Durchführung von Voraudits, Zertifizierungsaudits und Assessments zu ISO/IEC 27001:2013 und ISO/IEC 27001:2022, inkl. der zugehörigen Unternormen 27017, 27018 und 27701 als Datenschutznorm
Durchführung von Voraudits, Zertifizierungsaudits und Assessments zu ISO 9001, in den zugeordneten EAC-Bereichen
Betreuung der ICT-Normen des SSC als Produktmanager
Dez. 2022 - Feb. 2023
3 Monaten
Schweiz
Chief Information Security Officer, CISO
localsearch / Swisscom Directories AG
Gesamtheitliche Verantwortung der Informationssicherheit über alle Unternehmensbereiche und Standorte
Strategische Weiterentwicklung und Betrieb des Informationssicherheitmanagementsystems, in enger Ausrichtung an der aktuellen ISO27001-Normenfamilie
Erstellung und Implementierung von Sicherheitspolicies, sowie deren Einhaltung als Governancefunktion im Unternehmen
Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Sicherheitslevels und Schutzbedarfe
Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozess, in den Unterstützungsfunktionen und in die IT-Servicemanagementprozesse
Jan. 2016 - Nov. 2022
5 Jahren 11 Monaten
Oberkochen, Deutschland
Director Data Protection
Carl Zeiss AG
Konzern-Datenschutzbeauftragter der Carl Zeiss AG und der ZEISS Gruppe (etwa 200 globale Legaleinheiten)
Direct Reports: 11 FTE
Functional Reports: ca. 160 Privacy-Koordinatoren global
Gesamtheitliche Verantwortung des weltweiten Datenschutzmanagementsystems über alle Unternehmensbereiche und Standorte
Erstellung und Implementierung von Policies, sowie deren Einhaltung als Governancefunktion im Gesamtunternehmen
Erstellung und Rollout eines Auditsystems für Datenschutz mit Gültigkeit in den Dimensionen Prozess und Linie
Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Datenschutzlevels und Schutzbedarfe
Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozesse
Integration und Verankerung von Datenschutzanforderungen, mit besonderem Augenmerk auf sämtliche Endkundenmärkte
Konzeption und Durchführung für Datenschutz Awareness Maßnahmen
Risikoeinschätzung aus Sicht Datenschutz innerhalb von Projekten (im Rahmen des ProjectManagementOffice)
Erfassung, Aufbereitung und Nachverfolgung von Vorfällen mit Relevanz zu Datenschutz
Beratung und Consulting Top-Management, hinsichtlich Risikomitigation und Vermeidung von Datenschutzverstößen und zur Einhaltung von Compliance
Consulting hinsichtlich Datenschutz im Programm-Management der Produktionsdigitalisierung
Ansprechpartner aller BusinessGroups und Servicegesellschaften in Fragen rund um den Datenschutz
Leitung des Konzern-Datenschutz und der globalen Datenschutzkoordinatoren
Aug. 2014 - Dez. 2016
2 Jahren 5 Monaten
Oberkochen, Deutschland
Abteilungsleiter Informationsecurity
Carl Zeiss SMT GmbH
Gesamtheitliche Verantwortung der Informationssicherheit über alle Stabstelle Unternehmensbereiche (Produktion, IT, Shopfloor-IT, Facilitymngmt) und Standorte
Strategische Implementierung eines übergreifenden Informationssicherheitmanagementsystems, in enger Ausrichtung an der aktuellen ISO27001-Normenfamilie
Erstellung und Implementierung von Sicherheitspolicies, sowie deren Einhaltung als Governancefunktion im Gesamtunternehmen
Erstellung und Rollout eines Auditsystems für Informationssicherheit mit Gültigkeit in den Dimensionen Prozess und Linie
Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Sicherheitslevels und Schutzbedarfe
Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozess und die IT-Servicemanagementprozesse
Integration und Verankerung von Informationsklassifizierung, mit besonderem Augenmerk auf sämtliche IP-relevante Inhalte (R&D, Produktion und strategischer Innovationen)
Einhaltung der 27001-Norm(en) und die Messbarkeit des Gesamtzustandes der Informationssicherheit
Evaluierung des strategischen Fortschritts entlang eines Informationsecurity-MaturityModel
Konzeption und Durchführung für Security Awareness Maßnahmen
Risikoeinschätzung aus Sicht Informationssicherheit innerhalb von Projekten (im Rahmen des ProjectManagementOffice)
Erfassung, Aufbereitung und Nachverfolgung von Vorfällen mit Relevanz zu Informationssicherheit, inkl. Forensik
Beratung und Consulting Top-Management, hinsichtlich Risikomitigation im Produktentstehungsprozess (Vermeidung Sperrpatente, KnowHow-Abfluss)
Consulting hinsichtlich Informationssicherheit im Programm-Management der Produktionsdigitalisierung
Owner des ISMS und führen des Risikoregisters im Portfoliomangement der sicherheitskritischen Geschäftsprozesse
Juli 2011 - Juli 2014
3 Jahren 1 Monate
Burgkunstadt, Deutschland
Leiter Informationsmanagement
Baur Versand
Abteilungsleiter Service und Betrieb
Direct Reports: 26 FTE
Stellvertretender IT-Leiter/CIO
Leitung 1st + 2nd-Level-Support Endanwender
Leitung IT-Betrieb (7x24)
Leitung Softwareentwicklung (E-Business)
IT-Servicemanagement und IT-Governance
Budget, Fach- und Führungsverantwortung (etwa 26 MA an 14 Standorten)
Einführung neues Logistik- und ERP-System (MS Navision)
Konsolidierung der Unternehmenstöchter (Unito, SPO, BFS)
Modernisierung IT-Organisation, Technologie und Prozesse
IT-Enablement Wachstum – Ziel 1Mrd. Umsatz
Jan. 2007 - Juni 2011
4 Jahren 6 Monaten
Coburg, Deutschland
Chief Security Officer der Brose Gruppe
Brose Gruppe
Gewährleistung der Informationssicherheit aller IT-Systemen an Stabstelle weltweit allen Standorten der Brose-Gruppe hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität von Daten und Systemen
Abdeckung der gesetzlichen oder kundenspezifischen Vorgaben hinsichtlich IT-Sicherheit (bspw. Kundenaudits) und die systematische Reduktion festgestellter Risiken (Riskanalyse und Riskmanagement)
Erstellung und Implementierung der IT-Sicherheitspolicies für die gesamte Gruppe, regelmäßige Auditierung
Unterstützung der IT-Fachfunktionen bei der Konzeption der internen IT-Prozesse (z.B. Change Management) und der Schutzbedarf der IT-Systeme und Geschäftsprozesse (in Zusammenarbeit mit den Informationseigentümern) abgeleitet.
Einhaltung der 27001-Norm(en) und die Messbarkeit des Gesamt-zustandes der IT-Sicherheit
Konzeption zu Security Awareness (sowohl für IT-Mitarbeiter als auch Anwender) als auch die sicherheitstechnische Überprüfung von Projekten (im Rahmen des ProjectManagementOffice)
Sichere Anbindung und Betrieb externer Partner (JointVenture) oder ausgelagerter Service
Frühzeitige und umfassende Einbindung von Produktionsanlagen und fertigungsnaher IT in die Gesamtbetrachtung der IT-Sicherheit, Industrie4.0