freiberufler Auditor+Berater (ISO27001, 22301, 9001), BCM ISMS Auditor+Berater, Auditor+Berater VDA-ISA TISAX, auf freelance.de

Auditor+Berater (ISO27001, 22301, 9001), BCM ISMS Auditor+Berater, Auditor+Berater VDA-ISA TISAX,

offline
  • auf Anfrage
  • Bayern
  • Weltweit
  • de  |  en
  • 01.01.2024

Kurzvorstellung

ab 2018 für die ISO 27001 / ISO 22301und ISO 9001 berufener Lead Auditor für deutsche Zertifizierer
ab 2018 TISAX/VDA-ISA Auditor
ab 2019 KRITIS Auditor und Fachexperte Kliniken/Labore und ÖPNV
ab 2020 TI Sicherheitsgutachter
und Berater dafür

Auszug Referenzen (2)

"Die Zusammenarbeit mit Hr. [...] hat bestens geklappt.
Wir danken vielmals für die geleistete Beratung/Unterstützung."
ext. Berater
Dommes Edgar
Tätigkeitszeitraum

6/2018 – 4/2019

Tätigkeitsbeschreibung

Konzeption und Prüfung von Risikoanalysen und dem Risikomanagement für Leistungserbringern über WAN zur Verfügung gestellten IT Verfahren

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, Risikomanagement

"Die Zusammenarbeit war hervorragend. Die auferlegten Arbeiten wurden zu meiner vollsten Zufriedenheit eigenständig fertigestellt"
Projektleiter
Eduard Kumer
Tätigkeitszeitraum

10/2015 – 3/2018

Tätigkeitsbeschreibung

- Sammeln und Definieren der Anforderungen
- Projektleitung eines internationalen Teams zur Umsetzung der Anforderungen
- Tests und Analyse der technischen Machbarkeit
- Interne Kommunikation des Projektvorgangs
- Konzeption des internationalen Rollouts
- Konzeption einer 24h Betreuung für das Monitoring System

HP-BSM; HP-SM; Icinga; HP-OMI; Sitescope

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Rollout, Rechnergestütztes Betriebsleitsystem (RBL), Technische Konzeption, Projektleitung / Teamleitung, Kommunikation (allg.), Interne Kommunikation

Qualifikationen

  • Auditor
  • BSI-Standards
  • Business Intelligence and Reporting Tools (BIRT)
  • Business Process Reengineering (BPR)
  • CISA (Certified Information Systems Auditor)
  • Datenschutz
  • DIN ISO/IEC 27001
  • ISMS ISO 27001, BCMS ISO 22301, QMS ISO 9001
  • IT-Beratung (allg.)
  • IT Sicherheit (allg.)
  • ITIL
  • Projektleitung / Teamleitung (IT)
  • Risikomanagement
  • Schulung / Training (IT)
  • SCRUM
  • TISAX VDA-ISA
  • Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG

Projekt‐ & Berufserfahrung

ext. Berater
IT Dienstleister einer gesetzlichen Krankenkasse, Sachsen
6/2018 – 4/2019 (11 Monate)
Gesundheitswesen
Tätigkeitszeitraum

6/2018 – 4/2019

Tätigkeitsbeschreibung

Konzeption und Prüfung von Risikoanalysen und dem Risikomanagement für Leistungserbringern über WAN zur Verfügung gestellten IT Verfahren

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, Risikomanagement

ISO/IEC 27001 und ISO/IEC 22301 Auditor - Zusätzlich Prüfverfahrens-Kompetenz fü
Große deutsche Zertifizierungsgesellschaft, Wechselnd bei zu zertifizierenden Unternehmen
4/2018 – offen (6 Jahre)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2018 – offen

Tätigkeitsbeschreibung

Begutachtung von Managementsystemen ISMS nach ISO/IEC 27001 und ISO/IEC 22301
Planung, Durchführung und Dokumentation von Zertifizierungsaudits nach ISO/IEC 27001. Prüfung KRITIS Infrastrukturen "Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG"

Eingesetzte Qualifikationen

Business Intelligence and Reporting Tools (BIRT), CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001, Business Process Reengineering (BPR), Auditor

Projektmanagement und Productowner Rolle
Kundenname anonymisiert, Bayern
7/2017 – offen (6 Jahre, 9 Monate)
Telekommunikation
Tätigkeitszeitraum

7/2017 – offen

Tätigkeitsbeschreibung

Projektziel: Betreuung vorhandener Onlineshop und Entwicklung eines neuen Onlineshops - Schrittweise Umstellung auf den neunen Shop

Meine Aufgaben im Projekt:
- Sammeln und Definieren der Anforderungen
- Productowner Rolle im Team zur Umsetzung der Anforderungen
- Tests und Analyse der Umsetzung
- Interne Kommunikation des Projektvorgangs
- Konzeption des Rollouts

Eingesetzte Qualifikationen

SCRUM, DIN ISO/IEC 27001

ext. Berater Projektleiter
Kundenname anonymisiert, NRW
10/2016 – 3/2018 (1 Jahr, 6 Monate)
Gesundheitswesen
Tätigkeitszeitraum

10/2016 – 3/2018

Tätigkeitsbeschreibung

Projektziel: Erstellung IT-Notfalldokumentation und IT-Notfallkonzept (BSI und ISO 27001 konform)

Meine Aufgaben im Projekt:
- Erhebung der notwendigen von Daten
- Erarbeitung und Definition von Notfallprozessen
- Abstimmung der Prozesse mit relevanten Entscheidern
- Erarbeitung und Erprobung des Notfallkonzeptes
- Erstellung der Notfall-Dokumente
- Erarbeitung von Konzeptionen zur Mitarbeiterschulung

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, DIN ISO/IEC 27001, Risikomanagement

Projektleiter
Kundenname anonymisiert, Regensburg
10/2015 – 3/2018 (2 Jahre, 6 Monate)
Automobilindustrie
Tätigkeitszeitraum

10/2015 – 3/2018

Tätigkeitsbeschreibung

- Sammeln und Definieren der Anforderungen
- Projektleitung eines internationalen Teams zur Umsetzung der Anforderungen
- Tests und Analyse der technischen Machbarkeit
- Interne Kommunikation des Projektvorgangs
- Konzeption des internationalen Rollouts
- Konzeption einer 24h Betreuung für das Monitoring System

HP-BSM; HP-SM; Icinga; HP-OMI; Sitescope

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Rollout, Rechnergestütztes Betriebsleitsystem (RBL), Technische Konzeption, Projektleitung / Teamleitung, Kommunikation (allg.), Interne Kommunikation

externer Berater
Krankenhaus, Bayern
10/2014 – offen (9 Jahre, 6 Monate)
Gesundheitswesen
Tätigkeitszeitraum

10/2014 – offen

Tätigkeitsbeschreibung

Projektziel: Durchführung einer Security-Awareness-Kampagne

Meine Aufgaben im Projekt:
- fachlich-inhaltliche Betreuung der Kampagne
- fachliche Konzeption der zu vermittelnden Inhalte (Malware, Umgang mit mobilen Datenträgern, Social Media, Datenschutz)
- interne Prozessoptimierung (Rollenkonzept, Zugangsberechtigung, Personalmanagement)
- Schulung von Key-Usern, Datenschutzbeauftragtem, IT-Sicherheitsbeauftragtem
- Überarbeitung von IT-Sicherheits-Dokumenten in Vorbereitung auf eine geplante Zertifizierung

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, IT Sicherheit (allg.), DIN ISO/IEC 27001, IT-Beratung (allg.), Schulung / Training (IT), Auditor

Projektleiter
Kundenname anonymisiert, Bayern
8/2012 – 12/2014 (2 Jahre, 5 Monate)
Medienbranche
Tätigkeitszeitraum

8/2012 – 12/2014

Tätigkeitsbeschreibung

Projektziel: Entwicklung einer Vermarktungsplattform, die via WWW und über mobile Apps für Endkunden verfügbar ist und über ein Web-Backend verwaltet wird

Meine Aufgaben im Projekt:
- Konzeption des Funktionsumfangs, Entwicklung der Benutzerführung
- Auswahl der und Verhandlung mit den beteiligten Dienstleister(n)
- Koordination der beteiligten Dienstleister (Programmierung, Design, Juristen)
- Mitarbeit an der Software-Spezifikation
- Projektmanagement, Schnittstelle zwischen Auftraggeber und englischsprachigen Programmier-Dienstleister
- Testen der entwickelten Software inkl. Testdesign
- Schulung
- Konzeption einer Vertriebsstrategie für den Markteintritt
- Konzeption und Umsetzung einer Kommunikationsstrategie für den Markteintritt

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Projektmanagement (IT), DIN ISO/IEC 27001, Schulung / Training (IT), Projektleitung / Teamleitung, Projektmanagement, Kommunikation (allg.), Kommunikationsstrategie, Marketing (allg.), Vertrieb (allg.)

externer Berater
Krankenhaus, Bayern
4/2000 – offen (24 Jahre)
Gesundheitswesen
Tätigkeitszeitraum

4/2000 – offen

Tätigkeitsbeschreibung

Projektziele:
- Auswahl eines Krankenhaus-Informationssystems
- Planung einer IT-Verkabelung
- Begleitung eines erfolgreichen Beantragungsverfahrens für Fördermittel

Meine Aufgaben im Projekt:
- Entwicklung eines Kriterienkatalogs für die Auswahl des KIS auf Basis von Mitarbeiterbefragungen in Zusammenarbeit mit einer Auswahlkommission
- Durchführung einer Ausschreibung, Bewertung der Angebote, Organisation von Demo-terminen und Referenzbesuchen
- Erstellung eines Verkabelungskonzepts auf Basis von Mitarbeiterbefragungen in Zusammenarbeit mit der Krankenhausleitung
- Durchlaufen des Antragsprocederes für Fördermittel in Zusammenarbeit mit der Krankenhausleitung
- Überwachung der Umsetzung der Verkabelung

Eingesetzte Qualifikationen

ITIL, Projektleitung / Teamleitung (IT), IT-Beratung (allg.), Risikomanagement

Zertifikate

Gematik TI Sicherheitsgutachter (Telematik Infrastruktur / Gesundheitskarte)
2020
ISO 9001 Qualitätsmanagement
2020
KRITIS § 8A Auditor
2019
ISO 22301 BCMS (Business Continuity Management System) Auditoren IRCA Zertifikat BSI
2018
TISAX VDA-ISA Auditor
2018
IT Security Auditor (TÜV)
2018
IT Security Manager (TÜV)
2018
IT-Security-Beauftragter (TÜV)
2014

Ausbildung

Bachelor Professional for Office and Project Organisation (CCI)
Bachelor Professional
2022
Regensburg
Datenschutzbeauftragter
Ausbildung
2003
Weiden IHK
UNIX Systembbereuer
Ausbildung
1994
Böblingen Hewlett Packerd
Novell CNE
Ausbildung
1994
Dresden
CTM Systemtechniker
Ausbildung
1991
Konstanz
Nachrichtentechniker
Ausbildung
1988
Regensburg

Über mich

Seit fast 30 Jahren befasse ich mich mit Technologien zur Informationsverarbeitung: Nach mehreren Jahren als EDV-Leiter einer Klinikgruppe habe ich 2002 die A-PC
Informationstechnologie GmbH & Co KG gegründet und bin nun seit fast zwei Jahrzehnten selbstständig. Mit meinem Einzug in den Bayerischen Landtag 2008 habe ich meinen Erfahrungsschatz und mein Netzwerk weiter ausgebaut: Komplexe Prozesse zielgerichtet zu steuern und verschiedene Akteure mit ihren jeweiligen Interessen zu identifizieren und erfolgreich einzubinden, ist eine meiner besonderen Stärken. Der Aufbau und die Prüfung von Managementsystemen in den unterschiedlichsten Bereichen, ist durch meine langjährige und breite Erfahrung für mich immer eine spannende und machbare Aufgabe.

Weitere Kenntnisse

Ich habe über ein vierteljahrhundert IT-Erfahrung

Unter anderem mit: Windows Server, Windows Client, AD, Unix, HP-UX, Linux, Samba, Apache, MySQL, MS-SQL, PostgreSQL, joomla, redaxo, Mac OS-X, Mac OS-X Server, open directory, AFP, Mac iOS, MS-Office, div. CRM, cgm Clinica, VM-Ware, div. Firewall/UTM Systeme, div. Netzwerk-komponenten, V-LAN, W-LAN, VPN, TCP/IP, div. Malwareschutz-Produkte, openVAS, Nessus, Baramundi, HP-BSM, Dynatrace, HP SiteScope, usw…
IT-Sicherheit Zertifikate TÜV, ITIL, BSI Grundschutz, ISO27001, Datenschutz IHK-Zertifikat Prozessanalyse, Risikoanalyse ISO 27005, Business Impact Analysen, BCM Business Continuity Management ISO 22301 usw…

internationale Projektsteuerung, Businessanalyse, interne und externe Unternehmens-Kommunikation, Prozessanalyse und Prozessmanagement, Anforderungsmanagement, Projektmanagement, Krankenhausinformationssysteme, DRG Abrechnungssystem im Gesundheitswesen usw…
Lobbying, Gespräche mit politischen Entscheidern, usw...

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
8060
Berufserfahrung
35 Jahre und 6 Monate (seit 09/1988)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden