Informationssicherheit, Informationsrisiko, Business Continuity, IT Service Continuity
Aktualisiert am 28.11.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 05.01.2025
Verfügbar zu: 40%
davon vor Ort: 0%
Informationssicherheit
Informationsrisiko
IT Service Continuity
Business Continuity
Englisch

Einsatzorte

Einsatzorte

Darmstadt (+75km)

Projekte, die ausschließlich remote durchgeführt werden, bevorzuge ich.

In derartigen Projektdurchführungen verfüge ich über langjährige Erfahrung.

möglich

Projekte

Projekte

1 Jahr 2 Monate
2024-11 - 2025-12

Software-Assessment

Senior Management Consultant
Senior Management Consultant
Bewertung einer funktionsreichen Software-Lösung u.a. in Bezug auf funktionale und nichtfunktionale Fähigkeiten, z.B. Leistungsfähigkeit, Informationssicherheit und Kontinuität sowie Interoperabilität und Weiterentwicklungsfähigkeit
Informationssicherheit ITSCM
Remote
1 Jahr 6 Monate
2023-07 - 2024-12

Beratung Business Impact Analysis (BIA), Notfallplanung, Notfallübungsplanung

Senior Management Consultant Business Continuity Management
Senior Management Consultant
  • Beratung zur Informationserhebung im Vorfeld der BIA
  • Beratung beim Review der Hauptaufgaben
  • Beratung hinsichtlich Kriterien zur Notfallplanungsrelevanz
  • Konfiguration des BIA-Templates
  • Schulung BIA, Phase 1
  • Beratung zur BIA-Durchführung, Phase 1, und zur Ergebnisprüfung
  • Schulung BIA, Phase 2
  • Beratung zur BIA-Durchführung, Phase 2, und zur Ergebnisprüfung
  • Beratende Unterstützung bei der Konzeption der Notfallplanvorlagen
  • Beratende Unterstützung bei der Konzeption der Übungsplanvorlagen und Übungsdokumentation
  • Workshops zur Notfallplanerstellung
  • Workshops zur Übungserstellung
  • Beratende Unterstützung bei der inhaltlichen Erstellung von Vorstandspräsentationen
  • Coaching
Business Continuity Management
Versicherung
Remote
7 Monate
2024-02 - 2024-08

Optimierung des IT-Operating

Senior Management Consultant Informationssicherheit IT-Service-Continuity Service-Management
Senior Management Consultant
  • Erhebung der Ist-Situation: GRC-(Governance, Risk, Compliance-) Umfeld, Technisches Umfeld, Personelles Umfeld, Organisatorisches Umfeld, IT-Operating-Tagesablauf, Prozesse, Services, Service Level, Dokumentationen
  • Analyse in Bezug auf GRC, IT-Security, IT-Service-Continuity, Normen, Standards, Practices, Personal, Organisation, Prozesse, Services, Service Level, Vertragsmanagement, Exit-Strategie, Dokumentation
  • Handlungsempfehlungen und Optimierungen: GRC, Tagesablauf, Allgemeine Managementpraktiken und Service-Managementpraktiken, Exit-Strategie, Dokumentation
  • Konzeption und Befüllung des Betriebshandbuchs inklusive GRC-, technisches und personelles Umfeld, Normen, Standards und Practices, Services und Service Level, IT-Operating-Tagesablauf, IT-Service-Continuity, Organisation
Informationssicherheit IT-Service-Continuity Service-Management
Dienstleister für Banken und Versicherungen
Remote
2 Monate
2023-12 - 2024-01

Software Assessment, Teilaspekt Informationssicherheit

Senior Management Consultant Informationss
Senior Management Consultant
Kompakte Momentaufnahmen einer agil weiterentwickelten Software-Lösung, die auf Microservices und Containern basiert, in Bezug auf nicht-funktionale Aspekte, insbesondere Informationssicherheit sowie Open Source Software (OSS) Governance
Informationss
Finanzdienstleister
remote
3 Monate
2023-06 - 2023-08

Beratung zur Informationssicherheit

Senior Management Consultant Informationssicherheit
Senior Management Consultant
Beratung und Unterstützung bei der Erstellung eines sicherheitsbezogenen Konzepts für ein Anwendungssystem sowie Qualitätssicherung
Informationssicherheit
Versicherung
remote
2 Monate
2023-02 - 2023-03

Engpassanalyse unter dem Fokus Security, Continuity, Capacity

Senior Management Consultant Informationssicherheit ITSCM
Senior Management Consultant
Mitwirkung an der kompakten Analyse eines Mainframes, der abgelöst werden sollte, nun aber weiter betrieben werden soll, unter den Aspekten Security, Continuity und Capacity, mit bewerteten Lösungsoptionen als Entscheidungsgrundlage für Management und Beirat.
Informationssicherheit ITSCM
Dienstleister für Banken und Versicherungen
Remote
1 Jahr 3 Monate
2021-10 - 2022-12

Software Assessment, Teilaspekt Informationssicherheit

Senior Management Consultant Informationssicherheit
Senior Management Consultant
  • Kompakte Momentaufnahmen einer agil entwickelten Software-Lösung, die auf Microservices und Containern basiert, in Bezug auf nicht-funktionale Aspekte, insbesondere Informationssicherheit

Informationssicherheit
Finanzdienstleister
Remote
3 Jahre 1 Monat
2019-10 - 2022-10

Aktualisierung eines Handbuchs

Fachbuchautor
Fachbuchautor
Aktualisierung eines Handbuchs zum Sicherheits- und Kontinuitätsmanagement
Verlag
remote
2 Jahre
2020-01 - 2021-12

Informationssicherheitsmanagement, IAM, BCM, Compliance

Senior Management Consultant Informationssicherheit IAM-Konzept ISM Assessment ...
Senior Management Consultant
  • Beratung zur Entwicklung eines rollenbasierten Berechtigungsmanagements basierend auf Assets, Organisationsstruktur, Gremien, Projekten bzw. Vorhaben, fachlichen Rollen und Informationseigentümern sowie Rollenmodellierungsprozess und IAM-Prozess und Erstellung des Konzepts
  • Assessment des Projektplans für die Weiterentwicklung des ISMS in Bezug auf die ISO/IEC 27001:2013 sowie des Statement of Applicability, der Asset-Liste, der Schutzbedarfsfestlegung und der Risikobewertung inkl. Handlungs­empfehlungen
  • Festlegung von Erweiterungen für den Projektplan in Bezug auf Compliance-Thematiken
  • Beratung zum ISM
  • Sichtung und Weiterentwicklung der Leitlinie zur Informationssicherheit und der übergreifenden Informationssicherheitsrichtlinie sowie Erweiterung der Leitlinie um das Informationsrisikomanagement
  • Konfiguration und Erläuterung des Templates zur Schutzbedarfsfeststellung inkl. Erhebung der Datenarten und Schutzbedarfsstufen
  • Konfiguration und Erläuterung des Templates zur Business Impact-Analyse inkl. Erhebung der Schadenskategorien, Schadensstufen und Kritikalitätskriterien
  • Konfiguration des Templates zur Informationsrisikobewertung und -behandlung
  • Erstellung des SoA-Templates
  • Erstellung der PDCA-orientierten Prozesse für ISMS, IRMS, BCMS und IT-Compliance
  • Konfiguration selbst erstellter schutzbedarfsbezogener ISM-Vorgabenkataloge zu einer Vielzahl an Themen der Informationssicherheit, u. a. für physische und Umgebungssicherheit, IKT-Architektur, Berechtigungsmanagement (Identity and Access Management, IAM) und Passwörter, Netzwerk- und Kommunikationssicherheit, Verschlüsselung, Protokollierung, Datensicherung und Datenrückspeicherung, Löschung von Daten, Entsorgung von Daten­trägern, Härtung von IKT-Komponenten, sicherer Entwicklungsprozess und ITSM-Prozesse sowie mit thematischen Verweisen u. a. auf Normen, Standards und Regulatorik
  • Erstellung der IKT-Richtlinie für Mitarbeiter sowie der Richtlinie zur Kryptografie und zur Durchführung interner Audits
  • Durchführung interner Audits
  • Beratung bei der Erstellung und Durchführung von Management Reviews
  • Konfiguration des Tools zur Erzeugung asset-spezifischer Vorgabenkataloge zur Durchführung von Gap-Analysen
  • Beratung und Unterstützung bei der Vorbereitung der erfolgreichen ISO/IEC-27001-Zertifizierung
  • Konfiguration des selbst erstellten BCM-Vorgabenkatalogs sowie der Templates für Übungsprogramm, Übungsplan, Übungsprotokoll, Notfallhandbuch und Notfallplan
  • Erstellung der BCM-Leitlinie und BCM-Strategie sowie des BCM-Prozesses
  • Konfiguration selbst erstellter Vorgabenkataloge, u. a. zu IT-Compliance und IT-Governance
  • Konfiguration selbst erstellter ITSM-Vorgabenkataloge, u. a. zu Incident -, Problem -, Change -, Capacity-, SLA - und Supplier Management
  • Entwurf einer Vertragsvorlage und Anlage für IT-Dienstleistungsverträge aus fachlicher Sicht
Informationssicherheit IAM-Konzept ISM Assessment Informationssicherheitsmanagement Informationsrisikomanagement Business Continuity Management IT-Compliance
Dienstleister für Banken und Versicherungen
remote
1 Jahr 4 Monate
2020-03 - 2021-06

Cloud-Strategie in Bezug auf Informationssicherheit

Senior Management Consultant Informationssicherheit Cloud-Strategie Security Business Continuity Management ...
Senior Management Consultant

Beratung in Bezug auf sicheres Cloud Computing:

  • Sichtung vorhandener unternehmensinterner Regelungen und Formulare in Bezug auf Auslagerung und Cloud-Computing, Erstellung von Handlungsempfehlungen und Einstufung nach Dringlichkeit und Wichtigkeit
  • Erstellung der Stellenbeschreibung Secure Cloud Computing Architect
  • Erhebung des aktuellen und geplanten Cloud-Computing-Service-Portfolios
  • Entwicklung eines Zielbilds und einer Strategie zum Secure-Cloud-Computing inkl. Anforderungen an Auslagerungs- und Migrationsprozess, High-Level-Architektur zum sicheren Cloud-Computing und Cloud-Computing-Service-Portfolio
  • Erstellung einer Richtlinie zum Cloud-Computing
  • Konzeption des Pflegevorgehens des Cloud-Computing-Service-Portfolios
  • Entwicklung eines schutzbedarfsabhängigen aaS-bezogenen Maßnahmenkatalogs zum sicheren Cloud-Computing mit Verweisen u.a. auf BSI C5
  • Erstellung einer Entscheidungsvorlage zu den Verantwortlichkeiten in Bezug auf Cloud-Computing-Services
  • Festlegung von Kompetenzen und Skills in Bezug auf sicheres Cloud-Computing
Informationssicherheit Cloud-Strategie Security Business Continuity Management IT Service Management
Finanzinstitut
Rhein-Main, remote
2 Monate
2020-11 - 2020-12

Fachliche Vertragsprüfung und -gestaltung

Senior Management Consultant IT-Outsourcing IT-Auslagerungsverträge
Senior Management Consultant
  • Fachliche Sichtung und Kommentierung von
    • IT-Auslagerungsverträgen (Cloud) und SLAs
    • Konzeptions- und Entwicklungsverträgen
    • Konzepten
  • Fachliche Ergänzung und Optimierung der IT-Auslagerungsverträge
  • Unterstützung bei den Vertragsverhandlungen mit den Providern
IT-Outsourcing IT-Auslagerungsverträge
Dienstleister für Banken und Versicherungen
Rhein-Main
4 Monate
2019-11 - 2020-02

Fachliche Vertragsgestaltung und -prüfung

Senior Management Consultant Fachliche Vertragsgestaltung
Senior Management Consultant
  • Entwicklung von Entwürfen für die fachlichen Vertragsteile zum einen für Software-Entwicklung und zum anderen für Betrieb und Wartung unter Berücksichtigung funktionaler und nichtfunktionaler Anforderungen, u. a. Informationssicherheit
  • Fachliche Beratung bei der Vertragsverhandlung sowie Sichtung und Kommentierung von Änderungswünschen
  • Sichtung des Grob- und des Fachkonzepts, der Basis für den Vertrag, sowie Abgabe von Empfehlungen in Bezug auf Vollständigkeit, Konsistenz sowie nichtfunktionale Anforderungen inkl. ISM
Fachliche Vertragsgestaltung
Dienstleister für Banken und Versicherungen
Rhein-Main
2 Monate
2019-11 - 2019-12

Informationssicherheitsmanagement

Senior Management Consultant Informationssicherheit
Senior Management Consultant

Beratung zum Aufbau eines kompakten Informationssicherheitsmanagement­systems u. a. inklusive Anforderungsverzeichnis, Schutzbedarfsanalyse und Informationsrisikomanagement

Informationssicherheit
Versicherung
Rhein-Main
4 Monate
2019-09 - 2019-12

Informationssicherheitsmanagement

Senior Management Consultant Informationssicherheit
Senior Management Consultant

Beratung zur Fortentwicklung des Informationssicherheitsmanagements (ISM)

Informationssicherheit
Finanzinstitut
Rhein-Main
2 Monate
2019-08 - 2019-09

Compliance Assessment

Senior Management Consultant Informationssicherheit IT Service Continuity Management Informationsrisiko ...
Senior Management Consultant

Themenfelder:

  • Externe Anforderungen (Gesetze, Aufsichtsbehörden),
  • IT-Strategie und IT-Governance
  • Informationssicherheitsmanagement und Informationsrisikomanagement
  • Berechtigungsmanagement
  • Business Continuity Management
  • IT Service Continuity Management
  • Architecture / Asset Management
  • Dokumentationsmanagement
  • IT-Betrieb
  • Software-Entwicklungsprozess
Informationssicherheit IT Service Continuity Management Informationsrisiko Business Continuity Management Software-Entwicklungsprozess
Dienstleister für Banken und Versicherungen
Frankfurt am Main
5 Monate
2019-02 - 2019-06

Business Continuity Management und Informationssicherheitsmanagement

Senior Management Consultant Business Impact Analysis Schutzbedarfsanalyse
Senior Management Consultant

BCM- und ISM-Fortentwicklung:

  • Beschreibung der Methode und des Prozesses zur effizienten und konsistenten Schutzbedarfs- und Business-Impact-Analyse sowie Konfiguration des EXCEL-Templates
  • Vorbereitung, Durchführung und Nachbereitung von zwei Workshops zum Kow-how-Transfer, zur Entscheidungsfindung und zur Umsetzungsplanung in Bezug auf die kritischen Dienstleistungen einer GKV und deren KRITIS-Schutzziele, die effiziente Schutzbedarfsfeststellung und Business Impact Analysis sowie den Aufbau eines Business Continuity Managements
Business Impact Analysis Schutzbedarfsanalyse
Gesetzliche Krankenversicherung
Nordrhein-Westfalen
1 Jahr
2018-07 - 2019-06

Risk Assessment

Senior Management Consultant Risk Assessment
Senior Management Consultant

Risk Assessment:

  • Pflege des EXCEL-Risk-Assessment-Templates, Plausibilisierung der ausgefüllten Risk-Assessment-Templates und Schulung für weitere Personenkreise
  • Erstellung eines EXCEL-Risk-Assessment-Templates mit Bedrohungen, Eintrittswahrscheinlichkeiten, Risikostufen und Maßnahmen sowie Risikoinventarmatrix, Schulung von Anwendungsverantwortlichen
Risk Assessment
IT-Full-Service-Provider
Rhein-Main
2 Jahre
2017-07 - 2019-06

RZ-Failover, RZ-Abstand

Senior Management Consultant Failover KRITIS DSGVO ...
Senior Management Consultant

RZ-Failover, RZ-Abstand:

  • Beratung zu Simulationsverfahren für RZ-Failover, Beratung zum Minimal-abstand zwischen RZs unter Berücksichtigung u. a. gesetzl. und aufsichts-behördlicher Anforderungen inkl. KRITIS, EU DS-GVO, HGB, FAIT, VAIT, BaFin
Failover KRITIS DSGVO VAIT
Versicherung
Rhein-Main
1 Jahr 4 Monate
2017-12 - 2019-03

IT Service Continuity Management Beratung

Senior Management Consultant IT Service Continuity Management Gesetzeskataster
Senior Management Consultant

Beratung zum ITSCM:

  • Kataster externer Anforderungen (Gesetze, aufsichtliche Anforderungen), Controls, Kontinuitätsleitlinie, Notfallszenarien inkl. Sicherheitsvorfall, Kontinuitätsstrategie, Eskalationsprozess, Verfügbarkeits-, Datensicherungs-, Wiederherstellungstest, Datensicherungstest, Schulungs-, Test- und Übungskonzept, Provider-Management inkl. Cloud-Computing-Service-Provider und Sourcing-Strategie sowie Notfallkonzeption
IT Service Continuity Management Gesetzeskataster
Finanzinstitut
Rhein-Main
1 Monat
2018-12 - 2018-12

Awareness Informationssicherheit

Senior Management Consultant Informationssicherheit
Senior Management Consultant

Awareness:

  • Erstellung von Präsentationsunterlagen zur Awareness zur Informationssicherheit für die Geschäftsleitung inkl. gesetzlicher und aufsichtsbehördlicher Anforderungen, Sicherheitsvorfällen und Bedrohungslage sowie für Mitarbeiter
Informationssicherheit
Bank
Nordrhein-Westfalen
1 Monat
2018-11 - 2018-11

Audit Informationssicherheitsmanagement

Informationssicherheit Schutzbedarfsanalyse Informationsklassifizierung ...

Audit Informationssicherheitsmangement:

  • Vertiefende Auditierung zu den Themenstellungen ISMS, Strategie, Informationsklassifizierung, Schutzbedarfsanalyse, Dienstleistersteuerung, Vertragsmanagement, Auditierung und Protokollierung, Erstellung von Fragenkatalogen zum Lizenzmanagement und Entwicklung priorisierter Handlungsempfehlungen
Informationssicherheit Schutzbedarfsanalyse Informationsklassifizierung Audit
Sparkasse
Norddeutschland
4 Monate
2018-07 - 2018-10

Business-Impact-Analyse

Business Impact Analysis

Business-Impact-Analyse:

  • Beratung zur Methodik der BIA, Konfiguration des BIA-Erfassungsbogens
Business Impact Analysis
Finanzinstitut
Bayern
2 Monate
2018-08 - 2018-09

Informationssicherheit beim Cloud Computing

Senior Management Consultant Informationssicherheit Cloud Computing
Senior Management Consultant

Beratung zum Cloud Computing:

  • Erstellung des Positionspapiers/ der Arbeitsanweisung Cloud Computing und der kompakten Cloud-Service-Provider-Checkliste für die Organisationseinheit Informationssicherheit einer Versicherung
Informationssicherheit Cloud Computing
Versicherung
Rhein-Main
8 Monate
2018-02 - 2018-09

Gestaltung Informationssicherheitsmanagement

Senior Management Consultant Informationssicherheit
Senior Management Consultant

Beratung zum ISM:

  • Alternativen zur Weiterentwicklung des ISMS (Dauer, Budget, Ressourcen, Ergebnis), Roadmap und High Level Arbeitspakete
  • Erhebung von und Beratung zu Aufgaben, Reifegrad und Personalkapazität sowie Strategieoptionen und Roadmap für das ISM
Informationssicherheit
IT-Full-Service-Provider
Rhein-Main
4 Monate
2017-10 - 2018-01

Informationssicherheitsvorgaben zu BAIT und DSGVO

Senior Management Consultant Informationssicherheit BAIT DSGVO ...
Senior Management Consultant

Beratung zum ISM:

  • Beratung sowie Konfiguration von Sicherheitsvorgaben zu BAIT – inkl. IT-Strategie und IT-Governance – und EU DSGVO sowie für Mitarbeiter
Informationssicherheit BAIT DSGVO IT-Governance IT-Strategie
Finanzinstitut
Baden-Württemberg
1 Jahr 2 Monate
2016-09 - 2017-10

Informationssicherheitsvorgaben Informationsrisikovorgaben

Senior Management Consultant Informationssicherheit Informationsrisiko Informationsklassifizierung
Senior Management Consultant
  • Beratung zum ISM:
    • Beratung zum ISM-Aufbau orientiert an ISO/IEC 27001:2013, Konfiguration umfangreicher selbst erstellter auditierbarer ISM-Vorgabenkataloge inkl. Informationsklassifizierung, Zugangs- und Zugriffsschutz, Passwörter, Härtung, mobile Endgeräte, physische und Umgebungssicherheit, Kommunikations- und Netzsicherheit, Löschung, Entsorgung, Kryptografie, Protokollierung, Lieferantenmanagement, Backup & Restore, Notfallmanagement, Cloud, Datenschutz, Projekt-, Vulnerability -, Incident -, Problem -, Change -, Patch -, Capacity Management, Umsetzungsrichtlinie Anwender, Review des Reportings und der Kennzahlen des SOC
  • Beratung zum ISRM:
    • Beratung zum Aufbau des lnformationssicherheitsrisikomanagements (ISRM) und zur Risikobeurteilung, Erstellung des auditierbaren Vorgabenkatalogs zum lnformationssicherheitsrisikomanagement
Informationssicherheit Informationsrisiko Informationsklassifizierung
IT-Dienstleister von GKVen
Sachsen
4 Monate
2016-08 - 2016-11

Readiness-Check Informationssicherheitsmanagement

Senior Management Consultant Informationssicherheit ISO 27001:2013 Schutzbedarfsanalyse
Senior Management Consultant

Readiness-Check ISM nach ISO 27001:2013:

  • Anforderung, Sichtung, Analyse und Bewertung von Unterlagen, Entwicklung von Handlungsempfehlungen sowie Beratung und Unterstützung bei der Weiterentwicklung des ISMS, der Erstellung von Richtlinien und der effizienten Durchführung von Schutzbedarfsanalysen
Informationssicherheit ISO 27001:2013 Schutzbedarfsanalyse
Gesetzliche Krankenversicherung
Norddeutschland
5 Monate
2016-01 - 2016-05

Aufbau Business Continuity Management

Senior Management Consultant Business Continuity Management
Senior Management Consultant

BCM-Aufbau:

  • Beratung und Aufbau des BCM mit BCM-Kontext, BCM-Policy, BIA, BIA-Summary, Mengengerüsten, Notfallvorsorge, Notfall-/Krisenorganisation sowie Test und Übung
Business Continuity Management
Finanzinstitut
Rhein-Main
1 Jahr 7 Monate
2014-06 - 2015-12

Fortentwicklung Informationssicherheit

Senior Management Consultant Informationssicherheit IT Service Continuity Management ISO-27000-Familie ...
Senior Management Consultant

Beratung zum ISM:

  • Beratung bei der ISM-Themenstrukturierung, bei der ISM-Policy und beim ISM-Prozess, Konfiguration selbst erstellter auditierbarer Vorgabenkataloge zum ISM (Controls Framework) – inkl. Compliance, Datenschutz, Fraud – orientiert an der ISO-27000-Familie, an Normen, Standards, Practices, externen Vorgaben und der Sicherheitspyramide u. a. für die ISM-Architektur, die sichere Anwendungsentwicklung/Software-Entwicklung, den sicheren IT-Betrieb inkl. der ITSM-Prozesse inkl. ITSCM sowie IKT-Sicherheit/IT-Security (Härtung, Verschlüsselung, etc.), phys. Sicherheit inkl. Haustechnik, Entwurf des ISM-Reportings, Beratung zu MaSI, zu ISM- und lnformationsrisikomanagementprozess inkl. Pflege, Erstellung des Anforderungskatalogs für ein Asset-Verzeichnis samt Pflegeprozess
Informationssicherheit IT Service Continuity Management ISO-27000-Familie IT-Security Software-Entwicklung
Finanzinstitut
Baden-Württemberg
2 Jahre 4 Monate
2013-07 - 2015-10

Review und Beratung IT Security

Senior Management Consultant Informationssicherheit IT-Security
Senior Management Consultant
  • Review und Beratung zum IT-Security-Management:
    • Erhebung und Analyse der IKT-Anwendungs- und IKT-Systemlandschaft sowie Netztopologie, Berichterstellung und Beratung beim Aufbau des IKT-Architekturmanagements inkl. der Gestaltung der Sicherheitsarchitektur, die technische Anforderungen des NIST Cyber Security Frameworks behandelt, und des sicheren lnformationssystemlebenszyklus
  • Prüfung
    • Prüfung der Maßnahmen zur Behebung von Revisionsfeststellungen
Informationssicherheit IT-Security
Gruppeneigener IT-Dienstleister im Finanzdienstleistungsbereich
Rhein-Main

Aus- und Weiterbildung

Aus- und Weiterbildung

Abschlüsse:
Dr.-Ing., Dipl.-Ing.


Zertifikate:
Lead Auditor ISO 27001 und ISO 22301

Position

Position

  • aktuell
    • Senior Management Consultant ISM, IRM, ITSCM, ITSM, BCM, IMS, Compliance
  • davor
    • Senior Management Consultant ISM, IRM, ITSCM, ITSM, BCM, IMS, Compliance
    • parallel dazu Führungsaufgaben:
      • Competence Center Leiter ISM, IRM, ITSCM, ITSM, BCM, IMS, Compliance
      • zuvor: Fachbereichsleiter Unternehmensentwicklung (GPO, ISM, QM)
      • zuvor: Fachbereichsleiter Sicherheits- und Qualitätsmanagement (ISM, QM SW-Projekte)
    • parallel dazu: Stellvertretung des Datenschutzbeauftragten
  • früher
    • Stellvertretender Abteilungsleiter
    • Gruppenleiter Software-Entwicklung
    • Software-Entwickler

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Informationsrisiko IT Service Continuity Business Continuity

Produkte / Standards / Erfahrungen / Methoden

Audit
BAIT
Business Continuity Management
Business Impact Analysis
Cloud Computing
Cloud-Strategie Security
DSGVO
Failover
Gesetzeskataster
IAM-Konzept
Informationsklassifizierung
Informationsrisiko
Informationsrisikomanagement
Informationssicherheit
Informationssicherheitsmanagement
ISM Assessment
ISO 27001:2013
ISO-27000-Familie
IT Service Continuity Management
IT Service Management
IT-Auslagerungsverträge
IT-Compliance
IT-Governance
IT-Outsourcing
IT-Security
IT-Strategie
KRITIS
Schutzbedarfsanalyse
Software-Entwicklung
Software-Entwicklungsprozess
VAIT

Fachliche Expertise:

  • Informationssicherheitsmanagement
  • Informationsrisikomanagement
  • IT Service Continuity Management
  • IT Service Management
  • Business Continuity Management
  • Compliance Management
  • Sourcing Management
  • Integrierte Managementsysteme

Expertise:

  • Unternehmens-, Informations- und IT-Sicherheitsmanagement
    • ISO-27000-Familie, BSl-200-x-Standards, BSI-IT-Grundschutz-Kompendium, MaRisk BA, BAIT, KAMaRisk, MaSI, BCBS, MaGo, VAIT, IT-Sicherheitsgesetz/ BSI-Gesetz, BSI-Kritisverordnung, "Sicherer IT-Betrieb" der Sparkassen, NIST
  • Business und IT Service Continuity Management
    • bzw. Notfall- und Krisenmanagement inkl. Notfall-, Krisen- und Katastrophenvorsorgeplanung sowie Test-/Übungskonzeption/-begleitung
      • ISO 22301, ISO/IEC 27031 IRBC, BSI 100-4, BCM der Sparkassen
  • Informationsrisikomanagement
    • ISO 27005, ISO 31000
  • Compliance Management
    • ISO 19600

Managementerfahrung in Unternehmen

Fachliche Vertragsgestaltung

Branchen

Branchen

  • Kernbranchen
    • Banken
    • Versicherungen
    • Gesetzliche Krankenversicherungen (GKV)
    • Betreiber kritischer Infrastrukturen (KRITIS)
    • IT Service Provider für Banken, für Versicherungen, für Airlines sowie für Chemie
  • weitere Branchen
    • Medizinischer Dienst der Krankenversicherung (MDK)
    • ambulanter Pflegedienst
    • Handel
    • Industrie
    • Chemie

Einsatzorte

Einsatzorte

Darmstadt (+75km)

Projekte, die ausschließlich remote durchgeführt werden, bevorzuge ich.

In derartigen Projektdurchführungen verfüge ich über langjährige Erfahrung.

möglich

Projekte

Projekte

1 Jahr 2 Monate
2024-11 - 2025-12

Software-Assessment

Senior Management Consultant
Senior Management Consultant
Bewertung einer funktionsreichen Software-Lösung u.a. in Bezug auf funktionale und nichtfunktionale Fähigkeiten, z.B. Leistungsfähigkeit, Informationssicherheit und Kontinuität sowie Interoperabilität und Weiterentwicklungsfähigkeit
Informationssicherheit ITSCM
Remote
1 Jahr 6 Monate
2023-07 - 2024-12

Beratung Business Impact Analysis (BIA), Notfallplanung, Notfallübungsplanung

Senior Management Consultant Business Continuity Management
Senior Management Consultant
  • Beratung zur Informationserhebung im Vorfeld der BIA
  • Beratung beim Review der Hauptaufgaben
  • Beratung hinsichtlich Kriterien zur Notfallplanungsrelevanz
  • Konfiguration des BIA-Templates
  • Schulung BIA, Phase 1
  • Beratung zur BIA-Durchführung, Phase 1, und zur Ergebnisprüfung
  • Schulung BIA, Phase 2
  • Beratung zur BIA-Durchführung, Phase 2, und zur Ergebnisprüfung
  • Beratende Unterstützung bei der Konzeption der Notfallplanvorlagen
  • Beratende Unterstützung bei der Konzeption der Übungsplanvorlagen und Übungsdokumentation
  • Workshops zur Notfallplanerstellung
  • Workshops zur Übungserstellung
  • Beratende Unterstützung bei der inhaltlichen Erstellung von Vorstandspräsentationen
  • Coaching
Business Continuity Management
Versicherung
Remote
7 Monate
2024-02 - 2024-08

Optimierung des IT-Operating

Senior Management Consultant Informationssicherheit IT-Service-Continuity Service-Management
Senior Management Consultant
  • Erhebung der Ist-Situation: GRC-(Governance, Risk, Compliance-) Umfeld, Technisches Umfeld, Personelles Umfeld, Organisatorisches Umfeld, IT-Operating-Tagesablauf, Prozesse, Services, Service Level, Dokumentationen
  • Analyse in Bezug auf GRC, IT-Security, IT-Service-Continuity, Normen, Standards, Practices, Personal, Organisation, Prozesse, Services, Service Level, Vertragsmanagement, Exit-Strategie, Dokumentation
  • Handlungsempfehlungen und Optimierungen: GRC, Tagesablauf, Allgemeine Managementpraktiken und Service-Managementpraktiken, Exit-Strategie, Dokumentation
  • Konzeption und Befüllung des Betriebshandbuchs inklusive GRC-, technisches und personelles Umfeld, Normen, Standards und Practices, Services und Service Level, IT-Operating-Tagesablauf, IT-Service-Continuity, Organisation
Informationssicherheit IT-Service-Continuity Service-Management
Dienstleister für Banken und Versicherungen
Remote
2 Monate
2023-12 - 2024-01

Software Assessment, Teilaspekt Informationssicherheit

Senior Management Consultant Informationss
Senior Management Consultant
Kompakte Momentaufnahmen einer agil weiterentwickelten Software-Lösung, die auf Microservices und Containern basiert, in Bezug auf nicht-funktionale Aspekte, insbesondere Informationssicherheit sowie Open Source Software (OSS) Governance
Informationss
Finanzdienstleister
remote
3 Monate
2023-06 - 2023-08

Beratung zur Informationssicherheit

Senior Management Consultant Informationssicherheit
Senior Management Consultant
Beratung und Unterstützung bei der Erstellung eines sicherheitsbezogenen Konzepts für ein Anwendungssystem sowie Qualitätssicherung
Informationssicherheit
Versicherung
remote
2 Monate
2023-02 - 2023-03

Engpassanalyse unter dem Fokus Security, Continuity, Capacity

Senior Management Consultant Informationssicherheit ITSCM
Senior Management Consultant
Mitwirkung an der kompakten Analyse eines Mainframes, der abgelöst werden sollte, nun aber weiter betrieben werden soll, unter den Aspekten Security, Continuity und Capacity, mit bewerteten Lösungsoptionen als Entscheidungsgrundlage für Management und Beirat.
Informationssicherheit ITSCM
Dienstleister für Banken und Versicherungen
Remote
1 Jahr 3 Monate
2021-10 - 2022-12

Software Assessment, Teilaspekt Informationssicherheit

Senior Management Consultant Informationssicherheit
Senior Management Consultant
  • Kompakte Momentaufnahmen einer agil entwickelten Software-Lösung, die auf Microservices und Containern basiert, in Bezug auf nicht-funktionale Aspekte, insbesondere Informationssicherheit

Informationssicherheit
Finanzdienstleister
Remote
3 Jahre 1 Monat
2019-10 - 2022-10

Aktualisierung eines Handbuchs

Fachbuchautor
Fachbuchautor
Aktualisierung eines Handbuchs zum Sicherheits- und Kontinuitätsmanagement
Verlag
remote
2 Jahre
2020-01 - 2021-12

Informationssicherheitsmanagement, IAM, BCM, Compliance

Senior Management Consultant Informationssicherheit IAM-Konzept ISM Assessment ...
Senior Management Consultant
  • Beratung zur Entwicklung eines rollenbasierten Berechtigungsmanagements basierend auf Assets, Organisationsstruktur, Gremien, Projekten bzw. Vorhaben, fachlichen Rollen und Informationseigentümern sowie Rollenmodellierungsprozess und IAM-Prozess und Erstellung des Konzepts
  • Assessment des Projektplans für die Weiterentwicklung des ISMS in Bezug auf die ISO/IEC 27001:2013 sowie des Statement of Applicability, der Asset-Liste, der Schutzbedarfsfestlegung und der Risikobewertung inkl. Handlungs­empfehlungen
  • Festlegung von Erweiterungen für den Projektplan in Bezug auf Compliance-Thematiken
  • Beratung zum ISM
  • Sichtung und Weiterentwicklung der Leitlinie zur Informationssicherheit und der übergreifenden Informationssicherheitsrichtlinie sowie Erweiterung der Leitlinie um das Informationsrisikomanagement
  • Konfiguration und Erläuterung des Templates zur Schutzbedarfsfeststellung inkl. Erhebung der Datenarten und Schutzbedarfsstufen
  • Konfiguration und Erläuterung des Templates zur Business Impact-Analyse inkl. Erhebung der Schadenskategorien, Schadensstufen und Kritikalitätskriterien
  • Konfiguration des Templates zur Informationsrisikobewertung und -behandlung
  • Erstellung des SoA-Templates
  • Erstellung der PDCA-orientierten Prozesse für ISMS, IRMS, BCMS und IT-Compliance
  • Konfiguration selbst erstellter schutzbedarfsbezogener ISM-Vorgabenkataloge zu einer Vielzahl an Themen der Informationssicherheit, u. a. für physische und Umgebungssicherheit, IKT-Architektur, Berechtigungsmanagement (Identity and Access Management, IAM) und Passwörter, Netzwerk- und Kommunikationssicherheit, Verschlüsselung, Protokollierung, Datensicherung und Datenrückspeicherung, Löschung von Daten, Entsorgung von Daten­trägern, Härtung von IKT-Komponenten, sicherer Entwicklungsprozess und ITSM-Prozesse sowie mit thematischen Verweisen u. a. auf Normen, Standards und Regulatorik
  • Erstellung der IKT-Richtlinie für Mitarbeiter sowie der Richtlinie zur Kryptografie und zur Durchführung interner Audits
  • Durchführung interner Audits
  • Beratung bei der Erstellung und Durchführung von Management Reviews
  • Konfiguration des Tools zur Erzeugung asset-spezifischer Vorgabenkataloge zur Durchführung von Gap-Analysen
  • Beratung und Unterstützung bei der Vorbereitung der erfolgreichen ISO/IEC-27001-Zertifizierung
  • Konfiguration des selbst erstellten BCM-Vorgabenkatalogs sowie der Templates für Übungsprogramm, Übungsplan, Übungsprotokoll, Notfallhandbuch und Notfallplan
  • Erstellung der BCM-Leitlinie und BCM-Strategie sowie des BCM-Prozesses
  • Konfiguration selbst erstellter Vorgabenkataloge, u. a. zu IT-Compliance und IT-Governance
  • Konfiguration selbst erstellter ITSM-Vorgabenkataloge, u. a. zu Incident -, Problem -, Change -, Capacity-, SLA - und Supplier Management
  • Entwurf einer Vertragsvorlage und Anlage für IT-Dienstleistungsverträge aus fachlicher Sicht
Informationssicherheit IAM-Konzept ISM Assessment Informationssicherheitsmanagement Informationsrisikomanagement Business Continuity Management IT-Compliance
Dienstleister für Banken und Versicherungen
remote
1 Jahr 4 Monate
2020-03 - 2021-06

Cloud-Strategie in Bezug auf Informationssicherheit

Senior Management Consultant Informationssicherheit Cloud-Strategie Security Business Continuity Management ...
Senior Management Consultant

Beratung in Bezug auf sicheres Cloud Computing:

  • Sichtung vorhandener unternehmensinterner Regelungen und Formulare in Bezug auf Auslagerung und Cloud-Computing, Erstellung von Handlungsempfehlungen und Einstufung nach Dringlichkeit und Wichtigkeit
  • Erstellung der Stellenbeschreibung Secure Cloud Computing Architect
  • Erhebung des aktuellen und geplanten Cloud-Computing-Service-Portfolios
  • Entwicklung eines Zielbilds und einer Strategie zum Secure-Cloud-Computing inkl. Anforderungen an Auslagerungs- und Migrationsprozess, High-Level-Architektur zum sicheren Cloud-Computing und Cloud-Computing-Service-Portfolio
  • Erstellung einer Richtlinie zum Cloud-Computing
  • Konzeption des Pflegevorgehens des Cloud-Computing-Service-Portfolios
  • Entwicklung eines schutzbedarfsabhängigen aaS-bezogenen Maßnahmenkatalogs zum sicheren Cloud-Computing mit Verweisen u.a. auf BSI C5
  • Erstellung einer Entscheidungsvorlage zu den Verantwortlichkeiten in Bezug auf Cloud-Computing-Services
  • Festlegung von Kompetenzen und Skills in Bezug auf sicheres Cloud-Computing
Informationssicherheit Cloud-Strategie Security Business Continuity Management IT Service Management
Finanzinstitut
Rhein-Main, remote
2 Monate
2020-11 - 2020-12

Fachliche Vertragsprüfung und -gestaltung

Senior Management Consultant IT-Outsourcing IT-Auslagerungsverträge
Senior Management Consultant
  • Fachliche Sichtung und Kommentierung von
    • IT-Auslagerungsverträgen (Cloud) und SLAs
    • Konzeptions- und Entwicklungsverträgen
    • Konzepten
  • Fachliche Ergänzung und Optimierung der IT-Auslagerungsverträge
  • Unterstützung bei den Vertragsverhandlungen mit den Providern
IT-Outsourcing IT-Auslagerungsverträge
Dienstleister für Banken und Versicherungen
Rhein-Main
4 Monate
2019-11 - 2020-02

Fachliche Vertragsgestaltung und -prüfung

Senior Management Consultant Fachliche Vertragsgestaltung
Senior Management Consultant
  • Entwicklung von Entwürfen für die fachlichen Vertragsteile zum einen für Software-Entwicklung und zum anderen für Betrieb und Wartung unter Berücksichtigung funktionaler und nichtfunktionaler Anforderungen, u. a. Informationssicherheit
  • Fachliche Beratung bei der Vertragsverhandlung sowie Sichtung und Kommentierung von Änderungswünschen
  • Sichtung des Grob- und des Fachkonzepts, der Basis für den Vertrag, sowie Abgabe von Empfehlungen in Bezug auf Vollständigkeit, Konsistenz sowie nichtfunktionale Anforderungen inkl. ISM
Fachliche Vertragsgestaltung
Dienstleister für Banken und Versicherungen
Rhein-Main
2 Monate
2019-11 - 2019-12

Informationssicherheitsmanagement

Senior Management Consultant Informationssicherheit
Senior Management Consultant

Beratung zum Aufbau eines kompakten Informationssicherheitsmanagement­systems u. a. inklusive Anforderungsverzeichnis, Schutzbedarfsanalyse und Informationsrisikomanagement

Informationssicherheit
Versicherung
Rhein-Main
4 Monate
2019-09 - 2019-12

Informationssicherheitsmanagement

Senior Management Consultant Informationssicherheit
Senior Management Consultant

Beratung zur Fortentwicklung des Informationssicherheitsmanagements (ISM)

Informationssicherheit
Finanzinstitut
Rhein-Main
2 Monate
2019-08 - 2019-09

Compliance Assessment

Senior Management Consultant Informationssicherheit IT Service Continuity Management Informationsrisiko ...
Senior Management Consultant

Themenfelder:

  • Externe Anforderungen (Gesetze, Aufsichtsbehörden),
  • IT-Strategie und IT-Governance
  • Informationssicherheitsmanagement und Informationsrisikomanagement
  • Berechtigungsmanagement
  • Business Continuity Management
  • IT Service Continuity Management
  • Architecture / Asset Management
  • Dokumentationsmanagement
  • IT-Betrieb
  • Software-Entwicklungsprozess
Informationssicherheit IT Service Continuity Management Informationsrisiko Business Continuity Management Software-Entwicklungsprozess
Dienstleister für Banken und Versicherungen
Frankfurt am Main
5 Monate
2019-02 - 2019-06

Business Continuity Management und Informationssicherheitsmanagement

Senior Management Consultant Business Impact Analysis Schutzbedarfsanalyse
Senior Management Consultant

BCM- und ISM-Fortentwicklung:

  • Beschreibung der Methode und des Prozesses zur effizienten und konsistenten Schutzbedarfs- und Business-Impact-Analyse sowie Konfiguration des EXCEL-Templates
  • Vorbereitung, Durchführung und Nachbereitung von zwei Workshops zum Kow-how-Transfer, zur Entscheidungsfindung und zur Umsetzungsplanung in Bezug auf die kritischen Dienstleistungen einer GKV und deren KRITIS-Schutzziele, die effiziente Schutzbedarfsfeststellung und Business Impact Analysis sowie den Aufbau eines Business Continuity Managements
Business Impact Analysis Schutzbedarfsanalyse
Gesetzliche Krankenversicherung
Nordrhein-Westfalen
1 Jahr
2018-07 - 2019-06

Risk Assessment

Senior Management Consultant Risk Assessment
Senior Management Consultant

Risk Assessment:

  • Pflege des EXCEL-Risk-Assessment-Templates, Plausibilisierung der ausgefüllten Risk-Assessment-Templates und Schulung für weitere Personenkreise
  • Erstellung eines EXCEL-Risk-Assessment-Templates mit Bedrohungen, Eintrittswahrscheinlichkeiten, Risikostufen und Maßnahmen sowie Risikoinventarmatrix, Schulung von Anwendungsverantwortlichen
Risk Assessment
IT-Full-Service-Provider
Rhein-Main
2 Jahre
2017-07 - 2019-06

RZ-Failover, RZ-Abstand

Senior Management Consultant Failover KRITIS DSGVO ...
Senior Management Consultant

RZ-Failover, RZ-Abstand:

  • Beratung zu Simulationsverfahren für RZ-Failover, Beratung zum Minimal-abstand zwischen RZs unter Berücksichtigung u. a. gesetzl. und aufsichts-behördlicher Anforderungen inkl. KRITIS, EU DS-GVO, HGB, FAIT, VAIT, BaFin
Failover KRITIS DSGVO VAIT
Versicherung
Rhein-Main
1 Jahr 4 Monate
2017-12 - 2019-03

IT Service Continuity Management Beratung

Senior Management Consultant IT Service Continuity Management Gesetzeskataster
Senior Management Consultant

Beratung zum ITSCM:

  • Kataster externer Anforderungen (Gesetze, aufsichtliche Anforderungen), Controls, Kontinuitätsleitlinie, Notfallszenarien inkl. Sicherheitsvorfall, Kontinuitätsstrategie, Eskalationsprozess, Verfügbarkeits-, Datensicherungs-, Wiederherstellungstest, Datensicherungstest, Schulungs-, Test- und Übungskonzept, Provider-Management inkl. Cloud-Computing-Service-Provider und Sourcing-Strategie sowie Notfallkonzeption
IT Service Continuity Management Gesetzeskataster
Finanzinstitut
Rhein-Main
1 Monat
2018-12 - 2018-12

Awareness Informationssicherheit

Senior Management Consultant Informationssicherheit
Senior Management Consultant

Awareness:

  • Erstellung von Präsentationsunterlagen zur Awareness zur Informationssicherheit für die Geschäftsleitung inkl. gesetzlicher und aufsichtsbehördlicher Anforderungen, Sicherheitsvorfällen und Bedrohungslage sowie für Mitarbeiter
Informationssicherheit
Bank
Nordrhein-Westfalen
1 Monat
2018-11 - 2018-11

Audit Informationssicherheitsmanagement

Informationssicherheit Schutzbedarfsanalyse Informationsklassifizierung ...

Audit Informationssicherheitsmangement:

  • Vertiefende Auditierung zu den Themenstellungen ISMS, Strategie, Informationsklassifizierung, Schutzbedarfsanalyse, Dienstleistersteuerung, Vertragsmanagement, Auditierung und Protokollierung, Erstellung von Fragenkatalogen zum Lizenzmanagement und Entwicklung priorisierter Handlungsempfehlungen
Informationssicherheit Schutzbedarfsanalyse Informationsklassifizierung Audit
Sparkasse
Norddeutschland
4 Monate
2018-07 - 2018-10

Business-Impact-Analyse

Business Impact Analysis

Business-Impact-Analyse:

  • Beratung zur Methodik der BIA, Konfiguration des BIA-Erfassungsbogens
Business Impact Analysis
Finanzinstitut
Bayern
2 Monate
2018-08 - 2018-09

Informationssicherheit beim Cloud Computing

Senior Management Consultant Informationssicherheit Cloud Computing
Senior Management Consultant

Beratung zum Cloud Computing:

  • Erstellung des Positionspapiers/ der Arbeitsanweisung Cloud Computing und der kompakten Cloud-Service-Provider-Checkliste für die Organisationseinheit Informationssicherheit einer Versicherung
Informationssicherheit Cloud Computing
Versicherung
Rhein-Main
8 Monate
2018-02 - 2018-09

Gestaltung Informationssicherheitsmanagement

Senior Management Consultant Informationssicherheit
Senior Management Consultant

Beratung zum ISM:

  • Alternativen zur Weiterentwicklung des ISMS (Dauer, Budget, Ressourcen, Ergebnis), Roadmap und High Level Arbeitspakete
  • Erhebung von und Beratung zu Aufgaben, Reifegrad und Personalkapazität sowie Strategieoptionen und Roadmap für das ISM
Informationssicherheit
IT-Full-Service-Provider
Rhein-Main
4 Monate
2017-10 - 2018-01

Informationssicherheitsvorgaben zu BAIT und DSGVO

Senior Management Consultant Informationssicherheit BAIT DSGVO ...
Senior Management Consultant

Beratung zum ISM:

  • Beratung sowie Konfiguration von Sicherheitsvorgaben zu BAIT – inkl. IT-Strategie und IT-Governance – und EU DSGVO sowie für Mitarbeiter
Informationssicherheit BAIT DSGVO IT-Governance IT-Strategie
Finanzinstitut
Baden-Württemberg
1 Jahr 2 Monate
2016-09 - 2017-10

Informationssicherheitsvorgaben Informationsrisikovorgaben

Senior Management Consultant Informationssicherheit Informationsrisiko Informationsklassifizierung
Senior Management Consultant
  • Beratung zum ISM:
    • Beratung zum ISM-Aufbau orientiert an ISO/IEC 27001:2013, Konfiguration umfangreicher selbst erstellter auditierbarer ISM-Vorgabenkataloge inkl. Informationsklassifizierung, Zugangs- und Zugriffsschutz, Passwörter, Härtung, mobile Endgeräte, physische und Umgebungssicherheit, Kommunikations- und Netzsicherheit, Löschung, Entsorgung, Kryptografie, Protokollierung, Lieferantenmanagement, Backup & Restore, Notfallmanagement, Cloud, Datenschutz, Projekt-, Vulnerability -, Incident -, Problem -, Change -, Patch -, Capacity Management, Umsetzungsrichtlinie Anwender, Review des Reportings und der Kennzahlen des SOC
  • Beratung zum ISRM:
    • Beratung zum Aufbau des lnformationssicherheitsrisikomanagements (ISRM) und zur Risikobeurteilung, Erstellung des auditierbaren Vorgabenkatalogs zum lnformationssicherheitsrisikomanagement
Informationssicherheit Informationsrisiko Informationsklassifizierung
IT-Dienstleister von GKVen
Sachsen
4 Monate
2016-08 - 2016-11

