Profilbild von Karsten Hellinger Freiberuflicher IT-Berater und Coach aus Mannheim

Karsten Hellinger

verfügbar
Kontakt

Letztes Update: 20.01.2022

Freiberuflicher IT-Berater und Coach

Abschluss: MSc Management und IT - Information Security Management
Stunden-/Tagessatz: anzeigen
Je nach Position variierend. Umso interessanter das Projekt, desto mehr Spielraum
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

Profil_Karsten_Hellinger.pdf

Skills

(ISC))² CISSP, ISACA CISM, IT Security, ISO27001, NAC 802.1x, PKI, Phishing, Cyber Security, B3S, BSI-Grundschutz, DIN 80001-1, Firewall, Splunk, SIEM, Skybox, Middleware, WAN, PCI DSS, IT-Security, ERP, SAP, Microsoft, Alcatel-Lucent, Skype4Business, Polycom, All-IP, SIP, RTP, VM-Ware, Citrix, MS Office Suite, Projektmanagement-Tools, MS Project, Client-/Server Infrastruktur, Active Directory, HL7, DICOM, EDIFACT, XML, Projektmanagement, PRINCE2, PMI, HOUSTON, SCRUM, Informationssicherheit ISMS, ISO 27001/27002/27799, BSI- Grundschutz, PCI-DSS, Berechtigung nach § 21 Absatz 5 Satz 1 Krankenhausstrukturfonds-Verordnung (KHSFV)

Projekthistorie

09/2020 - 12/2021
IT Security Manager / CISO
Deutsche Bahn Fahrzeuginstandhaltung GmbH, Frankfurt a.M (5000-10.000 Mitarbeiter)
Transport und Logistik

Hauptverantwortlich für die Informationssicherheit im Geschäftsfeld.

Einführung eines ISMS nach ISO27001 inkl. Risikomanagement im Rahmen der Konzernrichtlinien.
 

Projekte und Tätigkeiten:

  • Einführung eines Prozesses für Patch- und Schwachstellenmanagement
  • Koordination von Security Incidents und Notfallbehandlung u.a. bei Log4Shell
  • Erstellung der Informationssicherheits-Leitlinie und des Risikomanagementhandbuchs
  • Koordination der Maßnahmen zu Sicherheitsvorfällen inkl. Bericht an Geschäftsleitung und Konzerneinheiten
  • Projektleitung Netzwerksicherheit (NAC 802.1x, Segmentierung, PKI)
  • Durchführen von Risikoanalysen und Schutzbedarfsfeststellungen
  • Rollout Awareness-Plattform SoSafe und Durchführung von Phishing-Kampagnen
  • Gesamtheitliche Planung der IT-Sicherheitsprojekte und Maßnahmen innerhalb des Geschäftsfelds
  • Vertretung des Geschäftsfelds in allen Cyber Security Angelegenheiten bei konzernweiten Programmen und Projekten

10/2014 - 08/2020
Senior Consultant
Adiccon GmbH (< 10 Mitarbeiter)
Internet und Informationstechnologie

Beratende Tätigkeit und Projekte in folgenden Branchen:

 

Branche: Gesundheitswesen:

Projekt: KRITIS (09/2018 – 04/2020)
Klinik im Rems-Murr-Kreis / Klinik in Frankfurt

  • Unterstützung von Kliniken bei der Einführung eines ISMS im Rahmen von KRITIS / IT-Sicherheitsgesetz
  • Umsetzung und Berücksichtigung von (branchenspezifischen) Standards ISO 27001/ 27002/ 27799, B3S, BSI-Grundschutz, DIN 80001-1, etc.
  • Aufbau des Informationssicherheits-Risikomanagements im Klinikum
  • Durchführung von Risikoanalysen und Erstellung von Maßnahmen zur Mitigierung

 

Interimsmanager: Informationssicherheitsbeauftragter (04/2019 – 04/2020)

Rems-Murr-Kreis

  • Beratung der Geschäftsführung und Führungskräfte zum Thema Informationssicherheit
  • Ausbau, Betrieb, Kontrolle und kontinuierliche Verbesserung des ISMS nach DIN ISO 27001 zur Umsetzung der Anforderungen des IT-Sicherheitsgesetzes und der BSI-KRITIS-Verordnung
  • Erstellung und Weiterentwicklung des unternehmensweiten Sicherheitskonzepts, des Notfallversorgungskonzepts sowie das Erarbeiten und Festlegen weiterer Richtlinien und Regelungen für die Informationssicherheit
  • Verantwortlicher für die Kommunikation mit der Melde- und Kontaktstelle zum BSI
  • Vorbereitung des Kunden auf die Nachweiserbringung nach §8 BSiG gegenüber dem BSI

  •  

    Prozessberatung im Klinikumfeld (04/2018 – 06/2018)

  • Prozessanalyse und Optimierung zur Digitalisierung des Patientenaufnahmeprozesses
  • Strategie und Weiterentwicklung (01/2015 – 04/2020)

  • Ausbau des Produkt-Portfolios im Bereich Gesundheitswesen inkl. strategischer und vertrieblicher Tätigkeiten
  • Ausarbeitung neuer Themen und Etablierung von Produkten im Bereich Health-Care, z.B. KRITIS, OH KIS, DSGVO für Kliniken, Entlassmanagement, etc.

Branche: Finanzdienstleistung / Kreditinstitut
Finanzdienstleistung / Kreditinstitut / Automobilhersteller in Stuttgart

Projektmanager u. Integrationsmanager (Arbeitnehmerüberlassung)

03/2019 – 03/2020 (50%)

 
  • Projektleitung bei der Migration der zentralen Firewall-Infrastruktur auf eine neue Fortinet-Umgebung inkl. Anbindung an Logging (Splunk) und SIEM (QRadar). Verbesserung der Change-Prozesse und Sicherheit der Lösung durch den Einsatz von Skybox Security
  • Analyse zur Realisierung eines Georedundanzkonzeptes für kritische Services für den Bereich Business Continuity Management
  • Projektunterstützung und PMO eines Lifecycle Projektes im Bereich Middleware
  • 10/2017 – 09/2018

  • Interims Projektleitung, PMO und Teilprojektleitung bei der Migration der Contact Center Lösung inkl. Anbindung an Carrier und der TK-Infrastruktur
  • Projektleitung eines Umzugsprojektes der zentralen Core-Switche der WAN-Infrastruktur zur Schaffung einer Georedundanz
  • Unterstützung bei der Weiterentwicklung der Telefonie Landschaft u.a. im Bereich All-IP, Softphone
  • Erstellung eines Konzeptes und Koordination der Umsetzung der Client-Separierung inkl. Telefonie zur Konformität des PCI DSS Standards
  • 04/2015 – 03/2017

  • PMO Migrationsprojekt der nationalen IP-TK-Infrastruktur (Alcatel-Lucent OXE)
  • Bearbeitung von Maßnahmen des internen Kontrollsystems (IKS) und aus Outsourcing-Kontrollen
  • Umsetzung von (Projekt-) Demands unter Berücksichtigung der internen IT-Security und Compliance-Richtlinien
  • Erarbeitung von Risikoanalysen und Risikoanerkennungen (RAA)

08/2007 - 09/2014
Projektleitung / Mitarbeiter IT
Caritas-Krankenhaus Bad Mergentheim gGmbH, Bad Mergentheim (1000-5000 Mitarbeiter)
Sonstiges

Allgemeine Tätigkeiten

  • Leitung von IT Projekten im klinischen Umfeld und ERP Bereich
  • Weiterentwicklung und Administration des Krankenhausinformationssystems (KIS) ORBIS und dessen Subsysteme
  • Umfangreiche Erfahrung in Migrationsprojekten im Krankenhaus
  • Harmonisierung der Geschäftsprozesse zwischen mehreren Einrichtungen
  • Administration und Support des KIS ORBIS mit insgesamt 1.500 Anwendern aus den Berufsgruppen Ärzte, Pflegepersonal und Verwaltung

 

Projekt Einführung KIS ORBIS (10/2012 - 04/2014)

Einführung und Migration des Krankenhausinformationssystems SAP i.s.h.med zu ORBIS in der Gesundheitsholding Tauberfranken, Standort Krankenhaus Tauberbischofsheim

  • Integration des KIS in die bereits vorhandene ORBIS-Systemlandschaft des Standorts Caritas-Krankenhaus Bad Mergentheim
  • Teilprojektleitung mehrerer Teilprojekte (ERP, Materialwirtschaft und Apotheke, Patientenmanagement, Terminmanagement, OP-Planung und Dokumentation)
  • Erstellung von Berichten und Präsentationen für Entscheidungsträger und der Gesamtprojektleitung
  • Entwicklung eines Berechtigungskonzeptes unter Berücksichtigung gesetzlicher Vorgaben und Handlungsempfehlungen (OH-KIS) im Gesundheitswesen
  • Harmonisierung der Geschäftsprozesse zwischen den Einrichtungen und den Abteilungen

 

Weitere Projekte

  • Zentralisierung der Datenübermittlung nach §301/§302 mehrerer Institute
  • Migration einer Software zur Zytostatikazubereitung
  • Faxsoftware und Elektronische Beschaffung (E-Commerce)
  • Einführung einer Software zur Modulschrankverwaltung
  • Einführung der Leistungsstellendokumentation in 15 Abteilungen
  • Etablierung eines Webshops für die Bestellung von medizinischem Sachbedarf und Medikamente für externe Kliniken
  • Ablösung von SAP i.s.h.med und Einführung des KIS ORBIS im Caritas-Krankenhaus Bad Mergentheim in verschiedenen Bereichen

Sonstige Angaben

Freiberuflicher IT-Berater und Coach
  • Schwerpunkt im Management von Informationssicherheit und der Umsetzung von IT-Security Projekten
  • Von Hands-On bis C-Level - 14 Jahre Berufserfahrung in verschiedensten Branchen, Positionen und Projekten
  • Besondere Erfahrung im Gesundheitswesen mit über 10 Jahren Berufserfahrung

Kontaktformular

Kontaktinformationen