Freiberuflicher Experte für Informationssicherheit

2/2018 – 12/2019

Rolle: Projektleiter

Projektinhalte: Einführung eines ISMS unter spezieller Beachtung von Anforderungen der EU-DSGVO. U.a. Erstellung von Leit- und Richtlinien, Definition und Einführung ISMS Prozessen sowie Implementierung von notwendigen Schnittstellen. Beratung von Geschäftsführung und IT-Management.

Datenschutz, ISO / IEC 27001, Risikomanagement

6/2017 – 12/2019

Single Point of Contact für alle Anfragen aus dem Themenbereich ISMS (u.a. auch KRITIS/IT-Sicherheitsgesetz). Beratung von Account und Vertrieb. Unterstützung bei Angebotserstellung und Evaluierung von Kundenwünschen. Fachliche Führung von 35 Kollegen sowie Supervision.

Projektmanagement (IT), ISO / IEC 27001, Supervisor, Teamleiter

1/2016 – 12/2019

Entwicklung eines Sets von standardisierten Kunden-Workshops zu diversen Teilgebieten von Informationssicherheits-Management Systemen.

Durchführung der Workshops zur Vertiefung von ISMS-Themen, Weiterentwicklung und Pflege der Workshop-Materialien.

ISO / IEC 27001, Workshop - Kundenorientierung

1/2014 – 7/2018

Übernahme der Rolle des Sicherheitsbeauftragten (ab 04/2017; vorher in Stv.) des unternehmenseigenen Trust Centers. Betrieb und Weiterentwicklung des ISMS nach ISO 27001 auf Basis IT-Grundschutz.

Beratung des Managements und Ansprechpartner von Kunden zu Fragen der Informationssicherheit. Fachliche Führung der Sicherheitskoordinatoren. Koordination und Begleitung externer Auditierungen und Zertifizierungen.

ISO / IEC 27001, Risikomanagement

2/2013 – 6/2013

Rolle: Projektleiter

Projektinhalte: Erarbeitung eines rechtssicheren Weges zum Auslesen, Kopieren und Übertragen von Dokumenten und E-Mails im Rahmen behördlicher Ermittlungen.

Architektur geeigneter technischer Rahmenbedingungen und Etablierung eines organisatorischen Prozesses.

Kundenberater

9/2012 – 3/2013

Rolle: Projektleiter

Projektinhalte: Konzeptionelles Design eines Security Event Monitorings für die Voice over IP Systeme der Bank. Definition von Szenarien und deren Mapping auf einzelne Events bzw. Event-Folgen. Definition geeigneter Architekturen. Steuerung von Vendoren und Service Provider. Senior
Management Reporting.

Kundenberater

6/2012 – 3/2013

Rolle: Projektleiter

Projektinhalte: Erstellung von Leit- und Richtlinien, Definition und Einführung ISMS Prozessen sowie Implementierung von Schnittstellen zu vorhandenen Unternehmensprozessen. Entwicklung eines kundenspezifischen Werkzeugs zur Risikobehandlung.

ISO / IEC 27001

4/2012 – 8/2012

Rolle: Projektleiter

Projektinhalte: Erstellung von Leit- und Richtlinien als Grundlage für ein Managementsystem für Informationssicherheit (ISMS) nach ISO 27001.

Bereitstellung von ISMS-Basisprozessen. Koordination von Kunden- Workshops zur inhaltlichen Abstimmung.

ISO / IEC 27001

10/2011 – 3/2012

Rolle: Projektleiter

Projektinhalte. Konzeption und Entwicklung eines individuellen Risiko-Bewertungsprozesses für Applikationen als zusätzliches Werkzeug für das vorhandene ISMS.

Erstellung von Fragenkatalogen und Bewertungsschemata. Durchführung eines exemplarischen Assessments an der Hauptanwendung des Kunden.

Cyber Security, Risikomanagement

10/2011 – 3/2012

Rolle: Projektleiter

Projektinhalte: Konzeption und Durchführung einer IT-Security Awareness-Kampagne für alle Mitarbeiter sowie die Geschäftsführung des Kunden.

Inhaltliche und organisatorische Planung, Konzepterstellung sowie Steuerung der Durchführung.

Kundenberater, Projektmanagement (IT)

4/2011 – 10/2011

Rolle: Projektmitarbeiter

Projektinhalte: Steuerung und Koordination aller externere Dienstleister, die für das „Voice Engineering“ der Bank arbeiten.

Single Point of Contact für jegliche (fachliche) Kommunikation zwischen Dienstleistern und Bank.

Planung, Moderation und Koordination regelmäßiger Meetings. Reporting an das Senior Management.

Kundenberater, Moderator