Consulting

9/2016 – offen

• Audits:
o Rechenzentrum
o Datenschutz (technischer Teil)
o Online Portal
• Projektbegleitende und Baubegleitende Zertifizierung
• Risikoanalysen/ Gutachten

BSI-Standards, Cyber Security, Datenschutz, Informationssicherheit, IT Sicherheit (allg.), PCI-DSS, Ablauforganisation, Auditor, Risikoanalyse

4/2010 – 10/2014

Sicherheitsüberprüft („Ü1“) nach § 8 SÜG.
• Mitarbeit in den Prozessen des ISMS.
• Kontinuierliche Erweiterung des ISMS und Verfassen von
Konzepten im Bereich Informationssicherheit.
• Fortschreiben von Sicherheitsrichtlinien und –konzepten.
• Durchführung interner Revisionen.
• Maßnahmenverfolgung
• Durchführung von Mitarbeiterschulungen und
–sensibilisierungen.
• Vorbereitung und Durchführung ISMT
• Betreuung der Informationssicherheitsaspekte hoheitlicher
Infrastrukturen im Rahmen nPA/eID und ePass.
• Betreuung des PKI Betriebs rund um die angebotenen
Produkte der D-Trust/Bundesdruckerei im privaten als auch
hoheitlichen Bereich.
• Vorbereitung und Durchführung von teilen des ISO 27001
Audits.
• Betreuung „Update“ ISO 27001-2005 auf 27001-2013
• Beratung der IT-Abteilung/IT-Leitung/GF zu Aspekten der
Informationssicherheit.
• Beteiligung an der Ausarbeitung von Vorschlägen zur
Reorganisation der Betriebsprozesse nach ITIL.
• Bewertung, Verfolgung und Auswertung von
Sicherheitsvorfällen.
• Betreuung von Teilaspekten der Thematik BCM (BSI
100-4/ Notfallvorsorge)
o Planung, Durchführung u. Auswertung einer
Notfallübung im Trust Center/RZ „Black Building Test“
• Sanierung des Rechenzentrums im Rahmen der Anhebung
des Rechenzentrums auf das Level Trusted Site
Infrastructure Level III (TSI III).
o Projektleitung
o Zeit -, Budget - und Projektcontrolling
o Projektierung/Ermittlung der erforderlichen
Arbeiten/Beschaffungen anhand des Prüfkataloges
TSI III.
o Beschaffung, Angebote und Freigabe
o Koordinierung und Steuerung der eingebundenen
externen Dienstleister.
o Budgetverantwortung ~250 tsd. Euro.
Gesamtbudget für den Umbau 1,7 Millionen Euro.
o Erfolgreiche Durchführung der Auditierung TSI III
nach Fertigstellung der RZ Sanierung.
o Reorganisation des gesamten Bereiches
„Infrastruktur“ bei D-Trust.
1. Organisation, Ablauf und Dokumentation
2. Zutrittskontrollanlage des Trust Center
3. Alarmanlage des Trust Center
4. Energie und Klimaversorgung RZ
• Eigenverantwortliche Vorbereitung und Durchführung der
jährlichen Audits im Bereich Trust Center/Infrastruktur (TSI
III).
• Funktion als Schnittstelle für den Bereich Infrastruktur in
Richtung Bundesdruckerei.
• Teilnahme an der Rufbereitschaft ITSicherheit/
Infrastruktur.
• Unterstützung des Vertriebs
o Prüfung und Kommentierung von Angebotsvorlagen
o Kostenschätzungen
o Aufwandsschätzungen
o Erstellung/Bewertung von Konzepten für den Vertrieb
• Urlaubsvertretung des Qualitätsmanagementbeauftragten.
• Prüfkataloge: SigG/SigV, ETSI, Webtrust, ISO 27001, BSI
GS

Konzeption (IT), Risikomanagement, Compliance management