Informationssicherheit | ISMS | KRITIS | BCM | Cybersecurity | healtcare | BSI IT Grundschutz | Projektmanagement |Datenschutz ePA,DiGA, DiPA, Medtech
Aktualisiert am 16.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 17.05.2024
Verfügbar zu: 100%
davon vor Ort: 40%
Informationssicherheit
IAM
KRITIS
Cybersecurity
BCM
Projektmanagement / Projektleitung
IT-Grundschutz
Healthcare
CA eHealth
DiGA
DiPA
Medtech
Datensicherheit
Datenschutzfolgenabschätzung
ISMS
DSMS
Beratung im Gesundheitswesen
Identity & Accessmanagement
ePA
M365
Zero Trust
Beschaffung
Ausschreibung
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Düsseldorf (+200km) Oldenburg in Oldenburg (+200km)
Deutschland
möglich

Projekte

Projekte

1 Jahr 1 Monat
2023-09 - heute

Beratung u. Unterstützung bei Implementierungsprojekten ISO 27001:2022 | BSI-IT-Grundschutz

externer Security Consultant und Lead Auditor 27001 / BSI-IT-Grundschutz / KRITIS / B3S Fuentis Verinice
externer Security Consultant und Lead Auditor 27001 / BSI-IT-Grundschutz / KRITIS / B3S
Beratung verschiedener Kunden in den Beratungsschwerpunkten BSI-IT-Grundschutz, KRITIS. Unterstützung beim Aufbau eines Informationssicherheitsmanagementsystem (ISMS) mit der Zielsetzung: Erlangung der Zertifizierungsreife für die erfolgreiche Zertifizierung ISO/IEC 27001 auf Basis von BSI-IT-Grundschutz.

ISO 27 BSI BCM
Fuentis Verinice
T-Systems Tochtergesellschaft
1 Jahr 2 Monate
2023-08 - heute

externe Tätigkeit / Partner als Lead Auditor ISO/ IEC 27001 bei einer Zertifizierungsgesellschaft

externer Lead Auditor 27001 Verinice; Otris Swiss-GRC ...
externer Lead Auditor 27001

Aufgaben:

erfolgreiche und zielorientierte Durchführung von First-, Second- und Third-Party-Audits nach ISO/IEC 27001 (mit ISO/IEC 27002) in Verbindung mit ISO 19011 und ISO 17021 benötigen.

Erwerb folgender Kenntnisse:


- Aufgaben und Fähigkeiten sowie Rollenverständnis eines Lead Auditors bzw. einer Lead Auditorin (und der Teams)
- Risiko- und prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- Unterschiede zwischen First-, Second- und Third-Party-Audits
- Auditplanung, -durchführung und -nachbereitung inkl. aller normgeforderten Dokumente (Auditplan, -programm und -bericht)
- Kommunikation und Reporting von Ergebnissen und Feststellungen
- Sicherstellung der Konformität mit ISO/IEC 27001 und ISO19011 mithilfe von Übungen
- Anforderungen, dokumentierte Informationen und Auditnachweise
- Bewertungsschema von Auditfeststellungen

- Normkonforme Begrifflichkeiten


27001 BSI
Verinice; Otris Swiss-GRC Intervalid Fuentis
1 Jahr 4 Monate
2023-06 - heute

Cybersecurity-Unternehmensberatung

Cybersecurity Consultant / Managing Partner
Cybersecurity Consultant / Managing Partner
IT-Unternehmensberatung u.a. in den Bereichen:
  • Informationssicherheit
  • ISMS
  • KRITIS
  • BCM
  • Cybersecurity
  • Threat Intelligence (TI)
  • Projektmanagement Penetration Testing
  • Identity & Access Management (IAM)
7 Monate
2023-09 - 2024-03

Projekt Frühwarn-Meldesystem Katastrophenschutz in NRW

Experte BSI-IT-Grundschutz conflu Atlassian JIRA Atlassian JIRA Agile
Experte BSI-IT-Grundschutz

Auf Basis der technischen Spezifikationen wurde auf Basis des BSI-IT-Grundschutzes bei folgenden Punkte im Rahmen der Sicherheitskonzeption konzeptionell mitgewirkt:

  1. Erstellung und Durchführung der Strukturanalyse
  2. Modellierung der Bausteine
  3. CON.2 Baustein des Sicherheitskonzeptes
  4. Erstellung des Datenschutzkonzeptes nach dem Standarddatenschutzmodell (SDM) auf Basis der Anforderungen des CON.2 Bausteines
  5. Mitwirkung an BSI-IT-Grundschutz-Checks


conflu Atlassian JIRA Atlassian JIRA Agile
remote
7 Monate
2023-09 - 2024-03

Implementierungsprojekt ISMS 27001:2022 bei Kommunikationsdienstleister im Gesundheitsbereich

Berater und Implementor ISO 27001:2022 - Ziel: Zertifizierungsreife Ende Q1/2024
Berater und Implementor ISO 27001:2022 - Ziel: Zertifizierungsreife Ende Q1/2024

- Durchführung einer GAP-Analyse hin zur ISO 27001:2022

- Projektplanung und Durchführung eines Umsetzungsprojektes zur Erlangung der Zertifizierungsreife bis Ende Q1/2024

- Festlegung des Scope des ISMS

- Aufbau eines Asset-Register für Informationswerte des Unternehmens (Informationsverbund)

- Durchführung von Risikobewertungen, Aufbau eines Risikokatalogs, Erstellung der RL Risikomanagement, Prozess-Implementierung

- Festlegung von ISM-Sicherheitszielen und Maßnahmen

- Erstellung der Informationssicherheitspolitik

- Festlegung von Verantwortlichkeiten

- Erstellung der Pflicht- /Systemdokumentation des ISMS

- Implementierung von Sicherheitsmaßnahmen

- Monitoring, Festlegung von Zielzahlen

- Etablierung des Management-Review (turnusmäßig)

- Durchführung von internen Audits

- Schulung von Führungskraften

4 Monate
2023-09 - 2023-12

Security Review Team ISO 27001, 27002, KRITIS, B3S bei führender Retail-Marke im Einzelhandelssektor

Mitglied im Security Review Team
Mitglied im Security Review Team

Im Rahmen des Security Review Teams zählten folgende Aufgaben zum Tätigkeitsprofil


  1. - Review of IT-Security Implementations
  2. - Abgleich des geforderten Fullfilment Levels mit dem aktuellen Umsetzungsstatus
  3. - Beurteilung der Risiken im CRISAM ISMS- und Risikomanagement-Prozess ( Bewertung der Abweichungen von technisch- und organisatorisch referenzierten "Stand der Technik" mit Blick auf die Standards ISO/IEC 27001:2022, 27002,  BSI-IT-Grundschutz, B3S, ITIL,
  4. - Durchführung von Risk-Assessments
  5. - Beratung in den Themenfeldern ISO/IEC 27001 & 27002; KRITIS, ITIL



CRISAM ServiceNow
Retailmarke
remote
11 Monate
2022-05 - 2023-03

Identitäts- und Accessmanagement IAM IGA

  • Beratung im Rahmen einer IDM/IGA + Identity & Access Management (IAM) Ausschreibung 
  • Unterstützung bei der Ermittlung der Anforderungen und Rahmenbedingungen u.a. nach ISO/IEC 27001, B3S GKV/PV, ITGrundschutz und Stand derTechnik
2 Jahre 11 Monate
2020-05 - 2023-03

Beratung der Fachbereiche zu Informationssicherheits- und Datenschutzthemen

Referent DS-GVO BDSG SGB ...
Referent
  • Beratung der Fachbereiche zu den Themen Datenschutz und Informationssicherheit unter Berücksichtigung aktueller Rechtspechung ( unter anderem DS-GVO, BDSG, SGB, TTDSG, TKG, TMG, DiGAV) und der regulatorischen Anforderungen ( BfDI, BAS, BSI, gematik)
DS-GVO BDSG SGB TTDSG TKG TMG DiGAV BfDI BAS BSI gematik)
2 Jahre 11 Monate
2020-05 - 2023-03

Datenschutz in einem besonders schwierigen Aufgabengebiet - Informationssicherheit

Fachreferent
Fachreferent
  • Umsetzung des Branchenspezifischen Sicherheitsstandard (B3S)
  • Aktive Beratung und Unterstützung der Fachbereiche in allen Fragen zur Informationssicherheit
  • Identifizierung der Schutzbedarfe und Risiken von Geschäftsprozessen
  • Kontinuierliche und tagesaktuelle Bewertung der Risikound Bedrohungslage des Unternehmens
  • Veranlassen und Überwachen notwendiger Maßnahmen
  • Planen und Umsetzen von Sensibilisierungsmaßnahmen
  • Minderung der Folgen von Sicherheitsvorfällen und Vermeidung von deren Wiederholung
  • Durchführung von internen Audits (Ist-Analysen von Prozessen, Ermittlung von Assets und Infrastrukturen)
  • Kontinuierliche Verbesserung des Prozesses zur schrittweisen Erhöhung des insgesamt erreichten Schutzniveaus
  • Koordination der KRITIS Kontaktstelle zum BSI
  • Security- und Incident-Management
Wuppertal
4 Jahre 11 Monate
2018-05 - 2023-03

IT-Recht ? SAAS-Verträge erstellen

Consultant in teamleitender Funktion
Consultant in teamleitender Funktion
  • Audits im Bereich Compliance / Datenschutz
  • Datenschutz-Folgeabschätzung erstellen
  • Drittlandübermittlung ? Entwurf von Standardvertragsklauseln
  • Fachliche Umsetzung von Datenschutzmanagementsystemen (DSMS)
FGND Core GmbH (Compliance, Risk, Data Protection)
Köln
4 Jahre 10 Monate
2013-05 - 2018-02

verschiedene Projekte

Referendar
Referendar
Verwaltungsstation: Information und Technik NRW (IT.NRW), Düsseldorf:
  • Unterstützung bei der Analyse des Zensus 2011
  • Ausarbeitung der elektronischen Auskunftspflicht nach dem E-Government Gesetz
  • Klageerwiderung gegen Einwohnerzahl-Festsetzung


Anwaltsstation:  Rechtsanwälte Jacob / Paulson / Wüst / Löwinger, Düsseldorf

  • Fertigung zivilrechtlicher Klageschriften im IT-Recht (Urheberrecht) und Zivilrecht
  • Betreuung von Mandaten im Bereich Cyberkriminalität / IT-Sicherheit (Identitätsdiebstahl, Computersabotage, digitale Erpressung)
  • Mitwirkung bei der Anfertigung von Revisionsschriften im Bereich Computerstrafrecht


Wahlstation: IT-IP-Kanzlei Terhaag & Partner, Düsseldorf

  • zwei Beiträgen zum Thema: ?Betriebs- Geschäftsgeheimnisse: Die neue EU-Richtlinie. Anforderungen an einen wirksamen Schutz von Geschäftsgeheimnissen Stichwort, Teil 1, Teil 2?
  • Erstellung eines Beitrags zum IT-Sicherheitsgesetz zwecks Veröffentlichung
  • Anfertigung eines Erwiderungsschreibens ans OHIM in englischer Sprache
Landgericht Düsseldorf
Düsseldorf
3 Monate
2010-07 - 2010-09

Gesellschaftsrecht

Praktikant
Praktikant
Schmitt & Aßmann Rechtsanwälte und Notare
Fulda
4 Monate
2009-02 - 2009-05

Gesellschaftsrecht & Steuerrecht

Praktikant
Praktikant
Rechtsanwaltskanzlei Prof. Dr. Salch & Schek,
Würzburg
2 Monate
2008-07 - 2008-08

Gesellschaftsrecht

Praktikant
Praktikant
Dr. Sundermeier & Griesoph Wirtschaftsprüfer Steuerberater Rechtsanwalt
Varel

Aus- und Weiterbildung

Aus- und Weiterbildung

11 Monate
2023-11 - heute

Sicherheitsgutacher der Telematikinfrastruktur (TI) bei der gematik

gematik
gematik

2 Jahre 10 Monate
2021-12 - heute

Crashkurs IT- und Informationssicherheit der Ciro

Zertifikat, CPE Punkte, Cirosec GmbH - Inhouse Schulung Informationssicherheit BARMER HV, Wuppertal
Zertifikat, CPE Punkte
Cirosec GmbH - Inhouse Schulung Informationssicherheit BARMER HV, Wuppertal
1 Monat
2023-01 - 2023-01

Ausbildung zum Business Continuity Manager (DGI))

Personenzertifikat Business Continuity Manager (DGI), Deutsche Gesellschaft für Informationssicherheit AG (DGI), Berlin
Personenzertifikat Business Continuity Manager (DGI)
Deutsche Gesellschaft für Informationssicherheit AG (DGI), Berlin
  • gemäß ISO 22301, ISO 27031 und BSI IT-Grundschutz
1 Monat
2023-01 - 2023-01

Ausbildung zum BSI IT-Grundschutz-Praktiker

Personenzertifikat BSI IT-Grundschutz-Praktiker (DEKRA), Deutsche Gesellschaft für Informationssicherheit AG (DGI), Berlin
Personenzertifikat BSI IT-Grundschutz-Praktiker (DEKRA)
Deutsche Gesellschaft für Informationssicherheit AG (DGI), Berlin
1 Monat
2022-11 - 2022-11

IT-Sicherheitsaudit bei KRITIS Betreibern

Teilnahmebestätigung nach Prüfung, BITKOM Akademie, Berlin
Teilnahmebestätigung nach Prüfung
BITKOM Akademie, Berlin
  • zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG
1 Monat
2022-10 - 2022-10

Seminar zum Lead Auditor ISMS ISO/IEC 27001:2013

IRCA 320: ISMS Lead-Auditor ISO/IEC 27001:2013, International School of IT Security (IS-ITS), Bochum
IRCA 320: ISMS Lead-Auditor ISO/IEC 27001:2013
International School of IT Security (IS-ITS), Bochum
1 Monat
2018-12 - 2018-12

Schulung zum Datenschutzauditor DAS-TÜV TÜV SÜD Akademie, Köln

Datenschutzauditor DSA TÜV Sued, TÜV SÜD Akademie, Köln
Datenschutzauditor DSA TÜV Sued
TÜV SÜD Akademie, Köln
3 Jahre
2013-04 - 2016-03

Studium der Informatik

Bachelor, Heinrich-Heine-Universität (HHU), Düsseldorf
Bachelor
Heinrich-Heine-Universität (HHU), Düsseldorf
6 Jahre 5 Monate
2006-10 - 2013-02

Begleitstudium im Europäischen Recht

Europajurist, Julius Maximilians Universität Würzburg
Europajurist
Julius Maximilians Universität Würzburg
8 Jahre 5 Monate
2004-10 - 2013-02

Studium der Rechtswissenschaften

Dipl. Jurist (1. Juristische Staatsexamen), Julius Maximilians Universität Würzburg
Dipl. Jurist (1. Juristische Staatsexamen)
Julius Maximilians Universität Würzburg
  • Wirtschaft & Steuern
5 Jahre 11 Monate
1997-08 - 2003-06

Schulbildung

Allgemeine Hochschulreife, Albertus-Magnus-Gymnasium, Friesoythe
Allgemeine Hochschulreife
Albertus-Magnus-Gymnasium, Friesoythe

Position

Position

  • Consultant / Freelancer/ Projektleiter im Bereich Sozialdatenschutz (ePA, M365)
  • digital healthcare (ePA, DIGA, DIPA, MedTech)
  • Informationssicherheit
  • KRITIS
  • BCM
  • Identity & Accessmanagement (IAM)




Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit IAM KRITIS Cybersecurity BCM Projektmanagement / Projektleitung IT-Grundschutz Healthcare CA eHealth DiGA DiPA Medtech Datensicherheit Datenschutzfolgenabschätzung ISMS DSMS Beratung im Gesundheitswesen Identity & Accessmanagement ePA M365 Zero Trust Beschaffung Ausschreibung

Produkte / Standards / Erfahrungen / Methoden

Lead Auditor
Experte
Projektmanagement
Fortgeschritten
externer Datenschutzbeauftragter
Experte
externer Informationssicherheitsbeauftragter ISB
Experte
BCM
Fortgeschritten
IAM
Fortgeschritten

Kurzprofil:

  • Dipl. Jurist / Europajurist Univ. Würzburg
  • Business Continuity Manager (DGI)
  • BSI IT-Grundschutz-Praktiker (DEKRA)
  • Prüfverfahrenskompetenz für § 8a (3) BSIG BITKOM
  • IRCA 320: ISMS Lead-Auditor ISO/IEC 27001:2013 bei International School of IT Security (IS-ITS)
  • Datenschutzauditor DSA-TÜV SÜD
  • über 5 jährige Berufserfahrung


Erfahrungen

  • Erfahrung mit ISO/IEC 27001, B3S und ISO 22301 & BSI 200-4, Penetrationstests, , ISO/IEC 27001 Audits und Lieferantenaudits
  • Erfahrungen in der öffentlichen Verwaltung und im Gesundheitswesen, gesetzlichen Krankenversicherung & Ersatzkassen
  • Erfahrungen mit Gesundheits- und Sozialdaten in der Cloud (u.a. AWS, Azure, SAP, OTC)
  • Erfahrung in der Erstellung von Ausschreibungsunterlagen komplexer Softwareprodukte / Apps / Cloudlösungen
  • KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
  • ISO/IEC 27001 Auditor / Lead Auditor (IRCA)
  • Interner Auditor ISMS - ISO/IEC 27001 (1st und 2nd Party Auditor) & B3S - GKV/PV
  • Datenschutzauditor (TÜV)
  • Sozialdaten / Gesundheitsdaten in der Cloud
  • Digitale Gesundheitsanwendungen (DiGa)
  • Digitale Pflegeanwendungen (DiPA)
  • Medtech
  • M365
  • Erstellung umfangreicher Datenschutzfolgenabschätzung M365 | Azure | AWS | SAP | Teams | ZOOm | Webex | ePA
  • Einführung / Implementierung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO / IEC 27001 | BSI- IT-Grundschutz
  • Einführung / Implementierung und Verbesserung eines Datenschutzmanagementsystems nach ISO/ IEC 27701
  • Durchführung von GAP Analysen
  • KRITIS
  • NIS 2


Software

  • Microsoft Office 
  • Teams 
  • SAP / DATEV 
  • Dynamics 
  • Adobe Photoshop 
  • Indesign 
  • HTML 
  • C++ 
  • PHP 
  • Wordpress 
  • Uipath 
  • Typo3 
  • otris privacy 


BPM Tools:

  • Oracle
  • AgilePoint
  • Adonis

Einsatzorte

Einsatzorte

Düsseldorf (+200km) Oldenburg in Oldenburg (+200km)
Deutschland
möglich

Projekte

Projekte

1 Jahr 1 Monat
2023-09 - heute

Beratung u. Unterstützung bei Implementierungsprojekten ISO 27001:2022 | BSI-IT-Grundschutz

externer Security Consultant und Lead Auditor 27001 / BSI-IT-Grundschutz / KRITIS / B3S Fuentis Verinice
externer Security Consultant und Lead Auditor 27001 / BSI-IT-Grundschutz / KRITIS / B3S
Beratung verschiedener Kunden in den Beratungsschwerpunkten BSI-IT-Grundschutz, KRITIS. Unterstützung beim Aufbau eines Informationssicherheitsmanagementsystem (ISMS) mit der Zielsetzung: Erlangung der Zertifizierungsreife für die erfolgreiche Zertifizierung ISO/IEC 27001 auf Basis von BSI-IT-Grundschutz.

ISO 27 BSI BCM
Fuentis Verinice
T-Systems Tochtergesellschaft
1 Jahr 2 Monate
2023-08 - heute

externe Tätigkeit / Partner als Lead Auditor ISO/ IEC 27001 bei einer Zertifizierungsgesellschaft

externer Lead Auditor 27001 Verinice; Otris Swiss-GRC ...
externer Lead Auditor 27001

Aufgaben:

erfolgreiche und zielorientierte Durchführung von First-, Second- und Third-Party-Audits nach ISO/IEC 27001 (mit ISO/IEC 27002) in Verbindung mit ISO 19011 und ISO 17021 benötigen.

Erwerb folgender Kenntnisse:


- Aufgaben und Fähigkeiten sowie Rollenverständnis eines Lead Auditors bzw. einer Lead Auditorin (und der Teams)
- Risiko- und prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- Unterschiede zwischen First-, Second- und Third-Party-Audits
- Auditplanung, -durchführung und -nachbereitung inkl. aller normgeforderten Dokumente (Auditplan, -programm und -bericht)
- Kommunikation und Reporting von Ergebnissen und Feststellungen
- Sicherstellung der Konformität mit ISO/IEC 27001 und ISO19011 mithilfe von Übungen
- Anforderungen, dokumentierte Informationen und Auditnachweise
- Bewertungsschema von Auditfeststellungen

- Normkonforme Begrifflichkeiten


27001 BSI
Verinice; Otris Swiss-GRC Intervalid Fuentis
1 Jahr 4 Monate
2023-06 - heute

Cybersecurity-Unternehmensberatung

Cybersecurity Consultant / Managing Partner
Cybersecurity Consultant / Managing Partner
IT-Unternehmensberatung u.a. in den Bereichen:
  • Informationssicherheit
  • ISMS
  • KRITIS
  • BCM
  • Cybersecurity
  • Threat Intelligence (TI)
  • Projektmanagement Penetration Testing
  • Identity & Access Management (IAM)
7 Monate
2023-09 - 2024-03

Projekt Frühwarn-Meldesystem Katastrophenschutz in NRW

Experte BSI-IT-Grundschutz conflu Atlassian JIRA Atlassian JIRA Agile
Experte BSI-IT-Grundschutz

Auf Basis der technischen Spezifikationen wurde auf Basis des BSI-IT-Grundschutzes bei folgenden Punkte im Rahmen der Sicherheitskonzeption konzeptionell mitgewirkt:

  1. Erstellung und Durchführung der Strukturanalyse
  2. Modellierung der Bausteine
  3. CON.2 Baustein des Sicherheitskonzeptes
  4. Erstellung des Datenschutzkonzeptes nach dem Standarddatenschutzmodell (SDM) auf Basis der Anforderungen des CON.2 Bausteines
  5. Mitwirkung an BSI-IT-Grundschutz-Checks


conflu Atlassian JIRA Atlassian JIRA Agile
remote
7 Monate
2023-09 - 2024-03

Implementierungsprojekt ISMS 27001:2022 bei Kommunikationsdienstleister im Gesundheitsbereich

Berater und Implementor ISO 27001:2022 - Ziel: Zertifizierungsreife Ende Q1/2024
Berater und Implementor ISO 27001:2022 - Ziel: Zertifizierungsreife Ende Q1/2024

