Informationssicherheits-Berater und -Auditor

8/2022 – 3/2023

Aufbau eines ISMS für einen Stahlproduzenten. Einführung eines Informationssicherheitsmanagementsystems (ISMS), Erstellung und Weiterentwicklung von ISMS-Dokumentation für IT und OT, Beratung bezüglich der Gestaltung der Management-Prozesse, Asset-Inventarisierung und Informationsklassifizierung, Risikomanagement, Richtlinien für die Mitarbeiter

Asset-Management, Einstufung, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, IT-Sicherheitsberater, Risikomanagement, Schreiben von Dokumentation

6/2022 – 1/2025

Erstellung und Fortschreibung von Informationssicherheitskonzepten und Datenschutzkonzepten, einschließlich Risikoanalysen und Maßnahmenfestlegung, u. a. zu den Themen: IT Service Management (ITSM), Log Management, SIEM, File/Disk Encryption, PKI, Archivierung.

BSI-Standards, Cyber Security, Informationssicherheit, IT-Sicherheitsberater, IT Service Management (ITSM), IT Sicherheit (allg.), Sicherheitskonzept, Spezialist Informationssicherheit

3/2022 – offen

Betreuung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) gemäß TISAX (ISO 27001-Ausprägug für die Automobilbranche) in einem Designbüro, Pflege der ISMS-Regelwerke, Durchführung interner Audits, Begleitung externer Audits, Beratung bezüglich Management-Prozessen, Risikomanagement und Business Continuity Management, Begleitung der Zertifizierungsaudits, externer Information Security Officer (Informationssicherheitsbeauftragter)

IT-Sicherheitsberater, IT Sicherheit (allg.), IT-Sicherheitsbeauftragter, Asset-Management, Auditor, Confluence, DIN EN ISO 27001, Informationssicherheit, ISO / IEC 27001, IT-Auditor, Krisenmanagement, Risikomanagement

3/2021 – 2/2022

Einführung eines Informationssicherheitsmanagementsystems in einem Designbüro, Beratung bezüglich der Erfüllung der TISAX-Anforderungen (ISO 27001 für die Automobilbranche), Gestaltung der Management-Prozesse, Erstellung der ISMS-Dokumentation, Asset-Inventarisierung und Informationsklassifizierung, Risikomanagement, Formulierung und Schulung der Richtlinien für die Mitarbeiter, Einbindung des IT-Dienstleisters, Durchführung von internen Audits, Begleitung des Zertifizierungsaudits.

Auditor, Confluence, Informationssicherheit, ISO / IEC 27001, IT-Sicherheitsberater, Risikomanagement, Schreiben von Dokumentation, Schulung / Training (IT), Spezialist Informationssicherheit

3/2021 – 6/2021

Erweiterung eines Informationssicherheitssystems zur Erfüllung der ISO-27001-Anforderungen sowie Prüfung und Weiterentwicklung bestehender Dokumentation zur Vorbereitung auf die erfolgreiche Zertifizierung

DIN EN ISO 27001, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, IT-Sicherheitsberater, IT Sicherheit (allg.), Schreiben von Dokumentation

1/2021 – 6/2021

Anhebung des Sicherheitsniveaus im Konzern und seinen Tochterfirmen, die als interne IT-Dienstleister fungieren. Minimierung der Angriffsflächen, konsequente Einführung von Best Practices, Bewertung neuer Schnittstellenprojekte, Durchführung von Audits bei Lieferanten.

IT-Sicherheitsberater, Spezialist Informationssicherheit, Informationssicherheit, IT Sicherheit (allg.), ISO / IEC 27001, ISO/IEC 27002, DIN EN ISO 27001, Sicherheitskonzept, Auditor

12/2019 – 12/2020

Ersteinführung eines Informationssicherheitsmanagementsystems nach TISAX (ISO 27001 für die Automobilbranche) beim Tochterunternehmen eines Großkonzerns, das mehrere Laborstandorte betreibt, an denen Prototypen-Komponenten auf Prüfständen getestet werden. Entwicklung der ISMS-Dokumentation unter Nutzung von BSI Grundschutz-Bausteinen, Beratung bezüglich erforderlicher Sicherheitsupdates der verwendeten Auftragsabwicklungssoftware, Definition der Vorgaben für die Installation der Einbruchmeldeanlagen an drei Standorten, Schulung von 200 Mitarbeitern, Coaching des neu benannten Informationssicherheitskoordinators, interne Auditierung in Kooperation mit den Konzern-Schwestergesellschaften

Auditor, BSI-Standards, DIN EN ISO 27001, ISO / IEC 27001, ISO/IEC 27002, Schulung / Coaching (allg.), Schulung / Training (IT), Sicherheitskonzept, Sicherheitstechnik

11/2019 – 12/2020

Einführung eines Informationssicherheitsmanagementsystems (gemäß TISAX - ISO-27001-Ausprägung für die Automotive-Branche) in einem mittelständischen Industrieunternehmen, Beratung bezüglich der Erfüllung der TISAX-Anforderungen, Gestaltung der Management-Prozesse, Erstellung der ISMS-Dokumentation (Leitlinien und Richtlinien), Asset-Inventarisierung und Informationsklassifizierung, Risikomanagement, Kennzahlenermittlung im Incident Management, interne Auditierung.

IT-Sicherheitsberater, Spezialist Informationssicherheit, Informationssicherheit, IT Sicherheit (allg.), ISO / IEC 27001, ISO/IEC 27002, DIN EN ISO 27001, Sicherheitsmanagement, Asset-Management, Risikomanagement, Einstufung

6/2019 – 3/2020

Erweiterung des Scopes eines bestehenden Information Security Management Systems auf einen neuen Kunden an einem neuen Standort und ein Geschäft mit erhöhten Anforderungen. Implementierung neuer Prozesse und Schulung der Mitarbeiter, Durchführung interner Audits sowie Vorbereitung und Begleitung der TISAX-Zertifizierung (ISO-27001-Ausprägung für die Automobilindustrie) an zwei Standorten.

IT-Sicherheitsberater, Informationssicherheit, IT Sicherheit (allg.), ISO / IEC 27001, ISO/IEC 27002, Schulung / Training (IT), DIN EN ISO 27001, Sicherheitsmanagement, Audits, Auditor

3/2017 – 5/2018

Einführung eines ISMS auf Basis einer Risikoanalyse, Definition der Security-relevanten Prozesse und Vorgaben, Implementierung der unterstützenden Workflows in JIRA, Erstellung der ISMS-Leitlinien und Richtlinien als Online-Handbuch in Confluence, Schulung des Managements und der Mitarbeiter

IT-Sicherheitsberater, Spezialist Informationssicherheit, Informationssicherheit, IT Sicherheit (allg.), Confluence, Jira, Schreiben von Dokumentation, Risikomanagement, Auditor

5/2015 – 2/2016

Einführung eines neuen BI-Systems zum Echtzeit-Monitoring der Produktivität im Lagerbetrieb. Definition der Auswertelogik, Schulung des Managements und der Mitarbeiter, Ausrollung der Prozessoptimierungsprozesse, Sicherstellung der Compliance, Erstellung des Informationsdokuments für die Freigabe durch den Konzernbetriebsrat.

Logistiker, Logistik (Allg.), Logistik Beratung, Business Intelligence (BI), Business Intelligence Manager, Prozessoptimierung, Schulung / Coaching (allg.), Beratung bei Mitbestimmung / Betriebsräte

4/2014 – 4/2015

Einführung eines BI-Systems für das Finanz- und Qualitätscontrolling, Ermittlung der Business Requirements für das Qualitätsmanagement-Modul (Basis: ISO 9001) einer neuentwickelten BI-Software für den globalen Einsatz, Spezifikation, Test und Abnahme des Moduls, Internationalisierung des Contents, Support der globalen Ausrollung.

Projektmanagement (IT), Projektmanagement, DIN EN ISO 9001, Qualitätsmanagement (allg.), Qualitätsmanager, Software Quality

1/2002 – 3/2014

Betreuung, Weiterentwicklung und Überprüfung eines integrierten
Managementsystems, interne Audits (ca. 150) im Rahmen eines integrierten Managementsystems, Definition, Betreuung und Monitoring von Qualitätsmanagementmaßnahmen/Korrektur- und Vorbeugemaßnahmen (KVM), Entwicklung einer integrierten Auditfragen-Datenbank für die konzerninternen Audits, Aufbau eines Wiki-basierten Wissensmanagementsystems

Logistiker, Lagerlogistik, Logistik (Allg.), Microsoft Access, MS Office (Anwenderkenntnisse), Schreiben von Dokumentation, ISO 14001 (Umweltmanagement), Umweltauditor, Qualitätsmanager, Umweltmanagementsysteme, Betriebskontinuitätsmanagement (BKM), Umweltmanagement, Wissensmanagement, Auditor, DIN EN ISO 14001, DIN EN ISO 9000, DIN EN ISO 9001, Qualitätsmanagement (allg.)