Zur Website

Thoralf (S.) Thorson

Berater Digital Operational Resilience Act (DORA)

Bad Vilbel, Deutschland
Erfahrungen Ausbildung Zertifikate & Bescheinigungen Sprachen
Erfahrungen
Apr. 2023 - Juni 2023
3 Monaten
Berlin, Deutschland

Consultant Digital Operational Resilience Act (DORA)

Swisslife Deutschland GmbH

  • Projektsprache Englisch
  • GAP Analyse DORA / Mapping auf CIS Control V.7.0
  • Prüfung der CIS-Nachweise der SOC-Anbieter T-Systems Austria / Cancom GmbH
  • Zuordnung der VAIT / ISO:IEC 27002 / CIS 7.0 Anforderungen für die IT-Neuausrichtung
  • Strategie der deutschen Tochtergesellschaften in Threat Intelligence und Zero Trust
  • Bewertung der IT-Netzwerkarchitektur
  • Überprüfung der SIEM-Nachweise, Berichte, Incident Management und Sicherheitsvorfälle
  • Prüfung des IT-Asset-Managements im Hinblick auf ITSCM/BCM-Prozesse
  • Maßnahmen zur Mitarbeitersensibilisierung/Compliance-Schulungen (Schwerpunkt CEO Fraud)
  • Beratung des Chief Information Security Officer (CISO)
Okt. 2022 - Apr. 2023
7 Monaten
Hoisdorf, Deutschland

Interims Information Security Officer (ISO)

BRUSS Sealing Systems GmbH

  • Betreuung der BRUSS Firmengruppe, TISAX Re-Zertifizierung
  • Definition Geltungsbereichs ISMS Unternehmensgruppe und internationaler Rollout
  • Erstellung des IT-Sicherheitskonzeptes mit Policies, Prozessbeschreibungen und Technical Security Baselines (Admin-Arbeitsanweisungen)
  • Erweiterung des Risikomanagement nach ISO:IEC 27005
  • Standort-bezogene Anwendbarkeitserklärungen (SoA) nach VDA ISA 5.1.
  • Einführung Sophos XDR Plattform zur globalen Überwachung des Firmennetzwerkes
  • Vorgaben zur Dokumentenlenkung, Netzwerk-Dokumentation (Docusnap)
  • Maßnahmen zur Mitarbeitersensibilisierung (Schulungs-Kit, Phishingtests)
  • Meldematrix / Prozeßablauf in der Behandlung von Sicherheitsvorfällen (Security Incidents)
  • Prüfung der Cyberversicherungspolice, Aktualisierung Obliegenheiten
  • Durchführung von Pen-Tests mit Nessus und PingCastle → Erstellung von Managementberichten
  • Vorbereitung und Durchführung der Zertifizierungsaudits (Gruppen-Assessment)
  • Schulung des internen ISO / Aufbau einer ISMS-Koordinatorenstruktur
März 2022 - Sept. 2022
7 Monaten
Stuttgart, Deutschland

Business Continuity Manager

Landesbank Baden-Württemberg

  • DORA Anforderungen an die BCM-Struktur nach BSI-Standard 200-4
  • Unterstützung des BCM-Projektteams bei der Operationalisierung belastbarer IKT-Systeme und -Werkzeuge im Rahmen des BCM-Zielbildes
  • Überarbeitung/Verbesserung der BCM-SfOs (RL-Dokumenten-Review)
  • Straffung der Prozess-Cluster der PLK → Steigerung der BIA-Effizienz
  • Unterstützung beim Ausbau des BCM-Reportings der Auslandsniederlassungen
  • Kontinuierliche Überwachung aller Quellen von IKT-Risiken, um Schutz- und Präventionsmaßnahmen einzurichten und anomale Aktivitäten sofort zu erkennen
  • Einführung umfassender Business-Continuity-Richtlinien sowie Notfall- und Wiederherstellungspläne, einschließlich jährlicher Tests
  • Steigerung des DORA-Know-hows des Projektteams/Risikomanagers/Auslagerungsbeauftragten
  • Risikobasierter Übungs- und Testplan innerhalb eines Mehrjahreszyklus
Juni 2021 - Dez. 2021
7 Monaten
München, Deutschland

KRITIS Auditor BSIG §8a

ADAC Versicherungen AG

  • Unterstützung des CISO, Auditvorbereitung DORA / IT-SiG KRITIS
  • GAP-Analyse des Dokumentenstands KRITIS nach ISO:IEC 27001 für das Audit Okt. 2021
  • Erfüllung der Dokumentenvorgaben für die VAIT-Prüfung im Februar 2022
  • Entwicklung eines Informationssicherheits- und Business-Continuity-Managements – Erstellung von Richtlinien, Dokumentationen, Notfallkonzepten
  • Unterstützung des CISO / Erstellung des Zielbilds für die Cybersicherheitsstrategie
  • Erarbeitung des Krisenkommunikationsplans für IKT-bezogene Vorfälle mit Meldematrix
  • Schnittstelle zu IT-Teams und IDS-Provider Trend Micro (TippingPoint)
  • Ergänzung von Risikobetrachtungen für IKT-Dienstleister
  • Prüfung des DMS IT-Vertragsmanagements mit FIDO
  • Prüfung der Compliance-Prozesse nach IDW PS 980 ff.
  • Dokumentation VAIT / DORA Anforderungen in IRIS
  • Schulungskampagnen: Phishing-Training
März 2021 - Apr. 2021
2 Monaten
Hannover, Deutschland

KRITIS Auditor BSIG §8a

Finanz Informatik GmbH & Co. KG

  • Vorbereitung des BaFin-Assessments – Dokumentenreview
  • Überprüfung von Sicherheitskonzepten, Strukturanalysen und Verfahrensbeschreibungen nach interner Checkliste im Team mit sechs weiteren Auditoren
  • Prüfung von Produktdokumentationen nach den Schutzzielen Verfügbarkeit, Authentizität, Integrität, Vertraulichkeit in Bezug auf Anforderungen an Systeme/Räume sowie Schnittstellen/Abhängigkeiten zu Dritten (SLA)
Feb. 2020 - Feb. 2021
1 Jahr 1 Monate
Wiesbaden, Deutschland

Interim Information Security Officer (ISO)

Bertelsmann AFS

  • Arvato Financial Solutions (RM AFS Bertelsmann/Experian)
  • Third-Party-Audits BAIT/VAIT
  • Unterstützung des Legal Officers und der Compliance bei BAIT/VAIT-Kundenaudits
  • GAP-Analyse der Bertelsmann IT-Security-Policies und Einführung der Experian-Policies
  • ISO 27001 Re-Zertifizierung der Informa HIS GmbH
  • Abgleich der BAIT/VAIT-Kundenanforderungen im ISMS mit CMDB/SIEM
  • Begleitung des Experian Post-Acquisition Security Audits (PASA)
  • Bearbeitung der PASA-Findings in allen sechs AFS-Gesellschaften
  • Auditierung der Risiko-Impact-Analyse in allen sechs AFS-Gesellschaften
Jan. 2020 - März 2020
3 Monaten
Berlin, Deutschland

IT Security Manager / Lead Auditor ISO:IEC 27001

Berliner Luft Technik GmbH

  • GAP-Analyse und PDCA des ISMS
  • Bestandsaufnahme der IT-Sicherheit
  • Sofortmaßnahmen nach Risikoabschätzung nach dem BSI-Allgefahren-Ansatz 200-3
  • Prüfung der Asset-Inventare und Schutzbedarfe
  • Netzwerkanalyse und Vulnerability-Report mit NESSUS
  • Erstellung von IT-Sicherheitsrichtlinien und Verfahrensanweisungen (Netzwerksicherheit, Patch-Management, Incident Management, Homeoffice, MDM, Notfallplan)
  • Überprüfung der Cyber-Versicherung bei HISCOX und des Notfalldienstleisters HiSolution GmbH
  • DSGVO-Kurz-Audit: Überprüfung technisch-organisatorischer Maßnahmen (TOM)
Dez. 2019 - Dez. 2021
2 Jahren 1 Monate
Frankfurt am Main, Deutschland

