Lucas L. - Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management

Nordwalde, Deutschland

Erfahrungen

Jan. 2020 - Bis heute

6 Jahren

Deutschland

Beratung und Unterstützung bei der Erfassung von Anforderungen an die Informationssicherheit: IT-SIG 2.0, KRITIS, TISAX, Branchenstandards, ISO 27001, A-960/1.
Datenschutzbeauftragter und Auditor.
Information Security Auditor.
Durchführung von Mitarbeiterschulungen.
Fortschreibung von Risikoanalysen mit Risikobehandlung.
Konzeptionierung von Informationssicherheitskonzepten auf Basis BSI IT-Grundschutz, KRITIS, ISO 27001, A-960/1 und TISAX.
Ermittlung von Informationssicherheitsanforderungen an IT-Systeme, unter anderem in den Bereichen: WAN, LAN, Clouds, sowie Begleitung von deren Umsetzung.
Administration der ISMS mittels Informationssicherheitssoftware Verinice und SAVe.
Integration der Sicherheitskonzepte und Prozesse in bestehenden Managementsystemen nach ISO 9001 und ISO 27001.
Prozessmanagement und -modellierung der Informationssicherheitsprozesse nach ITIL.
Managementberatung für die Integration von einem ISMS in bestehende integrierte Managementsysteme.
Beratung in allen Fragen des Datenschutzes nach DSGVO und BDSG.
Planung und Durchführung von Datenschutzaudits.
Konzeptionierung von Risikomanagementprozessen und -Methodiken nach ISO 27005, ISO 31000 und BSI 200-3.
Entwicklung und Aufbau von Schulungsprogrammen für Mitarbeitende.

Jan. 2020 - Bis heute

6 Jahren

Deutschland

Ausbildung von angehenden BSI IT-Grundschutz Praktikern und Beratern sowie ISOs und CISOs.
Auf Basis von BSI IT-Grundschutz und der ISO 27001.
Durchführung von Weiterbildungsmaßnahmen.
Planung und Durchführung von Seminaren, Schulungen und Webinaren.
Unterricht in den Themenfeldern: BSI IT-Grundschutz, ITIL, ISO 27001, Risikomanagement, integrierte Managementsysteme, Business Continuity Management.

Juli 2017 - Dez. 2023

6 Jahren 6 Monaten

Heilbronn, Deutschland

Verantwortung des Bereiches Informationssicherheit national und international.
Strategische Beratung von Vorstand und Geschäftsführungen.
Adaptierung des nationalen ISMS für Auslandsstandorte: Indien, USA, Frankreich, Polen, Italien.
Auditprogramme erstellen, Auditplanung und Durchführung.
Fortführung und kontinuierliche Verbesserung des ISMS.
Ermittlung von Informationssicherheitsanforderungen für IT-Systeme und Anwendungen, Begleitung der Umsetzung, Prüfung auf Wirksamkeit und Erfolgskontrolle.

Okt. 2015 - Dez. 2023

8 Jahren 3 Monaten

Heilbronn, Deutschland

Verantwortung des Bereiches Datenschutz national und international.
Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen.
Durchführen von Audits.
Fortschreibung von technischen und organisatorischen Maßnahmen.
Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.
Verantwortlicher Data Protection Officer an allen internationalen Standorten.
Planung und Durchführung von Datenschutzaudits.
Fortführung der TOMs.

Aug. 2014 - Dez. 2023

9 Jahren 5 Monaten

Heilbronn, Deutschland

Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen.
Durchführen von Audits.
Fortschreibung von technischen und organisatorischen Maßnahmen.
Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.
Erstellung von Datenschutzrichtlinien für Zutrittskonzepte.
Erstellung von Datenschutzrichtlinien für Sicherheitszonen.
Erstellung von Datenschutzrichtlinien für Berechtigungskonzepte.
Erstellung von Datenschutzrichtlinien für Rollenkonzepte.
Erstellung von Datenschutzrichtlinien für Awareness-Schulungen.

Okt. 2013 - Juni 2017

3 Jahren 9 Monaten

Teublitz, Deutschland

Aufbau eines ISMS.
Aufbau, Einführung, Betrieb und Überwachung eines ISMS auf Basis BSI IT-Grundschutz und ISO 27001, TISAX.
Erstellung von verschiedenen Sicherheitskonzepten für Netzwerke, Benutzerberechtigungen, Notfallmanagementpläne, Auditplanung und Durchführung.
Erweiterung des Geltungsbereiches auf alle nationalen Standorte.

Jan. 2013 - Juli 2013

7 Monaten

Schüttorf, Deutschland

Erstellung von Informationssicherheitskonzepten auf Basis ISO 27001 und BSI IT-Grundschutz und Berücksichtigung der zentralen Dienstvorschrift A-960/1.
Aufbau und Implementierung von mehreren ISMS nach BSI IT-Grundschutz, ISO 27001 sowie Erstellung von Informationssicherheitskonzepten gemäß A-960/1.
Erfassung von Anforderungen durch Interviews und Dokumentenprüfungen.
Erstellung von Richtlinien, Prozessbeschreibungen, Verfahrensanweisungen und Arbeitsanweisungen.
Überwachung des ISMS und Erfolgskontrollen.
Integration der Sicherheitskonzepte und Prozesse in bestehendes Managementsystem nach ISO 9001 und ISO 27001.
Prozessmanagement der Informationssicherheitsprozesse nach ITIL.