freiberufler Informationssicherheit, Datenschutz, BCM und IT-Compliance auf freelance.de

Informationssicherheit, Datenschutz, BCM und IT-Compliance

offline
  • auf Anfrage
  • 90530 Wendelstein, Mittelfranken
  • Umkreis (bis 200 km)
  • de  |  en  |  sv
  • 19.02.2024

Kurzvorstellung

Mehrjährige Berufserfahrung als Senior-und Business Consultant auf dem Gebiet der Informationssicherheit, dem Datenschutz, der Notfallvorsorge (BCM) und IT-Compliance. Auditor und Berater für ISO27001 und BSI Grundschutz, externer DSB

Qualifikationen

  • Audits nach BSI Grundschutz, ISO 27001
  • BSI-Standards
  • Compliance management
  • Datenschutz
  • DIN ISO/IEC 27001
  • DIN ISO/IEC 27002
  • Informationssicherheit
  • ISO 27001, 27002, 27005
  • IT-Beratung (allg.)
  • IT Sicherheit (allg.)
  • Risikomanagement
  • §11 Abs. 1a EnWG
  • §8a BSIG Prüfungen

Projekt‐ & Berufserfahrung

Siehe "Aktuelles Profil" im PDF-Format
Siehe "Aktuelles Profil", Diverse
3/2013 – offen (11 Jahre, 1 Monat)
Industrie, Handel, Banken, Versicherungen, IT-Dienstleister, Behörden und Kommunen
Tätigkeitszeitraum

3/2013 – offen

Tätigkeitsbeschreibung

Siehe "Aktuelles Profil"

Eingesetzte Qualifikationen

BSI-Standards, DIN ISO/IEC 27001, Informationssicherheit, IT-Beratung (allg.)

IS-Berater
Kundenname anonymisiert, München
2/2013 – 6/2013 (5 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

2/2013 – 6/2013

Tätigkeitsbeschreibung

Unterstützung bei der Durchführung eines Basis-Sicherheitschecks gem. BSI für eine von einem Ministerium im Auftrag betreute Anwendung, Bewertung und Dokumentation des IST-Zustandes, Abstimmung/Vorschlag von Maßnahmen zur Beseitigung von Mängeln, Vorbereitung auf EU-Prüfung.

- Bewerten der eingesetzten Server und Systeme

- Befragung der Mitarbeiter der Fachgruppe

- Befragung des Auftraggebers (zuständige Abteilung des Ministeriums)

- Bewertung und Dokumentation des IST-Zustandes der von der Fachgruppe betreuten Systeme

- Basis-Sicherheitscheck für div. Bausteine

- Abstimmung/Vorschläge zur Beseitigung von Schwachstellen oder erkannten Mängeln

- Aufteilung der umzusetzenden Maßnahmen auf Dienstleister, Fachgruppe und Ministerium

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, IT-Beratung (allg.)

IS-Auditor
Kann bei Bedarf genannt werden, Forchheim
11/2012 – 12/2012 (2 Monate)
Banken
Tätigkeitszeitraum

11/2012 – 12/2012

Tätigkeitsbeschreibung

Durchführung eines Re-Audits auf der Basis des Rahmenwerkes des Kunden (Kombination von BSI Grundschutz, ISO 27001 und weiterer Security-Frameworks, SITB, Sicherer IT-Betrieb), Empfehlung von Maßnahmen.

- Bewertung des Reifegrades des ISMS
- Bewertung der durchgeführten Risikoanalyse und -behandlung
- Befragung relevanter Bereiche zur Informations- und IT-Sicherheit
- Bewertung der Umsetzung der IT- und Informationssicherheit
- Bewertung der Umsetzung des Datenschutzes nach BDSG
- Aufzeigen von Schwachstellen
- Identifikation von Maßnahmen
- Abdeckung der Anforderungen aus KWG §25a, §25c, MaRISK

Interims-ISB
Kann bei Bedarf genannt werden, Nürnberg
10/2012 – 10/2013 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

10/2012 – 10/2013

Tätigkeitsbeschreibung

Interims-ISB (Informationssicherheitsbeauftragter, CISO) bei einem Bankendienstleister, Aufbau, Etablierung und Weiterentwicklung eines Informationssicherheits-Management-Systems, Vorbereitung und Unterstützung auf eine Sonderprüfung nach §44 KWG.

