ERGEBNISSE
NEBENAUFGABEN
KONTEXT
ERGEBNISSE
KONTEXT
ERGEBNISSE
KONTEXT
ERGEBNISSE
NEBENAUFGABEN
ERGEBNISSE
NEBENAUFGABEN
ERGEBNISSE
ERGEBNISSE
Umfassende Unterstützung für Programme bieten, indem Fachwissen und Ressourcen genutzt werden, um die unterschiedlichen Bedürfnisse der Kunden effektiv und effizient zu adressieren.
ERGEBNISSE
NEBENAUFGABEN
Ich hatte die Gelegenheit, in die Welt der Landwirtschaft einzutauchen und mein Fachwissen in einem für mich völlig neuen Sektor und Umfeld anzuwenden. Das war ein interessanter Abstecher in die Welt der Kleinunternehmen, anders als meine üblichen Aktivitäten auf Unternehmensebene in Zeiten der Pandemie.
ERGEBNISSE
ERGEBNISSE
ERGEBNISSE
ERGEBNISSE
NEBENAUFGABEN
ERGEBNISSE
ERGEBNISSE
Bereite das Unternehmen auf die Einführung von ISO 27001 und die formale Zertifizierung des Informationssicherheits-Managementsystems (ISMS) vor und stelle dabei sicher, dass die bestehenden Unternehmensstandards, Methoden und Rahmenwerke korrekt abgestimmt werden
Überprüfe die Unternehmensrichtlinien und verfassen ggf. neue Richtlinien für das Unternehmen. Bewerte die Informationssicherheitskontrollen und -praktiken in Bezug auf ISO 27001, ISM3 und Standard of Good Practice for InfoSec (ISF)
ERGEBNISSE
Entwickelte Änderung von Compliance-Standards und -Verfahren sowie Beteiligung an der Entwicklung aller Compliance-Programme
Unterstützte Teammitglieder und Kollegen bei regulatorischen Fragen im Zusammenhang zu ihrem Projekt oder ihrer Arbeit
Führte Compliance-Prüfungen, Bewertungen und Vorschlagen von Empfehlungen durch
Erarbeitete risikobasierter Ansatzstrategien
Schaffte eine modularen und anpassungsfähigen unternehmensweiten Governance-Architektur, die es ermöglicht, Rahmenwerke, Prozesse und Standards mit minimalen Auswirkungen auf die Lieferkette einzubinden
ERGEBNISSE
Durchführung einer Lückenbewertung gemäß ISO 27001
Überprüfte die bestehenden Unternehmensrichtlinien und erstellte bei Bedarf neue Richtlinien für die Organisation
Überprüfung der Informationssicherheitskontrollen und -praktiken in Bezug auf ISO 27001
Führte interne Audits durch, berichtete über Risikobereiche und erstellte Schlussfolgerungen und Empfehlungen für geeignete Maßnahmen
Plante, entwickelte und verwaltete das Informationssicherheits- und Risikomanagement im Zusammenhang mit dem ISMS
Empfahl eine Auditpartei, die am besten geeignet war, ein Vor-Audit durchzuführen und die notwendigen Anleitungen zu geben
Arbeitete eng mit den externen Prüfern zusammen, um die Behebung bestimmter Feststellungen und Empfehlungen zu beschleunigen
Organisierte wöchentliche Treffen mit dem C-Level-Management zur Verbesserung der Projektabläufe
Übernahm die Führung bei der Kontaktaufnahme mit Anbietern und Kunden, um einen geeigneten Berichtsmechanismus zu vereinbaren und umzusetzen
Die ISO 27001-Akkreditierung wurde erfolgreich abgeschlossen!
Zusätzliche Aktivitäten
Ergebnisse
Leitete ein Dreiertreffen zwischen dem Dienstleister, dem Softwarelieferanten und dem Kunden mit dem Ziel, die Oracle Exadata-Plattform aus betrieblicher, technischer, architektonischer und sicherheitstechnischer Sicht zu verbessern und dabei das Fachwissen der beteiligten Parteien zu nutzen
Er erarbeitete einen Report für die Geschäftsleitung und den Architekturausschuss, der Empfehlungen für technologische Upgrades, betriebliche Änderungen und Empfehlungen zur Verbesserung der Sicherheit der Plattform enthielt
Sparte der Organisation einen beträchtlichen Betrag, indem sie Schwachstellen in den Berechnungen des Lizenz Managements aufdeckte und aufzeigte. Diese Erkenntnisse führten zu erheblichen Einsparungen für den Endkunden
ZUSÄTZLICHE AKTIVITÄTEN
Sichere Softwareentwicklung, ISO 27001 und (Teile von) ISAE 3402 in die Referenzarchitektur einbeziehen. Konzeptualisiere, entwickle und dokumentiere Modelle, Richtlinien, Leitlinien und Standards und setze sie in standardisierte Bausteine um
Entwickle eine unternehmensweite IT-Sicherheitsstrategie und lege in Zusammenarbeit mit dem Architekturteam, dem Chief Information Security Officer und den Geschäftsbereichen Standards für Taktiken und Abläufe fest
ERGEBNISSE
Compliance-Prüfungen und -Bewertungen durchgeführt und Empfehlungen für Compliance-Beauftragte, interne Prüfer, Compliance-Mitarbeiter und das obere Management ausgesprochen
Beratete Mitarbeiter und das Management bei regulatorischen Herausforderungen in Bezug auf ihr Projekt oder ihre Aufgabe, z. B. ISO 27001, sichere Softwareentwicklung, Frameworks, Standards, Datenschutzbestimmungen, nationale Sicherheitsvorschriften und Informationssicherheitsrichtlinien
Schulte Softwareentwicklungsexperten in sicherer Softwareentwicklung, indem er die neue (sichere Entwicklungs-)Methodik, optimale Kodierungsansätze und vor allem die Gewährleistung einer hochwertigen und sicheren Softwareentwicklung einführte
Diente als Fachexperte für den Chief Information Security Officer (CISO) und war an wichtigen Projekten beteiligt, z. B. an Modernisierungsprojekten, der Verarbeitung großer Mengen von Dokumenten, der sicheren Softwareentwicklung und dem Aufbau eines unternehmensweiten Rahmens, von Richtlinien und Standards
Entwickelte in enger Zusammenarbeit mit zertifizierten Prüfern und anderen Top-Spezialisten flexible und dennoch standardisierte Bausteine, die sowohl mit Gesetzen, Vorschriften als auch Richtlinien übereinstimmen
Überprüfte wichtige Architektur-, Richtlinien- und Entscheidungsdokumente
Ergebnisse
ZUSÄTZLICHE AKTIVITÄTEN
ZUSÄTZLICHE AKTIVITÄTEN
Projekthistorie gekürzt - weitere Projekte gerne auf Anfrage
BERUFSAUSBILDUNG (ZUSAMMENFASSUNG):
Ära vor 2003
VORGESEHENE KURSE:
2022-12
ITIL v4 - Auffrischungskurs und formale Zertifizierung
2022-Q2
ISO 27001:2022 - Auffrischungskurs und formale Zertifizierung
2022-Q2
CISM - Auffrischungskurs und formale Zertifizierung
2004 ? 2006
Internationales Management
Offene Universität - Amsterdam - die Niederlande
2001 - 2004
Osteuropastudien
Universität von Amsterdam - Amsterdam - die Niederlande
1999 ? 2000
Praktikum, Freiwilligendienst und Orientierungsjahr
1995 ? 1998
Internationales Management (Englischer Studiengang)
College für Wirtschaftsstudien Amsterdam - die Niederlande
1989 ? 1995
Nieuwer Amstel
Höhere Sekundarschulbildung Amsterdam - die Niederlande
Kernkompetenzen
Fachgebiete
Profil
MANAGEMENT ZUSAMMENFASSUNG
Bemerkenswerte Arbeitserfahrung
Spezialisiert in
Querkompetenz und Fachwissen
Mein Mehrwert
BERUFLICHE EIGENSCHAFTEN UND ERFAHRUNGEN
WICHTIGSTE ERFOLGE
PROFESSIONELLE NEBENTÄTIGKEITEN
SPRACHKENNTNISSE
GESELLSCHAFTLICHES ENGAGEMENT
LÄNDERERFAHRUNG
BERUFSERFAHRUNG:
02/2024 - heute
Rolle: Management-Berater
Kunde: Aliventi Consulting
01/2018 - 12/2023
Rolle: Enterprise (Security) Architekt
Kunde: Archidion Sp.K
02/2017 - 12/2017
Rolle: Enterprise (Security) Architekt
Kunde: Archidion BVBA
02/2010 - 01/2017
Rolle: Enterprise (Security) Architekt
Kunde: auf Anfrage
01/2006 - 01/2009
Rolle: IT Architekt
Kunde: auf Anfrage
10/2005 - 10/2006
Rolle: IT Spezialist
Kunde: Ordina
01/2004 - 05/2005
Rolle: Accountant Manager
Kunde: Dell
01/2002 - 10/2004
Rolle: Redakteur
Kunde: IDG
PROFESSIONELLE NEBENTÄTIGKEITEN:
04/2023 - 04/2023
Rolle: Mitglied des Gremiums (Berater für Unternehmensarchitektur)
Kunde: Universität von Antwerpen
Aufgaben:
02/2023 - 02/2023
Rolle: Organisator / Sprecher
Kunde: Archidion
Aufgaben:
2020 - 2022
Rolle: Fachexperte/(Persönlicher) Mentor
Kunde: Mentorcruise
Aufgaben:
2016 - 2020
Rolle: Guest Lecturer Enterprise Architecture
Kunde: Vrije Universiteit
Aufgaben:
GESCHÄFTLICHE UND FUNKTIONALE FÄHIGKEITEN
STANDARDS, PRAKTIKEN, METHODEN UND RAHMENWERKE
GOVERNANCE, RISIKOMANAGEMENT, COMPLIANCE & SICHERHEITSGESETZE, - RICHTLINIEN UND -VORSCHRIFTEN
ORGANISATIONSTALENT UND PROJEKT MANAGEMENT
ORGANISATION, OPTIMIERUNG, VERÄNDERUNG UND GESTALTUNG VON UNTERNEHMEN
MODELLIERUNG
FÜHRUNGSKOMPETENZEN (PROJEKTLEITUNG)
TECHNISCHE FÄHIGKEITEN, KENTNISSE UND KOMPETENZEN
WEB TECHNOLOGIE
KÜNSTLICHE INTELLIGENZ
DIGITALFORENSIK
TECHNISCHE SICHERHEIT
RESSOURCENPLANUNG, INFORMATIONSMANAGEMENT & GESCHÄFTSANWENDUNGEN
ARCHITEKTUR MODELLIERUNG ANWENDUNGEN
WERKZEUGE FÜR PROJEKTMANAGEMENT, AUDIT UND COMPLIANCE
ZUSAMMENFASSUNG DER RELEVANTEN ROLLEN UND AUFTRAGSHISTORIE
01/2024 - 01/2024
Rolle: Berater für Informationssicherheit
Kunde: Investitionsbank Schleswig-Holstein
03/2023 - 03/2023
Rolle: Berater für Informationssicherheit
Kunde: NDA
11/2022 - 11/2022
Rolle: ISO 27001/ISMS Berater
Kunde: Elsevier Information Systems
07/2022 - 07/2022
Rolle: Cloud-Sicherheitsberater
Kunde: SAP
11/2021 - 11/2021
Rolle: Sicherheit und Compliance Berater
Kunde: NDA
SABBATJAHR
Aufgaben:
11/2020 - 11/2020
Rolle: IT-Unternehmensberater
Kunde: MultiFlora
03/2020 - 03/2020
Rolle: IT-Unternehmensberater
Kunde: P&P Invest
01/2020 - 01/2020
Rolle: Sicherheit und Compliance Berater
Kunde: Blackstone
06/2019 - 06/2019
Rolle: Unternehmensarchitekt
Kunde: Lufthansa
03/2019 - 03/2019
Rolle: Unternehmensarchitektur-Berater
Kunde: Wargitsch & Comp. (Eppendorf)
06/2018 - 06/2018
Rolle: Senior IT-Berater
Kunde: Sparkasse Finanz Informatik
07/2017 - 07/2017
Rolle: Senior Compliance-Experte
Kunde: NMBS / YPTO
08/2016 - 08/2016
Rolle: Sicherheit und Compliance Berater
Kunde: Getronics Belgium / Luxembourg
11/2016 - 11/2016
Rolle: Gastdozent
Kunde: Vrije Universiteit Amsterdam
Referenzen gerne auf Anfrage
ERGEBNISSE
NEBENAUFGABEN
KONTEXT
ERGEBNISSE
KONTEXT
ERGEBNISSE
KONTEXT
ERGEBNISSE
NEBENAUFGABEN
ERGEBNISSE
NEBENAUFGABEN
ERGEBNISSE
ERGEBNISSE
Umfassende Unterstützung für Programme bieten, indem Fachwissen und Ressourcen genutzt werden, um die unterschiedlichen Bedürfnisse der Kunden effektiv und effizient zu adressieren.
ERGEBNISSE
NEBENAUFGABEN
Ich hatte die Gelegenheit, in die Welt der Landwirtschaft einzutauchen und mein Fachwissen in einem für mich völlig neuen Sektor und Umfeld anzuwenden. Das war ein interessanter Abstecher in die Welt der Kleinunternehmen, anders als meine üblichen Aktivitäten auf Unternehmensebene in Zeiten der Pandemie.
ERGEBNISSE
ERGEBNISSE
ERGEBNISSE
ERGEBNISSE
NEBENAUFGABEN
ERGEBNISSE
ERGEBNISSE
Bereite das Unternehmen auf die Einführung von ISO 27001 und die formale Zertifizierung des Informationssicherheits-Managementsystems (ISMS) vor und stelle dabei sicher, dass die bestehenden Unternehmensstandards, Methoden und Rahmenwerke korrekt abgestimmt werden
Überprüfe die Unternehmensrichtlinien und verfassen ggf. neue Richtlinien für das Unternehmen. Bewerte die Informationssicherheitskontrollen und -praktiken in Bezug auf ISO 27001, ISM3 und Standard of Good Practice for InfoSec (ISF)
ERGEBNISSE
Entwickelte Änderung von Compliance-Standards und -Verfahren sowie Beteiligung an der Entwicklung aller Compliance-Programme
Unterstützte Teammitglieder und Kollegen bei regulatorischen Fragen im Zusammenhang zu ihrem Projekt oder ihrer Arbeit
Führte Compliance-Prüfungen, Bewertungen und Vorschlagen von Empfehlungen durch
Erarbeitete risikobasierter Ansatzstrategien
Schaffte eine modularen und anpassungsfähigen unternehmensweiten Governance-Architektur, die es ermöglicht, Rahmenwerke, Prozesse und Standards mit minimalen Auswirkungen auf die Lieferkette einzubinden
ERGEBNISSE
Durchführung einer Lückenbewertung gemäß ISO 27001
Überprüfte die bestehenden Unternehmensrichtlinien und erstellte bei Bedarf neue Richtlinien für die Organisation
Überprüfung der Informationssicherheitskontrollen und -praktiken in Bezug auf ISO 27001
Führte interne Audits durch, berichtete über Risikobereiche und erstellte Schlussfolgerungen und Empfehlungen für geeignete Maßnahmen
Plante, entwickelte und verwaltete das Informationssicherheits- und Risikomanagement im Zusammenhang mit dem ISMS
Empfahl eine Auditpartei, die am besten geeignet war, ein Vor-Audit durchzuführen und die notwendigen Anleitungen zu geben
Arbeitete eng mit den externen Prüfern zusammen, um die Behebung bestimmter Feststellungen und Empfehlungen zu beschleunigen
Organisierte wöchentliche Treffen mit dem C-Level-Management zur Verbesserung der Projektabläufe
Übernahm die Führung bei der Kontaktaufnahme mit Anbietern und Kunden, um einen geeigneten Berichtsmechanismus zu vereinbaren und umzusetzen
Die ISO 27001-Akkreditierung wurde erfolgreich abgeschlossen!
Zusätzliche Aktivitäten
Ergebnisse
Leitete ein Dreiertreffen zwischen dem Dienstleister, dem Softwarelieferanten und dem Kunden mit dem Ziel, die Oracle Exadata-Plattform aus betrieblicher, technischer, architektonischer und sicherheitstechnischer Sicht zu verbessern und dabei das Fachwissen der beteiligten Parteien zu nutzen
Er erarbeitete einen Report für die Geschäftsleitung und den Architekturausschuss, der Empfehlungen für technologische Upgrades, betriebliche Änderungen und Empfehlungen zur Verbesserung der Sicherheit der Plattform enthielt
Sparte der Organisation einen beträchtlichen Betrag, indem sie Schwachstellen in den Berechnungen des Lizenz Managements aufdeckte und aufzeigte. Diese Erkenntnisse führten zu erheblichen Einsparungen für den Endkunden
ZUSÄTZLICHE AKTIVITÄTEN
Sichere Softwareentwicklung, ISO 27001 und (Teile von) ISAE 3402 in die Referenzarchitektur einbeziehen. Konzeptualisiere, entwickle und dokumentiere Modelle, Richtlinien, Leitlinien und Standards und setze sie in standardisierte Bausteine um
Entwickle eine unternehmensweite IT-Sicherheitsstrategie und lege in Zusammenarbeit mit dem Architekturteam, dem Chief Information Security Officer und den Geschäftsbereichen Standards für Taktiken und Abläufe fest
ERGEBNISSE
Compliance-Prüfungen und -Bewertungen durchgeführt und Empfehlungen für Compliance-Beauftragte, interne Prüfer, Compliance-Mitarbeiter und das obere Management ausgesprochen
Beratete Mitarbeiter und das Management bei regulatorischen Herausforderungen in Bezug auf ihr Projekt oder ihre Aufgabe, z. B. ISO 27001, sichere Softwareentwicklung, Frameworks, Standards, Datenschutzbestimmungen, nationale Sicherheitsvorschriften und Informationssicherheitsrichtlinien
Schulte Softwareentwicklungsexperten in sicherer Softwareentwicklung, indem er die neue (sichere Entwicklungs-)Methodik, optimale Kodierungsansätze und vor allem die Gewährleistung einer hochwertigen und sicheren Softwareentwicklung einführte
Diente als Fachexperte für den Chief Information Security Officer (CISO) und war an wichtigen Projekten beteiligt, z. B. an Modernisierungsprojekten, der Verarbeitung großer Mengen von Dokumenten, der sicheren Softwareentwicklung und dem Aufbau eines unternehmensweiten Rahmens, von Richtlinien und Standards
Entwickelte in enger Zusammenarbeit mit zertifizierten Prüfern und anderen Top-Spezialisten flexible und dennoch standardisierte Bausteine, die sowohl mit Gesetzen, Vorschriften als auch Richtlinien übereinstimmen
Überprüfte wichtige Architektur-, Richtlinien- und Entscheidungsdokumente
Ergebnisse
ZUSÄTZLICHE AKTIVITÄTEN
ZUSÄTZLICHE AKTIVITÄTEN
Projekthistorie gekürzt - weitere Projekte gerne auf Anfrage
BERUFSAUSBILDUNG (ZUSAMMENFASSUNG):
Ära vor 2003
VORGESEHENE KURSE:
2022-12
ITIL v4 - Auffrischungskurs und formale Zertifizierung
2022-Q2
ISO 27001:2022 - Auffrischungskurs und formale Zertifizierung
2022-Q2
CISM - Auffrischungskurs und formale Zertifizierung
2004 ? 2006
Internationales Management
Offene Universität - Amsterdam - die Niederlande
2001 - 2004
Osteuropastudien
Universität von Amsterdam - Amsterdam - die Niederlande
1999 ? 2000
Praktikum, Freiwilligendienst und Orientierungsjahr
1995 ? 1998
Internationales Management (Englischer Studiengang)
College für Wirtschaftsstudien Amsterdam - die Niederlande
1989 ? 1995
Nieuwer Amstel
Höhere Sekundarschulbildung Amsterdam - die Niederlande
Kernkompetenzen
Fachgebiete
Profil
MANAGEMENT ZUSAMMENFASSUNG
Bemerkenswerte Arbeitserfahrung
Spezialisiert in
Querkompetenz und Fachwissen
Mein Mehrwert
BERUFLICHE EIGENSCHAFTEN UND ERFAHRUNGEN
WICHTIGSTE ERFOLGE
PROFESSIONELLE NEBENTÄTIGKEITEN
SPRACHKENNTNISSE
GESELLSCHAFTLICHES ENGAGEMENT
LÄNDERERFAHRUNG
BERUFSERFAHRUNG:
02/2024 - heute
Rolle: Management-Berater
Kunde: Aliventi Consulting
01/2018 - 12/2023
Rolle: Enterprise (Security) Architekt
Kunde: Archidion Sp.K
02/2017 - 12/2017
Rolle: Enterprise (Security) Architekt
Kunde: Archidion BVBA
02/2010 - 01/2017
Rolle: Enterprise (Security) Architekt
Kunde: auf Anfrage
01/2006 - 01/2009
Rolle: IT Architekt
Kunde: auf Anfrage
10/2005 - 10/2006
Rolle: IT Spezialist
Kunde: Ordina
01/2004 - 05/2005
Rolle: Accountant Manager
Kunde: Dell
01/2002 - 10/2004
Rolle: Redakteur
Kunde: IDG
PROFESSIONELLE NEBENTÄTIGKEITEN:
04/2023 - 04/2023
Rolle: Mitglied des Gremiums (Berater für Unternehmensarchitektur)
Kunde: Universität von Antwerpen
Aufgaben:
02/2023 - 02/2023
Rolle: Organisator / Sprecher
Kunde: Archidion
Aufgaben:
2020 - 2022
Rolle: Fachexperte/(Persönlicher) Mentor
Kunde: Mentorcruise
Aufgaben:
2016 - 2020
Rolle: Guest Lecturer Enterprise Architecture
Kunde: Vrije Universiteit
Aufgaben:
GESCHÄFTLICHE UND FUNKTIONALE FÄHIGKEITEN
STANDARDS, PRAKTIKEN, METHODEN UND RAHMENWERKE
GOVERNANCE, RISIKOMANAGEMENT, COMPLIANCE & SICHERHEITSGESETZE, - RICHTLINIEN UND -VORSCHRIFTEN
ORGANISATIONSTALENT UND PROJEKT MANAGEMENT
ORGANISATION, OPTIMIERUNG, VERÄNDERUNG UND GESTALTUNG VON UNTERNEHMEN
MODELLIERUNG
FÜHRUNGSKOMPETENZEN (PROJEKTLEITUNG)
TECHNISCHE FÄHIGKEITEN, KENTNISSE UND KOMPETENZEN
WEB TECHNOLOGIE
KÜNSTLICHE INTELLIGENZ
DIGITALFORENSIK
TECHNISCHE SICHERHEIT
RESSOURCENPLANUNG, INFORMATIONSMANAGEMENT & GESCHÄFTSANWENDUNGEN
ARCHITEKTUR MODELLIERUNG ANWENDUNGEN
WERKZEUGE FÜR PROJEKTMANAGEMENT, AUDIT UND COMPLIANCE
ZUSAMMENFASSUNG DER RELEVANTEN ROLLEN UND AUFTRAGSHISTORIE
01/2024 - 01/2024
Rolle: Berater für Informationssicherheit
Kunde: Investitionsbank Schleswig-Holstein
03/2023 - 03/2023
Rolle: Berater für Informationssicherheit
Kunde: NDA
11/2022 - 11/2022
Rolle: ISO 27001/ISMS Berater
Kunde: Elsevier Information Systems
07/2022 - 07/2022
Rolle: Cloud-Sicherheitsberater
Kunde: SAP
11/2021 - 11/2021
Rolle: Sicherheit und Compliance Berater
Kunde: NDA
SABBATJAHR
Aufgaben:
11/2020 - 11/2020
Rolle: IT-Unternehmensberater
Kunde: MultiFlora
03/2020 - 03/2020
Rolle: IT-Unternehmensberater
Kunde: P&P Invest
01/2020 - 01/2020
Rolle: Sicherheit und Compliance Berater
Kunde: Blackstone
06/2019 - 06/2019
Rolle: Unternehmensarchitekt
Kunde: Lufthansa
03/2019 - 03/2019
Rolle: Unternehmensarchitektur-Berater
Kunde: Wargitsch & Comp. (Eppendorf)
06/2018 - 06/2018
Rolle: Senior IT-Berater
Kunde: Sparkasse Finanz Informatik
07/2017 - 07/2017
Rolle: Senior Compliance-Experte
Kunde: NMBS / YPTO
08/2016 - 08/2016
Rolle: Sicherheit und Compliance Berater
Kunde: Getronics Belgium / Luxembourg
11/2016 - 11/2016
Rolle: Gastdozent
Kunde: Vrije Universiteit Amsterdam
Referenzen gerne auf Anfrage