Mülheim an der Ruhr, Deutschland Erfahrungen
Feb. 2025 - Bis heute
7 Monaten
- Erweiterte Qualitätssicherung der Dokumente, Prozesse und notwendigen Nachweise in Vorbereitung auf das KRITIS-Audit 2025.
- Review und Kommentierung aller relevanten Dokumente.
- Beratung der Ersteller und Dokumenteneigentümer bei Nachfragen und im Erstellungsprozess.
- Unterstützung der Fachbereiche bei IT-Sicherheitsanfragen.
- Tools/Frameworks: MS Office, SharePoint, Jira, Confluence, ISO27001/ff., NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG/IT-SIG 2.0, BSI-KritisV, BSI-C5, BSI Grundschutz (200-2, 200-4), ServiceNow, RCE (EU 2022/2557), SGB, DSGVO
Nov. 2024 - Bis heute
10 Monaten
- Mitwirkung im DORA-Projekt im Teilprojekt Operative IT-Sicherheit zur Umsetzung regulatorischer Anforderungen.
- Erstellung der Schutzbedarfsanalyse und des Informationsverbunds.
- Erstellen von Fachanweisungen zu Informationsverbund und Schutzbedarfsfeststellung.
- Modellierung des Soll-Datenmodells und der Architektur in High-Level-Darstellung.
- Mitarbeit und Optimierung der Prozessgestaltung für Vorfallmanagement und IKT-Vorfallmanagement.
- Erstellung von Handbüchern und Anweisungen.
- Abstimmung und Definition von Prozessen im IKT-Vorfallmanagement.
- Tools/Frameworks: MS Office, SharePoint, ISO27001/ff., DORA (EU 2022/2554), BAIT, BSI Grundschutz, RiMaGo, SBIT, PSD2, ZAG
Juli 2024 - Bis heute
1 Jahr 2 Monaten
- Begleitung der Migration „bOnline KRITIS Readyness 2025“ auf ein neues AWS-Zielbild.
- Interviews mit Stakeholdern und angrenzenden Teams.
- Durchführung von Workshops und Beratung der Projektteams zu Informationssicherheit.
- Analyse und Wirksamkeitsprüfung aktueller Prozesse, Controls, Dokumentationen und Arbeitsweisen.
- Überarbeitung und Erstellung von Richtlinien, Rahmenwerken und Dokumenten.
- Verbesserung der Prozesse zur Erkennung und Behandlung von Sicherheitsvorfällen.
- Unterstützung bei IT-Sicherheitsanfragen.
- Tools/Frameworks: MS Office, SharePoint, Jira, Confluence, ISO27001/ff., NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG/IT-SIG 2.0, BSI-KritisV, BSI-C5, BSI Grundschutz (200-2, 200-4), ServiceNow, KRITIS-DachG/RCE (EU 2022/2557), SGB, DSGVO
Apr. 2024 - Okt. 2024
7 Monaten
- Identifikation ineffizient ausgewerteter Controls in der Einheit Asset Management und Definition von Maßnahmen zur Schließung der Lücken.
- Identifikation und Überprüfung der Schnittstellen zu anderen Abteilungen und Teams.
- Kommunikation mit internen Stakeholdern sowie Interviews und Workshops mit angrenzenden Teams.
- Analyse und Wirksamkeitsprüfung aktueller Prozesse, Controls, Dokumentationen und Arbeitsweisen.
- Dokumentation und Darstellung ermittelter Maßnahmen zur Behebung identifizierter Gaps.
- Tools/Frameworks: MS Office, SharePoint, ISO27001/ff., ISO27019, IEC62443, IEC62351, IT-SiG, NIS-2 (EU 2022/2555), KRITIS, NIST, BDEW Whitepaper, BNetzA, BSI-C5, BSI Grundschutz (200-4)
Nov. 2023 - Dez. 2023
2 Monaten
- Vorbereitung der Migration und Außerbetriebsetzung alter Linux-Serverumgebungen für eine Unternehmensgruppe mit 70 Standorten in 8 Ländern.
- Kommunikation mit internen Stakeholdern, Erstellung von Statusberichten und Präsentationen.
- Koordination und Governance für externe Auftragnehmer sowie Eskalationsmanagement.
- Erstellung von Zeit- und Budgetplanung sowie Rollout-Plan für Usecases.
- Definition einer Zielumgebung für Archivierung und Datahub.
- Ermittlung und Abstimmung von Zugriffskontrollen und Autorisierung, Integration in das bestehende PAM-System.
- Tools: MS Office, SharePoint, Jira, ServiceNow