Thoralf Thorson
IT Security Manager / CISO / ISO / Lead Auditor 27001
Erfahrungen
Apr. 2023 - Juni 2023
3 Monaten Berlin, Deutschland
Consultant
Swisslife Deutschland GmbH
- GAP Analyse DORA / Mapping auf CIS Control V.7.0
- Auditing CIS evidence of the SOC providers T-Systems Austria / Cancom GmbH
- Mapping of VAIT / ISO:IEC 27002 / CIS 7.0 requirements for IT realignment
- Review of SIEM evidence/ reporting /incident management/security breaches
- Review of the IT asset management regarding ITSCM / BCM processes
- Measures Employee sensitization / Compliance training (focus on CEO Fraud)
- Consulting of the Chief Officer Information Security (CISO)
Okt. 2022 - Apr. 2023
7 Monaten Brieselang, Deutschland
Interims Information Security Officer (ISO)
BRUSS Sealing Systems GmbH
- Definition Geltungsbereichs ISMS Unternehmensgruppe und internationaler Rollout
- Erstellung des IT Sicherheit Konzeptes mit Policies, Process Descriptions und Technical Security Baselines (Admin-Arbeitsanweisungen)
- Erweiterung des Risikomanagements nach ISO:IEC 27005
- Standort-bezogene Anwendbarkeitserklärungen (SoA) nach VDA ISA 5.1
- Einführung Sophos XDR Plattform zur globalen Überwachung des Firmennetzwerkes
- Vorgaben zur Dokumentenlenkung, Netzwerk-Dokumentation (Docusnap)
- Maßnahmen zur Mitarbeitersensibilisierung (Schulungs-Kit, Phishingtests)
- Meldematrix / Prozeßablauf in der Behandlung von Sicherheitsvorfällen
- Prüfung der Cyberversicherungspolice, Aktualisierung Obliegenheiten
- Durchführung Pen-Tests mit Nessus und PingCastle
- Vorbereitung / Durchführung der Zertifizierungsaudits
- Schulung des internen ISO / Aufbau einer ISMS Koordinatoren Struktur
März 2022 - Sept. 2022
7 Monaten Stuttgart, Deutschland
Business Continuity Manager
Landesbank Baden-Württemberg
- Unterstützung des BCM-Projektteams bei der Operationalisierung belastbarer IKT-Systeme und -Werkzeuge
- Überarbeitung/Verbesserung der BCM-SfOs (RL_Dokumenten Review)
- Verschlankung der Prozeß-Cluster der PLK
- Unterstützung beim Ausbau des BCM-Reporting der Auslandsniederlassungen
- Kontinuierliche Überwachung aller Quellen von IKT-Risiken
- Einführung umfassender Business-Continuity-Richtlinien sowie Notfall- und Wiederherstellungspläne
- Erhöhung DORA Know how des Projekteams/Risiko Manager/Auslagerungsbeauftragten
- Risikobasierter Übungs-und Testplan innerhalb eines Mehrjahreszyklus
Juni 2021 - Dez. 2021
7 Monaten München, Deutschland
KRITIS Auditor BSIG §8a
ADAC Versicherungen AG
- Unterstützung des CISO, Auditvorbereitung DORA / IT SiG KRITIS
- GAP-Analyse des Dokumentenstands KRITIS nach ISO:IEC 27001 für das Audit Okt.2021
- Erfüllung der Dokumentenvorgaben für die VAIT-Prüfung im Februar 2022
- Entwicklung eines Informationssicherheits- und Business-Continuity-Managements
- Erstellung von Richtlinien, Dokumentationen, Notfallkonzepten
- Unterstützung CISO / Erstellung Zielbild Cybersicherheitsstrategie
- Erarbeitung Krisenkommunikationsplan IKT-bezogener Vorfälle mit Meldematrix
- Schnittstelle zu IT-Teams und IDS Provider Trend Micro
- Ergänzung von Risikobetrachtungen IKT Dienstleister
- Prüfung DMS IT Vertrags Management mit fido
- Prüfung der Compliance-Prozesse nach IDW PS 980 ff.
- Dokumentation VAIT / DORA Anforderungen in IRIS
- Schulungskampagnen: Phishing-Training
März 2021 - Apr. 2021
2 Monaten Hannover, Deutschland
KRITIS Auditor BSIG §8a
Finanz Informatik GmbH & Co. KG
- Vorbereitung des BaFin Assessment - Dokumentenreview
- Review von Sicherheitskonzepten, Strukturanalysen, Verfahrensbeschreibungen
- Prüfung Produktdokumentationen nach Schutzziele Verfügbarkeit, Authentizität, Integrität, Vertraulichkeit
Feb. 2020 - Feb. 2021
1 Jahr 1 Monate Verl, Deutschland
Interim Information Security Officer (ISO)
Bertelsmann AFS
- Unterstützung des LEGAL Officer und Compliance bei BAIT / VAIT Kundenaudits
- GAP-Analyse Bertelsmann IT Security Policies und Einführung Experian Policies
- ISO 27001 Re-Zertifizierung der Informa HIS GmbH
- ISMS Abgleich der BAIT/VAIT Kundenanforderungen mit CMDB / SIEM
- Begleitung des Experian Post Acquisition Security Audits (PASA)
- Bearbeitung PASA Findings in allen 6 AFS Gesellschaften
- Auditierung Risiko Impact Analysis in allen 6 AFS Gesellschaften
Jan. 2020 - März 2020
3 Monaten Ottendorf-Okrilla, Deutschland
IT Security Manager / Lead Auditor
Berliner Luft Technik GmbH
- GAP-Analyse und PDCA des ISMS
- Bestandsaufnahme der IT Security
- Sofortmaßnahmen nach Risikoabschätzung nach BSI Allgefahren Ansatz 200-3
- Prüfung der Asset-Inventare und Schutzbedarfe
- Netzwerkanalyse und Vulnerability-Report mit NESSUS
- Erstellung von IT Sicherheitsrichtlinien und Verfahrensanweisungen
- Überprüfung der HISCOX-Cyber Police und des Notfall-Dienstleisters HiSolution GmbH
- DSGVO Kurz-Audit: Überprüfung technisch-organisatorischen Maßnahmen (TOM)
Dez. 2019 - Dez. 2021
2 Jahren 1 Monate Frankfurt, Deutschland
Externer Datenschutzbeauftragter, Immobilien-Verwaltung
Gateway Real Estate AG
- GAP-Analysen bisheriger DSGVO-Umsetzung
- Erstellung Datenschutz-Dokumentation nach Unternehmensgröße / Rechtsform
- DS Schulung der Mitarbeiter
- Schrittweise Umsetzung relevanter Prozesse: AVV, VV, Löschkonzept
Aug. 2019 - Dez. 2020
5 Monaten Heilbad Heiligenstadt, Deutschland
Interim Information Security Officer (ISO)
Design in Form GmbH
- Praktische Umsetzung ISMS TISAX Zertifizierung
- GAP-Analyse bisheriger ISMS und DSGVO Maßnahmen
- Netzwerk-Analyse mit Nessus + Bericht mit kritischer Findings
- Erstellung der ISMS-Dokumentation, Bildung von Sicherheitszonen
- Einführung von Asset Management, Risiko Management, Maßnahmenkatalog
- Umsetzung IT-Controls VDA Katalog zur Erreichung des Reifegrades
- Schulung des internen ISO, Pre-Audit ISMS
- Übernahme der Aufgaben des Externen Datenschutzbeauftragten
Feb. 2019 - Juni 2019
5 Monaten Leipzig, Deutschland
IT Security Manager / BAIT
Sparkasse Leipzig, S-Beteiligungsgesellschaft mbH
- Anpassung von Informationssicherheits-Konzepten der Sparkasse Leipzig zur Erfüllung der MaRisk und BAIT
- Abgleich BAIT-Anforderungen an interne IT Sicherheitsrichtlinien
- Dokumentenerstellung für Anforderungen an Risikomanagement und BCM
- Business Continuity Notfallpläne Notfallbehandlung Betriebskonzepte
- Dokumentenerstellung: Change- und Release Management
- Dokumentenerstellung: Sichere Administration, System-, Netzwerkmanagement
Jan. 2019 - Apr. 2019
4 Monaten München, Deutschland
Auditor KRITIS nach § 8a BSIG
Flughafen München GmbH (MUC)
- Review/Verbesserung ISMS-Dokumente nach BSI Standard 100-4
- Kontrolle ITIL/ BSI-Standard Umsetzung BCM und Change Management
- Review der BCM- und CM-Dokumentation und Systemhandbücher der Linux-, Windows und Mac OS-Umgebungen
- Überprüfen der Notfall-Szenarien und des Notfall-Management nach BSI Standard 100-4 und BS 25999 Standard Aviation
Juli 2018 - Jan. 2019
7 Monaten Berlin, Deutschland
IT Security Manager
DomConsult Immobilien GmbH
- Implementierung ISMS-Maßnahmen nach ISO:IEC 27001
- Erstellung der IT-Leitlinie, Richtlinien, Arbeits- und Verfahrensanweisungen
- Umsetzung der Anforderungen der ISO Controls
- Erstellung der Business Continuity Standards (Business Impact Analysis - BIA)
- Risk Impact Analysis (Risikoauswirkungsanalyse - RIA) + Risk Treatment Plan
- Beratung und Einführung der Symantec EndPoint Protection
Apr. 2018 - Juni 2018
3 Monaten Berlin, Deutschland
IT Security Consultant
init AG
- Durchführung von Struktur- und Schutzbedarfsanalysen
- Schutzbedarfsfeststellung für Datenbank-Anwendungen
- Festlegung Schutzbedarfskategorien je Datenbank nach Verfügbarkeitsanalyse
- Formulierung von Schlussfolgerungen Risikomanagement
- Absicherung durch Netzwerksegmentierung und datakana
Apr. 2018 - Mai 2018
2 Monaten Berlin, Deutschland
Datenschutz Berater
Charité Berlin
- Audit von Verträgen zur Auftragsverarbeitung
- Beurteilung DSGVO-Dokumentenstandard von DL-Firmen der Charité Berlin
- Beurteilung DSGVO Umsetzung an Hand eines Prüfkatalogs
- Überprüfung Richtlinien interner Datenfluss
- Mit Kurz-Interviews bei Geschäftsführung und Mitarbeitern
- Erstellung einer Mängelliste und Prüfbericht
März 2017 - Mai 2018
1 Jahr 3 Monaten Berlin, Deutschland
ISMS- und Datenschutz Referent
Cyber Akademie Berlin
- ISMS-Prozesse und ISMS-Tools im Vergleich
- Risikofelder und Umsetzungsschwerpunkte der EU-DSGVO
- Live-Phishing-Kampagnen zur Mitarbeiter-Sensibilisierung
Dez. 2015 - Aug. 2017
1 Jahr 9 Monaten Hamburg, Deutschland
Perimeter Architekt
NDA
- Planung eines passiven Bodendetektionssystem über HF-Meldekabelsystem
- Erstellung eines Perimeter-Schutzkonzeptes und Einführung eines Detektionssystems zur Überwachung unübersichtlicher Außenanlagen
- Bedrohungs- und Schwachstellenanalyse in hügeligen Außenbereichen
- Baukonzeption/Geländeplanung Glasfasermatten
- Einsatz von 800 m langer Detektionsstrecke mit 30 verschieden Alarmzonen
- Teststellung und Probelauf des Deduktionssystem
- Erstellung von Sicherheits-Richtlinie zur Anbindung an die Unternehmens-IT
- Erstellung eines Arbeitshandbuches / Schulung der Mitarbeiter
Zusammenfassung
- Geboren 21.10.1969
- Familienstand: ledig
- Wohnort: Bad Vilbel Dortelweil, Mozartstraße 25 in 61118 Bad Vilbel
Frame-Work Verfügbarkeit 01.09.2023 zu 100% Englisch Kenntnisse EF Set C1 Upper Intermediate Honorar 120,00 €/h remote / netto all in 120,00 €/h onsite / netto all in
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 1994 - Juni 2000
TU Berlin
Architektur · Berlin, Deutschland
Okt. 1994 - Juni 2000
ETH Zürich
Architektur · Zürich, Schweiz
Zertifikate & Bescheinigungen
Certified Information Security Manager
Certified Network Security Specialist
Kritis Auditor
TISAX Information Security Officer
Business Continuity Manager
Information Security Manager
Information Security Officer
Information Security Officer
Kritis Auditor
Lead Auditor ISO:IEC 27001
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.