Schlagwörter
Skills
- Interim Management Cybersecurity / CISO/ IT-Manager
- ISO 27001 Assessments Infrastruktur und Prozesse
- ISMS
- NIS-2 / KRITIS
- Compliance
- Supply Chain Assessments
- Datenschutz und DSGVO Assessment und Maßnahmenumsetzung
- ITSM-Infrastruktur (KRITIS)
- Informationssicherheit
- NIST Cybersecurity Framework
- Auditierung von Lieferanten und Partnern
- Supply Chain Security
- Cybersecurity
- End Point Security Protection Concepts
- BSI-Grundschutz
- IT Compliance Audits
- IT-Security Prozess Audits
- ISMS/RMS
- Teilprojektleitung
- Krisenmanagement
- Topic Lead IT-Sicherheit
- Solution Design End Point Security
Rollen in Projekten
- Interim Management (CISO + temporär DSB), (KRITIS)
- Review/Überarbeitung und Abstimmung Krisenmanagementprozesse (KRITIS)
- Review / Überarbeitung der BCM-Prozesse und Dokumentation (KRITIS)
- ANSSI Audit Reporting (KRITIS)
- Berater Migration/Restrukturierung der internen PKI
- Interim Service Manager Zertifikatsservice
- Auditor/Reviewer globale Zertifikats-Management Prozesse
- Reviewer IT-Security ISO 27001/ITIL Processes/Documentation
- Compliance Assessment ISO 27001/NIST (KRITIS)
- Datenschutz und DSGVO Audits und Implementierungs-Support
- Partner Manager
- Assessment und Improvement der Cybersecurity Maßnahmen
- IT-Security Solution Architect
- Auditor/Reviewer und Endpoint Protection und Gateway Security
- Auditor Security-Incident Management Prozesse Endpoint Security
- Auditor Cyber-Incident Prozesse (ITIL/Service Management, Cyber-Resilience)
- TP Leiter IT-Infrastruktur-Sicherheit, Zertifikatsmanagement Prozesse
- Security Infrastruktur – Beratung / Konzepte
- Projektleiter und Team-Coach
- IT-Security Risk Assessor (BSI Grundschutz)
- Projektmanager IT-Projekte international und national
- Berater für Projektmanagement- und IT-Prozesse zur IT-Security (NIST/BSI Grundschutz)
- Krisenmanager / Mediation
- IT-Controller
- Awareness Workshops/Kampagnen
- IT-Security Solutions Architect
- Teamleiter IT-Security Teams international
- Angebots- und Vertragsmanager
- Produkt- und Projektdokumentationen
- Sales- und Marketing Support
- Testmanager
- mplementer McAfee Endpoint Security Infrastruktur und Incident Prozesse
- Account-Manager (kommissarisch)
- Rolloutmanager (kommissarisch)
Weiterbildungen:
- 2022 Vorbereitung CISM-Zertifizierung
- 2022 DSB/DSGVO Weiterbildung WBT/remote Sessions
- 2022 Vorbereitung ISO 27001 Lead Auditor Zertifizierung
- 2020 BSI Grundschutz WBT update
- 2020 NIST Cybersecurity Framework Fortbildung
- 2019 DSGVO/DSB Weiterbildung
- 2019 ISO 27001 WBT update
- 2018 DSGVO WBT update
- 2018 NIST Cybersecurity Framework WBT
- 2018 Trend Micro Cyber Security Conference
- 2017 BSI Partner Info Tag
- 2017 NIST Cybersecurity Framework WBT
- 2017 DSGVO WBT und Basis-Zertifizierung
- 2016 Success Coaching Training
- 2016 ITIL update WBT
- 2016 ISO 27001 Implementer Training WBT
- 2016 Datenschutz Basis Training
- 2016 ISO 27001, 27034 WBT
- 2016 ISO 27002 Implementation Training WBT
- 2016 McAfee Inner Circle for Partners
- 2015 Business Marketing Einführung
- 2015 ITIL Change Prozess
- BSI-Grundschutz update
- 2014 Cyberoam NG UTM Firewall Partner CCNSP Training
- 2014 McAfee Inner Circle for Partners
- 2013 Cyberoam NG UTM Firewall Partner Training
- 2013 McAfee ePO 5.x technical Training
- 2013 McAfee Inner Circle for Partners
- 2013 Barracuda NG F300 Firewall Partner Training
- 2012 Zertifizierung IT-Forensik, forensische Gutachten
- 2012 BSI-Grundschutz
- 2012 McAfee Inner Circle for Partners
- 2012 Teilnahme (Vortrag) VIST Security Forum
- 2011 Zertifizierung als EDV-Sachverständiger
- 2011 Zertificon Z1 Mail Gateway Training
- 2011 ITIL Foundation Edition 2011 Zertifizierung
- 2011 Training HoneyBox - IDS System
- 2011 McAfee Virus Scan 8 technical Training
- 2011 Sophos Enterprise Security Training
- 2011 ZyXel Zywall Zertifizierung - ZCNE Security Level 1 + 2
- 2010 Sophos/Utimaco SafeGuard Festplattenverschlüsselung
- 2009 Kaspersky Enterprise Security Training
- 2009 Siemens - Project Manager (PM@Siemens)
- 2007 McAfee ePO-Server 4.x
- 2007 McAfee Network Intrusion Prevention, DLP Training
- 2007 Trend Micro IWSA
- 2007 Trend Micro Control Manager, Portalprotect, OfficeScan
- 2006 Siemens - Project Manager (PM@Siemens)
Branchen
- IT-Dienstleistung
- Banken / Versicherungen
- Behörden / Öffentlicher Dienst
- Technologie Konzerne (KRITIS)
- Automobil
- Industrie
- Handelskonzerne (KRITIS)
- Medizin/Pharma
- Militär (KRITIS)
- Fertigungsbetriebe
- Kanzleien
- Telekommunikation (KRITIS)
- Nuklear/Energie (KRITIS)
Verbandsmitgliedschaften
- Allianz für Cyber-Sicherheit - Bundesamt für Sicherheit in der Informationstechnik
- Gesellschaft für Informatik e.V. (GI)
- Datenschutz Forum
- eRecht24
- SECURITY INSIDER
- Datenschutzguru
- TeleTrusT - Bundesverband IT-Sicherheit
- ISACA (German chapter)
- ISSA Information Systems Security Association, Inc.
Projekthistorie
- Vorbereitung auf ISO 27001 Audit und Zertifizierung
- ISMS-Scoping
- Entwicklung und Umsetzung von Richtlinien zur Cyber-Resilienz, Planung von Audits und Pen-Tests sowie Management-Berichterstattung,
- Verbesserung des Schwachstellenmanagementprozesses
- Entwicklung von Sensibilisierungs- und Phishing-Kampagnen,
- Verbesserung der Dateneinspeisung für das ISMS und die Konformitätsberichterstattung
- Vorbereitung der Managementberichte
- Verbesserung der Netzwerksegmentierung zur Erhöhung der Cyber-Resilienz.
- Verbesserung des Risikomanagementprozesses
- Verbesserung von BCM und Cyber-Resilienz
- Verbesserung der ITIL-Prozesse sowie der Rollen und Verantwortlichkeiten.
- Vorbereitung auf ISO 27001 Audit und Zertifizierung
- ISMS-Scoping
- Entwicklung und Umsetzung von Richtlinien zur Cyber-Resilienz, Planung von Audits und Pen-Tests sowie Management-Berichterstattung,
- Verbesserung des Schwachstellenmanagementprozesses
- Entwicklung von Sensibilisierungs- und Phishing-Kampagnen,
- Verbesserung der Dateneinspeisung für das ISMS und die Konformitätsberichterstattung
- Vorbereitung der Managementberichte
- Verbesserung der Netzwerksegmentierung zur Erhöhung der Cyber-Resilienz.
- Verbesserung des Risikomanagementprozesses
- Verbesserung von BCM und Cyber-Resilienz
- Verbesserung der ITIL-Prozesse sowie der Rollen und Verantwortlichkeiten.
- Einführen/erweitern SIEM/SOC/Incidentresponse
- Einführen/erweitern Schwachstellenmanagement
- Erweitern ERM und Riskikomanagement Prozesse
Interim CISO IT Security Governance & Operation Deutschland, Ungarn, Spanien, Slowakei (KRITIS) Verantwortlich für die IT-Sicherheit in der Gruppe und in den Tochtergesellschaften Entwicklung und Umsetzung von Richtlinien zur Cyber-Resilienz, Planung von Audits und Pen-Tests sowie Management-Berichterstattung, Erstellung von Richtlinien für den Umgang mit VS-NfD-Informationen ISMS-Scoping Verbesserung des chwachstellenmanagementprozesses Vorbereitung auf die Prüfung und Zertifizierung nach ISO 27001 Entwicklung von Awareness- und Phishing-Kampagnen, Erstellung neuer Richtlinien und Prozesse für die Datenträgervernichtung, Anpassung des IT-Sec-Warenkorbs, Auditierung von Lieferanten und Dienstleistern (GDPR, Prozesse, Cybersicherheit), Risikobewertung, Erstellung von Spezifikationen für die Sicherheit der Lieferkette für alle relevanten Lieferanten. Verbesserung von BCM und Cyber-Resilienz Verbesserung der ITIL-Prozesse sowie der Rollen und Verantwortlichkeiten. Erweiterung und Verbesserung der SIEM-Protokollierung und -Warnungen einschließlich der zugehörigen Prozesse. Überprüfung des Designs der Netzwerkzugangskontrolle und der Berichterstattung Verbesserung der Dateneinspeisung für das ISMS- und Compliance-Reporting Vorbereitung der Managementberichte Präsentation der Berichte vor dem SMC und dem Cybersecurity Steering Committee Verbesserung der Netzwerksegmentierung zur Erhöhung der Cyber-Resilienz. Verbesserung des Risikomanagementprozesses Angleichung an die globale Cybersicherheitsstrategie Erstellung und Veröffentlichung von Cybersicherheitsrichtlinien in den Bereichen IT und OT Angleichung der Cyberstrategie an die Holdinggesellschaft in Frankreich. |
Datenschutz/GDPR-Audit, Cybersecurity-Audit, ISO 27001/BSI
Entwurf der Netzwerksegmentierung
Etablierung eines Compliance-Reporting-Prozesses
Visualisierung der Cyberthreat Resilienz, Beratung des IT-Managements bei der Optimierung der IT-Infrastruktur und Schulung der Mitarbeiter im Umgang mit Informationen/Daten.Datenschutz/GDPR-Audit, IT-Sicherheitsaudit ISO 27001/BSI Grundschutz
externer Datenschutzbeauftragter (DSB)
Verbesserung der Cyber-Resilienz durch Implementierung von Netzwerksegmentierung, Segregation of duties
Audit zur Verbesserung des Datenschutzes und der IT-Sicherheit, Unterstützung bei der Erstellung von IT-Sicherheitsdokumenten, Unterstützung von IT-Dienstleistern bei der IT-Dokumentation, Audit des Remote-Managements, Erstellung der Audit-Dokumentation, Umsetzung von Minderungsmaßnahmen, Erstellung einer Risikomatrix mit Prioritätenliste, Durchführung von Awareness-Schulungen.Review CoT (Charter of Trust) CP-Dokumente bzgl. Cyber-Sicherheit Maßnahmen (Kunden und Lieferanten)
Schutzbedarfsanalyse für vertragliche Cyber-Sicherheit Maßnahmen
Dienstleister Audit (DSGVO, Prozesse, Cyber-Sicherheit), Risk-Assessment,
Erarbeiten von Maßnahmen und Vertragsklauseln zur Verbesserung der Cyber-Sicherheit in der Supply Chain.IT-Sicherheit Risikoanalyse, Datenschutz-Assessment, Improvement Strategien, Management Reporting
Assessment und Risikobewertung eines externen Dienstleisters im Bereich IT-sicherheit & Datenschutz
Review der vorhandenen Prozesse im Bereich IT-sicherheit und Informationsaustausch
Risikoanalyse und Optimierungs-/Verbesserungsstrategie für die bestehenden Prozesse (Datenaustausch, Remotezugriffe, Dokumentation, Changemanagement) zw. Dienstleister und Siemens.
Bewerten der aktuell vorhandenen Datenschutzrichtlinien – erarbeiten und umsetzen von BSI Compliance Strategien
Reporting an IT Management und DPO
Review und Redesign der vorhanden IT-Security Infrastruktur auf ISO 27001 Compliance,
Erstellen von Schutzbedarfsanalysen, erstellen/updaten der vorhandenen Betriebsdokumentationen. DSGVO Assessment Verarbeitung personenbezogener Daten, Remotezugriffe, Labordaten Versand. Ext. DatenschutzbeauftragterRe-Auditierung nach Implementierung der Datenschutz- und IT-Sicherheitsmaßnahmen, Erstellen der Vorgaben zur Cyber Resilienz
Erstellen des Reports mit Rest-Risiko Matrix
Awarenss Schulung, Interim-DSB
Review BCM DokumentationAudit Softwareentwicklungsumgebung
Design zur Verbesserung der IT-Sicherheit und dem Datenschutz im Bereich der Konzernsoftwareentwicklung nach ISO 27001 und DSGVO
Vorbereitung auf die ISO 27001 ZertifizierungInterim CISO
Gesamt-Assessment der vorhandenen IT-Infrastruktur hinsichtlich DSGVO, ISO 27001, ITIL. Erstellen von Risikoanalysen, Bereitstellen von Mitigations-Maßnahmenplänen, Zeitplan, vorbereiten der ADV-Dokumente, erstellen Datenschutzfolgenabschätzung, Awareness Workshop mit Geschäftsführung, Mitarbeitern, IT-Leitung. Ext. DatenschutzbeauftragterTopic Lead (Projekt) Review und Optimierung der globalen Endpoint und Gateway Security (Trend Micro, McAfee, Kaspersky), Patch Prozesse, Harmonisierung der globalen Monitoring und Reporting- und Incident Handling-Prozesse nach Best Practice und ITIL, Security/Prozess Assessment externer Service Provider, Assessment ISO 27001, BDSG und DSGVO Relevanz (interne MA und Dienstleister), Mapping DSGVO zu Konzern DS Guidelines, Erstellen von Maßnahmenplänen, Einbinden Rechtsabteilung zu DSGVO Umsetzung, DS und IS Awareness Schulung. Interim Teamleiter Security Team
Interim IT-Security Teamleiter,
ISO 27001 und ISO 20000 Assessment auf Patch Management von Middleware Applikationen
Review, anpassen, erstellen der Dokumente zum Patch Management, errichten der Compliance zur ISO 27001, Datenschutz und ITIL, Design des globalen Middleware Patch Prozess inkl. und Rollen, Tasks und Dokumentationen für EMEA, AMERICAS, APAC.
Awareness Training der Service-Verantwortlichen. Management Reporting.
Reisebereitschaft
DE
Sonstige Angaben
exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)
Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.
Versicherungsbeginn:
01.03.2014
Versicherungsende:
01.03.2025