Profilbild von Daniel Ehricht Senior Consultant Information Security & Privacy aus Oedheim

Daniel Ehricht

verfügbar

Letztes Update: 06.09.2022

Senior Consultant Information Security & Privacy

Firma: RENT a CISO
Abschluss: Sicherheitsmanagement (B.A.)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

2020-12-11_Steckbrief_Daniel Ehricht.pdf

Skills

  • Information Security Management System ISO27001 / TISAX
  • Datenschutz GDPR
  • Projektmanagement
  • IT-Security
  • Cyber Security Management
  • Risk Management
  • Vulnerability Management (Tenable)

Projekthistorie

01/2020 - 12/2020
Aufbau und Zertifizierung ISMS ISO 27001
CITTI Handelsgesellschaft (Konsumgüter und Handel, >10.000 Mitarbeiter)

Aufbau, Etablierung sowie erfolgreiche Zertifizierung eines nachhaltigen ISMS für 12 Standorte der 
Unternehmensgruppe. Aufbau einer Sicherheitsorganisation sowie zugehörige IT-Systeme für 
Schwachstellen Management (Tenable.SC), Informationssicherheit (Verinice), Mitarbeiter Awareness 
(SoSafe) sowie einer Secure Fileshare Lösung (Brainloop). Abstellung von identifizierten IT Security 
Schwachstellen. Das IT Security Programm, besteht aus insgesamt 21 IT-Infrastruktur Projekten. Ziel 
ist der Aufbau einer Information Security Organisation inklusive deren Prozesse.

01/2019 - 12/2019
weltweites IT-Security / Infrastruktur Programm
SEG-Automotive (Automobil und Fahrzeugbau, 5000-10.000 Mitarbeiter)

Weltweites Security Programm, bestehend aus 17 IT-Infrastruktur Projekten. Alle bislang identifizierten Maßnahmen im Bereich IT-Security werden darin gebündelt. Dazu gehören auch Maßnahmen aus Feststellungen sowie Security-Anforderungen aus internen Projekten. Ziel ist die weltweite Härtung aller IT Infrastruktur Komponenten.


02/2018 - 12/2019
Implementierung ISMS (TISAX)
SEG-Automotive (Automobil und Fahrzeugbau, 5000-10.000 Mitarbeiter)

Weltweite Implementierung eines Information Security Management Systems gem. TISAX inkl. einer erfolgreichen Zertifizierung für den Standort Stuttgart (AL2). Dazu gehört die Analyse, Identifizierung und Adaption der verbleibenden BOSCH Regelungen des Information Security & Privacy (ISP) Rahmenwerkes. Ziel ist die Etablierung eines weltweiten mittelständischen Information Security Frameworks welchen den eigenen, gesetzlichen und Kundenanforderungen gerecht wird.


12/2018 - 12/2018
TISAX Assessment
Globallogic (Internet und Informationstechnologie, >10.000 Mitarbeiter)

Durchführung eines Assessment sowie GAP Analyse für eine TISAX AL3 Zertifizierung. Ziel ist es Abweichungen zwischen einer bestehenden ISO27001 Zertifizierung sowie TISAX (AL3) zu identifizieren sowie geeignete Maßnahmen abzuleiten.


06/2016 - 12/2017
Umsetzung KRITIS VO
DB Regio (Transport und Logistik, >10.000 Mitarbeiter)

Analyse und Umsetzung der gesetzlichen Anforderungen der KRTIS VO aus dem IT-Sicherheitsgesetz. Dazu gehört die Identifikation und Meldung der kritischen Anlagen der DB Regio AG sowie der 45 Tochtergesellschaften sowie die Einführung geeigneter Prozesse zur Erfüllung der gesetzlichen Anforderungen.  Ziel ist die fristgerechte Erfüllung der KRITIS Anforderungen.


01/2017 - 07/2017
CyberSecurity in Fz
DB Regio (Transport und Logistik, >10.000 Mitarbeiter)

Analyse des IT-Security Status in Schienenfahrzeugen verschiedener Generationen sowie der angrenzenden Unterstützungsprozesse. Dazu gehört die Analyse der Geschäftsfeldübergreifenden Systeme zur Steuerung. Ziel ist einen gesamtheitlichen Stand darzustellen sowie die Ableitung von geeigneten Maßnahmen zur Behebung von evtl. Defiziten zu definieren.


Reisebereitschaft

Weltweit verfügbar

Sonstige Angaben

Creative, committed, resilient, determined, competent in presentation up to board level, likes to be a "fire fighter" in difficult situations and projects, always honest and straightforward. 100% reliable, trustworthy and loyal.
Profilbild von Daniel Ehricht Senior Consultant Information Security & Privacy aus Oedheim Senior Consultant Information Security & Privacy
Registrieren