Lucas Löcken
Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management
Erfahrungen
Jan. 2020 - Bis heute
5 Jahren 7 Monaten Deutschland
Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management
- Beratung und Unterstützung bei der Erfassung von Anforderungen an die Informationssicherheit: IT-SIG 2.0, KRITIS, TISAX, Branchenstandards, ISO 27001, A-960/1.
- Datenschutzbeauftragter und Auditor.
- Information Security Auditor.
- Durchführung von Mitarbeiterschulungen.
- Fortschreibung von Risikoanalysen mit Risikobehandlung.
- Konzeptionierung von Informationssicherheitskonzepten auf Basis BSI IT-Grundschutz, KRITIS, ISO 27001, A-960/1 und TISAX.
- Ermittlung von Informationssicherheitsanforderungen an IT-Systeme, unter anderem in den Bereichen: WAN, LAN, Clouds, sowie Begleitung von deren Umsetzung.
- Administration der ISMS mittels Informationssicherheitssoftware Verinice und SAVe.
- Integration der Sicherheitskonzepte und Prozesse in bestehende Managementsysteme nach ISO 9001 und ISO 27001.
- Prozessmanagement und -modellierung der Informationssicherheitsprozesse nach ITIL.
- Managementberatung für die Integration von einem ISMS in bestehende integrierte Managementsysteme.
- Beratung in allen Fragen des Datenschutzes nach DSGVO und BDSG.
- Planung und Durchführung von Datenschutzaudits.
- Konzeptionierung von Risikomanagementprozessen und -Methodiken nach ISO 27005, ISO 31000 und BSI 200-3.
- Entwicklung und Aufbau von Schulungsprogrammen für Mitarbeitende.
Jan. 2020 - Bis heute
5 Jahren 7 Monaten Deutschland
Dozent / Trainer für Informationssicherheit
- Ausbildung von angehenden BSI IT-Grundschutz Praktikern und Beratern sowie ISOs und CISOs.
- Auf Basis von BSI IT-Grundschutz und der ISO 27001.
- Durchführung von Weiterbildungsmaßnahmen.
- Planung und Durchführung von Seminaren, Schulungen und Webinaren.
- Unterricht in den Themenfeldern: BSI IT-Grundschutz, ITIL, ISO 27001, Risikomanagement, integrierte Managementsysteme, Business Continuity Management.
Juli 2017 - Dez. 2023
6 Jahren 6 Monaten Heilbronn, Deutschland
Chief Information Security Officer
- Verantwortung des Bereiches Informationssicherheit national und international.
- Strategische Beratung von Vorstand und Geschäftsführungen.
- Adaptierung des nationalen ISMS für Auslandsstandorte: Indien, USA, Frankreich, Polen, Italien.
- Auditprogramme erstellen, Auditplanung und Durchführung.
- Fortführung und kontinuierliche Verbesserung des ISMS.
- Ermittlung von Informationssicherheitsanforderungen für IT-Systeme und Anwendungen, Begleitung der Umsetzung, Prüfung auf Wirksamkeit und Erfolgskontrolle.
Okt. 2015 - Dez. 2023
8 Jahren 3 Monaten Heilbronn, Deutschland
Datenschutzauditor
- Verantwortung des Bereiches Datenschutz national und international.
- Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen.
- Durchführen von Audits.
- Fortschreibung von technischen und organisatorischen Maßnahmen.
- Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.
- Verantwortlicher Data Protection Officer an allen internationalen Standorten.
- Planung und Durchführung von Datenschutzaudits.
- Fortführung der TOMs.
Aug. 2014 - Dez. 2023
9 Jahren 5 Monaten Heilbronn, Deutschland
Datenschutzbeauftragter
- Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen.
- Durchführen von Audits.
- Fortschreibung von technischen und organisatorischen Maßnahmen.
- Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.
- Erstellung von Datenschutzrichtlinien für Zutrittskonzepte.
- Erstellung von Datenschutzrichtlinien für Sicherheitszonen.
- Erstellung von Datenschutzrichtlinien für Berechtigungskonzepte.
- Erstellung von Datenschutzrichtlinien für Rollenkonzepte.
- Erstellung von Datenschutzrichtlinien für Awareness-Schulungen.
Okt. 2013 - Juni 2017
3 Jahren 9 Monaten Teublitz, Deutschland
Information Security Officer
- Aufbau eines ISMS.
- Aufbau, Einführung, Betrieb und Überwachung eines ISMS auf Basis BSI IT-Grundschutz und ISO 27001, TISAX.
- Erstellung von verschiedenen Sicherheitskonzepten für Netzwerke, Benutzerberechtigungen, Notfallmanagementpläne, Auditplanung und Durchführung.
- Erweiterung des Geltungsbereiches auf alle nationalen Standorte.
Jan. 2013 - Juli 2013
7 Monaten Schüttorf, Deutschland
Consultant Information Security
- Erstellung von Informationssicherheitskonzepten auf Basis ISO 27001 und BSI IT-Grundschutz und Berücksichtigung der zentralen Dienstvorschrift A-960/1.
- Aufbau und Implementierung von mehreren ISMS nach BSI IT-Grundschutz, ISO 27001 sowie Erstellung von Informationssicherheitskonzepten gemäß A-960/1.
- Erfassung von Anforderungen durch Interviews und Dokumentenprüfungen.
- Erstellung von Richtlinien, Prozessbeschreibungen, Verfahrensanweisungen und Arbeitsanweisungen.
- Überwachung des ISMS und Erfolgskontrollen.
- Integration der Sicherheitskonzepte und Prozesse in bestehendes Managementsystem nach ISO 9001 und ISO 27001.
- Prozessmanagement der Informationssicherheitsprozesse nach ITIL.
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
FH Düsseldorf
Informatik · Düsseldorf, Deutschland
Zertifikate & Bescheinigungen
Information Security Lead Auditor
TÜV
Information Security Officer
TÜV
Datenschutzauditor
TÜV
EFQM Foundation
EFQM
Datenschutzbeauftragter
TÜV
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.