Schlagwörter
Skills
Meine Schwerpunkte lagen ein den letzten 6 Jahren im Bereich Informationssicherheits-Managament nach ISO 27001. Im Bereich Automotive habe ich mich zudem viel mit TISAX beschäftigt.
Erfolgsquote Zertifizierungen/Assessments: 100%
(ISO 27001/TISAX)
Begleitete Zertifizierungen/Assessments 2023: 7
Länder mit Zertifizierungserfahrungen
(Begleitung vor Ort):
Erfolgsquote Zertifizierungen/Assessments: 100%
(ISO 27001/TISAX)
Begleitete Zertifizierungen/Assessments 2023: 7
Länder mit Zertifizierungserfahrungen
(Begleitung vor Ort):
- Deutschland 27001/TISAX (inkl. Prototypen-Prüfziel)
- China TISAX (inkl. Prototypen-Prüfziel)
- Tschechien TISAX (inkl. Prototypen-Prüfziel)
- Slowakei, Polen, Ungarn TISAX
Projekthistorie
10/2018 - Heute
ISMS-Beratung/-Einführung
Aufbau eines ISO 27001 kompatiblen Management-Systems
- Gap-Analyse zum Erreichen der Zertifizierungsfähigkeit nach ISO 27001
- Erstellung der fehlenden Richtlinien (angepasst an Kundenanforderungen und Geschäftsmodell)
- Initiierung der Prozesse und Durchführung der ersten Durchläufe (z.B. im Risk-Management)
- Externer ISB / Vorberetung zur Übergabe an einen internen Security Officer
07/2016 - Heute
Datenschutz/ISMS-Management-Software
Entwicklung und Vertrieb einer Software zum effizienteren Mangament von Datenschutz und Informationssicherheit.
- Konzeption/Implementierung der Software
- Umsetzung der DSGVO für KMU
07/2016 - 07/2017
Beratung im Bereich ISMS
Beratung des Nachfogers im Bereich ISMS, Aufrechterhaltung des ISMS bis zur Neubesetzung der Stelle
06/2014 - 06/2016
Einführung ISMS nach ISO 27001 (zertifiziert)
Einfürung und Zertifizierung eines ISO 27001:2015 konformen ISMS innerhalb der erstern 12 Monate. Im Aschluß Weiterentwicklung und Internationslisierung des ISMS.
Schwerpuntke:
- Einführung neuer ISO 27001-kompatiblen Richtlinien in Abstimmung mit der Mutter-Gesellschaft (REWE)
- Aufbau des gesamten ISMS
- Enge Abstimmung/Verhandlung mit den Betriebsräten zwecks Richtlinien
- Erarbeitung von Kennzahlen und Reportings für die verschiedenen Gesellschaften
- Zertifizierung einiger Gesellschaften der DER Touristik Group nach ISO 27001:2015
- Enge Zusammenarbeit bei Audits/Schulungen mit dem Datenschutz
- Kostenstellenverantwortung
- Führung von Mitarbeitern im Projekten und bei Vorfällen
06/2011 - 05/2014
Einführung IT-Sicherheits-Management
- Entwicklung und Einführung eines IT-Sicherheits-Konzeptes
- Orientiert an ISO 27001
- Entwicklung und Umsetzung von Schulungsmaßnahmen
- Abstimmung mit IT-Service-Management
- Organisation und Management externer Sicherheits-Tests
01/2002 - 06/2011
Diverse Software-Entwicklung
Während der Schul- und Studienzeit habe ich diverse Software-Entwicklungsprojekte auf freiberuflicher Basis durchgeführt. Schwerpunkte waren Windows-basierte Desktop-Applikation (c#) und Web-Applikationen (ASP.NET).
Größere Projekte:
- Konzeption und Implementierung einer Auftragsbearbeitungs-Software für ein Werkzeug-Unternehmen
- Software zur Visualisierung von Ergometer-Daten für Wettkämpfe und Werbe-Veranstaltungen. Ein Auftrag wurde für das ZDF durchgeführt und live (Wetten dass...) eingesetzt
ISMS-Beratung/-Einführung
Aufbau eines ISO 27001 kompatiblen Management-Systems
- Gap-Analyse zum Erreichen der Zertifizierungsfähigkeit nach ISO 27001
- Erstellung der fehlenden Richtlinien (angepasst an Kundenanforderungen und Geschäftsmodell)
- Initiierung der Prozesse und Durchführung der ersten Durchläufe (z.B. im Risk-Management)
- Externer ISB / Vorberetung zur Übergabe an einen internen Security Officer
07/2016 - Heute
Datenschutz/ISMS-Management-Software
Entwicklung und Vertrieb einer Software zum effizienteren Mangament von Datenschutz und Informationssicherheit.
- Konzeption/Implementierung der Software
- Umsetzung der DSGVO für KMU
07/2016 - 07/2017
Beratung im Bereich ISMS
Beratung des Nachfogers im Bereich ISMS, Aufrechterhaltung des ISMS bis zur Neubesetzung der Stelle
06/2014 - 06/2016
Einführung ISMS nach ISO 27001 (zertifiziert)
Einfürung und Zertifizierung eines ISO 27001:2015 konformen ISMS innerhalb der erstern 12 Monate. Im Aschluß Weiterentwicklung und Internationslisierung des ISMS.
Schwerpuntke:
- Einführung neuer ISO 27001-kompatiblen Richtlinien in Abstimmung mit der Mutter-Gesellschaft (REWE)
- Aufbau des gesamten ISMS
- Enge Abstimmung/Verhandlung mit den Betriebsräten zwecks Richtlinien
- Erarbeitung von Kennzahlen und Reportings für die verschiedenen Gesellschaften
- Zertifizierung einiger Gesellschaften der DER Touristik Group nach ISO 27001:2015
- Enge Zusammenarbeit bei Audits/Schulungen mit dem Datenschutz
- Kostenstellenverantwortung
- Führung von Mitarbeitern im Projekten und bei Vorfällen
06/2011 - 05/2014
Einführung IT-Sicherheits-Management
- Entwicklung und Einführung eines IT-Sicherheits-Konzeptes
- Orientiert an ISO 27001
- Entwicklung und Umsetzung von Schulungsmaßnahmen
- Abstimmung mit IT-Service-Management
- Organisation und Management externer Sicherheits-Tests
01/2002 - 06/2011
Diverse Software-Entwicklung
Während der Schul- und Studienzeit habe ich diverse Software-Entwicklungsprojekte auf freiberuflicher Basis durchgeführt. Schwerpunkte waren Windows-basierte Desktop-Applikation (c#) und Web-Applikationen (ASP.NET).
Größere Projekte:
- Konzeption und Implementierung einer Auftragsbearbeitungs-Software für ein Werkzeug-Unternehmen
- Software zur Visualisierung von Ergometer-Daten für Wettkämpfe und Werbe-Veranstaltungen. Ein Auftrag wurde für das ZDF durchgeführt und live (Wetten dass...) eingesetzt
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
Reisebereitschaft bis zu 4 Tage pro Woche. 5 Tage pro Woche für eine befristete Zeit.
Räumliche Präferenz im Bereich Köln, Bonn, Düsseldorf, Frankfurt. Andere Städte nach Rücksprache möglich.