- Durchführung einer GAP-Analyse hin zur ISO 27001:2022

- Projektplanung und Durchführung eines Umsetzungsprojektes zur Erlangung der Zertifizierungsreife bis Ende Q1/2024

- Festlegung des Scope des ISMS

- Aufbau eines Asset-Register für Informationswerte des Unternehmens (Informationsverbund)

- Durchführung von Risikobewertungen, Aufbau eines Risikokatalogs, Erstellung der RL Risikomanagement, Prozess-Implementierung

- Festlegung von ISM-Sicherheitszielen und Maßnahmen

- Erstellung der Informationssicherheitspolitik

- Festlegung von Verantwortlichkeiten

- Erstellung der Pflicht- /Systemdokumentation des ISMS

- Implementierung von Sicherheitsmaßnahmen

- Monitoring, Festlegung von Zielzahlen

- Etablierung des Management-Review (turnusmäßig)

- Durchführung von internen Audits

- Schulung von Führungskraften

4 Monate
2023-09 - 2023-12

Security Review Team ISO 27001, 27002, KRITIS, B3S bei führender Retail-Marke im Einzelhandelssektor

Mitglied im Security Review Team
Mitglied im Security Review Team

Im Rahmen des Security Review Teams zählten folgende Aufgaben zum Tätigkeitsprofil


  1. - Review of IT-Security Implementations
  2. - Abgleich des geforderten Fullfilment Levels mit dem aktuellen Umsetzungsstatus
  3. - Beurteilung der Risiken im CRISAM ISMS- und Risikomanagement-Prozess ( Bewertung der Abweichungen von technisch- und organisatorisch referenzierten "Stand der Technik" mit Blick auf die Standards ISO/IEC 27001:2022, 27002,  BSI-IT-Grundschutz, B3S, ITIL,
  4. - Durchführung von Risk-Assessments
  5. - Beratung in den Themenfeldern ISO/IEC 27001 & 27002; KRITIS, ITIL



CRISAM ServiceNow
Retailmarke
remote
11 Monate
2022-05 - 2023-03

Identitäts- und Accessmanagement IAM IGA

  • Beratung im Rahmen einer IDM/IGA + Identity & Access Management (IAM) Ausschreibung 
  • Unterstützung bei der Ermittlung der Anforderungen und Rahmenbedingungen u.a. nach ISO/IEC 27001, B3S GKV/PV, ITGrundschutz und Stand derTechnik
2 Jahre 11 Monate
2020-05 - 2023-03

Beratung der Fachbereiche zu Informationssicherheits- und Datenschutzthemen

Referent DS-GVO BDSG SGB ...
Referent
  • Beratung der Fachbereiche zu den Themen Datenschutz und Informationssicherheit unter Berücksichtigung aktueller Rechtspechung ( unter anderem DS-GVO, BDSG, SGB, TTDSG, TKG, TMG, DiGAV) und der regulatorischen Anforderungen ( BfDI, BAS, BSI, gematik)
DS-GVO BDSG SGB TTDSG TKG TMG DiGAV BfDI BAS BSI gematik)
2 Jahre 11 Monate
2020-05 - 2023-03

Datenschutz in einem besonders schwierigen Aufgabengebiet - Informationssicherheit

Fachreferent
Fachreferent
  • Umsetzung des Branchenspezifischen Sicherheitsstandard (B3S)
  • Aktive Beratung und Unterstützung der Fachbereiche in allen Fragen zur Informationssicherheit
  • Identifizierung der Schutzbedarfe und Risiken von Geschäftsprozessen
  • Kontinuierliche und tagesaktuelle Bewertung der Risikound Bedrohungslage des Unternehmens
  • Veranlassen und Überwachen notwendiger Maßnahmen
  • Planen und Umsetzen von Sensibilisierungsmaßnahmen
  • Minderung der Folgen von Sicherheitsvorfällen und Vermeidung von deren Wiederholung
  • Durchführung von internen Audits (Ist-Analysen von Prozessen, Ermittlung von Assets und Infrastrukturen)
  • Kontinuierliche Verbesserung des Prozesses zur schrittweisen Erhöhung des insgesamt erreichten Schutzniveaus
  • Koordination der KRITIS Kontaktstelle zum BSI
  • Security- und Incident-Management
Wuppertal
4 Jahre 11 Monate
2018-05 - 2023-03

IT-Recht ? SAAS-Verträge erstellen

Consultant in teamleitender Funktion
Consultant in teamleitender Funktion
  • Audits im Bereich Compliance / Datenschutz
  • Datenschutz-Folgeabschätzung erstellen
  • Drittlandübermittlung ? Entwurf von Standardvertragsklauseln
  • Fachliche Umsetzung von Datenschutzmanagementsystemen (DSMS)
FGND Core GmbH (Compliance, Risk, Data Protection)
Köln
4 Jahre 10 Monate
2013-05 - 2018-02

verschiedene Projekte

Referendar
Referendar
Verwaltungsstation: Information und Technik NRW (IT.NRW), Düsseldorf:
  • Unterstützung bei der Analyse des Zensus 2011
  • Ausarbeitung der elektronischen Auskunftspflicht nach dem E-Government Gesetz
  • Klageerwiderung gegen Einwohnerzahl-Festsetzung


Anwaltsstation:  Rechtsanwälte Jacob / Paulson / Wüst / Löwinger, Düsseldorf

  • Fertigung zivilrechtlicher Klageschriften im IT-Recht (Urheberrecht) und Zivilrecht
  • Betreuung von Mandaten im Bereich Cyberkriminalität / IT-Sicherheit (Identitätsdiebstahl, Computersabotage, digitale Erpressung)
  • Mitwirkung bei der Anfertigung von Revisionsschriften im Bereich Computerstrafrecht


Wahlstation: IT-IP-Kanzlei Terhaag & Partner, Düsseldorf

  • zwei Beiträgen zum Thema: ?Betriebs- Geschäftsgeheimnisse: Die neue EU-Richtlinie. Anforderungen an einen wirksamen Schutz von Geschäftsgeheimnissen Stichwort, Teil 1, Teil 2?
  • Erstellung eines Beitrags zum IT-Sicherheitsgesetz zwecks Veröffentlichung
  • Anfertigung eines Erwiderungsschreibens ans OHIM in englischer Sprache
Landgericht Düsseldorf
Düsseldorf
3 Monate
2010-07 - 2010-09

Gesellschaftsrecht

Praktikant
Praktikant
Schmitt & Aßmann Rechtsanwälte und Notare
Fulda
4 Monate
2009-02 - 2009-05

Gesellschaftsrecht & Steuerrecht

Praktikant
Praktikant
Rechtsanwaltskanzlei Prof. Dr. Salch & Schek,
Würzburg
2 Monate
2008-07 - 2008-08

Gesellschaftsrecht

Praktikant
Praktikant
Dr. Sundermeier & Griesoph Wirtschaftsprüfer Steuerberater Rechtsanwalt
Varel

Aus- und Weiterbildung

Aus- und Weiterbildung

11 Monate
2023-11 - heute

Sicherheitsgutacher der Telematikinfrastruktur (TI) bei der gematik

gematik
gematik

2 Jahre 10 Monate
2021-12 - heute

Crashkurs IT- und Informationssicherheit der Ciro

Zertifikat, CPE Punkte, Cirosec GmbH - Inhouse Schulung Informationssicherheit BARMER HV, Wuppertal
Zertifikat, CPE Punkte
Cirosec GmbH - Inhouse Schulung Informationssicherheit BARMER HV, Wuppertal
1 Monat
2023-01 - 2023-01

Ausbildung zum Business Continuity Manager (DGI))

Personenzertifikat Business Continuity Manager (DGI), Deutsche Gesellschaft für Informationssicherheit AG (DGI), Berlin
Personenzertifikat Business Continuity Manager (DGI)
Deutsche Gesellschaft für Informationssicherheit AG (DGI), Berlin
  • gemäß ISO 22301, ISO 27031 und BSI IT-Grundschutz
1 Monat
2023-01 - 2023-01

Ausbildung zum BSI IT-Grundschutz-Praktiker

Personenzertifikat BSI IT-Grundschutz-Praktiker (DEKRA), Deutsche Gesellschaft für Informationssicherheit AG (DGI), Berlin
Personenzertifikat BSI IT-Grundschutz-Praktiker (DEKRA)
Deutsche Gesellschaft für Informationssicherheit AG (DGI), Berlin
1 Monat
2022-11 - 2022-11

IT-Sicherheitsaudit bei KRITIS Betreibern

Teilnahmebestätigung nach Prüfung, BITKOM Akademie, Berlin
Teilnahmebestätigung nach Prüfung
BITKOM Akademie, Berlin
  • zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG
1 Monat
2022-10 - 2022-10

Seminar zum Lead Auditor ISMS ISO/IEC 27001:2013

IRCA 320: ISMS Lead-Auditor ISO/IEC 27001:2013, International School of IT Security (IS-ITS), Bochum
IRCA 320: ISMS Lead-Auditor ISO/IEC 27001:2013
International School of IT Security (IS-ITS), Bochum
1 Monat
2018-12 - 2018-12

