freiberufler Informationssicherheit und Datenschutz (Auditor ISO 27001) auf freelance.de

Informationssicherheit und Datenschutz (Auditor ISO 27001)

zuletzt online vor 7 Tagen
  • auf Anfrage
  • 55585 Niederhausen, Nahe
  • Nähe des Wohnortes
  • de  |  en
  • 01.01.2024

Kurzvorstellung

Beratung rund um die Themen Informationssicherheit und Datenschutz.
- ISMS Information Security Management System
- ISO 27001
- BCM
- Lead Auditor ISO 27001 (TÜV Thüringen , Würth)

Qualifikationen

  • Datenschutz
  • DIN EN ISO 27001
  • Informationssicherheit
  • Projektmanagement (IT)

Projekt‐ & Berufserfahrung

Senior Security Consultant
Kundenname anonymisiert, Großraum Stuttgart
5/2021 – 8/2023 (2 Jahre, 4 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2021 – 8/2023

Tätigkeitsbeschreibung

▪ Security und Compliance Anforderungen im Produktentstehungsprozesses digitaler
Arbeitsplatz (Security-by-design zur Sicherstellung prozess- und servicefähiger IT
Lösungen)
▪ IT Security Management
▪ Sicherheitsanalysen und Kontrollen
▪ Ermittlung und Minimierung von Sicherheits- und Compliancerisiken

Eingesetzte Qualifikationen

DIN ISO/IEC 27001

Externer ISB
Kundenname anonymisiert, Bonn
5/2020 – 3/2021 (11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2020 – 3/2021

Tätigkeitsbeschreibung

Aufbau und Betrieb inkl. externe Zertifizierung eines ISMS nach ISO 27001

Eingesetzte Qualifikationen

Informationssicherheit

Berater
Energieerzeuger (Rheinland-Pfalz), Rheinland-Pfalz
3/2019 – 12/2020 (1 Jahr, 10 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

3/2019 – 12/2020

Tätigkeitsbeschreibung

- Unterstützung bei der Projektplanung
- Abgleich des Regelwerks für die Informationssicherheit
- Erstellung von ergänzenden Richtlinien und Dokumentationen
- Festlegung von Maßnahmen zur Risikobehandlung + Dokumentationen
- Risikoassessment
- Analyse von Geschäftsprozessen auf Informationssicherheit
- Begleitung der Rezertifizierung

Eingesetzte Qualifikationen

DIN EN ISO 27001

Berater Datenschutz
Energieerzeuger, NRW
5/2018 – 3/2019 (11 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2018 – 3/2019

Tätigkeitsbeschreibung

- Analyse von regulatorischen Anforderungen und deren Übertragung in umsetzbare Arbeitspakete
- Erstellung von IT- und Funktionskonzepten in Bezug auf Datenschutz und Informationssicherheit
- Abstimmung mit Stakeholdern aus den Abteilungen Recht, Beschaffung, IT und Anderen hinsichtlich der Projektaktivitäten, Verantwortlichkeiten und Aktionspunkte
- Vorbereitung und Durchführung von Präsentationen und Besprechungen für verschiedene interne Stakeholder, Sitzungsprotokolle dokumentieren, Aktionspunkte mit Stakeholdern weiterverfol-gen
- Koordinierung der Projektaktivitäten, Unterstützung der Stakeholder bei mit der DSGVO verbundenen Fragestellungen
- Unterstützung bei der Definition und Erfassung von internen Aufzeichnungen für Verarbeitungstätigkeiten

(Projektsprache: Englisch)

Eingesetzte Qualifikationen

Datenschutz

Berater Datenschutz
Energieversorger in Rheinland-Pfalz, Rheinland-Pfalz
1/2018 – 5/2018 (5 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

1/2018 – 5/2018

Tätigkeitsbeschreibung

Unterstützung bei der Projektplanung
- GAP-Analyse
- Projektplanung zur Umsetzung der EU-DSGVO
- Erstellung eines Verfahrens der Verarbeitungstätigkeiten

Eingesetzte Qualifikationen

Datenschutz

Berater Informationssicherheit & Datenschutz
Unternehmen der Wasser- und Abwasserversorgung, Rheinland- Pfalz
10/2017 – 11/2017 (2 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2017 – 11/2017

Tätigkeitsbeschreibung

GAP-Analyse DSGV
Analyse der Anforderung und Sicherheitsaspekte der Wasserwirtschaft
Prüfung von Geschäftsprozessen auf Informationssicherheit

Eingesetzte Qualifikationen

Datenschutz, BSI-Standards, Informationssicherheit

Berater Informationssicherheit
Verteilnetzbetreiber, Rheinland- Pfalz
7/2017 – 5/2018 (11 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

7/2017 – 5/2018

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG.

- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung
- Dokumentationen
- Analyse von Geschäftsprozessen auf Informationssicherheit

Eingesetzte Qualifikationen

Informationssicherheit, DIN EN ISO 27001

Berater Informationssicherheit & Datenschutz
Verteilnetzbetreiber, Hessen
7/2017 – 10/2017 (4 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

7/2017 – 10/2017

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG unter Berücksichtigung der DSGV-Anforderungen

-Unterstützung bei der Projektplanung
-Erstellung des Regelwerks für die Informationssicherheit
-Erstellung von Richtlinien und Dokumentationen
-Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung Dokumentationen
- Analyse von Geschäftsprozessen auf Informationssicherheit

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, DIN EN ISO 27001

Berater Informationssicherheit
Verteilnetzbetreiber, Rheinland-Pfalz
12/2016 – 12/2017 (1 Jahr, 1 Monat)
Versorgungswirtschaft
Tätigkeitszeitraum

12/2016 – 12/2017

Tätigkeitsbeschreibung

- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Aufbau eines Business Continuity Management Systems nach ISO 22301
2012 (Business Impact Analyse, Erstellung des Regelwerks und Dokumentationen für die Betriebskontinuität u. A. Leitlinie zum Notfallmanagement, Notfallvorsorgekonzept mit den Berichten zur Business Impact Analyse und Risikoanalyse,- Notfallhandbuch mit aktuellen Kontaktdaten)

Eingesetzte Qualifikationen

Informationssicherheit, DIN EN ISO 27001

Berater Informationssicherheit
Verteilnetzbetreiber, Rheinland-Pfalz
12/2016 – 8/2017 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

12/2016 – 8/2017

Tätigkeitsbeschreibung

Aufbau eines Business Continuity Management Systems nach ISO 22301:2012
Aufgaben
- Unterstützung bei der Projektplanung
- Business Impact Analyse
- Erstellung des Regelwerks und Dokumentationen für die Betriebskontinuität (u. A. Leitlinie zum Notfallmanagement, Notfallvorsorgekonzept mit den Berichten zur Business Impact Analyse und Risikoanalyse,- Notfallhandbuch mit aktuellen Kontaktdaten)

Eingesetzte Qualifikationen

Projektmanagement (IT), Management-Informationssysteme, DIN EN ISO 27001

Berater Informationssicherheit
Verteilnetzbetreiber, Niedersachsen
11/2016 – 7/2017 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

11/2016 – 7/2017

Tätigkeitsbeschreibung

- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung
- Schulung in verinice
- Analyse von Geschäftsprozessen auf Informationssicherheit

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), DIN EN ISO 27001

Berater Informationssicherheit
Verteilnetzbetreiber, Niedersachsen
10/2016 – 12/2017 (1 Jahr, 3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2016 – 12/2017

Tätigkeitsbeschreibung

- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Datenschutz

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, Projektmanagement (IT), DIN EN ISO 27001

Berater Informationssicherheit
Verteilnetzbetreiber, Rheinland-Pfalz
10/2016 – 10/2017 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

10/2016 – 10/2017

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnW
- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit und Datenschutz
- Erstellung von Risikobehandlung
- Analyse von Geschäftsprozessen auf Informationssicherheit
- Begleitung des Audits
- Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27001

Berater Informationssicherheit
Verteilnetzbetreiber, Schleswig-Holstein
10/2016 – 9/2017 (1 Jahr)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2016 – 9/2017

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG
- Erstellung von Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung

Eingesetzte Qualifikationen

Informationssicherheit, DIN EN ISO 27001

Berater Informationssicherheit
Verteilnetzbetreiber, Niedersachsen
10/2016 – 8/2017 (11 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2016 – 8/2017

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG
- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), DIN EN ISO 27001

Berater Informationssicherheit (Festanstellung)
Conergos GmbH & Co. KG, München
10/2016 – 6/2017 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2016 – 6/2017

