IT GRC und QM Professional

freiberufler IT GRC und QM Professional auf freelance.de
Referenzen
offline
Verfügbarkeit einsehen
Weltweit
de  |  en
auf Anfrage
79539 Lörrach
05.10.2018

Kurzvorstellung

GRC (Governance, Risk & Compliance)
und QM (Quality Management) Profi mit 25+ Jahren Berufserfahrung in regulierten Industrien, einschliesslich Pharma, Life Sciences, Banken, Versicherungen und weitere: IT-Risks, Quality Risks, Operational Risks

Ich biete

IT, Entwicklung
  • Projektleitung / Teamleitung (IT)
  • Informationssicherheit
Management, Unternehmen, Strategie
  • Risikomanagement
  • Betriebskontinuitätsmanagement (BKM)
  • Fehlermöglichkeits- und -einflussanalyse (FMEA)

Projekt‐ & Berufserfahrung

PMO Support
Kundenname anonymisiert, Zürich
2/2016 – 5/2016 (4 Monate)
Life Sciences
Tätigkeitszeitraum

2/2016 – 5/2016

Tätigkeitsbeschreibung

Unterstützung des PMO bei der Integration eines Corporate Intranets

Eingesetzte Qualifikationen

PMO (IT)


Migration auf neue IT Governance-Umgebung
Kundenname anonymisiert, Basel
4/2015 – 12/2016 (1 Jahr, 9 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

4/2015 – 12/2016

Tätigkeitsbeschreibung

Unterstützung eines Klienten bei der Einführung / Verbesserung seiner Informationssicherheits-Umgebung:
- Gesamtplanung der Migration
- Inventarisierung von Informationswerten
- Risiko-Analysen für IT und non-IT System
- Training und Awareness

Eingesetzte Qualifikationen

IT-Governance, DIN ISO/IEC 27001, Projektmanagement


IT Risk Assessments
Kundenname anonymisiert, Basel
5/2014 – 10/2014 (6 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

5/2014 – 10/2014

Tätigkeitsbeschreibung

Informationssicherheit: Unterstützung eines Kunden bei der Erfassung und Bewertung seines Risiko-Portfolios

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27001, Risikomanagement


Methodenvalidierung
Kundenname anonymisiert, Rotkreuz
11/2013 – 4/2014 (6 Monate)
Medizinaltechnik
Tätigkeitszeitraum

11/2013 – 4/2014

Tätigkeitsbeschreibung

Projektunterstützung bei der Validierung von technischen Methoden

Eingesetzte Qualifikationen

PMO


Referent in BCM Ausbildungskurs
Kundenname anonymisiert, Zürich
11/2013 – 11/2013 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2013 – 11/2013

Tätigkeitsbeschreibung

Referent im BCM Kurs nach ISO 22301: Themengebiete BIA und Strategie

Eingesetzte Qualifikationen

Betriebskontinuitätsmanagement (BKM), Projektleitung / Teamleitung


Quality Risk Manager
Kundenname anonymisiert, Rotkreuz
6/2013 – 10/2013 (5 Monate)
Medizinaltechnik
Tätigkeitszeitraum

6/2013 – 10/2013

Tätigkeitsbeschreibung

FMEA Risk Assessments für chemische Produktionsprozesse

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Risikomanagement, Fehlermöglichkeits- und -einflussanalyse (FMEA)


Risk Management Projekt
Kundenname anonymisiert, Basel
1/2013 – 5/2013 (5 Monate)
Life Sciences
Tätigkeitszeitraum

1/2013 – 5/2013

Tätigkeitsbeschreibung

Projektleitung für die Durchführung von Risk Assessments (Information Risks)

Eingesetzte Qualifikationen

Informationssicherheit, Projektleitung / Teamleitung (IT), Risikomanagement


Inventarisierungs- und Klassifizierungs-Projekt
Kundenname anonymisiert, Basel
9/2012 – 12/2012 (4 Monate)
Life Sciences
Tätigkeitszeitraum

9/2012 – 12/2012

Tätigkeitsbeschreibung

Projektleitung des Inventarisierungs- und Klassifizierungsprojektes (Schweiz und USA)

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), Projektleitung / Teamleitung (IT)


SOX Remediation Projekt
Kundenname anonymisiert, Basel
5/2012 – 7/2012 (3 Monate)
Life Sciences
Tätigkeitszeitraum

5/2012 – 7/2012

Tätigkeitsbeschreibung

Teilprojektleiter eines SOX Remediation Projekts für den Bereich Trainings-Management

Eingesetzte Qualifikationen

Projektmanagement (IT), Projektleitung / Teamleitung


Einführung BCM
Kundenname anonymisiert, München
5/2011 – 1/2012 (9 Monate)
Telekommunikation
Tätigkeitszeitraum

5/2011 – 1/2012

Tätigkeitsbeschreibung

Business Impact Analysen für Geschäftsbereiche
Strategie

Eingesetzte Qualifikationen

Projektmanagement


Referent auf Risk Management Seminar
Kundenname anonymisiert, Rheinland-Pfalz
5/2011 – 5/2011 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2011 – 5/2011

Tätigkeitsbeschreibung

Referent (Themenschwerpunkt BCM) auf öffentlichem Risk Management Seminar

Eingesetzte Qualifikationen

Risikomanagement, Betriebskontinuitätsmanagement (BKM)


Einführung BCM
Kundenname anonymisiert, Basel
3/2011 – 3/2012 (1 Jahr, 1 Monat)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

3/2011 – 3/2012

Tätigkeitsbeschreibung

Einführung BCM in einem Forschungsinstitut unter Berücksichtigung von Corporate Vorgaben (Novartis)

Eingesetzte Qualifikationen

Betriebskontinuitätsmanagement (BKM), Projektleitung / Teamleitung


Einführung BCM
Kundenname anonymisiert, Basel
8/2009 – 4/2010 (9 Monate)
Versicherungen
Tätigkeitszeitraum

8/2009 – 4/2010

Tätigkeitsbeschreibung

Einführung BCM nach ISO 22301 (vorm. BS 27999)

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Betriebskontinuitätsmanagement (BKM)


Einführung BCM
Kundenname anonymisiert, Basel
8/2009 – 12/2009 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2009 – 12/2009

Tätigkeitsbeschreibung

Einführung eines BCM Systems nach ISO 22301 (vorm. BS 27999)

Eingesetzte Qualifikationen

Betriebskontinuitätsmanagement (BKM), Projektleitung / Teamleitung


Audit Remediation: Information Security & Risk Management
Kundenname anonymisiert, Basel
9/2006 – 12/2007 (1 Jahr, 4 Monate)
Life Sciences
Tätigkeitszeitraum

9/2006 – 12/2007

Tätigkeitsbeschreibung

Information Risk Management:
- Inventarisierung und Klassifizierung von Informations-Systemen
- Risk Assessments
- BCM und DR
- Training und Awareness

Eingesetzte Qualifikationen

Informationssicherheit, Projektleitung / Teamleitung (IT), Schulung / Training (IT), Risikomanagement, Betriebskontinuitätsmanagement (BKM)


Evaluierung e-Mail Verschlüsselung
Kundenname anonymisiert, Muttenz
12/2005 – 6/2006 (7 Monate)
Chemieindustrie
Tätigkeitszeitraum

12/2005 – 6/2006

Tätigkeitsbeschreibung

• Projektleiter eines Evaluationsprojekts zur Auswahl einer Corporate e-Mail Verschlüsselungs-Lösung

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT)


Information Security Management
Kundenname anonymisiert, Basel
7/2005 – 12/2008 (3 Jahre, 6 Monate)
Life Sciences
Tätigkeitszeitraum

7/2005 – 12/2008

Tätigkeitsbeschreibung

Diverse Projekte in verschiedenen Bereichen eines Pharma-Konzerns:

- Inventarisierung und Klassifizierung von Informationswerten
- Risikoanalysen / Risk Assessments von Informationssystemen, Prozessen, Infrastrukturen
- Umsetzung von Business Continuity Management und Disaster Recovery Vorgaben
- Incident Management
- Training und Awareness Aktivitäten

Eingesetzte Qualifikationen

Informationssicherheit, Projektleitung / Teamleitung (IT), Risikomanagement, Betriebskontinuitätsmanagement (BKM)


Group Information Security Officer
Kundenname anonymisiert, Basel
4/1997 – 5/2005 (8 Jahre, 2 Monate)
Life Sciences
Tätigkeitszeitraum

4/1997 – 5/2005

Tätigkeitsbeschreibung

Informationssicherheit und Risikomanagement

• Erstellung und Pflege von Information Security Regula-rien und des Information Risk Management Frameworks
• Unterstützung von Tochtergesellschaften und IT Funkti-onen bei der Erfassung ihres Risiko-Status, sowie bei der praktischen und effizienten Implementierung von ISEC Regularien
• Organisation und Leitung von sowie Beiträge zu Trai-nings-Kursen für Information Security Officers in Europa, Asien und Amerika
• Leitung des “Top Level Risk Assessment” Projekts, das Novartis' Haupt-Informationsrisiken aufdeckte und dem Novartis Executive Management kommunizierte. Leitung und Koordination von PwCs Beratern.
• Durchführen von Vendor Audits
• Initiierung eines Corporate PKI Projekts und Beitrag zur Implementierung:
o Leitung des Unterprojekts “Policy & Legal”, Er-stellung von PKI Policies und High Level Doku-menten
o Planung und Durchführung der PKI Key Genera-tion Zeremonie
o Planung und Durchführung des Testlaufs einer Zertifizierung nach dem Schweizer Signaturge-setz durch KPMG Schweiz
• Kontaktperson für das I-4 (International Information Integ-rity Institute) und das ISF (Information Security Forum) mit aktiver Mitarbeit in deren Arbeitsgruppen und Foren

Eingesetzte Qualifikationen

Informationssicherheit, Projektleitung / Teamleitung (IT), Risikomanagement


Ausbildung

Physik
(Diplom)
Jahr: 1988
Ort: Hamburg

Qualifikationen

ISO 27001, ISO 27002, ISO 27005, ISO 22301, ISO 22313, ISO 14971, ISMS, BCM, FMEA, ICH Q9, Quality Risk Management, IT/Information Risk Management, Operational Risk Management

Weiterbildungskurse:

o Projekt Management (1998)
o ICE Projekt Management (2000)
o ITIL, Basic Foundation (2001)
o Communication Skills (1999)
o Presentation Skills (2003)
o Verschiedene IT Kurse und Konferenzen (System, Datenbank und Netzwerk Management (1991-1997)
o Verschiedene Kurse und Konferenzen (IT Security, IT Risk Management (1997-2004))

Dozententätigkeiten:

o BCM, Swissi (Zürich, 2010-2013)
o IT Risk Management und BCM, Öffentliches Seminar (Zürich, 2010)
o ISMS, SwissTS (Zürich, 2010)
o Risk Management, NN (Rheinland-Pfalz, 2011)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
1144
Alter
59
Berufserfahrung
30 Jahre und 10 Monate (seit 03/1989)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »