Freelancer » Management, Unternehmen, Strategie » Management
freiberufler Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision auf freelance.de

Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision

offline
  • 125€/Stunde
  • 60385 Frankfurt am Main
  • auf Anfrage
  • de  |  en
  • 01.01.2024
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Ich bin seit 10 Jahren im Bereich Risikomanagement, Interne Revision und Compliance sowie seit 5+ Jahren im Bereich Informationssicherheit tätig und nach ISO 27001 zertifizierter CISO. Ich unterstütze Sie gerne in den genannten Bereichen.

Qualifikationen

  • Betriebskontinuitätsmanagement (BKM)
  • Compliance management
  • Datenschutz
  • DIN EN ISO 27001
  • DIN ISO/IEC 27001
  • Informationssicherheit
  • Interne Revision
  • ISO 31000
  • Krisenmanagement
  • Projektmanagement - Personalmanagement
  • Prozessanalyse
  • Prozessberatung
  • Prozesscoaching
  • Prozessmanagement
  • Risikomanagement
  • Versicherungen (allg.)
  • Vertragsmanagement

Projekt‐ & Berufserfahrung

Chief Information Security Officer (Festanstellung)
Kundenname anonymisiert, Frankfurt am Main
2/2018 – offen (6 Jahre, 3 Monate)
Chemieindustrie
Tätigkeitszeitraum

2/2018 – offen

Tätigkeitsbeschreibung

• Definition, Implementierung, Pflege und Weiterentwicklung des Informationssicherheitsmanagementsystems in Anlehnung an die ISO 27001.
• Ausarbeitung, Einführung und Überwachung von Informationssicherheitsrichtlinien und -Vorgaben.
• Analyse und Bewertung von Business- und Compliance-Anforderungen zur Informationssicherheit.
• Definition von Maßnahmen zum Schutz von Unternehmensinformationen.
• Durchführung von Schutzbedarfsanalysen
• Umsetzung von Datenschutzanforderungen gemäß DSGVO

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, Betriebskontinuitätsmanagement (BKM)

Leiter Risiko- und Compliancemanagement (Festanstellung)
Kundenname anonymisiert, Frankfurt am Main
2/2018 – offen (6 Jahre, 3 Monate)
Chemieindustrie
Tätigkeitszeitraum

2/2018 – offen

Tätigkeitsbeschreibung

• Implementierung und Weiterentwicklung des Compliance-Managementsystems
• Überwachung der Einhaltung von gesetzlichen und ethischen Richtlinien.
• Initiierung und Implementierung von Compliance-Schulungen
• Regelmäßige Analyse der zum Einsatz gekommenen Compliance-Richtlinien und -Maßnahmen
• Implementierung und Weiterentwicklung des unterehmensweiten Risikomanagementsystems
• Durchführung des Prozesses zur Erkennung, Analyse, Bewertung, Überwachung, Steuerung und Kontrolle von Risiken
• Leitung des konzernweiten Versicherungswesens
• Leitung der Internen Revision

Eingesetzte Qualifikationen

Betriebskontinuitätsmanagement (BKM), Compliance management, Krisenmanagement, Projektmanagement - Personalmanagement, Prozessberatung, Prozesscoaching, Prozessmanagement, Risikomanagement, Versicherungen (allg.), Vertragsmanagement

Senior Consultant (Interne Kontrollsysteme / SOX / Prozessanalyse) (Festanstellung)
Ernst & Young GmbH, Frankfurt am Main
2/2013 – 2/2018 (5 Jahre, 1 Monat)
Diverse (Maschinenbau, Automotive, Power & Utilities, Technologie, Life Sciences, Retail & Consumer)
Tätigkeitszeitraum

2/2013 – 2/2018

Tätigkeitsbeschreibung

- Prozessanalysen als Basis für die Implementierung von internen Kontrollsystemen nach dem COSOII-Modell (inkl. SOX 404/J-SOX)
- Durchführung der Implementierung, Prüfung und Optimierung von internen Prozesskontrollen
- Analyse und Dokumentation von Internen Kontrollsystemen sowie Bewertung des Kontrolldesigns und der Wirksamkeit von internen Prozesskontrollen
- Durchführung von Workshops zur Förderung des Prozessdenkens und des Risikoverständnisses im Unternehmen

Eingesetzte Qualifikationen

Projektmanagement

Senior Consultant (Interner Revisor) (Festanstellung)
Ernst & Young GmbH, Frankfurt am Main
2/2013 – 2/2018 (5 Jahre, 1 Monat)
Diverse (Maschinenbau, Automotive, Power & Utilities, Technologie, Life Sciences, Retail & Consumer)
Tätigkeitszeitraum

2/2013 – 2/2018

Tätigkeitsbeschreibung

- Projektleitung Interne Revision und Prozessanalyse im Bereich Informationssicherheit
- Prüfung von Informationssicherheitsmanagementsystemen (IMS) auf Basis von ISO 27001 mit folgenden Schwerpunkten:
> Organizational Structure
> Policies and Guidelines
> Incident Management
> Access & Identity Management
> User Account Management
> Information Security Plan and Integration
> Security Testing and Monitoring
> Malicious Software Prevention, Detection and Correction
> Network Security
> Exchange of Sensitive Data
- Erarbeitung von Handlungsempfehlungen zur Risikominimierung, Effizienzsteigerung und Prozessverbesserung des IMS
> Follow Up Analysen zur Beurteilung der Umsetzung von Handlungsempfehlungen
> Präsentation und Verteidigung von Analyseergebnissen vor dem Unternehmensmanagement sowie Projekt- und Unternehmensausschüssen

Eingesetzte Qualifikationen

Prozessmanagement, Motivation Projektteams, Projekt-Dokumentation, Projektdurchführung, Projektmanagement - Audits, Projektmanagement - Kommunikation, Projektmanagement - Risikomanagement, Projektorganisation, Prozessberatung

Weitere Projekt‐ & Berufserfahrung anzeigen

Ausbildung

Wirtschaftsingenieurwesen
Diplom
2012
Schweinfurt

Über mich

Mein Portfolio umfasst die Themen Risikomanagement, Compliance, Informationssicherheit, Datenschutz und Interne Revision im nationalen und internationalen Umfeld. Ich biete Ihnen umfangreiche C-Level Erfahrung und unterstütze Sie gerne bei folgenden Tätigkeiten:

Risikomanagement
- Implementierung und Weiterentwicklung von Risikomanagementsystemen (ISO 31000; ISO 27005)
- Beratung zur Identifikation, Bewertung, Dokumentation und Kontrolle von Risiken
- Durchführung von Risikoanalysen
- Definition eines auf Ihr Unternehmen abgestimmten Verfahrens zur Risikobewertung
- Entwicklung von Maßnahmen zur Risikominimierung

Compliance
- Implementierung und Weiterentwicklung von Compliancemanagementsystemen (IDW PS 980)
- Förderung und Verbesserung der Compliance-Kultur
- Definition von Compliance-Zielen
- Identifizierung, Bewertung und Kontrolle von Compliance-Risiken
- Entwicklung von Compliance-Programmen (Maßnahmen)
- Organisation der Compliance-Struktur
- Erarbeitung eines Kommunikationskonzeptes
- Interne Umsetzung von Gesetzen und regulatorischen Vorgaben (konstitutiv und prozessual)
- Implementierung von Compliance-Richtlinien

Informationssicherheit und Datenschutz:
- Implementierung und Weiterentwicklung von Informationssicherheits- und Datenschutzmanagementsystemen (ISO 27001; DSGVO)
- Identifizierung des Schutzbedarfs von Informationen
- Risikomanagement
- Erstellung von Informationssicherheits- und Datenschutzrichtlinien
- Erstellung von Verfahrensverzeichnissen
- Erstellung von Berechtigungskonzepten
- Erstellung von Datenschutzdokumenten
- Definition von Prozessen (Information von Betroffenen, Zusammenarbeit mit Behörden, Datenschutzverstöße)
- Definition technischer und organisatorischers Schutzmaßnahmen (TOMs)

Interne Revision:
- Risikobasierte Prüfungsplanung
- Durchführung/Leitung von Internen Revisionen
- Erstellung und Kommunikation von Revisionsberichten
- Prozessanalyse und Identifizierung von Verbesserungspotentialen
- Maßnahmenentwicklung zur Risikominimierung

Interne Kontrollsysteme:
- Prozessanalyse
- Definition/Design und Implementierung von Prozesskontrollen

Darüber hinaus bringe ich folgende Erfahrungen mit:
- Risikooutsourcing/Versicherungswesen
- Vertragsmanagement
- Business Continuity Management
- Krisenmanagement
- Merger & Acquisition

Ich bin sehr engagiert und würde mich freuen, anspruchsvolle Herausforderungen gemeinsam mit Ihnen bewältigen dürfen.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
unbedingt
Profilaufrufe
1996
Alter
36
Berufserfahrung
11 Jahre und 2 Monate (seit 02/2013)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden