Upgrade Projekt einstellen
Profilbild von Herbert Gruber Berater für Informationssicherheit, Datenschutz, Notfallmanagement, Risikomanagement, IT-Compliance aus Fuerstenfeldbruck

Herbert Gruber

Fürstenfeldbruck
nicht verfügbar bis 31.05.2024

Letztes Update: 02.03.2024

Berater für Informationssicherheit, Datenschutz, Notfallmanagement, Risikomanagement, IT-Compliance

Firma: Unternehmensberatung Herbert Gruber
Abschluss:  Bachelor of Arts – Betriebswirtschaft – mit dem Studienschwerpunkt Informationsmanagement
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Schlagwörter

Dateianlagen

Profil Herbert Gruber.pdf

Skills

Beratungsschwerpunkte:

Informationssicherheit, Datenschutz, Notfallmanagement und Interimmanagement:
> Informationssicherheit, Datenschutz und Notfallmanagement
  • Implementierung von Informationssicherheitsmanagementsystemen auf Grundlage ISO 27001 und BSI-Grundschutz
  • Erstellung von Richtlinien zum Datenschutz sowie Beratung zur Planung und Umsetzung technischer und organisatorischer Maßnahmen
    Art. 32 EU-DSGVO
  • Erarbeitung von Verarbeitungsverzeichnissen Art. 30 EU-DSGVO und Auftragsverarbeitungsverträgen Art 28 EU-DSGVO
  • Implementierung von Notfallmanagementsystemen auf Grundlage ISO 22301 bzw. BSI-Standard 100-4
  • Erarbeitung von ganzheitlichen Sicherheitskonzepten
  • Erarbeitung von ganzheitlichen Notfallkonzepten mit präventiven Maßnahmen, Wiederherstellungsstrategien und Notfallplänen
  • Security Awareness sowie Datenschutz Schulungen / Trainings
  • Schulen, Üben und Testen von Notfallplänen
  • Interne Audits zur Informationssicherheit und zum Datenschutz
> Interim- und Projektmanagement

Qualifikationen:
  • Bachelor of Arts – Betriebswirtschaft – mit dem Studienschwerpunkt
    Informationsmanagement / IT-Sicherheit
  • Zertifizierter Risikomanager Informationssicherheit nach
    ISO 31000, ISO 27001 und ISO 27005
  • Zertifizierter Informations-Sicherheitsbeauftragter (ITSIBE / CISO)
  • Zertifizierter ISMS-Spezialist & ISO 27001-Lead Auditor
  • Zertifizierte Fachkraft für Datenschutz (DEKRA)
  • Vordiplom in Technischer Physik
  • Oberst der Reserve – Lehrgruppenkommandeur an der Schulde für Informationstechnik der Bundeswehr
Methoden und Technologien:
  • ISO 27001 und ISO 27001 auf Basis IT-Grundschtuz (Grundschutzkompendium, BSI 200-1, BSI 200-2, BSI 200-3)
  • ISO 31000 und ISO 27005
  • ISO 22301 und BSI-Standard 100-4
  • EU-DSGVO und BDSG (Neu)
  • MS-WORD, MS-EXCEL, MS-POWERPOINT, MS-VISIO
  • IBM-DB2, SQL, Oracle PL-SQL
  • IBM-MVS-ESA, zOS, TSO/ISPF, JCL, COBOL, CICS, Citrix, Confluence
  • ObjectIf, Mercury Quality Center, TOSCA, Rational Rose, Uniserv Mail
  • SAP-Module: LO, SD, MM, PP, FI, CO (SAP for Defence and Security)

Projekthistorie

01/2018 - 12/2021
Datenschutzauditor und -berater
Klein- und Mittelständische Betriebe in Bayern (Sonstiges, 50-250 Mitarbeiter)
Dienstleistungen zur Erfassung und Verbesserung der aktuellen Datenschutzsituation:
  • Durchführung von Audits zur Bestimmung des aktuellen Status des Datenschutzes und der zugehörigen technisch organisatorischen Maßnahmen in Anlehnung an die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • Durchführung von Mitarbeitersensibilisierungen zum Datenschutz
  • Unterstützung bei der Erstellung von Verzeichnissen von Verarbeitungstätigkeiten und Verträgen zur Auftragsverarbeitung
05/2015 - 12/2021
Business Analyst Compliance & Corporate Security
Automobil- und Industriezulieferer in Bayeren (Automobil und Fahrzeugbau, >10.000 Mitarbeiter)

Aufgrund der Corona-Pandemie vollständig ruhendes Projekt.

  • Analysieren von Organisationsstrukturen, Prozessen und Serviceleistungen im Konzernumfeld zum Aufbau eines Notfallmanagements
  • Ermittlung von Wirkungsketten und Problemursachen (Root-Cause-Analysis)
  • Analysieren von Anforderungen zur Informations- und Prototypensicherheit
  • Ermittlung des vorhandenen Sicherheitsniveaus von Forschungs- und Entwicklungsstandorten
  • Risikoanalysen zur Informations- und Prototypensicherheit
  • Unterstützung der Vorbereitungsmaßnahmen zur ISO 27001 / TISAX Zertifizierung eines Forschungs- und Entwicklungsstandortes
  • Strukturierte und didaktische Aufbereitung der Analyseergebnisse für anspruchsvolle Empfängergruppen
  • Ableitung von Handlungsempfehlung und Unterstützung des Lösungsdesigns
  • Unterstützung der Projektleitung bei der Ableitung von Maßnahmen, Projektplanung, Budget- und Fortschrittskontrolle
  • Durchführen von Interviews und Workshops mit Stakeholdern zur Ermittlung von Anforderungen bzw. Abstimmen des geplanten Vorgehens
  • Anforderungsmanagement bezogen auf die Informationssicherheit für zu erstellende bzw. zu beschaffende Softwaresysteme
11/2020 - 07/2021
Lehrgruppenkommandeur / Bereichsleiter (Interim zur Verbesserung der personellen Einsatzbereitschaft)
Schule für Informationstechnik der Bundeswehr (Öffentlicher Dienst, 1000-5000 Mitarbeiter)

Zur Aufrechterhaltung der bundeswehrgemeinsamen, lehrgangsgebundenen, einsatz- und bedarfsorientierten Aus-, Fort- und Weiterbildung von Führungsunterstützungs-, IT-Fach- und Funktionspersonal (IT-Kräfte) der Bundeswehr wurden insbesondere nachfolgende Aufgaben übernommen:

  • Führung und Leitung der aus fünf Inspektionen bestehenden Lehrgruppe zur technischen Hochwertausbildung in den drei Liegenschaften Pöcking, Feldafing und Lechfeld
  • Ausbildung und Führung von 125 Personen Stammpersonal und mehreren hundert Lehrgangsteilnehmern vom Dienstgrad Funker bis Oberstleutnant als nächsthöherer Disziplinarvorgesetzter
  • Planung, Durchführung, Nachbereitung der Lehrgangsgebundenen Individualausbildung im Bereich der Lehrgruppe
  • Die Erarbeitung von Konzepten und Grundlagendokumenten als wesentliche Basis für die Festlegung von Lehrinhalten
  • Überwachung und fortlaufende Anpassung von Unterrichtsmethoden zur Schaffung eines idealen Lehr-/Lernumfeldes
  • Sicherstellung der personellen und materiellen Einsatzbereitschaft der Lehrgruppe sowie der für den Lehrauftrag der Lehrgruppe eingesetzten modernen Ausbildungstechnik
01/2020 - 11/2020
Management-Consultant
Event Agentur im Automotiv-Bereich (Marketing, PR und Design, 10-50 Mitarbeiter)

Beratungsdienstleistungen zur Implementierung und Vorbereitung zur Zertifizierung eines Informationssicherheitsmanagementsystems nach ISO 27001:

  • Vorbereitung und Durchführung eines Workshops zum Kick-Off und zur Ermittlung des Anwendungsbereiches (Scope) mit allen Beteiligten
  • Erarbeitung der Methodik zum Risikomanagement
  • Planung und Durchführung eines Risikoworkshops mit den Risikoeigentümern
  • Überprüfung von bestehenden Richtlinien zur Informationssicherheit
  • Erstellung eines Planes und der notwendigen Unterlagen zum internen Audit
  • Durchführung eines internen Audits
01/2017 - 12/2019
Management-Consultant
IT-Dienstleister für Automotive, Versicherungen und Real Estate (Internet und Informationstechnologie, 250-500 Mitarbeiter)

Beratungsdienstleistungen im Rahmen eines IT-Compliance Projektes:

  • Überprüfung der vorhandenen Richtlinien / Dokumentation hinsichtlich der Anforderungen aus dem BSI-Grundschutz und der ISO 27001 / 27002
  • Vorschläge zur Überarbeitung der bestehenden Richtlinien / Dokumentation
  • Inventarisierung, Risikoanalyse und Erstellung eines IT-Sicherheitskonzeptes
  • Business Impact Analyse (BIA) und Erstellung eines Notfallhandbuches gemäß den Anforderungen des BSI-Standards 100-4
  • Sicherheitspatch- und Schwachstellenmanagement
12/2018 - 07/2019
Management-Consultant
IT-Dienstleister für Software-Lizenzmanagement im Groß- und Mittelstand (Internet und Informationstechnologie, 50-250 Mitarbeiter)

Beratungsdienstleistungen zur Implementierung und Vorbereitung zur Zertifizierung eines Informationssicherheitsmanagementsystems nach ISO 27001:

  • Vorbereitung und Durchführung eines Workshops zum Kick-Off und zur Ermittlung des Anwendungsbereiches (Scope) mit allen Beteiligten
  • Erarbeitung der Methodik zum Risikomanagement
  • Planung und Durchführung eines Risikoworkshops mit den Risikoeigentümern
  • Überprüfung von bestehenden Richtlinien zur Informationssicherheit
  • Erstellung eines Planes und der notwendigen Unterlagen zum internen Audit
  • Durchführung eines internen Audits
06/2018 - 08/2018
Management-Consultant
Unternehmen für Verbindungstechnik im Automotive-Bereich (Automobil und Fahrzeugbau, >10.000 Mitarbeiter)

Beratungsdienstleistungen im Rahmen eines IT-Compliance Projektes:

  • Überprüfung der vorhandenen Richtlinien / Dokumentation hinsichtlich der Anforderungen der ISO 27001 / 27002
  • Erweiterung des Regelwerkes um Richtlinien
    •  zum Cloud-Computing
    •  zum Datenschutz
    •  IT-Security Incident Management
    •  zur sicheren Entsorgung von Datenträgern gem. DIN 66399
    •  zum IT-Notfallmanagement (Disaster-Recovery)
01/2016 - 12/2017
Management-Consultant
Verpackungshersteller (Wien / Weiden)

Erstellung von Dokumenten zur IT-Governance für nachstehende Themenbereiche:

  • IT Security Policy / Sicherheitsleitlinie
  • IT Disaster Recovery / IT Notfallmanagement
  • Access Management
  • Datenschutz
  • IT Operations / Sicherer IT Betrieb
  • Asset- und Licence Management
  • IT Procurement / IT Einkauf
  • Incident- / Vorfallmanagement
  • IT Change- / Änderungsmanagement
  • IT Compliance
  • Physischer Schutz der IT-Infrastruktur
  • Projektmanagement
  • Wissensmanagement
09/2015 - 02/2016
Management-Consultant
Gebäudetechnischer Anlagenbauer und Energieversorger (Energie, Wasser und Umwelt, 500-1000 Mitarbeiter)

rstellung von Richtlinien zur IT-Governance für ein industrielles Kontrollsystem zu nachstehenden Themen:

  • Sicherheitsbewusstsein und -schulung
  • Änderungsmanagement
  • Beauftragung von Dienstleistern und Lieferanten
  • Verstärkung der Systemkonfiguration
  • Sicherheitspatch- und Schwachstellenmanagement
  • Identifizierung und Authentifizierung
  • Klassifizierung und physischer Schutz von Informationen
  • Obsoleszenz-Management

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
80% vor Ort

Sonstige Angaben

Berufshaftpflichtversicherung
Versicherungskammer Bayern, Maximilianstraße 53, 80530 München
Profilbild von Herbert Gruber Berater für Informationssicherheit, Datenschutz, Notfallmanagement, Risikomanagement, IT-Compliance aus Fuerstenfeldbruck Berater für Informationssicherheit, Datenschutz, Notfallmanagement, Risikomanagement, IT-Compliance
Registrieren