Durchführung von Voraudits, Zertifizierungsaudits und Assessments zu ISO/IEC 27001:2013 und ISO/IEC 27001:2022, inkl. der zugehörigen Unternormen 27017, 27018 und 27701 als Datenschutznorm
Durchführung von Voraudits, Zertifizierungsaudits und Assessments zu ISO 9001, in den zugeordneten EAC-Bereichen
Betreuung der ICT-Normen des SSC als Produktmanager
Dez. 2022 - Feb. 2023
3 Monaten
Schweiz
Leiter Informationssicherheit, CISO
localsearch / Swisscom Directories AG
Gesamtheitliche Verantwortung der Informationssicherheit über alle Unternehmensbereiche und Standorte
Strategische Weiterentwicklung und Betrieb des Informationssicherheitsmanagementsystems, in enger Ausrichtung an der aktuellen ISO27001-Normenfamilie
Erstellung und Implementierung von Sicherheitspolicies, sowie deren Einhaltung als Governancefunktion im Unternehmen
Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Sicherheitslevels und Schutzbedarfe
Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozesse, in den Unterstützungsfunktionen und in die IT-Servicemanagementprozesse
Jan. 2016 - Nov. 2022
5 Jahren 11 Monaten
Oberkochen, Deutschland
Direktor Datenschutz
Carl Zeiss AG
Konzern-Datenschutzbeauftragter der Carl Zeiss AG und der ZEISS Gruppe (etwa 200 globale Legaleinheiten)
Direct Reports: 11 FTE
Functional Reports: ca. 160 Privacy-Koordinatoren global
Gesamtheitliche Verantwortung des weltweiten Datenschutzmanagementsystems über alle Unternehmensbereiche und Standorte
Erstellung und Implementierung von Policies, sowie deren Einhaltung als Governancefunktion im Gesamtunternehmen
Erstellung und Rollout eines Auditsystems für Datenschutz mit Gültigkeit in den Dimensionen Prozess und Linie
Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Datenschutzlevels und Schutzbedarfe
Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozesse
Integration und Verankerung von Datenschutzanforderungen, mit besonderem Augenmerk auf sämtliche Endkundenmärkte
Konzeption und Durchführung von Datenschutz-Awareness-Maßnahmen
Risikoeinschätzung aus Sicht Datenschutz innerhalb von Projekten (im Rahmen des ProjectManagementOffice)
Erfassung, Aufbereitung und Nachverfolgung von Vorfällen mit Relevanz zu Datenschutz
Beratung und Consulting Top-Management hinsichtlich Risikomitigation und Vermeidung von Datenschutzverstößen und zur Einhaltung von Compliance
Consulting hinsichtlich Datenschutz im Programm-Management der Produktionsdigitalisierung
Ansprechpartner aller BusinessGroups und Servicegesellschaften in Fragen rund um den Datenschutz
Leitung des Konzern-Datenschutz und der globalen Datenschutzkoordinatoren
Aug. 2014 - Dez. 2016
2 Jahren 5 Monaten
Oberkochen, Deutschland
Abteilungsleiter Informationssicherheit
Carl Zeiss SMT GmbH
Gesamtheitliche Verantwortung der Informationssicherheit über alle Stabstelle Unternehmensbereiche (Produktion, IT, Shopfloor-IT, Facilitymngmt) und Standorte
Strategische Implementierung eines übergreifenden Informationssicherheitsmanagementsystems, in enger Ausrichtung an der aktuellen ISO27001-Normenfamilie
Erstellung und Implementierung von Sicherheitspolicies, sowie deren Einhaltung als Governancefunktion im Gesamtunternehmen
Erstellung und Rollout eines Auditsystems für Informationssicherheit mit Gültigkeit in den Dimensionen Prozess und Linie
Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Sicherheitslevels und Schutzbedarfe
Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozesse und die IT-Servicemanagementprozesse
Integration und Verankerung von Informationsklassifizierung, mit besonderem Augenmerk auf sämtliche IP-relevante Inhalte (R&D, Produktion und strategische Innovationen)
Einhaltung der 27001-Norm(en) und die Messbarkeit des Gesamtzustandes der Informationssicherheit
Evaluierung des strategischen Fortschritts entlang eines Informationsecurity-Maturity-Models
Konzeption und Durchführung von Security-Awareness-Maßnahmen
Risikoeinschätzung aus Sicht Informationssicherheit innerhalb von Projekten (im Rahmen des ProjectManagementOffice)
Erfassung, Aufbereitung und Nachverfolgung von Vorfällen mit Relevanz zu Informationssicherheit, inkl. Forensik
Beratung und Consulting Top-Management hinsichtlich Risikomitigation im Produktentstehungsprozess (Vermeidung Sperrpatente, Know-how-Abfluss)
Consulting hinsichtlich Informationssicherheit im Programm-Management der Produktionsdigitalisierung
Owner des ISMS und Führung des Risikoregisters im Portfoliomanagement der sicherheitskritischen Geschäftsprozesse
Juli 2011 - Juli 2014
3 Jahren 1 Monate
Burgkunstadt, Deutschland
Leiter Informationsmanagement
Baur Versand
Abteilungsleiter Service und Betrieb
Direct Reports: 26 FTE
Stellvertretender IT-Leiter/CIO
Leitung 1st + 2nd-Level-Support Endanwender
Leitung IT-Betrieb (7x24)
Leitung Softwareentwicklung (E-Business)
IT-Servicemanagement und IT-Governance
Budget-, Fach- und Führungsverantwortung (etwa 26 MA an 14 Standorten)
Einführung neues Logistik- und ERP-System (MS Navision)
Konsolidierung der Unternehmenstöchter (Unito, SPO, BFS)
Modernisierung IT-Organisation, Technologie und Prozesse
IT-Enablement Wachstum – Ziel 1 Mrd. Umsatz
Jan. 2007 - Juni 2011
4 Jahren 6 Monaten
Coburg, Deutschland
Leiter Sicherheit der Brose Gruppe
Brose Gruppe
Gewährleistung der Informationssicherheit aller IT-Systeme an Stabstelle weltweit an allen Standorten der Brose-Gruppe hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität von Daten und Systemen
Abdeckung der gesetzlichen oder kundenspezifischen Vorgaben hinsichtlich IT-Sicherheit (bspw. Kundenaudits) und systematische Reduktion festgestellter Risiken (Riskanalyse und Riskmanagement)
Erstellung und Implementierung der IT-Sicherheitspolicies für die gesamte Gruppe, regelmäßige Auditierung
Unterstützung der IT-Fachfunktionen bei der Konzeption der internen IT-Prozesse (z. B. Change Management) und Ableitung des Schutzbedarfs der IT-Systeme und Geschäftsprozesse (in Zusammenarbeit mit den Informationseigentümern)
Einhaltung der 27001-Norm(en) und Messbarkeit des Gesamtzustands der IT-Sicherheit
Konzeption von Security-Awareness-Maßnahmen (sowohl für IT-Mitarbeiter als auch Anwender) sowie sicherheitstechnische Überprüfung von Projekten (im Rahmen des ProjectManagementOffice)
Sichere Anbindung und Betrieb externer Partner (Joint Venture) oder ausgelagerter Services
Frühzeitige und umfassende Einbindung von Produktionsanlagen und fertigungsnaher IT in die Gesamtbetrachtung der IT-Sicherheit, Industrie 4.0