Volker Jung
Interim CISO (Deutschland, Österreich, USA, APAC), Auditor
Erfahrungen
Mai 2023 - Okt. 2024
1 Jahr 6 Monaten Ravensburg, Deutschland
Interim CISO (Deutschland, Österreich, USA, APAC), Auditor
Vetter Pharma-Fertigung GmbH & Co. KG
- Planung und Einleitung von BIA/BCM-Bewertungen – zur Ermittlung von Risikominderungsmaßnahmen und Prozessoptimierung sowie zur Schaffung von Risikotransparenz für die Geschäftsleitung
- KRITIS/NIS-2-Statusbewertung und Umsetzung der KRITIS/NIS2-Anforderungen
- Erstellung einer umfassenden digitalen Gesamt-Roadmap sowie einer ISO 27001 / NIS-2 / KRITIS-Roadmap
- Verbesserung des Krisenmanagementprozesses und der Dokumentation
- Einbindung von Informationssicherheitsklauseln in Kunden- und Lieferantenverträge zur Einhaltung interner und regulatorischer Vorgaben
- Sicherstellung der organisatorischen Auditbereitschaft gegenüber der Landesbehörde für Aufsicht (LBA) und Unterstützung bei Auditprozessen
- Optimierung der Asset-Management-Prozesse und Klassifizierung sensibler Daten zur Stärkung der Sicherheit
- Planung und Beauftragung regelmäßiger Penetrationstests (intern, extern) zur Erkennung von Schwachstellen und Verbesserung der Sicherheitsmaßnahmen
- Compliance-Prüfung nach EU CER-Anforderungen und Berichterstattung
- Erstellung von Managementstatus- und Risikoberichten für die Geschäftsleitung zur transparenten Kommunikation von Risiken und Sicherheitslage
- Verwaltung der Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und laufende Statusaktualisierungen
- Risikobewertung der Lieferkette, Optimierung von Bewertungs- und Berichtprozessen
- Verbesserung der IT/OT-Netzwerksegmentierung zur Erhöhung der Sicherheit und Reduzierung potenzieller Risiken
- Stärkung der Cyber-Resilienz durch proaktive Maßnahmen, verbesserte Sicherheitsrahmen und KPI-Berichte
- Einführung von SIEM/SOC/EDR zur Verbesserung der Cybersecurity-Überwachung und -Reaktion
- Planung und Durchführung von Awareness-Trainings (Mitarbeiter, Administratoren und Management)
- Optimierung der Vorfallmeldeprozesse für zeitnahe und genaue Meldung von Cybersecurity-Ereignissen
- Erstellung einer KI-Richtlinie in Zusammenarbeit mit der Rechtsabteilung für den sicheren Einsatz und die Governance von Künstlicher Intelligenz (KI) im Unternehmen
- ISMS-Abgrenzung und Umsetzung der ISO 27001:2022-Anforderungen im Rahmen des Informationssicherheitsmanagementsystems (ISMS)
- Interim InfoSec Team Lead
- Einführung von Informationssicherheit in die globale KAM- und Vertriebsorganisation
- Verbesserung des Zugangs- und Berechtigungsmanagements einschließlich privilegierter Zugänge
- Durchführung interner Audits in Zusammenarbeit mit der Internen Revision
März 2023 - Bis heute
2 Jahren 5 Monaten München, Deutschland
Interim CISO (Deutschland, Südafrika, USA, UK), Auditor
METRONOMIA Clinical Research GmbH
- Vorbereitung auf die ISO 27001:2013-Zertifizierungsaudit
- Erstellung einer Roadmap zur Implementierung von ISO 27001
- ISMS-Abgrenzung und Umsetzung der ISO 27001:2013-Anforderungen
- Planung und Durchführung der Migration von ISO 27001:2013 auf ISO 27001:2022
- Erstellung einer umfassenden Migrationsroadmap für ISO 27001:2022
- Verbesserung und Durchführung von Risikoanalysen und Berichten
- Optimierung von Schwachstellenscans, -management und -berichten
- ISMS-Dokumentation und Managementberichte
- Verbesserung der Lieferketten-Risikobewertung und Berichterstattung
- Stärkung der Cyber-Resilienz
- Verbesserung des Zugangs- und Berechtigungsmanagements einschließlich privilegierter Zugänge
- Optimierung der Identity- und Access-Management-(IAM)-Prozesse, Überwachung und Berichterstattung
- Verbesserung des Krisenmanagementprozesses und der Dokumentation
- Planung und Beauftragung regelmäßiger Penetrationstests (intern, extern) zur Schwachstellenerkennung und Sicherheitsverbesserung
- Ausbau von externen Schwachstellenscans sowie Prozessoptimierung im Vorfallmanagement und Reporting
- Planung und Durchführung von Lieferanten-Risikobewertungen zur Einhaltung interner und regulatorischer Vorgaben
- Verbesserung des Managements und der Überwachung privilegierter Zugriffsrechte
- Durchführung interner Audits zur Einhaltung von ISO 27001 Anhang A
- Managementstatus- und Risikoberichte
- Optimierung der Asset-Management-Prozesse und Klassifizierung sensibler Daten zur Erhöhung der Sicherheit
- Weiterentwicklung der Informationssicherheitsstrategie
- Erstellung einer KI-Richtlinie in Zusammenarbeit mit der Rechtsabteilung für den sicheren Einsatz und die Governance von KI
- Definition und Einrichtung von CISO-relevanten Informationssicherheits-KPI-Berichten
- Planung und Durchführung von Awareness-Trainings (Mitarbeiter, Administratoren und Management)
- Einrichtung regelmäßiger Jour Fixe mit Qualitäts- und IT-Verantwortlichen
- Etablierung regelmäßiger Jour Fixe mit externem Datenschutzbeauftragten
- Vorbereitung und Durchführung der KRITIS-/NIS-2-Relevanzanalyse für das Unternehmen
Apr. 2021 - Nov. 2022
1 Jahr 8 Monaten Erlangen, Deutschland
Interim CISO (Deutschland, Ungarn, Spanien), Auditor, stellvertretender DPO
Framatome GmbH
- Verantwortlich für Informationssicherheit im Unternehmen und seinen Tochtergesellschaften in enger Abstimmung mit den globalen und regionalen CISOs
- BIA/BCM-Bewertung – Risikominderungsmaßnahmen, Prozessoptimierung und Verbesserung des Gesamtprozesses
- Entwicklung von Awareness- und Phishing-Kampagnen (Deutschland, Ungarn, Spanien)
- Erstellung neuer Sicherheitsrichtlinien und Prozesse für die Vernichtung von Datenträgern
- Informationssicherheitsberichte an das SMC und das Cybersecurity Steering Committee
- Erstellung und Überprüfung der ISMS-Schnittstellendokumentation und aller relevanten Unterlagen
- Verbesserung des Krisenmanagementprozesses und der Dokumentation
- Optimierung der Identity- und Access-Management-(IAM)-Prozesse
- Erstellung von Budgetprognosen für geplante Investitionen in Informationssicherheit (Technologie/Systeme, Personal, Schulungen o. Ä.)
- Einrichtung regelmäßiger Jour Fixe mit Risikomanager und IT-Leitung
- Verbesserung der Asset-Klassifizierung und des Asset-Managements
- Erstellung einer Cyber-Resilienz-Strategie und Roadmap
- Abstimmung mit der globalen Cybersecurity-Strategie
- Optimierung des Risikomanagements und der Berichtsprozesse
- Einrichtung von SIEM/SOC und Vorfallmeldung
- Durchführung von Lieferantenaudits
- Entwicklung und Veröffentlichung von Cyber-Resilienz-Richtlinien
- Erstellung interner Richtlinien zum Umgang mit VS-NfD-Informationen
- Verbesserung von Schwachstellenscans und Penetrationstests
- Optimierung der IT/OT-Netzwerksegmentierung
- Überprüfung und Überarbeitung von Rollen und Verantwortlichkeiten
- Erstellung eines Auditplans für Dienstleister
Mai 2020 - Juli 2020
3 Monaten München, Deutschland
Consultant Supply-Chain-Resilience-Strategie
Siemens AG
- Prüfung von CoT-(Charter of Trust)-Dokumenten hinsichtlich Cybersecurity-Maßnahmen (Kunden und Lieferanten)
- Zusammenarbeit mit der Rechtsabteilung bei neuen/aktualisierten Informationssicherheitsklauseln
- Analyse der Schutzanforderungen für vertragliche Cybersecurity-Maßnahmen
- Dienstleister-Audit (DSGVO, Prozesse, Cybersecurity), Risikobewertung
- Entwicklung von Maßnahmen und Vertragsklauseln zur Verbesserung der Cybersecurity in der Lieferkette
Feb. 2019 - Apr. 2020
1 Jahr 3 Monaten München, Deutschland
Stellvertretender Projektleiter und Topic Lead Risiko- und Effizienzbewertung der globalen Zertifikatsmanagement-Infrastruktur
Reinsurance (Munich Re)
- Risiko- und Effizienzbewertung der globalen Infrastruktur für den Lebenszyklus des Zertifikatsmanagements
- Analyse der Schutzanforderungen nach ISO 27001:2013 und BSI
- Abstimmung mit den ISMS-Anforderungen
- Cybersecurity: Neugestaltung der vorhandenen Resilienzmaßnahmen im globalen Zertifikatsmanagementprozess
- Entwurf der Netzwerksegmentierung für die neue PKI
- Prozesse: Optimierung, Zentralisierung und Standardisierung der globalen Zertifikatsmanagementprozesse als Teilprojektleitung
- Schulung des externen Dienstleisters
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Zertifikate & Bescheinigungen
CISM
ISACA
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.