Consultant for ISMS, Data Privacy and Service Management

1/2022 – 4/2022

 Unterstützung bei einem Audit
 Überarbeitung des ISMS nach ISO 27001
 Implementierung von Prozessen und SOP
 Unternehmenssprache Englisch, Sitz des Ansprechpartners in den Niederlanden

Bankwesen (allg.), DIN ISO/IEC 27001, Auditor

8/2021 – 10/2021

 Lead Projektmanager
 Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001 und TISAX
 Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001 und TISAX
 Umsetzung KRITIS Anforderungen

Datenschutz, Projektmanagement (IT), DIN EN ISO 27001

8/2020 – 6/2021

 Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
 Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
 Enterprise Architektur, Bebauungsplanung
 Koordination von Security Projekten
 KRITIS, Telekommunikationsgesetz
 TK-Sicherheit
 OT Security
 Aufbau eines Risikomanagements, SIEM SPLUNK, SOC, CSIRT
 Lieferantenmanagement

Cyber Security, Datenschutz, Security Operations Center (SOC), DIN ISO/IEC 27001, Enterprise Architect (EA), Telekommunikation / Netzwerke (allg.), Rechenzentrums-Organisation, Auditor

4/2019 – 6/2020

 Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
 Leitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
 Enterprise Architektur, Bebauungsplanung, Sicherheitsarchitektur
 Internal Audit der Legal Entity in Dubai
 Koordination von Security Projekten
 Auswertung der SIEM Ergebnisse
 Audit des Management Systems
 OT Security
 KRITIS Zertifizierungsunterstützung
 Dokumentation und Geschäftssprache Englisch

Cyber Security, Datenschutz, Projektmanagement (IT), DIN ISO/IEC 27001, Cloud (allg.), Rechenzentrums-Organisation, Auditor

9/2018 – 4/2019

 Implementierung der Datenschutzgrundverordnung (EU-DSGVO)
 Implementierung von Informationssicherheit
 Durchführung einer Risiko- und Schutzbedarfsanalyse
 Schulung von Mitarbeitern

Auditor, Datenschutz, Risikoanalyse, Risikomanagement, Schulung / Training (IT)

3/2018 – 9/2018

 Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken mit dem Business Verantwortlichen
 Strukturierte und systematische Verbesserung der Informationssicherheit
 Planung und Koordination der Umsetzung von Vorbeugungs- und Verbesserungsvorschlägen inkl. Interner Schulungsmaßnahmen
 Integration der Informationssicherheit in die Geschäftsprozesse
 Messung und Analyse KPI/ISMS Prozesse
 Implementierung der Datenschutzgrundverordnung (EU-DSGVO)

Cyber Security, Datenschutz, Informationssicherheit, Risikomanagement, Risikoanalyse

1/2017 – 12/2017

 Technischer Projektleiter
 IT Security Lieferanten-Management
 Erstellung eines Tools zur risikobasierten Erstellung eines Vertragsanhangs für IT Security Minimum Anforderungen
 Überarbeitung und Erstellung von IT-Security Minimum Standards
 Umsetzung der Anforderungen des MaRisk, KWG, GwG und weiterer Richtlinien
 Erweiterung der IT Security Anforderungen um GDPR/EU-DSGVO
 Stakeholder Management

Lieferantenanalyse, Lieferantenbewertung, Projektmanagement (IT), Risikomanagement, Risikoanalyse, DIN EN ISO 27001

8/2016 – 12/2016

 Erstellung von Prozessen nach der ISO 27000 Reihe
 Erstellung von Vorgaben und Richtlinien
 Stakeholder Management
 Implementierung der Dokumente
 Lieferantenmanagement
 Risikoanalysen, -betrachtungen,-mitigierung
 Erstellung von Konzepten, z.B. Virenschutzkonzept

Lieferantenbewertung, DIN ISO/IEC 27001, Risikomanagement, Stakeholder-Analyse, Kraftwerkstechnik, Risikoanalyse

5/2016 – 7/2016

 Erstellung eines Informationssicherheits-Managementsystems nach
 ISO 27001:2013
 Steuerung der Erstellung der Dokumente
 Erstellung von Prozessen, Vorgaben und Richtlinien
 Awareness Maßnahmen im Unternehmen für das ISMS
 Implementierung der Dokumente
 Start der PDCA Maßnahmen
 Stakeholder Management
 Initiierung der Zertifizierung

Projektleitung / Teamleitung (IT), DIN ISO/IEC 27001, Auditor

10/2015 – 2/2016

 Erstellung der Informationssicherheitsleitlinien;
 Einführung einer Risikoanalyse,
 Einführung einer Schutzbedarfsanalyse,
 Schulung von Mitarbeitern in Deutsch und Englisch
 Erstellung des Notfallmanagementplans

DIN ISO/IEC 27001, Schulung / Training (IT), Risikomanagement, Risikoanalyse

4/2015 – 11/2015

 Schreiben von Security Konzepten in englischer Sprache.
 Klärung der erfolgten Maßnahmen und der daraus entstehenden Risiken.
 Risiko mitregieren,
 Bewertung der Risiken der internationalen Standorte
 DWH Implementierung von Japan nach Deutschland
 Stakeholder Management

Datawarehouse / DWH, Datenschutz, DIN ISO/IEC 27001, Risikomanagement, Risikoanalyse

10/2014 – 1/2015

- Implementierung Security Management nach ISO 27001
- MARisk Management

DIN ISO/IEC 27001