Informationssicherheit, Datenschutz, BCM und IT-Compliance

Profil Foto
Verfügbarkeit einsehen
  Umkreis (bis 200 km)
de  |  en  |  sv
  auf Anfrage
  92342 Freystadt, Oberpfalz
 17.05.2018

Kurzvorstellung

Mehrjährige Berufserfahrung als Senior-und Business Consultant auf dem Gebiet der Informationssicherheit, dem Datenschutz, der Notfallvorsorge (BCM, Business Continuity Management) und IT-Compliance. ISO27001 und BS25999 Lead Auditor, externer DSB.

Ich biete

IT, Entwicklung
  • BSI-Standards
    5 Jahre , 3 Monate Erfahrung
  • Informationssicherheit
    5 Jahre , 3 Monate Erfahrung
  • IT Sicherheit (allg.)
    3 Jahre , 10 Monate Erfahrung

Technik, Ingenieurwesen
  • DIN EN ISO 27001
    3 Jahre , 10 Monate Erfahrung

Management, Unternehmen, Strategie
  • Unternehmensberatung
  • Risikomanagement
  • Compliance management

Projekt‐ & Berufserfahrung

Angaben zu meinen Projekten finden Sie im aktuellen Profil, welches Sie als PDF herunterladen können!
Kunde anonym,
1/2015 – offen (3 Jahre, 5 Monate)
Diverse
Tätigkeitszeitraum

1/2015 – offen

Tätigkeitsbeschreibung

Angaben zu meinen Projekten finden Sie im aktuellen Profil, welches Sie als PDF herunterladen können!

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, Informationssicherheit, DIN ISO/IEC 27001, DIN ISO/IEC 27002


Informationssicherheit, Datenschutz, IT-Compliance, ISO 27001 Vorbereitung und A
Kunde anonym,
3/2013 – 12/2016 (3 Jahre, 10 Monate)
Siehe Profil
Tätigkeitszeitraum

3/2013 – 12/2016

Tätigkeitsbeschreibung

Details zu meinen Erfahrungen und Kenntnissen können meinem Profil im PDF-Format entnommen werden, welches hier hinterlegt ist.

Die Schwerpunkte meiner Tätigkeit liegen dabei in der Beratung und Einführung von Information Security Management Systemen (ISMS) auf Basis des internationalen Standard ISO 27001 und dem BSI Grundsschutz, der Unterstützung im Bereich des Datenschutzes als Berater oder externer Datenschutzbeauftragter, sowie bei der Vorbereitung, Planung und Umsetzung von Maßnahmen im Rahmen des Business
Continuity Managements. Ich unterstütze Kunden bei der Vorbereitung auf Zertifizierungen, coache bei der Einführung von Richtlinien und Konzepten, helfe bei der Planung und Konzeption von technischen Lösungen über organisatorische Maßnahmen bis hin zu Sensibilisierungs- und Awareness Programmen.

Ich bin seit 2014 lizenzierter ISO 27001 Auditor der datenschutz cert GmbH und seit 2015 zertifizierter Berater für Cyber-Security des VdS.

Im Zuge der Vorbereitung auf ISO 27001-Audits bei Energie- und Gasversorgungs-netzbetreibern habe ich die von der Bundesnetzagentur (BNetzA) verpflichtend vorgeschriebene Schulung gem. IT-Sicherheitskatalog der BNetzA nach § 11(1a) EnWG absolviert und die dazugehörige Prüfung abgelegt.

Durch meine umfangreichen Tätigkeiten im Finanzsektor bin ich vertraut mit der
MaRisk. Mein Fokus liegt dabei auf den operationellen Risiken, insbesondere AT 7.2 (Technisch-organisatorische Ausstattung) und AT 7.3 (Notfallkonzept).

Ich unterstützte meine Kunden auch bei der Vorbereitung auf §44 KWG Sonderprüfungen und verfüge daher über die notwendigen Erfahrungen in
der Kommunikation mit Aufsichtsbehörden. Im Zuge meiner Tätigkeiten habe ich Audits zur Informationssicherheit bei verschiedenen Finanzinstituten durchgeführt.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Datenschutz, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, DIN ISO/IEC 27002, DIN EN ISO 27001


IS-Berater
Kunde anonym,
2/2013 – 6/2013 (5 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

2/2013 – 6/2013

Tätigkeitsbeschreibung

Unterstützung bei der Durchführung eines Basis-Sicherheitschecks gem. BSI für eine von einem Ministerium im Auftrag betreute Anwendung, Bewertung und Dokumentation des IST-Zustandes, Abstimmung/Vorschlag von Maßnahmen zur Beseitigung von Mängeln, Vorbereitung auf EU-Prüfung.

- Bewerten der eingesetzten Server und Systeme

- Befragung der Mitarbeiter der Fachgruppe

- Befragung des Auftraggebers (zuständige Abteilung des Ministeriums)

- Bewertung und Dokumentation des IST-Zustandes der von der Fachgruppe betreuten Systeme

- Basis-Sicherheitscheck für div. Bausteine

- Abstimmung/Vorschläge zur Beseitigung von Schwachstellen oder erkannten Mängeln

- Aufteilung der umzusetzenden Maßnahmen auf Dienstleister, Fachgruppe und Ministerium

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, IT-Beratung (allg.)


IS-Auditor
Kann bei Bedarf genannt werden, Forchheim
11/2012 – 12/2012 (2 Monate)
Banken
Tätigkeitszeitraum

11/2012 – 12/2012

Tätigkeitsbeschreibung

Durchführung eines Re-Audits auf der Basis des Rahmenwerkes des Kunden (Kombination von BSI Grundschutz, ISO 27001 und weiterer Security-Frameworks, SITB, Sicherer IT-Betrieb), Empfehlung von Maßnahmen.

- Bewertung des Reifegrades des ISMS
- Bewertung der durchgeführten Risikoanalyse und -behandlung
- Befragung relevanter Bereiche zur Informations- und IT-Sicherheit
- Bewertung der Umsetzung der IT- und Informationssicherheit
- Bewertung der Umsetzung des Datenschutzes nach BDSG
- Aufzeigen von Schwachstellen
- Identifikation von Maßnahmen
- Abdeckung der Anforderungen aus KWG §25a, §25c, MaRISK


Interims-ISB
Kann bei Bedarf genannt werden, Nürnberg
10/2012 – 10/2013 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

10/2012 – 10/2013

Tätigkeitsbeschreibung

Interims-ISB (Informationssicherheitsbeauftragter, CISO) bei einem Bankendienstleister, Aufbau, Etablierung und Weiterentwicklung eines Informationssicherheits-Management-Systems, Vorbereitung und Unterstützung auf eine Sonderprüfung nach §44 KWG.

- Verantwortlich für den Aufbau, Betrieb und Weiterentwicklung der Informationssicherheitsorganisation (IS-Organisation) und eines Information Security Management Systems (ISMS) nach ISO 27001/2/5

- Erstellen einer an das Unternehmen angepasster Sicherheitsleitlinie und Abstimmung mit der Leitungsebene

- Vorbereitung auf eine Sonderprüfung nach §44 KWG

- Unterstützung bei der Sonderprüfung nach §44 KWG

- Koordinierung von Aktivitäten bei Kontrollen und Prüfungen durch Aufsichtsbehörden

- Unterstützung der Leitungsebene bei der Kommunikation mit Aufsichtsbehörden bei sicherheitsrelevanten Fragestellungen

- Beratung der Leitungsebene in allen Fragen der Informationssicherheit sowie bei Ereignissen im Betrieb, die die Informationssicherheit beeinflussen oder betreffen

-Aufbau, Unterstützung und Fortführung des IS-Risikomanagements im Rahmen des ISMS

- Informieren über rechtliche Neuerungen und Entwicklungen auf dem Gebiet der Informationssicherheit (IS)

- Erstellen und schreiben von Informationssicherheitskonzepten und Anpassung der Konzepte an neue gesetzliche und regulatorische Gegebenheiten

- Berichte zur Informationssicherheit

- Analyse und Nachbearbeitung von Sicherheitsvorfällen

- Unterstützung bei strategischen, systemischen und operativen Maßnahmen im Rahmen des ISMS

- Koordinierung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit

- Kontrolle der Maßnahmen zur Informationssicherheit

- Durchführung interner Audits zur Informationssicherheit

- Unterstützung der Revision im Themenbereich der Informationssicherheit- Zusammenarbeit mit dem zentralen Risikomanagement, dem Compliance-Beauftragten und dem Datenschutzbeauftragten und dem Notfallbeauftragten


