Andreas Karl
Lead Auditor, IKT
Erfahrungen
März 2023 - Bis heute
2 Jahren 5 Monaten Schweiz
Lead Auditor, IKT
Swiss Safety Center
- Durchführung von Voraudits, Zertifizierungsaudits und Assessments zu ISO/IEC 27001:2013 und ISO/IEC 27001:2022, inkl. der zugehörigen Unternormen 27017, 27018 und 27701 als Datenschutznorm
- Durchführung von Voraudits, Zertifizierungsaudits und Assessments zu ISO 9001, in den zugeordneten EAC-Bereichen
- Betreuung der ICT-Normen des SSC als Produktmanager
Dez. 2022 - Feb. 2023
3 Monaten Schweiz
Leiter Informationssicherheit, CISO
localsearch / Swisscom Directories AG
- Gesamtheitliche Verantwortung der Informationssicherheit über alle Unternehmensbereiche und Standorte
- Strategische Weiterentwicklung und Betrieb des Informationssicherheitsmanagementsystems, in enger Ausrichtung an der aktuellen ISO27001-Normenfamilie
- Erstellung und Implementierung von Sicherheitspolicies, sowie deren Einhaltung als Governancefunktion im Unternehmen
- Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Sicherheitslevels und Schutzbedarfe
- Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozesse, in den Unterstützungsfunktionen und in die IT-Servicemanagementprozesse
Jan. 2016 - Nov. 2022
5 Jahren 11 Monaten Oberkochen, Deutschland
Direktor Datenschutz
Carl Zeiss AG
- Konzern-Datenschutzbeauftragter der Carl Zeiss AG und der ZEISS Gruppe (etwa 200 globale Legaleinheiten)
- Direct Reports: 11 FTE
- Functional Reports: ca. 160 Privacy-Koordinatoren global
- Gesamtheitliche Verantwortung des weltweiten Datenschutzmanagementsystems über alle Unternehmensbereiche und Standorte
- Erstellung und Implementierung von Policies, sowie deren Einhaltung als Governancefunktion im Gesamtunternehmen
- Erstellung und Rollout eines Auditsystems für Datenschutz mit Gültigkeit in den Dimensionen Prozess und Linie
- Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Datenschutzlevels und Schutzbedarfe
- Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozesse
- Integration und Verankerung von Datenschutzanforderungen, mit besonderem Augenmerk auf sämtliche Endkundenmärkte
- Konzeption und Durchführung von Datenschutz-Awareness-Maßnahmen
- Risikoeinschätzung aus Sicht Datenschutz innerhalb von Projekten (im Rahmen des ProjectManagementOffice)
- Erfassung, Aufbereitung und Nachverfolgung von Vorfällen mit Relevanz zu Datenschutz
- Beratung und Consulting Top-Management hinsichtlich Risikomitigation und Vermeidung von Datenschutzverstößen und zur Einhaltung von Compliance
- Consulting hinsichtlich Datenschutz im Programm-Management der Produktionsdigitalisierung
- Ansprechpartner aller BusinessGroups und Servicegesellschaften in Fragen rund um den Datenschutz
- Leitung des Konzern-Datenschutz und der globalen Datenschutzkoordinatoren
Aug. 2014 - Dez. 2016
2 Jahren 5 Monaten Oberkochen, Deutschland
Abteilungsleiter Informationssicherheit
Carl Zeiss SMT GmbH
- Gesamtheitliche Verantwortung der Informationssicherheit über alle Stabstelle Unternehmensbereiche (Produktion, IT, Shopfloor-IT, Facilitymngmt) und Standorte
- Strategische Implementierung eines übergreifenden Informationssicherheitsmanagementsystems, in enger Ausrichtung an der aktuellen ISO27001-Normenfamilie
- Erstellung und Implementierung von Sicherheitspolicies, sowie deren Einhaltung als Governancefunktion im Gesamtunternehmen
- Erstellung und Rollout eines Auditsystems für Informationssicherheit mit Gültigkeit in den Dimensionen Prozess und Linie
- Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Sicherheitslevels und Schutzbedarfe
- Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozesse und die IT-Servicemanagementprozesse
- Integration und Verankerung von Informationsklassifizierung, mit besonderem Augenmerk auf sämtliche IP-relevante Inhalte (R&D, Produktion und strategische Innovationen)
- Einhaltung der 27001-Norm(en) und die Messbarkeit des Gesamtzustandes der Informationssicherheit
- Evaluierung des strategischen Fortschritts entlang eines Informationsecurity-Maturity-Models
- Konzeption und Durchführung von Security-Awareness-Maßnahmen
- Risikoeinschätzung aus Sicht Informationssicherheit innerhalb von Projekten (im Rahmen des ProjectManagementOffice)
- Erfassung, Aufbereitung und Nachverfolgung von Vorfällen mit Relevanz zu Informationssicherheit, inkl. Forensik
- Beratung und Consulting Top-Management hinsichtlich Risikomitigation im Produktentstehungsprozess (Vermeidung Sperrpatente, Know-how-Abfluss)
- Consulting hinsichtlich Informationssicherheit im Programm-Management der Produktionsdigitalisierung
- Owner des ISMS und Führung des Risikoregisters im Portfoliomanagement der sicherheitskritischen Geschäftsprozesse
Juli 2011 - Juli 2014
3 Jahren 1 Monate Burgkunstadt, Deutschland
Leiter Informationsmanagement
Baur Versand
- Abteilungsleiter Service und Betrieb
- Direct Reports: 26 FTE
- Stellvertretender IT-Leiter/CIO
- Leitung 1st + 2nd-Level-Support Endanwender
- Leitung IT-Betrieb (7x24)
- Leitung Softwareentwicklung (E-Business)
- IT-Servicemanagement und IT-Governance
- Budget-, Fach- und Führungsverantwortung (etwa 26 MA an 14 Standorten)
- Einführung neues Logistik- und ERP-System (MS Navision)
- Konsolidierung der Unternehmenstöchter (Unito, SPO, BFS)
- Umsetzung Warenfulfillment Amazon Süddeutschland, Kroatien, Tschechien
- Modernisierung IT-Organisation, Technologie und Prozesse
- IT-Enablement Wachstum – Ziel 1 Mrd. Umsatz
Jan. 2007 - Juni 2011
4 Jahren 6 Monaten Coburg, Deutschland
Leiter Sicherheit der Brose Gruppe
Brose Gruppe
- Gewährleistung der Informationssicherheit aller IT-Systeme an Stabstelle weltweit an allen Standorten der Brose-Gruppe hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität von Daten und Systemen
- Abdeckung der gesetzlichen oder kundenspezifischen Vorgaben hinsichtlich IT-Sicherheit (bspw. Kundenaudits) und systematische Reduktion festgestellter Risiken (Riskanalyse und Riskmanagement)
- Erstellung und Implementierung der IT-Sicherheitspolicies für die gesamte Gruppe, regelmäßige Auditierung
- Unterstützung der IT-Fachfunktionen bei der Konzeption der internen IT-Prozesse (z. B. Change Management) und Ableitung des Schutzbedarfs der IT-Systeme und Geschäftsprozesse (in Zusammenarbeit mit den Informationseigentümern)
- Einhaltung der 27001-Norm(en) und Messbarkeit des Gesamtzustands der IT-Sicherheit
- Konzeption von Security-Awareness-Maßnahmen (sowohl für IT-Mitarbeiter als auch Anwender) sowie sicherheitstechnische Überprüfung von Projekten (im Rahmen des ProjectManagementOffice)
- Sichere Anbindung und Betrieb externer Partner (Joint Venture) oder ausgelagerter Services
- Frühzeitige und umfassende Einbindung von Produktionsanlagen und fertigungsnaher IT in die Gesamtbetrachtung der IT-Sicherheit, Industrie 4.0
Jan. 2004 - Dez. 2006
3 Jahren Coburg, Deutschland
Teamleiter IT-Service – Administration (5,5 MA), stellv. Abteilungsleiter IT-Service (19,5 MA)
Brose Gruppe
Juni 2001 - Dez. 2004
2 Jahren 7 Monaten Ludwigsstadt, Deutschland
IT-Systemadministrator
Sparkasse Kronach-Ludwigsstadt
- Unterbrochen von Zivildienst
Jan. 1998 - Juni 2000
2 Jahren 6 Monaten Ludwigsstadt, Deutschland
IT-Systemadministrator
Sparkasse Kronach-Ludwigsstadt
Sept. 1995 - März 1998
2 Jahren 7 Monaten Ludwigsstadt, Deutschland
Berufsausbildung zum Bankkaufmann
Sparkasse Kronach-Ludwigsstadt
Zusammenfassung
- über 25 Jahre Erfahrung in der IT-Leitung, IT-Projektleitung, Datenschutz und Information Security
- vielseitige Branchenerfahrung, vor allem Industrie (Optoelektronik, Automotive), Handel/Logistik, Banken und Versicherung, sowie Medizintechnik
- COBIT5, mit umfangreicher Erfahrung in der Steuerung und Organisation von IT-Bereichen
- PRINCE2, sehr erfahren in internationaler Projektleitung
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Apr. 2003 - März 2007
Lorem ipsum dolor sit amet
Staatlich geprüfter Informatiker (FS) · Technische Informatik
Sept. 1995 - März 1998
Sparkasse Kronach-Ludwigsstadt
Bankkaufmann · Ludwigsstadt, Deutschland
Zertifikate & Bescheinigungen
Lead Auditor ISO27001
Zertifizierung Datenschutzbeauftragter (DGI)
ITIL Certified Expert (nach ITIL V3)
COBIT5
IT-Design (nach ITIL V3)
IT-Operations (nach ITIL V3)
IT-Strategy (nach ITIL V3)
IT-Transition (nach ITIL V3)
PRINCE2
ITIL v3 Foundation
Certified Data Privacy Manager
IAPP
Certified Data Privacy Solution Engineer
Certified Information Privacy Professional / Europe
IAPP
Certified Information Security Manager (CISM)
Lead Auditor ISO20000-1
Lead Auditor ISO9001
zertifizierter Datenschutzbeauftragter (nach dem Ulmer Modell)
UDIS
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.