freiberufler TISAX: Interim-Manager, Lead-Auditor, Trainer & Coach, Experte für komplexe Mehrfachzertifizierungen auf freelance.de

TISAX: Interim-Manager, Lead-Auditor, Trainer & Coach, Experte für komplexe Mehrfachzertifizierungen

offline
  • 275€/Stunde
  • 80801 München
  • auf Anfrage
  • de  |  en
  • 02.05.2021

Kurzvorstellung

Distinguished TISAX® Expert and Security Consultant. Speaks regularly at international congresses and conferences. Top-Management-Consultant with outstanding track record specialized in complex certifications in multiple ("komplexe Mehrfachzert.")

Qualifikationen

  • Auditor
  • BSI-Standards
  • CISA (Certified Information Systems Auditor)
  • Cyber Security
  • Cyber Security Practitioner (CSP)
  • DIN EN ISO 19011
  • DIN ISO/IEC 27001
  • IATF 16949
  • ISTQB
  • Optische Messtechnik
  • TISAX Expert

Projekt‐ & Berufserfahrung

Interim-Manager & Lead-Auditor
Internationaler Komponentenlieferant (1st-Tier), München
8/2020 – 12/2020 (5 Monate)
Automobilindustrie
Tätigkeitszeitraum

8/2020 – 12/2020

Tätigkeitsbeschreibung

Hintergrund: Unternehmen der Automobil- und Zulieferindustrie benötigen für die Zusammenarbeit mit namhaften OEMs eine gültige und nachgewiesene Zertifizierung nach verschiedenen Standards und Normen. Im Bereich IT-Sicherheit ist der weltweit führende Standard dazu die ISO/IEC 27001 sowie der branchenspezifische Standard TISAX. Ohne Zertifikat - kein Geschäft.

Das Projekt umfasste die Beratung und Implementierung eines ISO/IEC 27001 und TISAX-konformen Managementsystems für Informationssicherheit (ISMS). Sowie im Rahmen dessen die unternehmensweite Implementierung und Digitalisierung von Prozessen, unter anderem unter Zuhilfenahme von Microsoft 365 und MS-Teams.

Darüber hinaus die Schulung und Sensibilisierung der Mitarbeiter zu Themen der Cyber- und Informationssicherheit.

Beschreibung des Projektergebnisses mit Innovationsgewinn: Das Unternehmen erreichte mit unserer Unterstützung in Rekordzeit "eine überdurchschnittliche erfolgreiche Erstzertifizierung" (Zitat des Zertifizierungsauditors der DQS BIT Prüfgesellschaft).

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), Cyber Security

Security Consultant & Auditor
Internationale Media-Agentur, Hamburg
6/2020 – 9/2020 (4 Monate)
Automobilindustrie
Tätigkeitszeitraum

6/2020 – 9/2020

Tätigkeitsbeschreibung

Hintergrund: Im Rahmen der Covid19-Pandemie wurde das Kerngeschäft des Auftraggebers von jetzt auf gleich komplett in die Home-Offices der Mitarbeiter und in die Microsoft 365 Cloud verlagert. Da die Firma bereits seit >6 Jahren TISAX-zertifiziert ist, waren die Schwächen und Lücken der Cloud-Architektur bekannt und ein entsprechendes Security Assessment bereits extern empfohlen bzw. zwischenzeitlich gefordert. Die Risikosituation war höchst intransparent und schnelles Handeln seitens des Kunden gewünscht.  

Vertiefung "Cloud Security Assessment": Ein Solches Assessment bildet den Grundstein für Unternehmen die vermehrt auf Cloud-Systeme und eine zeitgemäße IT-Infrastruktur setzten. Der Bedarf für abgesicherte Unternehmens-IT und Sicherheit in der Cloud ist im Jahr 2020 extrem gewachsen. Die optimale Absicherung von Daten in der Cloud erfordert ein organisatorisch und technisch valides, stabiles und zukunftssicheres Konstrukt. Mithilfe eines durch uns durchgeführten Microsoft 365 Security-Assessments erzeugen wir einen Überblick über Ihre aktuelle Situation bezüglich der Möglichkeiten zur sicheren Nutzung Ihrer Cloud-Umgebung. Es wird eine Roadmap erstellt, um die aktuelle Situation zu verbessern und zu optimieren. Anhand eines "Security Scores" wird die Situation bewertet und für die weitere Projektabarbeitung priorisiert.

