Senior Berater Informationssicherheit - Experten ISMS

8/2015 – offen

[PROJEKTLEITUNG] | [ISO-27001/2-ZERTIFIZIERUNG] | ENERGIEVERSORGER/KRITIS]
Einführung ISO 27001/2 bei Energieversorger (KRITIS) in Post Merger Situation. Initiierung und Steuerung , Budget- und Meilensteinplanung, IT-Governance-Klärung und Schutzbedarfsanalyse für fünf Geschäftseinheiten (intern.); Coaching CISO. Budget: > 500 TEUR, Ltg. Team ~10 Experten

[PROJEKTLEITUNG] | [CISO ROADMAP PLANNING & CISO-GOVERNANCE] | [ENERGIE]
Gap-Analyse nach ISO 27001/CIS, Ableitung einer Security-Roadmap 2024ff inkl. CISO-Governance-Zielbild für den CISO, Entscheidungsmanagement, Ausschreibung Red-Team-Assessment und NIS2

[SECURITY AUDITOR] | [ISO 27001-GAP-ANALYSE] | [HERSTELLER NUCLEARSENSOREN]
ISO27001-Gap-Analyse Sensorenhersteller mit Monitoring-Services (hochverfügbar / int.), Initiierung und Planung, interviewbasierte Gap-Analyse, Ableitung und Priorisierung des Handlungsbedarfs, Entscheidungsmanagement inkl. Umsetzung „Hot-Fix-Maßnahmen“

[PROJEKTLEITUNG] | [ISO27001 / NIS2-Implementierung] | [Maschinenbau]
Implementierung ISMS nach ISO27001, Gap-Analyse des Handlungsbedarfes zur Umsetzung und Dokumentation der Anforderungen an NIS2, laufende Begleitung als externer ISB

[PROJEKTLEITUNG] | [ISO27001 ZERTIFIZIERUNG] | [CLOUD PROVIDER]
Risikobasierte Bestandsaufnahme & Scopedefinition, Aufbau ISMS & Coaching des internen Projektleiters, Umsetzung IT-Security & Notfallmanagement nach Best-Practice, Pre-Audit, Schulungskonzept, Steuerung der ca. 60 Projektbeteiligten inkl. Coaching CISO

[PROJEKTLEITUNG] | [DORA-Implementierungen] | [Diverse ASSET MANAGER]
Gap-Analysen und Umsetzung aller Anforderungen (eigenes Framework vorhanden) an das IKT-Risikomgmnt. nach DORA inkl. diverser Abstimmungen mit der BaFin zur Auslegung der Auflagen.

[SENIOR PROJEKT MANAGER - INHOUSE] | [RISK MANAGEMENT] | [MUNICH RE GROUP]
Leitung des gruppenweiten Audits zur MaRisk/BAIT/VAIT-Compliance mit Fokus auf Funktionstrennung der “3 Lines of Defense”. Umsetzungsbegleitung IKS-Projekt für Gruppenfunktionen. Unterstützung von BaFin-Audits u.v.m.

[SONSTIGE] >20 DSG-VO-Implementierungen in diversen Branchen und Unternehmensgrößen

Datenschutz, ISO / IEC 27001, ITIL