ISO 27000 / IT Governance - COBIT, SOX / DSGVO

Profil Foto
Verfügbarkeit einsehen
Weltweit
de  |  en
100‐120€/Stunde
91522 Ansbach
15.12.2018

Kurzvorstellung

Sie suchen fundiertes Know-How in Sachen ISO 27000, IT Governance, IT Compliance und Datenschutz bzw. einen externen CISO/DSB?

Sprechen Sie mich gerne an. Ich bin jederzeit in Teilzeit verfügbar, ggf. Vollzeit (2 Tage Home Office)

Auszug Referenzen (1)

"Ich bestätige gerne die Erfahrung. Herr [...] hat uns viele Jahre hervorragend in unseren Projekten unterstützt."
SLA Manager
Peter Ehlert, Vodafone Group Services
Tätigkeitszeitraum

4/2007 – 12/2014

Tätigkeitsbeschreibung

- Neuausrichtung der Servicevertragslandschaft (SLA)
- Verhandlung der SLA mit Lieferanten und Kunden

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), IT-Governance, Management (allg.)

Ich biete

IT, Entwicklung
  • CISA (Certified Information Systems Auditor)
  • IT-Governance
  • Datenschutz
  • IT-Beratung (allg.)
  • Informationssicherheit
  • Certified in the Governance of Enterprise IT (CGEIT)
  • DIN ISO/IEC 27001
Management, Unternehmen, Strategie
  • Auditor

Projekt‐ & Berufserfahrung

ISMS-Berater
CalConsult Nürnberg, Home Office / Nürnberg
8/2018 – 12/2018 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2018 – 12/2018

Tätigkeitsbeschreibung

Beratungsleistungen beim Aufbau einer integrierten Governance (ITIL, CMMI, ISO 27001) zwecks Erreichung eines ISO Zertifikats mit Zusatznutzen für das Unternehmen.
Die Beratung findet in Form von Workshops statt, die themenbezogen die Methoden, Verfahren sowie Prozesse zum Inhalt haben und im Ergebnis operationalisiert werden.
Hilfestellung gebe ich bei den Methoden und Verfahren, die auf der Basis der einschlägigen Standards an die Kundenbedürfnisse angepasst werden. In diesem Zuge erstelle ich Richtlinien, Prozessdokumente und unterstütze bei der Einführung in den Betrieb.

Eingesetzte Qualifikationen

ITIL, CISA (Certified Information Systems Auditor), Certified in the Governance of Enterprise IT (CGEIT)


ISMS Berater
Nagel-Group, Versmold
6/2018 – 12/2019 (1 Jahr, 7 Monate)
Logistikdienstleister
Tätigkeitszeitraum

6/2018 – 12/2019

Tätigkeitsbeschreibung

Als ISMS-Berater führe ich die Nagel-Group zum ISO 27001 Zertifikat, Ziel: Ende 2019.
Es handelt sich um den initialen Aufbau aller ISMS-Strukturen, Prozesse und Verfahren.

Eingesetzte Qualifikationen

Incident Management, ITIL, CISA (Certified Information Systems Auditor), Informationssicherheit


Manager Informationssicherheit (ISO 27000)
Kundenname anonymisiert, Frankfurt am Main
12/2015 – 10/2018 (2 Jahre, 11 Monate)
Banken
Tätigkeitszeitraum

12/2015 – 10/2018

Tätigkeitsbeschreibung

Aufbau eines ISO 27001 konformen Informations- sicherheitsmanagements
- Definition relevanter Anforderungen und Formulierung von Controls in deutscher und englischer Sprache
- Erstellung von Hilfedokumenten, Guidelines und Trainingsunterlagen für Mitarbeiter
- Mitarbeitertrainings an den deutschen Standorten
- Qualitätssicherung der Risk Assessments von ca. 1.500 IT-Assets u. ca. 250 Compliance Evaluierungen
- Aufbau eines ISMS-Reporters (Entscheidungs-datenbank)
- Prüfung der technisch-organisatorischen Maßnahmen bei Auftragsdatenverarbeitung für den betrieblichen Datenschutzbeauftragten
• Festlegung von Anforderungen des ISMS bei Providerverträgen (SaaS, ASP, Wartung, Support)
• Erstellung eines mit dem Einkauf abgestimmten Prozesses zur Einbindung der Informationssicherheit
- Weiterentwicklung des Compliance-Frameworks (Workflows, Plattform RSA Archer)
- Remediations identifizieren und Hilfestellung bei der Umsetzung

Eingesetzte Qualifikationen

Informationssicherheit, Compliance management


Security Business Analyst
Kundenname anonymisiert, Eschborn
8/2015 – 12/2015 (5 Monate)
Banken
Tätigkeitszeitraum

8/2015 – 12/2015

Tätigkeitsbeschreibung

Bereitstellung eines plattform- und applikationsübergreifenden ID & Access Reportings zum Zweck der ISO 27001 Governance

Eingesetzte Qualifikationen

Access, IT Sicherheit (allg.), Betriebssysteme (allg.), IT-Governance, DIN EN ISO 27001


Prozessoptimierung
Kundenname anonymisiert, Köln
5/2015 – 7/2015 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2015 – 7/2015

Tätigkeitsbeschreibung

Optimierung der Prozesse der Wertschöpfungskette vom Angebot bis zur Abnahme.
- Optimierung unter Berücksichtigung der Complianceanforderungen
- Risikobewertung, Know-your-customer
- Prozessintegration in Microsoft Dynamics
- Bericht an CFO / COO

Ende noch offen.

Eingesetzte Qualifikationen

Prozessoptimierung, Risikomanagement


externer Datenschutzbeauftragter
Kundenname anonymisiert, Bochum
11/2011 – 5/2018 (6 Jahre, 7 Monate)
Marktforschung
Tätigkeitszeitraum

11/2011 – 5/2018

Tätigkeitsbeschreibung

Laufende Tätigkeit als externer Datenschutzbeauftragter

2011/2012: Aufnahme der Tätigkeit, Justierung der datenschutzrechtlichen Maßnahmen
seit 2012: regelmäßige Tätigkeit als externer DSB, Begleitung von Kundenaudits, Beratung der GF

Eingesetzte Qualifikationen

Datenschutz, IT-Beratung (allg.)


externer Datenschutzbeauftragter
Kundenname anonymisiert, Köln
7/2010 – 8/2017 (7 Jahre, 2 Monate)
IT-Systemintegrator
Tätigkeitszeitraum

7/2010 – 8/2017

Tätigkeitsbeschreibung

Laufende Tätigkeit als externer Datenschutzbeauftragter

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor)


SOX-Tester (Walkthrough/Operations Testing)
Kundenname anonymisiert, Düsseldorf
6/2008 – 3/2011 (2 Jahre, 10 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2008 – 3/2011

Tätigkeitsbeschreibung

SOX-Koordinator in einer großen IT-Abteilung
- Erstellung von Kontrollen und entsprechener Dokumentation
- Walkthrough und Testing fremder Kontrollen

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor)


SLA Manager
Kundenname anonymisiert, Düsseldorf
4/2007 – 12/2014 (7 Jahre, 9 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2007 – 12/2014

Tätigkeitsbeschreibung

- Neuausrichtung der Servicevertragslandschaft (SLA)
- Verhandlung der SLA mit Lieferanten und Kunden

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), IT-Governance, Management (allg.)


Projektleiter, Implementation (Werkvertrag)
Kundenname anonymisiert, Hannover
4/2004 – 5/2004 (2 Monate)
Soziale Einrichtungen
Tätigkeitszeitraum

4/2004 – 5/2004

Tätigkeitsbeschreibung

Werkvertrag: Aufbau eines VPN über insgesamt 10 Standorte unter Berücksichtigung stringenter Vertraulichkeitsanforderungen (Gesundheitsdaten)

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), VPN (Virtual Private Network), Projektleitung / Teamleitung, Gesundheit (allg.)


Lotus Domino Implementation
Kundenname anonymisiert, Hannover
9/2003 – 12/2004 (1 Jahr, 4 Monate)
IT-Systemhaus
Tätigkeitszeitraum

9/2003 – 12/2004

Tätigkeitsbeschreibung

Implementation einer vollständigen Lotus Domino Umgebung mit Webservices-Schnittstelle für interne Zwecke des Kunden

Eingesetzte Qualifikationen

Lotus Notes Domino, Webservices


Zertifikate

IT Sachverständiger (BDSF)
April 2010

Certified IS Auditor
Februar 2008

Ausbildung

Wirtschaftsjurist
(Bachelor of Laws)
Jahr: 2014
Ort: Hamburg

Datenverarbeitungskaufmann (IHK)
(Ausbildung)
Jahr: 1990
Ort: Düsseldorf

Qualifikationen

Wirtschaftsjurist IT LL.B
Certified IS Auditor (CISA)
Sachverständiger IT, bestellt vom LG Ansbach
Datenverarbeitungskaufmann IHK

Über mich

Umfangreiche Projekt- und Linienerfahrung in nahezu allen Bereichen der IT
Sehr gute Kenntnisse auf dem Gebiet der IT Governance (Implementierung, Betrieb, Audit) Sehr gute Kenntnisse des internationalen Vertragwesens
Englisch verhandlungssicher

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
1025
Alter
51
Berufserfahrung
28 Jahre und 7 Monate (seit 05/1990)
Projektleitung
25 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »