Cyber Security Consulting

1/2021 – 8/2021

Wesentliche Aufgaben:
- Steuerung, Optimierung und Operationalisierung des unternehmensweiten Risikomanagementprozesses
- Konzeptioneller Aufbau, Operationalisierung und kontinuierliche Verbesserung des IKS
- Planung und Umsetzung von Risiko-Workshops
- Koordination, Überwachung und Verfolgung von Maßnahmen zur Risikobehandlung
- Durchführung von Wirksamkeitskontrollen

Besondere Tätigkeiten und Projekte:
- Aufbau eines unternehmensweiten internen Kontrollsystems (IKS)

Agile Entwicklung, Qualitätsmanagement (allg.), Risikomanagement

10/2017 – 12/2020

Wesentliche Aufgaben:
- Leitung und Steuerung des Teildezernats und Vertretung der Dezernatsleitung
- Beratung der Abteilungs- und Behördenleitung in Fragen der IT-Sicherheit
- Analyse und Bewertung der IT-Sicherheitslage
- Integration der IT-Sicherheit in organisationsweite Abläufe und Prozesse
- Aufbau und Optimierung des IT-Sicherheitsmanagements und bestehender Prozesse
- Entwicklung, Anpassung, Umsetzung und Kontrolle der IT-Sicherheitsrichtlinien

Besondere Tätigkeiten und Projekte:
- Zentrale Fachinstanz für die operative Informationssicherheit der Polizei NRW
- Mitglied der Kommission IT-Sicherheit (KomSi) des Unterausschusses IuK (UA IuK) des Arbeitskreises II (AKII) der Innenministerkonferenz
- Leitung einer IS-Revision bei einer anderen Landespolizei
- Etablierung eines Qualitätsmanagements für Sicherheitskonzepte nachgeordneter Behörden
- Projektleitung bei der Einführung des ISMS-Tools HiScout
- Projektleitung bei der Anpassung von Sicherheitskonzepten auf die BSI Standards 200-X

BSI-Standards, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Projektmanagement (IT), Qualitätsmanagement / QS / QA (IT), Risikomanagement

10/2014 – 9/2017

Wesentliche Aufgaben:
- Beratung des IT-Managements zu Fragestellungen der IT-Sicherheit
- Ermittlung und Koordination der Umsetzung von IT-Sicherheitsanforderungen
- Steuerung der IT-Provider im Umfeld der IT-Sicherheit
- Koordination des IT-Notfallmanagements und Durchführung von Notfalltests
- Koordination des Risikomanagementprozesses für den IT-Bereich

Besondere Tätigkeiten und Projekte:
- Operational Risk Manager des Bereichs IT
- Projektleitung bei der Umsetzung einer Netzsegmentierung im LAN
- Anforderungskoordination und Beratung bei der Umsetzung von BAIT-Vorgaben
- Durchführung der Schutzbedarfsfeststellung für den Bereich IT

BSI-Standards, Cyber Security, DIN ISO/IEC 27001, Informationssicherheit, Risikomanagement

4/2012 – 9/2014

Wesentliche Aufgaben:
- Entwicklung kundenspezifischer Sicherheitskonzepte
- Durchführung organisatorischer Sicherheits- und Risikoanalysen
- Einführung und Prüfung von Informationssicherheitsmanagementsystemen

Besondere Tätigkeiten und Projekte:
- Projektleitung verschiedener Sicherheitsanalysen in den Bereichen ISMS-Beratung und Mobile Security
- Projektmitarbeit bei der Zertifizierung und Akkreditierung eines Providers gemäß
 ISO 27001 nach IT-Grundschutz, De-Mail-Gesetz und BDSG

BSI-Standards, Cyber Security, Datenschutz, Informationssicherheit, IT Sicherheit (allg.)

5/2008 – 3/2012

Wesentliche Aufgaben:
- Bearbeitung von Sicherheitsfragestellungen
- Initiieren und Begleiten von Projekten zur IT-Sicherheit
- Konzeptionelle Weiterentwicklung der Sicherheitsinfrastruktur

Besondere Tätigkeiten und Projekte:
- Ständiger Teilnehmer der Projektgruppe Phishing des BdB
- Stellvertretender Datenschutzbeauftragter
- Projektleitung bei der Einführung einer Web Application Firewall
- Projektmitarbeit bei der Einführung der mobilen TAN
- Projektmitarbeit bei der Einführung von 3D Secure (Verified by Visa)

Cyber Security, Datenschutz, DIN ISO/IEC 27001, IT Sicherheit (allg.), Projektmanagement (IT), Service Management