Tätigkeitsbeschreibung

- Analyse, Konzeption, Umsetzung und Überprüfung von ganzheitlichen
Informationssicherheitskonzepten
- Planung, Design, Optimierung, Schulung und Etablierung von IT-
Betriebsprozessen, IT-Sicherheitsprozessen und IT Richtlinien
- ISMS-Template bei Kunden vorstellen, einführen, betreiben und
weiterentwickeln

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), Management-Informationssysteme, DIN EN ISO 27001

Berater Informationssicherheit
Verteilnetzbetreiber, Rheinland-Pfalz
9/2016 – 10/2017 (1 Jahr, 2 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

9/2016 – 10/2017

Tätigkeitsbeschreibung

- Unterstützung bei der Projektplanung
- Business Impact Analyse
- Erstellung des Regelwerks und Dokumentationen für die Betriebskontinuität (u. A. Leitlinie zum Notfallmanagement, Notfallvorsorgekonzept mit den Berichten zur Business Impact Analyse und Risikoanalyse,- Notfallhandbuch mit aktuellen Kontaktdaten)

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT)

Teilprojektleiter
Kundenname anonymisiert, München
5/2016 – 4/2017 (1 Jahr)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2016 – 4/2017

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG

- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Aufbau eines Business Continuity Management Systems nach ISO 22301 2012 (Business Impact Analyse, Erstellung des Regelwerks und -
Dokumentationen für die Betriebskontinuität u. A. Leitlinie zum Notfallmanagement, Notfallvorsorgekonzept mit den Berichten zur Business Impact Analyse und Risikoanalyse,- Notfallhandbuch)

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), DIN EN ISO 27001

Trainee im Bereich Informationssicherheit (Festanstellung)
CONERGOS GmbH & Co. KG, München
10/2015 – 6/2016 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2015 – 6/2016

Tätigkeitsbeschreibung

- Entwicklung eines ISMS-Templates
- ISMS-Template bei Kunden vorstellen
- Analyse, Konzeption und Umsetzung von Informationssicherheitskonzepten

Eingesetzte Qualifikationen

Informationssicherheit, DIN EN ISO 27001

Junior Consultant (Festanstellung)
primus consulting group GmbH, München
10/2013 – 9/2015 (2 Jahre)
Gesundheitswesen
Tätigkeitszeitraum

10/2013 – 9/2015

Tätigkeitsbeschreibung

- Projektsteuerung in den Bereichen IT, Business Support und Compliance
- Anforderungsanalyse und Implementierung von Softwareprojekten
- Datenschutzbeauftragter

Eingesetzte Qualifikationen

Datenschutz, Projektmanagement (IT), Compliance management

Projektmitarbeiter (Festanstellung)
Kundenname anonymisiert, München
1/2013 – 5/2013 (5 Monate)
Logistikdienstleister
Tätigkeitszeitraum

1/2013 – 5/2013

Tätigkeitsbeschreibung

- Rollout einer IT-Ticketgeräteinfrastruktur

Eingesetzte Qualifikationen

Projektmanagement (IT)

Zertifikate

Zusätzliche Prüfverfahrens-Kompetenz gemäß § 8a (3) BSIG
2018
Auditor ISO 27001 EnWG gemäß dem IT-Sicherheitskatalog nach § 11 Abs. 1a EnWG
2016
Auditor nach ISO 27001 (TSG)
2016
Datenschutzbeauftragter IHK
2014
SAP Certified-Associate Business Foundation & Integration with SAP ERP 6.0 EHP5
2013

Ausbildung

Informatik
Master of Science in Praktischer Informatik
2017
FernUniversität in Hagen
Soziologie
Diplom Soziologe
2013
Universität Trier
Volkswirtschaftslehre
Diplom Volkswirt
2011
Universität Trier

Weitere Kenntnisse

-Informationssicherheit
- Lead Auditor ISO 27001 bei drei Zertifizierungstellen
- Auditor nach §11 EnWG
-Informationssicherheitsbeauftragter (ISO 27001)
-Datenschutz
-Mitarbeiterschulungen
- Projektmanagement
- Prozessmanagement
- Prozessoptimierung
- Qualitätsmanagement
- Prozessmodellierung
- Führung eines Expertenteams

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
unbedingt
Profilaufrufe
3318
Alter
40
Berufserfahrung
11 Jahre und 2 Monate (seit 01/2013)
Projektleitung
3 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden