Senior Consultant / Auditor / Trainer

Beratung und Unterstützung bei der Erfassung von Anforderungen an die Informationssicherheit: IT-SIG 2.0, KRITIS, TISAX, Branchenstandards, ISO 27001, A-960/1. Datenschutzbeauftragter und Auditor. Information Security Auditor. Durchführung von Mitarbeiterschulungen. Fortschreibung von Risikoanalysen mit Risikobehandlung. Aufbau eines ISMS nach BSI IT-Grundschutz und ISO 27001.

• Konzeptionierung von Informationssicherheitskonzepten auf Basis BSI IT-Grundschutz, KRITIS, ISO 27001, A-960/1 und TISAX
• Ermittlung von Informationssicherheitsanforderungen an IT-Systeme, unter anderem in den Bereichen: WAN, LAN, Clouds, sowie Begleitung von deren Umsetzung
• Administration der ISMS mittels Informationssicherheitssoftware Verinice und SAVe
• Integration der Sicherheitskonzepte und Prozesse in bestehende Managementsysteme nach ISO 9001 und ISO 27001
• Prozessmanagement und -modellierung der Informationssicherheitsprozesse nach ITIL
• Managementberatung für die Integration von einem ISMS in bestehende integrierte Managementsysteme
• Beratung in allen Fragen des Datenschutzes nach DSGVO und BDSG
• Planung und Durchführung von Datenschutzaudits
• Konzeptionierung von Risikomanagementprozessen und -Methodiken nach ISO 27005, ISO 31000 und BSI 200-3
• Entwicklung und Aufbau von Schulungsprogrammen für Mitarbeitende
• Beratung und Unterstützung beim Aufbau eines ISMS nach BSI IT-Grundschutz und ISO 27001 im öffentlichen Bereich, national und international, in 120 Ländern

Verantwortung des Bereiches Informationssicherheit national und international.

• Strategische Beratung von Vorstand und Geschäftsführungen
• Adaptierung des nationalen ISMS für Auslandsstandorte: Indien, USA, Frankreich, Polen, Italien
• Auditprogramme erstellen, Auditplanung und Durchführung
• Fortführung und kontinuierliche Verbesserung des ISMS
• Ermittlung von Informationssicherheitsanforderungen für IT-Systeme und Anwendungen, Begleitung der Umsetzung, Prüfung auf Wirksamkeit und Erfolgskontrolle

Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen. Durchführen von Audits. Fortschreibung von technischen und organisatorischen Maßnahmen. Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.

Erstellung von Datenschutzrichtlinien zu folgenden Inhalten:

• Zutrittskonzepte
• Sicherheitszonen
• Berechtigungskonzepte
• Rollenkonzepte
• Awareness-Schulungen

Erstellung von Informationssicherheitskonzepten auf Basis ISO 27001 und BSI IT-Grundschutz und Berücksichtigung der zentralen Dienstvorschrift A-960/1.

• Aufbau und Implementierung von mehreren ISMS nach BSI IT-Grundschutz, ISO 27001 sowie Erstellung von Informationssicherheitskonzepten gemäß A-960/1
• Erfassung von Anforderungen durch Interviews und Dokumentenprüfungen
• Erstellung von Richtlinien, Prozessbeschreibungen, Verfahrensanweisungen und Arbeitsanweisungen
• Überwachung des ISMS und Erfolgskontrollen
• Integration der Sicherheitskonzepte und Prozesse in bestehendes Managementsystem nach ISO 9001 und ISO 27001
• Prozessmanagement der Informationssicherheitsprozesse nach ITIL