Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management
Nordwalde, Deutschland
Erfahrungen
Jan. 2020 - Bis heute
5 Jahren 6 Monaten
Deutschland
Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management
Beratung und Unterstützung bei der Erfassung von Anforderungen an die Informationssicherheit: IT-SIG 2.0, KRITIS, TISAX, Branchenstandards, ISO 27001, A-960/1.
Datenschutzbeauftragter und Auditor.
Information Security Auditor.
Durchführung von Mitarbeiterschulungen.
Fortschreibung von Risikoanalysen mit Risikobehandlung.
Konzeptionierung von Informationssicherheitskonzepten auf Basis BSI IT-Grundschutz, KRITIS, ISO 27001, A-960/1 und TISAX.
Ermittlung von Informationssicherheitsanforderungen an IT-Systeme, unter anderem in den Bereichen: WAN, LAN, Clouds, sowie Begleitung von deren Umsetzung.
Administration der ISMS mittels Informationssicherheitssoftware Verinice und SAVe.
Integration der Sicherheitskonzepte und Prozesse in bestehende Managementsysteme nach ISO 9001 und ISO 27001.
Prozessmanagement und -modellierung der Informationssicherheitsprozesse nach ITIL.
Managementberatung für die Integration von einem ISMS in bestehende integrierte Managementsysteme.
Beratung in allen Fragen des Datenschutzes nach DSGVO und BDSG.
Planung und Durchführung von Datenschutzaudits.
Konzeptionierung von Risikomanagementprozessen und -Methodiken nach ISO 27005, ISO 31000 und BSI 200-3.
Entwicklung und Aufbau von Schulungsprogrammen für Mitarbeitende.
Jan. 2020 - Bis heute
5 Jahren 6 Monaten
Deutschland
Dozent / Trainer für Informationssicherheit
Ausbildung von angehenden BSI IT-Grundschutz Praktikern und Beratern sowie ISOs und CISOs.
Auf Basis von BSI IT-Grundschutz und der ISO 27001.
Durchführung von Weiterbildungsmaßnahmen.
Planung und Durchführung von Seminaren, Schulungen und Webinaren.
Unterricht in den Themenfeldern: BSI IT-Grundschutz, ITIL, ISO 27001, Risikomanagement, integrierte Managementsysteme, Business Continuity Management.
Juli 2017 - Dez. 2023
6 Jahren 6 Monaten
Heilbronn, Deutschland
Chief Information Security Officer
Verantwortung des Bereiches Informationssicherheit national und international.
Strategische Beratung von Vorstand und Geschäftsführungen.
Adaptierung des nationalen ISMS für Auslandsstandorte: Indien, USA, Frankreich, Polen, Italien.
Auditprogramme erstellen, Auditplanung und Durchführung.
Fortführung und kontinuierliche Verbesserung des ISMS.
Ermittlung von Informationssicherheitsanforderungen für IT-Systeme und Anwendungen, Begleitung der Umsetzung, Prüfung auf Wirksamkeit und Erfolgskontrolle.
Okt. 2015 - Dez. 2023
8 Jahren 3 Monaten
Heilbronn, Deutschland
Datenschutzauditor
Verantwortung des Bereiches Datenschutz national und international.
Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen.
Durchführen von Audits.
Fortschreibung von technischen und organisatorischen Maßnahmen.
Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.
Verantwortlicher Data Protection Officer an allen internationalen Standorten.
Planung und Durchführung von Datenschutzaudits.
Fortführung der TOMs.
Aug. 2014 - Dez. 2023
9 Jahren 5 Monaten
Heilbronn, Deutschland
Datenschutzbeauftragter
Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen.
Durchführen von Audits.
Fortschreibung von technischen und organisatorischen Maßnahmen.
Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.
Erstellung von Datenschutzrichtlinien für Zutrittskonzepte.
Erstellung von Datenschutzrichtlinien für Sicherheitszonen.
Erstellung von Datenschutzrichtlinien für Berechtigungskonzepte.
Erstellung von Datenschutzrichtlinien für Rollenkonzepte.
Erstellung von Datenschutzrichtlinien für Awareness-Schulungen.
Okt. 2013 - Juni 2017
3 Jahren 9 Monaten
Teublitz, Deutschland
Information Security Officer
Aufbau eines ISMS.
Aufbau, Einführung, Betrieb und Überwachung eines ISMS auf Basis BSI IT-Grundschutz und ISO 27001, TISAX.
Erstellung von verschiedenen Sicherheitskonzepten für Netzwerke, Benutzerberechtigungen, Notfallmanagementpläne, Auditplanung und Durchführung.
Erweiterung des Geltungsbereiches auf alle nationalen Standorte.
Jan. 2013 - Juli 2013
7 Monaten
Schüttorf, Deutschland
Consultant Information Security
Erstellung von Informationssicherheitskonzepten auf Basis ISO 27001 und BSI IT-Grundschutz und Berücksichtigung der zentralen Dienstvorschrift A-960/1.
Aufbau und Implementierung von mehreren ISMS nach BSI IT-Grundschutz, ISO 27001 sowie Erstellung von Informationssicherheitskonzepten gemäß A-960/1.
Erfassung von Anforderungen durch Interviews und Dokumentenprüfungen.
Erstellung von Richtlinien, Prozessbeschreibungen, Verfahrensanweisungen und Arbeitsanweisungen.
Überwachung des ISMS und Erfolgskontrollen.
Integration der Sicherheitskonzepte und Prozesse in bestehendes Managementsystem nach ISO 9001 und ISO 27001.
Prozessmanagement der Informationssicherheitsprozesse nach ITIL.
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
FH Düsseldorf
Informatik · Düsseldorf, Deutschland
Zertifikate & Bescheinigungen
Information Security Lead Auditor
TÜV
Information Security Officer
TÜV
Datenschutzauditor
TÜV
EFQM Foundation
EFQM
Datenschutzbeauftragter
TÜV
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.