Upgrade Projekt einstellen
Profilbild von Christian Gebhardt CISO / Risikomanager / Information Security Specialist aus Bonn

Christian Gebhardt

Bonn
nicht verfügbar bis 31.05.2024

Letztes Update: 17.04.2024

CISO / Risikomanager / Information Security Specialist

Firma: Blackfort Technology Unternehmergesellschaft (haftungsbeschränkt)
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse)

Schlagwörter

Dateianlagen

Lebenslauf-Christian-Gebhardt_170124.pdf
Projekthistorie-Christian-Gebhardt_170124.pdf

Skills

ISO 27001
BSI IT-Grundschutz
DSGVO / EU GDPR
ISMS
VAIT, BAIT, DORA, NIS2, KRITIS, IT-Sicherheitsgesetz
IT-Risikomanagement, IKT-Risikomanagement, Informationsrisikomanagement
Security Incident Management
IT-Security Architecture
 

Projekthistorie

03/2023 - bis jetzt
CISO / Aufbau des ISMS und Achilles-Zertifizierung
Technolgieunternehmen (KRITIS-Zulieferer) (Energie, Wasser und Umwelt, 10-50 Mitarbeiter)
  • Aufbau eines ISMS nach ISO 27001 und Übernahme der Rolle des externen CISO
  • Scope: Entwicklung und Betrieb von Messgeräten in kritischen Infrastrukturen (KRITIS)
  • Kurzfristige Vorbereitung des Unternehmens auf eine erfolgreiche Achilles-Zertifizierung (93% und 100% Zielerreichung in der Zertifizierungsprüfung)
  • Zusätzlich Entwicklung und Umsetzen von technischen Maßnahmen
02/2024 - 05/2024
DORA Umsetzungsprojekt
(Sonstiges, 1000-5000 Mitarbeiter)
  • Etablierung und Umsetzung des IKT-Risikomanagementrahmens
  • Erarbeitung / Anpassung der darin enthaltenen Policies und Prozesse
  • Erarbeitung bzw. Anpassung von Vorgaben, Prozessen und Verfahren zu den in der DORA definierten Sicherheitsverfahren sowie Prüfung und Bewertung von technischen Umsetzungen
  • Erweiterung des bestehenden Prozesses zum Security Incident Management Prozess unter Berücksichtigung von Identifikation, Klassifizierung, Priorisierung, Eskalation, Analyse, Behebung gemäß DORA.
  • Etablierung eines systematischen Schwachstellenmanagements
  • U.a. mit Fokus auf zentrale Erfassung, Dokumentation, Bewertung, Behebung und Nachverfolgung/Validierung
01/2022 - 03/2024
Deputy CISO
Versicherungsunternhemen (KRITIS) (Versicherungen, 5000-10.000 Mitarbeiter)
  • Vertretungsweise fachliche Leitung des Informationssicherheitsteams
  • Leitung von Task Forces zur Bearbeitung von Sicherheitsvorfällen (SOC)
  • Aufbau des Informationsrisikomanagements nach ISO 31000, MaRisk, VAIT
  • Erstellen des Risikobehandlungsplans, Abstimmen mit Stakeholdern und maßgebliche Mitwirkung an der Programmentwicklung zur Umsetzung
  • Einführung eines GRC-Tools
  • Einführung von Pre-Employment Screening für Hintergrundprüfungen von Mitarbeitern
  • Schutzbedarfsanalyse, Gap-Analyse / Soll-Ist-Abgleich (VAIT, BAIT, DORA, NIS2, AI Act, DSGVO)
  • Optimierung Cloud-Compliance-Prozesse inkl. M365
  • Unterstützung des Neuaufbaus des Business Continuity Management (BCM) des Konzerns
  • Steuerung externer Dienstleister (Providersteuerung)
  • Ständiger Teilnehmer in Konzerngremien
03/2021 - 12/2023
CISO / Aufbau des ISMS ISO 27001 auf Basis BSI IT-Grundschutz
Technologieunternehmen (Internet und Informationstechnologie, 10-50 Mitarbeiter)
  • Aufbau eines zertifizierten ISMS nach BSI IT-Grundschutz und Übernahme der Rolle des externen CISO
  • Scope: Entwicklung und Betrieb der offiziellen Notruf-App des Bundes und der Länder
  • Zusätzlich Entwicklung von technischen Maßnahmen
02/2020 - 12/2021
ISO / Aufbau und Redesign des ISMS nach ISO 27001
Versicherung (Versicherungen, 5000-10.000 Mitarbeiter)
  • Sichtung und Bewertung des vorhandenen ISMS
  • Zeitliche und inhaltliche Planung des Redesigns (ISMS Bebauungsplanung)
  • Umsetzen des Redesigns in Richtlinien und Prozessen
  • Insbesondere Berücksichtigung Risikomanagement (MaRisk, VAIT, BAIT, Datenschutz (BDSG, DSGVO)
  • Beratung von IT-Projekten hinsichtlich der Umsetzung von technischen Maßnahmen und Risiken
01/2017 - 12/2019
Prüfungsleiter interne Revision
Deutsche Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
  • Prüfungsleitung für diverse Revisionsprüfungen im Umfeld der Informationssicherheit
  • Revisionsprüfung „Zahlungsverkehr“
  • Revisionsprüfung „Netzwerkmanagement und Security Monitoring“
  • Revisionsprüfung „Kartengestützter Zahlungsverkehr“
  • Revisionsprüfung “Informationssicherheitsmanagement”
  • Revisionsprüfung „MKS – Multikanal Security Server”
  • Revisionsprüfung „Kartengestützter Zahlungsverkehr“
  • Revisionsprüfung „Network Management and Security Monitoring”
  • Revisionsprüfung „Physical Security Datacenter / Disaster Recovery”
06/2018 - 08/2019
Informationssicherheitsbeauftragter
aquatune GmbH (Internet und Informationstechnologie, < 10 Mitarbeiter)
  • Vollständiger Aufbau eines ISMS nach ISO 27001 und Begleitung bis zur Zertifizierungsreife
  • Berücksichtigung der Maßnahmenkataloge des BSI IT-Grundschutz
  • Integration in das Datenschutzmanagementsystems

Zertifikate

Thales e-Security nCSE
Thales
2015
ISMS-Manager & Auditor nach ISO 27001:2013
TÜV TRUST IT GmbH
2015
ITIL Expert
APMG International
2014
Fernstudienmodul IT-Sicherheit (Note 1,3)
Hochschule Trier
2014

Reisebereitschaft

Weltweit verfügbar

Sonstige Angaben

CISSP - Examen bestanden CISA - Examen bestanden Waffensachkunde für Berufswaffenträger
Profilbild von Christian Gebhardt CISO / Risikomanager / Information Security Specialist aus Bonn CISO / Risikomanager / Information Security Specialist
Registrieren