Ganzheitliche Beratung/Unterstützung IT-Security & Digitalisierung

2/2020 – 8/2020

Beratung bei der Umsetzung der TISAX Anforderungen.

- Durchführung einer Gap Analyse
- Sichtung bestehender Dokumentation
- Definition der Roadmap und des Maßnahmenplans
- Erstellung von Richtlinien
- Dokumentation von Prozessen / Aufbau einer Prozesslandkarte
- Risikobewertungen und Maßnahmendefinition
- Durchführung von Business Impact Analysen (BIA-IT)
- Schulung / Unterweisung von Mitarbeitern
- Durchführung des Management Reviews
- Begleitung des TISAX Assessment

Informationssicherheit, PRINCE2, Prozessoptimierung

2/2018 – 12/2020

Aufbau eines Informationssicherheitsmanagementsystems (ISMS Gemäß ISO/IEC und TISAX (VDA-ISA)

• Reifegradmessung der TISAX®-Umsetzung gemäß VDA Prototypenschutz Anforderungen
• Verfolgung und Abarbeitung der Beanstandungen aus dem Erst-Assessment
• Erstellung eines Maßnahmenkatalogs zur Erreichung der Zertifizierung
• Einführung des Risikomanagements gemäß ISO27005
• Bewerten von technischen Schwachstellen und Definition von Maßnahmen (Schwachstellen Management)
• Erstellung von Richtlinien ISO 27001/2 Annex A
• Erstellung der ganzheitlichen Unternehmens-Prozesslandkarte nach BPM2
• Erstellung des Mitarbeiterschulungskonzeptes, inkl. Durchführung der Schulungen
• Erstellung des BCM-Konzepts und des Notfallplan gemäß ISO 22301
• Bewertung der IT-Assets
• Einführung von IT-KPIs
• Ganzheitliche Nachweisdokumentation
• Integration in bestehende Managementsysteme
• Projektmanagement und Berichtswesen
• Reporting an CEO / CTO / COO
• Begleitung des Wiederholungs-Assessments

Informationssicherheit

11/2017 – 12/2020

Bewertung, Vorbereitung und Durchführung der Re-Zertifizierung durch den TÜV Hessen nach ISO/IEC 27001, ISO/IEC 27005 unter Einbeziehung des VDA Prototypenschutz/TISAX® und dem Business Continuity Management gemäß ISO/IEC 22301. Die Re-Zertifizierung wurde mit nur 3 Hinweisen erfolgreich erreicht.

• Interviews mit allen Asset Ownern zwecks Asset-Aufnahme und Bewertung
• Aktualisierung der SOA (Statement of Applicability), inkl. Einbindung des VDA Prototypenschutz
• Durchführung des Risk Assessments gemäß ISO 27005
• Schwachstellen-, Bewertung, - Zuordnung und Management
• Vereinfachung und Herstellung des Bezugs der RACI-Matrix zur Norm
• Erstellung des Management Reviews
• Erstellung fehlender Policies Gemäß ISO 27001/2 Annex A
• Verfolgung und Abarbeitung der Findings aus dem Zertifizierungsaudit
• Verfolgung und Abarbeitung der Findings aus dem betriebsinternen Audit
• Abarbeitung und Koordination des Maßnahmenkatalogs
• Erstellung eines Business Continuity Management Konzept gemäß ISO22301
• Reporting an den Head of Compliance & Head of Legal
• Begleitung der Re-Zertifizierung durch den TÜV Hessen

Informationssicherheit

2/2020 – 8/2020

Beratung bei der Umsetzung der TISAX Anforderungen.

- Durchführung einer Gap Analyse
- Sichtung bestehender Dokumentation
- Definition der Roadmap und des Maßnahmenplans
- Erstellung von Richtlinien
- Dokumentation von Prozessen / Aufbau einer Prozesslandkarte
- Risikobewertungen und Maßnahmendefinition
- Durchführung von Business Impact Analysen (BIA-IT)
- Schulung / Unterweisung von Mitarbeitern
- Durchführung des Management Reviews
- Begleitung des TISAX Assessment

Informationssicherheit, PRINCE2, Prozessoptimierung

2/2018 – 12/2020

Aufbau eines Informationssicherheitsmanagementsystems (ISMS Gemäß ISO/IEC und TISAX (VDA-ISA)

• Reifegradmessung der TISAX®-Umsetzung gemäß VDA Prototypenschutz Anforderungen
• Verfolgung und Abarbeitung der Beanstandungen aus dem Erst-Assessment
• Erstellung eines Maßnahmenkatalogs zur Erreichung der Zertifizierung
• Einführung des Risikomanagements gemäß ISO27005
• Bewerten von technischen Schwachstellen und Definition von Maßnahmen (Schwachstellen Management)
• Erstellung von Richtlinien ISO 27001/2 Annex A
• Erstellung der ganzheitlichen Unternehmens-Prozesslandkarte nach BPM2
• Erstellung des Mitarbeiterschulungskonzeptes, inkl. Durchführung der Schulungen
• Erstellung des BCM-Konzepts und des Notfallplan gemäß ISO 22301
• Bewertung der IT-Assets
• Einführung von IT-KPIs
• Ganzheitliche Nachweisdokumentation
• Integration in bestehende Managementsysteme
• Projektmanagement und Berichtswesen
• Reporting an CEO / CTO / COO
• Begleitung des Wiederholungs-Assessments

Informationssicherheit

11/2017 – 12/2020

Bewertung, Vorbereitung und Durchführung der Re-Zertifizierung durch den TÜV Hessen nach ISO/IEC 27001, ISO/IEC 27005 unter Einbeziehung des VDA Prototypenschutz/TISAX® und dem Business Continuity Management gemäß ISO/IEC 22301. Die Re-Zertifizierung wurde mit nur 3 Hinweisen erfolgreich erreicht.

• Interviews mit allen Asset Ownern zwecks Asset-Aufnahme und Bewertung
• Aktualisierung der SOA (Statement of Applicability), inkl. Einbindung des VDA Prototypenschutz
• Durchführung des Risk Assessments gemäß ISO 27005
• Schwachstellen-, Bewertung, - Zuordnung und Management
• Vereinfachung und Herstellung des Bezugs der RACI-Matrix zur Norm
• Erstellung des Management Reviews
• Erstellung fehlender Policies Gemäß ISO 27001/2 Annex A
• Verfolgung und Abarbeitung der Findings aus dem Zertifizierungsaudit
• Verfolgung und Abarbeitung der Findings aus dem betriebsinternen Audit
• Abarbeitung und Koordination des Maßnahmenkatalogs
• Erstellung eines Business Continuity Management Konzept gemäß ISO22301
• Reporting an den Head of Compliance & Head of Legal
• Begleitung der Re-Zertifizierung durch den TÜV Hessen

Informationssicherheit