Profilbild von Anonymes Profil, Spezialist Managementsysteme / Datenschutzbeauftrager

Verifiziertes Profil

nicht verfügbar bis 31.12.2024

Letztes Update: 29.02.2024

Spezialist Managementsysteme / Datenschutzbeauftrager

Firma: ctc economy UG (haftungsbeschränkt)
Abschluss: gepr. Bilanzbuchhalter und Controller (IHK)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Skills

ca. 25 Jahre Berufserfahrung in der Steuerberatung mit Schwerpunktsetzung in der klassischen Steuerberatung, Kanzleiorganisation, Qualitätsmanagement, Informationssicherheitsmanagement/Datenschutz und IT.

ca. 15 Jahre Selbständigkeit mit den Schwerpunkten Controlling, Rechnungswesen, Qualitätsmanagement, Business Continuity Management, Informationssicherheitsmanagement, TISAX und Datenschutz.

Normenspezialist für die Implementierung integrierter ISO-Managementsysteme, IDW-Standards, ISAE-Standards.

Auditorentätigkeit als externer Auditor in den Normen:
  • ISO 9001
  • ISO 27001 inkl. KRITIS § 8a BSIG, IT-Sicherheitskatalog / ISO 27019, TISAX
  • ISO 27018
  • ISO 27701
  • DStV-Gütesiegel

Projekthistorie

01/2019 - bis jetzt
Externer Berater InfoSec / ISO 27001
Logistik-Unternehmen (Transport und Logistik, 1000-5000 Mitarbeiter)

  • Unterstützung bei der Implementierung und Aufrechterhaltung der ISO 27001 Zertifizierung
  • Laufende Beratung des ISB
  • Stellvertretender ISB

11/2008 - bis jetzt
Unternehmensberatung in unterschiedlichen Projekten
Unternehmensberatung (1000-5000 Mitarbeiter)

Die Beratungsschwerpunkte lagen beispielhaft:
- Vorbereitung und Begleitung der Normenrevision auf die ISO 9001:2015 bei einem produzierenden Unternehmen der Elektroindustrie (> 500 Mitarbeiter)
- Vorbereitung auf und Begleitung des Überwachungsaudit der ISO 27001 in einem Logistikunternhemen (> 2500 Mitarbeiter)
- Einführungsberatung ISO 27001 / B3S Krankenhaus in einem Klinikum (> 2000 Mitarbieter)
u.a.

03/2024 - bis jetzt
CISO ad interim
Bankensektor (Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)

Führung eines Security-Tesms
Aufrechterhaltung der bestehenden Anforderungen (ISO 27001, BAIT, MaRisk, KRITIS)

11/2008 - bis jetzt
Berufener Lead-Auditor für diverse Normen
Zertifizierungsgesellschaften (Sonstiges, 5000-10.000 Mitarbeiter)

Berufener Lead-Auditor mit >250 Audittagen / Planung, Durchführung und Leitung von Zertifizierungsaudits

Zum Lead-Ausitor berufen für folgende Normen:
  • ISO 9001 QMS
  • ISO 27001 ISMS
  • ISO 27018 IS in der Cloud
  • ISO 27019 / IT-Sikat
  • ISO 27701 DSMS
  • KRITIS § 8a BSIG

01/2020 - 02/2024
Externer Berater InfoSec / ISO 27001
IT-Dienstleister Zahlungsverkehr (Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)

  • Unterstützung bei der Implementierung und Aufrechterhaltung der ISO 27001 Zertifizierung
  • Laufende Beratung zur Informationssicherheit

01/2021 - 12/2022
Externer DSB / externer Berater Managementsysteme
Cloud/SaaS-Anbieter (Internet und Informationstechnologie, 50-250 Mitarbeiter)

  • Auf- und Ausbau der Datenschutzorganisation
  • Berufung als externer Datenschutzbeauftragter
  • Unterstützung beim Aufbau der normenseitig benötigten Organisationsstrukturen zu folgenden Standards: ISO 9001, ISO 27001, ISO 27701, ISO 22301, ISAE 3000/SOC2, ISAE 3402

01/2019 - 12/2022
Externer Berater InfoSec / ISO 27001
Facility-Dienstleister (Sonstiges, 5000-10.000 Mitarbeiter)

  • Unterstützung bei der Implementierung und Aufrechterhaltung der ISO 27001 Zertifizierung
  • Laufende Beratung des CISO

06/2020 - 10/2022
Externer Berater Managementsysteme
IT Systemhaus (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)

  • ISMS nach ISO 27001, Erweiterung des Geltungsbereichs von einem Geschäftsbereich
    auf das Gesamtunternehmen, einschließlich Business Continuity Management nach ISO 22301 / ISO 27031
  • QM nach ISO 9001, Erweiterung des Geltungsbereichs, Ergänzung weiterer
    Themenbereiche in der Produktentwicklung sowie Integration mehrerer Managementaspekte von ISMS und QMS
  • Schaffung eines einheitlichen Dokumentenlenkungssystems
  • Normübergreifende Abstimmung und Vereinheitlichung von Richtlinien und
  • Auditprogrammen für ISO 27001, ISO 9001 und DSGVO
  • Vorbereitung und Durchführung von internen Audits
  • Vorbereitung auf die TISAX-Zertifizierung
  • Einführung eines Servicemanagementsystems nach ISO 20000-1 für den
  • Geschäftsbereich IT-Servicemanagment

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Die zeitliche und räumliche Verfügbarkeit ist Verhandlungssache und kommt auf die jeweilige Projektierung an.
Profilbild von Anonymes Profil, Spezialist Managementsysteme / Datenschutzbeauftrager Spezialist Managementsysteme / Datenschutzbeauftrager
Registrieren