freiberufler Beratung im Bereich Managementsysteme GRC/BCM/ISMS/KRITIS/TISAX/DSMS auf freelance.de

Beratung im Bereich Managementsysteme GRC/BCM/ISMS/KRITIS/TISAX/DSMS

zuletzt online vor wenigen Stunden
  • auf Anfrage
  • 44869 Bochum
  • Weltweit
  • de  |  en
  • 27.02.2024

Kurzvorstellung

CISO/Chief Risk Officer/Chief Compliance Officer/Data
Protection Officer & Auditor. Nachhaltigkeits- & GRC-Manager des Hochschulzertifikatskurses Nachhaltigkeit (ESG/CSR) & Governance, Risk & Compliance (GRC). ISO 22301/27001/31001/37301/TISAX/BSI

Qualifikationen

  • Analysen der Lieferketten
  • BSI-Standards
  • Compliance management
  • DIN ISO/IEC 27001
  • DIN ISO/IEC 27002
  • Nachhaltigkeits- GRC-Manager/ (ESG/CSR)
  • Notfallmanagement/BCM
  • Risikoanalyse
  • Risikomanagement
  • TISAX

Projekt‐ & Berufserfahrung

Global Head Informationssicherheit und TISAX
Kundenname anonymisiert, Bochum
8/2022 – 7/2023 (1 Jahr)
Automobilindustrie
Tätigkeitszeitraum

8/2022 – 7/2023

Tätigkeitsbeschreibung

Aufbau der Weltweiten Organisation für den Bereich TISAX.

Eingesetzte Qualifikationen

BSI-Standards

CIO/CISO/CRO/CCO
Kundenname anonymisiert, Bochum
4/2019 – 9/2020 (1 Jahr, 6 Monate)
Gesundheitswesen
Tätigkeitszeitraum

4/2019 – 9/2020

Tätigkeitsbeschreibung

• Projekttätigkeiten
• Ext. CIO/CISO/CRO/CCO
• GAP-Analyse B3S
• DSGVO Analyse (Anforderungen für den Beriech B3S)
• TOM`s Rechenzentrum
• Sichtung und Überarbeitung der Prozesse/Prozesslandkarte
• Analyse und qualitative Risikoanalyse der Medizintechnik/Haustechnik/Kommunikationstechnik
• Risikomanagement (übergreifend für IS09000/B3S/DSGVO und andere)
• Audit Vorbereitung und Begleitung im Inland
• Internes Audit
• GRC (Goverment/RISK/Compliance)
• Compliance (Rechtskataster, Compliance-Cockpit, Handbuch, Richtlinien…)
• Toolbasierend mit der CONTECHNET-Suite für ISMS(B3S)/BCM

Eingesetzte Qualifikationen

BSI-Standards

CIO/CISO/CRO/CCO
Kundenname anonymisiert, Bochum
3/2019 – 11/2019 (9 Monate)
Automobilindustrie
Tätigkeitszeitraum

3/2019 – 11/2019

Tätigkeitsbeschreibung

• Projekttätigkeiten
• Ext. CISO & CRO
• GAP-Analyse TISAX
• DSGVO Analyse (Anforderungen für den Beriech TISAX)
• TOM`s ext. Rechenzentrum
• Sichtung und Überarbeitung der Prozesse/Prozesslandkarte
• Risikomanagement (übergreifend für IS09000/TISAX/DSGVO)
• Audit Vorbereitung und Begleitung im In- und Ausland
• Internes Audit
• GRC (Goverment/RISK/Compliance)
• Toolbasierend mit der IRIS & der CONTECHNET-Suite für ISMS/BCM/DSGVO

Eingesetzte Qualifikationen

BSI-Standards

Zertifikate

• Key figures and KPIs as a means of monitoring data protection (GDPR) - (DATAKONTEXT)
DATAKONTEXT
2024
• EU NIS2 Implementation in EU Countries
Open KRITIS
2024
• NIS-2, What the new EU directive Connect professional
Connect professional
2024
NIS-2, KRITIS, CER, CRA und Co. – Cyber Security
TÜV Nord
2024
• Digitization, Artificial Intelligence and Law (University of Würzburg)
2023
Unternehmensführung 4.0: Risko- und Compliance-Managementsysteme
2023
• Business Continuity Management
CFECERT
2023
ISO 37301 in the context of sustainability (TÜV NORD CERT, Prof. Scherer, THD)
(TÜV NORD CERT, Prof. Scherer, THD)
2023
Auf der Suche nach einer nachhaltigen Entwicklung
Friedrich-Alexander-University
2023
GRC (Governance, Risk and Compliance)
CFECERT
2023
Compliance als Erfolgsfaktor: Hinweisgeberschutz und Integrität für Unternehmen, Verbände und Vereine
EQS
2023
GAP-Analyze Expert ISMS TISAX (OPEXA)
Opexa
2023
LkSG kompakt – praktische Umsetzung der Sorgfaltspflichten, Risikomanagement und Berichterstattung
Haufe
2023
TISAX Practitioner Expert
Opexa
2023
Unternehmensführung 4.0 mit Governance, Risk und Compliance: Einführung in ein Integriertes Managementsystem mit GRC
2022
Cyber-Kriminalität und digitale Strafverfolgung
2022
Nachhaltigkeits-GRC-Manager des Hochschulzertifikatskurses Nachhaltigkeit (ESG/CSR) Governance, Risk & Compliance (GRC)
2022
ISO/IEC27001:2022 Lead Auditor
2022
Certified Compliance-Manager
Deggendorf University of Applied Sciences
2022
Certified Risk-Manager
Deggendorf University of Applied Sciences
2022
Certified CSR Manager
Deggendorf University of Applied Sciences
2022
BCM ISO22301 Manager (BSIGROUP)
BSIGROUP
2022
Certified HR-Manager
Deggendorf University of Applied Sciences
2022
Mitglied Notfall- / Krisenstab SAQ Level Expert Stabsarbeit und Führung in ausserordentlichen Situationen (Fokus Cyber Security) 4m2s Akademy
2021
4m2s-Academy GmbH - Kurs 3.E.1 BCM Manager und interner Auditor (ISO 22301) BCM Umsetzung, Weiterentwicklung, internes Audit
2021
Berechtigung nach § 21 Absatz 5 Satz 1 KrankenhausstrukturfondsVerordnung (KHSFV)
2021
Quantitative Methoden im Risk Management - Risknet
2020
Compliance Auditor TÜV Rheinland
2020
GDATA CYBER Defence
2020
Compliance Officer TÜV Rheinland
2020
HiSOLUTIONS Informationssicherheits Risiko Management
2020
HISOLUTIONS –KRITIS - Zusätzliche Prüfverfahrens - Kompetenz für § 8a BSIG
2019
CONTECHNET -Suite Training aller Management Module
2019
IT -Sicherheitsbeauftragter TÜV Rheinland ISO)
2019
TISAX Foundation Training (DQS GmbH - Deutsche Gesellschaft zur Zertifizierung von Managementsystemen)
2019
Projektmanager (TÜV® NORD CERT und Projekt - und Prozessmanager (LVQ)
2018
Datenschutzbeauftragter nach (DS - GVO und BDSG -neu) und Auditor für Datenschutzmanagement (Zertifikat PersCert TÜV)
2018

Ausbildung

Telecommunication
Telecommunication Engineer for Networks and Protocols
1997
Coventry
Groß- und Außenhandels Kaufmann
Ausbildung
1987
Bochum

Über mich

Nach der kaufmännischen Ausbildung war M. B. am Control Data Institut in Dortmund
und erwarb dort die Qualifikation zum EDV-Fachmann Wirtschaft mit dem Schwerpunkt
Datenbankorganisation. Er war dann bei der heutigen Thyssenkrupp AG in der Organisations- und
Systemprogrammierung tätig. Danach übernahm er bei der heutigen E.ON AG die Verantwortung für
das weltweite IT-Netzwerk und deren weiteren Ausbaus und Erweiterung.
Im Rahmen des Aufbaus des Bereichs Telekommunikation durch die RWE AG, E.ON AG und Cable &
Wireless wurde M. B. mit der Leitung des Aufbaus von Telekommunikationsanbietern
im In- und Ausland betraut und begleitend studierte er an dem Cable & Wireless College in Coventry
(UK) „Telecommunication“.
Als Senior Vice President begleitete er einige internationale Start-ups und verantwortete den Aufbau
der Organisationen in EMEA.
Seit nun mehr als 10 Jahren ist Herr M. B. beratend in den Bereichen IT-Sicherheit,
Informationssicherheit und im Cloud Umfeld tätig. Seine Schwerpunkte sind Informationssicherheit,
BSI Grundschutz und B3S, ISO27001, TISAX, VdS10000, Datenschutz, Notfallplanung/BCM,
Compliance, Audits und Risiko-Management.

Weitere Kenntnisse

Cable & Wireless College, Coventry, United Kingdom
Degree: Telecommunication Engineer for Networks and Protocols

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
  • Vereinigte Staaten von Amerika
Profilaufrufe
886
Alter
57
Berufserfahrung
36 Jahre und 1 Monat (seit 01/1988)
Projektleitung
35 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden