Andreas Karl
Lead Auditor, ICT
Erfahrungen
März 2023 - Bis heute
2 Jahren 4 Monaten Schweiz
Lead Auditor, ICT
Swiss Safety Center
- Durchführung von Voraudits, Zertifizierungsaudits und Assessments zu ISO/IEC 27001:2013 und ISO/IEC 27001:2022, inkl. der zugehörigen Unternormen 27017, 27018 und 27701 als Datenschutznorm
- Durchführung von Voraudits, Zertifizierungsaudits und Assessments zu ISO 9001, in den zugeordneten EAC-Bereichen
- Betreuung der ICT-Normen des SSC als Produktmanager
Dez. 2022 - Feb. 2023
3 Monaten Schweiz
Chief Information Security Officer, CISO
localsearch / Swisscom Directories AG
- Gesamtheitliche Verantwortung der Informationssicherheit über alle Unternehmensbereiche und Standorte
- Strategische Weiterentwicklung und Betrieb des Informationssicherheitmanagementsystems, in enger Ausrichtung an der aktuellen ISO27001-Normenfamilie
- Erstellung und Implementierung von Sicherheitspolicies, sowie deren Einhaltung als Governancefunktion im Unternehmen
- Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Sicherheitslevels und Schutzbedarfe
- Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozess, in den Unterstützungsfunktionen und in die IT-Servicemanagementprozesse
Jan. 2016 - Nov. 2022
5 Jahren 11 Monaten Oberkochen, Deutschland
Director Data Protection
Carl Zeiss AG
- Konzern-Datenschutzbeauftragter der Carl Zeiss AG und der ZEISS Gruppe (etwa 200 globale Legaleinheiten)
- Direct Reports: 11 FTE
- Functional Reports: ca. 160 Privacy-Koordinatoren global
- Gesamtheitliche Verantwortung des weltweiten Datenschutzmanagementsystems über alle Unternehmensbereiche und Standorte
- Erstellung und Implementierung von Policies, sowie deren Einhaltung als Governancefunktion im Gesamtunternehmen
- Erstellung und Rollout eines Auditsystems für Datenschutz mit Gültigkeit in den Dimensionen Prozess und Linie
- Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Datenschutzlevels und Schutzbedarfe
- Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozesse
- Integration und Verankerung von Datenschutzanforderungen, mit besonderem Augenmerk auf sämtliche Endkundenmärkte
- Konzeption und Durchführung für Datenschutz Awareness Maßnahmen
- Risikoeinschätzung aus Sicht Datenschutz innerhalb von Projekten (im Rahmen des ProjectManagementOffice)
- Erfassung, Aufbereitung und Nachverfolgung von Vorfällen mit Relevanz zu Datenschutz
- Beratung und Consulting Top-Management, hinsichtlich Risikomitigation und Vermeidung von Datenschutzverstößen und zur Einhaltung von Compliance
- Consulting hinsichtlich Datenschutz im Programm-Management der Produktionsdigitalisierung
- Ansprechpartner aller BusinessGroups und Servicegesellschaften in Fragen rund um den Datenschutz
- Leitung des Konzern-Datenschutz und der globalen Datenschutzkoordinatoren
Aug. 2014 - Dez. 2016
2 Jahren 5 Monaten Oberkochen, Deutschland
Abteilungsleiter Informationsecurity
Carl Zeiss SMT GmbH
- Gesamtheitliche Verantwortung der Informationssicherheit über alle Stabstelle Unternehmensbereiche (Produktion, IT, Shopfloor-IT, Facilitymngmt) und Standorte
- Strategische Implementierung eines übergreifenden Informationssicherheitmanagementsystems, in enger Ausrichtung an der aktuellen ISO27001-Normenfamilie
- Erstellung und Implementierung von Sicherheitspolicies, sowie deren Einhaltung als Governancefunktion im Gesamtunternehmen
- Erstellung und Rollout eines Auditsystems für Informationssicherheit mit Gültigkeit in den Dimensionen Prozess und Linie
- Identifizierung und Klassifizierung von Risikofeldern und Ableitung des benötigten Sicherheitslevels und Schutzbedarfe
- Definition und Integration standardisierter Prozesse zur Erfassung und Bewertung von Risiken in die Geschäftsprozess und die IT-Servicemanagementprozesse
- Integration und Verankerung von Informationsklassifizierung, mit besonderem Augenmerk auf sämtliche IP-relevante Inhalte (R&D, Produktion und strategischer Innovationen)
- Einhaltung der 27001-Norm(en) und die Messbarkeit des Gesamtzustandes der Informationssicherheit
- Evaluierung des strategischen Fortschritts entlang eines Informationsecurity-MaturityModel
- Konzeption und Durchführung für Security Awareness Maßnahmen
- Risikoeinschätzung aus Sicht Informationssicherheit innerhalb von Projekten (im Rahmen des ProjectManagementOffice)
- Erfassung, Aufbereitung und Nachverfolgung von Vorfällen mit Relevanz zu Informationssicherheit, inkl. Forensik
- Beratung und Consulting Top-Management, hinsichtlich Risikomitigation im Produktentstehungsprozess (Vermeidung Sperrpatente, KnowHow-Abfluss)
- Consulting hinsichtlich Informationssicherheit im Programm-Management der Produktionsdigitalisierung
- Owner des ISMS und führen des Risikoregisters im Portfoliomangement der sicherheitskritischen Geschäftsprozesse
Juli 2011 - Juli 2014
3 Jahren 1 Monate Burgkunstadt, Deutschland
Leiter Informationsmanagement
Baur Versand
- Abteilungsleiter Service und Betrieb
- Direct Reports: 26 FTE
- Stellvertretender IT-Leiter/CIO
- Leitung 1st + 2nd-Level-Support Endanwender
- Leitung IT-Betrieb (7x24)
- Leitung Softwareentwicklung (E-Business)
- IT-Servicemanagement und IT-Governance
- Budget, Fach- und Führungsverantwortung (etwa 26 MA an 14 Standorten)
- Einführung neues Logistik- und ERP-System (MS Navision)
- Konsolidierung der Unternehmenstöchter (Unito, SPO, BFS)
- Umsetzung Warenfulfillment Amazon Süddeutschland, Kroatien, Tschechien
- Modernisierung IT-Organisation, Technologie und Prozesse
- IT-Enablement Wachstum – Ziel 1Mrd. Umsatz
Jan. 2007 - Juni 2011
4 Jahren 6 Monaten Coburg, Deutschland
Chief Security Officer der Brose Gruppe
Brose Gruppe
- Gewährleistung der Informationssicherheit aller IT-Systemen an Stabstelle weltweit allen Standorten der Brose-Gruppe hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität von Daten und Systemen
- Abdeckung der gesetzlichen oder kundenspezifischen Vorgaben hinsichtlich IT-Sicherheit (bspw. Kundenaudits) und die systematische Reduktion festgestellter Risiken (Riskanalyse und Riskmanagement)
- Erstellung und Implementierung der IT-Sicherheitspolicies für die gesamte Gruppe, regelmäßige Auditierung
- Unterstützung der IT-Fachfunktionen bei der Konzeption der internen IT-Prozesse (z.B. Change Management) und der Schutzbedarf der IT-Systeme und Geschäftsprozesse (in Zusammenarbeit mit den Informationseigentümern) abgeleitet.
- Einhaltung der 27001-Norm(en) und die Messbarkeit des Gesamt-zustandes der IT-Sicherheit
- Konzeption zu Security Awareness (sowohl für IT-Mitarbeiter als auch Anwender) als auch die sicherheitstechnische Überprüfung von Projekten (im Rahmen des ProjectManagementOffice)
- Sichere Anbindung und Betrieb externer Partner (JointVenture) oder ausgelagerter Service
- Frühzeitige und umfassende Einbindung von Produktionsanlagen und fertigungsnaher IT in die Gesamtbetrachtung der IT-Sicherheit, Industrie4.0
Jan. 2004 - Dez. 2006
3 Jahren Coburg, Deutschland
Teamleiter IT-Service – Administration (5,5 MA) stellv. Abteilungsleiter IT-Service (19,5 MA)
Brose Gruppe
Juni 2001 - Dez. 2004
2 Jahren 7 Monaten Ludwigsstadt, Deutschland
IT-Systemadministrator
Sparkasse Kronach-Ludwigsstadt
- Unterbrochen von Zivildienst
Jan. 1998 - Juni 2000
2 Jahren 6 Monaten Ludwigsstadt, Deutschland
IT-Systemadministrator
Sparkasse Kronach-Ludwigsstadt
Sept. 1995 - März 1998
2 Jahren 7 Monaten Ludwigsstadt, Deutschland
Berufsausbildung zum Bankkaufmann
Sparkasse Kronach-Ludwigsstadt
Zusammenfassung
- über 25 Jahre Erfahrung in der IT-Leitung, IT-Projektleitung, Datenschutz und Information Security
- vielseitige Branchenerfahrung, vor allem Industrie (Optoelektronik, Automotive), Handel/Logistik, Banken und Versicherung, sowie Medizintechnik
- COBIT5, mit umfangreicher Erfahrung in der Steuerung und Organisation von IT-Bereichen
- PRINCE2, sehr erfahren in internationaler Projektleitung
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Apr. 2003 - März 2007
Lorem ipsum dolor sit amet
Staatlich geprüfter Informatiker (FS) · Technische Informatik
Sept. 1995 - März 1998
Sparkasse Kronach-Ludwigsstadt
Bankkaufmann · Ludwigsstadt, Deutschland
Zertifikate & Bescheinigungen
Lead Auditor ISO27001
Zertifizierung Datenschutzbeauftragter (DGI)
ITIL Certified Expert (nach ITIL V3)
COBIT5
IT-Design (nach ITIL V3)
IT-Operations (nach ITIL V3)
IT-Strategy (nach ITIL V3)
IT-Transition (nach ITIL V3)
PRINCE2
ITIL v3 Foundation
Certified Data Privacy Manager
IAPP
Certified Data Privacy Solution Engineer
Certified Information Privacy Professional / Europe
IAPP
Certified Information Security Manager (CISM)
Lead Auditor ISO20000-1
Lead Auditor ISO9001
zertifizierter Datenschutzbeauftragter (nach dem Ulmer Modell)
UDIS
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.