ISO 27000 / Datenschutz / IT Governance

Profil Foto
Verfügbarkeit einsehen
  Weltweit
de  |  en
  120‐150€/Stunde
  91522 Ansbach
 15.10.2018

Kurzvorstellung

Sie suchen fundiertes Know-How in Sachen ISO 27000, IT Governance, IT Compliance und Datenschutz bzw. einen externen Datenschutzbeauftragten?

Sprechen Sie mich gerne an. Ich suche ein Nachfolgeprojekt ab Januar 2017, ggf. auch früher möglich.

Auszug Referenzen (1)

"Ich bestätige gerne die Erfahrung. Herr [...] hat uns viele Jahre hervorragend in unseren Projekten unterstützt."
SLA Manager
Peter Ehlert, Vodafone Group Services
Tätigkeitszeitraum

4/2007 – 12/2014

Tätigkeitsbeschreibung

- Neuausrichtung der Servicevertragslandschaft (SLA)
- Verhandlung der SLA mit Lieferanten und Kunden

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), IT-Governance, Management (allg.)

Ich biete

IT, Entwicklung
  • CISA (Certified Information Systems Auditor)
    10 Jahre, 10 Monate Erfahrung
  • IT-Governance
    8 Jahre, 2 Monate Erfahrung
  • IT-Beratung (allg.)
    7 Jahre Erfahrung
  • Datenschutz
    6 Jahre, 7 Monate Erfahrung

Projekt‐ & Berufserfahrung

ISMS Berater
Nagel-Group, Versmold
6/2018 – 12/2019 (1 Jahr, 7 Monate)
Logistikdienstleister
Tätigkeitszeitraum

6/2018 – 12/2019

Tätigkeitsbeschreibung

Als ISMS-Berater führe ich die Nagel-Group zum ISO 27001 Zertifikat, Ziel: Ende 2019.
Es handelt sich um den initialen Aufbau aller ISMS-Strukturen, Prozesse und Verfahren.

Eingesetzte Qualifikationen

Incident Management, ITIL, CISA (Certified Information Systems Auditor), Informationssicherheit


Manager Informationssicherheit (ISO 27000)
Kundenname anonymisiert, Frankfurt am Main
12/2015 – 10/2018 (2 Jahre, 11 Monate)
Banken
Tätigkeitszeitraum

12/2015 – 10/2018

Tätigkeitsbeschreibung

Aufbau eines ISO 27001 konformen Informations- sicherheitsmanagements
- Definition relevanter Anforderungen und Formulierung von Controls in deutscher und englischer Sprache
- Erstellung von Hilfedokumenten, Guidelines und Trainingsunterlagen für Mitarbeiter
- Mitarbeitertrainings an den deutschen Standorten
- Qualitätssicherung der Risk Assessments von ca. 1.500 IT-Assets u. ca. 250 Compliance Evaluierungen
- Aufbau eines ISMS-Reporters (Entscheidungs-datenbank)
- Prüfung der technisch-organisatorischen Maßnahmen bei Auftragsdatenverarbeitung für den betrieblichen Datenschutzbeauftragten
• Festlegung von Anforderungen des ISMS bei Providerverträgen (SaaS, ASP, Wartung, Support)
• Erstellung eines mit dem Einkauf abgestimmten Prozesses zur Einbindung der Informationssicherheit
- Weiterentwicklung des Compliance-Frameworks (Workflows, Plattform RSA Archer)
- Remediations identifizieren und Hilfestellung bei der Umsetzung

Eingesetzte Qualifikationen

Informationssicherheit, Compliance management


Security Business Analyst
Kundenname anonymisiert, Eschborn
8/2015 – 12/2015 (5 Monate)
Banken
Tätigkeitszeitraum

8/2015 – 12/2015

Tätigkeitsbeschreibung

Bereitstellung eines plattform- und applikationsübergreifenden ID & Access Reportings zum Zweck der ISO 27001 Governance

Eingesetzte Qualifikationen

Access, IT Sicherheit (allg.), Betriebssysteme (allg.), IT-Governance, DIN EN ISO 27001


Prozessoptimierung
Kundenname anonymisiert, Köln
5/2015 – 7/2015 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2015 – 7/2015

Tätigkeitsbeschreibung

Optimierung der Prozesse der Wertschöpfungskette vom Angebot bis zur Abnahme.
- Optimierung unter Berücksichtigung der Complianceanforderungen
- Risikobewertung, Know-your-customer
- Prozessintegration in Microsoft Dynamics
- Bericht an CFO / COO

Ende noch offen.

Eingesetzte Qualifikationen

Prozessoptimierung, Risikomanagement


externer Datenschutzbeauftragter
Kundenname anonymisiert, Bochum
11/2011 – 5/2018 (6 Jahre, 7 Monate)
Marktforschung
Tätigkeitszeitraum

11/2011 – 5/2018

Tätigkeitsbeschreibung

Laufende Tätigkeit als externer Datenschutzbeauftragter

2011/2012: Aufnahme der Tätigkeit, Justierung der datenschutzrechtlichen Maßnahmen
seit 2012: regelmäßige Tätigkeit als externer DSB, Begleitung von Kundenaudits, Beratung der GF

Eingesetzte Qualifikationen

Datenschutz, IT-Beratung (allg.)


externer Datenschutzbeauftragter
Kundenname anonymisiert, Köln
7/2010 – 8/2017 (7 Jahre, 2 Monate)
IT-Systemintegrator
Tätigkeitszeitraum

7/2010 – 8/2017

Tätigkeitsbeschreibung

Laufende Tätigkeit als externer Datenschutzbeauftragter

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor)


SOX-Tester (Walkthrough/Operations Testing)
Kundenname anonymisiert, Düsseldorf
6/2008 – 3/2011 (2 Jahre, 10 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2008 – 3/2011

Tätigkeitsbeschreibung

SOX-Koordinator in einer großen IT-Abteilung
- Erstellung von Kontrollen und entsprechener Dokumentation
- Walkthrough und Testing fremder Kontrollen

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor)


SLA Manager
Kundenname anonymisiert, Düsseldorf
4/2007 – 12/2014 (7 Jahre, 9 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2007 – 12/2014

Tätigkeitsbeschreibung

- Neuausrichtung der Servicevertragslandschaft (SLA)
- Verhandlung der SLA mit Lieferanten und Kunden

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), IT-Governance, Management (allg.)


Projektleiter, Implementation (Werkvertrag)
Kundenname anonymisiert, Hannover
4/2004 – 5/2004 (2 Monate)
Soziale Einrichtungen
Tätigkeitszeitraum

4/2004 – 5/2004

Tätigkeitsbeschreibung

Werkvertrag: Aufbau eines VPN über insgesamt 10 Standorte unter Berücksichtigung stringenter Vertraulichkeitsanforderungen (Gesundheitsdaten)

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), VPN (Virtual Private Network), Projektleitung / Teamleitung, Gesundheit (allg.)


Lotus Domino Implementation
Kundenname anonymisiert, Hannover
9/2003 – 12/2004 (1 Jahr, 4 Monate)
IT-Systemhaus
Tätigkeitszeitraum

9/2003 – 12/2004

Tätigkeitsbeschreibung

Implementation einer vollständigen Lotus Domino Umgebung mit Webservices-Schnittstelle für interne Zwecke des Kunden

Eingesetzte Qualifikationen

Lotus Notes Domino, Webservices


Zertifikate

IT Sachverständiger (BDSF)
April 2010

Certified IS Auditor
Februar 2008

Ausbildung

Wirtschaftsjurist
(Bachelor of Laws)
Jahr: 2014
Ort: Hamburg

Datenverarbeitungskaufmann (IHK)
(Ausbildung)
Jahr: 1990
Ort: Düsseldorf

Qualifikationen

Gerne sende ich Ihnen das aktuelle Profil zu.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
968
Alter
51
Berufserfahrung
28 Jahre und 5 Monate (seit 05/1990)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »