Thoralf Thorson
IT Security Manager / CISO / ISO / Lead Auditor 27001
Erfahrungen
Apr. 2023 - Juni 2023
3 Monaten Berlin, Germany
Consultant
Swisslife Deutschland GmbH
- GAP Analyse DORA / Mapping auf CIS Control V.7.0
- Auditing CIS evidence of the SOC providers T-Systems Austria / Cancom GmbH
- Mapping of VAIT / ISO:IEC 27002 / CIS 7.0 requirements for IT realignment
- Review of SIEM evidence/ reporting /incident management/security breaches
- Review of the IT asset management regarding ITSCM / BCM processes
- Measures Employee sensitization / Compliance training (focus on CEO Fraud)
- Consulting of the Chief Officer Information Security (CISO)
Okt. 2022 - Apr. 2023
7 Monaten Brieselang, Germany
Interims Information Security Officer (ISO)
BRUSS Sealing Systems GmbH
- Definition Geltungsbereichs ISMS Unternehmensgruppe und internationaler Rollout
- Erstellung des IT Sicherheit Konzeptes mit Policies, Process Descriptions und Technical Security Baselines (Admin-Arbeitsanweisungen)
- Erweiterung des Risikomanagements nach ISO:IEC 27005
- Standort-bezogene Anwendbarkeitserklärungen (SoA) nach VDA ISA 5.1
- Einführung Sophos XDR Plattform zur globalen Überwachung des Firmennetzwerkes
- Vorgaben zur Dokumentenlenkung, Netzwerk-Dokumentation (Docusnap)
- Maßnahmen zur Mitarbeitersensibilisierung (Schulungs-Kit, Phishingtests)
- Meldematrix / Prozeßablauf in der Behandlung von Sicherheitsvorfällen
- Prüfung der Cyberversicherungspolice, Aktualisierung Obliegenheiten
- Durchführung Pen-Tests mit Nessus und PingCastle
- Vorbereitung / Durchführung der Zertifizierungsaudits
- Schulung des internen ISO / Aufbau einer ISMS Koordinatoren Struktur
März 2022 - Sept. 2022
7 Monaten Stuttgart, Germany
Business Continuity Manager
Landesbank Baden-Württemberg
- Unterstützung des BCM-Projektteams bei der Operationalisierung belastbarer IKT-Systeme und -Werkzeuge
- Überarbeitung/Verbesserung der BCM-SfOs (RL_Dokumenten Review)
- Verschlankung der Prozeß-Cluster der PLK
- Unterstützung beim Ausbau des BCM-Reporting der Auslandsniederlassungen
- Kontinuierliche Überwachung aller Quellen von IKT-Risiken
- Einführung umfassender Business-Continuity-Richtlinien sowie Notfall- und Wiederherstellungspläne
- Erhöhung DORA Know how des Projekteams/Risiko Manager/Auslagerungsbeauftragten
- Risikobasierter Übungs-und Testplan innerhalb eines Mehrjahreszyklus
Juni 2021 - Dez. 2021
7 Monaten Munich, Germany
KRITIS Auditor BSIG §8a
ADAC Versicherungen AG
- Unterstützung des CISO, Auditvorbereitung DORA / IT SiG KRITIS
- GAP-Analyse des Dokumentenstands KRITIS nach ISO:IEC 27001 für das Audit Okt.2021
- Erfüllung der Dokumentenvorgaben für die VAIT-Prüfung im Februar 2022
- Entwicklung eines Informationssicherheits- und Business-Continuity-Managements
- Erstellung von Richtlinien, Dokumentationen, Notfallkonzepten
- Unterstützung CISO / Erstellung Zielbild Cybersicherheitsstrategie
- Erarbeitung Krisenkommunikationsplan IKT-bezogener Vorfälle mit Meldematrix
- Schnittstelle zu IT-Teams und IDS Provider Trend Micro
- Ergänzung von Risikobetrachtungen IKT Dienstleister
- Prüfung DMS IT Vertrags Management mit fido
- Prüfung der Compliance-Prozesse nach IDW PS 980 ff.
