- Prüfung ADV Verträge
- Schulungen zu Verschiedenen Datenschutzthemen
- Kommunikation mit Fachanwälten zum Datenschutz
- Erstellung Verfahrensverzeichnisse
- Erstellung Risikomanagementsystem
- Erstellung Datenschutzmanagementsystem
- Erstellung Löschkonzepte
- Erstellung Notfallkonzept
- Erstellung IT-Sicherheitskonzept
- Erstellung Wiederanlaufkonzepte
- Alle weiteren Arbeiten eines Datenschutzbeauftragten.
07/2023
-
01/2024
Auf- und Umbau der Bereiche Datenschutz, Informationssicherheit und Notfallmanagement, sowie Vorbereitung auf DORA Projekt, bei einer Privatbank im regulierten Umfeld der BaFin
Frankfurter Bankgesellschaft AG
(Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)
- Planung und Umsetzung der übergreifenden Konzepte
- Netzwerksicherheitskonzepte incl. Zonierungen und Separierungen
- Anforderungen an das physische Sicherheitskonzept zum Rechenzentrum nach BSI C5
- Vorbereitung des Kryptografie Konzeptes
- Bewertung von Schwachstelleninformationen aus verschiedenen Quellen u.a.
o CERT-Meldungen
o weiterenQuellen,etwaHersteller
- Bestimmung und Einleitung von Gegenmaßnahmen bzw. Workarounds (Zusammen mit
Change- in Incident-Management)
- Aufbau eines Bedrohungsdashboards (Threat Analysis) incl. Berichtsvorlagen für den CISO
sowie Ableitung des Risikos
- Unterstützung bei der Definition von Usecases für das SIEM/SOC
- Beratung bei der Härtung der einzelnen Systeme im Betrieb von heterogenen
Infrastrukturen (Microsoft Produkten, Windows Client/Server, MS SQL-Server, Linux, Active
Directory, Exchange, Backupsystemen, VMware, Firewalling, Webserver ...)
- Beratung und Unterstützung bei der Weiterentwicklung der IT-Sicherheitsarchitektur
- Planung, Abstimmung, Koordination ggf. auch Durchführung von Schwachstellenscans
- Datenanalyse, Aufbereitung und Clusterung von Schwachstelleninformation
- Betroffenheitsanalyse zusammen mit den System-Verantwortlichen
- Ableiten von Maßnahmen zur Mitigierung und nachhaltigen Behebung vorliegender
Schwachstellen
- Koordination und Unterstützung sowie Dokumentation der Maßnahmenumsetzungen im Changemanagement
- Aufbereitung von Reports
- Reporting von Umsetzungsfortschritt und Bedrohungslage
- Beratung der Systemverantwortlichen im Bereich Systemhärtung
- Beratung bei der Konzeptionierung oder Optimierung unseres Schwachstellenmanagements
- Aufbereitung von Reports
- Reporting von Umsetzungsfortschritt und Bedrohungslage
- Beratung der Systemverantwortlichen im Bereich Systemhärtung
- Beratung bei der Konzeptionierung oder Optimierung unseres Schwachstellenmanagements
...weitere Tätigkeiten im Bereich des Datenschutzes und des Notfallmanagements befinden sich noch in der GAP-Analyse, wo insbesondere der Einfluss der DORA-Verordnung geprüft werden soll.
04/2019
-
06/2023
Teilprojektleiter Aufbau ISMS, VAIT
Alte Leipziger Versicherungs aG
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
- Planung und Umsetzung Risikomanagement und ISMS etc. Planung und Umsetzung Themenfeld Governance, Risk und Compliance (ISMS-Strategie, Risikostrategie)
- Erstellung Richtlinien und Prozesse zur Aufrechterhaltung und Verbesserung des ISMS
- Planung und Umsetzung von Schulungs- und -Awareness-Maßnahmen
- Planung und Umsetzung von Information Gewinnung in Fachabteilungen durch Fragebögen,
Checklisten, Anwendungen und Interviews
- Durchführung und Auswertung von GAP-Analysen zu verschiedenen IS und DS-Themen
- Planung und Umsetzung Risiko Management für die Informationssicherheit incl. OpRisk
- Planung und Umsetzung Sollmaßnahmen Kataloge
- Planung und Umsetzung Lieferantensteuerung incl. Risikoanalysen
- Planung und Umsetzung Neuaufbau Infomationsverbund
- Planung und Umsetzung Integration Sicherheitsvorfallsmanagement in
- die Operativen Betriebsprozesse der IT und der AE zur Vereinheitlichung von Incident- und Change-
Management-Prozessen
- Planung und Umsetzung Operationelle Umsetzungsebene von 2nd LoD Vorgaben mit der 1st LoD
- Planung und Umsetzung Überwachungstätigkeiten der 1st LoD
- Planung und Umsetzung interne Auditplanung auf 3 Jahre
- Planung und Umsetzung Auditplanung Lieferantensteuerung
- Planung und Umsetzung Awareness Vorstände
- Planung und Umsetzung Wissenstransfer für die internen Mitarbeiter des ISMS
- Einführung Tool-Unterstützter Aufbau und Aufrechterhaltung eines ISMS
- Durchführung von Workshops zu verschiedenen Themen aus der IS und dem DS
01/1992
-
12/1995
Systemelektriker und Supporter
FA Twinhead
Techniker im Bereich der Assemblierung und Konfiguration von Notebooks, Workstations und
Servern. Später im Bereich Support für den Fachhandel.