Profilbild von Anonymes Profil, IT Audit, IT Security, IT-Risikomanagement, IT-Compliance, IT Sicherheitsarchitektur, CISA, CISM
nicht verfügbar bis 31.12.2024

Letztes Update: 08.01.2024

IT Audit, IT Security, IT-Risikomanagement, IT-Compliance, IT Sicherheitsarchitektur, CISA, CISM

Firma: Gerhard Funk
Abschluss: Dipl.-Ing. (FH)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

Gerhard Funk CV January 2021.docx
Beraterprofil Gerhard Funk 2021_03.docx

Skills

IT-Securitymanagement
ISO 27001, ISO 270xx, IT-Risikomanagement, RiskIT, IT-Securityaudits, IT-Sicherheitsrevision, Risikoanalysen, Auditvorbereitung, Dokumentation mit SAVe und Verinice

IT-Sicherheitsarchitektur
Technische und organisatorische IT-Sicherheitsmaßnahmen in komplexen IT-Infrastrukturen. Schwachstellenanlysen, Risikoanalysen, virtuelle Server, remote Zugriffslösungen, Berechtigungsmanagement, Kryptografie, Schlüsselmanagement, Monitoring, Anwendungssicherheit, Integration mobiler Devices, u.a.m.

IT-Architektur
Projektmanagement, Anforderungsanalysen, Planungen und Konzeptionen bei neuen IT-Systemen und Migrationen. WAN, Storage, CAx-Systeme, Remote Desktop, u.a.m.

IT-Grundschutz und IT-Security
IT-Grundschutzkataloge und Standards des BSI, IT-Sicherheitsrevision, IT-Sicherheitsrichtlinien, IT-Sicherheitskonzepte, Risiko- und Sicherheitsbewertungen für alle Bausteine und IT-Bereiche

Audits und Assurance
Eignung, Wirksamkeit, Prozessreifegrade und Restrisiken von Sicherheitsmaßnahmen und IT-Architekturen. Praktische Prüfungen mit Tools wie Nessus.

IT-Notfallmanagement
BSI-Standard 100-4, BS 25999, Continuity-Management, FMEA, SPOF-Analyse

IT-Compliance
nationale und internationale IT-Compliance einschließlich e-Discovery, HGB, Datenschutz, Internetrecht, MaRisk

IT-Governance
COBIT, CMMI, IT-Balanced Scorecard, KPI

IT-Servicemanagement
ITIL, Schnittstellen und Integration mit dem IT-Securitymanagement

IT-Infrastruktur
Komplexe IT-Infrastrukturen nationaler Organisationen sowie nationaler und internationaler Unternehmen verschiedener Branchen

Projekthistorie

Berufliche Stationen und Branchenerfahrungen:
2004 bis laufend: Freiberufler und unabhängiger IT-Berater mit Projekten in den Bereichen IT-Security, IT-Securitymanagement, Auditvorbereitung, Risikomanage-ment, Notfallmanagement, Disaster Recovery, Business Continuity, IT-Sicherheitsarchitektur, IT-Architektur, IT-Compliance sowie Netzwerk- und Systemmanagement
Projekte für Kunden aus den Branchen: Automobilbau, Öffentlicher Dienst, Lebensversicherung, Bauwirtschaft, Maschinenbau

1997 bis 2004: Festanstellung als IT-Berater in einer IT-Unternehmensberatung mit Projekten zur IT-Security, Datenschutz, Anwendungs-, Netzwerk- und Systemmanagement
Projekte für Kunden aus den Branchen: Unternehmensberatungen, Le-bensmittelverarbeitung, Medizintechnik, Krankenkasse, Dienstleistungsre-chenzentrum

1985 bis 1997: Festanstellung als technischer Programmierer und Anwendungs-, System- und Netzwerkadministrator
Branche: Schiffbau und Maschinenbau

Reisebereitschaft

Verfügbar in den Ländern Deutschland
bitte nachfragen

Sonstige Angaben

aktuelle Zertifizierungen:
CISA – Certified Information Systems Auditor der ISACA
CISM – Certified Information Security Manager der ISACA
IT-Compliance Manager – Frankfurt School / ISACA
COBIT Practitioner – Zertifikat der ISACA für die Anwendung des COBIT IT Governance Frameworks
TISP – Teletrust Information Security Professional, Zertifikat des Teletrust e.V.
Cyber Security Practitioner - ISACA / BSI
Profilbild von Anonymes Profil, IT Audit, IT Security, IT-Risikomanagement, IT-Compliance, IT Sicherheitsarchitektur, CISA, CISM IT Audit, IT Security, IT-Risikomanagement, IT-Compliance, IT Sicherheitsarchitektur, CISA, CISM
Registrieren