Freelancer » Informations- und Kommunikationstechnologie » Weitere IT-Qualifikationen
freiberufler ISMS-Berater, ISMS Consultant, externer ISB, CISO, Lead Auditor 27001 und IT-Sicherheitskatalog 08/2015 auf freelance.de

ISMS-Berater, ISMS Consultant, externer ISB, CISO, Lead Auditor 27001 und IT-Sicherheitskatalog 08/2015

zuletzt online vor wenigen Tagen
  • 120‐150€/Stunde
  • 91795 Dollnstein
  • Umkreis (bis 200 km)
  • de  |  en
  • 10.06.2025
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Seit 2017 ISMS-Berater für KRITIS-Unternehmen. Spezialisiert auf Aufbau, Betrieb und Zertifizierung nach IT-Sicherheitskatalog. Über 450 Audit-Tage Erfahrung als externer ISB. Jederzeit verfügbar für ISMS-Beratung und externe ISB-Mandate bzw. Audits.

Auszug Referenzen (1)

"sehr zuverlaessige & angenehme Zusammenarbeit"
ISMS-Berater
Kundenname anonymisiert
Tätigkeitszeitraum

9/2024 – 2/2025

Tätigkeitsbeschreibung

Projekt: Aufbau und Einführung eines ISMS nach ISO/IEC 27001

Im Rahmen des Projekts wurde ein vollständiges Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 konzipiert, aufgebaut und erfolgreich zur Erstzertifizierung geführt. Die Leistung umfasste die initiale Bestandsaufnahme, Durchführung einer GAP-Analyse sowie die Erstellung und Implementierung aller notwendigen ISMS-Dokumentationen und Prozesse.

Besonderer Fokus lag auf der praxisnahen Integration des ISMS in bestehende Strukturen, der Schulung relevanter Stakeholder sowie der Verankerung im täglichen Betrieb. Zur Qualitätssicherung wurden interne Audits gemäß ISO/IEC 27001 durchgeführt und die Organisation gezielt auf das externe Zertifizierungsaudit vorbereitet.

Die erfolgreiche Zertifizierung wurde ohne wesentliche Abweichungen im Erstversuch erreicht. Das Projekt wurde termingerecht und zur vollen Zufriedenheit des Kunden abgeschlossen.

Eingesetzte Qualifikationen

IT-Berater

Qualifikationen

  • Datenschutz8 J.
  • GutCert: Auditor gem. IT-SiKat BNetzA §11 1a EnWG
  • Informationssicherheit8 J.
  • ISO / IEC 270018 J.
  • ISO/IEC 270028 J.
  • IT Sicherheit (allg.)8 J.
  • Management-Informationssysteme8 J.
  • TÜV Nord: Chief Information Security Officer
  • TÜV Süd: Information Security Officer
  • TÜV Süd: Prüfverfahrenskompetenz für § 8a (3) BSIG

Projekt‐ & Berufserfahrung

ISMS-Berater
Kundenname anonymisiert, Vohburg
9/2024 – 2/2025 (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2024 – 2/2025

Tätigkeitsbeschreibung

Projekt: Aufbau und Einführung eines ISMS nach ISO/IEC 27001

Im Rahmen des Projekts wurde ein vollständiges Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 konzipiert, aufgebaut und erfolgreich zur Erstzertifizierung geführt. Die Leistung umfasste die initiale Bestandsaufnahme, Durchführung einer GAP-Analyse sowie die Erstellung und Implementierung aller notwendigen ISMS-Dokumentationen und Prozesse.

Besonderer Fokus lag auf der praxisnahen Integration des ISMS in bestehende Strukturen, der Schulung relevanter Stakeholder sowie der Verankerung im täglichen Betrieb. Zur Qualitätssicherung wurden interne Audits gemäß ISO/IEC 27001 durchgeführt und die Organisation gezielt auf das externe Zertifizierungsaudit vorbereitet.

Die erfolgreiche Zertifizierung wurde ohne wesentliche Abweichungen im Erstversuch erreicht. Das Projekt wurde termingerecht und zur vollen Zufriedenheit des Kunden abgeschlossen.

Eingesetzte Qualifikationen

IT-Berater

CISO, ISMS-Berater, externer ISB
verschiedene KRITIS Kunden im bayrischen Raum, Bayern
4/2017 – offen (8 Jahre, 3 Monate)
Energiebranche
Tätigkeitszeitraum

4/2017 – offen

Tätigkeitsbeschreibung

Externer ISB und ISMS-Berater im Kritis Bereich (Energiebranche)
Aufbau, Weiterentwicklung und Betrieb von Informationssicherheitsmanagementsystemen (ISMS)
nach IT-Sicherheitskatalog 08/2015
in Verbindung mit ISO / IEC 27001 und ISO / IEC 27019

Im Detail:
- ISMS Schulungen für Mitarbeiter
- ISMS Schulungen für ISMS-Koordinatoren und angehende ISBs
- Risikoanalysen
- Erstellung der Anwendbarkeitserklärung
- Erstellung und Weiterentwicklung von Richtlinien
- Erstellung und Weiterentwicklung von Prozessen
- Managementbewertung
- Kennzahlenermittlung
- Prüfung von Projekten auf Informationssicherheit
- Planung und Begleitung von internen und externen Audits
- Abarbeiten + Tracking von Abweichungen, Verbesserungen, Maßnahmen
- Steuerung externer Dienstleister
- Abstimmung mit Zertifizierungsstellen und Auditoren
- Implementierung von Norm-Erweiterungen bzw. Forderungen
- Unterstützungsleistungen jeglicher Art im Bereich ISMS
- Kontakte zu Zertifizierungsstellen, Auditoren und weiteren Dienstleistern
- Eigenständige Weiterbildung

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, IT Sicherheit (allg.), Management-Informationssysteme

Zertifikate

Zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG
TÜV SÜD Akademie
2024
Auditor / Leitender Auditor 27001
Vorest AG
2024
ISO/IEC 27001 Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach § 11 (1a und 1b) EnWG
GutCert
2023
Chief Information Security Officer
TÜV NORD Akademie
2021
Information Security Officer
TÜV SÜD Akademie
2018

Über mich

Ich unterstütze Unternehmen dabei, Informationssicherheitsmanagementsysteme (ISMS) pragmatisch und effizient aufzubauen, im täglichen Betrieb zu verankern und nachhaltig weiterzuentwickeln. Dabei reduziere ich komplexe Anforderungen auf das Wesentliche – stets praxisnah, umsetzbar und kundenorientiert.

Ob Aufbau eines ISMS nach ISO/IEC 27001 oder dem IT-Sicherheitskatalog inkl. ISO/IEC 27019: Ich begleite Sie von der Erstaufnahme bis zur erfolgreichen Zertifizierung – inklusive Schulungen, Umsetzungskonzepten und gezielter Vorbereitung auf Audits. Die Auditierung selbst wird dabei zur kalkulierbaren Formsache.

Durch meine langjährige Erfahrung als externer Informationssicherheitsbeauftragter (ISB) für kritische Infrastrukturen (KRITIS) und Energieversorger kenne ich die branchenspezifischen Herausforderungen im Detail. Zudem verfüge ich über ein etabliertes Netzwerk an Auditorinnen und Auditoren in allen relevanten Normbereichen.

Zusätzlich biete ich die Durchführung interner Audits nach ISO/IEC 27001 und IT-Sicherheitskatalog inkl. ISO/IEC 27019 an – unabhängig, strukturiert und risikoorientiert. So identifizieren wir gezielt Verbesserungspotenziale und schaffen belastbare Grundlagen für externe Zertifizierungsaudits.

Weitere Kenntnisse

Fachliche Schwerpunkte:
Informationssicherheit & Standards: ISO/IEC 27001, 27002, 27019, IT-Sicherheitskatalog 08/2015, BSI-Grundschutz, NIS2, BSI Orientierungshilfe für Systeme zur Angriffserkennung

ISMS-Expertise: Aufbau, Einführung und kontinuierlicher Betrieb von ISMS auch in KRITIS-Umgebungen, Auditvorbereitung und -begleitung, externe ISB-Rollen

IT & Prozesse: DevOps, KVP (Kontinuierlicher Verbesserungsprozess), IT-Dokumentation, Prozessmodellierung

Projektmethoden: Agile Methoden, insbesondere Scrum, praxisbewährte Einführung und Nutzung in Sicherheits- und IT-Projekten

Tools & Systeme: Atlassian Suite (Confluence, Jira), TIBCO, MS Office, SQL, Datenbankmanagement, Linux-basierte Systeme, Warenwirtschaftssysteme


Ausbildung:
Information Security Officer - TÜV according to ISO/IEC 27000 series TÜV SÜD Akademie (March 2018)
Chief Information Security Officer TÜV Nord Akademie (August 2021)
Auditor ISO/IEC 27001 gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach § 11 (1a und 1b) EnWG GUTcert Akademie (Oktober 2023)
Auditor und Lead Auditor ISO 27001 Schulung (März 2024)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
Umkreis (bis 200 km)
Home-Office
bevorzugt
Profilaufrufe
463
Alter
47
Berufserfahrung
24 Jahre und 5 Monate (seit 01/2001)
Projektleitung
8 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden