Freelancer » IT, Entwicklung » Qualitätsmanagement / Testing (IT)
freiberufler Informationssicherheitsbeauftragter / Chief Information Security Officer CERT/CISO auf freelance.de

Informationssicherheitsbeauftragter / Chief Information Security Officer CERT/CISO

zuletzt online vor 2 Tagen
  • 120€/Stunde
  • 5023 Salzburg
  • DACH-Region
  • de  |  en
  • 10.03.2024
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

CISO mit Geschäftsführungserfahrung

Qualifikationen

  • CISM (Certified Information Security Manager)
  • Corporate Security
  • Cyber Security
  • DIN ISO/IEC 27001
  • DIN ISO/IEC 27002
  • Informationssicherheit

Projekt‐ & Berufserfahrung

CISO
Kundenname anonymisiert, Landau an der Isar
4/2018 – 10/2022 (4 Jahre, 7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

4/2018 – 10/2022

Tätigkeitsbeschreibung

Informationssicherheitsschulung
- Ausarbeitung von Informationssicherheitsschulung
- Durchführung einer Risikoanalyse angelehnt an BSI 200-3
- Erstellung eines Fragenkatalogs und Durchführung von Interview um IST-Zustand abzuleiten und Asset-Inventar zu ermitteln (Strukturanalyse)
- Schutzbedarfsanalyse auf Basis der Interviewergebnisse
- Erstellung einer Risikoanalyse
- Auswertung der Risikoanalyse und Handlungsempfehlung zur Risikominimierung
- Abschlussbericht

Zertifizierung des RZ nach ISO27001
- Anpassung der Dokumentation nach den regulatorischen/gesetzlichen Anforderungen
- Transformation des ISMS (einzelne Dokumente) in ein automatisiertes ISMS (eigenes Tool - DHC Vision)
- Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorfällen)
- Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
- Begleitung des Audits
- Ansprechpartner für Rückfragen beim Audit

Externes Audit: Koordinator für den regulatorischen Teil des Audits
- Kunde aus der Automobilbranche hat ein externes Audit beim IT-Dienstleister durchgeführt
- Entstandene Findings wurden durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben

Eingesetzte Qualifikationen

Cyber Security, DIN ISO/IEC 27001, Informationssicherheit

Zertifikate

Geprüfter ISMS Auditor nach ISO 27001
2024
Informationssicherheitsbeauftragter / Chief Information Security Officer CERT/CISO
2022

Über mich

In verschiedenen Rollen unterstützte ich Kunden bei der Einführung eines ISMS System für Zertifizierungen in Richtung ISO 27001, 27002, TISAX und generell sollte der Kunde seine Cyber Security erhöhen wollen.

Folgende Themen habe ich dabei umgesetzt:

​​​​​​​- Evaluierung bestehender Dokumentationen
- Anpassung/Unterstützung von Dokumentationen nach den regulatorischen/gesetzlichen Anforderungen
- Durchführung von Risikoanalysen angelehnt an BSI 200-3 (soweit keine andere Vorgabe vom Kunden)
- Erstellung von Fragenkatalogen und Durchführung von Interviews um den IST-Zustand abzuleiten und das Asset-Inventar zu ermitteln (Strukturanalyse)
- Schutzbedarfsanalysen auf Basis von Interviewergebnisse
- Auswertung der Risikoanalysen und Handlungsempfehlungen zur Risikominimierung
- Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
- Ausarbeitung von Informationssicherheitsschulungen
- Transformation/Aufbau (Unterstützung) eines ISMS in ein automatisiertes ISMS
- Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorfällen)
- Unterstützung bei Audits und entstandene Findings durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben
- Berichterstattung an das Management

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
Home-Office
unbedingt
Profilaufrufe
212
Alter
55
Berufserfahrung
5 Jahre und 11 Monate (seit 05/2018)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden