IT-Berater und Coach | Informationssicherheit | Projektmanagement | Gesundheitswesen

9/2020 – 12/2021

Hauptverantwortlich für die Informationssicherheit im Geschäftsfeld.
Einführung eines ISMS inkl. Risikomanagement im Rahmen der Konzernrichtlinien.
• Patch- und Schwachstellenmanagement
• Erstellung der Informationssicherheits-Leitlinie und des Risikomanagementhandbuchs
• Koordination der Maßnahmen zu Sicherheitsvorfällen inkl. Bericht an Geschäftsleitung und Konzerneinheiten
• Cyber Security Awareness
• Projektleitung Netzwerksicherheit (NAC 802.1x, Segmentierung, PKI)
• Durchführen von Risikoanalysen und Schutzbedarfsfeststellungen
• Implementieren verschiedenster ISMS-Prozesse
• Rollout Awareness-Plattform und Durchführung von Phishing-Kampagnen
• Gesamtheitliche Planung der IT-Sicherheitsprojekte und Maßnahmen innerhalb des Geschäftsfelds

Certified Information Systems Security Professional (CISSP), Cyber Security, DIN EN ISO 27001, Informationssicherheit, IT Sicherheit (allg.)

5/2018 – 4/2020

Informationssicherheitsbeauftragter / CISO des Klinikums
Einführung ISMS nach ISO 27001 und B3S - Branchenspezifischer Sicherheitsstandard
KRITIS-Relevante Nachweiserbringung nach §8a IT-SiG BSIG

BSI-Standards, DIN EN ISO 27001, Gesundheitswesen, Informationssicherheit, IT Sicherheit (allg.)

4/2015 – 3/2019

- Projektleitung und Teilprojektleitung Infrastrukturprojekte (Netzwerk, Firewall, Middleware, Voice) für Details Profil anrofern
- Integrationmanager

Cisco Switch, Fortigate Firewalls, PCI-DSS, Projektmanagement - Risikomanagement, Projektmanagement (IT), Skype for Business (Anwenderkenntnisse), Telekommunikation / Netzwerke (allg.)