Externer Datenschutzbeauftragter, Immobilien-Verwaltung

Gateway Real Estate AG

  • Betreuung von 2 AG und 1 GmbH innerhalb einer Holding
  • GAP-Analysen bisheriger DSGVO-Umsetzung
  • Erstellung der Datenschutz-Dokumentation nach Unternehmensgröße/Rechtsform
  • Datenschutzschulung der Mitarbeiter → Bearbeitung von Betroffenenanfragen
  • Schrittweise Umsetzung relevanter Prozesse: AVV, VV, Löschkonzept
Aug. 2019 - Dez. 2019
5 Monaten
Heilbad Heiligenstadt, Deutschland

Interim Information Security Officer (ISO)

Design in Form GmbH

  • Praktische Umsetzung der ISMS-TISAX-Zertifizierung „Info Very High“
  • GAP-Analyse bisheriger ISMS- und DSGVO-Maßnahmen – Netzwerkanalyse mit Nessus + Bericht mit kritischen Findings
  • Erstellung der ISMS-Dokumentation, Bildung von Sicherheitszonen
  • Einführung von Asset Management, Risikomanagement, Maßnahmenkatalog
  • Umsetzung der IT-Controls aus dem VDA-Katalog zur Erreichung des Reifegrads
  • Schulung des internen ISO, Pre-Audit des ISMS
  • Übernahme der Aufgaben des externen Datenschutzbeauftragten
Feb. 2019 - Juni 2019
5 Monaten
Leipzig, Deutschland

IT Security Manager / BAIT

Sparkasse Leipzig, S-Beteiligungsgesellschaft mbH

  • Anpassung von Informationssicherheits-Konzepten der Sparkasse Leipzig zur Erfüllung der MaRisk und BAIT
  • Anpassung an das Informationssicherheitskonzept „Sicherer IT-Betrieb, Variante Finanz-Informatik“; Abgleich der BAIT-Anforderungen mit internen IT-Sicherheitsrichtlinien
  • Erstellung von Dokumenten zu Anforderungen an Risikomanagement und BCM – Physische Konzepte, Standort-, Raumfaktoren, Gebäude
  • Business-Continuity-Notfallpläne, Notfallbehandlung, Betriebskonzepte
  • Erstellung von Dokumenten: Change- und Release-Management – Sichere Administration, System- und Netzwerkmanagement
Jan. 2019 - Apr. 2019
4 Monaten
München, Deutschland

Auditor KRITIS nach § 8a BSIG

Flughafen München GmbH (MUC)

  • Überprüfung/Verbesserung der ISMS-Dokumente nach BSI-Standard 100-4
  • Kontrolle der ITIL-/BSI-Standard-Umsetzung für BCM und Change Management
  • Überprüfung der BCM- und CM-Dokumentation sowie der Systemhandbücher für Linux-, Windows- und MacOS-Umgebungen und CCTV
  • Überprüfung der Notfall-Szenarien und des Notfallmanagements nach BSI-Standard 100-4 und BS 25999 Standard Aviation
Juli 2018 - Jan. 2019
7 Monaten
Berlin, Deutschland

IT Security Manager

DomConsult Immobilien GmbH

  • Implementierung von ISMS-Maßnahmen nach ISO:IEC 27001
  • Erstellung der IT-Leitlinie, Richtlinien, Arbeits- und Verfahrensanweisungen
  • Umsetzung der Anforderungen der ISO-Controls
  • Erstellung der Business Continuity Standards (Business Impact Analysis – BIA)
  • Risk Impact Analysis (Risikoauswirkungsanalyse – RIA) + Risk Treatment Plan
  • Beratung und Einführung der Symantec EndPoint Protection
Apr. 2018 - Juni 2018
3 Monaten
Berlin, Deutschland

IT Security Consultant

init AG

  • Durchführung von Struktur- und Schutzbedarfsanalysen
  • Schutzbedarfsfeststellung für Datenbank-Anwendungen
  • Festlegung von Schutzbedarfskategorien je Datenbank nach Verfügbarkeitsanalyse
  • Formulierung von Schlussfolgerungen für das Risikomanagement
  • Absicherung durch Netzwerksegmentierung und datakana
Apr. 2018 - Mai 2018
2 Monaten
Berlin, Deutschland

Datenschutz Berater

Charité Berlin

  • Audit von Verträgen zur Auftragsverarbeitung (AV)
  • Beurteilung des DSGVO-Dokumentenstandards von Dienstleistungsfirmen der Charité Berlin
  • Beurteilung der DSGVO-Umsetzung anhand eines Prüfkatalogs,
  • Überprüfung der Richtlinien für interne Datenflüsse (Intranet, USB-Sticks)
  • mit Kurzinterviews bei Geschäftsführung und Mitarbeitern
  • Erstellung einer Mängelliste und eines Prüfberichts
März 2017 - Mai 2018
1 Jahr 3 Monaten
Berlin, Deutschland

ISMS- und Datenschutz Referent

Cyber Akademie Berlin

  • „ISMS-Prozesse und ISMS-Tools im Vergleich“
  • „Risikofelder und Umsetzungsschwerpunkte der EU-DSGVO“
  • „Live-Phishing-Kampagnen zur Mitarbeiter-Sensibilisierung“
Dez. 2015 - Aug. 2017
1 Jahr 9 Monaten
Hamburg, Deutschland

Perimeter Architekt

NDA

  • Planung eines passiven Bodendetektionssystems über ein HF-Meldekabelsystem
  • Erstellung eines Perimeter-Schutzkonzeptes und Einführung eines Detektionssystems zur Überwachung unübersichtlicher Außenanlagen
  • Erstellung eines Schutzkonzeptes „Äußerer Perimeter“
  • Bedrohungs- und Schwachstellenanalyse in hügeligen Außenbereichen
  • Baukonzeption und Geländeplanung für Glasfasermatten
  • Einsatz einer 800 m langen Detektionsstrecke mit 30 verschiedenen Alarmzonen (Leakage-Koaxkabel-Technologie)
  • Testaufbau und Probelauf des Detektionssystems
  • Erstellung einer Sicherheitsrichtlinie zur Anbindung an die Unternehmens-IT
  • Erstellung eines Arbeitshandbuchs / Schulung der Mitarbeiter
Jan. 2002 - Dez. 2013
12 Jahren

Geschäftsführender Gesellschafter

Solutus Concept GmbH

Jan. 2001 - Dez. 2004
4 Jahren

Freier Architekt

  • Perimeterschutz- und Sicherheitsbau
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 1994 - Juni 2000

Technische Universität Berlin

Architecture · Berlin, Deutschland

Okt. 1994 - Juni 2000

ETH Zürich

Architecture · Zürich, Schweiz

Zertifikate & Bescheinigungen

Zertifizierter Information Security Manager (CISM)

Zertifizierter Network Security Specialist (CNSS)

Grundlagen der Configuration Management Database (CMDB)

Service Now Training

KRITIS Auditor BSIG §8a

Business Continuity Manager ISO:IEC 22301

Information Security Officer (ISO) nach VDA-ISA

IT Security Auditor ISO:IEC 27001

Datenschutzbeauftragte (DSB)

Informations-Sicherheits-Beauftragter (ISB)

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Federico Leefhelm

ISO – Senior Berater Qualitäts- & Informationssicherheit

Profil ansehen
Björn Bausch

Prüfer

Profil ansehen
Valeri Milke

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Christian Gebhardt

DORA-Umsetzungsprojekt

Profil ansehen
Dirk Meissner

Projektleiter

Profil ansehen
Christian Heutger

Leitender Auditor

Profil ansehen
Lucas Löcken

Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management

Profil ansehen
Fabian Flock

OT-Sicherheits-Champion Europa

Profil ansehen
Manfred Liebetrau

Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)

Profil ansehen
Volker Jung

Interim CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
Maxim Ribakowski

Informationssicherheitsbeauftragter

Profil ansehen
Andreas Karl

Lead Auditor, IKT

Profil ansehen
Matthias Steinmann

Senior Consultant Security (freiberuflich)

Profil ansehen
Stephan Selnerat

IT-Sicherheitsmanager

Profil ansehen
Jörg Iffländer

externer Informationssicherheitsbeauftragter

Profil ansehen
fratch Part of Bitkom logo
linkedIncrunchbaseyoutube

2025 © FRATCH.IO GmbH. All rights reserved.