- Verantwortlich für den Aufbau, Betrieb und Weiterentwicklung der Informationssicherheitsorganisation (IS-Organisation) und eines Information Security Management Systems (ISMS) nach ISO 27001/2/5

- Erstellen einer an das Unternehmen angepasster Sicherheitsleitlinie und Abstimmung mit der Leitungsebene

- Vorbereitung auf eine Sonderprüfung nach §44 KWG

- Unterstützung bei der Sonderprüfung nach §44 KWG

- Koordinierung von Aktivitäten bei Kontrollen und Prüfungen durch Aufsichtsbehörden

- Unterstützung der Leitungsebene bei der Kommunikation mit Aufsichtsbehörden bei sicherheitsrelevanten Fragestellungen

- Beratung der Leitungsebene in allen Fragen der Informationssicherheit sowie bei Ereignissen im Betrieb, die die Informationssicherheit beeinflussen oder betreffen

-Aufbau, Unterstützung und Fortführung des IS-Risikomanagements im Rahmen des ISMS

- Informieren über rechtliche Neuerungen und Entwicklungen auf dem Gebiet der Informationssicherheit (IS)

- Erstellen und schreiben von Informationssicherheitskonzepten und Anpassung der Konzepte an neue gesetzliche und regulatorische Gegebenheiten

- Berichte zur Informationssicherheit

- Analyse und Nachbearbeitung von Sicherheitsvorfällen

- Unterstützung bei strategischen, systemischen und operativen Maßnahmen im Rahmen des ISMS

- Koordinierung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit

- Kontrolle der Maßnahmen zur Informationssicherheit

- Durchführung interner Audits zur Informationssicherheit

- Unterstützung der Revision im Themenbereich der Informationssicherheit- Zusammenarbeit mit dem zentralen Risikomanagement, dem Compliance-Beauftragten und dem Datenschutzbeauftragten und dem Notfallbeauftragten

IS-Berater
Kann bei Bedarf genannt werden, München
8/2012 – 10/2012 (3 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

8/2012 – 10/2012

Tätigkeitsbeschreibung

Unterstützung bei der Durchführung eines Basis-Sicherheitschecks gem. BSI für eine Fachgruppe eines Landesamt, Bewertung und Dokumentation des IST-Zustandes, Abstimmung/Vorschlag von Maßnahmen zur Beseitigung von Mängeln, Erstellung eines Strategiedokumentes.

- Erstellen und Abstimmen der Webserver-Sicherheitsstrategie
- Befragung der Mitarbeiter der Fachgruppe
- Bewertung und Dokumentation des IST-Zustandes der von der Fachgruppe betreuten Systeme
- Basis-Sicherheitscheck für div. Bausteine
- Abstimmung/Vorschläge zur Beseitigung von Schwachstellen oder erkannten Mängeln

Datenschutz-Trainer
Kann bei Bedarf genannt werden, Erlange
8/2012 – 8/2012 (1 Monat)
Textilindustrie
Tätigkeitszeitraum

8/2012 – 8/2012

Tätigkeitsbeschreibung

Schulung des zukünftigen Datenschutzbeauftragten (DSB) und seines Vertreters, Einführung in die Grundlagen des Datenschutzes und der Informationssicherheit, Sensibilisierung und Awareness.

- Grundlagen des Datenschutzes, Ziele, Aufbau und Grundregeln des BDSG
- Aufgaben des Datenschutzbeauftragten, Verfahrensverzeichnisse, Mitwirkung im Unternehmen
- Rechte und Pflichten eines DSB, Organisation des betrieblichen Datenschutzes
- Arbeitnehmerdatenschutz und innerbetriebliche Daten
- Werbedaten, Auskunftsrecht Berichtigung, Löschung und Sperrung von Daten; Widerspruchsrecht
- Datenschutz und IT-Sicherheit - Technische und organisatorische Maßnahmen
- Datenübermittlung ins Ausland

IS-Auditor
Kann bei Bedarf genannt werden, Neumarkt
3/2012 – 6/2012 (4 Monate)
Banken
Tätigkeitszeitraum

3/2012 – 6/2012

Tätigkeitsbeschreibung

Durchführung eines Re-Audits auf der Basis des Rahmenwerkes des Kunden (Kombination von BSI Grundschutz, ISO 27001 und weiterer Security-Frameworks), Empfehlung von Maßnahmen.

- Bewertung des Reifegrades des ISMS
- Bewertung der durchgeführten Risikoanalyse und -behandlung
- Befragung relevanter Bereiche zur Informations- und IT-Sicherheit
- Bewertung der Umsetzung der IT- und Informationssicherheit
- Bewertung der Umsetzung des Datenschutzes nach BDSG
- Aufzeigen von Schwachstellen
- Identifikation von Maßnahmen
- Abdeckung der Anforderungen aus dem KWG §25a, §25c, MaRISK

IS-Berater
Kann bei Bedarf genannt werden, Braunschweig
7/2011 – 7/2012 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

7/2011 – 7/2012

Tätigkeitsbeschreibung

Planung, Konzeption und Aufbau einer Informationssicherheitsorganisation und dazugehörigem ISMS, Unterstützung bei der Konzeption und Einführung von Informationssicherheits-Prozessen.

- Erstellen, abstimmen und veröffentlichen der Sicherheitsleitlinie
- Erstellen, abstimmen und veröffentlichen notwendiger Richtlinien zur Informationssicherheit (IS)
- Abstimmung der Richtlinien mit beteiligten Fachbereichen (IT, Personal, Facility-Management)
- Planung, Konzeption und Vorbereitung eines Awareness- und Sensibilisierungsprogramms
- Vorbereitung und Durchführung von Awareness- und Sensibilisierungsmaßnahmen
- Planung, Vorbereitung und Etablierung der notwendigen Prozesse und Rollen
- Ermittlung notwendiger Schnittstellen
- Etablierung von Schnittstellen
- Abstimmung und Vorbereitung für die Steuerung ausländischer Gesellschaften
- Analyse und Bewertung vorhandener Arbeitsanweisungen und Dokumentationen bezogen auf Informationssicherheit

Berater BCM (Notfallvorsorge und Business Continuity Mgmt.)
Kann bei Bedarf genannt werden, Neumarkt
2/2011 – 2/2012 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

2/2011 – 2/2012

Tätigkeitsbeschreibung

nach Bedarf stundenweise, Coaching Notfallvorsorge, Unterstützung bei der Ermittlung kritischer Geschäftsprozesse, der Business Impact Analyse (BIA) und der Erstellung eines geeigneten Notfallhandbuches, Aktualisierung des ISMS auf der Basis des unternehmenseigenen Information Security Frameworks.

- Erfassung kritischer Prozesse
- Bewertung der definierten Ersatzprozesse
- Moderation von Workshops zur Ermittlung der Kritikalität von Geschäftsprozessen und deren
- Einstufung durch die betroffenen Fachbereiche
- Aktualisierung des ISMS
- Kurzaudit über neu hinzugekommene Maßnahmen im unternehmenseigenen Information Security Framework
- Unterstützung bei der Aktualisierung der Informationssicherheits-Leitlinie

IS-Berater
Kann bei Bedarf genannt werden, Frankfurt
8/2010 – 2/2011 (7 Monate)
Luftfahrt
Tätigkeitszeitraum

8/2010 – 2/2011

Tätigkeitsbeschreibung

Aufbau eines ISMS, Erstellung einer Unternehmens-Sicherheitsleitlinie, Erstellung grundlegender weiterer Richtlinien und Arbeitsanweisungen, IT-Strukturanalyse und Schutzbedarfsfeststellung, Risikoanalyse kritischer Geschäftsprozesse, Integration des ISMS in vorhandenes QMS-Portal, Abstimmung mit IT-Leitung, Datenschutzbeauftragten und QM-Beauftragten, Abstimmung des Vorgehens mit den Vorgaben des Mutterkonzerns, Übergabe des Basis-ISMS an neu einzustellenden CISO.

- Aufbau eines Basis-ISMS
- Ermittlung notwendiger Richtlinien und Arbeitsanweisung
- Erstellung der notwendigen Richtlinien und Arbeitsanweisung in Abstimmung mit der IT-Leitung und den Vorgaben des Mutterkonzerns, u.a.:
o Leitlinie
o Sicherheitsrichtlinie
o Richtlinie zur IT-Nutzung
o Richtlinie zur Sensibilisierung von Mitarbeitern
o Richtlinie zum Management von IT-Sicherheitsvorfällen
o Viren- und Datenschutzkonzept
o …
- Definition von notwendigen Maßnahmen
- Unterstützung bei der IT-Strukturanalyse und Schutzbedarfsfeststellung
- Risikoanalyse auf Basis der erhobenen Daten aus der Schutzbedarfsfeststellung
- Vorbereitung der Integration des ISMS in ein bestehendes QMS (ISO 9001)
- Aufzeigen von Schwachstellen
- Aufzeigen von Lösungsmöglichkeiten zur Beseitigung der ermittelten Schwachstellen
- Einarbeitung des zukünftigen IT-Sicherheitsverantwortlichen
- Absprache und Zusammenarbeit mit dem DSB

Zertifikate

BSI zertifizierter IT-Auditteamleiter für ISO 27001 Audits auf Basis von IT-Grundschutz (Grundschutz Auditor)
2018
§8a BSIG Auditor
2017
Weiterqualifikation IT-Sicherheitskatalog der BNetzA nach § 11(1a) EnWG
2016
VdS Berater nach VdS 10000
2015
Datenschutzbeauftragter TUEV-Süd
2009
BS 25999 Lead Auditor
2008
ISO 27001 Lead Auditor
2005

Ausbildung

Techn. Informatik
Dipl.-Informatiker
1992
Nürnberg

Über mich

Geschäftsführender Gesellschafter der [...]. Ich verfüge über 25 Jahre an Berufserfahrung als Senior-und Business Consultant, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter, Projektleiter, ISO 27001 Auditor und IT-Trainer. 1964 geboren, Informatik studiert an der FH in Nürnberg mit Schwerpunkt Technische Informatik, Abschluss als als Diplom-Informatiker.

Die Schwerpunkte meinerTätigkeit liegen in der Beratung und Einführung von Information Security Management Systemen (ISMS) auf Basis des internationalen Standard ISO 27001 und dem BSI Grundschutz, der Unterstützung im Bereich des Datenschutzes als Berater oder externer Datenschutzbeauftragter, sowie bei der Vorbereitung, Planung und Umsetzung von Maßnahmen im Rahmen des Business Continuity Managements. Ich unterstütze Kunden bei der Vorbereitung auf Zertifizierungen, coache bei der Einführung von Richtlinien und Konzepten, helfe bei der Planung und Konzeption von technischen Lösungen über organisatorische Maßnahmen bis hin zu Sensibilisierungs- und Awareness Programmen. Seit 2015 zertifizierter Berater für Cyber-Security des VdS (VdS-Standard 3473).

Ich bin lizenzierter ISO 27001 Lead Auditor der Fox Certification GmbH. Ich führe sowohl ISO 27001 Audits, wie auch BSI-Grundschutzaudits und Prüfungen nach §8a BSIG durch. Ich verfüge über Weiterqualifikation nach §11 Abs. 1a EnWG und bin damit befugt, ISO 27001 Audits im Energiesektor (Gas und Strom) durchzuführen.

Zusätzlich zur Qualifikation als ISO 27001 Lead Auditor (nativ), verfüge ich über die Zertifizierung zum Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz durch das BSI, sowie für IS-Revisionen nach den Vorgaben des BSI.

Im Zuge meiner Weiterqualifikationen erwarb ich die zusätzliche Prüfverfahrenskompetenz nach § 8a BSIG durch eine Schulung nach BSI-Schulungskonzept. Da in der [...] min. zwei Personen über diese Prüfverfahrenskompetenz verfügen, ist es der [...] möglich, Prüfungen nach § 8a BSIG durchführen.

Im Umfeld von Behörden und bei öffentlichen Verwaltungen verfüge ich über entsprechende Erfahrung beim Aufbau (Gruppierung, Modellierung, Konzepterstellung) und der Umsetzung des BSI Grundschutzes. Dazu zählten u. a. auch die Durchführung von Basis-Sicherheitschecks und der Erstellung von Anweisungen und Konzepten, sowie die Durchführung von GAP-Analysen.

Im Zuge meiner Tätigkeiten habe ich im Rahmen der Einführung einer privaten Cloud-Umgebung ein Sicherheitskonzept für die Bereitstellung der Cloud-Infrastruktur unter Berücksichtigung der Vorgaben des BSI erstellt.

Durch weitere umfangreichen Tätigkeiten im Finanzsektor sind mir die Anforderungen der MaRisk und die BAIT vertraut. Der Fokus liegt dabei auf den operationellen Risiken, insbesondere AT 7.2 (Technisch-organisatorische Ausstattung) und AT 7.3 (Notfallkonzept). Bei meinen Tätigkeiten habe ich bereits Kunden bei der Vorbereitung auf §44 KWG Sonderprüfungen unterstützt und verfüge daher über die notwendigen Erfahrungen in der Kommunikation mit Aufsichtsbehörden. Im Zuge dieser Tätigkeiten habe ich Audits zur Informationssicherheit bei verschiedenen Finanzinstituten durchgeführt.

Neben Erfahrungen im Finanzumfeld bin ich auch in der Industrie (Automobilhersteller und -zulieferer), dem Behördenumfeld, sowie dem Energiesektor tätig.

Zur Information und Sensibilisierung mittelständischer Unternehmen bezüglich der Notwendigkeit von Informationssicherheits-, Datenschutz- und Notfallvorsorgemaßnahmen halte ich gelegentlich Vorträge bei den Landratsämtern Regensburg und Neumarkt, u.a. in der wiederkehrenden Seminarreihe „[...]“ des [...].

Weitere Kenntnisse

ISO 27001, BSI Grundschutz, DSGVO, Datenschutz, Informationssicherheit, ISB, DSB

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Schwedisch (Gut)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
Umkreis (bis 200 km)
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3239
Alter
60
Berufserfahrung
35 Jahre und 9 Monate (seit 06/1988)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden