Spezialist für BSI, ISO27001, IT-Notfall, IT-Prüfungen, EnWG §11, SiKat, KRITIS §8a
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 92342 Freystadt, Oberpfalz
- auf Anfrage
- de | en
- 27.07.2022
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
6/2022 – 7/2022
TätigkeitsbeschreibungLead Auditor für ein KRITIS-Audits
Eingesetzte QualifikationenDIN ISO/IEC 2022, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Sicherheitskonzept
6/2022 – 6/2022
TätigkeitsbeschreibungLieferantenaudit auf Basis des IT-Grundschutzes - Kompendium -
Eingesetzte QualifikationenBSI-Standards, Informationssicherheit, IT-Governance, IT Portfoliomanagement, IT Service Management (ITSM)
5/2022 – 11/2022
TätigkeitsbeschreibungIT-Grundschutz, SAVe, Sicherheitskonzepte
Eingesetzte QualifikationenBSI-Standards, Informationssicherheit, IT-Governance, Netzwerk-Sicherheit
5/2022 – 6/2022
TätigkeitsbeschreibungZertifizierungsaudit auf Basis IT-Grundschutz - Kompendium
Eingesetzte QualifikationenBSI-Standards, Cyber Security, Informationssicherheit, IT-Governance, IT Sicherheit (allg.)
1/2022 – 4/2022
TätigkeitsbeschreibungZertifizieurngsaudit auf Basis IT-Grundschutz - Kompendium
Eingesetzte QualifikationenBSI-Standards, IT-Governance, IT Sicherheit (allg.)
1/2022 – 3/2022
TätigkeitsbeschreibungZertifizierungsaudit auf Basis IT-Grundschutz - Kompendium
Eingesetzte QualifikationenBSI-Standards, Dokumentation (IT)
8/2020 – 6/2021
TätigkeitsbeschreibungErstellen vo Sicherheitskonzepten nach IT-Grundschutz für A.13 und A.14 gemäß ISO27001
Eingesetzte QualifikationenBSI-Standards, DIN ISO/IEC 27001
7/2019 – 12/2021
TätigkeitsbeschreibungAufgaben des Informationssicherheitsbeauftragten für einen Teilbereich ausübern
Eingesetzte QualifikationenCISM (Certified Information Security Manager)
6/2018 – 6/2020
Tätigkeitsbeschreibung
Implemnetierung ISO27001
Informationssicherheitsmanagement
Richtlinien
Verfahren (z.b: Sicherheitsvorfall)
Sicherheitskonzepte
Risikoanalyse
IT-Notfallmanagement
IT-Governance, IT-Beratung (allg.), IT-Rahmenplanung
5/2017 – 12/2021
Tätigkeitsbeschreibung
Unterstüzung in Beratung und Dokumentation des internen ISB
Risikoanalysen duchführen
internes Audit und Zertifizierungsaudits vorbereiten und begleiten
DIN ISO/IEC 27001, DIN ISO/IEC 27002, Risikomanagement
3/2017 – 11/2019
Tätigkeitsbeschreibung
Lead Auditor ISO27001 EnWG Sicherheitsgesetzt (Sikat BNetzA)
derzeit ca 15 Stadtwerke und Energieversorger im Strom und Gasbereich mit EEG
Incident Management, CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), IT Sicherheit (allg.), Netzwerk-Sicherheit, DIN ISO/IEC 27002, Eigenstromversorgungstechnik (Notstrom), DIN EN ISO 27001
3/2016 – 1/2017
TätigkeitsbeschreibungCyber Security -Prüfung
Eingesetzte QualifikationenCyber Security, BSI-Standards, IT Sicherheit (allg.)
2/2016 – 12/2019
Tätigkeitsbeschreibung
Umsetzung der Anforderungen nach Sicherheitsgesetzt EnWG § 11, ISO27001, ISO27019, SiKat
mplemnetierung ISO27001
Informationssicherheitsmanagement
Richtlinien
Verfahren (z.b: Sicherheitsvorfall)
Sicherheitskonzepte
Risikoanalyse
IT-Notfallmanagement
DIN EN ISO 27001
10/2015 – 11/2017
TätigkeitsbeschreibungUmsetzung der Anfordrungen nach dem Sicherheitskatalog der BNETZA
Eingesetzte QualifikationenDIN ISO/IEC 27001
2/2014 – 12/2014
Tätigkeitsbeschreibung
Vorbereitung von 2 parallelen Zertifizierungen nach ISO27001 auf Basis IT-Grundschutz BSI
- Erstellen der Dokumente für die Zertifizierung A0 bis A7
- Durchführung meherer (7) Basis-Sicherheits-Check an verschiedenen Standorten
Strukturanalysen
Modellierung
IT-Risikoanalysen
BSI-Standards, IT Sicherheit (allg.), SAP Beratung (allg.), IT-Beratung (allg.), DIN EN ISO 27001
1/2013 – 7/2013
Tätigkeitsbeschreibung
Erstellen von IT-Sicherheitsanalysen
Erstellen von IT-Sicherheitskonzepten
1/2013 – 6/2013
TätigkeitsbeschreibungErstellung von Sicherheitskonzepten aller Art
11/2012 – 1/2014
Tätigkeitsbeschreibung
Implentierung eines ISMS nach ISO27001 Grundschutz bis zur Produktionsaufnahme des Projektes.
- IT-Risikoanalyse
- Modellierung im GSTOOL
- Strukturanalyse
- Basis-Sicherheits-Check
etc.
6/2010 – 6/2012
Tätigkeitsbeschreibung
Erstellung von Sicherheitsrichtlinien
Erstellung von Sicherheitskonzepten
Qualitätssicherung
Beratung Projektleiter Security
IT-Audits (national und international)
Referenz aus diesem Projekt leigt vor
nicht angegeben
1/2006 – 9/2007
Tätigkeitsbeschreibung
Beratung zur Einführung eines ISMS auf Basis ISO27001
Qualifikationen:
ISO27001 Lead Auditor (BSi), IT-Grundschutzauditor, IT-Sicherheitsbeauftragter (BVSW), Projektmanagement
1/2002 – 2/2009
Tätigkeitsbeschreibung
Vorbereitung auf eine ISO27001 BSI - Grundschutzzertifizieurng
Rollen:#
- Projektleiter mit Personal und Budgetverantwortung
- Security-Berater für die Banken
- IT-Sicherheitsbeauftragter
Referenz liegt schriftlich vor
Basel II / Basel III, Informatik, DB2, Internet / Intranet, QS-9000, Corporate Security, DIN EN ISO 20000, DIN EN ISO 27001
Zertifikate
Ausbildung
Bonn / BSI
Nürnberg
München
Bonn
Nürnberg
Bonn
Lüneburg
Nürnberg
Über mich
Profitieren Sie aus meinen langjährigen (25 Jahre) Praxiserfahrungen u.a. als IT-Sicherheitsbeauftragter im Bankenrechenzentrum, IT-Auditor für ISO27001 ISMS, IT-Trainer und Berater für Informationssicherheit.
Auszug meines Leistungsportfolios:
Einführung eines ISMS nach ISO27001
Erstellung von Dokumentationen nach ISO27001 und IT-Grundschutz
Zertifizierungsvorbereitung nach ISO27001 auf Basis IT-Grundschutz
Aufbau eine Notfallmanagement
Durchführung von Notfalltest und Notfallübungen
Durchführung von Zertifizierungsaudit nach ISO27001 auf Basis IT-Grundschutz
Ausbildung zur ISO27001
Awareness- und Sensibilisierungsmaßnahmen
Erstellung von Risikoanalyse
Projektmanagement und Projektleitung
Qualitätsanalysen gemäß ISO27001
Quick-Check auf Basis vom Prüfungsschema des Bundesamtes für Sicherheit
Stellung eines externen Sicherheitsbeaufttragten
Auszug meiner Qualifikationen
Bestellung zum IS-Revisor UP-Bund vom Bundesamt für Informationssicherheit
ISO27001 Auditorteamleiter auf Basis IT-Grundschutz
ISO27001 Lead Auditor
Grundschutzauditor auf Basis IT-Grundschutz
BS 25999 BCM Auditor
CISSP prep.
IT-Sicherheitsbeauftragter BVSW
IT-Auditor BVSW
CISM iir
IT-Trainer, AdA
Viele Informationssicherheitsprojekte habe ich in unterschiedlichen Marktsegmenten durchgeführt. Hierzu zählen u.a. die Finanzwirtschaft, Logistik, Behörden und Verwaltung, Automotiv.
Softskills: Motiviert, Belastbar, Durchsetzungsvermögen, Zuverlässig, Mobil
Weitere Kenntnisse
- IT-Sicherheit
- IT-Projektleitung / -management
- IT-Notfallmanagment / BCM
- Qualitätsmanagement
- Coaching / Schulung IT
- Dokumentation
Organisation, Management & Branchenkenntnisse
- Qualitätsmanagement
- Geschäftsführung
- Kommunen
- Landesbehörden
- Bundesbehörden
- Mittelstandische Ünternehmen
- Energiewirtschaft
ISO27001 Audit auf Basis IT-Grundschutz, BCM, IT-Security, N
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden