Informationssicherheit und Datenschutz (Auditor ISO 27001)

Profil Foto
Verfügbarkeit einsehen
DACH-Region
de  |  en
auf Anfrage
55583 Bad Münster am Stein-Ebernburg
12.10.2018

Kurzvorstellung

Beratung rund um die Themen Informationssicherheit und Datenschutz.
- ISMS Information Security Management System
- ISO 27001
- Datenschutz EU-DSGVO
- Prozessmanagement
- BCM
- Lead Auditor ISO 27001 (PÜG)
- Spezialist für die Energiewirtschaft

Ich biete

IT, Entwicklung
  • Projektmanagement (IT)
  • Datenschutz
  • Informationssicherheit
Technik, Ingenieurwesen
  • DIN EN ISO 27001

Projekt‐ & Berufserfahrung

Berater Datenschutz
Energieerzeuger, NRW
5/2018 – 12/2018 (8 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2018 – 12/2018

Tätigkeitsbeschreibung

- Analyse von regulatorischen Anforderungen und deren Übertragung in umsetzbare Arbeitspakete
- Erstellung von IT- und Funktionskonzepten in Bezug auf Datenschutz und Informationssicherheit
- Abstimmung mit Stakeholdern aus den Abteilungen Recht, Beschaffung, IT und Anderen hinsichtlich der Projektaktivitäten, Verantwortlichkeiten und Aktionspunkte
- Vorbereitung und Durchführung von Präsentationen und Besprechungen für verschiedene interne Stakeholder, Sitzungsprotokolle dokumentieren, Aktionspunkte mit Stakeholdern weiterverfol-gen
- Koordinierung der Projektaktivitäten, Unterstützung der Stakeholder bei mit der DSGVO verbundenen Fragestellungen
- Unterstützung bei der Definition und Erfassung von internen Aufzeichnungen für Verarbeitungstätigkeiten

(Projektsprache: Englisch)

Eingesetzte Qualifikationen

Datenschutz


Berater Datenschutz
Energieversorger in Rheinland-Pfalz, Rheinland-Pfalz
1/2018 – 5/2018 (5 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

1/2018 – 5/2018

Tätigkeitsbeschreibung

Unterstützung bei der Projektplanung
- GAP-Analyse
- Projektplanung zur Umsetzung der EU-DSGVO
- Erstellung eines Verfahrens der Verarbeitungstätigkeiten

Eingesetzte Qualifikationen

Datenschutz


Berater Informationssicherheit & Datenschutz
Unternehmen der Wasser- und Abwasserversorgung, Rheinland- Pfalz
10/2017 – 11/2017 (2 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2017 – 11/2017

Tätigkeitsbeschreibung

GAP-Analyse DSGV
Analyse der Anforderung und Sicherheitsaspekte der Wasserwirtschaft
Prüfung von Geschäftsprozessen auf Informationssicherheit

Eingesetzte Qualifikationen

Datenschutz, BSI-Standards, Informationssicherheit


Berater Informationssicherheit
Verteilnetzbetreiber, Rheinland- Pfalz
7/2017 – 5/2018 (11 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

7/2017 – 5/2018

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG.

- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung
- Dokumentationen
- Analyse von Geschäftsprozessen auf Informationssicherheit

Eingesetzte Qualifikationen

Informationssicherheit, DIN EN ISO 27001


Berater Informationssicherheit & Datenschutz
Verteilnetzbetreiber, Hessen
7/2017 – 10/2017 (4 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

7/2017 – 10/2017

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG unter Berücksichtigung der DSGV-Anforderungen

-Unterstützung bei der Projektplanung
-Erstellung des Regelwerks für die Informationssicherheit
-Erstellung von Richtlinien und Dokumentationen
-Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung Dokumentationen
- Analyse von Geschäftsprozessen auf Informationssicherheit

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, DIN EN ISO 27001


Berater Informationssicherheit
Verteilnetzbetreiber, Rheinland-Pfalz
12/2016 – 12/2017 (1 Jahr, 1 Monat)
Versorgungswirtschaft
Tätigkeitszeitraum

12/2016 – 12/2017

Tätigkeitsbeschreibung

- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Aufbau eines Business Continuity Management Systems nach ISO 22301
2012 (Business Impact Analyse, Erstellung des Regelwerks und Dokumentationen für die Betriebskontinuität u. A. Leitlinie zum Notfallmanagement, Notfallvorsorgekonzept mit den Berichten zur Business Impact Analyse und Risikoanalyse,- Notfallhandbuch mit aktuellen Kontaktdaten)

Eingesetzte Qualifikationen

Informationssicherheit, DIN EN ISO 27001


Berater Informationssicherheit
Verteilnetzbetreiber, Rheinland-Pfalz
12/2016 – 8/2017 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

12/2016 – 8/2017

Tätigkeitsbeschreibung

Aufbau eines Business Continuity Management Systems nach ISO 22301:2012
Aufgaben
- Unterstützung bei der Projektplanung
- Business Impact Analyse
- Erstellung des Regelwerks und Dokumentationen für die Betriebskontinuität (u. A. Leitlinie zum Notfallmanagement, Notfallvorsorgekonzept mit den Berichten zur Business Impact Analyse und Risikoanalyse,- Notfallhandbuch mit aktuellen Kontaktdaten)

Eingesetzte Qualifikationen

Projektmanagement (IT), Management-Informationssysteme, DIN EN ISO 27001


Berater Informationssicherheit
Verteilnetzbetreiber, Niedersachsen
11/2016 – 7/2017 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

11/2016 – 7/2017

Tätigkeitsbeschreibung

- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung
- Schulung in verinice
- Analyse von Geschäftsprozessen auf Informationssicherheit

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), DIN EN ISO 27001


Berater Informationssicherheit
Verteilnetzbetreiber, Niedersachsen
10/2016 – 12/2017 (1 Jahr, 3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2016 – 12/2017

Tätigkeitsbeschreibung

- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Datenschutz

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, Projektmanagement (IT), DIN EN ISO 27001


Berater Informationssicherheit
Verteilnetzbetreiber, Rheinland-Pfalz
10/2016 – 10/2017 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

10/2016 – 10/2017

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnW
- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit und Datenschutz
- Erstellung von Risikobehandlung
- Analyse von Geschäftsprozessen auf Informationssicherheit
- Begleitung des Audits
- Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27001


Berater Informationssicherheit
Verteilnetzbetreiber, Schleswig-Holstein
10/2016 – 9/2017 (1 Jahr)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2016 – 9/2017

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG
- Erstellung von Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung

Eingesetzte Qualifikationen

Informationssicherheit, DIN EN ISO 27001


Berater Informationssicherheit
Verteilnetzbetreiber, Niedersachsen
10/2016 – 8/2017 (11 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2016 – 8/2017

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG
- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), DIN EN ISO 27001


Berater Informationssicherheit (Festanstellung)
Conergos GmbH & Co. KG, München
10/2016 – 6/2017 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2016 – 6/2017

Tätigkeitsbeschreibung

- Analyse, Konzeption, Umsetzung und Überprüfung von ganzheitlichen
Informationssicherheitskonzepten
- Planung, Design, Optimierung, Schulung und Etablierung von IT-
Betriebsprozessen, IT-Sicherheitsprozessen und IT Richtlinien
- ISMS-Template bei Kunden vorstellen, einführen, betreiben und
weiterentwickeln

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), Management-Informationssysteme, DIN EN ISO 27001


Berater Informationssicherheit
Verteilnetzbetreiber, Rheinland-Pfalz
9/2016 – 10/2017 (1 Jahr, 2 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

9/2016 – 10/2017

Tätigkeitsbeschreibung

- Unterstützung bei der Projektplanung
- Business Impact Analyse
- Erstellung des Regelwerks und Dokumentationen für die Betriebskontinuität (u. A. Leitlinie zum Notfallmanagement, Notfallvorsorgekonzept mit den Berichten zur Business Impact Analyse und Risikoanalyse,- Notfallhandbuch mit aktuellen Kontaktdaten)

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT)


Teilprojektleiter
Kundenname anonymisiert, München
5/2016 – 4/2017 (1 Jahr)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2016 – 4/2017

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG

- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Aufbau eines Business Continuity Management Systems nach ISO 22301 2012 (Business Impact Analyse, Erstellung des Regelwerks und -
Dokumentationen für die Betriebskontinuität u. A. Leitlinie zum Notfallmanagement, Notfallvorsorgekonzept mit den Berichten zur Business Impact Analyse und Risikoanalyse,- Notfallhandbuch)

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), DIN EN ISO 27001


Trainee im Bereich Informationssicherheit (Festanstellung)
CONERGOS GmbH & Co. KG, München
10/2015 – 6/2016 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2015 – 6/2016

Tätigkeitsbeschreibung

- Entwicklung eines ISMS-Templates
- ISMS-Template bei Kunden vorstellen
- Analyse, Konzeption und Umsetzung von Informationssicherheitskonzepten

Eingesetzte Qualifikationen

Informationssicherheit, DIN EN ISO 27001


Junior Consultant (Festanstellung)
primus consulting group GmbH, München
10/2013 – 9/2015 (2 Jahre)
Gesundheitswesen
Tätigkeitszeitraum

10/2013 – 9/2015

Tätigkeitsbeschreibung

- Projektsteuerung in den Bereichen IT, Business Support und Compliance
- Anforderungsanalyse und Implementierung von Softwareprojekten
- Datenschutzbeauftragter

Eingesetzte Qualifikationen

Datenschutz, Projektmanagement (IT), Compliance management


Projektmitarbeiter (Festanstellung)
Kundenname anonymisiert, München
1/2013 – 5/2017 (4 Jahre, 5 Monate)
Logistikdienstleister
Tätigkeitszeitraum

1/2013 – 5/2017

Tätigkeitsbeschreibung

- Rollout einer IT-Ticketgeräteinfrastruktur

Eingesetzte Qualifikationen

Projektmanagement (IT)


Zertifikate

Zusätzliche Prüfverfahrens-Kompetenz gemäß § 8a (3) BSIG
Januar 2018

Auditor ISO 27001 EnWG gemäß dem IT-Sicherheitskatalog nach § 11 Abs. 1a EnWG
November 2016

Auditor nach ISO 27001 (TSG)
April 2016

Datenschutzbeauftragter IHK
April 2014

SAP Certified-Associate Business Foundation & Integration with SAP ERP 6.0 EHP5
Juli 2013

Ausbildung

Informatik
(Master of Science in Praktischer Informatik)
Jahr: 2017
Ort: FernUniversität in Hagen

Soziologie
(Diplom Soziologe)
Jahr: 2013
Ort: Universität Trier

Volkswirtschaftslehre
(Diplom Volkswirt)
Jahr: 2011
Ort: Universität Trier

Qualifikationen

-Informationssicherheit
- Lead Auditor ISO 27001 bei einer Zertifizierungstelle
- Auditor nach §11 EnWG
-Informationssicherheitsbeauftragter (ISO 27001)
-Datenschutz
-Mitarbeiterschulungen
- Projektmanagement
- Prozessmanagement
- Prozessoptimierung
- Qualitätsmanagement
- Prozessmodellierung
- Führung eines Expertenteams

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
394
Alter
34
Berufserfahrung
5 Jahre und 11 Monate (seit 01/2013)
Projektleitung
3 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »