Jörg Iffländer - Berater Information Security, Enterprise Risk Management, Datenschutz/Data Privacy

Wienhausen, Germany

Experience

Nov 2023 - Present

1 year 4 months

Berlin, Germany

externer Informationssicherheitsbeauftragter

ilink Kommunikationssysteme GmbH

Aug 2022 - Present

2 years 7 months

Stuttgart, Germany

externer Informationssicherheitsbeauftragter

open*i GmbH

Aufbau eines ISMS mit dem Ziel der Zertifizierung des gesamten Unternehmens nach ISO/IEC 27001:2022.

Jul 2019 - Mar 2021

1 year 9 months

Hamburg, Germany

IT-Sicherheitsbeauftragter

Telio Group

Hinführung des Unternehmens zur IT-Grundschutzzertifizierung, Vorbereitung und Begleitung des Zertifizierungs-Audits und der Überwachungs-Audits.

May 2018 - Present

6 years 10 months

Wienhausen, Germany

externer Datenschutzbeauftragter

diverse Unternehmen

Dec 2017 - Mar 2023

5 years 4 months

Hamburg, Germany

ISO27001 Berater, externer Informationssicherheitsbeauftragter

Telio Group

Wichtigste Aufgaben:

Stellung des externen Informationssicherheitsbeauftragten vom 25.05.18 bis
09.22.
Zusätzlich interim externer Datenschutzbeauftragter und Aufbau eines internen DSB.
ISO 27001 Berater zur Sicherstellung der erfolgreicher Überwachungsaudits und zur Reifegradverbesserung des ISMS
Erweiterung des ISMS mit dem Ziel der BSI IT-Grundschutzzertifizierung für einen Informationsverbund. BSI-IGZ-0448-2021

Feb 2016 - Mar 2018

2 years 2 months

Wolfsburg, Germany

ITIL Expert, Program Management Consultant, Berater QM

Volkswagen Group

Im Zuge einer fortschreitenden Vernetzung unterschiedlicher Systeme (Digitalization, IoT, Cloud, Social Network, Connected Cars) liegt der Hauptfokus der konzernweiten strategischen Sicherheitsprogramme auf den Schutz digitaler Werte (Sabotage und Datendiebstahl) entsprechend der Datenklassifizierung. Der Konzern soll in die Lage versetzt werden, jede Form von Missbrauch zu erkennen und geeignet zu reagieren um Schaden vom Konzern abzuwenden. Markenübergreifend wird ein weltweites Programm bestehend aus mehreren Security-Projekten etabliert. Dazu wird ein steuerndes Programm-Management basierend auf Best Practice Programm Management Methodiken aufgesetzt.

Rolle: Technical Expert, ITIL Expert, Program and Project Management Consultant, Berater Quality Management

Aufgabe: Technisches Monitoring aller Security-Projekte, funktionale GAP Analyse, Program Management Setup, Projekt-Abhängigkeits-Matrix, Service Process Modeling

Projektsprache: Englisch

Nov 2015 - Dec 2015

2 months

Wolfsburg, Germany

Senior Security Consultant

Volkswagen

Erhebung und Auswertung aller relevanten Dokumentinformationen, Durchführung von Interviews und Erstellen der Due Diligence für den oberen Managementkreis.

Feb 2015 - Oct 2015

9 months

Wolfsburg, Germany

Senior Projekt Manager, Managementberater oberer Führungskreis

Volkswagen

Steuerung eines RFI/RFP Prozesses zur Senkung der Betriebskosten eines Dealer Management Systems
PMO für alle anfallenden Projekte im Bereich Service Management

Sep 2014 - Oct 2014

2 months

Frankfurt, Germany

Berater Strukturanalyse und Schutzbedarfsfeststellungen

DB Schenker

In Vorbereitung zur Erstellung eines IT-Sicherheitskonzeptes im Rahmen einer RZ Outsourcingmaßnahme die Strukturanalyse und Schutzbedarfsfeststellungen durchzuführen.

May 1999 - Present

25 years 10 months

Wienhausen, Germany

Berater Information Security, Enterprise Risk Management, Datenschutz/Data Privacy

ingra Unternehmensberatung GmbH

Enterprise Risk Manager (Univ.) - ISO 31000 IT Risk Manager - ISO 27005 und weitere Normen, IT Security Manager - ISO 27001, BSI IT-Grundschutz eDSB - DSGVO, BDSG interner Auditor - Informationssicherheit (ISO 27001, IT-Grundschutz), Datenschutz

Summary

After completing my degree in computer science (Dipl. Inform. Univ.), I decided to become self-employed in 1994. I started my career in IT project management, concentrating primarily on supporting small and medium-sized companies and public sector clients. Over time, IT service management was added to my portfolio. I came into contact with IT security at a particularly early stage, partly through my role as interim manager of a data center. IT security and data protection eventually became my core interests. I have now gained many years of experience in these areas and work with both medium-sized companies and large corporations. I take great pleasure in offering my clients pragmatic and effective solutions. It is important to me to develop practicable concepts rather than theoretical ideals. In addition, I have in-depth methodological knowledge, which manifests itself in demanding certifications on relevant topics. Information Security - certified BSI IT-Grundschutz Praktiker - certified Lead Auditor ISO/IEC 27001 - certified IT Security Manager / IT Sicherheitsbeauftragter - certified Business Continuity Manager (ISO 22301) Risk Management - certified Enterprise Risk Manager (Univ.), Univ. Würzburg - certified IS-/IT-Risk Manager (ISO 31000, ISO 27001 und ISO - Project Management & Business Process Management - certified PRINCE2 Practitioner - certified PRINCE2 agile Practitioner - certified Requirements Engineer (IREB) - certified Business Process Professional CBPP Data Privacy - certified Datenschutzbeauftragter udis BDSG und DSGVO - certified Datenschutzauditor (TÜV) nach DSGVO und BDSG IT Service Management - certified ITIL Expert - certified ISO/IEC 20000 Manager and Consultant professional level A detailed list of my project experience would go far beyond the scope of this text. If you are interested, I recommend that you take a look at my profile, which can be viewed and downloaded at https:// inceptum-it.com . In recent years, my main activities have focused on setting up information security management systems (ISMS) for various clients (in accordance with ISO/IEC 27001 and/or BSI IT-Grundschutz). I have often taken on the role of external information security officer and successfully accompanied the companies through the certification audits. Top skills: quantitative Risikobewertung, Informationssicherheitsmanagement, Enterprise Risk Management

Languages

German

Native

English

Intermediate

Education

Sep 2022 - May 2023

Julius-Maximilians-Universität Würzburg

Enterprise Risk Manager (Univ.), Enterprise Risk Management · Würzburg, Germany

Aug 1985 - Jan 1993

Stiftung Universität Hildesheim

Diplom Informatiker, Informatik mit Anwendungsfach Betriebswirtschaft · Hildesheim, Germany

Certifications & licenses

Bcm-Practitioner (Bsi)

Bsi It-Grundschutz Practitioner

Business Continuity Manager Iso 22301

Business Process Professional Cbpp

Data Protection Auditor (Tüv)

Data Protection Officer Udiszert

Enterprise Risk Manager (Univ.)

Is-/It-Risikomanager Iso 31000

Iso/Iec 20000 Manager And Consultant Professional Level

It Security Manager Udiszert

Itil Expert (V3)

Lead Auditor Iso/Iec 27001

Experience

externer Informationssicherheitsbeauftragter

ilink Kommunikationssysteme GmbH

externer Informationssicherheitsbeauftragter

open*i GmbH

IT-Sicherheitsbeauftragter

Telio Group

externer Datenschutzbeauftragter

diverse Unternehmen

ISO27001 Berater, externer Informationssicherheitsbeauftragter

Telio Group

ITIL Expert, Program Management Consultant, Berater QM

Volkswagen Group

Senior Security Consultant

Volkswagen

Senior Projekt Manager, Managementberater oberer Führungskreis

Volkswagen

Berater Strukturanalyse und Schutzbedarfsfeststellungen

DB Schenker

Berater Information Security, Enterprise Risk Management, Datenschutz/Data Privacy

ingra Unternehmensberatung GmbH

Summary

Languages

Education

Julius-Maximilians-Universität Würzburg

Enterprise Risk Manager (Univ.), Enterprise Risk Management · Würzburg, Germany

Stiftung Universität Hildesheim

Diplom Informatiker, Informatik mit Anwendungsfach Betriebswirtschaft · Hildesheim, Germany

Certifications & licenses

Bcm-Practitioner (Bsi)

Bsi It-Grundschutz Practitioner

Business Continuity Manager Iso 22301

Business Process Professional Cbpp

Data Protection Auditor (Tüv)

Data Protection Officer Udiszert

Enterprise Risk Manager (Univ.)

Is-/It-Risikomanager Iso 31000

Iso/Iec 20000 Manager And Consultant Professional Level

It Security Manager Udiszert

Itil Expert (V3)

Lead Auditor Iso/Iec 27001

Prince2 Agile Practitioner

Prince2 Practitioner

Requirements Engineer (Ireb)

Similar Freelancers

ISO/IEC 27001 Auditor

Senior IT Security & Compliance CISO ISO 27001 TISAX NIS2 DORA AI Act CRA BSI IT-Grundschutz Penetration Testing ISMS BCM

ISO/IEC 27001 Lead Auditor, CEH, PMP, Datenschutz

Consultant

External Data Protection Officer, Project Manager EU-GDPR

Lead Auditor

Information Security Officer

IT Security and IT Compliance Consultant

Senior Consultant Information Security

Interim Manager

Cybersecurity | IEC 62443 | GRC | IT/OT Project Management

Cyber Security Consultant

Koordinator Für Datenschutz, Sicherheit Und IT-Sicherheit, BSI Grundschutz Praktiker, FIAE

Interims Manager Head Of Risk Management and Audit

Deputy Chief Information Security Officer