- Dokumentation VAIT / DORA Anforderungen in IRIS
- Schulungskampagnen: Phishing-Training
März 2021 - Apr. 2021
2 Monaten Hanover, Germany
KRITIS Auditor BSIG §8a
Finanz Informatik GmbH & Co. KG
- Vorbereitung des BaFin Assessment - Dokumentenreview
- Review von Sicherheitskonzepten, Strukturanalysen, Verfahrensbeschreibungen
- Prüfung Produktdokumentationen nach Schutzziele Verfügbarkeit, Authentizität, Integrität, Vertraulichkeit
Feb. 2020 - Feb. 2021
1 Jahr 1 Monate Verl, Germany
Interim Information Security Officer (ISO)
Bertelsmann AFS
- Unterstützung des LEGAL Officer und Compliance bei BAIT / VAIT Kundenaudits
- GAP-Analyse Bertelsmann IT Security Policies und Einführung Experian Policies
- ISO 27001 Re-Zertifizierung der Informa HIS GmbH
- ISMS Abgleich der BAIT/VAIT Kundenanforderungen mit CMDB / SIEM
- Begleitung des Experian Post Acquisition Security Audits (PASA)
- Bearbeitung PASA Findings in allen 6 AFS Gesellschaften
- Auditierung Risiko Impact Analysis in allen 6 AFS Gesellschaften
Jan. 2020 - März 2020
3 Monaten Ottendorf-Okrilla, Germany
IT Security Manager / Lead Auditor
Berliner Luft Technik GmbH
- GAP-Analyse und PDCA des ISMS
- Bestandsaufnahme der IT Security
- Sofortmaßnahmen nach Risikoabschätzung nach BSI Allgefahren Ansatz 200-3
- Prüfung der Asset-Inventare und Schutzbedarfe
- Netzwerkanalyse und Vulnerability-Report mit NESSUS
- Erstellung von IT Sicherheitsrichtlinien und Verfahrensanweisungen
- Überprüfung der HISCOX-Cyber Police und des Notfall-Dienstleisters HiSolution GmbH
- DSGVO Kurz-Audit: Überprüfung technisch-organisatorischen Maßnahmen (TOM)
Dez. 2019 - Dez. 2021
2 Jahren 1 Monate Frankfurt, Germany
Externer Datenschutzbeauftragter, Immobilien-Verwaltung
Gateway Real Estate AG
- GAP-Analysen bisheriger DSGVO-Umsetzung
- Erstellung Datenschutz-Dokumentation nach Unternehmensgröße / Rechtsform
- DS Schulung der Mitarbeiter
- Schrittweise Umsetzung relevanter Prozesse: AVV, VV, Löschkonzept
Aug. 2019 - Dez. 2020
5 Monaten Heilbad Heiligenstadt, Germany
Interim Information Security Officer (ISO)
Design in Form GmbH
- Praktische Umsetzung ISMS TISAX Zertifizierung
- GAP-Analyse bisheriger ISMS und DSGVO Maßnahmen
- Netzwerk-Analyse mit Nessus + Bericht mit kritischer Findings
- Erstellung der ISMS-Dokumentation, Bildung von Sicherheitszonen
- Einführung von Asset Management, Risiko Management, Maßnahmenkatalog
- Umsetzung IT-Controls VDA Katalog zur Erreichung des Reifegrades
- Schulung des internen ISO, Pre-Audit ISMS
- Übernahme der Aufgaben des Externen Datenschutzbeauftragten
Feb. 2019 - Juni 2019
5 Monaten Leipzig, Germany
IT Security Manager / BAIT
Sparkasse Leipzig, S-Beteiligungsgesellschaft mbH
- Anpassung von Informationssicherheits-Konzepten der Sparkasse Leipzig zur Erfüllung der MaRisk und BAIT
- Abgleich BAIT-Anforderungen an interne IT Sicherheitsrichtlinien
- Dokumentenerstellung für Anforderungen an Risikomanagement und BCM
- Business Continuity Notfallpläne Notfallbehandlung Betriebskonzepte
- Dokumentenerstellung: Change- und Release Management
- Dokumentenerstellung: Sichere Administration, System-, Netzwerkmanagement
Jan. 2019 - Apr. 2019
4 Monaten Munich, Germany
Auditor KRITIS nach § 8a BSIG
Flughafen München GmbH (MUC)
- Review/Verbesserung ISMS-Dokumente nach BSI Standard 100-4
- Kontrolle ITIL/ BSI-Standard Umsetzung BCM und Change Management
- Review der BCM- und CM-Dokumentation und Systemhandbücher der Linux-, Windows und Mac OS-Umgebungen
- Überprüfen der Notfall-Szenarien und des Notfall-Management nach BSI Standard 100-4 und BS 25999 Standard Aviation
Juli 2018 - Jan. 2019
7 Monaten Berlin, Germany
IT Security Manager
DomConsult Immobilien GmbH
- Implementierung ISMS-Maßnahmen nach ISO:IEC 27001
- Erstellung der IT-Leitlinie, Richtlinien, Arbeits- und Verfahrensanweisungen
- Umsetzung der Anforderungen der ISO Controls
- Erstellung der Business Continuity Standards (Business Impact Analysis - BIA)
- Risk Impact Analysis (Risikoauswirkungsanalyse - RIA) + Risk Treatment Plan
- Beratung und Einführung der Symantec EndPoint Protection
Apr. 2018 - Juni 2018
3 Monaten Berlin, Germany
IT Security Consultant
init AG
- Durchführung von Struktur- und Schutzbedarfsanalysen
- Schutzbedarfsfeststellung für Datenbank-Anwendungen
- Festlegung Schutzbedarfskategorien je Datenbank nach Verfügbarkeitsanalyse
- Formulierung von Schlussfolgerungen Risikomanagement
- Absicherung durch Netzwerksegmentierung und datakana
Apr. 2018 - Mai 2018
2 Monaten Berlin, Germany
Datenschutz Berater
Charité Berlin
- Audit von Verträgen zur Auftragsverarbeitung
- Beurteilung DSGVO-Dokumentenstandard von DL-Firmen der Charité Berlin
- Beurteilung DSGVO Umsetzung an Hand eines Prüfkatalogs
- Überprüfung Richtlinien interner Datenfluss
- Mit Kurz-Interviews bei Geschäftsführung und Mitarbeitern
- Erstellung einer Mängelliste und Prüfbericht
März 2017 - Mai 2018
1 Jahr 3 Monaten Berlin, Germany
ISMS- und Datenschutz Referent
Cyber Akademie Berlin
- ISMS-Prozesse und ISMS-Tools im Vergleich
- Risikofelder und Umsetzungsschwerpunkte der EU-DSGVO
- Live-Phishing-Kampagnen zur Mitarbeiter-Sensibilisierung
Dez. 2015 - Aug. 2017
1 Jahr 9 Monaten Hamburg, Germany
Perimeter Architekt
NDA
- Planung eines passiven Bodendetektionssystem über HF-Meldekabelsystem
- Erstellung eines Perimeter-Schutzkonzeptes und Einführung eines Detektionssystems zur Überwachung unübersichtlicher Außenanlagen
- Bedrohungs- und Schwachstellenanalyse in hügeligen Außenbereichen
- Baukonzeption/Geländeplanung Glasfasermatten
- Einsatz von 800 m langer Detektionsstrecke mit 30 verschieden Alarmzonen
- Teststellung und Probelauf des Deduktionssystem
- Erstellung von Sicherheits-Richtlinie zur Anbindung an die Unternehmens-IT
- Erstellung eines Arbeitshandbuches / Schulung der Mitarbeiter
Zusammenfassung
- Geboren 21.10.1969
- Familienstand: ledig
- Wohnort: Bad Vilbel Dortelweil, Mozartstraße 25 in 61118 Bad Vilbel
Frame-Work Verfügbarkeit 01.09.2023 zu 100% Englisch Kenntnisse EF Set C1 Upper Intermediate Honorar 120,00 €/h remote / netto all in 120,00 €/h onsite / netto all in
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 1994 - Juni 2000
TU Berlin
Architektur · Berlin, Germany
Okt. 1994 - Juni 2000