Berater Informationssicherheit, IT-Risikomanagement und Projektleitung

Profil Foto
Verfügbarkeit einsehen
  auf Anfrage
de  |  en
  auf Anfrage
  01127 Dresden
 09.05.2018

Kurzvorstellung

Ich bin Berater mit Scherwpunkt Informationssicherheit, Aufbau eines ISMS nach ISO/IEC 27001. Weiterhin berate ich auch speziell zum Thema Risikomanagement und IT-Management. Für meine Projekt bringe ich mehrjährige Erfahrung als Projektleiter mit.

Ich biete

IT, Entwicklung
  • DIN ISO/IEC 27002
    5 Jahre , 9 Monate Erfahrung
  • DIN ISO/IEC 27001
    5 Jahre , 9 Monate Erfahrung
  • Informationssicherheit
    5 Jahre , 2 Monate Erfahrung
  • IT Sicherheit (allg.)
    4 Jahre , 8 Monate Erfahrung
  • Datenschutz
    4 Jahre , 8 Monate Erfahrung
  • BSI-Standards

Management, Unternehmen, Strategie
  • Projektmanagement
    5 Jahre , 9 Monate Erfahrung
  • Risikomanagement
    5 Jahre , 9 Monate Erfahrung

Projekt‐ & Berufserfahrung

Berater und Projektleiter
Kunde anonym,
6/2017 – 6/2018 (1 Jahr, 1 Monat)
Automobilindustrie
Tätigkeitszeitraum

6/2017 – 6/2018

Tätigkeitsbeschreibung

Phase 1:
" Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
" GAP-Analyse zur ISO/IEC 27001
" Kontextbestimmung für das ISMS
" Abstimmung technische und organisatorische Anforderungen an das ISMS
" Bestimmung des Anwendungs- und Geltungsbereiches
" Bestimmung der Informationssicherheitsziele
" Erstellung der Leitlinie zur Informationssicherheit
" Projektplanung für Aufbau und Zertifizierung des ISMS

Phase 2:
" Fachliche Projektleitung
" Erstellung ISM relevante Dokumentation
" Konzeption ISMS-Rollen
" Erweiterung Asset-Verwaltung
" Anpassung Geschäftsprozesse
" Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
" Definition Schutzbedarfsklassen
" Bestimmung des Schutzbedarfs
" Erarbeitung Risikomanagement-Prozess
" Risikobetrachtung und -beurteilung
" Unterstützung bei der Planung der Risikobehandlung
" Erstellung SoA
" Sensibilisierung der Geschäftsführung
" Jahresplanung zum ISMS
" Ableitung der mittel und kurzfristigen Informationssicherheitsziele
" Aufbau ISMS-Kennzahlensystem
" Aufbau ISMS-Auditprogramm
" Durchführung internes Systemaudit
" Aufbau Managementbewertung
" Erarbeitung der Methodik für die kontinuierliche Verbesserung
" Vorbereitung Zertifizierung

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, DIN ISO/IEC 27002, Jira, Risikomanagement, Projektmanagement


Berater
Kunde anonym,
4/2017 – 5/2018 (1 Jahr, 2 Monate)
Saas-Provider
Tätigkeitszeitraum

4/2017 – 5/2018

Tätigkeitsbeschreibung

" Erstellung ISM relevante Dokumentation
" Konzeption ISMS-Rollen
" Erweiterung Asset-Verwaltung
" Anpassung Geschäftsprozesse
" Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
" Definition Schutzbedarfsklassen
" Erarbeitung Risikomanagement-Prozess
" Qualitätssicherung der Risikobetrachtung und -beurteilung
" Unterstützung bei der Planung der Risikobehandlung
" Erstellung SoA
" Jahresplanung zum ISMS
" Ableitung der mittel und kurzfristigen Informationssicherheitsziele
" Aufbau ISMS-Kennzahlensystem
" Aufbau ISMS-Auditprogramm
" Durchführung internes Systemaudit
" Aufbau Managementbewertung
" Erarbeitung der Methodik für die kontinuierliche Verbesserung
" Vorbereitung Zertifizierung

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, DIN ISO/IEC 27002, Jira, Risikomanagement


Berater
Kunde anonym,
3/2017 – 11/2017 (9 Monate)
Managed Service Provider
Tätigkeitszeitraum

3/2017 – 11/2017

Tätigkeitsbeschreibung

Unterstützung beim Aufbau eines ISMS nach ISO/IEC 27001
Auditor für Systemaudit

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Risikomanagement


Berater
Kunde anonym,
11/2016 – 12/2017 (1 Jahr, 2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2016 – 12/2017

Tätigkeitsbeschreibung

Fachliche Unterstützung beim Aufbau eines ISMS nach ISO/IEC 27001
Coaching zum Tool Verinice
Begleitung der quartalsweisen ISMS Teammeetings

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, DIN ISO/IEC 27002, Risikomanagement


Berater und fachliche Projektleitung
Kunde anonym,
2/2016 – 11/2016 (10 Monate)
Managed Service Provider
Tätigkeitszeitraum

2/2016 – 11/2016

Tätigkeitsbeschreibung

" fachliche Projektleitung
" Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
" Kontextbestimmung für das ISMS
" Abstimmung technische und organisatorische Anforderungen an das ISMS
" Bestimmung des Anwendungs- und Geltungsbereiches
" Bestimmung der Informationssicherheitsziele
" Erstellung der Leitlinie zur Informationssicherheit
" Projektplanung für Aufbau und Zertifizierung des ISMS
" Erstellung ISM-Handbuch
" Definition Schutzbedarfsklassen
" Bestimmung des Schutzbedarfs
" Erstellung Risikomanagement-Handbuch
" Risikobetrachtung und -beurteilung
" Aufstellen von Risikobehandlungsmaßnahmen
" Ausarbeitung und Planung der Risikobehandlung
" Erstellung SoA
" Jahresplanung zum ISMS
" Ableitung Informationssicherheitsziele
" Aufbau ISMS-Kennzahlensystem
" Sensibilisierung der Mitarbeiter
" Sensibilisierung der Geschäftsführung
" Durchführung interne Systemaudit
" Vorbereitung und fachliche Begleitung Zertifizierung Stufe 1
" Briefing der Mitarbeiter für Zertifizierung Stufe 2
" Vorbereitung und fachliche Begleitung Zertifizierung Stufe 2

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, DIN ISO/IEC 27002, Jira, Risikomanagement


Consultant (Festanstellung)
Kunde anonym,
10/2012 – 5/2017 (4 Jahre, 8 Monate)
Beratung
Tätigkeitszeitraum

10/2012 – 5/2017

Tätigkeitsbeschreibung

Beratung:
- IT-Managemen
- IT-Servicemanagement
- PMO
- Informationssicherheit

Eingesetzte Qualifikationen

Incident Management, ITIL, Cyber Security, Datenschutz, IT Sicherheit (allg.), Informationssicherheit, IT Service Management (ITSM), DIN ISO/IEC 27001, DIN ISO/IEC 27002, Risikomanagement, Projektassistenz, Projektmanagement, Projektleitung / Teamleitung


Zertifikate

Auditor/Lead Auditor ISO 27001
September 2017

Projektmanagement-Fachmann (GPM) / Project Management Associate IPMA Level D
Juli 2014

IT-Sicherheitsbeauftragter gemäß IT-Grundschutz / ISO 27001
Januar 2014

Ausbildung

Wirtschaftsinformatik
(Bachelor of Science)
Jahr: 2012
Ort: Dresden

Qualifikationen

ISMS, ISO/IEC 27001, BSI IT-Grundschutz, Lead Auditor ISO 27001, DSGVO, IT-SiBe, BPMN 2.0, ITIL, JIRA, Confluence, Verinice, MS Office

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
  • Vereinigte Staaten von Amerika
Profilaufrufe
110
Alter
29
Berufserfahrung
9 Jahre und 8 Monate (seit 09/2008)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »