IT-Security Auditor+Berater (ISO27001+BSI Grundschutz), BCM Auditor+Berater (ISO22301), Projektmanagement

Verfügbarkeit einsehen
DACH-Region
de  |  en
auf Anfrage
93128 Regenstauf
12.12.2018

Kurzvorstellung

- 30 Jahre Berufserfahrung in der IT
- seit 2008 Aufsichtsrat ÖPNV
- 2018 zum ISO 27001 Auditor von einem großen deutschen Zertifizier berufen
- seit 2018 international vom British Standard Institute (BSI) geprüfter ISO 22301 Auditor
- usw...

Auszug Referenzen (2)

"Un­ser Un­ter­neh­men wird von ihm stets vor­bild­lich re­prä­sen­tiert."
ext. Berater Projektleiter
Peter Sudom
Tätigkeitszeitraum

10/2016 – 3/2018

Tätigkeitsbeschreibung

Projektziel: Erstellung IT-Notfalldokumentation und IT-Notfallkonzept (BSI und ISO 27001 konform)

Meine Aufgaben im Projekt:
- Erhebung der notwendigen von Daten
- Erarbeitung und Definition von Notfallprozessen
- Abstimmung der Prozesse mit relevanten Entscheidern
- Erarbeitung und Erprobung des Notfallkonzeptes
- Erstellung der Notfall-Dokumente
- Erarbeitung von Konzeptionen zur Mitarbeiterschulung

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, DIN ISO/IEC 27001, Risikomanagement


"Die Zusammenarbeit war hervorragend. Die auferlegten Arbeiten wurden zu meiner vollsten Zufriedenheit eigenständig fertigestellt"
Projektleiter
Eduard Kumer
Tätigkeitszeitraum

10/2015 – 3/2018

Tätigkeitsbeschreibung

- Sammeln und Definieren der Anforderungen
- Projektleitung eines internationalen Teams zur Umsetzung der Anforderungen
- Tests und Analyse der technischen Machbarkeit
- Interne Kommunikation des Projektvorgangs
- Konzeption des internationalen Rollouts
- Konzeption einer 24h Betreuung für das Monitoring System

HP-BSM; HP-SM; Icinga; HP-OMI; Sitescope

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Rollout, Rechnergestützten Betriebsleitsystem (RBL), Technische Konzeption, Projektleitung / Teamleitung, Kommunikation (allg.), Interne Kommunikation

Ich biete

IT, Entwicklung
  • IT-Beratung (allg.)
  • ITIL
  • Projektleitung / Teamleitung (IT)
  • DIN ISO/IEC 27001
  • Schulung / Training (IT)
  • IT Sicherheit (allg.)
  • BSI-Standards
  • Datenschutz
  • Projektmanagement (IT)
  • Cyber Security
  • SCRUM
  • CISA (Certified Information Systems Auditor)
  • Prozessoptimierung
Management, Unternehmen, Strategie
  • Risikomanagement
  • Auditor
Marketing, Vertrieb, Kommunikation
  • Kommunikationsstrategie
Technik, Ingenieurwesen
  • DIN EN ISO 27001

Projekt‐ & Berufserfahrung

ext. Berater
IT Dienstleister einer gesetzlichen Krankenkasse, Sachsen
6/2018 – offen (7 Monate)
Gesundheitswesen
Tätigkeitszeitraum

6/2018 – offen

Tätigkeitsbeschreibung

Konzeption und Prüfung von Risikoanalysen und dem Risikomanagement für Leistungserbringern über WAN zur Verfügung gestellten IT Verfahren

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, Risikomanagement


ISO/IEC 27001 Auditor
Große deutsche Zertifizierungsgesellschaft, Wechselnd bei zu zertifizierenden Unternehmen
4/2018 – offen (9 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2018 – offen

Tätigkeitsbeschreibung

Begutachtung von Managementsystemen ISMS nach ISO/IEC 27001
Planung, Durchführung und Dokumentation von Zertifizierungsaudits nach ISO/IEC 27001

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001, Auditor


Projektmanagement und Productowner Rolle
Kundenname anonymisiert, Bayern
7/2017 – 4/2018 (10 Monate)
Telekommunikation
Tätigkeitszeitraum

7/2017 – 4/2018

Tätigkeitsbeschreibung

Projektziel: Betreuung vorhandener Onlineshop und Entwicklung eines neuen Onlineshops - Schrittweise Umstellung auf den neunen Shop

Meine Aufgaben im Projekt:
- Sammeln und Definieren der Anforderungen
- Productowner Rolle im Team zur Umsetzung der Anforderungen
- Tests und Analyse der Umsetzung
- Interne Kommunikation des Projektvorgangs
- Konzeption des Rollouts

Eingesetzte Qualifikationen

SCRUM, DIN ISO/IEC 27001


ext. Berater Projektleiter
Kundenname anonymisiert, NRW
10/2016 – 3/2018 (1 Jahr, 6 Monate)
Gesundheitswesen
Tätigkeitszeitraum

10/2016 – 3/2018

Tätigkeitsbeschreibung

Projektziel: Erstellung IT-Notfalldokumentation und IT-Notfallkonzept (BSI und ISO 27001 konform)

Meine Aufgaben im Projekt:
- Erhebung der notwendigen von Daten
- Erarbeitung und Definition von Notfallprozessen
- Abstimmung der Prozesse mit relevanten Entscheidern
- Erarbeitung und Erprobung des Notfallkonzeptes
- Erstellung der Notfall-Dokumente
- Erarbeitung von Konzeptionen zur Mitarbeiterschulung

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, DIN ISO/IEC 27001, Risikomanagement


Projektleiter
Kundenname anonymisiert, Regensburg
10/2015 – 3/2018 (2 Jahre, 6 Monate)
Automobilindustrie
Tätigkeitszeitraum

10/2015 – 3/2018

Tätigkeitsbeschreibung

- Sammeln und Definieren der Anforderungen
- Projektleitung eines internationalen Teams zur Umsetzung der Anforderungen
- Tests und Analyse der technischen Machbarkeit
- Interne Kommunikation des Projektvorgangs
- Konzeption des internationalen Rollouts
- Konzeption einer 24h Betreuung für das Monitoring System

HP-BSM; HP-SM; Icinga; HP-OMI; Sitescope

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Rollout, Rechnergestützten Betriebsleitsystem (RBL), Technische Konzeption, Projektleitung / Teamleitung, Kommunikation (allg.), Interne Kommunikation


externer Berater
Krankenhaus, Bayern
10/2014 – offen (4 Jahre, 3 Monate)
Gesundheitswesen
Tätigkeitszeitraum

10/2014 – offen

Tätigkeitsbeschreibung

Projektziel: Durchführung einer Security-Awareness-Kampagne

Meine Aufgaben im Projekt:
- fachlich-inhaltliche Betreuung der Kampagne
- fachliche Konzeption der zu vermittelnden Inhalte (Malware, Umgang mit mobilen Datenträgern, Social Media, Datenschutz)
- interne Prozessoptimierung (Rollenkonzept, Zugangsberechtigung, Personalmanagement)
- Schulung von Key-Usern, Datenschutzbeauftragtem, IT-Sicherheitsbeauftragtem
- Überarbeitung von IT-Sicherheits-Dokumenten in Vorbereitung auf eine geplante Zertifizierung

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, IT Sicherheit (allg.), DIN ISO/IEC 27001, IT-Beratung (allg.), Schulung / Training (IT), Auditor


Projektleiter
Kundenname anonymisiert, Bayern
8/2012 – 12/2014 (2 Jahre, 5 Monate)
Medienbranche
Tätigkeitszeitraum

8/2012 – 12/2014

Tätigkeitsbeschreibung

Projektziel: Entwicklung einer Vermarktungsplattform, die via WWW und über mobile Apps für Endkunden verfügbar ist und über ein Web-Backend verwaltet wird

Meine Aufgaben im Projekt:
- Konzeption des Funktionsumfangs, Entwicklung der Benutzerführung
- Auswahl der und Verhandlung mit den beteiligten Dienstleister(n)
- Koordination der beteiligten Dienstleister (Programmierung, Design, Juristen)
- Mitarbeit an der Software-Spezifikation
- Projektmanagement, Schnittstelle zwischen Auftraggeber und englischsprachigen Programmier-Dienstleister
- Testen der entwickelten Software inkl. Testdesign
- Schulung
- Konzeption einer Vertriebsstrategie für den Markteintritt
- Konzeption und Umsetzung einer Kommunikationsstrategie für den Markteintritt

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Projektmanagement (IT), DIN ISO/IEC 27001, Schulung / Training (IT), Projektleitung / Teamleitung, Projektmanagement, Kommunikation (allg.), Kommunikationsstrategie, Marketing (allg.), Vertrieb (allg.)


externer Berater
Krankenhaus, Bayern
4/2000 – offen (18 Jahre, 9 Monate)
Gesundheitswesen
Tätigkeitszeitraum

4/2000 – offen

Tätigkeitsbeschreibung

Projektziele:
- Auswahl eines Krankenhaus-Informationssystems
- Planung einer IT-Verkabelung
- Begleitung eines erfolgreichen Beantragungsverfahrens für Fördermittel

Meine Aufgaben im Projekt:
- Entwicklung eines Kriterienkatalogs für die Auswahl des KIS auf Basis von Mitarbeiterbefragungen in Zusammenarbeit mit einer Auswahlkommission
- Durchführung einer Ausschreibung, Bewertung der Angebote, Organisation von Demo-terminen und Referenzbesuchen
- Erstellung eines Verkabelungskonzepts auf Basis von Mitarbeiterbefragungen in Zusammenarbeit mit der Krankenhausleitung
- Durchlaufen des Antragsprocederes für Fördermittel in Zusammenarbeit mit der Krankenhausleitung
- Überwachung der Umsetzung der Verkabelung

Eingesetzte Qualifikationen

ITIL, Projektleitung / Teamleitung (IT), IT-Beratung (allg.), Risikomanagement


Zertifikate

ISO 22301 BCMS (Business Continuity Management System) Auditoren IRCA Zertifikat BSI
September 2018

IT Security Auditor (TÜV)
März 2018

IT Security Manager (TÜV)
Januar 2018

IT-Security-Beauftragter (TÜV)
Juni 2014

Ausbildung

Datenschutzbeauftragter
(Ausbildung)
Jahr: 2003
Ort: Weiden IHK

UNIX Systembbereuer
(Ausbildung)
Jahr: 1994
Ort: Böblingen Hewlett Packerd

Novell CNE
(Ausbildung)
Jahr: 1994
Ort: Dresden

CTM Systemtechniker
(Ausbildung)
Jahr: 1991
Ort: Konstanz

Nachrichtentechniker
(Ausbildung)
Jahr: 1988
Ort: Regensburg

Qualifikationen

Ich habe über ein vierteljahrhundert IT-Erfahrung

Unter anderem mit: Windows Server, Windows Client, AD, Unix, HP-UX, Linux, Samba, Apache, MySQL, MS-SQL, PostgreSQL, joomla, redaxo, Mac OS-X, Mac OS-X Server, open directory, AFP, Mac iOS, MS-Office, div. CRM, cgm Clinica, VM-Ware, div. Firewall/UTM Systeme, div. Netzwerk-komponenten, V-LAN, W-LAN, VPN, TCP/IP, div. Malwareschutz-Produkte, openVAS, Nessus, Baramundi, HP-BSM, Dynatrace, HP SiteScope, usw…
IT-Sicherheit Zertifikate TÜV, ITIL, BSI Grundschutz, ISO27001, Datenschutz IHK-Zertifikat Prozessanalyse, Risikoanalyse ISO 27005, Business Impact Analysen, BCM Business Continuity Management ISO 22301 usw…

internationale Projektsteuerung, Businessanalyse, interne und externe Unternehmens-Kommunikation, Prozessanalyse und Prozessmanagement, Anforderungsmanagement, Projektmanagement, Krankenhausinformationssysteme, DRG Abrechnungssystem im Gesundheitswesen usw…
Lobbying, Gespräche mit politischen Entscheidern, usw...

Über mich

Seit fast 25 Jahren befasse ich mich mit Technologien zur Informationsverarbeitung: Nach mehreren Jahren als EDV-Leiter einer Klinikgruppe habe ich 2002 die A-PC
Informationstechnologie GmbH & Co KG gegründet und bin nun seit fast zwei Jahrzehnten selbstständig. Mit meinem Einzug in den Bayerischen Landtag 2008 habe ich meinen Erfahrungsschatz und mein Netzwerk weiter ausgebaut: Komplexe Prozesse zielgerichtet zu steuern und verschiedene Akteure mit ihren jeweiligen Interessen zu identifizieren und erfolgreich einzubinden, ist eine meiner besonderen Stärken. Der Aufbau und die Prüfung von Managementsystemen in den unterschiedlichsten Bereichen, ist durch meine langjährige und breite Erfahrung für mich immer eine spannende und machbare Aufgabe.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
2276
Alter
50
Berufserfahrung
30 Jahre und 3 Monate (seit 09/1988)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »