Andreas Karl

Lead ICT Auditor

Andreas Karl
Heidenheim an der Brenz, Deutschland

Erfahrungen

Nov. 2022 - März 2023
5 Monaten

CISO

Konzeption und Implementierung sowie kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) in der Telekommunikation/Direktmarketing Branche

Jan. 2021 - Feb. 2023
1 Jahr 2 Monaten

Project Lead

Schulung- und Unterweisung zum Datenschutz, v.a. DSGVO und BDSG in der Erwachsenenbildung

März 2021 - Sept. 2021
7 Monaten

Consultant Privacy & Security

Consulting Re-Zertifizierung ISO27001 (ISMS, Software, Infrastruktur, Prozesse) in der Versicherung/Finanzdienstleistungen Branche

Sept. 2020 - Sept. 2022
2 Jahren 1 Monate

Program Manager/Consultant Privacy & Security

Erstellung von Sicherheitskonzepten für diverse Business-Prozesse (Applikationen, Infrastruktur, Prozesse) in der optische Industrie

Apr. 2020 - Bis heute
5 Jahren
Lorem ipsum dolor sit amet

karl.consulting

Selbständige Beratung und Consulting zu Informationssicherheit, IT-Security, Datenschutz und IT-Management

Jan. 2020 - Mai 2022
2 Jahren 5 Monaten

Program Manager

Konzeption, Aufbau und Umsetzung eines MA-Qualifizierungsprogrammes für Informationssicherheit, Datenschutz und FOSS, inkl. Schulungskonzept und -durchführung

Mai 2019 - Dez. 2020
8 Monaten

Consultant Privacy & Security

Verbesserung und Auditierung des Risiko-Managements in der Consumer Optics Branche

Aug. 2018 - Feb. 2020
1 Jahr 7 Monaten

Project Lead

Design, Konzeption und Implementierung von Security-by-Design/-by-Default-Prinzipien im regulierten Umfeld (Medizinprodukte)

Jan. 2016 - Sept. 2022
5 Jahren 9 Monaten

Konzern-DSB, Owner DSMS

Konzeption und Implementierung sowie kontinuierliche Verbesserung eines konzernweiten Datenschutzmanagementsystems (DSMS) in der Metall- und Elektroindustrie

Jan. 2015 - Juni 2016
1 Jahr 6 Monaten

Project Lead

Konzeption und Aufbau eines BCMS (Business Continuity Management Systems) in der Halbleitertechnologie Branche

Aug. 2014 - Sept. 2022
8 Jahren 2 Monaten
Lorem ipsum dolor sit amet

Carl Zeiss AG

Unterschiedliche Tätigkeitsfelder in IT, Informationssicherheit und Privacy

Aug. 2014 - Dez. 2015
1 Jahr 5 Monaten

Project Lead

Konzeption und Implementierung sowie kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) in der Halbleitertechnologie Branche

Juli 2011 - Juli 2014
3 Jahren 1 Monate

Bereichsleitung Informationsmanagement

Baur, a member of the Otto-Group

Jan. 2004 - Juni 2011
7 Jahren 6 Monaten

CISO

Brose Group

Unterschiedliche Tätigkeitsfelder in IT, Informationssicherheit, zuletzt CISO

Externe Lead Auditor

Diverse Mandate als externe Auditor für ISO/IEC 27001 Zertifizierungen, nach 2013 und 2022 (inkl. 27017, 27018 und 27701)

Externe Lead Auditor

Diverse Mandate als externe Auditor für TISAX Zertifizierungen (VDA ISA 5 und VDA ISA 6)

Externe Lead Auditor

Diverse Mandate als interner Auditor für ISMS, QMS oder TISAX

Externe Lead Auditor

Diverse Mandate als externe Auditor für ISO 9001

Externer Datenschutzbeauftragter

Diverse Mandate als extern bestellter Datenschutzbeauftragter

Zusammenfassung

- über 25 Jahre Erfahrung in der IT-Leitung, IT-Projektleitung, Datenschutz und Information Security - vielseitige Branchenerfahrung, vor allem Industrie (Optoelektronik, Automotive), Handel/Logistik, Banken und Versicherung, sowie Medizintechnik - zertifizierter Datenschutzbeauftragter (nach dem Ulmer Modell), UDIS - Certified Data Privacy Solution Engineer, CDPSE - Certified Data Privacy Manager, iapp, CIPM - Certified Information Privacy Professional / Europe, iapp, CIPP/E - ITIL Experte, IT-Servicemanagement Experte, ITIL v3 Expert, - COBIT5, mit umfangreicher Erfahrung in der Steuerung und Organisation von IT-Bereichen - PRINCE2, sehr erfahren in internationaler Projektleitung - Lead Auditor ISO 27001, Lead Auditor ISO9001, Lead Auditor ISO 20000-1 - Certified Information Security Manager, CISM

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher

Ausbildung

Universität Würzburg

Informatiker · technisch-mathematische Informatik · Würzburg, Deutschland

Universität Jena

Informatiker · technisch-mathematische Informatik · Jena, Deutschland

Zertifikate & Bescheinigungen

Lead Auditor ISO27001

Zertifizierung Datenschutzbeauftragter

DGI

Zertifizierung ITIL Certified Expert (nach ITIL V3)

Zertifizierung COBIT5

Zertifizierung IT-Design (nach ITIL V3)

Zertifizierung IT-Operations (nach ITIL V3)

Zertifizierung IT-Strategy (nach ITIL V3)

Zertifizierung IT-Transition (nach ITIL V3)

Zertifizierung PRINCE2

COBIT5

Certified Data Privacy Manager

iapp

Certified Data Privacy Solution Engineer

Certified Information Privacy Professional / Europe

iapp

Certified Information Security Manager

CISM

ITIL Experte

Lead Auditor ISO 20000-1

Lead Auditor ISO 27001

Lead Auditor ISO 9001

PRINCE2

Zertifizierter Datenschutzbeauftragter (nach dem Ulmer Modell)

UDIS