Upgrade Projekt einstellen
Profilbild von Anonymes Profil, Berater und Interims-Manager mit den Schwerpunkten Informationssicherheit und Datenschutz,
Bosau
verfügbar

Letztes Update: 06.09.2022

Berater und Interims-Manager mit den Schwerpunkten Informationssicherheit und Datenschutz,

Firma: advisio GmbH
Abschluss: Wirtschaftsinformatiker (BA)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | spanisch (Grundkenntnisse)

Schlagwörter

Dateianlagen

advisio GmbH- Kompetenzprofil HansMartinFRANK.pdf

Skills

Umfassende Expertise im Informationssicherheitsmanagement verbunden mit tiefgreifendem Expertenwissen zum Datenschutz. Herausragende Kenntnisse im Coaching und Projekt-Controlling runden die fachlichen Leistungen in sehr gutem Maße ab.
Analytische und methodische Kompetenzen als
  • ausgebildeter Projektmanager und IT-Auditor (CISA)
  • akkreditierter Qualitätsprüfer der internen IT-Revision (QAR-IT Prüfer)
  • zertifizierter Requirements Engineer
  • ausgebildeter Datenschützer
  • ISO27001 Lead Auditor 
Praktische Erfahrungen in folgenden Aufgabengebieten:
  • ISMS-Prüfungen
  • IT- und Datensicherheit
  • Systemanalyse und Systemintegration
  • Projektmanagement und Projektsanierung
  • Datacenter-Design, -Aufbau und -Inbetriebnahme
  • Netzwerk-Management und Netzwerk-Analyse
  • IT-Controlling und IT-Auditing
  • Organisations- und Prozessoptimierung
  • Test und Abnahme
  • Interim- und Linien-Management

Projekthistorie

04/2021 - bis jetzt
Berater und Coach im Rahmen eines Umzugsprojekts
Berliner Bäder-Betriebe (Öffentlicher Dienst, 50-250 Mitarbeiter)
  • Berautung der IT-Leitung und des internen Projektleiters 
  • Konzepterstellung (u.a. Backup-Strategie)
  • Prüfung bestehender Konzeptionen 
  • Nachverfolgung Projektplanung
05/2020 - bis jetzt
Benannter externer Informationssicherheitsbeauftragter (eISB)
(Sonstiges)
  • Auditierungen bestehender ISMS
  • Einführung Managementsystem für Informationssicherheit
  • Standortanalyse und Maßnahmenplanung 
  • Einsatz als externer Informationssicherheitsbeauftragter
  • Erarbeiten, Abstimmen und Erstellen von Richtlinien-Dokumenten
05/2019 - bis jetzt
Benannter externer Datenschutzbeauftragter (eDSB) - verschiedene Unternehmen
(Sonstiges)
  • Auditierungen bestehender Datenschutzmanagementsysteme
  • Einführung Datenschutzmanagementsysteme
  • Standortanalyse und Maßnahmenplanung im Bereich Datenschutz
  • Einsatz als externer Datenschutzbeauftragter
09/2015 - bis jetzt
Auditor - interne ISMS-Audits
RZ-Dienstleister (Internet und Informationstechnologie)

Internes Audit – Schwerpunkt Richtlinien-Dokumente nach ISO 27001 und BSI Grundschutz.

Dokumentenprüfung, Internes Audit, Nachbereitung inkl. Berichterstellung, Vorstellung der Ergebnisse, Erstellen Maßnahmenkataloge

07/2019 - 12/2020
Auditor, Projektleiter - Interne §8a-Prüfung / Maßnahmenkoordination
Klinik-Betrieb (Sonstiges)

Interne §8a-Prüfung zur Vorbereitung einer externen Prüfung. Der Kunde wurde gem. des Branchenspezifischen Sicherheitsstandard (B3S) für die Gesundheitsversorgung im Krankenhaus geprüft, Maßnahmen abgeleitet und die Maßnahmenplanung initiiert.

Dokumentenprüfung, Internes Audit, Nachbereitung inkl. Berichterstellung, Abstimmen Dimensionieren und Nachkontrolle technisch organisatorischer Maßnahmen

Branchenspezifischen Sicherheitsstandard (B3S) für die Gesundheitsversorgung im Krankenhaus, ISO27001, Risikomanagement

09/2018 - 12/2019
Projektleiter/ Coach - ISMS-Einführung (TISAX & ISO27001)
SEG Automotive GmbH (Automobil und Fahrzeugbau)

Einführung eines ISMS gemäß VDA ISA (TISAX) sowie Hinführung und Begleitung im Zertifizierungs-Audit

Strukturierung ISMS, Dokumentenprüfung und - optimierung, Internes Audit, Nachbereitung inkl. Berichterstellung, Aufbau Information Risk Management, Abstimmen Dimensionieren und Nachkontrolle technisch organisatorischer Maßnahmen

VDA ISA, TISAX, Dokumentenprüfungen, Risikomanagement

07/2016 - 05/2018
Berater/ Coach für Projektmanagement in einem MigrationsProjekt
AIRSYS/ Flughafen Hamburg - Hamburg
Beschreibung Das Projekt umfasst die Überführung aller am Flughafen Hamburg betriebener
serverbasierten Services in einen Fremdbetrieb (Migration).

Branche Luftfahrt

Rolle Berater/ Coach

Aufgaben Beratung/ Coaching der internen Projektleitung, Überprüfung und
Gewährleistung, dass die im Migrationsprojekt gelieferten Ergebnisse und Produkte der IT-Strategie in der Hamburg Airport Gruppe entsprechen,

Fortlaufende Nutzen und Kosten-Analyse, Kontrolle des Projektes hinsichtlich
der Planeinhaltung bezogen auf Zeit, Qualität und Kosten.



Technologien / Methoden Projektmanagement, Daten- und Systemmigration, Audit
07/2017 - 10/2017
Technischer Redakteur - Erstellen von Vergabeunterlagen
(Pharma und Medizintechnik)
Beschreibung Erstellen Vergabeunterlagen (Lastenheft, Detailspezifikation etc.) für eine IT-
bezogene Vergabe im mehrstelligen Gesamtvolumen.

Branche Gesundheitswesen

Rolle Technischer Redakteur

Aufgaben Dokumentenerstellung und -prüfung, Definition Bewertungsverfahren

Technologien / Methoden Technische Redaktion
11/2014 - 06/2016
Berater/ Coach/ Projektleitung für ein 1.st Generation Sourcing
AIRSYS/ Flughafen Hamburg - Hamburg (Sonstiges)
Beschreibung Sourcing-Vorhaben des kompletten Rechenzentrumbetriebes inkl.
Systemadministration im Rahmen eines indikativen Ausschreibungsverfahrens.
Das Projekt umfasst die Planung, Ausschreibung, Vergabe sowie
die Vorbereitung der Umsetzung (Migration) eines Fremdbetriebes aller am
Flughafen Hamburg betriebener serverbasierten Services. Das Spektrum
umfasst die Transition wie auch Transformation von Standard-Services bis hin
zu eigenentwickelten Flugplandaten-Bearbeitungssystemen.
Ausrichtung des IT-Betriebs nach ITIL, Herstellen einer Zertifizierungsfähigkeit
nach ISO 27001.

Branche Luftfahrt

Rolle Berater/ Coach/ Projektleitung

Aufgaben Beratung/ Coach der internen Projektleitung, initiieren der personellen
Veränderungen (Cultural Change), Begleitung der Ausschreibungsphasen,
Führen der Bietergespräche, Erstellen der Lastenhefte und Vertragsentwürfe

Technologien / Methoden Projektmanagement, Daten- und Systemmigration, Audit
01/2015 - 10/2015
Berater/ Coach - Unternehmensreorganisation
AIRSYS/ Flughafen Hamburg - Hamburg (Sonstiges)
Hamburgs) im Rahmen der Neuorganisation der Bereiche
Anwendungsbetreuung, Projektmanagement, Anwendungsentwicklung und IT-
Betrieb

Branche Luftfahrt

Rolle Berater/ Coach

Aufgaben Beratung der Geschäftsführung der AIRSYS in der Herleitung einer
funktionalen Aufbau-Organisation, Einbinden der Sozialpartner sowie
Mitarbeiter.

Technologien / Methoden IT-Servicemanagement
05/2014 - 11/2014
Berater/ Coach/ Testleitung - Sachversicherung-Bestandsmigration
Basler Versicherungen AG (Versicherungen)
Beschreibung Migration des kompletten Sachversicherungsbestandes im Rahmen einer
Unternehmenszusammenführung. Konsolidierung und Durchführung
kompletter Integrationstest-Szenarien.

Branche Versicherung

Rolle Berater/ Coach/ Testleitung

Aufgaben Beratung der Projektleitung, Entwurf eines angepassten Testvorgehens (sich "überholende" Testzyklen), Koordination der Testszenarien, Koordination eines

Standortübergreifenden Testteams, Sicherstellen des Testablaufes,
Konsolidierung der Testverfahren und Testfälle, Reporting

Technologien / Methoden Projektmanagement, Testmanagement, Daten- und Systemmigration
01/2012 - 08/2012
Auditor, Controller, Coach - Organisationsberatung/ Restrukturierungsprojekt
Mercedes Benz Türk A.S. - ITC/BT - Istanbul
Beschreibung Im Rahmen eines Gesamt-Restrukturierungsprozesses wurden die Prozesse,
Funktionen und Techniken des IT-Bereiches neu gestaltet, das
Rechenzentrums- und Netzwerkdesign überarbeitet und die Infrastruktur sowie
die geschäftskritischen Anwendungen hochredundant bereitgestellt. Alle für
den zukünftigen Betrieb der Infrastruktur an Dienstleister vergebenen
Lieferleistungen wurden an verschiedene Anbieter vergeben (2-Vendor-
Strategie).
Alle bestehenden Daten und Anwendungen wurden migriert.

Branche Automobilindustrie

Rolle Auditor, Controller, Coach

Aufgaben Initial wurde ein Projektaudit durchgeführt. Die folgende
Maßnahmenbearbeitung wurde im Rahmen eines eigen entwickelten
Coaching- und Assessment-Prozesses begleitet.

Die Unterstützung der IT-Leitung erfolgte gemäß der geltenden
Projektmethodik. Als unterstützende Maßnahme für das Steering Committee
wurden regelmäßige Projekt-Audits durchgeführt und an den
Lenkungsausschuss berichtet.

Technologien / Methoden Projektauditierung, Projektmanagement, Projektcontrolling, Dokumentation
12/2008 - 05/2012
Gutachter der Staatsanwaltschaft
Staatanwaltschaft Kiel - Kiel (Sonstiges)
Branche Strafverfolgungsbehörden

Rolle Gutachter

Aufgaben Rekonstruktion nicht mehr existierender Infrastrukturen, Auswertung von Daten und Darstellung derselben in strukturierter Form. Begutachtung und Darlegung

in gerichtsverwertbarer Form.

Analyse und inhaltliche Auswertung von mehreren Millionen Datensätzen und
Aufbereitung in gerichtsverwertbarer Form.

Technologien / Methoden SQL-Server, MySQL-Server, EnCase
12/2008 - 06/2009
Projektkoordinator - IT-Betriebsübernahme (2. Generation Sourcing)
LKF - Kiel (Pharma und Medizintechnik)
Beschreibung Der gesamte IT-Betrieb eines Labor- und Forschungsbetriebes war im Rahmen einer ad hoc-Übernahme des Dienstleistungsvertrages zu strukturieren. Die

Qualitäts- und Dokumentationsansprüche sind - wegen des forschenden
Kundengeschäftes und der damit einhergehenden Zertifizierungen als extrem hoch einzustufen.

Die Transitionsphase wurde für den gesamten IT-Betrieb in kürzester Zeit
erfolgreich abgeschlossen.

Branche Forschung/ Gesundheitswesen

Rolle Projektkoordinator

Aufgaben Planung und Durchführung der Betriebsübernahme eines Forschungslabors
ohne beschriebene SOPs(Standard Operating Procedures). Koordination der Servicekräfte, Abstimmung der SLAs, Erstellung von Richtlinien und

Arbeitsanweisungen, Problemmanagement, Entwickeln der SOPs




Technologien / Methoden Anforderungsanalyse, Dokumentation, MOSS, Projektmanagement, Design und
Implementierung von Prozessen
08/2008 - 06/2009
Mediator, Projektsanierer - Einführung ERP-System
Homefashion International Textiles Vertriebs GmbH (Konsumgüter und Handel)
Beschreibung Im Rahmen eines Werksvertrages wurde die Einführung und das Customizing
eines ERP-Systems auf Basis von SAP BusinessOne vereinbart. Auftragnehmer und Auftraggeber hatten voneinander abweichende Vorstellungen zu dem

Funktions- und Leistungsumfang.

Branche Industrie/ IT-Dienstleistung

Rolle Mediator, Projektsanierer

Aufgaben Revision des laufenden Projektes, Eruieren der Erwartungshaltungen der
Parteien, Neuverfassen des Pflichtenheftes und Abgleich gegen die bereits
erbrachten Leistungen. Aufbereiten der bereits erbrachten Leistungen in prozesstauglicher und prüfsicherer Form

Technologien / Methoden Mediation, Eskalationsmanagement, Projektmanagement Projektdokumentation
02/2008 - 04/2008
Audit und Schwachstellenanalyse - Servicedesk Shared Service Umfeld
arxes NCC AG / Köln (Internet und Informationstechnologie)
Beschreibung Audit und Schwachstellenanalyse eines Servicedesks im Shared Service Umfeld

Branche IT-Dienstleitung

Rolle Projektkoordinator

Aufgaben Auditierung des bestehenden Systems und der bestehenden Organisation, Schwachstellenanalyse und Erstellen eines Maßnahmenkataloges anhand

zweier betroffener Kunden.
Technologien / Methoden Anforderungsanalyse, Design von Prozessen, Incident Management

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Uneingeschränkt gegeben
Profilbild von Anonymes Profil, Berater und Interims-Manager mit den Schwerpunkten Informationssicherheit und Datenschutz, Berater und Interims-Manager mit den Schwerpunkten Informationssicherheit und Datenschutz,
Registrieren