Andreas K. - Lead Auditor, ICT

Zur Website

Heidenheim an der Brenz, Deutschland

Erfahrungen

März 2023 - Bis heute

2 Jahren 7 Monaten

Schweiz

Lead Auditor, ICT

Swiss Safety Center

Durchführung von Voraudits, Zertifizierungsaudits und Assessments zu ISO/IEC 27001:2013 und ISO/IEC 27001:2022, inkl. der zugehörigen Unternormen 27017, 27018 und 27701 als Datenschutznorm
Durchführung von Voraudits, Zertifizierungsaudits und Assessments zu ISO 9001, in den zugeordneten EAC-Bereichen
Betreuung der ICT-Normen des SSC als Produktmanager

Dez. 2022 - Feb. 2023

3 Monaten

Schweiz

Leiter Informationssicherheit (CISO)

localsearch / Swisscom Directories AG

Gesamtheitliche Verantwortung der Informationssicherheit über alle Unternehmensbereiche und Standorte
Strategische Weiterentwicklung und Betrieb des Informationssicherheitsmanagementsystems, in enger Ausrichtung an der aktuellen ISO27001-Normenfamilie
Erstellung und Implementierung von Sicherheitspolicies sowie deren Einhaltung als Governancefunktion im Unternehmen
Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Sicherheitsniveaus und Schutzbedarfe
Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozesse, in den Unterstützungsfunktionen und in die IT-Servicemanagementprozesse

Jan. 2017 - Nov. 2022

5 Jahren 11 Monaten

Oberkochen, Deutschland

Leiter Datenschutz

Carl Zeiss AG

Konzern-Datenschutzbeauftragter der Carl Zeiss AG und der ZEISS Gruppe (etwa 200 globale Legaleinheiten)
Direct Reports: 11 FTE
Functional Reports: ca. 160 Privacy-Koordinatoren global
Gesamtheitliche Verantwortung des weltweiten Datenschutzmanagementsystems über alle Unternehmensbereiche und Standorte
Erstellung und Implementierung von Policies sowie deren Einhaltung als Governancefunktion im Gesamtunternehmen
Erstellung und Rollout eines Auditsystems für Datenschutz mit Gültigkeit in den Dimensionen Prozess und Linie
Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Datenschutzniveaus und Schutzbedarfe
Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozesse
Integration und Verankerung von Datenschutzanforderungen, mit besonderem Augenmerk auf sämtliche Endkundenmärkte
Konzeption und Durchführung von Datenschutz-Awareness-Maßnahmen
Risikoeinschätzung aus Sicht Datenschutz innerhalb von Projekten (im Rahmen des Project Management Office)
Erfassung, Aufbereitung und Nachverfolgung von Vorfällen mit Relevanz für Datenschutz
Beratung und Consulting des Top-Managements hinsichtlich Risikominderung und Vermeidung von Datenschutzverstößen sowie zur Einhaltung von Compliance
Consulting hinsichtlich Datenschutz im Programm-Management der Produktionsdigitalisierung
Ansprechpartner aller Business Groups und Servicegesellschaften in Fragen rund um den Datenschutz
Leitung des Konzern-Datenschutzs und der globalen Datenschutzkoordinatoren

Aug. 2014 - Dez. 2016

2 Jahren 5 Monaten

Oberkochen, Deutschland

Abteilungsleiter Informationssicherheit

Carl Zeiss SMT GmbH

Gesamtheitliche Verantwortung der Informationssicherheit über alle Stabstellen und Unternehmensbereiche (Produktion, IT, Shopfloor-IT, Facility Management) und Standorte
Strategische Implementierung eines übergreifenden Informationssicherheitsmanagementsystems, in enger Ausrichtung an der aktuellen ISO27001-Normenfamilie
Erstellung und Implementierung von Sicherheitspolicies sowie deren Einhaltung als Governancefunktion im Gesamtunternehmen
Erstellung und Rollout eines Auditsystems für Informationssicherheit mit Gültigkeit in den Dimensionen Prozess und Linie
Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Sicherheitsniveaus und Schutzbedarfe
Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozesse und die IT-Servicemanagementprozesse
Integration und Verankerung von Informationsklassifizierung, mit besonderem Augenmerk auf sämtliche IP-relevanten Inhalte (R&D, Produktion und strategische Innovationen)
Einhaltung der ISO 27001-Norm(en) und Messbarkeit des Gesamtzustands der Informationssicherheit
Evaluierung des strategischen Fortschritts entlang eines Informationsecurity-Maturity-Models
Konzeption und Durchführung von Security-Awareness-Maßnahmen
Risikoeinschätzung aus Sicht Informationssicherheit innerhalb von Projekten (im Rahmen des Project Management Office)
Erfassung, Aufbereitung und Nachverfolgung von Vorfällen mit Relevanz für Informationssicherheit, inkl. Forensik
Beratung und Consulting des Top-Managements hinsichtlich Risikominderung im Produktentstehungsprozess (Vermeidung von Sperrpatenten, Know-how-Abfluss)
Consulting hinsichtlich Informationssicherheit im Programm-Management der Produktionsdigitalisierung
Owner des ISMS und Führung des Risikoregisters im Portfoliomanagement der sicherheitskritischen Geschäftsprozesse

Juli 2011 - Juli 2014

3 Jahren 1 Monate

Burgkunstadt, Deutschland

Leiter Informationsmanagement

Baur Versand

Abteilungsleiter Service und Betrieb
Direct Reports: 26 FTE
Stellvertretender IT-Leiter/CIO
Leitung 1st- und 2nd-Level-Support Endanwender
Leitung IT-Betrieb (7×24)
Leitung Softwareentwicklung (E-Business)
IT-Servicemanagement und IT-Governance
Budget-, Fach- und Führungsverantwortung (etwa 26 Mitarbeitende an 14 Standorten)
Einführung eines neuen Logistik- und ERP-Systems (MS Navision)
Konsolidierung der Unternehmenstöchter (Unito, SPO, BFS)
Umsetzung Warenfulfillment Amazon Süddeutschland, Kroatien, Tschechien
Modernisierung von IT-Organisation, Technologie und Prozessen
IT-Enablement für Wachstum – Ziel 1 Mrd. Umsatz

Jan. 2007 - Juni 2011

4 Jahren 6 Monaten

Coburg, Deutschland

Leiter Sicherheit der Brose-Gruppe

Brose Gruppe

Gewährleistung der Informationssicherheit aller IT-Systeme an Stabstelle weltweit an allen Standorten der Brose-Gruppe hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität von Daten und Systemen
Abdeckung der gesetzlichen oder kundenspezifischen Vorgaben hinsichtlich IT-Sicherheit (z. B. Kundenaudits) und systematische Reduktion festgestellter Risiken (Riskanalyse und Riskmanagement)
Erstellung und Implementierung der IT-Sicherheitspolicys für die gesamte Gruppe, regelmäßige Auditierung
Unterstützung der IT-Fachfunktionen bei der Konzeption der internen IT-Prozesse (z. B. Change Management) und der Ableitung des Schutzbedarfs der IT-Systeme und Geschäftsprozesse (in Zusammenarbeit mit den Informationseigentümern)
Einhaltung der ISO 27001-Norm(en) und Messbarkeit des Gesamtzustands der IT-Sicherheit
Konzeption von Security-Awareness-Maßnahmen (sowohl für IT-Mitarbeitende als auch Anwender) sowie sicherheitstechnische Überprüfung von Projekten (im Rahmen des Project Management Office)
Sichere Anbindung und Betrieb externer Partner (Joint Venture) oder ausgelagerter Services
Frühzeitige und umfassende Einbindung von Produktionsanlagen und fertigungsnaher IT in die Gesamtbetrachtung der IT-Sicherheit, Industrie 4.0

Jan. 2004 - Dez. 2006

3 Jahren

Coburg, Deutschland

Teamleiter IT-Service – Administration (5,5 MA), stellvertretender Abteilungsleiter IT-Service (19,5 MA)

Brose Gruppe

Juni 2001 - Dez. 2003

2 Jahren 7 Monaten

Ludwigsstadt, Deutschland

IT-Systemadministrator

Sparkasse Kronach-Ludwigsstadt

Unterbrochen durch Zivildienst

Jan. 1998 - Juni 2000

2 Jahren 6 Monaten

Ludwigsstadt, Deutschland

IT-Systemadministrator

Sparkasse Kronach-Ludwigsstadt

Sept. 1995 - März 1998

2 Jahren 7 Monaten

Ludwigsstadt, Deutschland

Berufsausbildung zum Bankkaufmann

Sparkasse Kronach-Ludwigsstadt

Zusammenfassung

über 25 Jahre Erfahrung in der IT-Leitung, IT-Projektleitung, Datenschutz und Information Security
vielseitige Branchenerfahrung, vor allem Industrie (Optoelektronik, Automotive), Handel/Logistik, Banken und Versicherung, sowie Medizintechnik
COBIT5, mit umfangreicher Erfahrung in der Steuerung und Organisation von IT-Bereichen
PRINCE2, sehr erfahren in internationaler Projektleitung

Erfahrungen

Lead Auditor, ICT

Swiss Safety Center

Leiter Informationssicherheit (CISO)

localsearch / Swisscom Directories AG

Leiter Datenschutz

Carl Zeiss AG

Abteilungsleiter Informationssicherheit

Carl Zeiss SMT GmbH

Leiter Informationsmanagement

Baur Versand

Leiter Sicherheit der Brose-Gruppe

Brose Gruppe

Teamleiter IT-Service – Administration (5,5 MA), stellvertretender Abteilungsleiter IT-Service (19,5 MA)

Brose Gruppe

IT-Systemadministrator

Sparkasse Kronach-Ludwigsstadt

IT-Systemadministrator

Sparkasse Kronach-Ludwigsstadt

Berufsausbildung zum Bankkaufmann

Sparkasse Kronach-Ludwigsstadt

Zusammenfassung

Sprachen

Ausbildung

Staatlich geprüfter Informatiker (FS) · Technische Informatik

Sparkasse Kronach-Ludwigsstadt

Bankkaufmann · Ludwigsstadt, Deutschland

Zertifikate & Bescheinigungen

Lead Auditor ISO27001

Zertifizierung Datenschutzbeauftragter (DGI)

ITIL Certified Expert (nach ITIL V3)

COBIT5

IT-Design (nach ITIL V3)

IT-Operations (nach ITIL V3)

IT-Strategy (nach ITIL V3)

IT-Transition (nach ITIL V3)

PRINCE2

ITIL v3 Foundation

Certified Data Privacy Manager

IAPP

Certified Data Privacy Solution Engineer

Certified Information Privacy Professional / Europe

IAPP

Certified Information Security Manager (CISM)

Lead Auditor ISO20000-1

Lead Auditor ISO9001

zertifizierter Datenschutzbeauftragter (nach dem Ulmer Modell)

UDIS

Ähnliche Freelancer

Prüfer

ISO – Senior Berater Qualitäts- & Informationssicherheit

Interims-Manager „Leiter Risikomanagement und Revision“

Informationssicherheitsbeauftragter

IT-Sicherheitsmanager

Sicherheitsberater

Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management

DORA-Umsetzungsprojekt

Projektleiter

Berater Digital Operational Resilience Act (DORA)

Leitender Auditor

DORA Readiness – Gap-Analyse und Implementierung für Banken

externer Informationssicherheitsbeauftragter

OT-Sicherheits-Champion Europa

Senior Consultant Security (freiberuflich)