Information Manager & Information Security Consultant, IT Compliance (ISO 27001, BAIT, IT-SIG 2.0), Trainer, Auditor,...

freiberufler Information Manager & Information Security Consultant, IT Compliance (ISO 27001, BAIT, IT-SIG 2.0), Trainer, Auditor, Projektmanager auf freelance.de
auf Anfrage
de  |  en
100€/Stunde
Hessen
20.09.2020

Kurzvorstellung

Information Manager & Information Security Consultant, Trainer ISO 27001, MBA, Diplom-Business Information Manager, zertifizierte Projektleiterin, Beraterin IT Service Management, Schwerpunkt IT-Banking.

Ich biete

IT, Entwicklung
  • Projektmanagement (IT)
  • Projektleitung / Teamleitung (IT)
  • Informationssicherheit
  • DIN ISO/IEC 27001
  • Schulung / Training (IT)
  • SSL / TLS
  • SCRUM
  • Service Management
Management, Unternehmen, Strategie
  • Projektmanagement
  • Compliance management
  • Informationsmanagement
  • Interim Management
Sprachen, Dienstleistung, Soziales
  • Schulung / Coaching (allg.)
Technik, Ingenieurwesen
  • DIN EN ISO 27001

Projekt‐ & Berufserfahrung

Stakeholder Manager / Kryptographie – Certificate Management System
Bank, Frankfurt am Main
3/2020 – offen (7 Monate)
Banken
Tätigkeitszeitraum

3/2020 – offen

Tätigkeitsbeschreibung

Aufbau und Betrieb eines Stakeholder Managements in einem Projekt zur Einführung einer zentralen und automatisierten Certificate Management Solution (CMS).
• Kontinuierliche Identifikation, Analyse, Steuerung und Überwachung der Stakeholder Management-Aktivitäten
• Ermittlung und Strukturierung der Stakeholder-Gruppen
• Ermittlung der Bedürfnisse der wichtigsten Interessensgruppen
• Bestimmung geeigneter Kommunikationskanäle
• Client Onboarding Management

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), SCRUM


Managing Compliance in Information Security
Kundenname anonymisiert, Frankfurt am Main
10/2019 – 3/2020 (6 Monate)
Banken
Tätigkeitszeitraum

10/2019 – 3/2020

Tätigkeitsbeschreibung

(Consulting Thesis) Erstellung eines Konzeptes im Rahmen einer „Frictionless Security“-Initiative in Zusammenarbeit mit einer international agierenden Großbank. Thema: Compliance-Management in der Informationssicherheit. Fokus: Softwareentwicklung innerhalb global -verteilter unternehmenseigener TechCenter.
- Identifikation und Analyse bekannter Sicherheitsprobleme im Kontext Softwareentwicklung in TechCentern
- Definition möglicher Maßnahmen zur Behebung der Probleme auf Basis der Frameworks ISO 27001, SDLC und Dev(Sec)Ops
- Entwicklung eines Implementierungsplans und eines Piloten zum Nachweis der Wirksamkeit empfohlener Lösungen
- Präsentation der Arbeitsergebnisse vor dem Management

Eingesetzte Qualifikationen

DevOps (allg.), DIN EN ISO 27001


Projektmanager Kryptographie – TLS/SSL Inspection Solution
Bank, Frankfurt am Main
9/2019 – offen (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

9/2019 – offen

Tätigkeitsbeschreibung

Bestimmung und Implementierung einer professionellen Lösung zur Ermöglichung der Entschlüsselung von eingehender und ausgehender TLS/SSL-Protokoll-basierender elektronischer Kommunikation zur Prävention vor Datenlecks und zum Schutz vor Schadsoftware.

Eingesetzte Qualifikationen

Informationssicherheit, SSL / TLS, Projektmanagement


I S O 9 0 0 1 Qualitätsmanagement, Internes Audit
Kundenname anonymisiert, Mülheim an der Ruhr
7/2019 – 7/2019 (1 Monat)
Fertigungsindustrie
Tätigkeitszeitraum

7/2019 – 7/2019

Tätigkeitsbeschreibung

Planung und Durchführung des jährlichen internen Qualitätsmanagement-Audits auf Basis DIN ISO 9001 bei einem mittelständischen Unternehmen im Bereich der Feinmechanik. Kunde: Geschäftsführung.

Eingesetzte Qualifikationen

Auditor, DIN EN ISO 9001


Trainer & Berater I S O 2 7 0 0 1 & V D A - I S A
Kundenname anonymisiert, Kassel
4/2019 – 4/2019 (1 Monat)
Automobilindustrie
Tätigkeitszeitraum

4/2019 – 4/2019

Tätigkeitsbeschreibung

Beratung eines mittelständischen Unternehmens bezüglich Grundlagen von ISO 27001 / Information Security und Weiterentwicklung der Informationssicherheit bzw. die Einführung von Informationssicherheits-Managementsystemen (ISMS) im Unternehmen. Coaching des ISMB hinsichtlich Einführung Risiko- und Kennzahlenmanagement im Kontext eines Information Security Management Systems. Kunden: Sicherheitsbeauftragte und Geschäftsführung.

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, Schulung / Training (IT)


Audit Systemprüfung ISO 27001
Kundenname anonymisiert, Baden-Würtemberg
11/2017 – 11/2017 (1 Monat)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

11/2017 – 11/2017

Tätigkeitsbeschreibung

Auditor (Beobachter)| Internes Audit Stufe 2 – Systemprüfung
Prüfung der Umsetzung von Kriterien der ISO 27001:2015 im Interview, Dokumentenprüfung und Begehungen.

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27001, Informationsmanagement, Auditor, DIN EN ISO 27001


Project Lead Global Decommissions
Bank, Frankfurt am Main
5/2017 – 2/2019 (1 Jahr, 10 Monate)
Banken
Tätigkeitszeitraum

5/2017 – 2/2019

Tätigkeitsbeschreibung

Globale IT-Abbau-Initiative, inkl. Evaluierung der Entsorgungsprozesse zur Sicherstellung der Einhaltung von Richtlinien der Informationssicherheit. ~ 2500 ITElemente/ Jahr. 40 Länder, 130 Standorte. Budget > 1 Mio Euro pro Jahr, bis 10 Mitarbeiter.

Eingesetzte Qualifikationen

Reporting, IT Service Management (ITSM), IT-Governance, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Projektfinanzierung


Projektmanager Oracle Exadata-Infrastruktur-Aufbau
Bank, Frankfurt am Main
1/2016 – 3/2017 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

1/2016 – 3/2017

Tätigkeitsbeschreibung

Projektmanager für das Management und die
Lieferung von Infrastrukturprojekten. Bereitstellung neuer Infrastruktur für die Migration einer kritischen Datenbank von veralteter Infrastruktur auf Tech
Road Map-konforme und hoch performante Oracle Exadata-Infrastruktur. Wert ca. 2,0 Mio Euro.

Eingesetzte Qualifikationen

IT Service Management (ITSM), Projektleitung / Teamleitung (IT), Projektmanagement (IT), Projektmanagement


Trainer ISO/IEC 27001 Informationssicherheit
TÜV SÜD, Diverse
1/2016 – offen (4 Jahre, 9 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2016 – offen

Tätigkeitsbeschreibung

Selbständiger Trainer. Workshops, Trainings und Vorträge zum Thema Informationssicherheitsmanagementsysteme (ISMS) auf Basis ISO 27001.

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27001, Schulung / Training (IT), Schulung / Coaching (allg.), DIN EN ISO 27001


Mitglied der Jury “BPUG PRINCE2 Best Practice Award”
Verein, Frankfurt am Main
1/2015 – 11/2017 (2 Jahre, 11 Monate)
Soziale Einrichtungen
Tätigkeitszeitraum

1/2015 – 11/2017

Tätigkeitsbeschreibung

Mitglied der Jury “BPUG PRINCE2 Best Practice Award” 2008/2015/2016. Die Best Practice User Group Deutschland e.V.vertritt die Interessen der Nutzer von Best-Practice-Methoden in Deutschland. Der PRINCE2 Best Practice Award wird für ein professionelles Projektmanagement verliehen und zeichnet Projekte aus, die sich durch einen hervorragenden Einsatz der PRINCE2-Methode auszeichnen. Dokumentensichtung, Interviews, Bewertung, Erstellung von Auditreports.

