Zur Website

Volker Jung

Interim CISO (Deutschland, Österreich, USA, APAC), Auditor

Gröbenzell, Deutschland
Erfahrungen Zertifikate & Bescheinigungen Sprachen
Erfahrungen
Mai 2023 - Okt. 2024
1 Jahr 6 Monaten
Ravensburg, Deutschland

Interim CISO (Deutschland, Österreich, USA, APAC), Auditor

Vetter Pharma-Fertigung GmbH & Co. KG

  • Planung und Einleitung von BIA/BCM-Bewertungen – zur Ermittlung von Risikominderungsmaßnahmen und Prozessoptimierung sowie zur Schaffung von Risikotransparenz für die Geschäftsleitung
  • KRITIS/NIS-2-Statusbewertung und Umsetzung der KRITIS/NIS2-Anforderungen
  • Erstellung einer umfassenden digitalen Gesamt-Roadmap sowie einer ISO 27001 / NIS-2 / KRITIS-Roadmap
  • Verbesserung des Krisenmanagementprozesses und der Dokumentation
  • Einbindung von Informationssicherheitsklauseln in Kunden- und Lieferantenverträge zur Einhaltung interner und regulatorischer Vorgaben
  • Sicherstellung der organisatorischen Auditbereitschaft gegenüber der Landesbehörde für Aufsicht (LBA) und Unterstützung bei Auditprozessen
  • Optimierung der Asset-Management-Prozesse und Klassifizierung sensibler Daten zur Stärkung der Sicherheit
  • Planung und Beauftragung regelmäßiger Penetrationstests (intern, extern) zur Erkennung von Schwachstellen und Verbesserung der Sicherheitsmaßnahmen
  • Compliance-Prüfung nach EU CER-Anforderungen und Berichterstattung
  • Erstellung von Managementstatus- und Risikoberichten für die Geschäftsleitung zur transparenten Kommunikation von Risiken und Sicherheitslage
  • Verwaltung der Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und laufende Statusaktualisierungen
  • Risikobewertung der Lieferkette, Optimierung von Bewertungs- und Berichtprozessen
  • Verbesserung der IT/OT-Netzwerksegmentierung zur Erhöhung der Sicherheit und Reduzierung potenzieller Risiken
  • Stärkung der Cyber-Resilienz durch proaktive Maßnahmen, verbesserte Sicherheitsrahmen und KPI-Berichte
  • Einführung von SIEM/SOC/EDR zur Verbesserung der Cybersecurity-Überwachung und -Reaktion
  • Planung und Durchführung von Awareness-Trainings (Mitarbeiter, Administratoren und Management)
  • Optimierung der Vorfallmeldeprozesse für zeitnahe und genaue Meldung von Cybersecurity-Ereignissen
  • Erstellung einer KI-Richtlinie in Zusammenarbeit mit der Rechtsabteilung für den sicheren Einsatz und die Governance von Künstlicher Intelligenz (KI) im Unternehmen
  • ISMS-Abgrenzung und Umsetzung der ISO 27001:2022-Anforderungen im Rahmen des Informationssicherheitsmanagementsystems (ISMS)
  • Interim InfoSec Team Lead
  • Einführung von Informationssicherheit in die globale KAM- und Vertriebsorganisation
  • Verbesserung des Zugangs- und Berechtigungsmanagements einschließlich privilegierter Zugänge
  • Durchführung interner Audits in Zusammenarbeit mit der Internen Revision
März 2023 - Bis heute
2 Jahren 5 Monaten
München, Deutschland

Interim CISO (Deutschland, Südafrika, USA, UK), Auditor

METRONOMIA Clinical Research GmbH

  • Vorbereitung auf die ISO 27001:2013-Zertifizierungsaudit
  • Erstellung einer Roadmap zur Implementierung von ISO 27001
  • ISMS-Abgrenzung und Umsetzung der ISO 27001:2013-Anforderungen
  • Planung und Durchführung der Migration von ISO 27001:2013 auf ISO 27001:2022
  • Erstellung einer umfassenden Migrationsroadmap für ISO 27001:2022
  • Verbesserung und Durchführung von Risikoanalysen und Berichten
  • Optimierung von Schwachstellenscans, -management und -berichten
  • ISMS-Dokumentation und Managementberichte
  • Verbesserung der Lieferketten-Risikobewertung und Berichterstattung
  • Stärkung der Cyber-Resilienz
  • Verbesserung des Zugangs- und Berechtigungsmanagements einschließlich privilegierter Zugänge
  • Optimierung der Identity- und Access-Management-(IAM)-Prozesse, Überwachung und Berichterstattung
  • Verbesserung des Krisenmanagementprozesses und der Dokumentation
  • Planung und Beauftragung regelmäßiger Penetrationstests (intern, extern) zur Schwachstellenerkennung und Sicherheitsverbesserung
  • Ausbau von externen Schwachstellenscans sowie Prozessoptimierung im Vorfallmanagement und Reporting
  • Planung und Durchführung von Lieferanten-Risikobewertungen zur Einhaltung interner und regulatorischer Vorgaben
  • Verbesserung des Managements und der Überwachung privilegierter Zugriffsrechte
  • Durchführung interner Audits zur Einhaltung von ISO 27001 Anhang A
  • Managementstatus- und Risikoberichte
  • Optimierung der Asset-Management-Prozesse und Klassifizierung sensibler Daten zur Erhöhung der Sicherheit
  • Weiterentwicklung der Informationssicherheitsstrategie
  • Erstellung einer KI-Richtlinie in Zusammenarbeit mit der Rechtsabteilung für den sicheren Einsatz und die Governance von KI
  • Definition und Einrichtung von CISO-relevanten Informationssicherheits-KPI-Berichten
  • Planung und Durchführung von Awareness-Trainings (Mitarbeiter, Administratoren und Management)
  • Einrichtung regelmäßiger Jour Fixe mit Qualitäts- und IT-Verantwortlichen
  • Etablierung regelmäßiger Jour Fixe mit externem Datenschutzbeauftragten
  • Vorbereitung und Durchführung der KRITIS-/NIS-2-Relevanzanalyse für das Unternehmen
Apr. 2021 - Nov. 2022
1 Jahr 8 Monaten
Erlangen, Deutschland

Interim CISO (Deutschland, Ungarn, Spanien), Auditor, stellvertretender DPO

Framatome GmbH

  • Verantwortlich für Informationssicherheit im Unternehmen und seinen Tochtergesellschaften in enger Abstimmung mit den globalen und regionalen CISOs
  • BIA/BCM-Bewertung – Risikominderungsmaßnahmen, Prozessoptimierung und Verbesserung des Gesamtprozesses
  • Entwicklung von Awareness- und Phishing-Kampagnen (Deutschland, Ungarn, Spanien)
  • Erstellung neuer Sicherheitsrichtlinien und Prozesse für die Vernichtung von Datenträgern
  • Informationssicherheitsberichte an das SMC und das Cybersecurity Steering Committee
  • Erstellung und Überprüfung der ISMS-Schnittstellendokumentation und aller relevanten Unterlagen
  • Verbesserung des Krisenmanagementprozesses und der Dokumentation
  • Optimierung der Identity- und Access-Management-(IAM)-Prozesse
  • Erstellung von Budgetprognosen für geplante Investitionen in Informationssicherheit (Technologie/Systeme, Personal, Schulungen o. Ä.)
  • Einrichtung regelmäßiger Jour Fixe mit Risikomanager und IT-Leitung
  • Verbesserung der Asset-Klassifizierung und des Asset-Managements
  • Erstellung einer Cyber-Resilienz-Strategie und Roadmap
  • Abstimmung mit der globalen Cybersecurity-Strategie
  • Optimierung des Risikomanagements und der Berichtsprozesse
  • Einrichtung von SIEM/SOC und Vorfallmeldung
  • Durchführung von Lieferantenaudits
  • Entwicklung und Veröffentlichung von Cyber-Resilienz-Richtlinien
  • Erstellung interner Richtlinien zum Umgang mit VS-NfD-Informationen
  • Verbesserung von Schwachstellenscans und Penetrationstests
  • Optimierung der IT/OT-Netzwerksegmentierung
  • Überprüfung und Überarbeitung von Rollen und Verantwortlichkeiten
  • Erstellung eines Auditplans für Dienstleister
Mai 2020 - Juli 2020
3 Monaten
München, Deutschland

Consultant Supply-Chain-Resilience-Strategie

Siemens AG

  • Prüfung von CoT-(Charter of Trust)-Dokumenten hinsichtlich Cybersecurity-Maßnahmen (Kunden und Lieferanten)
  • Zusammenarbeit mit der Rechtsabteilung bei neuen/aktualisierten Informationssicherheitsklauseln
  • Analyse der Schutzanforderungen für vertragliche Cybersecurity-Maßnahmen
  • Dienstleister-Audit (DSGVO, Prozesse, Cybersecurity), Risikobewertung
  • Entwicklung von Maßnahmen und Vertragsklauseln zur Verbesserung der Cybersecurity in der Lieferkette
Feb. 2019 - Apr. 2020
1 Jahr 3 Monaten
München, Deutschland

Stellvertretender Projektleiter und Topic Lead Risiko- und Effizienzbewertung der globalen Zertifikatsmanagement-Infrastruktur

Reinsurance (Munich Re)

  • Risiko- und Effizienzbewertung der globalen Infrastruktur für den Lebenszyklus des Zertifikatsmanagements
  • Analyse der Schutzanforderungen nach ISO 27001:2013 und BSI
  • Abstimmung mit den ISMS-Anforderungen
  • Cybersecurity: Neugestaltung der vorhandenen Resilienzmaßnahmen im globalen Zertifikatsmanagementprozess
  • Entwurf der Netzwerksegmentierung für die neue PKI
  • Prozesse: Optimierung, Zentralisierung und Standardisierung der globalen Zertifikatsmanagementprozesse als Teilprojektleitung
  • Schulung des externen Dienstleisters
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Zertifikate & Bescheinigungen

CISM

ISACA

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Federico Leefhelm

ISO – Senior Berater Qualitäts- & Informationssicherheit

Profil ansehen
Dirk Meissner

Projektleiter

Profil ansehen
Björn Bausch

Prüfer

Profil ansehen
Henryk Orantek

Sicherheitsberater

Profil ansehen
Valeri Milke

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Thoralf Thorson

Berater Digital Operational Resilience Act (DORA)

Profil ansehen
Fabian Flock

OT-Sicherheits-Champion Europa

Profil ansehen
Manfred Liebetrau

Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)

Profil ansehen
Maxim Ribakowski

Informationssicherheitsbeauftragter

Profil ansehen
Matthias Steinmann

Senior Consultant Security (freiberuflich)

Profil ansehen
Christian Gebhardt

DORA-Umsetzungsprojekt

Profil ansehen
Thomas Ullrich

Senior Consultant / PM Infrastructure Services & Workplace Migration – Transport & Logistik, Personenverkehr

Profil ansehen
Stephan Selnerat

IT-Sicherheitsmanager

Profil ansehen
Nikolaus Betzler

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Oliver Frömel

Senior IT Enterprise Security Architect | Projekt Bankmigration

Profil ansehen
fratch Part of Bitkom logo
linkedIncrunchbaseyoutube

2025 © FRATCH.IO GmbH. All rights reserved.