Inhaber und Geschäftsführer

• Unterstützung bei der Implementierung der Anforderungen des §8a des BSI-Gesetzes für Kritische Infrastrukturen.
• Systematische Vorbereitung und Begleitung von internen und externen Audits, Auflösung von vorherigen Abweichungen (HA, NA, VP)
• Umsetzung der spezifischen Anforderungen des IT-Sicherheitskatalogs
• Entwicklung von Trainings, Erstellung von Run Books und Durchführung von Assessments zur Sicherstellung der operativen Wirksamkeit.

• Implementierung eines zentralen Log-Managementsystems zur Erfüllung von KRITIS-Anforderungen in der Energieversorgung
• Verantwortung als Workstream Lead für die Sammlung, Extraktion und Aggregation von Protokolldaten aus ausgewählten Kraftwerken.
• Installation und Konfiguration von Sicherheitskomponenten wie der genua Cyber-Diode und SYSLOG zur Gewährleistung der Protokollierung

• Horizon Scan: Projektierung einer Trendanalyse für das IT-Notfallmanagement unter Nutzung von prelead

• Übernahme der Verantwortung für die Einrichtung des Projekts und das Management der Lieferung bis zur Ziellinie
• Analyse der Herausforderungen und Risiken des Programms und des Projekts
• Festlegung eines effektiven Ansatzes
• Umstrukturierung, Mobilisierung von Kollegen und Mitarbeitern von Partnern
• Unterstützung der neu organisierten Cybersecurity-Abteilung auf dem Weg zur nächsten Stufe der operativen Reife (z. B. Entwicklung zu einer kundenorientierten, standardisierten und nachhaltigen Organisation)

• Audit-Unterstützung für das zweitgrößte Transportunternehmen der Welt. Bewertung und Vervollständigung der IS-Richtlinien und des Dokumentationsrahmens für IDW- und BSI-Audit-Standards.

• Unterstützung der 2. Verteidigungslinie beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001

• Erstellung und Pflege von Richtlinien, Prozessen und anderen (Regelwerks-)Dokumenten (bspw. Arbeitsanweisungen und Handbücher)

• Mitgestaltung der Informationssicherheitsstrategie

• Unterstützung beim Informationssicherheitsrisikomanagement

• Abarbeitung von Maßnahmen zur Beseitigung bzw. Minderung von Informationssicherheitsrisiken und -mängeln

• Vorbereitung des nächsten §8a-Prüfzyklus (2023)

• Abstimmungen mit Fachbereichen zur Ermittlung KRITIS-relevanter Assets

• Erstellung eines Geltungsbereichsdokumentes für KRITIS-relevante Assets

• Sammlung und Aufbereitung von Nachweisen

Entwicklung und Durchführung von mehreren BSI IT-Grundschutz Projekten für Landesministerien in Nordrhein-Westfalen und für Bundesbehörden.

• Projektleiter für die Einführung und Aufrechterhaltung eines Qualitätsmanagementsystems nach ISO 9001 für Beratung, Audits und Schulungen in Informationssicherheit, Risikomanagement, Datenschutz und BCM
• Übergangsmanager für den Teamwechsel von 120 Mitarbeitern
• Leitender Experte für OT-Sicherheit und allgemeiner Berater für technische Aspekte der Cyber-Sicherheit im Energiesektor und anderen Branchen

• Unterstützung bei der Anforderungsanalyse und der technischen Umsetzung für das Dokumentenmanagementsystem OneDMS
• Management des organisatorischen Wandels zur Entwicklung einer Cybersicherheitsschnittstelle (Richtlinienentwicklung, Umsetzung technischer Anforderungen, Sensibilisierungsschulungen, Ticketmanagement, Unterstützung von Geschäftsprojekten in Bezug auf Cybersicherheitsaspekte und -anforderungen)
• Management interner und externer Audits sowie Lieferantenaudits nach ISO 27001, ISO 27002 und ISO 27019 (gemäß IT-Sicherheitskatalog)
• Unterstützung des CISO, Bewertung des Schutzbedarfs und Überwachung von Cybersicherheitsaspekten für IT und OT

• Studie zum Thema „ISMS im Energiesektor 2018“
• Inhouse-Implementierung der DSGVO und ITIL-orientierter Services

• Unterstützung des Group-CISO in den Bereichen Governance, Prozesse und Awareness, Incident Management, strategisches Management und technische Fragen im Energiesektor

• Studie zum Standortmanagement zur Überwindung von Leerständen in Industrieparks in der Energieregion Lausitz. Studie im Auftrag der Vattenfall Europe Generation AG und der Energieregion Lausitz Spreewald
• Marktanalyse des bayerischen, brandenburgischen und sächsischen Tourismusmarktes zur Ableitung geeigneter Markteintrittsstrategien
• Fundraising für die Veranstaltung 20 Jahre Brandenburgische Technische Universität Cottbus
• Vorlesungen zu den Themen eBusiness, Internationales Marketing und marktorientierte Produktentwicklung

Teil des Fraunhofer-Instituts für Materialfluss und Logistik IML.

• Implementierung von Echtzeit-Ortungssystemen in komplexen Industrieumgebungen mit ubisense
• Bewertung der physischen Sicherheit am Sheremetyevo Cargo Airport Moskau, Russland
• Benutzerunterstützung für Fraunhofer Public-Key-Infrastruktur
• Anwendungsentwicklung für eine digitale Anamnese zur Online-/Offline-Nutzung durch Rettungsdienste mit .NET/C#/HTML und PRINCE2 (ADAC)
• Entwicklung und Förderung einer EU-weiten Verletzungsdatenbank (IDB)
• Veranstaltungsmanagement für die „Nacht der kreativen Köpfe“ – eine Wissenschafts-Roadshow
• Organisatorische und technische Assistenz am zugehörigen Lehrstuhl für Industrial IT