Berater für Informations- und IT-Sicherheit

freiberufler Berater für Informations- und IT-Sicherheit auf freelance.de
Verfügbarkeit einsehen
Weltweit
de  |  en  |  it
100‐150€/Stunde
82152 Planegg
07.07.2020

Kurzvorstellung

Anerkannter Experte für Audits, BCM, Compliance, ISMS, IT-Notfallmanagement mit Schwerpunkten ISO/IEC 27000 und BSI Grundschutz. Mehr als 200 Sicherheitsprojekte erfolgreich durchgeführt. Zertifizierungen: ISO 27001 Lead Auditor, CISA, CRISC.

Ich biete

IT, Entwicklung
  • DIN ISO/IEC 27002
  • DIN ISO/IEC 27001
  • BSI-Standards
  • Projektleitung / Teamleitung (IT)
  • CISA (Certified Information Systems Auditor)
Management, Unternehmen, Strategie
  • DIN EN ISO 19011
  • Mehrprojektmanagement
  • Certified in Risk and Information systems Control (CRISC)
Technik, Ingenieurwesen
  • DIN EN ISO 20000

Fokus
  • ISO 27001 Lead Auditor

Projekt‐ & Berufserfahrung

Freiberuflicher Berater für Informations- und IT-Sicherheit
Verschiedene, verschiedene
10/2019 – offen (10 Monate)
Dienstleistungsbranchen (Service)
Tätigkeitszeitraum

10/2019 – offen

Tätigkeitsbeschreibung

+ Informations- und IT-Sicherheitsberatung
+ ISO/IEC 27001 Audits

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001, DIN ISO/IEC 27002, Certified in Risk and Information systems Control (CRISC)


Leitender Berater (Festanstellung)
Führender Hersteller von Druckluftlösungen, Bayern
11/2018 – 9/2019 (11 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

11/2018 – 9/2019

Tätigkeitsbeschreibung

• Erfassung und Dokumentation von kontinuitätskritischen Prozessen und
Aufgaben
• Integration von sicherheitsrelevanten Aspekten in die Prozesse Change,
Demand und Incident
• Verbesserung der Prozesse zur User-Registrierung und De-Registrierung

Eingesetzte Qualifikationen

ITIL, DIN EN ISO 27001


Leitender Berater
Führender Hersteller von Druckluftlösungen, Bayern
5/2018 – 9/2019 (1 Jahr, 5 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

5/2018 – 9/2019

Tätigkeitsbeschreibung

• Leitlinie zum IT-Notfallmanagement
• IT-Notfallmanagement- Konzept und -Regelungen
• Prozesse zum IT-Notfallmanagement
• IT-Notfall-Handbuch
• Schulung der betroffenen Mitarbeiter im Business, Produktion und IT
• IT-Notfall-Tests und -Übungen

Eingesetzte Qualifikationen

ITIL, BSI-Standards, DIN ISO/IEC 27001


Leitender Berater
Autobahndirektion Nordbayern, Nürnberg
4/2018 – 11/2018 (8 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

4/2018 – 11/2018

Tätigkeitsbeschreibung

• IS-Kurzrevision mit Schwerpunkt auf ISO/IEC 27001 und BSI KRITIS-
Verordnung
• Prüfung der Anforderungen bzgl. Datenschutzgrundverordnung
• Ergebnispräsentation für die Behördenleitung

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, DIN ISO/IEC 27001


Leitender Sicherheitsberater, Projektleiter
Hewlett Packard Enterprise, DACH
2/2017 – 9/2019 (2 Jahre, 8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2017 – 9/2019

Tätigkeitsbeschreibung

+ Risk und Compliance Services/ Security:
+ Fachliche Leitung und Steuerung von 24 Beratern in EMEA
+ Leitung mehrerer internationaler Projekte mit Steuerung der eingesetzten
Subunternehmen
+ Portfolio-Entwicklung für EMEA
+ Weltweite Verantwortung für das o.g. Security - Portfolio und dessen
Weiterentwicklung
+ Steuerung von Security-Consulting-Aktivitäten und des Portfolios in DACH

Rollen:
+ Leiter Governance, Risk und Compliance Services - Global Security Practice
+ Security Program Manager – DACH
+ Senior Security Advisor - DACH

Eingesetzte Qualifikationen

Projektmanagement (IT), DIN ISO/IEC 27001, DIN ISO/IEC 27002, Mehrprojektmanagement, Auditor


Leitender Berater, Projektleiter
Bundespolizei, Potsdam
11/2015 – 10/2017 (2 Jahre)
Öffentliche Verwaltung
Tätigkeitszeitraum

11/2015 – 10/2017

Tätigkeitsbeschreibung

Unterstützung bei Design und Umsetzung eines Konzeptes zum automatisierten Grundschutz:
• Integration von Assets in die Symantec Control Compliance Suite
• Integration weiterer Assets in die Symantec Control Compliance Suite
• Aufbereitung und Umsetzung von Sicherheitsmodulen
• Erstellen von Dashboards und Compliance-Reports
• Erstellung Betriebs-Dokumentation

Eingesetzte Qualifikationen

BSI-Standards, Symantec (allg.)


Leitender Berater
Deutsches Patent- und Markenamt, München
9/2015 – 4/2018 (2 Jahre, 8 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

9/2015 – 4/2018

Tätigkeitsbeschreibung

Konzeption, Umsetzung und Test eines Konzeptes zum IT-Notfallmanagement:
• Leitlinie zum IT-Notfallmanagement
• IT-Notfallmanagement- Konzept und -Regelungen
• Prozesse zum IT-Notfallmanagement
• IT-Notfall-Handbuch
• Schulung der betroffenen Mitarbeiter im Amt und in der IT
• IT-Notfall-Tests und -Übungen

Eingesetzte Qualifikationen

ITIL, BSI-Standards, DIN ISO/IEC 27001


Leitender Berater
s.Oliver, Würzburg
11/2014 – 6/2015 (8 Monate)
Konsumgüterindustrie
Tätigkeitszeitraum

11/2014 – 6/2015

Tätigkeitsbeschreibung

Security Assessment:
+ Vorgehensweise nach Cobit 5
+ BCM Assessment
+ Security Assessment
+ Managementpräsentation der Ergebnisse und Empfehlungen

Eingesetzte Qualifikationen

DIN ISO/IEC 27001


Leitender sicherheitsberater, Projektleiter
Führender Getriebehersteller, Friedrichshafen
11/2013 – 12/2014 (1 Jahr, 2 Monate)
Automobilindustrie
Tätigkeitszeitraum

11/2013 – 12/2014

Tätigkeitsbeschreibung

Sicherheit in der Anwendungsentwicklung:
• Erstellung von Richtlinien zur sicheren Anwendungsentwicklung
• Überarbeitung bestehender Prozesse hinsichtlich Sicherheitsaspekten
• Auswahl bzw. Überarbeitung von Methoden und Werkzeugen
• Projektkommunikation und Schulung der betroffenen Vorgesetzten und
Mitarbeiter
• Entwicklung und Umsetzung eines Governance-Konzeptes

Eingesetzte Qualifikationen

ITIL, SCRUM, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Schulung / Training (IT)


Management-Berater
Allianz SE, München
6/2012 – 10/2013 (1 Jahr, 5 Monate)
Versicherungen
Tätigkeitszeitraum

6/2012 – 10/2013

Tätigkeitsbeschreibung

Konzeption einer neuen globalen Sicherheitsorganisation:
• Erfassung und Analyse der aktuellen Aufbauorganisation in der Allianz
Gruppe
• Interviews mit ausgewählten Funktionen in den Geschaftsbereichen,
Tochtergesellschaften und der IT-Organisation
• Design einer Aufbau-Organisation für Informationssicherheit
• Rollen
• Gremien
• Kapazitäten
• Aufbauorganisation / Struktur
• Konzeption von benötigten Prozessen zum Betrieb der Aufbauorganisation
• Darstellung von Verantwortlichkeiten anhand einer RASCI Matrix
• Ergebnispräsentation vor der Geschäftsleitung

Eingesetzte Qualifikationen

ITIL, DIN ISO/IEC 27001, Organisationsentwicklung, Betriebsorganisation


Leitender Berater für Security-Strategien und Risikomanagement
Hewlett Packard Enterprise, weltweit
3/2012 – 1/2017 (4 Jahre, 11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

3/2012 – 1/2017

Tätigkeitsbeschreibung

Leitender Berater für Security-Strategien und Risikomanagement:
+ Fachliche Leitung und Steuerung von 24 Beratern in EMEA
+ Leitung mehrerer internationaler Projekte mit Steuerung der eingesetzten
Subunternehmen
+ Portfolio-Entwicklung für EMEA

Eingesetzte Qualifikationen

BSI-Standards, Projektleitung / Teamleitung (IT), Projektmanagement (IT), DIN ISO/IEC 27001, DIN ISO/IEC 27002, Mehrprojektmanagement


Leitender Berater
Landesbehörde, München
5/2011 – 11/2011 (7 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

5/2011 – 11/2011

Tätigkeitsbeschreibung

Aktualisierung des in 2008/2009 erstellten Datenschutzkonzeptes einer sehr großen Anwendung im Schulbereich

Eingesetzte Qualifikationen

Datenschutz


Leitender Berater, Auditor, Projektleiter
Fresenius Medical Care, weltweit
1/2010 – 11/2014 (4 Jahre, 11 Monate)
Gesundheitswesen
Tätigkeitszeitraum

1/2010 – 11/2014

Tätigkeitsbeschreibung

Konzeption eines ISO/IEC 27001 Audit-Managementsystems und Durchführung von Audits
• Erstellung eines Audit-Managementsystems auf Basis ISO/IEC 27001
• Entwicklung von Tools zur Durchführung, Bewertung, Konsolidierung und
Berichterstattung von Audit-Ergebnissen
• Aufbau eines Auditoren-Teams zur Durchführung von Audits an 43 Standorten
in 35 Ländern
• Durchführung der Erst- und Wiederholungs-Audits in den Jahren 2012, 2013
und 2014

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), DIN ISO/IEC 27001, DIN EN ISO 19011


Leitender Sicherheitsberater und Trainer
Robert Bosch GmbH, weltweit
2/2009 – 12/2014 (5 Jahre, 11 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2009 – 12/2014

Tätigkeitsbeschreibung

Entwicklung und Durchführung von Schulungen für die interne Sicherheitsorganisation:
• Entwicklung und Durchführung von Schulungen für die Datenschutz- und
Sicherheitsbeauftragten in der internationalen Bosch Organisation
• Entwicklung und Durchführung von Schulungen für die internen Auditoren für
Datenschutz- und Informationssicherheit in der internationen Bosch
Organisation

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, Schulung / Training (IT), DIN EN ISO 19011


Auditor Informationssicherheit und Datenschutz
Robert Bosch GmbH, weltweit
5/2008 – 12/2014 (6 Jahre, 8 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2008 – 12/2014

Tätigkeitsbeschreibung

Durchführung von Audits im Bereich Informationssicherheit und Datenschutz:
• Aufbau eines Auditoren-Teams
• Durchführung von Audits im Bereich Informationssicherheit und Datenschutz
in der internationalen Bosch-Organisation
• Berichterstattung

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, DIN EN ISO 19011


Leitender Berater
Landesbehöde, München
2/2008 – 2/2009 (1 Jahr, 1 Monat)
Öffentliche Verwaltung
Tätigkeitszeitraum

2/2008 – 2/2009

Tätigkeitsbeschreibung

Erstellung eines Datenschutzkonzeptes für eine sehr komplexe Anwendung der Schulverwaltung:
• Konzeption zur Umsetzung aller BDSG und landesspezifischen
Datenschutzanforderungen in der Anwendung
• Beratung der Anwendungsentwickler
• Entwicklung von Verfahren zur Pseudonymisierung von Daten
• Dokumentation des Datenschutzkonzeptes
• Unterstützung bei der Abnahme durch den Landesbeauftragten für
Datenschutz

Eingesetzte Qualifikationen

Datenschutz


Leitender Berater, Projektleiter
ZF Lenksysteme GmbH, Schwäbisch Gmünd
5/2007 – 10/2012 (5 Jahre, 6 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2007 – 10/2012

Tätigkeitsbeschreibung

Konzeption und Umsetzung eines ISMS bis zur Zertifizierungsreife:
• Assessment der Informationssicherheit zum Feststellen des Status Quo
• Konzeption des ISMS mit Policies, Prozessen und Rollen
• Durchführen einer Risikoanalyse auf Basis ISO/IEC 27005
• Umsetzung des ISMS in der internationalen Organisation
• Konzipieren und Umsetzen von Awareness-Maßnahmen und Schulungen
• Herstellen der Zertifizierungsreife
Erfolgreiche ISO/IEC 27001 Zertifizierung durch den TÜV Süd

Eingesetzte Qualifikationen

Datenschutz, Projektleitung / Teamleitung (IT), DIN ISO/IEC 27001


Security Consultant
Führender Getriebehersteller, Friedrichshafen
10/2006 – 12/2007 (1 Jahr, 3 Monate)
Automobilindustrie
Tätigkeitszeitraum

10/2006 – 12/2007

Tätigkeitsbeschreibung

Konzeption und Umsetzung einer Security Awareness Kampagne:
• Konzipieren einer Security Awareness Kampagne
• Auswahl von Medien (überwiegend Video-Clips) zur Durchführung der
Kampagne
• Unterstützung bei der Umsetzung des Konzeptes und Durchführung von
Awareness-Maßnahmen
• Messen des Kampagnen-Erfolges

Eingesetzte Qualifikationen

Schulung / Training (IT), Corporate Security, DIN EN ISO 27001


Security Consultant
Führender Getriebehersteller, Friedrichshafen
8/2006 – 2/2007 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

8/2006 – 2/2007

Tätigkeitsbeschreibung

Analyse des bestehenden ISMS:
• Analyse des bestehenden ISMS hinsichtlich Risikoabdeckung, Vollständigkeit
und Aktualität
• Erarbeiten von Ergänzungs- und Verbesserungsvorschlägen

Eingesetzte Qualifikationen

DIN ISO/IEC 27002, DIN EN ISO 27001


Security Consultant
IZB GmbH, Bayern und Hessen
10/2002 – 12/2006 (4 Jahre, 3 Monate)
Banken
Tätigkeitszeitraum

10/2002 – 12/2006

Tätigkeitsbeschreibung

Konzeption und Umsetzung eines ISMS bis zur Zertifizierungsreife:
• Assessment der Informationssicherheit zum Feststellen des Status Quo
• Konzeption des ISMS mit Policies, Prozessen und Rollen
• Durchführen einer Risikoanalyse auf Basis ISO/IEC 27005
• Umsetzung des ISMS in der gesamten Organisation
• Konzipieren und Umsetzen von Awareness-Maßnahmen und Schulungen
• Herstellen der Zertifizierungsreife
Erfolgreiche ISO/IEC 27001 Zertifizierung durch den TÜV Süd

Eingesetzte Qualifikationen

DIN ISO/IEC 27002, Schulung / Training (IT), DIN EN ISO 27001


Leitender Sicherheitsberater, Projektleiter
Hannover Rückversicherung, Hannover
5/2002 – 12/2005 (3 Jahre, 8 Monate)
Versicherungen
Tätigkeitszeitraum

5/2002 – 12/2005

Tätigkeitsbeschreibung

Konzeption und Umsetzung eines ISMS in der globalen Organisation:
• Assessment der Informationssicherheit zum Feststellen des Status Quo
• Konzeption des ISMS mit Policies, Prozessen und Rollen
• Durchführen einer Risikoanalyse auf Basis ISO/IEC 27005
• Umsetzung des ISMS in der internationalen Organisation
• Konzipieren und Umsetzen von Awareness-Maßnahmen und Schulungen
• Konzipieren, Umsetzen und Durchführen von Audits zur Überprüfung des
ISMS Umsetzungsgrades
• Beratung von parallel laufenden IT-Projekten zur Integration von
Sicherheitsanforderungen

Eingesetzte Qualifikationen

DIN ISO/IEC 27002, Schulung / Training (IT), DIN EN ISO 19011, DIN EN ISO 27001


Leitender Berater, Projektleiter
Münchener Rückversicherungsgesellschaft, weltweit
10/1998 – 6/2002 (3 Jahre, 9 Monate)
Versicherungen
Tätigkeitszeitraum

10/1998 – 6/2002

Tätigkeitsbeschreibung

Konzeption und Umsetzung eines ISMS in der globalen Rückversicherungs-Gruppe:
• Konzeption eines ISMS mit Policies, Prozessen und Rollen
• Konzeption einer gruppenweiten Aufbauorganisation für
Informationssicherheit
• Umsetzung des ISMS in der internationalen Organisation
• Konzipieren und Umsetzen von Awareness-Maßnahmen und Schulungen
• Konzipieren, Umsetzen und Durchführen von Audits zur Überprüfung des
ISMS Umsetzungsgrades in der globalen Organisation
• Beratung von parallel laufenden IT-Projekten zur Integration von
Sicherheitsanforderungen
• Coaching des CISO und der regionalen ISOs
• Interim ISO für verschiedene Regionen

Eingesetzte Qualifikationen

BSI-Standards, DIN ISO/IEC 27002, Schulung / Training (IT), DIN EN ISO 20000, DIN EN ISO 27001


Zertifikate

ISO/IEC 27001 Lead Auditor
Januar 2014

CISA - Certified Information Systems Auditor
März 2011

CRISC - Certified in Risk and Informations Systems Control
März 2011

Ausbildung

Wirtschaftsingenieurwesen
(Dipl. Wirtschaftsing. (FH))
Jahr: 1983
Ort: München

Qualifikationen

Fachkenntnisse:
+ Aufbau/Umsetzung von ISMS Lösungen
+ Konzeption und Durchführung von Audits
+ Security Awareness und Schulungen
+ Sichere Anwendungsentwicklung
+ Management of Change
+ Organisationsentwicklung
+ Projektleitung
+ Multiprojektmanagement
+ Internationale Erfahrung

Spezifische Standards:
+ BSI Grundschutz
+ ISO 19011
+ ISO 20000
+ ISO 22301
+ ISO 27xxx
+ ISO 31000
+ ISO 38500
+ Deutsches und internationales Recht bzgl. IT- und Informationssicherheit sowie
Risikomanagement

Über mich

Ich besitze langjährige und praxiserprobte Erfahrung im Gebiet der Informations- und IT-Sicherheit. In meiner Zeit bei Hewlett-Packard habe ich mehr als 200 Projekte geleitet, durchgeführt und erfolgreich zur vollsten Kundenzufriedenheit abgeschlossen. Dabei war es mir immer wichtig die vereinbarten Projektziele zu erreichen bzw. zu übertreffen, den vereinbarten Projektzeitraum einzuhalten und innerhalb bzw. unter den vereinbarten Budgets zu bleiben.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Italienisch (Gut)
  • Spanisch (Grundkenntnisse)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
153
Alter
62
Berufserfahrung
37 Jahre (seit 07/1983)
Projektleitung
30 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »