Auditor / Berater / ISB / DSB
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 23758 Oldenburg in Holstein
- Weltweit
- de | en
- 08.02.2026
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
5/2025 – offen
TätigkeitsbeschreibungAufbau eines ISMS und die Vorbereitung zur Prüfung / Zertifizierung
Eingesetzte QualifikationenIT-Strategieberatung, Konzeption (IT)
5/2024 – 10/2025
Tätigkeitsbeschreibung
Project Description
Implementation of an Integrated Management System (ISO/IEC 27001 & ISO 9001) – Sydney, Australia
Role: Freelance Consultant / Lead ISMS Architect
Location: Sydney, Australia (Remote & On-site)
Industry: Technology / Professional Services / International Environment
Initial Situation
A fast-growing, internationally operating company based in Sydney aimed to
implement an Information Security Management System (ISMS) in accordance with ISO/IEC 27001, and
integrate it with an existing or parallel Quality Management System (ISO 9001).
Key drivers included increasing customer and regulatory requirements, international tenders, and the need for a scalable, structured management framework.
Objectives
Design and implement a certification-ready ISMS aligned with ISO/IEC 27001
Integrate ISO 27001 and ISO 9001 using the High-Level Structure (HLS)
Avoid duplicate processes and documentation
Ensure practical applicability and acceptance across the organization
Prepare the organization for external certification audits (Stage 1 & Stage 2)
Scope of Services & Approach
Conducted a gap analysis against ISO/IEC 27001 and ISO 9001
Defined the integrated scope of the management system
Designed a unified management system framework in line with HLS
Performed information security risk assessments and risk treatment
Selected and implemented appropriate security controls (Annex A)
Harmonized core processes (e.g. document control, training, internal audits, management review)
Developed and structured ISMS and QMS documentation
Delivered management briefings and stakeholder awareness sessions
Supported and prepared the organization for certification audits
Key Highlights
Strong focus on integration instead of parallel systems
Practical, business-oriented implementation (no “paper-only compliance”)
Experience in international and cross-cultural environments
Close collaboration with management, IT, and operational teams
Outcome
Fully implemented, certification-ready integrated management system
Clear governance, roles, and responsibilities
Improved information security, process quality, and transparency
Solid foundation for future growth and additional standards
ISO / IEC 27001, DIN EN ISO 9001
1/2023 – 1/2024
TätigkeitsbeschreibungBerater und Fachexperte in Projekten zu ISO 42001, ENX VSC und weiteren ISO Normen. Durchführung von Risikoanalysen, Sicherheitsbewertungen und Implementierung von Datenschutzmaßnahmen.
Eingesetzte QualifikationenDatenschutz, Risikoanalyse
nicht angegeben
1/2023 – offen
TätigkeitsbeschreibungLeitung und Beratung in Sicherheits- und Compliance-Projekten, insbesondere im Bereich ISO 27001, Datenschutz und IT-Sicherheit. Durchführung von ISMS-Implementierungen und -Audits für zahlreiche Organisationen.
Eingesetzte QualifikationenISO / IEC 27001, Datenschutz, Informationssicherheit
nicht angegeben
1/2023 – offen
TätigkeitsbeschreibungDurchführung von Erst-, Überwachungs- und Rezertifizierungsaudits, vorrangig nach ISO 9001, ISO/IEC 27001 und weiteren im In- und Ausland. Bewertung von Managementsystemen in unterschiedlichen Branchen. Planung und Durchführung vollständiger Auditzyklen inkl. Auditprogramm, Auditbericht und Nachverfolgung von Abweichungen. Bewertung von Risikomanagementprozessen, internen Kontrollsystemen und Maßnahmen zur kontinuierlichen Verbesserung. Durchführung von Remote- und Vor-Ort-Audits unter Einhaltung internationaler Normen und Akkreditierungsvorgaben. Schulung und Coaching von internen Auditoren und Prozessverantwortlichen zur Auditvorbereitung und zur nachhaltigen Umsetzung von Verbesserungsmaßnahmen.
Eingesetzte QualifikationenISO / IEC 27001, Audits, Risikomanagement
1/2017 – 1/2023
TätigkeitsbeschreibungDurchführung von Audits und Zertifizierungen in den Bereichen ISO 9001, 14001, 27001, 45001, 50001. Akkreditierung von Regelwerken wie TISAX, ISO 27701 und DIN EN 50600. Leitung und Entwicklung eines Auditorenteams.
Eingesetzte QualifikationenInformationssicherheit, Leiter Rechenzentrum, DIN EN ISO 9001, Qualitätsdokumentation, ISO / IEC 27001
1/2015 – 1/2017
TätigkeitsbeschreibungDurchführung von Projekten für namhafte Unternehmen wie PWC, BMW und Boston Consulting Group. Beratung in den Bereichen DSGVO, C5, B3S, Service Desk, ITIL und IT-Risiko-Management.
Eingesetzte QualifikationenDIN EN ISO 9001, ISO / IEC 27001, ISO 14001 (Umweltmanagement), ITIL, Risikomanagement
1/2008 – 10/2010
TätigkeitsbeschreibungEinführung und Optimierung von Qualitätsmanagementsystemen und Sicherheitsrichtlinien für Unternehmen aus verschiedenen Branchen. Erstellung und Implementierung von Sicherheitsstrategien und Business Continuity Management.
Eingesetzte QualifikationenUmweltauditor, Datenschutz, Informationssicherheit
1/2006 – 1/2014
TätigkeitsbeschreibungPlanung und Implementierung eines hochverfügbaren Rechenzentrums für die elektronische Gesundheitskarte. Sicherstellung der Einhaltung von BSI-Richtlinien und Datenschutzvorgaben (DSGVO). Umsetzung von Sicherheitsmaßnahmen, Netzwerkinfrastruktur und Interoperabilitätstests. Koordination der Zertifizierung des Rechenzentrums. Entwicklung von Sicherheitsrichtlinien und Risikoanalysen für die Telematiksysteme. Etablierung eines 24/7-Betriebs- und Monitoring-Systems zur Gewährleistung der Verfügbarkeit. Integration von USV, Sauerstoffreduktionsanlagen, Zutrittskontrollsystemen und Alarmanlagen. Verantwortlich für das Team und die erfolgreiche Umsetzung der IT-Infrastruktur und Sicherheitsmaßnahmen.
Eingesetzte QualifikationenBSI-Standards, 24/7 Leistungen, Informatik, Netzwerkarchitektur, Risikoanalyse
1/2002 – 1/2006
TätigkeitsbeschreibungEntwicklung und Implementierung von Supportstrukturen und Desaster Recovery Plänen für verschiedene Organisationen. Leitung von IT-Schulungen und Supportaufgaben im öffentlichen Bereich.
Eingesetzte QualifikationenIT Sicherheit (allg.)
nicht angegeben
1/1999 – 1/2002
TätigkeitsbeschreibungEntwicklung von Webanwendungen und IT-Lösungen für unterschiedliche Geschäftsanwendungen.
Eingesetzte QualifikationenWeb Entwicklung
nicht angegeben
1/1998 – 12/1998
Tätigkeitsbeschreibung
nicht angegeben
1/1996 – 12/1996
Tätigkeitsbeschreibung
Ausbildung
Pforzheim
Frankfurt am Main / Berlin
Berlin
Berlin
Berlin
Berlin
Berlin
Über mich
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Gut)
- Europäische Union
- Schweiz
- Vereinigte Staaten von Amerika
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden