Schlagwörter
Skills
IT-Securitymanagement
ISO 27001, ISO 270xx, IT-Risikomanagement, RiskIT, IT-Securityaudits, IT-Sicherheitsrevision, Risikoanalysen, Auditvorbereitung, Dokumentation mit SAVe und Verinice
IT-Sicherheitsarchitektur
Technische und organisatorische IT-Sicherheitsmaßnahmen in komplexen IT-Infrastrukturen. Schwachstellenanlysen, Risikoanalysen, virtuelle Server, remote Zugriffslösungen, Berechtigungsmanagement, Kryptografie, Schlüsselmanagement, Monitoring, Anwendungssicherheit, Integration mobiler Devices, u.a.m.
IT-Architektur
Projektmanagement, Anforderungsanalysen, Planungen und Konzeptionen bei neuen IT-Systemen und Migrationen. WAN, Storage, CAx-Systeme, Remote Desktop, u.a.m.
IT-Grundschutz und IT-Security
IT-Grundschutzkataloge und Standards des BSI, IT-Sicherheitsrevision, IT-Sicherheitsrichtlinien, IT-Sicherheitskonzepte, Risiko- und Sicherheitsbewertungen für alle Bausteine und IT-Bereiche
Audits und Assurance
Eignung, Wirksamkeit, Prozessreifegrade und Restrisiken von Sicherheitsmaßnahmen und IT-Architekturen. Praktische Prüfungen mit Tools wie Nessus.
IT-Notfallmanagement
BSI-Standard 100-4, BS 25999, Continuity-Management, FMEA, SPOF-Analyse
IT-Compliance
nationale und internationale IT-Compliance einschließlich e-Discovery, HGB, Datenschutz, Internetrecht, MaRisk
IT-Governance
COBIT, CMMI, IT-Balanced Scorecard, KPI
IT-Servicemanagement
ITIL, Schnittstellen und Integration mit dem IT-Securitymanagement
IT-Infrastruktur
Komplexe IT-Infrastrukturen nationaler Organisationen sowie nationaler und internationaler Unternehmen verschiedener Branchen
ISO 27001, ISO 270xx, IT-Risikomanagement, RiskIT, IT-Securityaudits, IT-Sicherheitsrevision, Risikoanalysen, Auditvorbereitung, Dokumentation mit SAVe und Verinice
IT-Sicherheitsarchitektur
Technische und organisatorische IT-Sicherheitsmaßnahmen in komplexen IT-Infrastrukturen. Schwachstellenanlysen, Risikoanalysen, virtuelle Server, remote Zugriffslösungen, Berechtigungsmanagement, Kryptografie, Schlüsselmanagement, Monitoring, Anwendungssicherheit, Integration mobiler Devices, u.a.m.
IT-Architektur
Projektmanagement, Anforderungsanalysen, Planungen und Konzeptionen bei neuen IT-Systemen und Migrationen. WAN, Storage, CAx-Systeme, Remote Desktop, u.a.m.
IT-Grundschutz und IT-Security
IT-Grundschutzkataloge und Standards des BSI, IT-Sicherheitsrevision, IT-Sicherheitsrichtlinien, IT-Sicherheitskonzepte, Risiko- und Sicherheitsbewertungen für alle Bausteine und IT-Bereiche
Audits und Assurance
Eignung, Wirksamkeit, Prozessreifegrade und Restrisiken von Sicherheitsmaßnahmen und IT-Architekturen. Praktische Prüfungen mit Tools wie Nessus.
IT-Notfallmanagement
BSI-Standard 100-4, BS 25999, Continuity-Management, FMEA, SPOF-Analyse
IT-Compliance
nationale und internationale IT-Compliance einschließlich e-Discovery, HGB, Datenschutz, Internetrecht, MaRisk
IT-Governance
COBIT, CMMI, IT-Balanced Scorecard, KPI
IT-Servicemanagement
ITIL, Schnittstellen und Integration mit dem IT-Securitymanagement
IT-Infrastruktur
Komplexe IT-Infrastrukturen nationaler Organisationen sowie nationaler und internationaler Unternehmen verschiedener Branchen
Projekthistorie
Berufliche Stationen und Branchenerfahrungen:
2004 bis laufend: Freiberufler und unabhängiger IT-Berater mit Projekten in den Bereichen IT-Security, IT-Securitymanagement, Auditvorbereitung, Risikomanage-ment, Notfallmanagement, Disaster Recovery, Business Continuity, IT-Sicherheitsarchitektur, IT-Architektur, IT-Compliance sowie Netzwerk- und Systemmanagement
Projekte für Kunden aus den Branchen: Automobilbau, Öffentlicher Dienst, Lebensversicherung, Bauwirtschaft, Maschinenbau
1997 bis 2004: Festanstellung als IT-Berater in einer IT-Unternehmensberatung mit Projekten zur IT-Security, Datenschutz, Anwendungs-, Netzwerk- und Systemmanagement
Projekte für Kunden aus den Branchen: Unternehmensberatungen, Le-bensmittelverarbeitung, Medizintechnik, Krankenkasse, Dienstleistungsre-chenzentrum
1985 bis 1997: Festanstellung als technischer Programmierer und Anwendungs-, System- und Netzwerkadministrator
Branche: Schiffbau und Maschinenbau
2004 bis laufend: Freiberufler und unabhängiger IT-Berater mit Projekten in den Bereichen IT-Security, IT-Securitymanagement, Auditvorbereitung, Risikomanage-ment, Notfallmanagement, Disaster Recovery, Business Continuity, IT-Sicherheitsarchitektur, IT-Architektur, IT-Compliance sowie Netzwerk- und Systemmanagement
Projekte für Kunden aus den Branchen: Automobilbau, Öffentlicher Dienst, Lebensversicherung, Bauwirtschaft, Maschinenbau
1997 bis 2004: Festanstellung als IT-Berater in einer IT-Unternehmensberatung mit Projekten zur IT-Security, Datenschutz, Anwendungs-, Netzwerk- und Systemmanagement
Projekte für Kunden aus den Branchen: Unternehmensberatungen, Le-bensmittelverarbeitung, Medizintechnik, Krankenkasse, Dienstleistungsre-chenzentrum
1985 bis 1997: Festanstellung als technischer Programmierer und Anwendungs-, System- und Netzwerkadministrator
Branche: Schiffbau und Maschinenbau
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
bitte nachfragen
Sonstige Angaben
aktuelle Zertifizierungen:
CISA – Certified Information Systems Auditor der ISACA
CISM – Certified Information Security Manager der ISACA
IT-Compliance Manager – Frankfurt School / ISACA
COBIT Practitioner – Zertifikat der ISACA für die Anwendung des COBIT IT Governance Frameworks
TISP – Teletrust Information Security Professional, Zertifikat des Teletrust e.V.
Cyber Security Practitioner - ISACA / BSI
CISA – Certified Information Systems Auditor der ISACA
CISM – Certified Information Security Manager der ISACA
IT-Compliance Manager – Frankfurt School / ISACA
COBIT Practitioner – Zertifikat der ISACA für die Anwendung des COBIT IT Governance Frameworks
TISP – Teletrust Information Security Professional, Zertifikat des Teletrust e.V.
Cyber Security Practitioner - ISACA / BSI