Projektleiter

• Definition von Sicherheitskonzepten für alle relevanten Anwendungen auf der AWS-Cloud-Plattform.
• Anbindung der Anwendungen an BMW zentrales SOC/Splunk.
• Regelmäßige Penetrationstests sowie IAST/SAST/DAST-Scans.
• Sicherstellung der Einhaltung der BMW-Vorschriften.

Erfolge:

• Erzielung von über 95% bei den Security-KPIs.
• Compliance-KPI von über 90% erreicht.

• Durchführung von Cloud Vendor Assessments (CVA) basierend auf den von DCSO definierten Sicherheitsbereichen (NIST/ISO).

Erfolge:

• Über 10 Assessments im Jahr 2022 erfolgreich abgeschlossen.
• Über 10 Assessments im Jahr 2023 erfolgreich abgeschlossen.

• Definition der Roadmap für Informationssicherheit bis 2025.
• Implementierung eines ISMS nach ISO 27001, ergänzt um NIST-800- und NIST-CSF-Kontrollen.
• Aufbau einer weltweiten IS-Organisation und eines 24/7-Incident-Response-Teams.
• Durchführung von Business Impact Analysen sowie TCM/BCM-Konzepten.
• Entwurf und Implementierung von Endpoint-Schutz-, Datenklassifizierungs- und Data-Loss-Prevention-Konzepten.

Erfolge:

• Genehmigung der Informationssicherheitsstrategie und -richtlinie.
• Veröffentlichung von IS- und GRC-Richtlinien.
• Etablierung von IS-Awareness-Konzepten und eines Management-Cockpits mit definierten KPIs.
• Aufbau eines MDR Security Operation Centers und eines Security Incident Response Teams.
• Implementierung des Endpoint-Schutzes auf über 8.000 Endpunkten mit Sentinel-Überwachung.
• Integration von Datenklassifizierung und Data-Loss-Prevention in Geschäftsprozesse.

• Durchführung einer Ist-Analyse der bestehenden IT-Infrastruktur und -Services.
• Abbildung der Geschäftsprozesse auf IT-Services.
• Bewertung von Optionen für zukünftige IT-Strategie und -Organisation.
• Vorschlag und Definition der IT-Strategie basierend auf den Bewertungen.

Erfolge:

• Erstellung der Ist-Dokumentation und der Geschäftsprozesse.
• Überprüfung der Business Impact Analyse.
• Definition der IT-Strategie und Übergabe der Rollout-Vorbereitung an den IT-Manager.

• Abstimmung der Projektpfeiler für Data Centre (DCC), Virtual Client (AVC), Global Mail (GM), AGN-Netzwerk und AGN-Sicherheitsdienste.
• Controlling der gesamten Projektbudgets.
• Koordination der Umsetzung zwischen Projekten und lokalen CIOs in der APAC-Region.

Erfolge:

• Erfolgreicher Rollout von AGN, AGN-Sicherheitsdiensten und GM im Jahr 2018.
• Abschluss des Rollouts für AVC und DCC im Jahr 2019.

• Definition und Implementierung von Informationssicherheitskonzepten basierend auf BSI 100-x und ISO 27xxx.
• Aufbau eines ISMS für über 20 Standorte/Geschäftseinheiten.
• Durchführung von Audits und Follow-ups.

Erfolge:

• Bereitstellung von BSI 100-1/2- und ISO27xxx-Sicherheitskonzepten.
• Entwicklung von IT-Notfallkonzepten basierend auf BSI 100-4.
• Übergabe des ISMS an den Nachfolger zum Ende der Amtszeit.

• Entwurf eines neuen DC-Konzepts unter Berücksichtigung regulatorischer Anforderungen für mehrere Länder.
• Durchführung von BIA mit RTO/RPO.
• Kontrolle der Projektkosten, des Budgets und der Meilensteine.

Erfolge:

• Konsolidierung der DC-Infrastruktur weltweit von 6 auf 2 Rechenzentren.
• Einführung von DR-Konzepten und Senkung der IT-Kosten.

• Definition der IT-Governance-Richtlinie gemäß CBRC-, PBOC-Anforderungen, ISO38500 und COBIT5-Standards.
• Abstimmung mit BMW AG und BMW Bank.
• Vorbereitung einer Präsentation für das Top-Management.

Erfolge:

• Einreichung und Genehmigung der IT-Governance-Richtlinie, zugeschnitten auf den chinesischen Markt.

• Erstellung von Business-Vorschlägen zur Zusammenfassung der Sicherheitsanforderungen.
• Entwurf von Information Protection/DLP-Konzepten.

Erfolge:

• Abschluss der DLP-Konzepte und Durchführung erfolgreicher PoCs mit verschiedenen Business-Cases.
• Übergabe mit Rollout-Vorbereitung für den Betrieb.

• Durchführung von Security-Workshops zur Klärung der Anforderungen.
• Bereitstellung von Informationssicherheitsrichtlinien/-unterstützung für geschützte R&D-Projekte.

Erfolge:

• Bereitstellung umfassender Informationssicherheitsframeworks für den sicheren Betrieb der Audi-F&E.