Ergebnis / Exekutive Summary: QM Experts GmbH führte diese Cloud Sicherheitsbeurteilung bei Kunden durch. Das Assessment zeigte die Mängel des derzeitigen Cloud-Setups auf und lieferte einen Fahrplan und einen Projektplan, um die festgestellten Lücken zu schließen. Ausgehend von einem Sicherheitswert von x,xx% (vertraulicher Wert, hier ausgeixt) bei einem Branchendurchschnitt von 23,73% ist eine erreichbare Verbesserung und einem möglich Zielwert von 60,32% identifiziert worden.

Nach Umsetzung aller empfohlenen Maßnahmen wird eine Erhöhung des Sicherheitsniveaus von xx,xx% (vertraulich) für den Kunden erreicht. Zum Zeitpunkt der Sicherheitsbeurteilung entsprach dieses erreichbare Projektziel einem Sicherheitswert in Höhe von 36,59% ÜBER dem entsprechenden Branchendurchschnitt*. Wir konnten diese drastische Verbesserung der Sicherheitssituation mit einem Budget <9.000 EUR erreichen. Der Gewinn auf Kundenseite wurde uns als "unmessbar groß" attestierter.

*Der Microsoft-Algorithmus basiert auf dem Typ des Microsoft-Accountkontos, der Anzahl der Benutzerlizenzen unter dem Account, dem Land des Wohnsitzes und dem Industrietyp. Die Werte beruhen auf einer Werteskala von 0 bis 100%, wobei eine absolute Sicherheit (100%) in der Realität nicht existiert.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Cloud (allg.), Cloud Computing, DIN ISO/IEC 27001

Lead-Auditor und Interim-Manager
1st-Tier Supplier, Eching
4/2020 – offen (4 Jahre)
Automobilindustrie
Tätigkeitszeitraum

4/2020 – offen

Tätigkeitsbeschreibung

Auf Grundlage eines bestehenden ISO 9001 konformen Managementsystems bestand die Herausforderung und Zeit und Kosteneffizienz zum nächstmöglichen Zeitpunkt eine Laborakkreditierung gem. ISO/IEC 17025:2018 und TISAX zu erreichen.

Hintergrund: Unternehmen der Automobil- und Zulieferindustrie benötigen für die Zusammenarbeit mit namhaften OEMs eine gültige und nachgewiesene Zertifizierung nach verschiedenen Standards und Normen. Im Bereich IT-Sicherheit ist der weltweit führende Standard dazu die ISO/IEC 27001 sowie der branchenspezifische Standard TISAX. TISAX ist auf Ebene der OEMs (federführend VW-Konzern und BMW Group) seit Ende 2017 verbindlicher Bestandteil der Einkaufbedingungen und fließt in die Lieferantenbewertung mit ein. Druck auf die Lieferkette: Nichterfüllung kann sich seit 2018 bis zum Ausschluss aus dem Lieferantenpool auswirken. Nichterfüllung teils grundlegender Anforderungen der Informationssicherheit wird im Fall von Schadensersatzfällen (zunehmend) als fahrlässiges Organisationsverschulden ausgelegt. 

Projektumfang: Erstbegutachtung, Beratung, Projekt-Management und -Steuerung mit weitreichender Überarbeitung und Implementierung des Managementsystems sowie Vorlage zur Erst-Akkreditierung bei der DAkkS (nationale Akkreditierungsstelle der Bundesrepublik Deutschland) in Rekordzeit und das unter Coronabedingungen. 

Ergebnis: Das Labor erhielt erfolgreich die Zulassung als Prüflaboratorioum gem. ISO/IEC 17025. 

Zitat der DAkkS-Gutachter: "Überdurchschnittlich erfolgreich für eine Erst-Akkreditierung", "die fachliche Einschätzung des Personals wird als 'sehr kompetent' festgestellt". 

Berater zurfrieden. Kunde zufrieden. Was will man mehr?

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), DIN EN ISO 19011, IATF 16949, Optische Messtechnik

Zertifikate

BSI IT-Grundschutz-Praktiker (DGI®), Personenzertifiziert
2020
Lead-Auditor ISO/IEC 27001
2019
Externe Datenschutzbeauftragter (DGQ)
2019
Produktsicherheitsbeauftragter (PSB)
2018
Lean Manager
2018
VDA 6.3 Prozess Auditor
2017
1st- and 2nd-Party Auditor IATF 16949
2015
Six Sigma Black Belt, nach ASQ/EOQ Prüfungsordnung
2013
ISTQB Certified Tester
2010
Anwendungsprogrammierer Bundeswehr
2007

Ausbildung

Recht für Patentanwälte
Zivil Law Degree
2015
Hagen
Intellectual Property Law
Patent Engineer
2011
Hagen
Luft- und Raumfahrttechnik
Dipl.-Ing. (Univ.)
2006
München
Technology Innovation Management
Diploma Thesis in the Field of Management of Technology (MoT)
2006
Cambridge (UK)

Über mich

Mr T. S. is an experienced Managing Director and Board Member of multiple companies. Distinguished TISAX® Expert and Security Consultant. Speaks regularly at international congresses and conferences. Top-Management-Consultant with outstanding track record specialized in complex certifications in multiple ("komplexe Mehrfachzertifizierungen").

Weitere Kenntnisse

Quality Management & Information Security Expert
Lead-Auditor (ISO/IEC 27001 TISAX IATF 16949)
Technology Innovation Manager
Interims-Manager
AUDITOR (ISO 9001 EN9100 VDA6.3 und IATF16949)
Trainer & Coach
Top-Management Consultant
KEYWORDS:
Six Sigma Black Belt
SIX SIGMA Projekt DMAIC
V-Modell XT
Projektleiter
Computergestütztes Qualitätsmanagement
Strategisches und operatives Qualitätsmanagement
QM Wiki
ADA
Embedded Systems
System Engineering
Auditor
QM Audit
Lieferantenaudit
Prozessoptimierung
Prozessanalyse
Praxisorientiert
Experte
Freiberufler
ISO 9001
ISO 14001
ISO 50001
ISO/IEC 27001
TISAX
Datenschutzbeauftragter
Externer Datenschutzbeauftragter
Informationssicherheit
Datenschutz
BDSG
EU DSGVO‎
EU 2016/679 GDPR
GDPR
VDA 6.1
TS 16949
IATF 16949
EN 9100
MSA
SPC
FMEA
DFMEA
PFMEA
APQP
PEP
SOP
8D-Report
8D-Reporting
AQAP
FMEA-Moderation
Workshop-Moderation
Produktsicherheit
Compliance
Produktsicherheitsbeauftragter
PSB
Standort München
Standort Mannheim
Automotive QM
Interim Management
Interimsmanagement
Interims Management
Lean Management
Lean
Integriertes Management
Integrierte Managementsysteme
Chief Executive Officer
Gesamtheitliche Analyse Ihrer Wertschöpfungskette
Prozesslandschaft und Prozesse
ISO 9001:2015
IATF 16949:2016
Beratung und Unterstützung bei ISO TS 16949 Zertifizierung
Possibility Management
Bewusste Gefühlsarbeit nach Clinton Callahan
PRACTICAL track record as:
Patent Engineer
Aerospace Engineer
Auditor and Trainer
Airforce and Navyofficer
Quality Manager and Development Engineer in defence and aerospace industry
Management Consultant (in multiple industries)
Entrepreneur
Management Executive
Lean Management Expert
Beratung von Führungskräften
BSI-Grundschutz Praktiker

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
1174
Alter
42
Berufserfahrung
22 Jahre und 8 Monate (seit 07/2001)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden