Digital Risk Manager, Datenschutzbeauftragter und Security Experte
- Verfügbarkeit einsehen
- 8 Referenzen
- auf Anfrage
- 46049 Oberhausen
- Weltweit
- de | en
- 19.03.2024
Kurzvorstellung
Kunden zu Helfen, die richtigen Entscheidungen im Umgang mit digitalen Risiken zu treffen. Das ist meine Mission bei FS Data Services.
Auszug Referenzen (8)
"Sehr gute Beratung, ausführliches Assessment unser großen Praxis mit 40 Arbeitsplätzen, sehr professionelle Betreuung."
8/2021 – 10/2021
Tätigkeitsbeschreibung
• BSI Strukturanalyse
Bestandsaufnahme von Prozessen, Anwendungen, IT-Systemen und Personal
Darstellung der Abhängigkeiten
• Schutzbedarfsfeststellung und Kritikalitätsbewertung der Geschäftsprozesse
• Gefährdungsanalyse auf Grundlage der Ermittelten Datenlage sowie eines Cyber-Security Assessments nach ISACA Richtlinie (Information Systems Audit and Control Association)
• Interpretation der Ergebnisse mit Hinblick auf Implikationen auf die IT-Strategie des Kunden
• Compliance Auswertung der Ergebnisse mit Hinblick auf Compliance mit der IT-Sicherheitsrichtlinie der KBV (Kassenärztliche Bundesvereinigung) nach §75b SGB V
Audition, BSI-Standards, Datenschutz, DIN EN ISO 27001
"Hr. S. war in meiner Abteilung bei ista damit betraut, ein Risikomanagement für Informationssicherheit zu planen und einzuführen."
6/2021 – 12/2022
Tätigkeitsbeschreibung
• Aufbau eines Risikoregisters
• Auswahl von geeigneten Risikomanagement Methodiken
• Planung von Ausbildungsinhalten für Mitarbeiter mit erhöhtem Gefährdungspotenzial
• Berichtserstattung an den CISO
BSI-Standards, Datenschutz, DIN EN ISO 27001, Reporting, Risikomanagement
"Hr. S. war in meiner Abteilung bei ista damit betraut, Inhalte für Awarenesskampagnen zu entwerfen."
4/2021 – 12/2021
Tätigkeitsbeschreibung
• Anforderungsstellung an das LMS aus Sicht von Datenschutz und Informationssicherheit
Kampagnensteuerung LMS
Eskalationsmanagement
Content-Provider Integration
• Budget Mediation mit den Kostenstellenverantwortlichen
• Absprachen mit dem Betriebsrat
• Freigabeprozesse mit den zuständigen DV Ausschüssen
BSI-Standards, DIN EN ISO 27001, E-Learning, Technische Projektleitung / Teamleitung
"Backup Sicherung professionell eingerichtet, alles prima."
2/2021 – 5/2021
Tätigkeitsbeschreibung
• Anforderungsanalyse für eine Backup as a Service Dienstleisung
• Marktanalyse Backup Hard- und Software (BaaS)
• ITSM Service Design für BaaS
Back up / Recovery, BSI-Standards, DIN EN ISO 27001
"Hr. S. hat in meiner Abteilung bei ista als unternehmensinterner Ansprechpartner für Informationssicherheitsfragen gearbeitet."
9/2020 – 7/2021
Tätigkeitsbeschreibung
• Strukturprojekt zur Ermöglichung von KPI gestützten Services in der Informationssicherheit
• Dokumentation eingegangener Meldungen von Informationssicherheitsvorfällen
• Durchführung von Workshops mit dem Board der Internationalen IT-Manager des Kunden zur Ermittlung von Anforderungen
• Design der Serviceprozesse unter Berücksichtigung der ermittelten Anforderungen
• Erstellung von umsetzungsfähigen Konzepten für die abgestimmten Services
• Koordination der Umsetzung durch den IT-Dienstleister in Jira Service Desk
• Schulung beteiligter Mitarbeiter
• Beteiligung an internen Firmenevents zur Steigerung des Bekanntheitsgrades der "Meldestelle Informationssicherheit". („Lunch & Learn“, „Expert Talks“, Teammeeting‘s relevanter Key Teams, Intranet Blogs, Poster-Kampagnen, Einzelgespräche mit wichtigen Stakeholdern)
BSI-Standards, DIN EN ISO 27001, Jira, Servicekonzept, Technische Projektleitung / Teamleitung
"Hr. S. war in meiner Abteilung bei ista verantwortlich für die Planung und Durchführung von Awareness-Maßnahmen."
7/2020 – 6/2021
Tätigkeitsbeschreibung
• Ownership einer konzernweiten Awareness Kampagne Informationssicherheit
• Definition von Zielgruppen für Awareness-Maßnahmen
• Auswahl von Ausbildungsinhalten für definierte Zielgruppen
• Ausschreibung und Auswahl von Awareness-Inhalten externer Anbieter
• Koordination der Zusammenarbeit externer und interner Dienstleister für technische Awareness-Maßnahmen (Phishing-Simulation, Markierung Mails von externen Absendern, Bereitstellung "Meldestelle Phishing")
BSI-Standards, Datenschutz, DIN EN ISO 27001, E-Learning, Technische Projektleitung / Teamleitung
"Ein kompetenter Trainer, der Inhalte anschaulich und mit Humor vermittelt."
1/2020 – 12/2021
Tätigkeitsbeschreibung
• DSGVO Grundlagenschulung für Verantwortliche und Entscheider
• Datenschutzschulung für Mitarbeiter im Medizinbereich
• Mitarbeiterschulung Sozial-Engineering und Cyber-Security
• Managementschulung Grundlagen der Informationssicherheit für KMU und Arztpraxen
BSI-Standards, Datenschutz, DIN EN ISO 27001
"Hr. S. hat bei ista ein Ticketsystem für den ServiceDesk Datenschutz konfiguriert und eingeführt."
10/2019 – 12/2021
Tätigkeitsbeschreibung
Professionalisierung von Datenschutz Services
• Strukturprojekt zur Ermöglichung von KPI gestützten Datenschutz Services
• Dokumentation der gesetzlichen Fristen für die Bearbeitung von
o Datenschutzvorfällen und
o Betroffenenanfragen
• Durchführung von Workshops mit dem Datenschutzteam zur Ermittlung von Anforderungen
• Design der Serviceprozesse unter Berücksichtigung der ermittelten Anforderungen
• Erstellung von umsetzungsfähigen Konzepten für die abgestimmten Services
• Koordination der Umsetzung durch den IT-Dienstleister in Jira Service Desk
• Schulung beteiligter Mitarbeiter
• Initialisierung geeigneter Begleitformate um den Change Prozess in die neue Prozesswelt zu unterstützen („Daily Standup“ , „Inspect and Adapt“, ...)
Datenschutz, Service-Level-Management (SLA), Technische Projektleitung / Teamleitung
Qualifikationen
Projekt‐ & Berufserfahrung
6/2022 – 1/2024
Tätigkeitsbeschreibung
• Planung, Koordination und Kontrolle von Cyber Risk-Assessments für IT Infrastruktur und SW Entwicklung
• Vorbereitung von Entscheidungsvorlagen für das Management basierend auf den Ergebnissen von Risikoanalysen.
• Auditierung der Softwareentwicklung zur Überwachung der korrekten Umsetzung der Datenschutz und Cyber Security-Kontrollen.
• Erstellung und Überwachung von Projektberichten unter Verwendung vorhandener Tools
• Unterstützung bei der Einführung eines GRC Tools
BSI-Standards, Datenschutz, DIN EN ISO 27001, Reporting, Risikoanalyse, Risikomanagement
8/2021 – 10/2021
Tätigkeitsbeschreibung
• BSI Strukturanalyse
Bestandsaufnahme von Prozessen, Anwendungen, IT-Systemen und Personal
Darstellung der Abhängigkeiten
• Schutzbedarfsfeststellung und Kritikalitätsbewertung der Geschäftsprozesse
• Gefährdungsanalyse auf Grundlage der Ermittelten Datenlage sowie eines Cyber-Security Assessments nach ISACA Richtlinie (Information Systems Audit and Control Association)
• Interpretation der Ergebnisse mit Hinblick auf Implikationen auf die IT-Strategie des Kunden
• Compliance Auswertung der Ergebnisse mit Hinblick auf Compliance mit der IT-Sicherheitsrichtlinie der KBV (Kassenärztliche Bundesvereinigung) nach §75b SGB V
Audition, BSI-Standards, Datenschutz, DIN EN ISO 27001
6/2021 – 12/2022
Tätigkeitsbeschreibung
• Aufbau eines Risikoregisters
• Auswahl von geeigneten Risikomanagement Methodiken
• Planung von Ausbildungsinhalten für Mitarbeiter mit erhöhtem Gefährdungspotenzial
• Berichtserstattung an den CISO
BSI-Standards, Datenschutz, DIN EN ISO 27001, Reporting, Risikomanagement
6/2021 – 8/2021
Tätigkeitsbeschreibung
• BSI Strukturanalyse
o Bestandsaufnahme von Prozessen, Anwendungen, IT-Systemen und Personal
o Darstellung der Abhängigkeiten
• Schutzbedarfsfeststellung und Kritikalitätsbewertung der Geschäftsprozesse
• Gefährdungsanalyse auf Grundlage der Ermittelten Datenlage sowie eines Cyber-Security Assessments nach ISACA Richtlinie (Information Systems Audit and Control Association)
• Interpretation der Ergebnisse mit Hinblick auf Implikationen auf die IT-Strategie des Kunden
• Compliance Auswertung der Ergebnisse mit Hinblick auf Compliance mit der IT-Sicherheitsrichtlinie der KBV (Kassenärztliche Bundesvereinigung) nach §75b SGB V
Audition, BSI-Standards, Datenschutz, DIN EN ISO 27001
4/2021 – 12/2021
Tätigkeitsbeschreibung
• Anforderungsstellung an das LMS aus Sicht von Datenschutz und Informationssicherheit
Kampagnensteuerung LMS
Eskalationsmanagement
Content-Provider Integration
• Budget Mediation mit den Kostenstellenverantwortlichen
• Absprachen mit dem Betriebsrat
• Freigabeprozesse mit den zuständigen DV Ausschüssen
BSI-Standards, DIN EN ISO 27001, E-Learning, Technische Projektleitung / Teamleitung
2/2021 – 5/2021
Tätigkeitsbeschreibung
• Anforderungsanalyse für eine Backup as a Service Dienstleisung
• Marktanalyse Backup Hard- und Software (BaaS)
• ITSM Service Design für BaaS
Back up / Recovery, BSI-Standards, DIN EN ISO 27001
9/2020 – 7/2021
Tätigkeitsbeschreibung
• Strukturprojekt zur Ermöglichung von KPI gestützten Services in der Informationssicherheit
• Dokumentation eingegangener Meldungen von Informationssicherheitsvorfällen
• Durchführung von Workshops mit dem Board der Internationalen IT-Manager des Kunden zur Ermittlung von Anforderungen
• Design der Serviceprozesse unter Berücksichtigung der ermittelten Anforderungen
• Erstellung von umsetzungsfähigen Konzepten für die abgestimmten Services
• Koordination der Umsetzung durch den IT-Dienstleister in Jira Service Desk
• Schulung beteiligter Mitarbeiter
• Beteiligung an internen Firmenevents zur Steigerung des Bekanntheitsgrades der "Meldestelle Informationssicherheit". („Lunch & Learn“, „Expert Talks“, Teammeeting‘s relevanter Key Teams, Intranet Blogs, Poster-Kampagnen, Einzelgespräche mit wichtigen Stakeholdern)
BSI-Standards, DIN EN ISO 27001, Jira, Servicekonzept, Technische Projektleitung / Teamleitung
7/2020 – 6/2021
Tätigkeitsbeschreibung
• Ownership einer konzernweiten Awareness Kampagne Informationssicherheit
• Definition von Zielgruppen für Awareness-Maßnahmen
• Auswahl von Ausbildungsinhalten für definierte Zielgruppen
• Ausschreibung und Auswahl von Awareness-Inhalten externer Anbieter
• Koordination der Zusammenarbeit externer und interner Dienstleister für technische Awareness-Maßnahmen (Phishing-Simulation, Markierung Mails von externen Absendern, Bereitstellung "Meldestelle Phishing")
BSI-Standards, Datenschutz, DIN EN ISO 27001, E-Learning, Technische Projektleitung / Teamleitung
1/2020 – 12/2021
Tätigkeitsbeschreibung
• DSGVO Grundlagenschulung für Verantwortliche und Entscheider
• Datenschutzschulung für Mitarbeiter im Medizinbereich
• Mitarbeiterschulung Sozial-Engineering und Cyber-Security
• Managementschulung Grundlagen der Informationssicherheit für KMU und Arztpraxen
BSI-Standards, Datenschutz, DIN EN ISO 27001
10/2019 – 12/2021
Tätigkeitsbeschreibung
Professionalisierung von Datenschutz Services
• Strukturprojekt zur Ermöglichung von KPI gestützten Datenschutz Services
• Dokumentation der gesetzlichen Fristen für die Bearbeitung von
o Datenschutzvorfällen und
o Betroffenenanfragen
• Durchführung von Workshops mit dem Datenschutzteam zur Ermittlung von Anforderungen
• Design der Serviceprozesse unter Berücksichtigung der ermittelten Anforderungen
• Erstellung von umsetzungsfähigen Konzepten für die abgestimmten Services
• Koordination der Umsetzung durch den IT-Dienstleister in Jira Service Desk
• Schulung beteiligter Mitarbeiter
• Initialisierung geeigneter Begleitformate um den Change Prozess in die neue Prozesswelt zu unterstützen („Daily Standup“ , „Inspect and Adapt“, ...)
Datenschutz, Service-Level-Management (SLA), Technische Projektleitung / Teamleitung
Zertifikate
TÜV Akademie
Tüv Akademie
TÜV Akademie
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden