Ganzheitliche Beratung/Unterstützung IT-Security & Digitalisierung

freiberufler Ganzheitliche Beratung/Unterstützung IT-Security & Digitalisierung auf freelance.de
DACH-Region
de  |  en
122‐147€/Stunde
40472 Düsseldorf
14.01.2021

Kurzvorstellung

Management Berater mit der Fokussierung auf Managementsysteme und ganzheitliche Digitalisierungsprojekte. Schwerpunkte IT-Security, ISO 27001, TISAX, EU-DSGVO. Projektmanager Telekommunikation, Automotive, Maschinenbau und Health.

Auszug Referenzen (3)

"Herr E. S. verantwortete die Umsetzung der TISAX- Anforderung zur Auditierung unseres Unternehmens. Wir sind erfolgreich auditiert worden."
TISAX Berater
Kundenname anonymisiert
Tätigkeitszeitraum

2/2020 – 8/2020

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der TISAX Anforderungen.

- Durchführung einer Gap Analyse
- Sichtung bestehender Dokumentation
- Definition der Roadmap und des Maßnahmenplans
- Erstellung von Richtlinien
- Dokumentation von Prozessen / Aufbau einer Prozesslandkarte
- Risikobewertungen und Maßnahmendefinition
- Durchführung von Business Impact Analysen (BIA-IT)
- Schulung / Unterweisung von Mitarbeitern
- Durchführung des Management Reviews
- Begleitung des TISAX Assessment

Eingesetzte Qualifikationen

Informationssicherheit, PRINCE2, Prozessoptimierung


"Hr. S. verantwortete den Aufbau der Info.Sec.-Mgmt.-Systeme gemäß ISO 27001 und TISAX. Er unterstützt uns darüber hinaus als externer CISO."
Chief Information Security Officer
Kundenname anonymisiert
Tätigkeitszeitraum

2/2018 – 12/2020

Tätigkeitsbeschreibung

Aufbau eines Informationssicherheitsmanagementsystems (ISMS Gemäß ISO/IEC und TISAX (VDA-ISA)

• Reifegradmessung der TISAX®-Umsetzung gemäß VDA Prototypenschutz Anforderungen
• Verfolgung und Abarbeitung der Beanstandungen aus dem Erst-Assessment
• Erstellung eines Maßnahmenkatalogs zur Erreichung der Zertifizierung
• Einführung des Risikomanagements gemäß ISO27005
• Bewerten von technischen Schwachstellen und Definition von Maßnahmen (Schwachstellen Management)
• Erstellung von Richtlinien ISO 27001/2 Annex A
• Erstellung der ganzheitlichen Unternehmens-Prozesslandkarte nach BPM2
• Erstellung des Mitarbeiterschulungskonzeptes, inkl. Durchführung der Schulungen
• Erstellung des BCM-Konzepts und des Notfallplan gemäß ISO 22301
• Bewertung der IT-Assets
• Einführung von IT-KPIs
• Ganzheitliche Nachweisdokumentation
• Integration in bestehende Managementsysteme
• Projektmanagement und Berichtswesen
• Reporting an CEO / CTO / COO
• Begleitung des Wiederholungs-Assessments

Eingesetzte Qualifikationen

Informationssicherheit


"Herr S. betreut unser ISMS auf Basis der ISO 27001 als extern beauftragter CISO. Er ist ganzheitlich verantwortlich und berichtet an das Mgmt."
Chief Information Security Officer
Kundenname anonymisiert
Tätigkeitszeitraum

11/2017 – 12/2020

Tätigkeitsbeschreibung

Bewertung, Vorbereitung und Durchführung der Re-Zertifizierung durch den TÜV Hessen nach ISO/IEC 27001, ISO/IEC 27005 unter Einbeziehung des VDA Prototypenschutz/TISAX® und dem Business Continuity Management gemäß ISO/IEC 22301. Die Re-Zertifizierung wurde mit nur 3 Hinweisen erfolgreich erreicht.

• Interviews mit allen Asset Ownern zwecks Asset-Aufnahme und Bewertung
• Aktualisierung der SOA (Statement of Applicability), inkl. Einbindung des VDA Prototypenschutz
• Durchführung des Risk Assessments gemäß ISO 27005
• Schwachstellen-, Bewertung, - Zuordnung und Management
• Vereinfachung und Herstellung des Bezugs der RACI-Matrix zur Norm
• Erstellung des Management Reviews
• Erstellung fehlender Policies Gemäß ISO 27001/2 Annex A
• Verfolgung und Abarbeitung der Findings aus dem Zertifizierungsaudit
• Verfolgung und Abarbeitung der Findings aus dem betriebsinternen Audit
• Abarbeitung und Koordination des Maßnahmenkatalogs
• Erstellung eines Business Continuity Management Konzept gemäß ISO22301
• Reporting an den Head of Compliance & Head of Legal
• Begleitung der Re-Zertifizierung durch den TÜV Hessen

Eingesetzte Qualifikationen

Informationssicherheit

Ich biete

  • Datenschutz
  • DIN ISO/IEC 27001
  • DIN ISO/IEC 27002
  • Informationssicherheit
  • Projektmanagement (IT)
  • Prozessoptimierung
  • SCRUM

Projekt‐ & Berufserfahrung

TISAX Berater
Kundenname anonymisiert, Atesteo
2/2020 – 8/2020 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2020 – 8/2020

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der TISAX Anforderungen.

- Durchführung einer Gap Analyse
- Sichtung bestehender Dokumentation
- Definition der Roadmap und des Maßnahmenplans
- Erstellung von Richtlinien
- Dokumentation von Prozessen / Aufbau einer Prozesslandkarte
- Risikobewertungen und Maßnahmendefinition
- Durchführung von Business Impact Analysen (BIA-IT)
- Schulung / Unterweisung von Mitarbeitern
- Durchführung des Management Reviews
- Begleitung des TISAX Assessment

Eingesetzte Qualifikationen

Informationssicherheit, PRINCE2, Prozessoptimierung


Chief Information Security Officer
Kundenname anonymisiert, Erkrath
2/2018 – 12/2020 (2 Jahre, 11 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2018 – 12/2020

Tätigkeitsbeschreibung

Aufbau eines Informationssicherheitsmanagementsystems (ISMS Gemäß ISO/IEC und TISAX (VDA-ISA)

• Reifegradmessung der TISAX®-Umsetzung gemäß VDA Prototypenschutz Anforderungen
• Verfolgung und Abarbeitung der Beanstandungen aus dem Erst-Assessment
• Erstellung eines Maßnahmenkatalogs zur Erreichung der Zertifizierung
• Einführung des Risikomanagements gemäß ISO27005
• Bewerten von technischen Schwachstellen und Definition von Maßnahmen (Schwachstellen Management)
• Erstellung von Richtlinien ISO 27001/2 Annex A
• Erstellung der ganzheitlichen Unternehmens-Prozesslandkarte nach BPM2
• Erstellung des Mitarbeiterschulungskonzeptes, inkl. Durchführung der Schulungen
• Erstellung des BCM-Konzepts und des Notfallplan gemäß ISO 22301
• Bewertung der IT-Assets
• Einführung von IT-KPIs
• Ganzheitliche Nachweisdokumentation
• Integration in bestehende Managementsysteme
• Projektmanagement und Berichtswesen
• Reporting an CEO / CTO / COO
• Begleitung des Wiederholungs-Assessments

Eingesetzte Qualifikationen

Informationssicherheit


Chief Information Security Officer
Kundenname anonymisiert, Steinau an der Straße
11/2017 – 12/2020 (3 Jahre, 2 Monate)
Automobilindustrie
Tätigkeitszeitraum

11/2017 – 12/2020

Tätigkeitsbeschreibung

Bewertung, Vorbereitung und Durchführung der Re-Zertifizierung durch den TÜV Hessen nach ISO/IEC 27001, ISO/IEC 27005 unter Einbeziehung des VDA Prototypenschutz/TISAX® und dem Business Continuity Management gemäß ISO/IEC 22301. Die Re-Zertifizierung wurde mit nur 3 Hinweisen erfolgreich erreicht.

• Interviews mit allen Asset Ownern zwecks Asset-Aufnahme und Bewertung
• Aktualisierung der SOA (Statement of Applicability), inkl. Einbindung des VDA Prototypenschutz
• Durchführung des Risk Assessments gemäß ISO 27005
• Schwachstellen-, Bewertung, - Zuordnung und Management
• Vereinfachung und Herstellung des Bezugs der RACI-Matrix zur Norm
• Erstellung des Management Reviews
• Erstellung fehlender Policies Gemäß ISO 27001/2 Annex A
• Verfolgung und Abarbeitung der Findings aus dem Zertifizierungsaudit
• Verfolgung und Abarbeitung der Findings aus dem betriebsinternen Audit
• Abarbeitung und Koordination des Maßnahmenkatalogs
• Erstellung eines Business Continuity Management Konzept gemäß ISO22301
• Reporting an den Head of Compliance & Head of Legal
• Begleitung der Re-Zertifizierung durch den TÜV Hessen

Eingesetzte Qualifikationen

Informationssicherheit

Zertifikate

IT Security Auditor ISO 27001
Dezember 2014

IT Security Beauftragter ISO 27001
Juni 2014

IT Security Manager ISO 27001
April 2014

Scrum Master
Juni 2012

Ausbildung

Auditor TÜV Rheinland
(Ausbildung)
Jahr: 2014
Ort: Köln

Informationssicherheitsmanager TÜV Rheinland
(Ausbildung)
Jahr: 2014
Ort: Köln

Informationssicherheitsbeauftragter TÜV
(Ausbildung)
Jahr: 2011
Ort: Köln

Qualifikationen

▪ Informationssicherheit (ISO 27000)
▪ Risk-, & Asset Management (ISO 27005)
▪ Business Continuity (ISO 22301)
▪ TISAX / VDA-ISA
▪ IT-Security
▪ EU - DSGVO
▪ Industrie 4.0 und Digitalisierung
▪ Qualitätssicherung (TQM / ISO 9001)
▪ Business Development
▪ Integration
▪ Projektleitung und Management, inkl. PMO
▪ Interim Management

Über mich

Ich habe eine ausgewiesene Expertise in den Bereichen des Projekt-, Informationssicherheits-, und Risiko-Management mit einer hohen Affinität zum Business-Prozess-Management. Darüber hinaus habe ich eine langjährige Personalführungserfahrung im Aufbau und in der Neuausrichtung von Organisationen. Ich habe Erfahrung darin, Strukturen für wachsende Unternehmen zu schaffen und internationale Projektteams zu leiten.

Die sichere Digitalisierung, die Orchestrierung und die Transformation von Produkten, Geschäftsprozessen und Geschäftsmodellen, deren Planung und ganzheitliche Umsetzung, unter Berücksichtigung der Informationssicherheit und des Datenschutzes, sind weitere Schwerpunktgebiete.
Eine wesentliche Komponente meiner Arbeit liegt hierbei in der praxisorientierten und aktiven Begleitung des Linienmanagements.

Parallel zu meiner beruflichen Tätigkeit war ich 5 Jahre ehrenamtlicher Vorstandvorsitzender der M2M Alliance e.V., Europas größtem unabhängigen Branchenverband für Industrie4.0 und Digitale Transformation.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
662
Alter
52
Berufserfahrung
32 Jahre und 3 Monate (seit 10/1988)
Projektleitung
25 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »