Lucas Löcken

Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management

Nordwalde, Germany

Experience

Jan 2020 - Present
5 years 6 months
Germany

Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management

  • Beratung und Unterstützung bei der Erfassung von Anforderungen an die Informationssicherheit: IT-SIG 2.0, KRITIS, TISAX, Branchenstandards, ISO 27001, A-960/1.
  • Datenschutzbeauftragter und Auditor.
  • Information Security Auditor.
  • Durchführung von Mitarbeiterschulungen.
  • Fortschreibung von Risikoanalysen mit Risikobehandlung.
  • Konzeptionierung von Informationssicherheitskonzepten auf Basis BSI IT-Grundschutz, KRITIS, ISO 27001, A-960/1 und TISAX.
  • Ermittlung von Informationssicherheitsanforderungen an IT-Systeme, unter anderem in den Bereichen: WAN, LAN, Clouds, sowie Begleitung von deren Umsetzung.
  • Administration der ISMS mittels Informationssicherheitssoftware Verinice und SAVe.
  • Integration der Sicherheitskonzepte und Prozesse in bestehende Managementsysteme nach ISO 9001 und ISO 27001.
  • Prozessmanagement und -modellierung der Informationssicherheitsprozesse nach ITIL.
  • Managementberatung für die Integration von einem ISMS in bestehende integrierte Managementsysteme.
  • Beratung in allen Fragen des Datenschutzes nach DSGVO und BDSG.
  • Planung und Durchführung von Datenschutzaudits.
  • Konzeptionierung von Risikomanagementprozessen und -Methodiken nach ISO 27005, ISO 31000 und BSI 200-3.
  • Entwicklung und Aufbau von Schulungsprogrammen für Mitarbeitende.
Jan 2020 - Present
5 years 6 months
Germany

Dozent / Trainer für Informationssicherheit

  • Ausbildung von angehenden BSI IT-Grundschutz Praktikern und Beratern sowie ISOs und CISOs.
  • Auf Basis von BSI IT-Grundschutz und der ISO 27001.
  • Durchführung von Weiterbildungsmaßnahmen.
  • Planung und Durchführung von Seminaren, Schulungen und Webinaren.
  • Unterricht in den Themenfeldern: BSI IT-Grundschutz, ITIL, ISO 27001, Risikomanagement, integrierte Managementsysteme, Business Continuity Management.
Jul 2017 - Dec 2023
6 years 6 months
Heilbronn, Germany

Chief Information Security Officer

  • Verantwortung des Bereiches Informationssicherheit national und international.
  • Strategische Beratung von Vorstand und Geschäftsführungen.
  • Adaptierung des nationalen ISMS für Auslandsstandorte: Indien, USA, Frankreich, Polen, Italien.
  • Auditprogramme erstellen, Auditplanung und Durchführung.
  • Fortführung und kontinuierliche Verbesserung des ISMS.
  • Ermittlung von Informationssicherheitsanforderungen für IT-Systeme und Anwendungen, Begleitung der Umsetzung, Prüfung auf Wirksamkeit und Erfolgskontrolle.
Oct 2015 - Dec 2023
8 years 3 months
Heilbronn, Germany

Datenschutzauditor

  • Verantwortung des Bereiches Datenschutz national und international.
  • Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen.
  • Durchführen von Audits.
  • Fortschreibung von technischen und organisatorischen Maßnahmen.
  • Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.
  • Verantwortlicher Data Protection Officer an allen internationalen Standorten.
  • Planung und Durchführung von Datenschutzaudits.
  • Fortführung der TOMs.
Aug 2014 - Dec 2023
9 years 5 months
Heilbronn, Germany

Datenschutzbeauftragter

  • Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen.
  • Durchführen von Audits.
  • Fortschreibung von technischen und organisatorischen Maßnahmen.
  • Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.
  • Erstellung von Datenschutzrichtlinien für Zutrittskonzepte.
  • Erstellung von Datenschutzrichtlinien für Sicherheitszonen.
  • Erstellung von Datenschutzrichtlinien für Berechtigungskonzepte.
  • Erstellung von Datenschutzrichtlinien für Rollenkonzepte.
  • Erstellung von Datenschutzrichtlinien für Awareness-Schulungen.
Oct 2013 - Jun 2017
3 years 9 months
Teublitz, Germany

Information Security Officer

  • Aufbau eines ISMS.
  • Aufbau, Einführung, Betrieb und Überwachung eines ISMS auf Basis BSI IT-Grundschutz und ISO 27001, TISAX.
  • Erstellung von verschiedenen Sicherheitskonzepten für Netzwerke, Benutzerberechtigungen, Notfallmanagementpläne, Auditplanung und Durchführung.
  • Erweiterung des Geltungsbereiches auf alle nationalen Standorte.
Jan 2013 - Jul 2013
7 months
Schüttorf, Germany

Consultant Information Security

  • Erstellung von Informationssicherheitskonzepten auf Basis ISO 27001 und BSI IT-Grundschutz und Berücksichtigung der zentralen Dienstvorschrift A-960/1.
  • Aufbau und Implementierung von mehreren ISMS nach BSI IT-Grundschutz, ISO 27001 sowie Erstellung von Informationssicherheitskonzepten gemäß A-960/1.
  • Erfassung von Anforderungen durch Interviews und Dokumentenprüfungen.
  • Erstellung von Richtlinien, Prozessbeschreibungen, Verfahrensanweisungen und Arbeitsanweisungen.
  • Überwachung des ISMS und Erfolgskontrollen.
  • Integration der Sicherheitskonzepte und Prozesse in bestehendes Managementsystem nach ISO 9001 und ISO 27001.
  • Prozessmanagement der Informationssicherheitsprozesse nach ITIL.

Languages

German
Native
English
Advanced

Education

FH Düsseldorf

Informatik · Düsseldorf, Germany

Certifications & licenses

Information Security Lead Auditor

TÜV

Information Security Officer

TÜV

Datenschutzauditor

TÜV

EFQM Foundation

EFQM

Datenschutzbeauftragter

TÜV