freiberufler CISO, Informationssicherheitsbeauftragter, Berater IT-Sicherheit auf freelance.de

CISO, Informationssicherheitsbeauftragter, Berater IT-Sicherheit

offline
  • auf Anfrage
  • 16816 Neuruppin
  • auf Anfrage
  • de  |  en
  • 03.12.2023

Kurzvorstellung

Ich bin IT- und Informationssicherheits-Experte, langjähriger BSI-Grundschutz-Auditor (auf Basis ISO 27001) mit belastbaren Referenzen als CISO und Berater in den Branchen IT & Software (für Banken), Medizinversorger und öffentliche Verwaltung.

Qualifikationen

  • Informationssicherheit
  • IT Sicherheit (allg.)
  • Netzwerk-Sicherheit
  • SAP Sicherheit (allg.)
  • Sicherheitskonzept
  • Sicherheitsmanagement
  • Sicherheitssystem

Projekt‐ & Berufserfahrung

CISO
Kundenname anonymisiert, DE
1/2021 – offen (3 Jahre, 3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2021 – offen

Tätigkeitsbeschreibung

- Verantwortung für die Informationssicherheit der Gesamtorganisation
- Aufbau und Betrieb eines zertifizierten ISMS nach ISO 27001
- Aufbau und Betrieb eines geprüften IKS (Prüfnachweise gem. ISAE 3402/ IDW PS 951)
- Etablierung eines integrierten Managementsystems (IMS), aktive Unterstützung des Datenschutzes
- Neuorganisation Verzeichnis der Verarbeitungstätigkeiten (VVT)
- Bereitstellung der ISM-Dokumentationslage zur DSFA

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Sicherheitskonzept, Sicherheitsmanagement

CISO / Leiter Stabsstelle Informationssicherheit (Festanstellung)
Charité - Universitätsmedizin Berlin, Berlin
1/2018 – 12/2020 (3 Jahre)
Gesundheitswesen
Tätigkeitszeitraum

1/2018 – 12/2020

Tätigkeitsbeschreibung

- Verantwortung für die Informationssicherheit der Gesamtorganisation (18.700 Beschäftigte, 8.077 Studierende) inklusive Töchter und Mehrheitsbeteiligungen bei durchgehend mindestens hohem Schutzbedarf (Gesundheitsdaten)
- Leitung, thematische und personelle Entwicklung einer neu gegründeten Stabsstelle
- Aufbau und Betrieb eines prüffähigen ISMS nach ISO 27001 / BSI-Grundschutz
- Etablierung einer konzernweiten Sicherheitspolitik (inkl. Versorgungstechnik und Medizintechnik) sowie einer zentralen Schulungs- und Sensibilisierungsplattform
- Erfolgreiche Nachweisführung zur Wirksamkeit (gemäß § 8a BSIG; KRITIS-Verordnung) im Juni 2019
- Charité-interne Beratung und Unterstützung zu Plattform- und Infrastruktursicherheit in laufenden Projekten, methodisches und fachliches Coaching, Erstellung von Sicherheitskonzepten
- aktive Unterstützung des Datenschutzes (Bereitstellung der ISM-Dokumentationslagen zur DSFA gemäß DSGVO)

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Sicherheitsmanagement

Berater Informationssicherheit und BSI-lizenzierter Auditor (Festanstellung)
Bundesdruckerei GmbH, Berlin
1/2016 – 12/2017 (2 Jahre)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

1/2016 – 12/2017

Tätigkeitsbeschreibung

- BDr-interne und externe Beratungsprojekte im Kundenauftrag
- Etablierung von prüffähigen ISMS nach ISO 27001 / BSI-Grundschutz bei KRITIS-betroffenen Gesundheitsversorgern
- Beratungen zu Plattform- und Infrastruktursicherheit im RZ-Umfeld (TSI 4.0/EN 50600)
- Erstellung von standardkonformen Sicherheitskonzepten
- Zertifizierungsaudits und Auditvorbereitungen nach ISO 27001 auf Basis von IT-Grundschutz in komplexen Umgebungen sowie im Hochsicherheitsumfeld
- IS-Revisionen, Schwachstellen-/Risikoanalysen, Standardisierung von Risikomanagement-Vorgehensweisen
- Externer IT-Sicherheitsbeauftragter (CISO/ISB) im Kundenauftrag
- Personalentwicklung, methodisches und fachliches Coaching

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Sicherheitsmanagement

IT-Sicherheitsberater, Auditor, Trainer (Festanstellung)
Computer Sciences Corporation (CSC), Berlin
1/2009 – 12/2015 (7 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2009 – 12/2015

Tätigkeitsbeschreibung

- Beratungsprojekte zur Einführung von ISMS nach ISO 27001 auf Basis von IT-Grundschutz
- Infrastruktur-Sicherheitsberatungen im sicherheitsrelevanten Umfeld (unter anderem für Netze des Bundes (NdB), die Landespolizeien Brandenburg und Rheinland-Pfalz, die Bundespolizei und den Digitalfunk BOS)
- Zertifizierungsaudits und Auditvorbereitungen nach ISO 27001 auf Basis von IT-Grundschutz
- IS-Revisionen, Schwachstellen-/Risikoanalysen, Erstellung von standardkonformen Sicherheitskonzepten
- Externer IT-Sicherheitsbeauftragter (CISO/ISB) in Kundenaufträgen
- Personalentwicklung, methodisches und fachliches Coaching

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.)

Trainer und Berater für IT-Infrastrukturen und IT-Sicherheit (Festanstellung)
T-Systems GEI, Berlin
1/2002 – 12/2008 (7 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2002 – 12/2008

Tätigkeitsbeschreibung

- Durchführungsverantwortung für IT-Sicherheits-Beratungsprojekte in sicherheitsrelevanten Umgebungen
- Erstellung von standardkonformen IT-Sicherheitskonzepten auf Basis von IT-Grundschutz
- Pilotierung von Gateway-basierten Mail-Verschlüsselungslösungen im Enterprise-Umfeld (>100.000 Konten)
- Schwachstellenanalysen, aktive Mitarbeit im Computer Emergency Response Team (CERT, -Hyperlink entfernt-)
- Durchführung von technischen Experten-Trainings, methodisches und fachliches Coaching

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.)

IT-Projektleiter
SPM GmbH (jetzt SAP.SI), Berlin
1/2001 – 12/2001 (1 Jahr)
IT & Entwicklung
Tätigkeitszeitraum

1/2001 – 12/2001

Tätigkeitsbeschreibung

▪ Konzeption und Inbetriebnahme von Sicherheits-Infrastrukturdiensten
- Erstellung von Benutzer- und Berechtigungskonzepten (zur Microsoft ActiveDirectory-Migration)
- VLAN-Konzepte, Evaluierung von Port-basierter Sicherheitslösungen
- Beratungsprojekte im Kundenauftrag zum Schwerpunkt netzbasierte Sicherheit

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Netzwerk-Sicherheit

Zertifikate

Zulassung nach § 4 Abs. 3 VSA (ITZBund, bis 12/2024)
2019
ITILv3 Foundation (2016)
2016
found in certificate text 2 BSI-zertifizierter IS-Revisor, BSI-ZISR-[...] (2014-2018)
2014
found in certificate text 3 BSI-lizenzierter Auditteamleiter für ISO 27001-Audits auf Basis IT-Grundschutz, BSI-ZIG-[...] (2012-2018)
2012
found in certificate text 4 CISSP (Certified Information Systems Security Professional, 2008-2020)
2008
diverse Hersteller Zertifizierungen (u.a. Microsoft Certified Trainer, MCSE seit 1999)
1999

Ausbildung

Wirtschaftsinformatiker
Informatik-Betriebswirt (VWA)
2001
VWA / TU Berlin

Über mich

Ich stehe mit meiner langjährigen Berufserfahrung zur Verfügung als
- (externer) Beauftragter für IT-/Informationssicherheit bzw. CISO
- Berater IT-/Informationssicherheit

Weitere Kenntnisse

- BSI-zertifizierter IS-Revisor, BSI-ZISR-[...] (2014-2018)
- BSI-lizenzierter Auditteamleiter für ISO 27001-Audits auf Basis IT-Grundschutz, BSI-ZIG-[...] (2012-2018)
- CISSP (Certified Information Systems Security Professional, 2008-2020)
- ITILv3 Foundation (2016)
- Wirtschaftsinformatiker (Informatik-Betriebswirt (VWA) an der TU Berlin, 2001)
- diverse Hersteller Zertifizierungen (u.a. Microsoft Certified Trainer, MCSE seit 1999)
- Zulassung nach § 4 Abs. 3 VSA (ITZBund, bis 12/2024)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
2271
Alter
53
Berufserfahrung
34 Jahre und 2 Monate (seit 01/1990)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden