Profilbild von Thomas Bischoff IT-Security Berater, Coach, Auditor aus GrossSchacksdorfSimmersdorf

Thomas Bischoff

teilweise verfügbar

Letztes Update: 19.01.2024

IT-Security Berater, Coach, Auditor

Firma: Dipl.-Inf. Thomas Bischoff
Abschluss: Diplominformatiker
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Schlagwörter

Informationssicherheit Audits Informationssicherheits-Managementsystem ISO / IEC 27001 Konzeptualisierung Sicherheitsrichtlinien Geschäftsstrategien Coaching und Mentoring

Dateianlagen

2018-01-31-IT-SiBe-Zertifikat_230523.pdf
2018-12-10-Zertifikat-Datenschutzbeauftragter_230523.pdf
2023-01-30-IT-SiBe-Zertifikatverlangerung_230523.pdf
2023-03-31-Lead-Auditor-Zertifikat_230523.pdf
Projektubersicht-2023-06-15_150623.pdf
Projektubersicht-2023-07-24_260723.pdf

Skills

Als zertifizierter Informationssicherheitsbeauftragter (ISB) berate ich das Management von Organisationen in allen Fragen im Bereich Cyber Security / Informationssicherheit. Dazu zählt unter anderem Strategieentwicklung, Konzepterstellung auf Basis IT-Grundschutz oder nach ISO 27001 sowie der notwendige Erstellung der geforderten Dokumente, IT-Sicherheitsleitlinien, Richtlinien sowie IT-Sicherheitskonzepte. Ich baue ein wirksamen Informationssicherheits-Managementsystem (ISMS)  auf oder entwickle ein vohandenes ISMS mit neuen Impulsen eines Außenstehenden weiter. Zu einem ISMS gehört ebenfalls eine Risikobewertung und eine Strategie im Umgang mit Risiken.
Ich begleite Organisationen durch ein ISO 27001 Audit oder führe als zertifizierter Information Security Auditor /Lead Auditor - TÜV interne Audits für den Erhalt oder die Rezertifizierung eins ISO 27001 Audit durch.

Als berufener Auditor an zwei Zertifizierungsstellen können Sie mich für Ihr ISO/IEC 27001:2022 Audit buchen. 

Ich coache Führungskräfte und führe Mitarbeiterschulungen bzw. Awarenessmaßnahmen durch.
 

Projekthistorie

01/2022 - bis jetzt
IT-Sicherheitsbeauftragter (Stabsstelle)
(Öffentlicher Dienst, 500-1000 Mitarbeiter)

Entwicklung und Aufbau eines ISMS
Erstellung von Sicherheitskonzepten, Richtlinien und Dienstanweisungen
IT-Grundschutz, ISO 27001
Durchführung von Risikoanalysen
Begleitung ISO 27001 Zertifizierung
Führungskräftecoaching
Mitarbeiterschulung
Awarenessmaßnahmen
Beratung der Leitung
Budgetverantwortung

10/2017 - 12/2021
IT-Sicherheitsbeauftragter (Stabsstelle)
Landkreis Oberspreewald-Lausitz (Öffentlicher Dienst, 500-1000 Mitarbeiter)

Entwicklung und Aufbau eines ISMS
Erstellung von Sicherheitskonzepten, Richtlinien und Dienstanweisungen
IT-Grundschutz
Durchführung von Risikoanalysen
Begleitung ISO 27001 Zertifizierung
Führungskräftecoaching
Mitarbeiterschulung
Awarenessmaßnahmen
Beratung der Verwaltungsleitung

04/2013 - 09/2017
IT-Sicherheitsbeauftragter
Landkreis Spree-Neiße (Öffentlicher Dienst, 500-1000 Mitarbeiter)

Entwicklung und Aufbau eines ISMS
Mitarbeiterschulung
Führungskräftecoaching
Erstellung von Konzepten

02/2007 - 09/2017
SB Informationsverarbeitung (Administrator)
Landkreis Spree-Neiße (Öffentlicher Dienst, 500-1000 Mitarbeiter)

Weiterentwicklung der IT-Landschaft
Projektleitung
Ausschreibung und Einführung von Softwaresystemen
Digitalisierung und Prozessdigitalisierung
Planung und Ausschreibung Dokumentmanagementsystem (DMS)
Virtualisierung
Datenbankadministration
Aufbau einer AD
Softwareentwicklung

Zertifikate

Information Security Auditor / Lead Auditor
TÜV Süd Akademie
2023
ISO/IEC 27001 Auditorenschulung gemäß IT-SiKat der BNetzA nach § 11 (1a und 1b) EnWG
2023
IT-Sicherheitsbeauftrager
TH Wildau
2018
Datenschutzbeauftragter
TH Wildau
2018

Reisebereitschaft

Weltweit verfügbar

exali consult-Haftpflicht-Siegel

Das original exali consult-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versicherungsbeginn:
27.07.2023

Versicherungsende:
01.01.2027

Profilbild von Thomas Bischoff IT-Security Berater, Coach, Auditor aus GrossSchacksdorfSimmersdorf IT-Security Berater, Coach, Auditor
Registrieren