IT Security, PKI, Sicherheitskonzepte, CPS, Policies

10/2021 – 4/2024

Sicherheitsmanagement, Bearbeitung von Scherheitsvorfällen, Ausnahmemanagement,
BSI-Grundschutzchecks

BSI-Standards, IT-Beratung (allg.), IT Sicherheit (allg.)

9/2015 – offen

Auditierung von verschiedenen Vertrauensdiensteanbieternnach eIDAS, ETSI EN 319 401, 319 411, 319 421, CAB Forum Baseline Requirements

IT Sicherheit (allg.), Netzwerk-Sicherheit, Symantec (allg.), DIN ISO/IEC 27001, Qualitätsmanagement / QS / QA (IT), Auditor

6/2001 – 12/2014

• Alleinverantwortung für den gesamten Bereich IT-Security in einem nach dem Signaturgesetz akkreditierten Trustcenter

• Erstellung und Pflege von Sicherheitskonzepten, Richtlinien, Certification Practice Statements und Policies entsprechend den Anforderungen aus deutschem Signaturgesetz und verschiedenen international anerkannter Standards wie
ETSI (European Telecommunications Standards Institute) TS 102042, TS 102023, TS 101456
Baseline Requirements des CAB-Forum
Microsoft Trusted Root Program
SAFE BioPharma
IdenTrust
ISO 9001
ISO 27001
PCI DSS

• Festlegung der Anforderungen für den Betrieb von Public Key Infrastrukturen

• Betrieb von Public Key Infrastrukturen

• Koordination und Begleitung von Sicherheits-Audits zur Aufrechterhaltung der Akkreditierungen und Zertifizierungen des Rechenzentrums

• Überprüfung der Resultate von internen und externen Audits mit der entsprechenden Ableitung von Maßnahmen

• Planung, Steuerung und Kontrolle der Umsetzung der Sicherheitsvorgaben und der Qualitätssicherungsmaßnahmen

• Initiierung von Prozessen zur Verbesserung der IT-Sicherheit

• Durchführung von Sicherheits-Schulungen und Beratung anderer Bereiche und Bereichsleitungen in IT-Sicherheitsfragen

• Schnittstelle zu externen Auditoren, Zertifizierungsstellen und Behörden für alle Fragen der IT-Sicherheit

• Interne IT-Revision

IT Sicherheit (allg.), PCI-DSS, Qualitätsmanagement / QS / QA (IT), IT-Beratung (allg.), Auditor, DIN EN ISO 9001, DIN EN ISO 27001, Sicherheitskonzept