Eingesetzte Qualifikationen

Leistungsbewertung, PRINCE2, Auditor


SAP-, UC4- und ETL Deployment Management
Bank, Frankfurt am Main
1/2015 – 12/2015 (1 Jahr)
Banken
Tätigkeitszeitraum

1/2015 – 12/2015

Tätigkeitsbeschreibung

Deployment Management im SAP-, UC4- und ETL-Umfeld für den Retail-Bereich einer Großbank. Übernahme der Deploymentplanung, -beauftragung, -koordination und -ausführung über diverse Entwicklungsplattformen hinweg in die Produktion unter Berücksichtigung der Vorgaben aus Change- und Konfigurationsmanagement.

Eingesetzte Qualifikationen

IT Service Management (ITSM), Projektmanagement (IT), Rollout, Projektmanagement


Deployment Manager SAP-Projekt
Bank, Frankfurt am Main
8/2013 – 12/2014 (1 Jahr, 5 Monate)
Banken
Tätigkeitszeitraum

8/2013 – 12/2014

Tätigkeitsbeschreibung

Deployment Management innerhalb eines Großprojekts zum Austausch von kritischen Altsystemen gegen ein komplexes SAP System. Steuerung und Tracking der Deployment-Aktivitäten (SAP-, UC4- und ETL-Umfeld) der einzelnen Implementer-Teams über diverse Entwicklungsplattformen hinweg in die Produktion. Projektumfang: Budget 2Mrd. Euro, 2000 Projektmitarbeiter.

Eingesetzte Qualifikationen

IT Service Management (ITSM), Projektmanagement (IT), SAP Rollout


Projektspezialist Information Technology Review Project
Bank, Frankfurt am Main
12/2012 – 7/2013 (8 Monate)
Banken
Tätigkeitszeitraum

12/2012 – 7/2013

Tätigkeitsbeschreibung

Projekt zur Sicherstellung der konzernweiten Audit-Compliance zahlungsrelevanter Applikationen. Projektspezialist für den Bereich Audit-Beratung und Unterstützung des Projektleiters.
- Ausarbeitung eines Ansatzes zur Sicherstellung der konzernweiten Audit-Compliance zahlungsrelevanter Applikationen
- Identifikation von Risiken und Ableitung von Anforderungen
- Überwachung und Unterstützung bei der Implementierung des Lösungsansatzes
- Sicherstellung der Identifizierung von Abweichungen und Ableitung von Maßnahmen zur Fehlerbehebung
- Erstellung und Präsentation von Lösungskonzepten, Statusberichten und allgemeiner Reports

Eingesetzte Qualifikationen

Projektmanagement (IT), IT-Beratung (allg.), Compliance management, Projektmanagement - Audits


EMEA/MENA Technical Coordinator Oracle Databases Patch & Upgrade Program
Bank, Frankfurt am Main
5/2012 – 11/2012 (7 Monate)
Banken
Tätigkeitszeitraum

5/2012 – 11/2012

Tätigkeitsbeschreibung

EMEA/MENA Technical Coordinator in einem internationalen Oracle Patch & Upgrade Programm mit > 7500 Datenbanken.

Eingesetzte Qualifikationen

Projektmanagement (IT)


Deutschland/EMEA/MENA Teamleiter Evaluation & Service Transition Build Managemen
Bank, Frankfurt am Main
5/2009 – 12/2011 (2 Jahre, 8 Monate)
Banken
Tätigkeitszeitraum

5/2009 – 12/2011

Tätigkeitsbeschreibung

EMEA/MENA Teamleiter Evaluation & Service Transition Build Management für jährlich ca. 300 Service Requests: Aufbau der geforderten Services, von der zeitlichen Planung bis zur Aktivierung und Übergabe an den Kunden, entlang definierter Prozesse und auf Basis eines abgestimmten Service Design-Konzeptes.
Project Governance-Aufgaben (Tracking von Projektmeilensteinen, Fehleranalyse, Bestimmung und Einleitung von Korrekturmaßnahmen, Trouble Shooting, Projekt-Change Management)
Multi-Projekt Management (Priorisierung, Eskalation & Reporting)

Eingesetzte Qualifikationen

IT Service Management (ITSM), IT-Governance, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Mehrprojektmanagement


Interim-Projektmanager IT Managed Services In/Outsourcing-Projekt
Bank, Frankfurt am Main
9/2008 – 10/2008 (2 Monate)
Banken
Tätigkeitszeitraum

9/2008 – 10/2008

Tätigkeitsbeschreibung

Management der Vertragsgestaltung im Rahmen eines IT-In- & Outsourcing-Vorhabens: (Interim) Projektleiter für die Bewertung von Verträgen und der Service Level Management Situation, Koordination der beteiligten Parteien zur weiteren Vertragsgestaltung.

Eingesetzte Qualifikationen

IT Service Management (ITSM), Projektmanagement (IT), Projektmanagement, Projektmanagement - Vertragsmanagement, Insourcing, Outsourcing


Consultant / Coach PRINCE2 Prozess-Implementierung
Bank, Wiesbaden
12/2007 – 6/2008 (7 Monate)
Banken
Tätigkeitszeitraum

12/2007 – 6/2008

Tätigkeitsbeschreibung

Implementierung einer unternehmensweiten Projektmanagementmethode auf Basis PRINCE2. Fachliche Beratung des kundenseitigen Projektleiters bezüglich PRINCE2. Ausarbeitung eines Projekt- und Implementierungsplans und eines Seminarkonzepts für interne Projektmanagementtrainings. Begleitung eines Pilotprojekts.

Eingesetzte Qualifikationen

IT-Beratung (allg.), PRINCE2, Einführung Projektmanagement, Unternehmensberatung, Prozessberatung, Schulung / Coaching (allg.)


Consultant / Coach ITIL Prozess-Implementierung
Bank, Wiesbaden
12/2007 – 6/2008 (7 Monate)
Banken
Tätigkeitszeitraum

12/2007 – 6/2008

Tätigkeitsbeschreibung

Consultant / Coach: Implementierung der Prozesse Incident Management und Request Fulfillment nach ITIL V3. Fachliche Beratung des kundenseitigen Projektleiters bezüglich des ITIL Frameworks. Ausarbeitung eines Projekt- und Implementierungsplans.

Eingesetzte Qualifikationen

Incident Management, ITIL, IT Service Management (ITSM), IT-Beratung (allg.), Unternehmensberatung, Prozessberatung, Schulung / Coaching (allg.)


Project Support (PMO) Wissenstransfer / IT Knowledge Transfer Projekt
Versicherung, Köln
2/2007 – 5/2007 (4 Monate)
Versicherungen
Tätigkeitszeitraum

2/2007 – 5/2007

Tätigkeitsbeschreibung

Project Support (PMO) für ein Projekt zum Thema Wissenstransfer im Rahmen einer Initiative zur Konsolidierung zweier Rechenzentren.
- Administrative Begleitung des Projektteams bei Projektsitzungen auf Seiten des externen Dienstleisters
- Ausarbeitung von Präsentationsfolien auf Basis der Workshop-Ergebnisse des Projektteams
- Administrative Pflege der virtuellen Projektplattform (Project Server), Einstellen und Aktualisieren von Dokumenten

Eingesetzte Qualifikationen

Wissensmanagement, Projektmanagement - Wissensmanagement, PMO


Vorstandsmitglied PRINCE2 Deutschland e.V.
Verein, Köln
1/2006 – 12/2009 (4 Jahre)
Soziale Einrichtungen
Tätigkeitszeitraum

1/2006 – 12/2009

Tätigkeitsbeschreibung

PRINCE2 Deutschland e.V. (heute BPUG e.V.) ist die PRINCE2 Benutzergruppe Deutschland und vertritt die Interessen der Anwender der PRINCE2 Best Practice Projektmanagement-Methode in Deutschland. Rolle: Schriftwart, Leiter Kommunikation, Marketing und Öffentlichkeitsarbeit.

Eingesetzte Qualifikationen

Management (allg.), PRINCE2, Marketing (allg.), Kommunikation (allg.), Public Relations


Interner Audit Consultant
Seminare & Beratungen, Köln
9/2005 – 3/2008 (2 Jahre, 7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

9/2005 – 3/2008

Tätigkeitsbeschreibung

Vorbereitung und Coaching des Unternehmens während der Akkreditierungsprozesse zum PMI (R.E.P), PRINCE2 (ATO) und ITIL (ATO, AEC).
• Coaching und Beratung bei der Einführung und Betrieb von Managementmethoden
• Vorbereitung und Begleitung des Unternehmens auf/durch das Akkreditierungsverfahren der PMI zum Registered Education Provider (R.E.P.)
• Vorbereitung und Begleitung des Unternehmens auf/durch das Akkreditierungsverfahren der EXIN zum ATO und AEC für das IT Service Management nach ITIL
• Vorbereitung und Begleitung des Unternehmens auf/durch das Akkreditierungsverfahren der APMG zum ATO für die Projektmanagementmethode PRINCE2
• As-IS und Zielanalyse sowie Aktionsplanentwicklung.
• Betreuung des Kunden während zyklischer Audit-, Analyse- und Korrekturphasen bis hin zur erfolgreichen Akkreditierung.
• Qualitätssicherung eines Projekthandbuchs auf Konformität mit der ISO 10013 und der Projektmanagementmethode PRINCE2
• Aufbau und Betrieb des internen Qualitäts- und Dokumentenmanagementsystems 
• Teilnahme an internationalen Arbeitsgruppen des Akkreditierungsinstituts APMG

Eingesetzte Qualifikationen

ITIL, PRINCE2, Projektmanagement - Audits, Unternehmensberatung, Prozessberatung, Qualitätsmanagement (allg.), Qualitätsdokumentation, Auditor, Dokumentenmanagement


Zertifikate

ISO/IEC 27001 Information Security Lead Auditor (TÜV)
Mai 2016

Zertifizierter Trainer in der Erwachsenenbildung (BZTB)
Januar 2016

ISO/IEC 27001 Information Security Officer (TÜV)
November 2015

ISO/IEC 27001 Foundation - Information Security Management Systems (TÜV)
Dezember 2013

ITIL V3 Expert - IT Service Management (APMG)
April 2011

ISO/IEC 20000 Consultant (itSMF)
Juni 2008

IT Service Manager V2 - IT Service Management (APMG)
Mai 2008

Projektmanagement - PRINCE2 Practitioner certified
März 2007

COBIT Basic Practitioner (ISACA)
November 2006

ISO 9001 QMS Auditor/Lead Auditor certified (DNV / IRCA)
Mai 2005

Ausbildung

Executive MBA
(Executive MBA / General Management)
Jahr: 2020
Ort: Frankfurt School of Finance and Management

Informationswirtschaft
(Diplom-Informationswirtin (FH))
Jahr: 2005
Ort: Fachhochschule Köln (TH Köln)

Assistentin an Bibliotheken
(Ausbildung)
Jahr: 1999
Ort: Forschungszentrum Jülich GmbH

Qualifikationen

ISO/IEC 27001, BAIT, IT-SIG 2.0, BSI, ISO 9001, ISO 20000, Confluence, JIRA, COBIT, ITIL V3 Expert, PRINCE2

Über mich

Information Manager & Information Security Consultant mit 20 Jahren Berufserfahrung im Information Management. Akkreditierte Trainerin und Autorin für Information Security Management Systems ISO 27001. MBA & Diplom-Business Information Manager, zertifizierte Projektleiterin. Führung internationaler, verteilter Teams in Konzernstrukturen. Erfahrung in der Arbeit mit und in Interessenvertretungen durch diverse Vorstandstätigkeiten.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
1308
Alter
42
Berufserfahrung
23 Jahre und 1 Monat (seit 08/1997)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »