Andreas Karl

Lead Auditor, ICT

Heidenheim an der Brenz, Deutschland

Erfahrungen

März 2023 - Bis heute
2 Jahren 4 Monaten
Schweiz

Lead Auditor, ICT

Swiss Safety Center

  • Durchführung von Voraudits, Zertifizierungsaudits und Assessments zu ISO/IEC 27001:2013 und ISO/IEC 27001:2022, inkl. der zugehörigen Unternormen 27017, 27018 und 27701 als Datenschutznorm
  • Durchführung von Voraudits, Zertifizierungsaudits und Assessments zu ISO 9001, in den zugeordneten EAC-Bereichen
  • Betreuung der ICT-Normen des SSC als Produktmanager
Dez. 2022 - Feb. 2023
3 Monaten
Schweiz

Chief Information Security Officer, CISO

localsearch / Swisscom Directories AG

  • Gesamtheitliche Verantwortung der Informationssicherheit über alle Unternehmensbereiche und Standorte
  • Strategische Weiterentwicklung und Betrieb des Informationssicherheitmanagementsystems, in enger Ausrichtung an der aktuellen ISO27001-Normenfamilie
  • Erstellung und Implementierung von Sicherheitspolicies, sowie deren Einhaltung als Governancefunktion im Unternehmen
  • Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Sicherheitslevels und Schutzbedarfe
  • Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozess, in den Unterstützungsfunktionen und in die IT-Servicemanagementprozesse
Jan. 2016 - Nov. 2022
5 Jahren 11 Monaten
Oberkochen, Deutschland

Director Data Protection

Carl Zeiss AG

  • Konzern-Datenschutzbeauftragter der Carl Zeiss AG und der ZEISS Gruppe (etwa 200 globale Legaleinheiten)
  • Direct Reports: 11 FTE
  • Functional Reports: ca. 160 Privacy-Koordinatoren global
  • Gesamtheitliche Verantwortung des weltweiten Datenschutzmanagementsystems über alle Unternehmensbereiche und Standorte
  • Erstellung und Implementierung von Policies, sowie deren Einhaltung als Governancefunktion im Gesamtunternehmen
  • Erstellung und Rollout eines Auditsystems für Datenschutz mit Gültigkeit in den Dimensionen Prozess und Linie
  • Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Datenschutzlevels und Schutzbedarfe
  • Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozesse
  • Integration und Verankerung von Datenschutzanforderungen, mit besonderem Augenmerk auf sämtliche Endkundenmärkte
  • Konzeption und Durchführung für Datenschutz Awareness Maßnahmen
  • Risikoeinschätzung aus Sicht Datenschutz innerhalb von Projekten (im Rahmen des ProjectManagementOffice)
  • Erfassung, Aufbereitung und Nachverfolgung von Vorfällen mit Relevanz zu Datenschutz
  • Beratung und Consulting Top-Management, hinsichtlich Risikomitigation und Vermeidung von Datenschutzverstößen und zur Einhaltung von Compliance
  • Consulting hinsichtlich Datenschutz im Programm-Management der Produktionsdigitalisierung
  • Ansprechpartner aller BusinessGroups und Servicegesellschaften in Fragen rund um den Datenschutz
  • Leitung des Konzern-Datenschutz und der globalen Datenschutzkoordinatoren
Aug. 2014 - Dez. 2016
2 Jahren 5 Monaten
Oberkochen, Deutschland

Abteilungsleiter Informationsecurity

Carl Zeiss SMT GmbH

  • Gesamtheitliche Verantwortung der Informationssicherheit über alle Stabstelle Unternehmensbereiche (Produktion, IT, Shopfloor-IT, Facilitymngmt) und Standorte
  • Strategische Implementierung eines übergreifenden Informationssicherheitmanagementsystems, in enger Ausrichtung an der aktuellen ISO27001-Normenfamilie
  • Erstellung und Implementierung von Sicherheitspolicies, sowie deren Einhaltung als Governancefunktion im Gesamtunternehmen
  • Erstellung und Rollout eines Auditsystems für Informationssicherheit mit Gültigkeit in den Dimensionen Prozess und Linie
  • Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Sicherheitslevels und Schutzbedarfe
  • Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozess und die IT-Servicemanagementprozesse
  • Integration und Verankerung von Informationsklassifizierung, mit besonderem Augenmerk auf sämtliche IP-relevante Inhalte (R&D, Produktion und strategischer Innovationen)
  • Einhaltung der 27001-Norm(en) und die Messbarkeit des Gesamtzustandes der Informationssicherheit
  • Evaluierung des strategischen Fortschritts entlang eines Informationsecurity-MaturityModel
  • Konzeption und Durchführung für Security Awareness Maßnahmen
  • Risikoeinschätzung aus Sicht Informationssicherheit innerhalb von Projekten (im Rahmen des ProjectManagementOffice)
  • Erfassung, Aufbereitung und Nachverfolgung von Vorfällen mit Relevanz zu Informationssicherheit, inkl. Forensik
  • Beratung und Consulting Top-Management, hinsichtlich Risikomitigation im Produktentstehungsprozess (Vermeidung Sperrpatente, KnowHow-Abfluss)
  • Consulting hinsichtlich Informationssicherheit im Programm-Management der Produktionsdigitalisierung
  • Owner des ISMS und führen des Risikoregisters im Portfoliomangement der sicherheitskritischen Geschäftsprozesse
Juli 2011 - Juli 2014
3 Jahren 1 Monate
Burgkunstadt, Deutschland

Leiter Informationsmanagement

Baur Versand

  • Abteilungsleiter Service und Betrieb
  • Direct Reports: 26 FTE
  • Stellvertretender IT-Leiter/CIO
  • Leitung 1st + 2nd-Level-Support Endanwender
  • Leitung IT-Betrieb (7x24)
  • Leitung Softwareentwicklung (E-Business)
  • IT-Servicemanagement und IT-Governance
  • Budget, Fach- und Führungsverantwortung (etwa 26 MA an 14 Standorten)
  • Einführung neues Logistik- und ERP-System (MS Navision)
  • Konsolidierung der Unternehmenstöchter (Unito, SPO, BFS)
  • Umsetzung Warenfulfillment Amazon Süddeutschland, Kroatien, Tschechien
  • Modernisierung IT-Organisation, Technologie und Prozesse
  • IT-Enablement Wachstum – Ziel 1Mrd. Umsatz
Jan. 2007 - Juni 2011
4 Jahren 6 Monaten
Coburg, Deutschland

Chief Security Officer der Brose Gruppe

Brose Gruppe

  • Gewährleistung der Informationssicherheit aller IT-Systemen an Stabstelle weltweit allen Standorten der Brose-Gruppe hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität von Daten und Systemen
  • Abdeckung der gesetzlichen oder kundenspezifischen Vorgaben hinsichtlich IT-Sicherheit (bspw. Kundenaudits) und die systematische Reduktion festgestellter Risiken (Riskanalyse und Riskmanagement)
  • Erstellung und Implementierung der IT-Sicherheitspolicies für die gesamte Gruppe, regelmäßige Auditierung
  • Unterstützung der IT-Fachfunktionen bei der Konzeption der internen IT-Prozesse (z.B. Change Management) und der Schutzbedarf der IT-Systeme und Geschäftsprozesse (in Zusammenarbeit mit den Informationseigentümern) abgeleitet.
  • Einhaltung der 27001-Norm(en) und die Messbarkeit des Gesamt-zustandes der IT-Sicherheit
  • Konzeption zu Security Awareness (sowohl für IT-Mitarbeiter als auch Anwender) als auch die sicherheitstechnische Überprüfung von Projekten (im Rahmen des ProjectManagementOffice)
  • Sichere Anbindung und Betrieb externer Partner (JointVenture) oder ausgelagerter Service
  • Frühzeitige und umfassende Einbindung von Produktionsanlagen und fertigungsnaher IT in die Gesamtbetrachtung der IT-Sicherheit, Industrie4.0
Jan. 2004 - Dez. 2006
3 Jahren
Coburg, Deutschland

Teamleiter IT-Service – Administration (5,5 MA) stellv. Abteilungsleiter IT-Service (19,5 MA)

Brose Gruppe

Juni 2001 - Dez. 2004
2 Jahren 7 Monaten
Ludwigsstadt, Deutschland

IT-Systemadministrator

Sparkasse Kronach-Ludwigsstadt

  • Unterbrochen von Zivildienst
Jan. 1998 - Juni 2000
2 Jahren 6 Monaten
Ludwigsstadt, Deutschland

IT-Systemadministrator

Sparkasse Kronach-Ludwigsstadt

Sept. 1995 - März 1998
2 Jahren 7 Monaten
Ludwigsstadt, Deutschland

Berufsausbildung zum Bankkaufmann

Sparkasse Kronach-Ludwigsstadt

Zusammenfassung

  • über 25 Jahre Erfahrung in der IT-Leitung, IT-Projektleitung, Datenschutz und Information Security
  • vielseitige Branchenerfahrung, vor allem Industrie (Optoelektronik, Automotive), Handel/Logistik, Banken und Versicherung, sowie Medizintechnik
  • COBIT5, mit umfangreicher Erfahrung in der Steuerung und Organisation von IT-Bereichen
  • PRINCE2, sehr erfahren in internationaler Projektleitung

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher

Ausbildung

Apr. 2003 - März 2007
Lorem ipsum dolor sit amet

Staatlich geprüfter Informatiker (FS) · Technische Informatik

Sept. 1995 - März 1998

Sparkasse Kronach-Ludwigsstadt

Bankkaufmann · Ludwigsstadt, Deutschland

Zertifikate & Bescheinigungen

Lead Auditor ISO27001

Zertifizierung Datenschutzbeauftragter (DGI)

ITIL Certified Expert (nach ITIL V3)

COBIT5

IT-Design (nach ITIL V3)

IT-Operations (nach ITIL V3)

IT-Strategy (nach ITIL V3)

IT-Transition (nach ITIL V3)

PRINCE2

ITIL v3 Foundation

Certified Data Privacy Manager

IAPP

Certified Data Privacy Solution Engineer

Certified Information Privacy Professional / Europe

IAPP

Certified Information Security Manager (CISM)

Lead Auditor ISO20000-1

Lead Auditor ISO9001

zertifizierter Datenschutzbeauftragter (nach dem Ulmer Modell)

UDIS