Readiness-Check Informationssicherheitsmanagement

Senior Management Consultant Informationssicherheit ISO 27001:2013 Schutzbedarfsanalyse
Senior Management Consultant

Readiness-Check ISM nach ISO 27001:2013:

  • Anforderung, Sichtung, Analyse und Bewertung von Unterlagen, Entwicklung von Handlungsempfehlungen sowie Beratung und Unterstützung bei der Weiterentwicklung des ISMS, der Erstellung von Richtlinien und der effizienten Durchführung von Schutzbedarfsanalysen
Informationssicherheit ISO 27001:2013 Schutzbedarfsanalyse
Gesetzliche Krankenversicherung
Norddeutschland
5 Monate
2016-01 - 2016-05

Aufbau Business Continuity Management

Senior Management Consultant Business Continuity Management
Senior Management Consultant

BCM-Aufbau:

  • Beratung und Aufbau des BCM mit BCM-Kontext, BCM-Policy, BIA, BIA-Summary, Mengengerüsten, Notfallvorsorge, Notfall-/Krisenorganisation sowie Test und Übung
Business Continuity Management
Finanzinstitut
Rhein-Main
1 Jahr 7 Monate
2014-06 - 2015-12

Fortentwicklung Informationssicherheit

Senior Management Consultant Informationssicherheit IT Service Continuity Management ISO-27000-Familie ...
Senior Management Consultant

Beratung zum ISM:

  • Beratung bei der ISM-Themenstrukturierung, bei der ISM-Policy und beim ISM-Prozess, Konfiguration selbst erstellter auditierbarer Vorgabenkataloge zum ISM (Controls Framework) – inkl. Compliance, Datenschutz, Fraud – orientiert an der ISO-27000-Familie, an Normen, Standards, Practices, externen Vorgaben und der Sicherheitspyramide u. a. für die ISM-Architektur, die sichere Anwendungsentwicklung/Software-Entwicklung, den sicheren IT-Betrieb inkl. der ITSM-Prozesse inkl. ITSCM sowie IKT-Sicherheit/IT-Security (Härtung, Verschlüsselung, etc.), phys. Sicherheit inkl. Haustechnik, Entwurf des ISM-Reportings, Beratung zu MaSI, zu ISM- und lnformationsrisikomanagementprozess inkl. Pflege, Erstellung des Anforderungskatalogs für ein Asset-Verzeichnis samt Pflegeprozess
Informationssicherheit IT Service Continuity Management ISO-27000-Familie IT-Security Software-Entwicklung
Finanzinstitut
Baden-Württemberg
2 Jahre 4 Monate
2013-07 - 2015-10

Review und Beratung IT Security

Senior Management Consultant Informationssicherheit IT-Security
Senior Management Consultant
  • Review und Beratung zum IT-Security-Management:
    • Erhebung und Analyse der IKT-Anwendungs- und IKT-Systemlandschaft sowie Netztopologie, Berichterstellung und Beratung beim Aufbau des IKT-Architekturmanagements inkl. der Gestaltung der Sicherheitsarchitektur, die technische Anforderungen des NIST Cyber Security Frameworks behandelt, und des sicheren lnformationssystemlebenszyklus
  • Prüfung
    • Prüfung der Maßnahmen zur Behebung von Revisionsfeststellungen
Informationssicherheit IT-Security
Gruppeneigener IT-Dienstleister im Finanzdienstleistungsbereich
Rhein-Main

Aus- und Weiterbildung

Aus- und Weiterbildung

Abschlüsse:
Dr.-Ing., Dipl.-Ing.


Zertifikate:
Lead Auditor ISO 27001 und ISO 22301

Position

Position

  • aktuell
    • Senior Management Consultant ISM, IRM, ITSCM, ITSM, BCM, IMS, Compliance
  • davor
    • Senior Management Consultant ISM, IRM, ITSCM, ITSM, BCM, IMS, Compliance
    • parallel dazu Führungsaufgaben:
      • Competence Center Leiter ISM, IRM, ITSCM, ITSM, BCM, IMS, Compliance
      • zuvor: Fachbereichsleiter Unternehmensentwicklung (GPO, ISM, QM)
      • zuvor: Fachbereichsleiter Sicherheits- und Qualitätsmanagement (ISM, QM SW-Projekte)
    • parallel dazu: Stellvertretung des Datenschutzbeauftragten
  • früher
    • Stellvertretender Abteilungsleiter
    • Gruppenleiter Software-Entwicklung
    • Software-Entwickler

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Informationsrisiko IT Service Continuity Business Continuity

Produkte / Standards / Erfahrungen / Methoden

Audit
BAIT
Business Continuity Management
Business Impact Analysis
Cloud Computing
Cloud-Strategie Security
DSGVO
Failover
Gesetzeskataster
IAM-Konzept
Informationsklassifizierung
Informationsrisiko
Informationsrisikomanagement
Informationssicherheit
Informationssicherheitsmanagement
ISM Assessment
ISO 27001:2013
ISO-27000-Familie
IT Service Continuity Management
IT Service Management
IT-Auslagerungsverträge
IT-Compliance
IT-Governance
IT-Outsourcing
IT-Security
IT-Strategie
KRITIS
Schutzbedarfsanalyse
Software-Entwicklung
Software-Entwicklungsprozess
VAIT

Fachliche Expertise:

  • Informationssicherheitsmanagement
  • Informationsrisikomanagement
  • IT Service Continuity Management
  • IT Service Management
  • Business Continuity Management
  • Compliance Management
  • Sourcing Management
  • Integrierte Managementsysteme

Expertise:

  • Unternehmens-, Informations- und IT-Sicherheitsmanagement
    • ISO-27000-Familie, BSl-200-x-Standards, BSI-IT-Grundschutz-Kompendium, MaRisk BA, BAIT, KAMaRisk, MaSI, BCBS, MaGo, VAIT, IT-Sicherheitsgesetz/ BSI-Gesetz, BSI-Kritisverordnung, "Sicherer IT-Betrieb" der Sparkassen, NIST
  • Business und IT Service Continuity Management
    • bzw. Notfall- und Krisenmanagement inkl. Notfall-, Krisen- und Katastrophenvorsorgeplanung sowie Test-/Übungskonzeption/-begleitung
      • ISO 22301, ISO/IEC 27031 IRBC, BSI 100-4, BCM der Sparkassen
  • Informationsrisikomanagement
    • ISO 27005, ISO 31000
  • Compliance Management
    • ISO 19600

Managementerfahrung in Unternehmen

Fachliche Vertragsgestaltung

Branchen

Branchen

  • Kernbranchen
    • Banken
    • Versicherungen
    • Gesetzliche Krankenversicherungen (GKV)
    • Betreiber kritischer Infrastrukturen (KRITIS)
    • IT Service Provider für Banken, für Versicherungen, für Airlines sowie für Chemie
  • weitere Branchen
    • Medizinischer Dienst der Krankenversicherung (MDK)
    • ambulanter Pflegedienst
    • Handel
    • Industrie
    • Chemie

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.