Schulung zum Datenschutzauditor DAS-TÜV TÜV SÜD Akademie, Köln

Datenschutzauditor DSA TÜV Sued, TÜV SÜD Akademie, Köln
Datenschutzauditor DSA TÜV Sued
TÜV SÜD Akademie, Köln
3 Jahre
2013-04 - 2016-03

Studium der Informatik

Bachelor, Heinrich-Heine-Universität (HHU), Düsseldorf
Bachelor
Heinrich-Heine-Universität (HHU), Düsseldorf
6 Jahre 5 Monate
2006-10 - 2013-02

Begleitstudium im Europäischen Recht

Europajurist, Julius Maximilians Universität Würzburg
Europajurist
Julius Maximilians Universität Würzburg
8 Jahre 5 Monate
2004-10 - 2013-02

Studium der Rechtswissenschaften

Dipl. Jurist (1. Juristische Staatsexamen), Julius Maximilians Universität Würzburg
Dipl. Jurist (1. Juristische Staatsexamen)
Julius Maximilians Universität Würzburg
  • Wirtschaft & Steuern
5 Jahre 11 Monate
1997-08 - 2003-06

Schulbildung

Allgemeine Hochschulreife, Albertus-Magnus-Gymnasium, Friesoythe
Allgemeine Hochschulreife
Albertus-Magnus-Gymnasium, Friesoythe

Position

Position

  • Consultant / Freelancer/ Projektleiter im Bereich Sozialdatenschutz (ePA, M365)
  • digital healthcare (ePA, DIGA, DIPA, MedTech)
  • Informationssicherheit
  • KRITIS
  • BCM
  • Identity & Accessmanagement (IAM)




Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit IAM KRITIS Cybersecurity BCM Projektmanagement / Projektleitung IT-Grundschutz Healthcare CA eHealth DiGA DiPA Medtech Datensicherheit Datenschutzfolgenabschätzung ISMS DSMS Beratung im Gesundheitswesen Identity & Accessmanagement ePA M365 Zero Trust Beschaffung Ausschreibung

Produkte / Standards / Erfahrungen / Methoden

Lead Auditor
Experte
Projektmanagement
Fortgeschritten
externer Datenschutzbeauftragter
Experte
externer Informationssicherheitsbeauftragter ISB
Experte
BCM
Fortgeschritten
IAM
Fortgeschritten

Kurzprofil:

  • Dipl. Jurist / Europajurist Univ. Würzburg
  • Business Continuity Manager (DGI)
  • BSI IT-Grundschutz-Praktiker (DEKRA)
  • Prüfverfahrenskompetenz für § 8a (3) BSIG BITKOM
  • IRCA 320: ISMS Lead-Auditor ISO/IEC 27001:2013 bei International School of IT Security (IS-ITS)
  • Datenschutzauditor DSA-TÜV SÜD
  • über 5 jährige Berufserfahrung


Erfahrungen

  • Erfahrung mit ISO/IEC 27001, B3S und ISO 22301 & BSI 200-4, Penetrationstests, , ISO/IEC 27001 Audits und Lieferantenaudits
  • Erfahrungen in der öffentlichen Verwaltung und im Gesundheitswesen, gesetzlichen Krankenversicherung & Ersatzkassen
  • Erfahrungen mit Gesundheits- und Sozialdaten in der Cloud (u.a. AWS, Azure, SAP, OTC)
  • Erfahrung in der Erstellung von Ausschreibungsunterlagen komplexer Softwareprodukte / Apps / Cloudlösungen
  • KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
  • ISO/IEC 27001 Auditor / Lead Auditor (IRCA)
  • Interner Auditor ISMS - ISO/IEC 27001 (1st und 2nd Party Auditor) & B3S - GKV/PV
  • Datenschutzauditor (TÜV)
  • Sozialdaten / Gesundheitsdaten in der Cloud
  • Digitale Gesundheitsanwendungen (DiGa)
  • Digitale Pflegeanwendungen (DiPA)
  • Medtech
  • M365
  • Erstellung umfangreicher Datenschutzfolgenabschätzung M365 | Azure | AWS | SAP | Teams | ZOOm | Webex | ePA
  • Einführung / Implementierung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO / IEC 27001 | BSI- IT-Grundschutz
  • Einführung / Implementierung und Verbesserung eines Datenschutzmanagementsystems nach ISO/ IEC 27701
  • Durchführung von GAP Analysen
  • KRITIS
  • NIS 2


Software

  • Microsoft Office 
  • Teams 
  • SAP / DATEV 
  • Dynamics 
  • Adobe Photoshop 
  • Indesign 
  • HTML 
  • C++ 
  • PHP 
  • Wordpress 
  • Uipath 
  • Typo3 
  • otris privacy 


BPM Tools:

  • Oracle
  • AgilePoint
  • Adonis

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.