freiberufler Ganzheitliche Beratung/Unterstützung IT-Security & Digitalisierung auf freelance.de

Ganzheitliche Beratung/Unterstützung IT-Security & Digitalisierung

offline
  • 122‐147€/Stunde
  • 40472 Düsseldorf
  • DACH-Region
  • de  |  en
  • 07.07.2023

Kurzvorstellung

Management Berater mit der Fokussierung auf Managementsysteme und ganzheitliche Digitalisierungsprojekte. Schwerpunkte IT-Security, ISO 27001, TISAX, BSI-Grundschutz, EU-DSGVO. Projektmanager Telekommunikation, Automotive, Maschinenbau und Health.

Auszug Referenzen (4)

"Professionelle, strukturierte und effiziente Vorgehensweise, sehr team- und lösungsorientiert, sehr gute Ergebnisse und angenehmes Miteinander."
CISO
Zimmermann
Tätigkeitszeitraum

6/2021 – 6/2022

Tätigkeitsbeschreibung

Umsetzung aller Anforderungen des VDA-ISA Katalogs. Durchführung von Workshops und Miterbeiterschulungen. Erstellung und Etablierung eines Business Continuity Managements, inkl. Notfallplanung.

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

"Herr E. S. verantwortete die Umsetzung der TISAX- Anforderung zur Auditierung unseres Unternehmens. Wir sind erfolgreich auditiert worden."
TISAX Berater
Kundenname anonymisiert
Tätigkeitszeitraum

2/2020 – 8/2020

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der TISAX Anforderungen.

- Durchführung einer Gap Analyse
- Sichtung bestehender Dokumentation
- Definition der Roadmap und des Maßnahmenplans
- Erstellung von Richtlinien
- Dokumentation von Prozessen / Aufbau einer Prozesslandkarte
- Risikobewertungen und Maßnahmendefinition
- Durchführung von Business Impact Analysen (BIA-IT)
- Schulung / Unterweisung von Mitarbeitern
- Durchführung des Management Reviews
- Begleitung des TISAX Assessment

Eingesetzte Qualifikationen

Informationssicherheit, PRINCE2, Prozessoptimierung

"Hr. S. verantwortete den Aufbau der Info.Sec.-Mgmt.-Systeme gemäß ISO 27001 und TISAX. Er unterstützt uns darüber hinaus als externer CISO."
Chief Information Security Officer
Kundenname anonymisiert
Tätigkeitszeitraum

2/2018 – 12/2020

Tätigkeitsbeschreibung

Aufbau eines Informationssicherheitsmanagementsystems (ISMS Gemäß ISO/IEC und TISAX (VDA-ISA)

• Reifegradmessung der TISAX®-Umsetzung gemäß VDA Prototypenschutz Anforderungen
• Verfolgung und Abarbeitung der Beanstandungen aus dem Erst-Assessment
• Erstellung eines Maßnahmenkatalogs zur Erreichung der Zertifizierung
• Einführung des Risikomanagements gemäß ISO27005
• Bewerten von technischen Schwachstellen und Definition von Maßnahmen (Schwachstellen Management)
• Erstellung von Richtlinien ISO 27001/2 Annex A
• Erstellung der ganzheitlichen Unternehmens-Prozesslandkarte nach BPM2
• Erstellung des Mitarbeiterschulungskonzeptes, inkl. Durchführung der Schulungen
• Erstellung des BCM-Konzepts und des Notfallplan gemäß ISO 22301
• Bewertung der IT-Assets
• Einführung von IT-KPIs
• Ganzheitliche Nachweisdokumentation
• Integration in bestehende Managementsysteme
• Projektmanagement und Berichtswesen
• Reporting an CEO / CTO / COO
• Begleitung des Wiederholungs-Assessments

Eingesetzte Qualifikationen

Informationssicherheit

"Herr S. betreut unser ISMS auf Basis der ISO 27001 als extern beauftragter CISO. Er ist ganzheitlich verantwortlich und berichtet an das Mgmt."
Chief Information Security Officer
Kundenname anonymisiert
Tätigkeitszeitraum

11/2017 – 12/2020

Tätigkeitsbeschreibung

Bewertung, Vorbereitung und Durchführung der Re-Zertifizierung durch den TÜV Hessen nach ISO/IEC 27001, ISO/IEC 27005 unter Einbeziehung des VDA Prototypenschutz/TISAX® und dem Business Continuity Management gemäß ISO/IEC 22301. Die Re-Zertifizierung wurde mit nur 3 Hinweisen erfolgreich erreicht.

• Interviews mit allen Asset Ownern zwecks Asset-Aufnahme und Bewertung
• Aktualisierung der SOA (Statement of Applicability), inkl. Einbindung des VDA Prototypenschutz
• Durchführung des Risk Assessments gemäß ISO 27005
• Schwachstellen-, Bewertung, - Zuordnung und Management
• Vereinfachung und Herstellung des Bezugs der RACI-Matrix zur Norm
• Erstellung des Management Reviews
• Erstellung fehlender Policies Gemäß ISO 27001/2 Annex A
• Verfolgung und Abarbeitung der Findings aus dem Zertifizierungsaudit
• Verfolgung und Abarbeitung der Findings aus dem betriebsinternen Audit
• Abarbeitung und Koordination des Maßnahmenkatalogs
• Erstellung eines Business Continuity Management Konzept gemäß ISO22301
• Reporting an den Head of Compliance & Head of Legal
• Begleitung der Re-Zertifizierung durch den TÜV Hessen

Eingesetzte Qualifikationen

Informationssicherheit

Qualifikationen

  • Datenschutz
  • DIN ISO/IEC 27001
  • DIN ISO/IEC 27002
  • DIN ISO/IEC 27701
  • Informationssicherheit
  • Interim Management
  • Projektmanagement (IT)
  • Prozessoptimierung
  • SCRUM
  • TSIAX

Projekt‐ & Berufserfahrung

CISO
Kundenname anonymisiert, Heiligenhaus
6/2021 – 6/2022 (1 Jahr, 1 Monat)
Automobilindustrie
Tätigkeitszeitraum

6/2021 – 6/2022

Tätigkeitsbeschreibung

Umsetzung aller Anforderungen des VDA-ISA Katalogs. Durchführung von Workshops und Miterbeiterschulungen. Erstellung und Etablierung eines Business Continuity Managements, inkl. Notfallplanung.

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

TISAX Berater
Kundenname anonymisiert, Atesteo
2/2020 – 8/2020 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2020 – 8/2020

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der TISAX Anforderungen.

- Durchführung einer Gap Analyse
- Sichtung bestehender Dokumentation
- Definition der Roadmap und des Maßnahmenplans
- Erstellung von Richtlinien
- Dokumentation von Prozessen / Aufbau einer Prozesslandkarte
- Risikobewertungen und Maßnahmendefinition
- Durchführung von Business Impact Analysen (BIA-IT)
- Schulung / Unterweisung von Mitarbeitern
- Durchführung des Management Reviews
- Begleitung des TISAX Assessment

Eingesetzte Qualifikationen

Informationssicherheit, PRINCE2, Prozessoptimierung

Chief Information Security Officer
Kundenname anonymisiert, Erkrath
2/2018 – 12/2020 (2 Jahre, 11 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2018 – 12/2020

Tätigkeitsbeschreibung

Aufbau eines Informationssicherheitsmanagementsystems (ISMS Gemäß ISO/IEC und TISAX (VDA-ISA)

• Reifegradmessung der TISAX®-Umsetzung gemäß VDA Prototypenschutz Anforderungen
• Verfolgung und Abarbeitung der Beanstandungen aus dem Erst-Assessment
• Erstellung eines Maßnahmenkatalogs zur Erreichung der Zertifizierung
• Einführung des Risikomanagements gemäß ISO27005
• Bewerten von technischen Schwachstellen und Definition von Maßnahmen (Schwachstellen Management)
• Erstellung von Richtlinien ISO 27001/2 Annex A
• Erstellung der ganzheitlichen Unternehmens-Prozesslandkarte nach BPM2
• Erstellung des Mitarbeiterschulungskonzeptes, inkl. Durchführung der Schulungen
• Erstellung des BCM-Konzepts und des Notfallplan gemäß ISO 22301
• Bewertung der IT-Assets
• Einführung von IT-KPIs
• Ganzheitliche Nachweisdokumentation
• Integration in bestehende Managementsysteme
• Projektmanagement und Berichtswesen
• Reporting an CEO / CTO / COO
• Begleitung des Wiederholungs-Assessments

Eingesetzte Qualifikationen

Informationssicherheit

Chief Information Security Officer
Kundenname anonymisiert, Steinau an der Straße
11/2017 – 12/2020 (3 Jahre, 2 Monate)
Automobilindustrie
Tätigkeitszeitraum

11/2017 – 12/2020

Tätigkeitsbeschreibung

Bewertung, Vorbereitung und Durchführung der Re-Zertifizierung durch den TÜV Hessen nach ISO/IEC 27001, ISO/IEC 27005 unter Einbeziehung des VDA Prototypenschutz/TISAX® und dem Business Continuity Management gemäß ISO/IEC 22301. Die Re-Zertifizierung wurde mit nur 3 Hinweisen erfolgreich erreicht.

• Interviews mit allen Asset Ownern zwecks Asset-Aufnahme und Bewertung
• Aktualisierung der SOA (Statement of Applicability), inkl. Einbindung des VDA Prototypenschutz
• Durchführung des Risk Assessments gemäß ISO 27005
• Schwachstellen-, Bewertung, - Zuordnung und Management
• Vereinfachung und Herstellung des Bezugs der RACI-Matrix zur Norm
• Erstellung des Management Reviews
• Erstellung fehlender Policies Gemäß ISO 27001/2 Annex A
• Verfolgung und Abarbeitung der Findings aus dem Zertifizierungsaudit
• Verfolgung und Abarbeitung der Findings aus dem betriebsinternen Audit
• Abarbeitung und Koordination des Maßnahmenkatalogs
• Erstellung eines Business Continuity Management Konzept gemäß ISO22301
• Reporting an den Head of Compliance & Head of Legal
• Begleitung der Re-Zertifizierung durch den TÜV Hessen

Eingesetzte Qualifikationen

Informationssicherheit

Zertifikate

TISAX
2021
IT Security Auditor ISO 27001
2014
IT Security Beauftragter ISO 27001
2014
IT Security Manager ISO 27001
2014
Scrum Master
2012

Ausbildung

Auditor TÜV Rheinland
Ausbildung
2014
Köln
Informationssicherheitsmanager TÜV Rheinland
Ausbildung
2014
Köln
Informationssicherheitsbeauftragter TÜV
Ausbildung
2011
Köln

Über mich

Ich habe eine ausgewiesene Expertise in den Bereichen des Projekt-, Informationssicherheits-, und Risiko-Management mit einer hohen Affinität zum Business-Prozess-Management. Darüber hinaus habe ich eine langjährige Personalführungserfahrung im Aufbau und in der Neuausrichtung von Organisationen. Ich habe Erfahrung darin, Strukturen für wachsende Unternehmen zu schaffen und internationale Projektteams zu leiten.

Die sichere Digitalisierung, die Orchestrierung und die Transformation von Produkten, Geschäftsprozessen und Geschäftsmodellen, deren Planung und ganzheitliche Umsetzung, unter Berücksichtigung der Informationssicherheit und des Datenschutzes, sind weitere Schwerpunktgebiete.
Eine wesentliche Komponente meiner Arbeit liegt hierbei in der praxisorientierten und aktiven Begleitung des Linienmanagements.

Parallel zu meiner beruflichen Tätigkeit war ich 5 Jahre ehrenamtlicher Vorstandvorsitzender der M2M Alliance e.V., Europas größtem unabhängigen Branchenverband für Industrie4.0 und Digitale Transformation.

Weitere Kenntnisse

▪ Informationssicherheit (ISO 27000)
▪ Risk-, & Asset Management (ISO 27005)
▪ Business Continuity (ISO 22301)
▪ TISAX / VDA-ISA
▪ IT-Security
▪ EU - DSGVO
▪ Industrie 4.0 und Digitalisierung
▪ Qualitätssicherung (TQM / ISO 9001)
▪ Business Development
▪ Integration
▪ Projektleitung und Management, inkl. PMO
▪ Interim Management

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
2604
Alter
55
Berufserfahrung
35 Jahre und 5 Monate (seit 10/1988)
Projektleitung
25 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden