24.11.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

KI-Manager, ISO 27001 & KRITIS Auditor,Berater IT-Sicherheit, Compliance und Integrity Officer, GRC

Berlin, Deutschland
Weltweit
Master Informationssicherheit und Risikomanagement
Berlin, Deutschland
Weltweit
Master Informationssicherheit und Risikomanagement

Profilanlagen

cv-mwillems-2025.docx

Skills

Microsoft WindowsPenetration TestingSystems EngineeringAuditsBusiness AnalysisGeschäftsprozesseChange ManagementComplianceInformationssicherheitDatenbankenIt-ForensikBeratungForensikInternetrechtLinuxNiederländischIncident ResponseEnglischEthical HackingFranzösischGovernance-Risikomanagement und ComplianceITILISO / IEC 27001PRINCE2Programm-ManagementQualitätsmanagementRed Hat Enterprise LinuxRelease-ManagementRequirements EngineeringService ManagementKlauselnTechnische DokumentationVulnerabilitätInformationssicherheits-ManagementsystemDSGVO
Zertifizierungen

KI-Manager
Compliance und Integrity Officer,
Datenschutzbeauftragter
Auditor nach §8a BSIG (KRITIS-Auditor)
Offensive Security Certified Professional 
Cert. Ethical Hacker
IT-Forensik CERT Spezialist (IuK Forensik, Incident Response & IT-Recht)
PRINCE 2 Practitioner
HERMES Advanced Projektleiter
ISO 27001 ISMS Auditor/ ISMS Lead Auditor
HERMES HSPTP
ITIL Expert in Service Management 
RedHat Certified Engineer (RHCE)
RedHat Certified Examiner (RHCX, z.Zt inaktiv) 
Microsoft Certified Systems Engineer Windows
Microsoft Certified Trainer (MCT: 2002, 2003, 2004,2005)
Linux Professional Institute LPI Level 2  
Microsoft Certified Systems Administrator 
Microsoft Certified Systems Administrator Messaging
Microsoft Certified Systems Administrator on Windows Server 
Microsoft ISA-Server 2000 certified  
Microsoft Certified Systems Administrator Security 
Microsoft Certified Systems Engineer Security
Microsoft Certified Database Administrator 

Fremdsprachen:
Englisch fließend in Wort in Schrift (inkl. Technischem- und Business-Englisch)
Französisch (gute Kenntnisse)
Niederländisch (Grundkenntnisse)

Management-Skills:       
KI Strategie
KI Compliance (AI Act, DRA)
IT-Sicherheit für KI und durch KI
Cyber Resilience Act
NIS 2
ITIL Expert in Service Management
ISO 27001 ISMS Auditor/Lead-Auditor
KRITIS-Auditor
HERMES Advanced Swiss Project Manager
PRINCE 2 Practitioner 
Geschäftsführer
Train The Trainer:
Microsoft Train-the-Trainer (2001)
HPCompaq Train-the-Trainer (2002)
Einsatzmodalitäten:
Einsatz zwischen 50-100% möglich, Einsatz deutschland- und europaweit möglich. Anfragen bitte für Einsätze als Projektleiter, Sicherheitsberater und Prozessberater, Technische Administration ist nicht mehr der Fokus meines Wirkens. Keine Position zur Festanstellung gewünscht. (Gründung einer Rechtsform ist geplant).
Einsatzbereiche:
- ITIL Berater und ServiceManager
- Change Management, Incident- und Problemmangement, Releasemanagement.
- Continual Service Improvement von Geschäftsprozessen und Services.
- Designing und Optimierung der Prozesslandschaft
- Messung der Effektivität der Unternehmensprozesse End-to-End
- Einführung von Prozesse.
- Projektleiter, und Teilprojektleiter und Programmmanagement.
- Sicherheitsberater und Sicherheitsauditor nach ISO27001.
- Voranalyse und Empfehlung von Massnahmen zur Erreichung der ISO 27001 Zertifizierung.
- Durchführung von PreAudits und Audits nach ISO27001.
- Analyse von Umgebungen aus dem Gesichtspunkt der Sicherheit und Erarbeitung von Gegenmassnahmen
- Qualitätsmanagement und Qualitätssicherung in laufenden und kritischen Projekten
- Business Analyse und Business Requirements Engineering;
- Service Designing und Begleitung in der Transition Phase.
- ServiceLevel Management, Operation Level Management und Vereinbarungen.
- Incident und Problemmanagement
- Alle Tätigkeiten im ITIL-Umfeld über alle ITIL Prozesse
- InterimsManagement von IT Abteilungen
- Erstellung von gerichtsfesten IT-forensischen Gutachten 
- Pentesting (Ethical Hacking) von IT-Umgebung im Rahmen von Schwachstellen-Analysen
- Beratung in allen Umsetzungsfragen zur EU-DSGVO (Europäische Datenschutz Grundverordnung)

Sprachen

DeutschMutterspracheEnglischverhandlungssicherFranzösischgutNiederländischGrundkenntnisse

Projekthistorie

Notfallkonzepte BCM Versicherungswesen

Notfallmanagement und Notfallkonzept-Erstellung für einen Dienstleister im Versicherungswesen: Abrechnung von Krankenleistungen im öffentlichen Umfeld
ISO 27005, ISO31000, BSI 200-4

Aufbau ISMS Softwaredienstleister Schweiz

Sonstiges

10-50 Mitarbeiter

Implementierung ISMS ISO/IEC 27001 bei einem Softwaredienstleisters in der Schweiz.
  • Erstellung Richtlinien
  • Erstellung Prozesse
  • Erstellung des ISMS und der Reportings
  • Schulung Mitarbeiter

Aufbau ISMS

Öffentlicher Dienst

Vorbereitung einer großen Hausverwaltung (ca. 60.000 Wohneinheiten) nach ISO 27001 und BSI IT-Grundschutz zur Erzielung der BSI IT-Grundschutz basierten ISO 27001 Zertifizierung (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4);
Enge Abstimmung mit den Datenschutz-Beauftragten sowie Erarbeitung von Datenschutz-Konzepten zur Vervollständigung der Sicherheitskonzepte aus Sicht von CON.5 Compliance und CON.2 Datenschutz.

Sicherheitskonzepte gem. IKT Grundschutz Grossprojekt

Öffentlicher Dienst

5000-10.000 Mitarbeiter

Schweizer Bundesverwaltung
Erstellung von Informationssicherheits- und Datenschutzkonzepten nach Si001 IKT Grundschutz für ein Behördenprojekt in der Schweiz gem. Vorgaben der NCSC. 

Erstellung der ISDS-Konzepte für die Test- und Produktionsumgebung sowie beginnend Erstellung des Notfallkonzepts nach P042-Hi03 Notfallkonzept für die Produktion. Da es sich um ein Projekt in Releases handelt, werden die einzelnen ISDS-Konzepte mit allen Standarddokumenten und Lieferobjekten der Releaseplanung angepasst geliefert.

Erstellte Lieferobjekte für die jeweiligen Schutzgruppen (Scopes) und Einzelobjekte, Erstellung nach Standard Dokument P042 für erweiterte Schutzanforderungen
  • Hi01 Schuban
  • Erweiterung RINA-Analyse (Prüfbericht RINA)
  • Rechtfertigung der Einstufung gem. Art.5, Art.6, Art.7 der Informationsschutzverordnung
  • Analyse der Einzelverfahren nach IKT Grundschutz P042-Hi01 IKT Grundschutz
  • Erstellung des Hi01-ISDS-Konzeptes
  • Hi02 Risikoanalyse gem. IKT Grundschutz
Beratung der Projektgruppen bzgl. den ISDS Vorgaben und Abfrage der jeweiligen Informationen bei den Fachgruppen.
Kommunikation mit dem ISBO und dessen Team mit Ziel, alle ISDS termingerecht verabschieden zu können.
Kommunikation mit der Projektleitung und Erstellung von Terminplänen für die Lieferung der Objekte;
Teilnahme an Planungsmeetings, Planung der Lieferungen per Release des Projekts (ges. 4 Releases);
Kommunikation mit den Projektgruppen, der Projektleitung, dem Entwicklungspartner zur Verbesserung des Projektfortschritts aus Sicht der konzeptionellen Informationssicherheit
Begleitung der Tests, Rückspielung von Findings in die Sicherheitskonzeption und beständiges Optimieren der konzeptionellen IT-Sicherheit.

IT-Sicherheitsberatung für Konzeptionierung

Öffentlicher Dienst

IT-Sicherheitsberater Erstellung Sicherheits-, Risiko- und Notfallkonzepte für eine deutschlandweit operierende Behörde in mehreren Standorten sowie Durchführung von Datenschutz-Folgenabschätzungen und Vervollständigung von Datenschutz-Konzepten.
Erstellung Sicherheitskonzept und Risikoanalyse, Notfallkonzepte sowie Datenschutz-Folgeabschätzung;
DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

konzeptioneller Aufbau DORA

Banken und Finanzdienstleistungen

50-250 Mitarbeiter

Unterstützung einer Investment-Bank bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001

konzeptioneller Aufbau DORA

Banken und Finanzdienstleistungen

50-250 Mitarbeiter

Unterstützung einer Investment-Bank bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001

Beratung eines IT-Sicherheitsdienstleisters für Autobahnmeistereien

Beratung eines IT-Dienstleisters für die Autobahnmeistereien
Überarbeitung der Dokumente gem. KRITIS; Überarbeitung und Konkretisierung der KRITIS-relevanten Dokumentation zur Vorbereitung des nächsten Audits. (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4, KRITIS)

Sicherheitskonzeptionierung Software- und Hardware

Beratung Software- und Hardwarehersteller:
C5-Cloud-Security, BSI-IT Grundschutz-Sicherheitskonzepte nach BSI 200-2, BSI 200-3
Erstellung Datenschutz-Folgenabschätzung für die Cloud-Plattform, Fachkonzepte Backup, Softwareprogrammierung und Fachanalyse Windows 10-Systeme im Kiosk-Mode
Erstellung der Datenschutzkonzeption für den Einsatz der Cloud-Plattform.

KRITIS-Konzeptionierung öffentliches Transportwesen

Beratung eines regionalen Transportunternehmens, Überarbeitung der Dokumente gem. KRITIS; Überarbeitung und Konkretisierung der KRITIS-relevanten Dokumentation zur Vorbereitung des nächsten KRITIS-Audits. (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4, KRITIS)

Coaching und Beratung Sicherheitsvorgaben Bank Berlin

Bank: Review Sicherheitskonzepte, SFO, Richtlinien und Konzepte zur Vorbereitung eines §44 KWG Audits bei einer Bank in Berlin.
ISO 27001, KRITIS, BSI-Grundschutz 200-(1,2,3,4), BAFIN, BAIT,  §44 KWG

Erstellung Sicherheitskonzepte für einen Softwarehersteller

C5-Cloud-Security, BSI-IT Grundschutz-Sicherheitskonzepte nach BSI 200-2, BSI 200-3
Erstellung Datenschutz-Folgenabschätzung für die Cloud-Plattform (AWS und MS Azure sowie RegioIT Aachen), ferner Erstellung der Bestandteile der Datenschutz-Konzepte für den Einsatz der Plattform.

Erstellung Sicherheitskonzepte für die Anwendungen, Risikoanalysen und Notfallkonzepte

Öffentlich Verwaltung

Öffentlicher Dienst

>10.000 Mitarbeiter

IT-Sicherheitsberater Erstellung Sicherheits-, Risiko- und Notfallkonzepte für eine deutschlandweit operierende Behörde in mehreren Standorten

Erstellung Sicherheitskonzept und Risikoanalyse, Notfallkonzepte sowie Datenschutz-Folgeabschätzung;

DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

Review und Coaching IT-Sicherheitskonzepte vor KRITIS-Prüfung und vor KWG §44 Prüfung

Review IT-Sicherheitsdokumentation für Grossrechenzentrum Bank, Vorbereitung für BAFIN Kreditwesengesetz §44 Audit (BAIT, MARISK, ISO 27001, BSI IT Grundschutz, DSGVO, Risikoanalyse, Notfallkonzepte, IT-Compliance)

Zertifizierungsvorbereitung Bank §44KWG-Prüfung

Grossrechenzentrum Bank

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

Review IT-Sicherheitsdokumentation für Grossrechenzentrum Bank, Vorbereitung für Kreditwesengesetz §44 Audit (BAIT, MARISK, ISO 27001, BSI IT Grundschutz, DSGVO, Risikoanalyse, Notfallkonzepte, IT-Compliance)

Auditvorbereitung TISAX-Audit

Prüforganisation Automobilbranche

Automobil und Fahrzeugbau

1000-5000 Mitarbeiter

Review Unterlagen und Erstellung Richtlinie Vorbereitung TISAX Audit für Prüforganisation

Datenschutz-Berater Erstellung Datenschutz-Folgenabschätzung und Vorlage DSFA

Landesrechenzentrum

Öffentlicher Dienst

1000-5000 Mitarbeiter

Datenschutzfolgeabschätzung (DSFA) Neueinführung Verfahren zur Elektronischen Aktenhaltung in einem Ministerium (Erstellung Datenschutzfolgeabschätzung und Vorlage für die DSFA)

Erstellung Sicherheitskonzeption für eine Anwendung zur Verwaltung der Hochschule

Hochschule in Berlin

Öffentlicher Dienst

5000-10.000 Mitarbeiter

IT-Sicherheitskonzept nach BSI-GS für die Einführung einer Anwendung zur Gesamtverwaltung einer Hochschule (ca. 3500 MA, 15000 Studierende), Sicherheitskonzept und Risikoanalyse

BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

Erstellung Konzepte Zero Trust Architecture

Startup Finanzsektor

Banken und Finanzdienstleistungen

50-250 Mitarbeiter

Konzeption einer IT-Umgebung für ein Startup in Berlin (Finanzsektor) nach dem Modell  Zero Trust Architecture

Ansatz gem. NIST 800-207 Zero Trust Architecture

Erstellung Sicherheitskonzept Serverplattform

Karitative Einrichtung

>10.000 Mitarbeiter

IT-Sicherheitskonzept nach BSI-GS für eine karitative Einrichtung mit 60 Standorten für ca. 45 Server

BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

Erstellung IT-Sicherheitskonzepte für Anwendung für medizinische Gutachter

Medizinische Gutachter

Pharma und Medizintechnik

50-250 Mitarbeiter

Erstellung IT-Sicherheitskonzept für eine Anwendung für medizinische Gutachter

Erstellung Sicherheitskonzept und Risikoanalyse sowie Datenschutz-Folgeabschätzung;

DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

Erstellung Netzwerkzoning-Konzept sowie Teilprojektleitung bei der Umsetzung in die Praxis

Abrechnungszentrum

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

Entwicklung Netzwerk-Zoning Konzept 

Absicherung der IT-Umgebung durch Umzoning des IT-Netzwerks, Konzepterstellung unter Berücksichtigung der Empfehlungen aus BSI-GS, ISO 27001 und NIST sowie Empfehlungen von Microsoft und CISCO;

Teilprojektleitung Erstellung Konzept, Erstellung IT-Sicherheitskonzept für die Umstellung auf ein neues Sicherheitszonen-Modell

Öffentlicher Rechtlicher TV- und Radio-Sender

 

Teilprojektleiter Mitigation von Findings aus mehreren Pentests sowie Beauftragung von Gegenmaßnahmen unter Forensischen Aspekten und Aspekten des Incident-Response;

Branche: Öffentlich-Rechtlicher TV- und Radiosender.

Review Sicherheitskonzepte, Erstellung und Überarbeitung Sicherheitskonzepte, Vorbereitung Audit KWG §44

Bank

Banken und Finanzdienstleistungen

500-1000 Mitarbeiter

Review und Überarbeitung Sicherheitskonzeption Bank, Interimsmanagement

Review der Sicherheitskonzepte als Vorbereitung auf ein Audit,

Erstellung Konzepte und Richtlinien

ISO 27001, BSI Grundschutz 200-1,2,3 sowie 100-4

Analyse nach BSI IT Grundschutz der Plattformlösung für öffentliche Bibliotheken

Software-Hersteller

Sonstiges

50-250 Mitarbeiter

Analyse einer Bibliothekslösung für einen Kunden; Erstellung Sicherheitskonzepte nach BSI Grundschutz;

BSI Sicherheitskonzept nach BSI GS Kompendium 2020

Risikoanalyse und Datenschutz-Folgeabschätzung nach ISO 27005, ISO 31000 und DSGVO. 

Durchführung der Mitarbeiterschulung BSI Grundschutz im Auftrag des Kunden. 

Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS

Vorbereitung ISO 27001 Audit sowie Review aller Dokumente und Sicherheitsrichtlinien und ISMS-Dokumentation

Bank

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

Bank: Vorbereitung ISO 27001 Audit basierend auf Grundschutz; Durchführung und Begleitung aller Maßnahmen zur Verbesserung der Compliance. 

Migration von GS 15.EL auf GS Kompendium 2020, Vorbereitung und Review aller nach ISO 27001 geforderten Dokumenten und 

Nachverfolgung BAFIN Audit und Formulierung von Gegenmaßnahmen sowie Beauftragung der Gegenmaßnahmen zur Verbesserung der Compliance

Analyse der bestehenden Prozesslandschaft, Optimierung und Verbesserung aller Unternehmensprozesse gem. ITIL. 

Tools und Methoden: BSI Grundschutz, ISO 27001, Projektmanagement, COBIT, ITIL

Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS

Aufbau ISMS

IT-Rechenzentrum

Internet und Informationstechnologie

Rechenzentrum in Berlin

Erstellung aller relevanten Dokumente und Preaudits vor der ISO 27001 (basierend auf IT-Grundschutz-Kompendium) Zertifizierung, Kunde: Rechenzentrum in Berlin.

Vorbereitung auf die ISO 27001 Zertifizierung

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden