freiberufler Berater & Auditor (ISO 27001, ISO 22301, TISAX,..) auf freelance.de

Berater & Auditor (ISO 27001, ISO 22301, TISAX,..)

offline
  • 100€/Stunde
  • 01662 Meißen
  • National
  • de  |  en
  • 19.09.2023

Kurzvorstellung

Senior Berater im Bereich Informationssicherheits-, Qualitäts-, Notfall- und IT-Servicemanagement
seid 2011 tätig. Schwerpunkte: Securityanalysen, Projektmanagement, Risikoanalysen, Business Impact Analysen, Audits, Konzeption, fachliche Führung.

Auszug Referenzen (1)

"sehr guter Analytiker
fachliche Kompetenz
großes Engagement"
Berater/Auditor (Festanstellung)
Hartmann
Tätigkeitszeitraum

8/2019 – 11/2019

Tätigkeitsbeschreibung

Beratung für die Herstellung der Compliance zum Information Security Assessment des VDA für eine Lieferantenüberprüfung gemäß TISAX. Ziel war die Erreichung des geforderten Reifegrads, dafür wurden Risikoanalysen durchgeführt und Richtlinien und Prozesse der IT optimiert. Über Vor-Ort- & Remote-Einsätze wurden Best Practices, Beispielrichtlinien und Methoden erläutert und diese entsprechend an die Gegebenheiten des Kunden angepasst.

Eingesetzte Qualifikationen

DIN EN ISO 9001, ISO/TS 16949, Risikoanalyse, DIN EN ISO 27001

Qualifikationen

  • Betriebskontinuitätsmanagement (BKM)
  • DIN EN ISO 27001
  • ISO/IEC 22301
  • IT-Grundschutz
  • ITIL
  • KRITIS
  • Patchmanagement
  • Projektmanagement (IT)
  • Risikomanagement
  • TISAX

Projekt‐ & Berufserfahrung

Berater/Auditor (Festanstellung)
Meleghy Automotive GmbH & Co. KG, Gera
8/2019 – 11/2019 (4 Monate)
Automobilindustrie
Tätigkeitszeitraum

8/2019 – 11/2019

Tätigkeitsbeschreibung

Beratung für die Herstellung der Compliance zum Information Security Assessment des VDA für eine Lieferantenüberprüfung gemäß TISAX. Ziel war die Erreichung des geforderten Reifegrads, dafür wurden Risikoanalysen durchgeführt und Richtlinien und Prozesse der IT optimiert. Über Vor-Ort- & Remote-Einsätze wurden Best Practices, Beispielrichtlinien und Methoden erläutert und diese entsprechend an die Gegebenheiten des Kunden angepasst.

Eingesetzte Qualifikationen

DIN EN ISO 9001, ISO/TS 16949, Risikoanalyse, DIN EN ISO 27001

Berater / Auditor (Festanstellung)
Kundenname anonymisiert, Deutschlandweit
1/2017 – 7/2020 (3 Jahre, 7 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2017 – 7/2020

Tätigkeitsbeschreibung

Trusted Information Security Assessment Exchange (TISAX) für Automobilzulieferer auf Basis ISO 27001, ISO 22301, IATF 16949, ISO 9001

Beratung und Auditierung nach ISO 27001, sowie Einführung von Risiko Management-Prozessen, Erstellung von Richtlinien, Sensibilisierungsschulungen.
Weitere Aufgaben bezogen sich auf die Steuerung von Mitarbeitern, die Projektleitung, die Sicherstellung von Folgeaufträgen und einer hohen Kundenzufriedenheit.

Eingesetzte Qualifikationen

Cyber Security, Risikomanagement, IATF 16949, DIN EN ISO 27001

Berater (Festanstellung)
Kundenname anonymisiert, Deutschlandweit
1/2016 – 7/2020 (4 Jahre, 7 Monate)
diverse
Tätigkeitszeitraum

1/2016 – 7/2020

Tätigkeitsbeschreibung

Durchführung von Business Impact Analyse, Erstellung von ITNotfallkonzepten und -handbüchern, Sensibilisierungen, Vorbereitung auf externe Audits, Ermittelung von Anforderungen an IT-System für ITSCM Strategien und Entwicklung von Szenario-basierten Aktionsplänen.

Eingesetzte Qualifikationen

ITIL, Informationssicherheit, Qualitätsmanagement / QS / QA (IT), Betriebskontinuitätsmanagement (BKM), Corporate Security, DIN EN ISO 27001

Berater/Auditor (Festanstellung)
ISO 27001 Projekte: 2 IT-Dienstleister, 1 Werkstof, Deutschlandweit
1/2014 – 7/2020 (6 Jahre, 7 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2014 – 7/2020

Tätigkeitsbeschreibung

Leitung von Workshops zur Implementierung eines Managementsystems für Informationssicherheit gemäß ISO/IEC 27001:2013, Planung und Durchführung von Audits, Projektleitung, Steuerung von Mitarbeitern. Erstellung und Beratung bei Risikoanalysen, Richtlinien, Sicherheitskonzepten, Sensibilsierungsschulungen und IT-Notfallkonzepten.

Eingesetzte Qualifikationen

Cyber Security, Risikomanagement, Projektleitung / Teamleitung, Auditor, DIN EN ISO 9001, DIN EN ISO 27001

Zertifikate

Lead Auditor ISO/IEC 22301:2019 Transition course
2020
BCM ACADEMY Krisenmanagement Essentials/Teilnahmebestätigung
2019
Emotional Leadership Practitioner/Teilnahmebestätigung
2018
Deutsches Rotes Kreuz Erste Hilfe/Teilnahmebescheinigung
2016
(IT)-Schulungen erfolgreich planen, gestalten und durchführen/Teilnahmebeschäftigung
2015
bsi. Lead Auditor EN ISO 9001:2008 Training Course/Lead Auditor Zertifikat
2015
TÜV SÜD Akademie Training Interner Auditoren/Teilnahmebescheinigung
2014
bsi. Lead Auditor Transitioning from ISO/IEC 27001:2005 to ISO/IEC 27001:2013/Lead Auditor Zertifikat
2014
APMG-International ISO/IEC 20000 Auditor Examination/Auditor Zertifikat
2014
TÜV SÜD Akademie Training Interner Auditoren/Teilnahmebescheinigung
2013
DGQ Erfahrungworkshop für Auditoren/Teilnahmebescheinigung
2013
bsi. Lead Auditor Training Course ISO/IEC 27001:2005/Lead Auditor Zertifikat
2013
bsi. Lead Auditor ISO 22301 Training Course/Lead Auditor Zertifikat
2012
bsi. ISO/IEC 27001 Implementation Course/Teilnahmebescheinigung
2012

Ausbildung

Informatik (Medizin)
Master of Science
2011
Senftenberg

Über mich

Langjährige Projekterfahrung für unterschiedliche Technologien und Standards mit dem Fokus auf IT-Sicherheit, Notfallmgmt., Qualitätsmgmt., Risikoanalysen und Sicherheitskonzeption. Darunter Cloud (-Services), Webtechnologien, SAP, Business Intelligence, IoT, Industrie 4.0 und Weitere.

Weitere Kenntnisse

Microsoft Office, Segmentierung, Mircosoft STRIDE, Patchmanagement, Access Management, Webtechnologien, IT-Betrieb, Changemanagement, Vulnerability Management, Hardening

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
National
Profilaufrufe
2329
Alter
39
Berufserfahrung
13 Jahre (seit 03/2011)
Projektleitung
6 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden