationen (BOS)
- Schwerpunktthema:
-
- der Zertifizierung nach BSI IT-Grundschutz incl. Dokumentationen, Risikoanalysen usw nach 100-1 bis 100-4 BSI für die Zentralen (ZAVT) sowie das Landesnetz BOS
Rolle: Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:
- Entwicklung des Geltungsbereiches, Aufnahme der Assets
- Schutzbedarf ermitteln und Modellierung anfertigen
- Entwicklung von Notfallplänen zur Notfallvorsorge und
- Schulung und Sensibilisierung der Mitarbeiter
- Vorbereitung der Zertifizierung nach IT-Grundschutz
Projektdauer: 06/2013 – 02/2016
- Notfall-Management (BCM, ISO 25999 bzw. aktuell ISO 22301)
- Branche:
- Schwerpunktthema:
-
- von Notfallmanagement-Konzepten nach ISO 27001, BSI 100-4, BCM, Planung/Durchführung von Notfallübungen, Auswertungen für Netze, Systeme usw.
Rolle: Projektmanager, Senior-Consultant
Aufgaben:
- Entwicklung von Notfallplänen zur Notfallvorsorge und
Szenarien, BCM
- Durchführung von Notfall-Übungen, Sandkasten-Übungen
- Schulung und Sensibilisierung der Mitarbeiter bei Notfällen
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012
- Awareness / Sensibilisierung - Schulung, Beratung – diverse Projekte
- Branche:
- Schwerpunktthema:
-
- nach ISO 27001 sowie IT-Grundschutz, Notfallmanagement, Risikoanalysen, Schutzbedarfsfeststell.
Rolle: Projektleitung bzw. Senior Consultant Informationssicherheit
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012
- Entwicklung von Informationssicherheit für die Angebotsphase im Digitalen Behördenfunk
- Branche:
- Schwerpunktthema:
Rolle: Consulting für IT-Grundschutz im ISMS-Team Airbus Ind.
Aufgaben:
- Entwicklung von Sicherheits-Konzepten für den Betrieb der BOS-Rechenzentren in Berlin und Hannover
- Beantwortung bzw. Stellungnahme zu den Fragekatalogen Beschaffungsamtes des Ministeriums des Inneren (Bund)
- Abstimmung der Maßnahmen mit den anderen Teams der T-Systems und der EADS
Dauer: 2009 (4 Monate)
- Aufbau Business Continuity Management System (BCM) und Notfallmanagement
- Branche:
- Schwerpunktthema:
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008
- Aufbau Notfallpläne Börsenanwendung Siemens CIT München
- Branche:
- Schwerpunktthema:
Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse
Projektdauer: 2011-2012
- Aufbau Qualitätsmanagement und Informationssicherheit bei Großrechenzentrum
- Branche:
- Schwerpunktthema:
Erstellung von Prozessen/Notfallmanagement nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG
Rolle: Quality- und IT-Security-Manager, Projektleiter, Leitung
Zertifizierungen, Leitung Konzern-Versicherungen
Aufgaben:
- Erstellung der Prozesse und Regelwerke, Dokumentationen
- Vorbereitungen und Begleitung von Zertifizierungen
- Kontakte mit den Beauftragten der Kunden für Informations-sicherheit und Qualitätsmanagement sowie Datenschützern
- Kontakte mit dem BKA, den LKA's sowie der Atomaufsicht, Köln und des TÜV für Kernkraftanlagen (TÜV Süd)
- PCI DSS für Kreditkartenunternehmen
- Übergabe der fertigen Management-Systeme an einen angestellten Mitarbeiter des Outsourcing-Dienstleisters
- VERIVOX (ProSiebenSat1) Erstellung Managementsys. 27001 u. Datenschutz EU-DSGVO
- Branche:
- Schwerpunktthema:
Rolle: Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer: 06-2017 bis 01-2018
- Bundesinnenministerium Berlin BOS Behördenfunk Deutschland
- Branche:
- Schwerpunktthema:
für die deutschen Bundesländer
Rolle: Beratung Länder/Bund
Projektdauer: 03-2017 bis 06-2017
- Deutsche Bahn Risikoanalysen, Schutzbedarf, ISO 27001, DB-Ril 114-2 Notfallmanagement
- Branche:
- Schwerpunktthema:
-
- Risikoanal., Schutzbedarfsermittlung, DB-RiL 114-02
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle: Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer: 10-2016 bis 02-2017
- Computacenter – 33 Interne Audits
- Branche:
- Schwerpunktthema:
-
- Interne Audits für alle deutschen Niederlassungen
Rolle: Lead Auditor
Projektdauer: 09-2016 bis 10-2016 (33 Audits)
- Schulung ISO 27001, Consulting Einführung Richtlinien und Arbeitsanweisungen
- Branche:
- Schwerpunktthema:
-
- ISO 27001 incl. Einführung der übergreifenden Richtlinien und Arbeitsanweisungen, BCM-Pläne
Rolle: Schulungsleiter, Consulting
Projektdauer: 07-2016 bis 08-2016
- Erstellung Dokumentation ISMS und Risikoanalysen im Bereich KRITIS (27019)
- Branche:
- Schwerpunktthema:
-
- von ISMS-Dokumenten für Prozesse nach ISO 27001, ISO 27019. Risikoanalysen. Erstellung und Einführung der notwendigen Asset-Dokumente mit Schutzbedarf usw für die Schaltzentralen und Leitstände sowie Hochspannungsnetze Positive SÜ2-Überprüfung
Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen
Projektdauer: 03-2016 bis 06-2016
- Vorbereitung der Zertifizierung nach IT-Grundschutz (ISO 27001)
- Branche:
Feuerwehren, Hilfsorganisationen (BOS)
- Schwerpunktthema:
-
- der Zertifizierung nach BSI IT-Grundschutz incl. Dokumentationen, Risikoanalysen usw nach 100-1 bis 100-4 BSI für die Zentralen (ZAVT) sowie das Landesnetz BOS
Rolle: Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:
- Entwicklung des Geltungsbereiches, Aufnahme der Assets
- Schutzbedarf ermitteln und Modellierung anfertigen
- Entwicklung von Notfallplänen zur Notfallvorsorge und
- Schulung und Sensibilisierung der Mitarbeiter
- Vorbereitung der Zertifizierung nach IT-Grundschutz
Projektdauer: 06/2013 – 02/2016
- Notfall-Management (BCM, ISO 25999 bzw. aktuell ISO 22301)
- Branche:
- Schwerpunktthema:
-
- von Notfallmanagement-Konzepten nach ISO 27001, BSI 100-4, BCM, Planung/Durchführung von Notfallübungen, Auswertungen für Netze, Systeme usw.
Rolle: Projektmanager, Senior-Consultant
Aufgaben:
- Entwicklung von Notfallplänen zur Notfallvorsorge und
Szenarien, BCM
- Durchführung von Notfall-Übungen, Sandkasten-Übungen
- Schulung und Sensibilisierung der Mitarbeiter bei Notfällen
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012
- Awareness / Sensibilisierung - Schulung, Beratung – diverse Projekte
- Branche:
- Schwerpunktthema:
-
- nach ISO 27001 sowie IT-Grundschutz, Notfallmanagement, Risikoanalysen, Schutzbedarfsfeststell.
Rolle: Projektleitung bzw. Senior Consultant Informationssicherheit
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012
- Entwicklung von Informationssicherheit für die Angebotsphase im Digitalen Behördenfunk
- Branche:
- Schwerpunktthema:
Rolle: Consulting für IT-Grundschutz im ISMS-Team Airbus Ind.
Aufgaben:
- Entwicklung von Sicherheits-Konzepten für den Betrieb der BOS-Rechenzentren in Berlin und Hannover
- Beantwortung bzw. Stellungnahme zu den Fragekatalogen Beschaffungsamtes des Ministeriums des Inneren (Bund)
- Abstimmung der Maßnahmen mit den anderen Teams der T-Systems und der EADS
Dauer: 2009 (4 Monate)
- Aufbau Business Continuity Management System (BCM) und Notfallmanagement
- Branche:
- Schwerpunktthema:
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008
- Aufbau Notfallpläne Börsenanwendung Siemens CIT München
- Branche:
- Schwerpunktthema:
Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse
Projektdauer: 2011-2012
- Aufbau Qualitätsmanagement und Informationssicherheit bei Großrechenzentrum
- Branche:
- Schwerpunktthema:
Erstellung von Prozessen/Notfallmanagement nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG
Rolle: Quality- und IT-Security-Manager, Projektleiter, Leitung
Zertifizierungen, Leitung Konzern-Versicherungen
Aufgaben:
- Erstellung der Prozesse und Regelwerke, Dokumentationen
- Vorbereitungen und Begleitung von Zertifizierungen
- Kontakte mit den Beauftragten der Kunden für Informations-sicherheit und Qualitätsmanagement sowie Datenschützern
- Kontakte mit dem BKA, den LKA's sowie der Atomaufsicht, Köln und des TÜV für Kernkraftanlagen (TÜV Süd)
- PCI DSS für Kreditkartenunternehmen
- Übergabe der fertigen Management-Systeme an einen angestellten Mitarbeiter des Outsourcing-Dienstleisters
- VERIVOX (ProSiebenSat1) Erstellung Managementsys. 27001 u. Datenschutz EU-DSGVO
- Branche:
- Schwerpunktthema:
Rolle: Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer: 06-2017 bis 01-2018
- Bundesinnenministerium Berlin BOS Behördenfunk Deutschland
- Branche:
- Schwerpunktthema:
für die deutschen Bundesländer
Rolle: Beratung Länder/Bund
Projektdauer: 03-2017 bis 06-2017
- Deutsche Bahn Risikoanalysen, Schutzbedarf, ISO 27001, DB-Ril 114-2 Notfallmanagement
- Branche:
- Schwerpunktthema:
-
- Risikoanal., Schutzbedarfsermittlung, DB-RiL 114-02
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle: Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer: 10-2016 bis 02-2017
- Computacenter – 33 Interne Audits
- Branche:
- Schwerpunktthema:
-
- Interne Audits für alle deutschen Niederlassungen
Rolle: Lead Auditor
Projektdauer: 09-2016 bis 10-2016 (33 Audits)
- Schulung ISO 27001, Consulting Einführung Richtlinien und Arbeitsanweisungen
- Branche:
- Schwerpunktthema:
-
- ISO 27001 incl. Einführung der übergreifenden Richtlinien und Arbeitsanweisungen, BCM-Pläne
Rolle: Schulungsleiter, Consulting
Projektdauer: 07-2016 bis 08-2016
- Erstellung Dokumentation ISMS und Risikoanalysen im Bereich KRITIS (27019)
- Branche:
- Schwerpunktthema:
-
- von ISMS-Dokumenten für Prozesse nach ISO 27001, ISO 27019. Risikoanalysen. Erstellung und Einführung der notwendigen Asset-Dokumente mit Schutzbedarf usw für die Schaltzentralen und Leitstände sowie Hochspannungsnetze Positive SÜ2-Überprüfung
Rolle: Consulting für Zertifizierung der Technik, Risikoanalysen, Schutzbedarf, Anfertigung und Einführung von Prozessen
Projektdauer: 03-2016 bis 06-2016
- Vorbereitung der Zertifizierung nach IT-Grundschutz (ISO 27001)
- Branche:
Feuerwehren, Hilfsorganisationen (BOS)
- Schwerpunktthema:
-
- der Zertifizierung nach BSI IT-Grundschutz incl. Dokumentationen, Risikoanalysen usw nach 100-1 bis 100-4 BSI für die Zentralen (ZAVT) sowie das Landesnetz BOS
Rolle: Projektmanager, Senior-Consultant für Informationssicherheit, SÜ2
Aufgaben:
- Entwicklung des Geltungsbereiches, Aufnahme der Assets
- Schutzbedarf ermitteln und Modellierung anfertigen
- Entwicklung von Notfallplänen zur Notfallvorsorge und
- Schulung und Sensibilisierung der Mitarbeiter
- Vorbereitung der Zertifizierung nach IT-Grundschutz
Projektdauer: 06/2013 – 02/2016
- Notfall-Management (BCM, ISO 25999 bzw. aktuell ISO 22301)
- Branche:
- Schwerpunktthema:
-
- von Notfallmanagement-Konzepten nach ISO 27001, BSI 100-4, BCM, Planung/Durchführung von Notfallübungen, Auswertungen für Netze, Systeme usw.
Rolle: Projektmanager, Senior-Consultant
Aufgaben:
- Entwicklung von Notfallplänen zur Notfallvorsorge und
Szenarien, BCM
- Durchführung von Notfall-Übungen, Sandkasten-Übungen
- Schulung und Sensibilisierung der Mitarbeiter bei Notfällen
Projektdauer: div. 2003-2007, 2008, 2009-2010, 2011-2012
- Awareness / Sensibilisierung - Schulung, Beratung – diverse Projekte
- Branche:
- Schwerpunktthema:
-
- nach ISO 27001 sowie IT-Grundschutz, Notfallmanagement, Risikoanalysen, Schutzbedarfsfeststell.
Rolle: Projektleitung bzw. Senior Consultant Informationssicherheit
Eingesetzte Tools: MS Powerpoint, VISIO
Projektzeitraum: (div.) 2001-2007, 2008, 2009, 2009-2010, 2011-2012
- Entwicklung von Informationssicherheit für die Angebotsphase im Digitalen Behördenfunk
- Branche:
- Schwerpunktthema:
Rolle: Consulting für IT-Grundschutz im ISMS-Team Airbus Ind.
Aufgaben:
- Entwicklung von Sicherheits-Konzepten für den Betrieb der BOS-Rechenzentren in Berlin und Hannover
- Beantwortung bzw. Stellungnahme zu den Fragekatalogen Beschaffungsamtes des Ministeriums des Inneren (Bund)
- Abstimmung der Maßnahmen mit den anderen Teams der T-Systems und der EADS
Dauer: 2009 (4 Monate)
- Aufbau Business Continuity Management System (BCM) und Notfallmanagement
- Branche:
- Schwerpunktthema:
Rolle: BCM-Manager
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Gebäude, Rechenzentren, Dienstleistungen incl. Notfallplänen
Projektdauer: 2007-2008
- Aufbau Notfallpläne Börsenanwendung Siemens CIT München
- Branche:
- Schwerpunktthema:
Rolle: Berater für Notfallmanagement/BCM ISO 22301 (früher 25999)
Aufgaben: Erarbeitung eines BCM-Konzeptes sowie der Schutzmaßnahmen für Dienstleistungen incl. Notfallplänen, Einführung der Prozesse
Projektdauer: 2011-2012
- Aufbau Qualitätsmanagement und Informationssicherheit bei Großrechenzentrum
- Branche:
- Schwerpunktthema:
Erstellung von Prozessen/Notfallmanagement nach ISO 27001 und IT-Grundschutz mit Einbindung von ITIL für den gesamten Bereich Application Management
Vorbereitung von zertifizierungsfähigen Systemen
IT-System-Validierungen für Kunden aus dem Pharma-Bereich nach GMP (x)
Aufbau eines Management-Systems (nach KWG § 25a bzw. MaRisk/BaFin, Basel, PKI DSS)
Erstellung von BCM-Vorgaben und deren Durchführung im Zuge ISO 27001/BS 25999 (heute ISO 22301) für den Rechenzentrumsbetrieb sowie Helpdesk des Outsourcers.
Durchführung von Vorbereitungen und Begleitung von externen Audits von Wirtschaftsprüfungsgesellschaften, Banken, Versicherungen, Gesellschaft für Reaktorsicherheit, TÜV, Pharmaunternehmen, FDA, Begleitung von Kunden und deren Vertretern in den Rechenzentren sowie Klärung der SLA's und der Informationssicherheit sowie der Sicherheit der Daten nach BDSG
Rolle: Quality- und IT-Security-Manager, Projektleiter, Leitung
Zertifizierungen, Leitung Konzern-Versicherungen
Aufgaben:
- Erstellung der Prozesse und Regelwerke, Dokumentationen
- Vorbereitungen und Begleitung von Zertifizierungen
- Kontakte mit den Beauftragten der Kunden für Informations-sicherheit und Qualitätsmanagement sowie Datenschützern
- Kontakte mit dem BKA, den LKA's sowie der Atomaufsicht, Köln und des TÜV für Kernkraftanlagen (TÜV Süd)
- PCI DSS für Kreditkartenunternehmen
- Übergabe der fertigen Management-Systeme an einen angestellten Mitarbeiter des Outsourcing-Dienstleisters
- VERIVOX (ProSiebenSat1) Erstellung Managementsys. 27001 u. Datenschutz EU-DSGVO
- Branche:
- Schwerpunktthema:
Rolle: Externer Berater Datenschutz und Einführung ISO 27001
Projektdauer: 06-2017 bis 01-2018
- Bundesinnenministerium Berlin BOS Behördenfunk Deutschland
- Branche:
- Schwerpunktthema:
für die deutschen Bundesländer
Rolle: Beratung Länder/Bund
Projektdauer: 03-2017 bis 06-2017
- Deutsche Bahn Risikoanalysen, Schutzbedarf, ISO 27001, DB-Ril 114-2 Notfallmanagement
- Branche:
- Schwerpunktthema:
-
- Risikoanal., Schutzbedarfsermittlung, DB-RiL 114-02
Ausarbeitungen für die Konzernrevision der DB,
Bearbeitung eines Berichtes an die Konzernrevision
Rolle: Senior-Consulter, Zuarbeit für die Konzernrevision der DB
Projektdauer: 10-2016 bis 02-2017
- Computacenter – 33 Interne Audits
- Branche:
- Schwerpunktthema:
-
- Interne Audits für alle deutsc
Reisebereitschaft
Verfügbar in den Ländern
Deutschland und Österreich
Reisebereitschaft D-A-CH deutschsprachiger Raum