freiberufler Spezialist für BSI, ISO27001, IT-Notfall, IT-Prüfungen, EnWG §11, SiKat, KRITIS §8a auf freelance.de

Spezialist für BSI, ISO27001, IT-Notfall, IT-Prüfungen, EnWG §11, SiKat, KRITIS §8a

offline
  • auf Anfrage
  • 92342 Freystadt, Oberpfalz
  • auf Anfrage
  • de  |  en
  • 19.11.2020

Kurzvorstellung

Herr K. blickt auf eine über 28-jährigen Tätigkeit als IT-Sicherheitsbeauftragter, Senior Security Consultant mit ISO27001, KRITIS §8a/8b, EnWG §11, BSI 200-x, IT-Notfallmanagement und IT-Prüfungen zurück.... weiteres auf Anfrage

Ich biete

  • CISM (Certified Information Security Manager)
  • DIN EN ISO 27001
  • Informationssicherheit
  • IT-Governance
  • IT Sicherheit (allg.)
  • Notfallmanagement
  • Risikomanagement
  • Schulung / Coaching (allg.)

Projekt‐ & Berufserfahrung

IT-Security Berater
DB-Netze, Remote
8/2020 – 6/2021 (11 Monate)
Logistikdienstleister
Tätigkeitszeitraum

8/2020 – 6/2021

Tätigkeitsbeschreibung

Erstellen vo Sicherheitskonzepten nach IT-Grundschutz für A.13 und A.14 gemäß ISO27001

Eingesetzte Qualifikationen

BSI-Standards, DIN ISO/IEC 27001

ext. ISB
Flughafen, Frankfurt
7/2019 – 12/2021 (2 Jahre, 6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2019 – 12/2021

Tätigkeitsbeschreibung

Aufgaben des Informationssicherheitsbeauftragten für einen Teilbereich ausübern

Eingesetzte Qualifikationen

CISM (Certified Information Security Manager)

Berater/Realisierer
Flughafen / Energieversorgung, Frankfurt
6/2018 – 6/2020 (2 Jahre, 1 Monat)
Versorgungswirtschaft
Tätigkeitszeitraum

6/2018 – 6/2020

Tätigkeitsbeschreibung

Implemnetierung ISO27001
Informationssicherheitsmanagement
Richtlinien
Verfahren (z.b: Sicherheitsvorfall)
Sicherheitskonzepte
Risikoanalyse
IT-Notfallmanagement

Eingesetzte Qualifikationen

IT-Governance, IT-Beratung (allg.), IT-Rahmenplanung

ext.ISB
Kundenname anonymisiert, Bayern
5/2017 – 12/2021 (4 Jahre, 8 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2017 – 12/2021

Tätigkeitsbeschreibung

Unterstüzung in Beratung und Dokumentation des internen ISB
Risikoanalysen duchführen
internes Audit und Zertifizierungsaudits vorbereiten und begleiten

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, DIN ISO/IEC 27002, Risikomanagement

ISO27001 Lead Auditor
Energiewirtschaft, Bayern
3/2017 – 11/2019 (2 Jahre, 9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

3/2017 – 11/2019

Tätigkeitsbeschreibung

Lead Auditor ISO27001 EnWG Sicherheitsgesetzt (Sikat BNetzA)
derzeit ca 15 Stadtwerke und Energieversorger im Strom und Gasbereich mit EEG

Eingesetzte Qualifikationen

Incident Management, CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), IT Sicherheit (allg.), Netzwerk-Sicherheit, DIN ISO/IEC 27002, Eigenstromversorgungstechnik (Notstrom), DIN EN ISO 27001

Berater
Flughafen Frankfurt, Frankfurt
3/2016 – 1/2017 (11 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

3/2016 – 1/2017

Tätigkeitsbeschreibung

Cyber Security -Prüfung

Eingesetzte Qualifikationen

Cyber Security, BSI-Standards, IT Sicherheit (allg.)

Berater/Realisierer, Stv. ISB
Energiewirtschaft EnWG, Nordbayern
2/2016 – 12/2019 (3 Jahre, 11 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

2/2016 – 12/2019

Tätigkeitsbeschreibung

Umsetzung der Anforderungen nach Sicherheitsgesetzt EnWG § 11, ISO27001, ISO27019, SiKat
mplemnetierung ISO27001
Informationssicherheitsmanagement
Richtlinien
Verfahren (z.b: Sicherheitsvorfall)
Sicherheitskonzepte
Risikoanalyse
IT-Notfallmanagement

Eingesetzte Qualifikationen

DIN EN ISO 27001

Berater
Engeriewirtschaft EnWG §11, München
10/2015 – 11/2017 (2 Jahre, 2 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2015 – 11/2017

Tätigkeitsbeschreibung

Umsetzung der Anfordrungen nach dem Sicherheitskatalog der BNETZA

Eingesetzte Qualifikationen

DIN ISO/IEC 27001

IT-Security-Consultant
Tsystems, Berlin
2/2014 – 12/2014 (11 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

2/2014 – 12/2014

Tätigkeitsbeschreibung

Vorbereitung von 2 parallelen Zertifizierungen nach ISO27001 auf Basis IT-Grundschutz BSI
- Erstellen der Dokumente für die Zertifizierung A0 bis A7
- Durchführung meherer (7) Basis-Sicherheits-Check an verschiedenen Standorten
Strukturanalysen
Modellierung
IT-Risikoanalysen

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), SAP Beratung (allg.), IT-Beratung (allg.), DIN EN ISO 27001

IT-Security-Consultant
Audi, Ingolstadt
1/2013 – 7/2013 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2013 – 7/2013

Tätigkeitsbeschreibung

Erstellen von IT-Sicherheitsanalysen
Erstellen von IT-Sicherheitskonzepten

IT-Security-Consultant
Helaba, Offenbach
1/2013 – 6/2013 (6 Monate)
Banken
Tätigkeitszeitraum

1/2013 – 6/2013

Tätigkeitsbeschreibung

Erstellung von Sicherheitskonzepten aller Art

IT-Security-Consultant
T-System, Berlin
11/2012 – 1/2014 (1 Jahr, 3 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

11/2012 – 1/2014

Tätigkeitsbeschreibung

Implentierung eines ISMS nach ISO27001 Grundschutz bis zur Produktionsaufnahme des Projektes.
- IT-Risikoanalyse
- Modellierung im GSTOOL
- Strukturanalyse
- Basis-Sicherheits-Check
etc.

IT-Security Consultant
T-systems, München
6/2010 – 6/2012 (2 Jahre, 1 Monat)
Telekommunikation
Tätigkeitszeitraum

6/2010 – 6/2012

Tätigkeitsbeschreibung

Erstellung von Sicherheitsrichtlinien
Erstellung von Sicherheitskonzepten
Qualitätssicherung
Beratung Projektleiter Security
IT-Audits (national und international)

Referenz aus diesem Projekt leigt vor

Consultanat
Netbank AG, Hamburg
1/2006 – 9/2007 (1 Jahr, 9 Monate)
nicht angegeben
Tätigkeitszeitraum

1/2006 – 9/2007

Tätigkeitsbeschreibung

Beratung zur Einführung eines ISMS auf Basis ISO27001

Qualifikationen:
ISO27001 Lead Auditor (BSi), IT-Grundschutzauditor, IT-Sicherheitsbeauftragter (BVSW), Projektmanagement

IT-Sicherheitsbeauftragter
Sparda Datenverarbeitung, Nürnberg
1/2002 – 2/2009 (7 Jahre, 2 Monate)
Banken
Tätigkeitszeitraum

1/2002 – 2/2009

Tätigkeitsbeschreibung

Vorbereitung auf eine ISO27001 BSI - Grundschutzzertifizieurng
Rollen:#
- Projektleiter mit Personal und Budgetverantwortung
- Security-Berater für die Banken
- IT-Sicherheitsbeauftragter

Referenz liegt schriftlich vor

Eingesetzte Qualifikationen

Basel II / Basel III, Informatik, DB2, Internet / Intranet, QS-9000, Corporate Security, DIN EN ISO 20000, DIN EN ISO 27001

Zertifikate

ISO27001:2013 nativ update
April 2014
Notfall- und Krisenmanager i.A.
November 2012
VS-Verwalter
Mai 2012
IS-Revisor BSI
Juli 2011
Datenschutzbeauftragter IHK
Juni 2010
Projektmanagement Prince 2
September 2009
ISO27001 Auditor BSI
Dezember 2008
IT-Sicherheitsbeauftagter (BVSW)
Mai 2008
CISM (IIR)
Juni 2006
Projektmanagement Grundlagen
April 1998
Betriebsorganisator VU
Dezember 1995

Ausbildung

Auditor für SmartMeterGatewayAdministrator
(Ausbildung)
Jahr: 2019
Ort: Bonn / BSI
Auditor für Kritis § 8A BSIG
(Ausbildung)
Jahr: 2018
Ort: Nürnberg
ISO27001 Lead Auditor EnWG § 11
(Ausbildung)
Jahr: 2016
Ort: München
IS-Revisor Bundesamt für Sicherheit
(Ausbildung)
Jahr: 2011
Ort: Bonn
Datenschutzbeauftragten
(Ausbildung)
Jahr: 2010
Ort: Nürnberg
ISO27001 Lead Auditor auf Basis IT-Grundschutz
(Ausbildung)
Jahr: 2002
Ort: Bonn
Betriebsorganisator
(Ausbildung)
Jahr: 1995
Ort: Lüneburg
Witschaftsinformtiker
(Ausbildung)
Jahr: 1987
Ort: Nürnberg

Qualifikationen

IT-Beratung, IT-Prüfungen und Umsetzung
- IT-Sicherheit
- IT-Projektleitung / -management
- IT-Notfallmanagment / BCM
- Qualitätsmanagement
- Coaching / Schulung IT
- Dokumentation

Organisation, Management & Branchenkenntnisse
- Qualitätsmanagement
- Geschäftsführung
- Kommunen
- Landesbehörden
- Bundesbehörden
- Mittelstandische Ünternehmen
- Energiewirtschaft

ISO27001 Audit auf Basis IT-Grundschutz, BCM, IT-Security, N

Über mich

Ich biete ein umfassendes Portfolio an Dienstleistungen zum Thema Informationssicherheit an. Als hersteller- und konzernunabhängiger Beratungsspezialist im deutsprachigen Raum biete ich meinen Kunden individuelle an gültigen Normen orientierte Lösungen sowie Zertifizierungslösungen an. Meine Dienstleistungen erbringe ich im Bedarfsfall mit ausgesuchten, mir langjährige bekannten und kompetenten Partnern.

Profitieren Sie aus meinen langjährigen (25 Jahre) Praxiserfahrungen u.a. als IT-Sicherheitsbeauftragter im Bankenrechenzentrum, IT-Auditor für ISO27001 ISMS, IT-Trainer und Berater für Informationssicherheit.

Auszug meines Leistungsportfolios:
Einführung eines ISMS nach ISO27001
Erstellung von Dokumentationen nach ISO27001 und IT-Grundschutz
Zertifizierungsvorbereitung nach ISO27001 auf Basis IT-Grundschutz
Aufbau eine Notfallmanagement
Durchführung von Notfalltest und Notfallübungen
Durchführung von Zertifizierungsaudit nach ISO27001 auf Basis IT-Grundschutz
Ausbildung zur ISO27001
Awareness- und Sensibilisierungsmaßnahmen
Erstellung von Risikoanalyse
Projektmanagement und Projektleitung
Qualitätsanalysen gemäß ISO27001
Quick-Check auf Basis vom Prüfungsschema des Bundesamtes für Sicherheit
Stellung eines externen Sicherheitsbeaufttragten

Auszug meiner Qualifikationen
Bestellung zum IS-Revisor UP-Bund vom Bundesamt für Informationssicherheit
ISO27001 Auditorteamleiter auf Basis IT-Grundschutz
ISO27001 Lead Auditor
Grundschutzauditor auf Basis IT-Grundschutz
BS 25999 BCM Auditor
CISSP prep.
IT-Sicherheitsbeauftragter BVSW
IT-Auditor BVSW
CISM iir
IT-Trainer, AdA

Viele Informationssicherheitsprojekte habe ich in unterschiedlichen Marktsegmenten durchgeführt. Hierzu zählen u.a. die Finanzwirtschaft, Logistik, Behörden und Verwaltung, Automotiv.

Softskills: Motiviert, Belastbar, Durchsetzungsvermögen, Zuverlässig, Mobil

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Grundkenntnisse)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
3602
Alter
58
Berufserfahrung
37 Jahre und 5 Monate (seit 04/1984)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden