Daniel J. - Berater für Informationssicherheit

Mülheim an der Ruhr, Deutschland

Erfahrungen

Feb. 2025 - Bis heute

11 Monaten

Erweiterte Qualitätssicherung der Dokumente, Prozesse und notwendigen Nachweise in Vorbereitung auf das KRITIS-Audit 2025.
Review und Kommentierung aller relevanten Dokumente.
Beratung der Ersteller und Dokumenteneigentümer bei Nachfragen und im Erstellungsprozess.
Unterstützung der Fachbereiche bei IT-Sicherheitsanfragen.
Tools/Frameworks: MS Office, SharePoint, Jira, Confluence, ISO27001/ff., NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG/IT-SIG 2.0, BSI-KritisV, BSI-C5, BSI Grundschutz (200-2, 200-4), ServiceNow, RCE (EU 2022/2557), SGB, DSGVO

Nov. 2024 - Bis heute

1 Jahr 2 Monaten

Mitwirkung im DORA-Projekt im Teilprojekt Operative IT-Sicherheit zur Umsetzung regulatorischer Anforderungen.
Erstellung der Schutzbedarfsanalyse und des Informationsverbunds.
Erstellen von Fachanweisungen zu Informationsverbund und Schutzbedarfsfeststellung.
Modellierung des Soll-Datenmodells und der Architektur in High-Level-Darstellung.
Mitarbeit und Optimierung der Prozessgestaltung für Vorfallmanagement und IKT-Vorfallmanagement.
Erstellung von Handbüchern und Anweisungen.
Abstimmung und Definition von Prozessen im IKT-Vorfallmanagement.
Tools/Frameworks: MS Office, SharePoint, ISO27001/ff., DORA (EU 2022/2554), BAIT, BSI Grundschutz, RiMaGo, SBIT, PSD2, ZAG

Juli 2024 - Bis heute

1 Jahr 6 Monaten

Begleitung der Migration „bOnline KRITIS Readyness 2025“ auf ein neues AWS-Zielbild.
Interviews mit Stakeholdern und angrenzenden Teams.
Durchführung von Workshops und Beratung der Projektteams zu Informationssicherheit.
Analyse und Wirksamkeitsprüfung aktueller Prozesse, Controls, Dokumentationen und Arbeitsweisen.
Überarbeitung und Erstellung von Richtlinien, Rahmenwerken und Dokumenten.
Verbesserung der Prozesse zur Erkennung und Behandlung von Sicherheitsvorfällen.
Unterstützung bei IT-Sicherheitsanfragen.
Tools/Frameworks: MS Office, SharePoint, Jira, Confluence, ISO27001/ff., NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG/IT-SIG 2.0, BSI-KritisV, BSI-C5, BSI Grundschutz (200-2, 200-4), ServiceNow, KRITIS-DachG/RCE (EU 2022/2557), SGB, DSGVO

Apr. 2024 - Okt. 2024

7 Monaten

Identifikation ineffizient ausgewerteter Controls in der Einheit Asset Management und Definition von Maßnahmen zur Schließung der Lücken.
Identifikation und Überprüfung der Schnittstellen zu anderen Abteilungen und Teams.
Kommunikation mit internen Stakeholdern sowie Interviews und Workshops mit angrenzenden Teams.
Analyse und Wirksamkeitsprüfung aktueller Prozesse, Controls, Dokumentationen und Arbeitsweisen.
Dokumentation und Darstellung ermittelter Maßnahmen zur Behebung identifizierter Gaps.
Tools/Frameworks: MS Office, SharePoint, ISO27001/ff., ISO27019, IEC62443, IEC62351, IT-SiG, NIS-2 (EU 2022/2555), KRITIS, NIST, BDEW Whitepaper, BNetzA, BSI-C5, BSI Grundschutz (200-4)

Nov. 2023 - Dez. 2023

2 Monaten

Vorbereitung der Migration und Außerbetriebsetzung alter Linux-Serverumgebungen für eine Unternehmensgruppe mit 70 Standorten in 8 Ländern.
Kommunikation mit internen Stakeholdern, Erstellung von Statusberichten und Präsentationen.
Koordination und Governance für externe Auftragnehmer sowie Eskalationsmanagement.
Erstellung von Zeit- und Budgetplanung sowie Rollout-Plan für Usecases.
Definition einer Zielumgebung für Archivierung und Datahub.
Ermittlung und Abstimmung von Zugriffskontrollen und Autorisierung, Integration in das bestehende PAM-System.
Tools: MS Office, SharePoint, Jira, ServiceNow