Schlagwörter
Skills
- Information Security Management System ISO27001 / TISAX
- Datenschutz GDPR
- Projektmanagement
- IT-Security
- Cyber Security Management
- Risk Management
- Vulnerability Management (Tenable)
Projekthistorie
Unternehmensgruppe. Aufbau einer Sicherheitsorganisation sowie zugehörige IT-Systeme für
Schwachstellen Management (Tenable.SC), Informationssicherheit (Verinice), Mitarbeiter Awareness
(SoSafe) sowie einer Secure Fileshare Lösung (Brainloop). Abstellung von identifizierten IT Security
Schwachstellen. Das IT Security Programm, besteht aus insgesamt 21 IT-Infrastruktur Projekten. Ziel
ist der Aufbau einer Information Security Organisation inklusive deren Prozesse.
Weltweites Security Programm, bestehend aus 17 IT-Infrastruktur Projekten. Alle bislang identifizierten Maßnahmen im Bereich IT-Security werden darin gebündelt. Dazu gehören auch Maßnahmen aus Feststellungen sowie Security-Anforderungen aus internen Projekten. Ziel ist die weltweite Härtung aller IT Infrastruktur Komponenten.
Weltweite Implementierung eines Information Security Management Systems gem. TISAX inkl. einer erfolgreichen Zertifizierung für den Standort Stuttgart (AL2). Dazu gehört die Analyse, Identifizierung und Adaption der verbleibenden BOSCH Regelungen des Information Security & Privacy (ISP) Rahmenwerkes. Ziel ist die Etablierung eines weltweiten mittelständischen Information Security Frameworks welchen den eigenen, gesetzlichen und Kundenanforderungen gerecht wird.
Durchführung eines Assessment sowie GAP Analyse für eine TISAX AL3 Zertifizierung. Ziel ist es Abweichungen zwischen einer bestehenden ISO27001 Zertifizierung sowie TISAX (AL3) zu identifizieren sowie geeignete Maßnahmen abzuleiten.
Analyse und Umsetzung der gesetzlichen Anforderungen der KRTIS VO aus dem IT-Sicherheitsgesetz. Dazu gehört die Identifikation und Meldung der kritischen Anlagen der DB Regio AG sowie der 45 Tochtergesellschaften sowie die Einführung geeigneter Prozesse zur Erfüllung der gesetzlichen Anforderungen. Ziel ist die fristgerechte Erfüllung der KRITIS Anforderungen.
Analyse des IT-Security Status in Schienenfahrzeugen verschiedener Generationen sowie der angrenzenden Unterstützungsprozesse. Dazu gehört die Analyse der Geschäftsfeldübergreifenden Systeme zur Steuerung. Ziel ist einen gesamtheitlichen Stand darzustellen sowie die Ableitung von geeigneten Maßnahmen zur Behebung von evtl. Defiziten zu definieren.