IS-Berater
Kann bei Bedarf genannt werden, München
8/2012 – 10/2012 (3 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

8/2012 – 10/2012

Tätigkeitsbeschreibung

Unterstützung bei der Durchführung eines Basis-Sicherheitschecks gem. BSI für eine Fachgruppe eines Landesamt, Bewertung und Dokumentation des IST-Zustandes, Abstimmung/Vorschlag von Maßnahmen zur Beseitigung von Mängeln, Erstellung eines Strategiedokumentes.

- Erstellen und Abstimmen der Webserver-Sicherheitsstrategie
- Befragung der Mitarbeiter der Fachgruppe
- Bewertung und Dokumentation des IST-Zustandes der von der Fachgruppe betreuten Systeme
- Basis-Sicherheitscheck für div. Bausteine
- Abstimmung/Vorschläge zur Beseitigung von Schwachstellen oder erkannten Mängeln


Datenschutz-Trainer
Kann bei Bedarf genannt werden, Erlange
8/2012 – 8/2012 (1 Monat)
Textilindustrie
Tätigkeitszeitraum

8/2012 – 8/2012

Tätigkeitsbeschreibung

Schulung des zukünftigen Datenschutzbeauftragten (DSB) und seines Vertreters, Einführung in die Grundlagen des Datenschutzes und der Informationssicherheit, Sensibilisierung und Awareness.

- Grundlagen des Datenschutzes, Ziele, Aufbau und Grundregeln des BDSG
- Aufgaben des Datenschutzbeauftragten, Verfahrensverzeichnisse, Mitwirkung im Unternehmen
- Rechte und Pflichten eines DSB, Organisation des betrieblichen Datenschutzes
- Arbeitnehmerdatenschutz und innerbetriebliche Daten
- Werbedaten, Auskunftsrecht Berichtigung, Löschung und Sperrung von Daten; Widerspruchsrecht
- Datenschutz und IT-Sicherheit - Technische und organisatorische Maßnahmen
- Datenübermittlung ins Ausland


IS-Auditor
Kann bei Bedarf genannt werden, Neumarkt
3/2012 – 6/2012 (4 Monate)
Banken
Tätigkeitszeitraum

3/2012 – 6/2012

Tätigkeitsbeschreibung

Durchführung eines Re-Audits auf der Basis des Rahmenwerkes des Kunden (Kombination von BSI Grundschutz, ISO 27001 und weiterer Security-Frameworks), Empfehlung von Maßnahmen.

- Bewertung des Reifegrades des ISMS
- Bewertung der durchgeführten Risikoanalyse und -behandlung
- Befragung relevanter Bereiche zur Informations- und IT-Sicherheit
- Bewertung der Umsetzung der IT- und Informationssicherheit
- Bewertung der Umsetzung des Datenschutzes nach BDSG
- Aufzeigen von Schwachstellen
- Identifikation von Maßnahmen
- Abdeckung der Anforderungen aus dem KWG §25a, §25c, MaRISK


IS-Berater
Kann bei Bedarf genannt werden, Braunschweig
7/2011 – 7/2012 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

7/2011 – 7/2012

Tätigkeitsbeschreibung

Planung, Konzeption und Aufbau einer Informationssicherheitsorganisation und dazugehörigem ISMS, Unterstützung bei der Konzeption und Einführung von Informationssicherheits-Prozessen.

- Erstellen, abstimmen und veröffentlichen der Sicherheitsleitlinie
- Erstellen, abstimmen und veröffentlichen notwendiger Richtlinien zur Informationssicherheit (IS)
- Abstimmung der Richtlinien mit beteiligten Fachbereichen (IT, Personal, Facility-Management)
- Planung, Konzeption und Vorbereitung eines Awareness- und Sensibilisierungsprogramms
- Vorbereitung und Durchführung von Awareness- und Sensibilisierungsmaßnahmen
- Planung, Vorbereitung und Etablierung der notwendigen Prozesse und Rollen
- Ermittlung notwendiger Schnittstellen
- Etablierung von Schnittstellen
- Abstimmung und Vorbereitung für die Steuerung ausländischer Gesellschaften
- Analyse und Bewertung vorhandener Arbeitsanweisungen und Dokumentationen bezogen auf Informationssicherheit


Berater BCM (Notfallvorsorge und Business Continuity Mgmt.)
Kann bei Bedarf genannt werden, Neumarkt
2/2011 – 2/2012 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

2/2011 – 2/2012

Tätigkeitsbeschreibung

nach Bedarf stundenweise, Coaching Notfallvorsorge, Unterstützung bei der Ermittlung kritischer Geschäftsprozesse, der Business Impact Analyse (BIA) und der Erstellung eines geeigneten Notfallhandbuches, Aktualisierung des ISMS auf der Basis des unternehmenseigenen Information Security Frameworks.

- Erfassung kritischer Prozesse
- Bewertung der definierten Ersatzprozesse
- Moderation von Workshops zur Ermittlung der Kritikalität von Geschäftsprozessen und deren
- Einstufung durch die betroffenen Fachbereiche
- Aktualisierung des ISMS
- Kurzaudit über neu hinzugekommene Maßnahmen im unternehmenseigenen Information Security Framework
- Unterstützung bei der Aktualisierung der Informationssicherheits-Leitlinie


IS-Berater
Kann bei Bedarf genannt werden, Frankfurt
8/2010 – 2/2011 (7 Monate)
Luftfahrt
Tätigkeitszeitraum

8/2010 – 2/2011

Tätigkeitsbeschreibung

Aufbau eines ISMS, Erstellung einer Unternehmens-Sicherheitsleitlinie, Erstellung grundlegender weiterer Richtlinien und Arbeitsanweisungen, IT-Strukturanalyse und Schutzbedarfsfeststellung, Risikoanalyse kritischer Geschäftsprozesse, Integration des ISMS in vorhandenes QMS-Portal, Abstimmung mit IT-Leitung, Datenschutzbeauftragten und QM-Beauftragten, Abstimmung des Vorgehens mit den Vorgaben des Mutterkonzerns, Übergabe des Basis-ISMS an neu einzustellenden CISO.

- Aufbau eines Basis-ISMS
- Ermittlung notwendiger Richtlinien und Arbeitsanweisung
- Erstellung der notwendigen Richtlinien und Arbeitsanweisung in Abstimmung mit der IT-Leitung und den Vorgaben des Mutterkonzerns, u.a.:
o Leitlinie
o Sicherheitsrichtlinie
o Richtlinie zur IT-Nutzung
o Richtlinie zur Sensibilisierung von Mitarbeitern
o Richtlinie zum Management von IT-Sicherheitsvorfällen
o Viren- und Datenschutzkonzept
o …
- Definition von notwendigen Maßnahmen
- Unterstützung bei der IT-Strukturanalyse und Schutzbedarfsfeststellung
- Risikoanalyse auf Basis der erhobenen Daten aus der Schutzbedarfsfeststellung
- Vorbereitung der Integration des ISMS in ein bestehendes QMS (ISO 9001)
- Aufzeigen von Schwachstellen
- Aufzeigen von Lösungsmöglichkeiten zur Beseitigung der ermittelten Schwachstellen
- Einarbeitung des zukünftigen IT-Sicherheitsverantwortlichen
- Absprache und Zusammenarbeit mit dem DSB


Zertifikate

BSI zertifizierter IT-Auditteamleiter für ISO 27001 Audits auf Basis von IT-Grundschutz (Grundschutz Auditor)
Mai 2018

§8a BSIG Auditor
August 2017

Weiterqualifikation IT-Sicherheitskatalog der BNetzA nach § 11(1a) EnWG
November 2016

VdS Berater nach VdS 3473
November 2015

Datenschutzbeauftragter TUEV-Süd
Mai 2009

BS 25999 Lead Auditor
November 2008

ISO 27001 Lead Auditor
Oktober 2005

Ausbildung

Techn. Informatik
(Dipl.-Informatiker)
Jahr: 1992
Ort: Nürnberg

Qualifikationen

Bitte konkret anfragen.

Über mich

Geschäftsführender Gesellschafter der SECIANUS GmbH & Co. KG. Ich verfüge über 25 Jahre an Berufserfahrung als Senior-und Business Consultant, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter, Projektleiter, ISO 27001 Auditor und IT-Trainer. 1964 geboren, Informatik studiert an der FH in Nürnberg mit Schwerpunkt Technische Informatik, Abschluss als als Diplom-Informatiker.

Die Schwerpunkte meinerTätigkeit liegen in der Beratung und Einführung von Information Security Management Systemen (ISMS) auf Basis des internationalen Standard ISO 27001 und dem BSI Grundschutz, der Unterstützung im Bereich des Datenschutzes als Berater oder externer Datenschutzbeauftragter, sowie bei der Vorbereitung, Planung und Umsetzung von Maßnahmen im Rahmen des Business Continuity Managements. Ich unterstütze Kunden bei der Vorbereitung auf Zertifizierungen, coache bei der Einführung von Richtlinien und Konzepten, helfe bei der Planung und Konzeption von technischen Lösungen über organisatorische Maßnahmen bis hin zu Sensibilisierungs- und Awareness Programmen. Seit 2015 zertifizierter Berater für Cyber-Security des VdS (VdS-Standard 3473).

Ich bin lizenzierter ISO 27001 Lead Auditor der Fox Certification GmbH, lizenzierter ISO 27001 Auditor der datenschutz cert GmbH und des TÜV Süd. Weiterqualifikation nach §11 Abs. 1a EnWG und damit befugt, ISO 27001 Audits im Energiesektor (Gas und Strom) durchzuführen.

Zusätzlich zur Qualifikation als ISO 27001 Lead Auditor (nativ), verfüge ich über die Zertifizierung zum Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz durch das BSI (BSI-ZIG-0298-2018).

Im Zuge meiner Weiterqualifikationen erwarb ich die zusätzliche Prüfverfahrenskompetenz nach § 8a BSIG durch eine Schulung nach BSI-Schulungskonzept. Da in der SECIANUS GmbH & Co. KG min. zwei Personen über diese Prüfverfahrenskompetenz verfügen, ist es der SECIANUS GmbH & Co. KG möglich, Prüfungen nach § 8a BSIG durchführen.

Im Umfeld von Behörden und bei öffentlichen Verwaltungen verfüge ich über entsprechende Erfahrung beim Aufbau (Gruppierung, Modellierung, Konzepterstellung) und der Umsetzung des BSI Grundschutzes. Dazu zählten u. a. auch die Durchführung von Basis-Sicherheitschecks und der Erstellung von Anweisungen und Konzepten, sowie die Durchführung von GAP-Analysen.

Im Zuge meiner Tätigkeiten habe ich im Rahmen der Einführung einer privaten Cloud-Umgebung ein Sicherheitskonzept für die Bereitstellung der Cloud-Infrastruktur unter Berücksichtigung der Vorgaben des BSI erstellt.

Durch weitere umfangreichen Tätigkeiten im Finanzsektor sind mir die Anforderungen der MaRisk und die BAIT vertraut. Der Fokus liegt dabei auf den operationellen Risiken, insbesondere AT 7.2 (Technisch-organisatorische Ausstattung) und AT 7.3 (Notfallkonzept). Bei meinen Tätigkeiten habe ich bereits Kunden bei der Vorbereitung auf §44 KWG Sonderprüfungen unterstützt und verfüge daher über die notwendigen Erfahrungen in der Kommunikation mit Aufsichtsbehörden. Im Zuge dieser Tätigkeiten habe ich Audits zur Informationssicherheit bei verschiedenen Finanzinstituten durchgeführt.

Neben Erfahrungen im Finanzumfeld bin ich auch in der Industrie (Automobilhersteller und -zulieferer), dem Behördenumfeld, sowie dem Energiesektor tätig.

Zur Information und Sensibilisierung mittelständischer Unternehmen bezüglich der Notwendigkeit von Informationssicherheits-, Datenschutz- und Notfallvorsorgemaßnahmen halte ich gelegentlich Vorträge bei den Landratsämtern Regensburg und Neumarkt, u.a. in der wiederkehrenden Seminarreihe „Gründerschule“ des Landkreises Neumarkt.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Schwedisch (Gut)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
Umkreis (bis 200 km)
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
607
Alter
54
Berufserfahrung
29 Jahre und 11 Monate (seit 06/1988)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »