Volker Jung - Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor

Gröbenzell, Deutschland

Erfahrungen

Mai 2023 - Okt. 2024

1 Jahr 6 Monaten

Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor

Vetter Pharma-Fertigung GmbH & Co. KG

BIA-/BCM-Bewertung geplant und initiiert, um Risikominderungsmaßnahmen und Prozessoptimierung zu identifizieren und der Geschäftsführung Transparenz über Risiken zu verschaffen
KRITIS-/NIS-2-Status bewertet und Anforderungen umgesetzt
Umfassende digitale Roadmap sowie Roadmap für ISO 27001, NIS-2 und Datenschutz-KRITIS erstellt
Krisenmanagementprozess und Dokumentation verbessert
Informationssicherheitsklauseln in Kunden- und Lieferantenverträge integriert, um interne und regulatorische Vorgaben einzuhalten
Organisationsbereitschaft für Audits der Landesbehörde für Aufsicht (LBA) sichergestellt und die Auditprozesse unterstützt
Prozesse im Asset Management und Klassifizierung sensibler Daten verbessert, um die Sicherheit insgesamt zu stärken
Regelmäßige Penetrationstests (intern und extern) geplant und beauftragt, um Schwachstellen zu erkennen und Sicherheitsmaßnahmen zu verbessern
Compliance-Prüfungen gemäß EU-CER-Anforderungen durchgeführt und dokumentiert
Management-Status- und Risikoberichte erstellt, um eine transparente Kommunikation von Risiken und Sicherheitslage zu gewährleisten
Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) verwaltet und laufende Statusupdates bereitgestellt
Risikoanalyse der Lieferkette durchgeführt, Auswertungs- und Berichtsprozesse verbessert
IT-/OT-Netzwerksegmentierung verbessert, um Sicherheit zu erhöhen und potenzielle Auditrisiken zu verringern
Cyber-Resilienz durch proaktive Maßnahmen sowie erweiterte Sicherheitsframeworks und KPI-Berichterstattung gestärkt
SIEM, SOC und EDR eingeführt, um das Monitoring und die Reaktion auf Sicherheitsvorfälle zu verbessern
Awareness-Schulungen für Mitarbeitende, Administratoren und das Management geplant und durchgeführt
Prozesse zur Vorfallmeldung verbessert, um eine zeitnahe und genaue Berichterstattung von Cybersecurity-Ereignissen zu gewährleisten
KI-Richtlinie in Zusammenarbeit mit der Rechtsabteilung erstellt, um den Einsatz und die Governance von Künstlicher Intelligenz im Unternehmen abzusichern
Anforderungen der ISO 27001:2022 im Informationssicherheitsmanagementsystem abgegrenzt und umgesetzt
Interimistische Leitung des InfoSec-Teams übernommen
Informationssicherheit in die globale KAM- und Vertriebsorganisation eingeführt
Aufnahme- und Zugangsmanagement einschließlich privilegierter Zugriffe verbessert
Interne Audits in Zusammenarbeit mit der Internen Revision durchgeführt

März 2023 - Bis heute

2 Jahren 11 Monaten

Interims-CISO, Auditor

METRONOMIA Clinical Research GmbH

Vorbereitung auf das ISO-27001:2013-Zertifizierungsaudit
Erstellung einer Roadmap zur Umsetzung von ISO 27001
Abgrenzung und Umsetzung der ISO-27001:2013-Anforderungen
Planung und Durchführung der Migration von ISO 27001:2013 auf ISO 27001:2022
Erstellung einer umfassenden Migrations-Roadmap für ISO 27001:2022
Verbesserung und Durchführung von Risikoanalysen und Berichterstattung
Verbesserung von Schwachstellenscans, -management und -berichterstattung
Verwaltung der ISMS-Dokumentation und Management-Reporting mit monatlichen Updates
Verbesserung der Risikoanalyse in der Lieferkette und der Berichterstattung
Stärkung der Cyber-Resilienz
Verbesserung des Aufnahme- und Zugangsmanagements einschließlich privilegierter Zugriffe
Verbesserung des Identity- und Access-Management-Prozesses, Monitoring und Reporting
Verbesserung des Krisenmanagementprozesses und der Dokumentation
Planung und Beauftragung regelmäßiger Penetrationstests (intern/extern), um Schwachstellen zu erkennen und Sicherheitsmaßnahmen zu verbessern
Verbesserung des externen Schwachstellenscans sowie des Prozesses für Vorfallmanagement und -berichterstattung
Planung und Durchführung von Lieferanten-Risikobewertungen zur Einhaltung interner und regulatorischer Vorgaben
Verbesserung des Managements und der Überwachung privilegierter Zugriffsrechte
Durchführung interner Audits zur Einhaltung von ISO 27001 Anhang A
Bereitstellung von Management-Status- und Risiko-Reports
Verbesserung der Asset-Management-Prozesse und Klassifizierung sensibler Daten zur Stärkung der Gesamtsicherheit
Weiterentwicklung der Informationssicherheitsstrategie
Erstellung einer KI-Richtlinie in Zusammenarbeit mit der Rechtsabteilung zur Absicherung von Einsatz und Governance Künstlicher Intelligenz im Unternehmen
Definition und Implementierung CISO-relevanter Informationssicherheits-KPIs
Planung und Durchführung von Awareness-Schulungen für Mitarbeitende, Administratoren und Management
Einrichtung regelmäßiger gemeinsamer Foren mit Qualitäts- und IT-Leitung
Einrichtung regelmäßiger gemeinsamer Foren mit dem externen Datenschutzbeauftragten
Vorbereitung und Durchführung einer KRITIS-/NIS-2-Relevanzbewertung für das Unternehmen

Apr. 2021 - Nov. 2022

1 Jahr 8 Monaten

Interims-CISO (Deutschland, Ungarn, Spanien), Auditor, stellvertretender Datenschutzbeauftragter

Framatome GmbH

Verantwortlich für Informationssicherheit im Unternehmen und seinen Tochtergesellschaften in enger Zusammenarbeit mit globalen und regionalen CISOs
BIA-/BCM-Bewertung durchgeführt, um Risikominderungsmaßnahmen und Prozessoptimierung umzusetzen
Entwicklung von Awareness- und Phishing-Kampagnen in Deutschland, Ungarn und Spanien
Erstellung von Sicherheitsrichtlinien und Prozessen für die Vernichtung von Datenträgern
Meldung des Informationssicherheitsstatus an das SMC und das Cybersecurity Steering Committee
Erstellung und Prüfung von ISMS-Schnittstellendokumentationen und allen weiteren relevanten Unterlagen
Verbesserung des Krisenmanagementprozesses und der Dokumentation
Verbesserung des Identity- und Access-Management-Prozesses
Erstellung von Budgetprognosen für bevorstehende Investitionen in Informationssicherheit (Technologie, Personal, Schulungen)
Einrichtung regelmäßiger gemeinsamer Foren mit dem Risikomanager und der IT-Leitung
Verbesserung der Klassifizierung und Verwaltung von Assets
Erstellung einer Strategie und Roadmap für Cyber-Resilienz
Abstimmung der lokalen Strategie mit der globalen Cybersecurity-Strategie
Verbesserung des Risikomanagement- und Berichtsprozesses
Einrichtung von SIEM, SOC und Vorfallberichtswesen
Durchführung von Lieferantenaudits
Entwicklung und Veröffentlichung von Cyber-Resilienz-Richtlinien
Erstellung interner Richtlinien für den Umgang mit VS-NfD-Informationen
Verbesserung von Schwachstellenscans und Penetrationstests
Verbesserung der Netzwerksegmentierung für IT/OT
Überprüfung und Überarbeitung von Rollen und Verantwortlichkeiten
Erstellung eines Auditplans für Dienstleister

Mai 2020 - Juli 2020

3 Monaten

Berater für Supply-Chain-Resilienz-Strategie

Siemens AG

Prüfung der Charter of Trust CP-Dokumente zu Cybersecurity-Maßnahmen für Kunden und Lieferanten
Zusammenarbeit mit der Rechtsabteilung bei neuen und aktualisierten Informationssicherheitsklauseln
Durchführung einer Schutzbedarfsanalyse für vertragliche Cybersecurity-Maßnahmen
Durchführung von Dienstleister-Audits (DSGVO, Prozesse, Cybersecurity) und Risikoanalysen
Entwicklung von Maßnahmen und Vertragsklauseln zur Verbesserung der Cybersecurity in der Lieferkette

Feb. 2019 - Apr. 2020

1 Jahr 3 Monaten

Stellvertretender Projektleiter und Themenverantwortlicher für Risiko- und Effizienzbewertung der globalen Zertifikatsmanagement

Munich Re

Bewertung der Risiken und Effizienz der globalen Zertifikatsmanagement-Lifecycle-Infrastruktur
Durchführung einer Schutzbedarfsanalyse nach ISO 27001:2013 und BSI-Standards
Angleichung der Infrastruktur an ISMS-Anforderungen
Neugestaltung von Resilienzmaßnahmen für den globalen Zertifikatsmanagement-Prozess
Konzeption der Netzwerksegmentierung für die neue PKI
Optimierung, Zentralisierung und Standardisierung globaler Zertifikatsmanagement-Prozesse als Teilprojektleiter
Schulung externer Dienstleister