EXECUTIVE SUMMARY
- Cybersecurity-Experte mit über 9 Jahren nationale und internationale Erfahrung in mehr als 100 Projekten.
- Besonderer Fokus liegt auf Beratungs- und Prüfungsdienstleistungen im Bereich Cybersecurity, insbesondere für den Aufbau, der strategischen Weiterentwicklung und der Auditierung von Informationssicherheits-Managementsystemen (ISMS), Datenschutz-Managementsystemen (DPMS) und Business Continuity Managementsystemen (BCMS).
- Weitere Schwerpunkte beinhalten die Vorbereitung von Unternehmen auf ISO/IEC 27001 Zertifizierungen und Assessments sowie Beratungsleistungen zu den Anforderungen des IT-Sicherheitsgesetzes für kritische Infrastrukturen, BSI IT-Grundschutz, TISAX und NIST.
SKILLS
Informationssicherheit, Cybersecurity
- Strategie & Design
- Programm Management
- Remidiation
- Roadsmaps
- ISO/IEC 27001
- PCI-DSS
- NIST (CSF)
- BSI IT-Grundschutz
- VdS 10000
- ENISA
- TISAX
- IEC 62443
Business Continuity Management
- SO 22301, BSI Standard 200-4
Risiko Management
- ISO 31000, ISO/IEC 27005, BSI standard 200-3, NFPA 1600
Kritische Infrastrukturen (KRITIS)
- EU NIS-2, EU RCE, EU CRA, IT-SiG 2.0, OH SzA, DORA, KRITIS Regulierung EU inkl. Schweiz, Branchenspezifische Sicherheitsstandarts (B3S)
Datenschutz
Key Performance Indicators (KPI)
- ISO/IEC 27004, Entwicklung strategischer KPI?s
Internes Kontrollsystem
Audit Standards
- ISAE 3402 Type 1 and 2, IDW PS 951, SOX, J-SOX, IDW PS 860, IDW PH 9.860.1
STÄRKEN
- Auge für Details
- Gute Beobachtungsgabe und hohe soziale Kompetenz
- Egiziente Kommunikationsfähigkeit in Wort und Schrift
- Schnelle Analyse von komplexen Problemen
- Kritisches Denken und analytische Fähigkeiten
- Lösungsorientierte Denkweise
- First-Principles-Denken
PROJEKTE (AUSZUG)
Banken & Versicherung ? Deutsche Großbank
- Weiterentwicklung des ISMS auf Basis ISO/IEC 27001 und Erweiterung der Maßnahmen zur Erfüllung der Anforderungen gemäß PCI-DSS, EZB, BaFin und KRITIS.
Banken & Versicherung ? Deutsche staatliche Geschäftsbank
- Durchführung des jährlichen internen ISMS-Audits nach ISO/IEC 27001 und weiteren Anforderungen gemäß KRITIS zur Konformitätsbewertung.
Banken & Versicherung ? Deutscher Automobilclub
- Unterstützung und Coaching für die Implementierung eines ISMS nach ISO/IEC 27001 und den Anforderungen aus dem IT-Sicherheitsgesetz (KRITIS).
Bund, Bundesoberbehörde ? Verschieden deutsche Behörden
- Erstellen einer Vielzahl von verschiedenen IT-Sicherheitskonzepten und Datenschutzkonzepten sowie Implementierung von ISMS nach BSI IT-Grundschutz.
Chemie ? Weltweit tätiger Anbieter von StyrolkunststoTen
- Durchführung eines globalen BCM-Audits gemäß ISO 22301 sowie Erstellung eines Maßnahmenkatalogs zur Erfüllung der Konformitätsanforderungen.
Chemie ? Internationaler Chemiekonzern
- Konzeption und Implementierung von SOC-Services, Schwerpunkte Incident Management, Konzeption von Playbooks und Verfahren bzw. Prozessen zum Krisen-Management.
IT-Dienstleister ? International agierender französischer IT-Dienstleister
- Durchführung der jährlichen ISAE 3402 Audits zur Bewertung der Konformität des internen Kontrollsystems sowie Auditierung von Rechenzentren an verschiedenen deutschen Standorten.
IT-Dienstleister ? Verschiedene globale IT-Dienstleister
- Operative Durchführung des jährlichen ISAE 3402 Audits zur Bewertung des internen Kontrollsystems.
IT-Dienstleister ? Verschiedene globale IT-Dienstleister
- Planung, Konzeption und Durchführung des jährlichen ISAE 3402 Audits zur Bewertung des internen Kontrollsystems sowie Berichtserstattung.
IT-Dienstleister ? Hosting-Anbieter
- Planung, Konzeption und Implementierung eines Governance Frameworks, welches verschiedene vordefinierte Anforderungen erfüllen soll ? u.A. ISO/IEC 27001, ISO 22301, sowie verschiedene regulatorische Standards.
Fluggesellschaft ? Deutsche Fluggesellschaft
- Review, Überarbeitung und Verbesserung des ISMS auf Basis ISO/IEC 27001 sowie Implementierung von Datenschutzrelevanten Anforderungen gemäß EU-DSGVO.
Krankenhaus ? Klinikverbund
- Durchführung von KRITIS-Audits für verschiedene Krankenhäuser gemäß den regulatorischen Anforderungen aus dem ITSiG 2.0 sowie dem Branchenspezifischen Sicherheitsstandard.
Krankenhaus ? Klinikverbund
- Planung, Konzeption und Durchführung von Datenschutz-Audits an mehreren Kliniken gemäß EU DSGVO, BDSG (neu) und regionalen Anforderungen an den Datenschutz.
Krankenhaus ? Klinikverbund
- Coaching und Implementierung eines ISMS zur Zertifizierungsreife nach ISO/IEC 27001 sowie weiterer Anforderungen aus dem branchenspezifischen Sicherheitsstandard. Einführung eines Risikomanagement-Systems für den Bereich Informationssicherheit.
Automobilhersteller ? Deutscher Automobilhersteller
- Implementierung eines ISMS nach ISO/IEC 27001 und eines DPMS gemäß den Anforderungen der EU-DSGVO.
Automobilhersteller ? Deutscher Automobilhersteller
- Erweiterung und Anpassung des ISMS nach ISO/IEC 27001 sowie weiterer Anforderungen zur Erfüllung der Anforderungen von TISAX.
Automobilhersteller ? Deutscher Automobilhersteller
- Weiterentwicklung des ISMS gemäß ISO/IEC 27001, Stellung des Information Security Ogicer sowie Implementierung eines DPMS zur Erfüllung der Anforderungen der EU-DSGVO
Automobilhersteller ? Deutscher Automobilhersteller
- Durchführen von IT-Security Assessments an verschiedenen deutschen Standorten.
Automobilzulieferer ? Weltweit führendes Unternehmen in der Automobiltechnologie
- Planung, Konzeption, Vorbereitung und Begleitung von Assessments zu TISAX und Wegfahrsperrenrelevanten Bauteilen (WFS) an verschiedenen europäischen Standorten.
Automobilzulieferer ? Reifenhersteller
- Planung, Konzeption und Koordination von ISMS-Implementierungen nach ISO/IEC 27001 und Vorbereitung für TISAX Assessments an verschiedenen globalen Standorten.
Automobilzulieferer ? Internationaler Automobilzulieferer
- Internes Audit-Programm zur Erfüllung der Anforderungen aus dem ISMS gemäß ISO/IEC 27001, EU-DSGVO und TISAX.
- Automobilzulieferer ? Französischer Automobilzulieferer
- Durchführung des jährlichen internen ISMS-Audits zur Erfüllung der Konformität des ISO/IEC 27001 Standards.
Medien, Dienstleistung und Bildung ? Internationaler Medienkonzern
- Planung, Konzeption und Erweiterung des Informationssicherheits-Risikomanagementsystems sowie Anpassung des ISMS-Frameworks an den neuen ISO/IEC 27001 Standard aus dem Jahr 2022.
Medien, Dienstleistung und Bildung ? Internationaler Medienkonzern
- Planung, Konzeption und Erstellung eines Maßnahmenkatalogs zu den Themenbereichen Cloud Security, Application Security und DevSecOps.
Energieversorger ? Deutscher Energieversorger und Betreiber von Verteilnetzen
- Coaching und Stellung des Information Security Ogicer im Bereich Konzernsicherheit. Verbesserung und Betrieb des ISMS sowie Verifizierung von Maßnahmen aus dem IT-Sicherheitsgesetz und dem EnWG § 11 a und b.
Energieversorger ? Deutscher Energieversorger
- Coaching zum Aufbau eines ISMS gemäß ISO/IEC 27001 und Anforderungen aus dem IT-SiG sowie EnWG § 11 a BNetzA zur Erfüllung der Anforderungen an kritische Infrastrukturen. Entwicklung eines KPI-Systems mit Ausrichtung an den strategischen Zielen.
Energieversorger ? Deutscher Energieversorger
- Coaching bei der Implementierung eines ISMS gemäß ISO/IEC 27001 auf Basis IT-Grundschutz und der weiteren Anforderungen gemäß BSI TR-03109-1 - Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems.
Übertragungsnetzbetreiber ? Deutscher Übertragungsnetzbetreiber
- Implementierung eines ISMS nach ISO/IEC 27001 i.V.m. den sich ergebenden Anforderungen aus dem IT-Sicherheitsgesetz, B3S, BSI-KritisV, EnWG § 11 a und BNetzA für den Betreiber einer kritischen Infrastruktur.
Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern
- Erweiterung und Abstimmung des globalen IT-Control-Frameworks sowie Abgleich des internen Kontrollsystems mit verschiedenen externen Dienstleistern im Rahmen des Outsourcings.
Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern
- Planung, Konzeption und Anpassung des Datenschutz-Managementsystems an die EU-DSGVO.
Pharma & Chemie ? Internationaler Pharma- und Chemiekonzern
- Durchführung von Reifegrad-Analysen und Bewertung des ISMS an verschiedenen europäischen Standorten.
Pharma & Chemie, Technologie ? Internationales Medizintechnologie-Unternehmen
- Implementierung eines ISMS nach ISO/IEC 27001 und Anforderungen APPS.
Technologie ? Deutsches Systemhaus
- Implementierung eines DPMS gemäß den Anforderungen der EU-DSGVO und BDSG.
Technologie ? Internationaler Konzern und Anbieter von Sicherheitstechnologie
- Planung, Konzeption und Durchführung von Datenschutzaudits nach EU-DSGVO und landesspezifischen Anforderungen an verschiedenen europäischen Standorten sowie Sicherheitsaudits an den Produktionsstandorten und Rechenzentren.
Technologie & Elektronik? Verschiedene Internationale Technologiekonzerne
- Prüfung und Sicherstellung der Systemkonformität im Rahmen verschiedener SOX und J-SOX Audits.
Technologie ? Globaler Technologiekonzern / IT-Dienstleister
- Prüfung der Konformität bezüglich des Designs und der operativen Effektivität des internen Kontrollsystems, an verschiedenen globalen Standorten, in der Funktion als Dienstleisterunternehmen gemäß ISAE 3402.
Technologie, Healthcare ? Dienstleiser für KI im Healthcare Sektor
- Coaching bei der Implementierung eines ISMS nach ISO/IEC 27001 sowie Konzeption eines Risikomanagements für Informationssicherheit und Erstellung eines Kennzahlensystems zur Erhebung von operativen und strategischen KPIs.
Telekommunikation ? Internationaler Mobilfunkanbieter
- Implementierung einen Datenschutz-Managementsystems (DPMS) gemäß den Anforderungen aus dem BDSG.
Telekommunikation ? Internationaler Mobilfunkanbieter
- Analyse und Dokumentation von technisch- und organisatorischen Maßnahmen, gemäß BDSG, für einen Connected Car Service sowie Herleitung weiterer Maßnahmen.
Transport ? Maritimes Logistikunternehmen
- Analyse der Cybersecurity Governance Anforderung onshore sowie Erstellung weiterer Governance Anforderungen für den ogshore Bereich. Durchführung von Risikobewertungen zur Priorisierung einzelner Anforderungen. Implementierung und Coaching zu den Anforderungen im Bereich Design und operativen Effektivität.
Dienstleistungen & Personal ? Personaldienstleister
- Datenschutz Assessments an verschiedenen europäischen Standorten gemäß EU-DSGVO zur Konformitätsbewertung
Lebensmitteleinzelhandel ? Großer deutscher Lebensmitteleinzelhändler
- Planung und Konzeption eines IT-Sicherheitsprograms, darunter IT-Prüfung von Systemen und Sicherheitsstandards, Anwendungsprüfungen inkl. Programmentwicklung, Zugrigsschutz, sonstige Prüfungen von Rechenzentren, Netzwerk und Datenbanken sowie Anforderungen an die Archivierung gemäß HGB, AO und der EU-DSGVO.
Lebensmitteleinzelhandel ? Großer deutscher Lebensmitteleinzelhändler
- Planung, Konzeption und Coaching zur Implementierung eines ISMS gemäß ISO/IEC 27001.
Einzelhändler, Sport Online ? Globaler Sport-Online-Einzelhändler
- Coaching zur Basisabsicherung von Cybersecurity Maßnahmen sowie Erstellen eines Umsetzungsplans.
Unternehmensgruppe ? International tätige Schweizer Unternehmensgruppe.
- Europaweite Cybersecurity-Maturity-Assessments von Tochtergesellschaften. Implementierung von Informationssicherheits- und IT-Governance Anforderungen auf Basis von ISO/IEC 27001.
Medien ? Börsennotiertes deutsches Medienunternehmen
- Durchführung des jährliches internen ISO/IEC 27001 Audits, sowie Berichtserstellung.
Medien ? Börsennotiertes deutsches Medienunternehmen
- Planung, Konzeption und Erstellung von Cyber-Krisen-Übungen sowie Weiterentwicklung von bestehenden Incident-Management-Prozessen und Anbindung an das Krisenmanagement