Berater Informationssicherheit, IT-Risikomanagement und Projektleitung

10/2019 – 12/2020

Erstellung eines IT-Grundschutz-konformen Sicherheitskonzeptes für ein Druckzentrum
• Formulierung des IT-Verbundes
• Durchführung der Schutzbedarfsfeststellung
• Modellierung des IT-Verbundes mit den BSI Bausteinen
• Durchführung und Dokumentation von Grundschutz-Checks
• Erarbeiten der Risikoanalyse und des dazugehörigen Behandlungsplans
• Vollständige Dokumentation des Sicherheitskonzeptes entsprechend der Vorgaben

Informationssicherheit, BSI-Standards

10/2018 – 9/2024

• Fachliche Beratung des CISO zu alles Fragen der Informationssicherheit
• Beratung bei der Inbetriebnahme der Software HiScout bei den Behörden.
• Beratung bei künftiger Verzahnung des GS (GS=Grundschutz, ein Modul der Software HiScout) mit anderen möglichen Modulen
• Personalberatung, zunächst zur Einführung des Datenschutzmoduls.
• Betriebsbegleitende Leistungen innerhalb des Projekts bei der Inbetriebnahme
• Schulungen und Workshops
• Softwarepflege des Herstellers
• Auftragsabwicklung durch prozessorientierte Beratung im Projekt
• Third-Level-Beratung

• Abstimmung technische und organisatorische Anforderungen an das ISMS
• Projektplanung für die Erweiterung des ISMS
• Bestimmung der Informationssicherheitsziele
• Aktualisierung der Leitlinie zur Informationssicherheit
• Erstellung ISM relevante Dokumentation
• Erstellung von relevanten Richtlinien
• Konzeption ISMS-Rollen
• Erweiterung Asset-Verwaltung
• Anpassung von relevanten Verwaltungsprozessen
• Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
• Definition Schutzbedarfsklassen
• Bestimmung des Schutzbedarfs (HiScout)
• Erarbeitung Risikomanagement-Prozess
• Risikobetrachtung und -beurteilung
• Planung der Risikobehandlung
• Jahresplanung zum ISMS
• Ableitung der mittel und kurzfristigen Informationssicherheitsziele
• Aufbau ISMS-Kennzahlensystem
• Aufbau ISMS-Auditprogramm
• Durchführung/Begleitung internes Systemaudit
• Aufbau Managementbewertung
• Erarbeitung der Methodik für die kontinuierliche Verbesserung

Spezialist Informationssicherheit, Informationssicherheit, BSI-Standards

10/2018 – offen

Externen Auditor für:
ISO/IEC 27001
IT-SiKat Nach §11 1a EnWG
Prüfungen nach §8a BSIG

Auditor, Informationssicherheit, ISO / IEC 27001, IT-Auditor, Spezialist Informationssicherheit

9/2018 – 10/2020

Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001
• GAP-Analyse zur ISO/IEC 27001
• Kontextbestimmung für das ISMS
• Abstimmung technische und organisatorische Anforderungen an das ISMS
• Bestimmung des Anwendungs- und Geltungsbereiches
• Projektplanung für Aufbau und Zertifizierung des ISMS
• Bestimmung der Informationssicherheitsziele
• Erstellung der Leitlinie zur Informationssicherheit
• Erstellung ISM relevante Dokumentation
• Konzeption ISMS-Rollen
• Erweiterung Asset-Verwaltung
• Anpassung Geschäftsprozesse
• Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
• Definition Schutzbedarfsklassen
• Bestimmung des Schutzbedarfs
• Erarbeitung Risikomanagement-Prozess
• Risikobetrachtung und -beurteilung
• Unterstützung bei der Planung der Risikobehandlung
• Erstellung SoA
• Sensibilisierung
• Jahresplanung zum ISMS
• Ableitung der mittel und kurzfristigen Informationssicherheitsziele
• Aufbau ISMS-Kennzahlensystem
• Aufbau ISMS-Auditprogramm
• Durchführung/Begleitung internes Systemaudit
• Aufbau Managementbewertung
• Erarbeitung der Methodik für die kontinuierliche Verbesserung
• Vorbereitung, Begleitung und Nachbereitung IOS/IEC 27001 Zertifizierung

Spezialist Informationssicherheit, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Projektmanagement (IT), Risikomanagement

6/2017 – 6/2018

Phase 1:
" Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
" GAP-Analyse zur ISO/IEC 27001
" Kontextbestimmung für das ISMS
" Abstimmung technische und organisatorische Anforderungen an das ISMS
" Bestimmung des Anwendungs- und Geltungsbereiches
" Bestimmung der Informationssicherheitsziele
" Erstellung der Leitlinie zur Informationssicherheit
" Projektplanung für Aufbau und Zertifizierung des ISMS

Phase 2:
" Fachliche Projektleitung
" Erstellung ISM relevante Dokumentation
" Konzeption ISMS-Rollen
" Erweiterung Asset-Verwaltung
" Anpassung Geschäftsprozesse
" Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
" Definition Schutzbedarfsklassen
" Bestimmung des Schutzbedarfs
" Erarbeitung Risikomanagement-Prozess
" Risikobetrachtung und -beurteilung
" Unterstützung bei der Planung der Risikobehandlung
" Erstellung SoA
" Sensibilisierung der Geschäftsführung
" Jahresplanung zum ISMS
" Ableitung der mittel und kurzfristigen Informationssicherheitsziele
" Aufbau ISMS-Kennzahlensystem
" Aufbau ISMS-Auditprogramm
" Durchführung internes Systemaudit
" Aufbau Managementbewertung
" Erarbeitung der Methodik für die kontinuierliche Verbesserung
" Vorbereitung Zertifizierung

Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Jira, Projektmanagement, Risikomanagement

4/2017 – 5/2018

" Erstellung ISM relevante Dokumentation
" Konzeption ISMS-Rollen
" Erweiterung Asset-Verwaltung
" Anpassung Geschäftsprozesse
" Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
" Definition Schutzbedarfsklassen
" Erarbeitung Risikomanagement-Prozess
" Qualitätssicherung der Risikobetrachtung und -beurteilung
" Unterstützung bei der Planung der Risikobehandlung
" Erstellung SoA
" Jahresplanung zum ISMS
" Ableitung der mittel und kurzfristigen Informationssicherheitsziele
" Aufbau ISMS-Kennzahlensystem
" Aufbau ISMS-Auditprogramm
" Durchführung internes Systemaudit
" Aufbau Managementbewertung
" Erarbeitung der Methodik für die kontinuierliche Verbesserung
" Vorbereitung Zertifizierung

Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Jira, Risikomanagement

3/2017 – 11/2017

Unterstützung beim Aufbau eines ISMS nach ISO/IEC 27001
Auditor für Systemaudit

Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Risikomanagement

11/2016 – 12/2017

Fachliche Unterstützung beim Aufbau eines ISMS nach ISO/IEC 27001
Coaching zum Tool Verinice
Begleitung der quartalsweisen ISMS Teammeetings

Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Risikomanagement

2/2016 – 11/2016

" fachliche Projektleitung
" Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
" Kontextbestimmung für das ISMS
" Abstimmung technische und organisatorische Anforderungen an das ISMS
" Bestimmung des Anwendungs- und Geltungsbereiches
" Bestimmung der Informationssicherheitsziele
" Erstellung der Leitlinie zur Informationssicherheit
" Projektplanung für Aufbau und Zertifizierung des ISMS
" Erstellung ISM-Handbuch
" Definition Schutzbedarfsklassen
" Bestimmung des Schutzbedarfs
" Erstellung Risikomanagement-Handbuch
" Risikobetrachtung und -beurteilung
" Aufstellen von Risikobehandlungsmaßnahmen
" Ausarbeitung und Planung der Risikobehandlung
" Erstellung SoA
" Jahresplanung zum ISMS
" Ableitung Informationssicherheitsziele
" Aufbau ISMS-Kennzahlensystem
" Sensibilisierung der Mitarbeiter
" Sensibilisierung der Geschäftsführung
" Durchführung interne Systemaudit
" Vorbereitung und fachliche Begleitung Zertifizierung Stufe 1
" Briefing der Mitarbeiter für Zertifizierung Stufe 2
" Vorbereitung und fachliche Begleitung Zertifizierung Stufe 2

Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Jira, Risikomanagement

10/2012 – 5/2017

Beratung:
- IT-Managemen
- IT-Servicemanagement
- PMO
- Informationssicherheit

Incident-Management, ITIL, Cyber Security, Datenschutz, IT Sicherheit (allg.), Informationssicherheit, IT Service Management (ITSM), ISO / IEC 27001, ISO/IEC 27002, Risikomanagement, Projektassistenz, Projektmanagement, Projektleitung / Teamleitung