Auditor+Berater (ISO27001+BSI Grundschutz), BCM Auditor+Berater (ISO22301), Auditor+Berater VDA-ISA TISAX, Projektmanagement
Kurzvorstellung
- seit 2008 Aufsichtsrat ÖPNV
- 2018 zum ISO 27001 Auditor von einem großen deutschen Zertifizier berufen
- seit 2018 international vom British Standard Institute (BSI) geprüfter ISO 22301 Auditor
- usw.
Auszug Referenzen (2)
10/2016 – 3/2018
Tätigkeitsbeschreibung
Projektziel: Erstellung IT-Notfalldokumentation und IT-Notfallkonzept (BSI und ISO 27001 konform)
Meine Aufgaben im Projekt:
- Erhebung der notwendigen von Daten
- Erarbeitung und Definition von Notfallprozessen
- Abstimmung der Prozesse mit relevanten Entscheidern
- Erarbeitung und Erprobung des Notfallkonzeptes
- Erstellung der Notfall-Dokumente
- Erarbeitung von Konzeptionen zur Mitarbeiterschulung
BSI-Standards, Cyber Security, DIN ISO/IEC 27001, Risikomanagement
10/2015 – 3/2018
Tätigkeitsbeschreibung
- Sammeln und Definieren der Anforderungen
- Projektleitung eines internationalen Teams zur Umsetzung der Anforderungen
- Tests und Analyse der technischen Machbarkeit
- Interne Kommunikation des Projektvorgangs
- Konzeption des internationalen Rollouts
- Konzeption einer 24h Betreuung für das Monitoring System
HP-BSM; HP-SM; Icinga; HP-OMI; Sitescope
Projektleitung / Teamleitung (IT), Rollout, Rechnergestützten Betriebsleitsystem (RBL), Technische Konzeption, Projektleitung / Teamleitung, Kommunikation (allg.), Interne Kommunikation
Ich biete
-
ITIL
-
Projektleitung / Teamleitung (IT)
-
DIN ISO/IEC 27001
-
BSI-Standards
-
Cyber Security
-
CISA (Certified Information Systems Auditor)
-
SCRUM
-
Risikomanagement
-
Auditor
Fokus
-
Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
Projekt‐ & Berufserfahrung
Gesundheitswesen
6/2018 – offen
TätigkeitsbeschreibungKonzeption und Prüfung von Risikoanalysen und dem Risikomanagement für Leistungserbringern über WAN zur Verfügung gestellten IT Verfahren
Eingesetzte QualifikationenDIN ISO/IEC 27001, Risikomanagement
Große deutsche Zertifizierungsgesellschaft, Wechselnd bei zu zertifizierenden Unternehmen
Details anzeigen
Dienstleistungsbranche
4/2018 – offen
Tätigkeitsbeschreibung
Begutachtung von Managementsystemen ISMS nach ISO/IEC 27001
Planung, Durchführung und Dokumentation von Zertifizierungsaudits nach ISO/IEC 2700. Prüfung KRITIS Infrastrukturen "Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG"
CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001, Auditor
Telekommunikation
7/2017 – 4/2018
Tätigkeitsbeschreibung
Projektziel: Betreuung vorhandener Onlineshop und Entwicklung eines neuen Onlineshops - Schrittweise Umstellung auf den neunen Shop
Meine Aufgaben im Projekt:
- Sammeln und Definieren der Anforderungen
- Productowner Rolle im Team zur Umsetzung der Anforderungen
- Tests und Analyse der Umsetzung
- Interne Kommunikation des Projektvorgangs
- Konzeption des Rollouts
SCRUM, DIN ISO/IEC 27001
Gesundheitswesen
10/2016 – 3/2018
Tätigkeitsbeschreibung
Projektziel: Erstellung IT-Notfalldokumentation und IT-Notfallkonzept (BSI und ISO 27001 konform)
Meine Aufgaben im Projekt:
- Erhebung der notwendigen von Daten
- Erarbeitung und Definition von Notfallprozessen
- Abstimmung der Prozesse mit relevanten Entscheidern
- Erarbeitung und Erprobung des Notfallkonzeptes
- Erstellung der Notfall-Dokumente
- Erarbeitung von Konzeptionen zur Mitarbeiterschulung
BSI-Standards, Cyber Security, DIN ISO/IEC 27001, Risikomanagement
Automobilindustrie
10/2015 – 3/2018
Tätigkeitsbeschreibung
- Sammeln und Definieren der Anforderungen
- Projektleitung eines internationalen Teams zur Umsetzung der Anforderungen
- Tests und Analyse der technischen Machbarkeit
- Interne Kommunikation des Projektvorgangs
- Konzeption des internationalen Rollouts
- Konzeption einer 24h Betreuung für das Monitoring System
HP-BSM; HP-SM; Icinga; HP-OMI; Sitescope
Projektleitung / Teamleitung (IT), Rollout, Rechnergestützten Betriebsleitsystem (RBL), Technische Konzeption, Projektleitung / Teamleitung, Kommunikation (allg.), Interne Kommunikation
Gesundheitswesen
10/2014 – offen
Tätigkeitsbeschreibung
Projektziel: Durchführung einer Security-Awareness-Kampagne
Meine Aufgaben im Projekt:
- fachlich-inhaltliche Betreuung der Kampagne
- fachliche Konzeption der zu vermittelnden Inhalte (Malware, Umgang mit mobilen Datenträgern, Social Media, Datenschutz)
- interne Prozessoptimierung (Rollenkonzept, Zugangsberechtigung, Personalmanagement)
- Schulung von Key-Usern, Datenschutzbeauftragtem, IT-Sicherheitsbeauftragtem
- Überarbeitung von IT-Sicherheits-Dokumenten in Vorbereitung auf eine geplante Zertifizierung
BSI-Standards, Datenschutz, IT Sicherheit (allg.), DIN ISO/IEC 27001, IT-Beratung (allg.), Schulung / Training (IT), Auditor
Medienbranche
8/2012 – 12/2014
Tätigkeitsbeschreibung
Projektziel: Entwicklung einer Vermarktungsplattform, die via WWW und über mobile Apps für Endkunden verfügbar ist und über ein Web-Backend verwaltet wird
Meine Aufgaben im Projekt:
- Konzeption des Funktionsumfangs, Entwicklung der Benutzerführung
- Auswahl der und Verhandlung mit den beteiligten Dienstleister(n)
- Koordination der beteiligten Dienstleister (Programmierung, Design, Juristen)
- Mitarbeit an der Software-Spezifikation
- Projektmanagement, Schnittstelle zwischen Auftraggeber und englischsprachigen Programmier-Dienstleister
- Testen der entwickelten Software inkl. Testdesign
- Schulung
- Konzeption einer Vertriebsstrategie für den Markteintritt
- Konzeption und Umsetzung einer Kommunikationsstrategie für den Markteintritt
Projektleitung / Teamleitung (IT), Projektmanagement (IT), DIN ISO/IEC 27001, Schulung / Training (IT), Projektleitung / Teamleitung, Projektmanagement, Kommunikation (allg.), Kommunikationsstrategie, Marketing (allg.), Vertrieb (allg.)
Gesundheitswesen
4/2000 – offen
Tätigkeitsbeschreibung
Projektziele:
- Auswahl eines Krankenhaus-Informationssystems
- Planung einer IT-Verkabelung
- Begleitung eines erfolgreichen Beantragungsverfahrens für Fördermittel
Meine Aufgaben im Projekt:
- Entwicklung eines Kriterienkatalogs für die Auswahl des KIS auf Basis von Mitarbeiterbefragungen in Zusammenarbeit mit einer Auswahlkommission
- Durchführung einer Ausschreibung, Bewertung der Angebote, Organisation von Demo-terminen und Referenzbesuchen
- Erstellung eines Verkabelungskonzepts auf Basis von Mitarbeiterbefragungen in Zusammenarbeit mit der Krankenhausleitung
- Durchlaufen des Antragsprocederes für Fördermittel in Zusammenarbeit mit der Krankenhausleitung
- Überwachung der Umsetzung der Verkabelung
ITIL, Projektleitung / Teamleitung (IT), IT-Beratung (allg.), Risikomanagement
Zertifikate
Ausbildung
(Ausbildung)
Ort: Weiden IHK
(Ausbildung)
Ort: Böblingen Hewlett Packerd
(Ausbildung)
Ort: Dresden
(Ausbildung)
Ort: Konstanz
(Ausbildung)
Ort: Regensburg
Qualifikationen
Unter anderem mit: Windows Server, Windows Client, AD, Unix, HP-UX, Linux, Samba, Apache, MySQL, MS-SQL, PostgreSQL, joomla, redaxo, Mac OS-X, Mac OS-X Server, open directory, AFP, Mac iOS, MS-Office, div. CRM, cgm Clinica, VM-Ware, div. Firewall/UTM Systeme, div. Netzwerk-komponenten, V-LAN, W-LAN, VPN, TCP/IP, div. Malwareschutz-Produkte, openVAS, Nessus, Baramundi, HP-BSM, Dynatrace, HP SiteScope, usw…
IT-Sicherheit Zertifikate TÜV, ITIL, BSI Grundschutz, ISO27001, Datenschutz IHK-Zertifikat Prozessanalyse, Risikoanalyse ISO 27005, Business Impact Analysen, BCM Business Continuity Management ISO 22301 usw…
internationale Projektsteuerung, Businessanalyse, interne und externe Unternehmens-Kommunikation, Prozessanalyse und Prozessmanagement, Anforderungsmanagement, Projektmanagement, Krankenhausinformationssysteme, DRG Abrechnungssystem im Gesundheitswesen usw…
Lobbying, Gespräche mit politischen Entscheidern, usw...
Über mich
Informationstechnologie GmbH & Co KG gegründet und bin nun seit fast zwei Jahrzehnten selbstständig. Mit meinem Einzug in den Bayerischen Landtag 2008 habe ich meinen Erfahrungsschatz und mein Netzwerk weiter ausgebaut: Komplexe Prozesse zielgerichtet zu steuern und verschiedene Akteure mit ihren jeweiligen Interessen zu identifizieren und erfolgreich einzubinden, ist eine meiner besonderen Stärken. Der Aufbau und die Prüfung von Managementsystemen in den unterschiedlichsten Bereichen, ist durch meine langjährige und breite Erfahrung für mich immer eine spannende und machbare Aufgabe.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Gut)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden »