Senior Consultant Informations- und IT-Sicherheit

4/2018 – 11/2018

• IS-Kurzrevision mit Schwerpunkt auf ISO/IEC 27001 und BSI KRITIS-
Verordnung
• Prüfung der Anforderungen bzgl. Datenschutzgrundverordnung
• Ergebnispräsentation für die Behördenleitung

BSI-Standards, Datenschutz, ISO / IEC 27001, It-Governance

2/2017 – 9/2019

Erbringen von Security-, Risk- und Compliance-Services für Kunden:
• Fachliche Leitung und Steuerung von 24 Beratern in EMEA
• Leitung mehrerer internationaler Projekte mit Steuerung der eingesetzten
Subunternehmen
• Risikomanagement für die laufenden Sicherheitsprojekte
• Portfolio-Entwicklung für EMEA
• Weltweite Verantwortung für das o.g. Security - Portfolio und dessen
Weiterentwicklung
• Steuerung von Security-Consulting-Aktivitäten und des Portfolios in DACH
Rollen:
• Leiter Governance, Risk und Compliance Services - Global Security Practice
• Security Program Manager – DACH
• Risikomanager für Sicherheitsprojekte
• Senior Security Advisor - DACH

Angebotsmanagement, Certified in Risk and Information Systems Control, Certified Information Systems Auditor, ISO / IEC 27001, ISO/IEC 27002, Personal-Risikomanagement, Projektkalkulation, Projektmanagement, Risikomanagement

11/2015 – 10/2017

Unterstützung bei Design und Umsetzung eines Konzeptes zum automatisierten Grundschutz:
• Integration von Assets in die Symantec Control Compliance Suite
• Integration weiterer Assets in die Symantec Control Compliance Suite
• Aufbereitung und Umsetzung von Sicherheitsmodulen
• Erstellen von Dashboards und Compliance-Reports
• Erstellung Betriebs-Dokumentation
Projektmanagement

BSI-Standards, Datenschutz, ISO / IEC 27001, ISO/IEC 27002, Projektleitung / Teamleitung (IT)

9/2015 – 4/2018

Erstellung eines Konzeptes zu BCM und ITSCM mit Fokus auf IT-Notfallmanagement:
• Leitlinie zum IT-Notfallmanagement
• IT-Notfallmanagement- Konzept und -Regelungen
• Prozesse zum IT-Notfallmanagement
• IT-Notfall-Handbuch
• Schulung der betroffenen Mitarbeiter im Amt und in der IT
• IT-Notfall-Tests und -Übungen
Projektmanagement

BSI-Standards, Certified in Risk and Information Systems Control, Datenschutz, IT Service Management (ITSM), Projektleitung / Teamleitung (IT)

11/2014 – 6/2015

Security, BCM und ITSCM Assessment:
• Vorgehensweise nach Cobit 5
• BCM und ITSCM Assessment
• Security Assessment
• Managementpräsentation der Ergebnisse und Empfehlungen

Certified in Risk and Information Systems Control, ISO / IEC 27001, IT Service Management (ITSM)

11/2013 – 12/2014

Sicherheit in der Anwendungsentwicklung:
• Erstellung von Richtlinien zur sicheren Anwendungsentwicklung
• Überarbeitung bestehender Prozesse hinsichtlich Sicherheitsaspekten
• Auswahl bzw. Überarbeitung von Methoden und Werkzeugen
• Projektkommunikation und Schulung der betroffenen Vorgesetzten und
Mitarbeiter
• Entwicklung und Umsetzung eines Governance-Konzeptes
Projektmanagement

Certified in Risk and Information Systems Control, Certified Information Systems Auditor, Projektleitung / Teamleitung (IT), Software engineering / -technik, Software Quality, System Analyse, System Design, Systems Engineering

6/2012 – 10/2013

Konzeption einer neuen globalen Sicherheitsorganisation:
• Erfassung und Analyse der aktuellen Aufbauorganisation in der Allianz
Gruppe
• Interviews mit ausgewählten Funktionen in den Geschäftsbereichen,
Tochtergesellschaften und der IT-Organisation
• Design einer Aufbau-Organisation für Informationssicherheit
• Rollen
• Gremien
• Kapazitäten
• Aufbauorganisation / Struktur
• Konzeption von benötigten Prozessen zum Betrieb der Aufbauorganisation
• Darstellung von Verantwortlichkeiten anhand einer RASCI Matrix
• Ergebnispräsentation vor der Geschäftsleitung

Certified in Risk and Information Systems Control, Certified Information Systems Auditor, ISO / IEC 27001, Organisationsentwicklung

3/2012 – 1/2017

Leitender Berater für Security-Strategien und Risikomanagement:
• Fachliche Leitung und Steuerung von 24 Beratern in EMEA
• Leitung mehrerer internationaler Projekte mit Steuerung der eingesetzten
Subunternehmen
• Portfolio-Entwicklung für EMEA

Certified in Risk and Information Systems Control, Certified Information Systems Auditor, ISO / IEC 27001, ISO/IEC 27002, Personal-Risikomanagement, Projektleitung / Teamleitung (IT)

5/2011 – 11/2011

Aktualisierung des in 2008/2009 erstellten Datenschutzkonzeptes einer sehr großen Anwendung im Schulbereich

BSI-Standards, Datenschutz

1/2010 – 11/2014

Konzeption eines ISO/IEC 27001 Audit-Managementsystems und Durchführung von Audits
• Erstellung eines Audit-Managementsystems auf Basis ISO/IEC 27001
• Entwicklung von Tools zur Durchführung, Bewertung, Konsolidierung und
Berichterstattung von Audit-Ergebnissen
• Aufbau eines Auditoren-Teams zur Durchführung von Audits an 43
Standorten in 35 Ländern
• Durchführung der Erst- und Wiederholungs-Audits in den Jahren 2012, 2013
und 2014
Projektmanagement

Auditor, Certified Information Systems Auditor, Datenschutz, ISO / IEC 27001, ISO/IEC 27002, Projektleitung / Teamleitung (IT)

2/2009 – 12/2014

Entwicklung und Durchführung von Schulungen für die interne Sicherheitsorganisation:
• Entwicklung und Durchführung von Schulungen für die Datenschutz- und
Sicherheitsbeauftragten in der internationalen Bosch Organisation
• Entwicklung und Durchführung von Schulungen für die internen Auditoren für
Datenschutz- und Informationssicherheit in der internationalen Bosch
Organisation
Projektmanagement

ISO / IEC 27001, ISO/IEC 27002, Führungstraining, Train the Trainer, Training - Gesprächsverhalten, Training - Verhaltenstechniken

5/2008 – 12/2014

Durchführung von Audits im Bereich Informationssicherheit und Datenschutz:
• Aufbau eines Auditoren-Teams
• Durchführung von Audits im Bereich Informationssicherheit und Datenschutz
in der internationalen Bosch-Organisation
• Berichterstattung
Projektmanagement

Auditor, Certified Information Systems Auditor, Datenschutz, ISO / IEC 27001, ISO/IEC 27002, Projektleitung / Teamleitung (IT)

2/2008 – 2/2009

Erstellung eines Datenschutzkonzeptes für eine sehr komplexe Anwendung der Schulverwaltung:
• Konzeption zur Umsetzung aller BDSG und landesspezifischen
Datenschutzanforderungen in der Anwendung
• Beratung der Anwendungsentwickler
• Entwicklung von Verfahren zur Pseudonymisierung von Daten
• Dokumentation des Datenschutzkonzeptes
• Unterstützung bei der Abnahme durch den Landesbeauftragten für
Datenschutz
Projektmanagement

BSI-Standards, Datenschutz, Software Architecture

5/2007 – 10/2012

Konzeption und Umsetzung eines ISMS bis zur Zertifizierungsreife:
• Assessment der Informationssicherheit zum Feststellen des Status Quo
• Konzeption des ISMS mit Policies, Prozessen und Rollen
• Durchführen einer Risikoanalyse auf Basis ISO/IEC 27005
• Umsetzung des ISMS in der internationalen Organisation
• Konzipieren und Umsetzen von Awareness-Maßnahmen und Schulungen
• Herstellen der Zertifizierungsreife
Erfolgreiche ISO/IEC 27001 Zertifizierung durch den TÜV Süd
Projektmanagement

Certified in Risk and Information Systems Control, Certified Information Systems Auditor, Datenschutz, ISO / IEC 27001, ISO/IEC 27002, Projektleitung / Teamleitung (IT), Schulung / Training (IT)

10/2006 – 12/2007

Konzeption und Umsetzung einer Security Awareness Kampagne:
• Konzipieren einer Security Awareness Kampagne
• Auswahl von Medien (überwiegend Video-Clips) zur Durchführung der
Kampagne
• Unterstützung bei der Umsetzung des Konzeptes und Durchführung von
Awareness-Maßnahmen
• Messen des Kampagnen-Erfolges

ISO / IEC 27001, Schulung / Training (IT), Train the Trainer

10/2002 – 12/2006

Konzeption und Umsetzung eines ISMS bis zur Zertifizierungsreife:
• Assessment der Informationssicherheit zum Feststellen des Status Quo
• Konzeption des ISMS mit Policies, Prozessen und Rollen
• Durchführen einer Risikoanalyse auf Basis ISO/IEC 27005
• Umsetzung des ISMS in der gesamten Organisation
• Konzipieren und Umsetzen von Awareness-Maßnahmen und Schulungen
• Herstellen der Zertifizierungsreife
Erfolgreiche ISO/IEC 27001 Zertifizierung durch den TÜV Süd
Projektmanagement

BSI-Standards, Datenschutz, ISO / IEC 27001, ISO/IEC 27002, Projektleitung / Teamleitung (IT), Risikoanalyse, Train the Trainer

5/2002 – 12/2005

Konzeption und Umsetzung eines ISMS in der globalen Organisation:
• Assessment der Informationssicherheit zum Feststellen des Status Quo
• Konzeption des ISMS mit Policies, Prozessen und Rollen
• Durchführen einer Risikoanalyse auf Basis ISO/IEC 27005
• Umsetzung des ISMS in der internationalen Organisation
• Konzipieren und Umsetzen von Awareness-Maßnahmen und Schulungen
• Konzipieren, Umsetzen und Durchführen von Audits zur Überprüfung des
ISMS Umsetzungsgrades
• Beratung von parallel laufenden IT-Projekten zur Integration von
Sicherheitsanforderungen
Projektmanagement

ISO / IEC 27001, ISO/IEC 27002, Projektleitung / Teamleitung (IT), Risikoanalyse, Train the Trainer

10/1998 – 2/2002

Konzeption und Umsetzung eines ISMS in der globalen Rückversicherungs-Gruppe:
• Konzeption eines ISMS mit Policies, Prozessen und Rollen
• Konzeption einer gruppenweiten Aufbauorganisation für
Informationssicherheit
• Umsetzung des ISMS in der internationalen Organisation
• Konzipieren und Umsetzen von Awareness-Maßnahmen und Schulungen
• Konzipieren, Umsetzen und Durchführen von Audits zur Überprüfung des
ISMS Umsetzungsgrades in der globalen Organisation
• Beratung von parallel laufenden IT-Projekten zur Integration von
Sicherheitsanforderungen
• Coaching des CISO und der regionalen ISOs
• Interim ISO für verschiedene Regionen
Projektmanagement

Auditor, Datenschutz, ISO / IEC 27001, Projektleitung / Teamleitung (IT), Schulung / Training (IT), Train the Trainer