ext. Datenschutzbeauftragter
Sybex Verlag und EDE VAU Verlag
Schlagwörter
DSGVO GDPR
DSGVO Löschkonzept
IT Risk Management
ISO 22301 Lead Implementer
ISO 27001 lead auditor
ISO 27001/ 27002/ 27005
CIPP/E
CISA
ITIL 4
COBIT
Informations-Sicherheits-Management-Systeme (ISMS)
Datenschutz und Datensicherheit (BSI Grundschutz)
Lösch- und Archivierungspflichten
Lieferanten-Management
Compliance and Operational Risk Officer
Change- und Riskmanagement im Bankenumfeld
BaFin MaRisk BAIT VAIT
DORA
Auslagerungsmanagemt
RiMaGo
DSGV
Skills
ISO/IEC 2700x, ISO/IEC 22301, CISM, CIPP/E, CISA, CISO, Datenschutz, Compliance Managament, Risk Management, COBIT, ITIL V4, Governance, DORA, VAIT, BAIT, ZAIZT, KAIT
Projekthistorie
01/2016
-
bis jetzt
- Prüfung ADV Verträge
- Schulungen zu Verschiedenen Datenschutzthemen
- Kommunikation mit Fachanwälten zum Datenschutz
- Erstellung Verfahrensverzeichnisse
- Erstellung Risikomanagementsystem
- Erstellung Datenschutzmanagementsystem
- Erstellung Löschkonzepte
- Erstellung Notfallkonzept
- Erstellung IT-Sicherheitskonzept
- Erstellung Wiederanlaufkonzepte
- Alle weiteren Arbeiten eines Datenschutzbeauftragten.
- Schulungen zu Verschiedenen Datenschutzthemen
- Kommunikation mit Fachanwälten zum Datenschutz
- Erstellung Verfahrensverzeichnisse
- Erstellung Risikomanagementsystem
- Erstellung Datenschutzmanagementsystem
- Erstellung Löschkonzepte
- Erstellung Notfallkonzept
- Erstellung IT-Sicherheitskonzept
- Erstellung Wiederanlaufkonzepte
- Alle weiteren Arbeiten eines Datenschutzbeauftragten.
07/2023
-
01/2024
Auf- und Umbau der Bereiche Datenschutz, Informationssicherheit und Notfallmanagement, sowie Vorbereitung auf DORA Projekt, bei einer Privatbank im regulierten Umfeld der BaFin
Frankfurter Bankgesellschaft AG
(Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)
- - Einführung Softwarepaket RiMaGo (Compliance Tool für Informationssicherheit, Datenschutz und Auslagerungsmanagement)
- - Protokollierungskonzepte und Auswertung
- - Planung und Umsetzung der übergreifenden Konzepte
- - Netzwerksicherheitskonzepte incl. Zonierungen und Separierungen
- - Anforderungen an das physische Sicherheitskonzept zum Rechenzentrum nach BSI C5
- - Vorbereitung des Kryptografie Konzeptes
- - Bewertung von Schwachstelleninformationen aus verschiedenen Quellen u.a.
o CERT-Meldungen
o weiterenQuellen,etwaHersteller - - Bestimmung und Einleitung von Gegenmaßnahmen bzw. Workarounds (Zusammen mit
Change- in Incident-Management) - - Aufbau eines Bedrohungsdashboards (Threat Analysis) incl. Berichtsvorlagen für den CISO
sowie Ableitung des Risikos - - Unterstützung bei der Definition von Usecases für das SIEM/SOC
- - Beratung bei der Härtung der einzelnen Systeme im Betrieb von heterogenen
Infrastrukturen (Microsoft Produkten, Windows Client/Server, MS SQL-Server, Linux, Active
Directory, Exchange, Backupsystemen, VMware, Firewalling, Webserver ...) - - Beratung und Unterstützung bei der Weiterentwicklung der IT-Sicherheitsarchitektur
- - Planung, Abstimmung, Koordination ggf. auch Durchführung von Schwachstellenscans
- - Datenanalyse, Aufbereitung und Clusterung von Schwachstelleninformation
- - Betroffenheitsanalyse zusammen mit den System-Verantwortlichen
- - Ableiten von Maßnahmen zur Mitigierung und nachhaltigen Behebung vorliegender
Schwachstellen - - Koordination und Unterstützung sowie Dokumentation der Maßnahmenumsetzungen im Changemanagement
- - Aufbereitung von Reports
- - Reporting von Umsetzungsfortschritt und Bedrohungslage
- - Beratung der Systemverantwortlichen im Bereich Systemhärtung
- - Beratung bei der Konzeptionierung oder Optimierung unseres Schwachstellenmanagements
- - Aufbereitung von Reports
- - Reporting von Umsetzungsfortschritt und Bedrohungslage
- - Beratung der Systemverantwortlichen im Bereich Systemhärtung
- - Beratung bei der Konzeptionierung oder Optimierung unseres Schwachstellenmanagements
...weitere Tätigkeiten im Bereich des Datenschutzes und des Notfallmanagements befinden sich noch in der GAP-Analyse, wo insbesondere der Einfluss der DORA-Verordnung geprüft werden soll.
04/2019
-
06/2023
Teilprojektleiter Aufbau ISMS, VAIT
Alte Leipziger Versicherungs aG
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
- - Einführung Softwarepaket RiMaGo (Compliance Tool für Informationssicherheit, Datenschutz und Auslagerungsmanagement)
- - Planung und Umsetzung Risikomanagement und ISMS etc. Planung und Umsetzung Themenfeld Governance, Risk und Compliance (ISMS-Strategie, Risikostrategie)
- - Erstellung Richtlinien und Prozesse zur Aufrechterhaltung und Verbesserung des ISMS
- - Planung und Umsetzung von Schulungs- und -Awareness-Maßnahmen
- - Planung und Umsetzung von Information Gewinnung in Fachabteilungen durch Fragebögen,
Checklisten, Anwendungen und Interviews - - Durchführung und Auswertung von GAP-Analysen zu verschiedenen IS und DS-Themen
- - Planung und Umsetzung Risiko Management für die Informationssicherheit incl. OpRisk
- - Planung und Umsetzung Sollmaßnahmen Kataloge
- - Planung und Umsetzung Lieferantensteuerung incl. Risikoanalysen
- - Planung und Umsetzung Neuaufbau Infomationsverbund
- - Planung und Umsetzung Integration Sicherheitsvorfallsmanagement in
- - die Operativen Betriebsprozesse der IT und der AE zur Vereinheitlichung von Incident- und Change-
Management-Prozessen - - Planung und Umsetzung Operationelle Umsetzungsebene von 2nd LoD Vorgaben mit der 1st LoD
- - Planung und Umsetzung Überwachungstätigkeiten der 1st LoD
- - Planung und Umsetzung interne Auditplanung auf 3 Jahre
- - Planung und Umsetzung Auditplanung Lieferantensteuerung
- - Planung und Umsetzung Awareness Vorstände
- - Planung und Umsetzung Wissenstransfer für die internen Mitarbeiter des ISMS
- - Einführung Tool-Unterstützter Aufbau und Aufrechterhaltung eines ISMS
- - Durchführung von Workshops zu verschiedenen Themen aus der IS und dem DS
01/1992
-
12/1995
Systemelektriker und Supporter
FA Twinhead
Techniker im Bereich der Assemblierung und Konfiguration von Notebooks, Workstations und
Servern. Später im Bereich Support für den Fachhandel.
Servern. Später im Bereich Support für den Fachhandel.
01/1991
-
01/1992
Druckvorlagenhersteller
FA Schroeren Druck
01/1989
-
12/1990
Freiberuflicher Fachbuchautor
Sybex Verlag und EDE VAU Verlag
Zertifikate
Reisebereitschaft
Verfügbar in den Ländern
Deutschland und Österreich
Primäre Verfügbarkeit innerhalb Deutschland und sekundär in der EU
