IT GRC und QM Professional

11/2013 – 4/2014

Projektunterstützung bei der Validierung von technischen Methoden

PMO

11/2013 – 11/2013

Referent im BCM Kurs nach ISO 22301: Themengebiete BIA und Strategie

Betriebskontinuitätsmanagement (BKM), Projektleitung / Teamleitung

6/2013 – 10/2013

FMEA Risk Assessments für chemische Produktionsprozesse

Projektleitung / Teamleitung (IT), Risikomanagement, Fehlermöglichkeits- und -einflussanalyse (FMEA)

1/2013 – 5/2013

Projektleitung für die Durchführung von Risk Assessments (Information Risks)

Informationssicherheit, Projektleitung / Teamleitung (IT), Risikomanagement

9/2012 – 12/2012

Projektleitung des Inventarisierungs- und Klassifizierungsprojektes (Schweiz und USA)

Informationssicherheit, Projektmanagement (IT), Projektleitung / Teamleitung (IT)

5/2012 – 7/2012

Teilprojektleiter eines SOX Remediation Projekts für den Bereich Trainings-Management

Projektmanagement (IT), Projektleitung / Teamleitung

5/2011 – 1/2012

Business Impact Analysen für Geschäftsbereiche
Strategie

Projektmanagement

5/2011 – 5/2011

Referent (Themenschwerpunkt BCM) auf öffentlichem Risk Management Seminar

Risikomanagement, Betriebskontinuitätsmanagement (BKM)

3/2011 – 3/2012

Einführung BCM in einem Forschungsinstitut unter Berücksichtigung von Corporate Vorgaben (Novartis)

Betriebskontinuitätsmanagement (BKM), Projektleitung / Teamleitung

8/2009 – 4/2010

Einführung BCM nach ISO 22301 (vorm. BS 27999)

Projektleitung / Teamleitung (IT), Betriebskontinuitätsmanagement (BKM)

8/2009 – 12/2009

Einführung eines BCM Systems nach ISO 22301 (vorm. BS 27999)

Betriebskontinuitätsmanagement (BKM), Projektleitung / Teamleitung

9/2006 – 12/2007

Information Risk Management:
- Inventarisierung und Klassifizierung von Informations-Systemen
- Risk Assessments
- BCM und DR
- Training und Awareness

Informationssicherheit, Projektleitung / Teamleitung (IT), Schulung / Training (IT), Risikomanagement, Betriebskontinuitätsmanagement (BKM)

12/2005 – 6/2006

• Projektleiter eines Evaluationsprojekts zur Auswahl einer Corporate e-Mail Verschlüsselungs-Lösung

Projektleitung / Teamleitung (IT)

7/2005 – 12/2008

Diverse Projekte in verschiedenen Bereichen eines Pharma-Konzerns:

- Inventarisierung und Klassifizierung von Informationswerten
- Risikoanalysen / Risk Assessments von Informationssystemen, Prozessen, Infrastrukturen
- Umsetzung von Business Continuity Management und Disaster Recovery Vorgaben
- Incident Management
- Training und Awareness Aktivitäten

Informationssicherheit, Projektleitung / Teamleitung (IT), Risikomanagement, Betriebskontinuitätsmanagement (BKM)

4/1997 – 5/2005

Informationssicherheit und Risikomanagement

• Erstellung und Pflege von Information Security Regula-rien und des Information Risk Management Frameworks
• Unterstützung von Tochtergesellschaften und IT Funkti-onen bei der Erfassung ihres Risiko-Status, sowie bei der praktischen und effizienten Implementierung von ISEC Regularien
• Organisation und Leitung von sowie Beiträge zu Trai-nings-Kursen für Information Security Officers in Europa, Asien und Amerika
• Leitung des “Top Level Risk Assessment” Projekts, das Novartis' Haupt-Informationsrisiken aufdeckte und dem Novartis Executive Management kommunizierte. Leitung und Koordination von PwCs Beratern.
• Durchführen von Vendor Audits
• Initiierung eines Corporate PKI Projekts und Beitrag zur Implementierung:
o Leitung des Unterprojekts “Policy & Legal”, Er-stellung von PKI Policies und High Level Doku-menten
o Planung und Durchführung der PKI Key Genera-tion Zeremonie
o Planung und Durchführung des Testlaufs einer Zertifizierung nach dem Schweizer Signaturge-setz durch KPMG Schweiz
• Kontaktperson für das I-4 (International Information Integ-rity Institute) und das ISF (Information Security Forum) mit aktiver Mitarbeit in deren Arbeitsgruppen und Foren

Informationssicherheit, Projektleitung / Teamleitung (IT), Risikomanagement