IT-Security & Datenschutz Consultant | Lead Auditor ISO 27001 & Datenschutzauditor

7/2024 – 12/2025

Definition, Konzeption und Umsetzung von regulatorischen Anforderungen der MaRisk, BAIT und DORA; Weiterentwicklung der operativen Informationssicherheit auf Basis ISO27001:2022; Weiterentwicklung Risikomanagement

Informationssicherheit, IT Sicherheit (allg.), ISO / IEC 27001

1/2024 – 10/2024

Definition, Konzeption und Umsetzung von regulatorischen Anforderungen der MaRisk, BAIT und DORA und DORA RTS; Weiterentwicklung der operativen Informationssicherheit auf Basis ISO27001:2022 sowie BSI IT-Grundschutz

IT-Sicherheitsberater, IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), ISO / IEC 27001, ISO/IEC 27002

2/2023 – 12/2023

Unterstützung bei Umsetzung der Anforderungen der BAIT und MaRisk auf Basis der ISO 27001 und BSI IT-Grundschutz; Erstellung GAP-Analyse der operativen Informationssicherheit, Notfallmanagement und Auslagerungsmanagement

12/2021 – 12/2023

Anforderungsanalyse hinsichtlich der Einführung eines Dokumentenmanagementsystems für alle sorbischen Institutionen; Datenschutzrechtliche Beratung zur Digitalisierung und zur Einführung eines Dokumentenmanagementsystems (DMS); Bewertung von Lasten- und Pflichtenheften hinsichtlich datenschutzrechtlicher Vorgaben; Unterstützung bei der Durchführung von Risikoanalysen und Datenschutz-Folgenabschätzungen

Datenschutz, Anforderungsspezifikationen, Risikoanalyse

8/2019 – 12/2024

- Unterstützung bei der Umsetzung der Informationssicherheit nach ISO 27001:2013 und BSI IT-Grundschutz;
- Migration Sicherheitsanforderungen von Standard ISO27001:2013 aus ISO27001:2022 sowie Anforderungen an die NIS-2
- Durchführung von Soll-Ist-Abgleichen mit Fachbereichen hinsichtlich der Umsetzung der Anforderungen; Durchführung von Interviews und Workshops mit Fachbereichen zum Thema Informationssicherheit
- Erstellung Informationssicherheitsrichtlinien für die IT-Infrastruktur;
- Durchführung von Risikoanalysen mit Bewertung der Datenschutzkonformität sowie Informationssicherheit von Services auch im Bereich Cloud-Computing (Microsoft 365, Amazon Web Services (AWS)) und IT-Infrastrukturen nach BSiG, BSI C5, ISO27001, DSGVO
- Unterstützung bei Datenschutz-Folgenabschätzungen; Soll-Ist-Analysen von Datenschutzanforderungen in technischen und organisatorischen Servicemodulen der AOKen und der kubus IT
- Datenschutzrechtliche Bewertung von Dienstleisterkonzepten und Dienstleisterverträgen im Rahmen von Ausschreibungen zu Auslagerung des IT-Betriebs auf Seiten des Auftraggebers; datenschutzrechtliche Bewertung von Drittstaatenübermittlungen

Datenschutz, Risikoanalyse, ISO / IEC 27001, ISO/IEC 27002, IT-Sicherheitsberater

2/2019 – 3/2019

Konzeptionierung Protokollierungskonzept (Prozesse, Rollen und Verantwortlichkeiten); Konzeption und Implementierung von Use-Cases für ein Security Information and Event Management-System (SIEM); technische Anbindung ausgewählter Zielsysteme; Identifikation von False Positives und Anpassung der bestehenden Use-Cases; Konzeptionierung der Überwachung von Rollen und Rechten; Schnittstellenkonzeption zu SAP IdM

IT-Sicherheitsberater, IT Sicherheit (allg.)

10/2018 – 12/2018

Auditierung Informationssicherheitsmanagement (ISMS) unter Berücksichtigung der Anforderungen der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie der Mindestanforderungen an das Risikomanagement (MaRisk) sowie der Standards ISO2700X; Prüfung von Compliance zu DSGVO, BAIT und MaRisk; Aussteuerung von Maßnahmen. Projektmanagement; Erstellung von Forecast & Reports, Kosten- und Ressourcenplanung, Kommunikation mit Stakeholdern (Betriebsrat); Implementierung Risikomelde- und Risikobewertungsprozessen im Rahmen des internen Risikomanagements

ISO / IEC 27001, Auditor

9/2018 – 11/2018

Auditierung Informationssicherheitsmanagement (ISMS) unter Berücksichtigung der Anforderungen der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie der Mindestanforderungen an das Risikomanagement (MaRisk) sowie der Standards ISO2700X; Prüfung von Compliance zu DSGVO, BAIT und MaRisk; Aussteuerung von Maßnahmen. Projektmanagement; Erstellung von Forecast & Reports, Kosten- und Ressourcenplanung, Kommunikation mit Stakeholdern (Betriebsrat); Planung, Unterstützung und Auswertung von Penetration-Tests; Implementierung Risikomelde- und Risikobewertungsprozessen im Rahmen des internen Risikomanagements

ISO / IEC 27001, Auditor

2/2018 – 9/2018

Erstellung eines Sicherheitskonzeptes für den Neubau eines Rechenzentrums auf Basis IT-Grundschutz (200-X); Durchführung einer Risikoanalyse auf Basis des Standards 200-3 für standortabhängige und standortunabhängige Gefährdungen

BSI-Standards, ISO / IEC 27001, Auditor

1/2018 – 12/2018

Konsolidierung der Informationsverbünde des BMI, des übergreifenden
Informationssicherheitsmanagements sowie des Datenschutzmanagements;
Erstellung von organisatorischen und technischen Richtlinien.
Migration Informationssicherheitsmanagement (ISMS) Verbund Standardbürokommunikation und VoIP vom Standard 100-X auf Standard 200-X

BSI-Standards, Informationssicherheit

5/2016 – 3/2017

Unterstützung bei der Sonderprüfung nach § 44 Abs. 1 KWG sowie Maßnahmenumsetzung im Bereich IT und Informationssicherheit (auch für IDV); Aussteuerung von Maßnahmen im Rahmen der Complianceprüfung und Compliance-Koordination

5/2016 – 3/2017

Implementierung eines Security Information and Event Managements (SIEM). Technische und organisatorische Konzeption des SIEM; Konzeption relevanter Use-Cases für die Kern-Bankensysteme; Beginn der technischen Umsetzung der Use-Cases in LogRhythm; Projektmanagement; Erstellung von Forecast & Reports, Kosten- und Ressourcenplanung, Kommunikation mit Stakeholdern

9/2015 – 3/2017

Unterstützung Informationssicherheitsmanagement-Team; Durchführung von Strukturanalysen, Erstellung von Dokumentationen, Konzeption von Sicherheitsprozessen; Unterstützung des Datenschutzbeauftragten; Unterstützung des Projektes Berechtigungsmanagement bei der Betrachtung informationssicherheits- und datenschutzrelevanter Aspekte bei der Erstellung von Rechten- und Rollenkonzepten

9/2015 – 3/2017

Vorbereitung der Zertifizierung nach ISO 207001 auf Basis IT-Grundschutz (100-X); Modellierung des Informationsverbundes; Schutzbedarfsklassifizierung und Gruppenbildung; Vorbereitung und Durchführung des Basis-Sicherheitschecks. Unterstützung bei der Durchführung von Risikoanalysen nach 100-3; Nachhalten von Maßnahmen und Durchführung von Workshops mit der IT zu Umsetzungsvorgaben der Informationssicherheit; Datenübernahme in ISMS-Tool DocSetMinder; PMO-Tätigkeiten: Vorbereitung von Vorstands-Präsentationen, Kosten- und Ressourcenplanung; Vorbereitung von Reports und Forecasts