Freiberuflicher IT-Berater und Coach

Hauptverantwortlich für die Informationssicherheit im Geschäftsfeld.

Einführung eines ISMS nach ISO27001 inkl. Risikomanagement im Rahmen der Konzernrichtlinien.
 

Projekte und Tätigkeiten:

• Einführung eines Prozesses für Patch- und Schwachstellenmanagement
• Koordination von Security Incidents und Notfallbehandlung u.a. bei Log4Shell
• Erstellung der Informationssicherheits-Leitlinie und des Risikomanagementhandbuchs
• Koordination der Maßnahmen zu Sicherheitsvorfällen inkl. Bericht an Geschäftsleitung und Konzerneinheiten
• Projektleitung Netzwerksicherheit (NAC 802.1x, Segmentierung, PKI)
• Durchführen von Risikoanalysen und Schutzbedarfsfeststellungen
• Rollout Awareness-Plattform SoSafe und Durchführung von Phishing-Kampagnen
• Gesamtheitliche Planung der IT-Sicherheitsprojekte und Maßnahmen innerhalb des Geschäftsfelds
• Vertretung des Geschäftsfelds in allen Cyber Security Angelegenheiten bei konzernweiten Programmen und Projekten

Beratende Tätigkeit und Projekte in folgenden Branchen:

Branche: Gesundheitswesen:

Projekt: KRITIS (09/2018 – 04/2020)
Klinik im Rems-Murr-Kreis / Klinik in Frankfurt

• Unterstützung von Kliniken bei der Einführung eines ISMS im Rahmen von KRITIS / IT-Sicherheitsgesetz
• Umsetzung und Berücksichtigung von (branchenspezifischen) Standards ISO 27001/ 27002/ 27799, B3S, BSI-Grundschutz, DIN 80001-1, etc.
• Aufbau des Informationssicherheits-Risikomanagements im Klinikum
• Durchführung von Risikoanalysen und Erstellung von Maßnahmen zur Mitigierung

Interimsmanager: Informationssicherheitsbeauftragter (04/2019 – 04/2020)

Rems-Murr-Kreis

• Beratung der Geschäftsführung und Führungskräfte zum Thema Informationssicherheit
• Ausbau, Betrieb, Kontrolle und kontinuierliche Verbesserung des ISMS nach DIN ISO 27001 zur Umsetzung der Anforderungen des IT-Sicherheitsgesetzes und der BSI-KRITIS-Verordnung
• Erstellung und Weiterentwicklung des unternehmensweiten Sicherheitskonzepts, des Notfallversorgungskonzepts sowie das Erarbeiten und Festlegen weiterer Richtlinien und Regelungen für die Informationssicherheit
• Verantwortlicher für die Kommunikation mit der Melde- und Kontaktstelle zum BSI
• Vorbereitung des Kunden auf die Nachweiserbringung nach §8 BSiG gegenüber dem BSI

• 
   

  Prozessberatung im Klinikumfeld (04/2018 – 06/2018)

• Prozessanalyse und Optimierung zur Digitalisierung des Patientenaufnahmeprozesses

• Strategie und Weiterentwicklung (01/2015 – 04/2020)

• Ausbau des Produkt-Portfolios im Bereich Gesundheitswesen inkl. strategischer und vertrieblicher Tätigkeiten
• Ausarbeitung neuer Themen und Etablierung von Produkten im Bereich Health-Care, z.B. KRITIS, OH KIS, DSGVO für Kliniken, Entlassmanagement, etc.

Branche: Finanzdienstleistung / Kreditinstitut
Finanzdienstleistung / Kreditinstitut / Automobilhersteller in Stuttgart

Projektmanager u. Integrationsmanager (Arbeitnehmerüberlassung)

03/2019 – 03/2020 (50%)

• Projektleitung bei der Migration der zentralen Firewall-Infrastruktur auf eine neue Fortinet-Umgebung inkl. Anbindung an Logging (Splunk) und SIEM (QRadar). Verbesserung der Change-Prozesse und Sicherheit der Lösung durch den Einsatz von Skybox Security
• Analyse zur Realisierung eines Georedundanzkonzeptes für kritische Services für den Bereich Business Continuity Management
• Projektunterstützung und PMO eines Lifecycle Projektes im Bereich Middleware

• 10/2017 – 09/2018

• Interims Projektleitung, PMO und Teilprojektleitung bei der Migration der Contact Center Lösung inkl. Anbindung an Carrier und der TK-Infrastruktur
• Projektleitung eines Umzugsprojektes der zentralen Core-Switche der WAN-Infrastruktur zur Schaffung einer Georedundanz
• Unterstützung bei der Weiterentwicklung der Telefonie Landschaft u.a. im Bereich All-IP, Softphone
• Erstellung eines Konzeptes und Koordination der Umsetzung der Client-Separierung inkl. Telefonie zur Konformität des PCI DSS Standards

• 04/2015 – 03/2017

• PMO Migrationsprojekt der nationalen IP-TK-Infrastruktur (Alcatel-Lucent OXE)
• Bearbeitung von Maßnahmen des internen Kontrollsystems (IKS) und aus Outsourcing-Kontrollen
• Umsetzung von (Projekt-) Demands unter Berücksichtigung der internen IT-Security und Compliance-Richtlinien
• Erarbeitung von Risikoanalysen und Risikoanerkennungen (RAA)

Allgemeine Tätigkeiten

• Leitung von IT Projekten im klinischen Umfeld und ERP Bereich
• Weiterentwicklung und Administration des Krankenhausinformationssystems (KIS) ORBIS und dessen Subsysteme

• Umfangreiche Erfahrung in Migrationsprojekten im Krankenhaus
• Harmonisierung der Geschäftsprozesse zwischen mehreren Einrichtungen
• Administration und Support des KIS ORBIS mit insgesamt 1.500 Anwendern aus den Berufsgruppen Ärzte, Pflegepersonal und Verwaltung

Projekt Einführung KIS ORBIS (10/2012 - 04/2014)

Einführung und Migration des Krankenhausinformationssystems SAP i.s.h.med zu ORBIS in der Gesundheitsholding Tauberfranken, Standort Krankenhaus Tauberbischofsheim

• Integration des KIS in die bereits vorhandene ORBIS-Systemlandschaft des Standorts Caritas-Krankenhaus Bad Mergentheim
• Teilprojektleitung mehrerer Teilprojekte (ERP, Materialwirtschaft und Apotheke, Patientenmanagement, Terminmanagement, OP-Planung und Dokumentation)
• Erstellung von Berichten und Präsentationen für Entscheidungsträger und der Gesamtprojektleitung
• Entwicklung eines Berechtigungskonzeptes unter Berücksichtigung gesetzlicher Vorgaben und Handlungsempfehlungen (OH-KIS) im Gesundheitswesen
• Harmonisierung der Geschäftsprozesse zwischen den Einrichtungen und den Abteilungen

Weitere Projekte

• Zentralisierung der Datenübermittlung nach §301/§302 mehrerer Institute
• Migration einer Software zur Zytostatikazubereitung
• Faxsoftware und Elektronische Beschaffung (E-Commerce)
• Einführung einer Software zur Modulschrankverwaltung
• Einführung der Leistungsstellendokumentation in 15 Abteilungen
• Etablierung eines Webshops für die Bestellung von medizinischem Sachbedarf und Medikamente für externe Kliniken
• Ablösung von SAP i.s.h.med und Einführung des KIS ORBIS im Caritas-Krankenhaus Bad Mergentheim in verschiedenen Bereichen