Arndt Schürg
Informationssicherheitsbeauftragter nach TISAX
Erfahrungen
Informationssicherheitsbeauftragter nach TISAX
Automotiv-Zulieferer
Interim CISO
EnBW
- Steuerung des informationssicherheitsmanagementsystems mit KRITIS-Relevanz nach ISO/IEC 27001 und ISO 27019 in der Rolle eines interim CISO/ISB
- Abstimmung der Informationssicherheitsziele mit der Geschäftsleitung (Management-Reviews)
- Koordinierung und Planung der Informationssicherheit mit Konzern-CISO und BCM Verantwortlichen
- Abstimmung der Informationssicherheit in komplexen Konzern- und Teilhaberstrukturen
Security Consultant Lieferantenmanagement und Lieferantenaudit
Deutsche Bahn
- Beratung des Lieferantenmanagements der DB-Netze bei der Erstellung von Richtlinien in Anlehnung an die Anforderungen aus ISO 27001
- Erarbeitung, Weiterentwicklung und Review von Umsetzungsanleitungen
- Abstimmung der Einkaufsprozesse zur Sicherstellung der Einhaltung der Konzernrichtlinien
- Bewertung und Abstimmung der Lieferanten-Self-Assessment als Grundlage für die Risikobewertung
Lead Auditor Internes Audit ISO/IEC 27001 und ISO/IEC 27019
Gasnetzbetreiber in NRW
- Auditplanung und Erstellung der Dokumente entsprechend ISO 19011
- Durchführung des Audits mit Prüfung des ISMS nach ISO/IEC 27001 in Kombination mit den Vorgaben des T-Sicherheitskatalogs gemäß § 11 Abs. 1a und Abs. 1b EnWG der Bundesnetzagentur (BNetzA)
Trainer und Konzepter für Incident- und Business Continuity Management Schulungen
TÜV Süd
- Entwicklung eines Schulungskonzepts basierend auf ISO 27035 Incident-Management, ISO 22301 Business Continuity Management und BSI 200-4
- Laufende Weiterentwicklung entsprechend dem Stand der Technik und Entwicklung der Normvorgaben
- Durchführung der Trainings als Präsenztermin und Online-Training
Consultant und Teilprojektmanager KRITIS Protokollierung IT/OT
Deutsche Bahn
- Erfassung der Anforderungen zur Protokollierung für die Teilsysteme
- Abstimmung mit den System-Ownern zur Anbindung der Systeme
- Entwicklung von Erkennungsmustern/Usecases möglicher Angriffsszenarien
- Entwurf und Durchführung von Tests
- Abstimmung der organisatorischen und technischen Prozesse mit dem zentralen SOC
- Erstellung der prüfungsrelevanten Dokumentation
Informationssicherheitsbeauftragter/ISB
Stadtwerke Senftenberg
- Steuerung des Informationsmanagementsystems nach IT-Sicherheitskatalog ISO/IEC 27001 und ISO 27019 in der Rolle eines interim CISO/ISB
- Abstimmung der Informationssicherheitsziele mit der Geschäftsleitung (Management-Reviews)
- Identifikation, Kategorisierung und Behandlung von Sicherheitsvorfällen
- Ansprechpartner für interessierte Parteien betreffend der Informationssicherheit
Berater für Identitäts- und Zugriffsmanagement
Versicherung
- Aufbau eines IAM-Monitorings auf Basis eines SIEM/Splunk gemäß VAIT
Interim Informationssicherheitsbeauftragter/CISO
Caterpillar Energy Solutions GmbH
- Leitung des Informationssicherheitsmanagements
- Implementierung und Betrieb des ISMS nach ISO/IEC 27001
- Beratung der Fachbereiche zur Einhaltung von KRITIS-Anforderungen
Senior IT-Sicherheitsberater
Lokaler Stromversorger
- Umsetzung des IT-Sicherheitskatalogs (IT-SiKat)
- Durchführung von Sicherheitsanalysen und Gap-Analysen
- Erstellung technischer und organisatorischer Sicherheitskonzepte
Consultant ISO 27001 Zertifizierung
Diverse KMU
- Begleitung von KMU bei der Zertifizierung nach ISO 27001
- Erstellung von Sicherheitsrichtlinien und technischen Sicherheitskonzepten
- Schulungen und Workshops zur Informationssicherheit
Security Consultant & Projektmanager
VW Nutzfahrzeuge
- Beratung zur Einführung und Betrieb des ISMS nach ISO/IEC 27001
- Projektmanagement für IT-Sicherheitsprojekte
- Vorbereitung von Zertifizierungen und Durchführung von Audits
Zusammenfassung
Unser Experte (Jahrgang 1971) verfügt über mehr als 25 Jahre Erfahrung als Berater und Projektleiter in der IT- und Informationssicherheit. Zu seinen Schwerpunkten gehören die Einführung von Informationssicherheitsmanagementsystemen (ISMS), Vorbereitung von Zertifizierungen, die Durchführung von ISO 27001-Schulungen und IT-Sicherheitsanalysen. Er ist als ISO 27001-Lead Auditor zertifiziert. Seine umfassende Erfahrung in der IT- und Informationssicherheit belegt er durch die Zertifizierung zum CISSP nach ISC2 und als Certified Security Practitioner nach ISACA.
Durch seine Ausbildung als Diplom-Betriebswirt (FH) mit dem Schwerpunkten IT verfügt er über ein umfangreiches Wissen für die Belange der Informationssicherheit im Kontext der betriebswirtschaftlichen Anforderungen und Prozesse. Zu seiner Berufspraxis gehört die Beratung von Unternehmen zur Einführung und Betrieb von ISMS, insbesondere im Rahmen gesetzlicher und regulatorischer Anforderungen z.B. nach IT-Sicherheitsgesetz.
Fähigkeiten
Branchen: Kritis, Lokale Energieversorger, Energieerzeuger, Aggregatoren, Gas Fernleitungsversorger, Transport Und Logistik, Versicherung, Consulting, Automotive, Maschinenbau, Telekommunikation, It-dienstleister, Finance.
Security: Isms Nach Iso 27001, Bsi Grundschutz Vorgehensweise, B3s Fernwärme, Nis-2, Cyber Resilience Act, Vda-isa, Datenschutz/ds-gvo, Compliance, Business Continuity, Iec 62443.
It-security Audit-tools: Verinice, Vda-isa, Metasploit/icssploit, Wireshark, Owasp, Openvas/nessus, Splunk, Kali, Nmap.
Trainer Und Security Awareness: Autor Und Trainer Für Schulungen Betr. Incident- Und Business Continuity Management (Tüv Süd), Trainer Für Iso 27001 Foundation, Officer Und Tisax Foundation Personenzertifizierung (Tüv Süd), Workshops, Schulungen Und Veranstaltungen Zum Thema (It-) Security.
Software, Frameworks, Skills: Ms Office (Word, Excel, Powerpoint, Access), Ms Visio, Ms Project, Aris Prozessmodellierung (Epk), Adonis, Vm Ware, Cyberark, Atlassian Jira, Confluence, Bitbucket, Splunk, Elastic Stack, Sap Solutionmanager, Crm, Fi, Mm, Xi, Sql, Php, Javascript, Identity- & Access Management (Iam/pam).
Hardware Und Architekturen: Pc & Systemkomponenten, Hw-architektur, Vpn, Firewall-architektur Und Netzwerksegmentierung.
Projektmanagement: It Projektmanagement, Projektplanung, Projektcontrolling Nach Ipma, Pmbok, Prince2, Kanban Und Scrum.
Dokumentationen: Erfahrungen Zu Organisationsformen, Auditprotokolle Nach Iso/iec 27001, Notfallhandbücher, Sicherheitsrichtlinien, Technische Sicherheitskonzepte, Branchenspezifische Sicherheitsstandards (B3s), Betriebshandbücher, Arbeitsanweisungen, Prozessmodellierung In Epk, Pap (Aris, Visio, Adonis), Konzernstrukturen, Kmu, Komplexe Teilhaberstrukturen, Komplexe Zulieferer Und Kundenstrukturen (Energieversorger).
Sprachen
Ausbildung
Diplom-Betriebswirt (FH), Schwerpunkt IT · Betriebswirtschaft, IT
Zertifikate & Bescheinigungen
Grundlagen Compliance nach ISO37301
NIS-2 Informationsveranstaltungen des BSI
BSI
Weiterbildung Trainerwissen TÜV-Süd
TÜV-Süd
Prüfkompetenz nach § 8a Abs. 3 BSIG
Trainer Für Schulungen Incident-Und Business Continuity Management
TÜV Süd
Akkreditierung Zum TISAX Trainer
TÜV Süd
Expertenschulung IT-Sicherheit Für Leit-Und Automatisierungstechnik Gemäß IEC 62443
Certified Security Practitioner
ISACA
Akkreditierung Zum ISO 27001 Trainer
TÜV Süd
ISO 27001 Lead Auditor
TÜV Rheinland
Datenschutzbeauftragter. Grundlagen Des Datenschutzes
CISSP
ISC2
ITIL Foundation
AEVO
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
Inhaber und Geschäftsführer
ISO – Senior Consultant Quality & Information Security
Projektleiter NIS-2
Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management
Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor
Leitender Auditor
Berater KRITIS
Projektkoordination, Beratung, IT-Security, ISMS, NIS2, KVP
IT-Sicherheitsmanager
Projektmanager AOS
IKT-Risikomanagement und Informationssicherheit
Stellvertretender Chief Information Security Officer
Berater
Berater für Compliance
OT-Sicherheits-Champion Europa
Sicherheitsberater
Interims Projektleiter
Geschäftsführer und Senior-Berater
Webinar-Leiter - Blackout-Prävention und Vorbereitung
Senior Consultant / PM Infrastrukturdienste & Arbeitsplatzmigration
Senior Berater
Berater und Trainer, Geschäftsführender Gesellschafter
Senior Sicherheitsarchitekt
IT-Security Berater – Erstellung & Steuerung der IT-Security-Roadmap
Berater/Coach ISO/SAE 21434 / UNECE R-155
ITIL 4-Meister
IT- & Cybersecurity-Projektleiter
Informationssicherheitsbeauftragter
Senior IT Enterprise Security Architekt | Projekt Bankmigration
