Schlagwörter
Skills
Information Security: Aufbau & Implementierung ISMS
(KRITIS / VDA ISA / ISO27001)
IT-Security Projekte
Information Security Risk Management
-Externer Informationssicherheitsbeauftragter (ISB, CISO)
-ISO 27001 Lead Implementer
-TISAX/Kritis Implementer
Projekthistorie
Ansprechpartner für alle Informationssicherheitsthemen innen und außen (in Abstimmung mit dem Kunden) Wahrnehmung der Regelaufgaben eines CISO – interne Audits, Richtlinien Reviews, Clean Desk Checks, regelmäßige Schulung der Mitarbeiter, Durchführung von Risikoanalysen, ¼ jährliches Berichtswesen an die GF.
Vorbereitung, Begleitung und Nachbereitung von externen Informationssicherheitsaudits Information bei besonderen Bedrohungen oder Sicherheitslücken.
Adhoc Beratung bei Bedarf z.B. bei Einführung neuer IT-Systeme, Koordination und Steuerung im Falle eines Sicherheitsvorfalls, ggf. Unterstützung bei Meldungen an die Aufsichtsbehörden, Zusammenarbeit mit anderen Rollen (Datenschutzbeauftragter, Notfallbeauftragter, Compliance Management, Asset Management, Betriebsrat, Corporate Security)
Durchführung eines Pre-Assessment sowie GAP Analyse für eine TISAX AL3 Zertifizierung. Ziel ist es Abweichungen zwischen einer bestehenden ISO27001 Zertifizierung sowie TISAX (AL3) zu identifizieren sowie geeignete Maßnahmen abzuleiten.
Vorbereitung und Begleitung durch das TISAX Audit.
Implementierung eines Information Security Management Systems gem. TISAX inkl. einer erfolgreichen Zertifizierung (AL3).
Dazu gehört die Analyse, Identifizierung und Adaption des Information Security & Privacy (ISP) Rahmenwerkes. Ziel ist die Etablierung eines mittelständischen Information Security Frameworks welchen den eigenen, gesetzlichen und Kundenanforderungen gerecht wird.