Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management
Nordwalde, Germany
Experience
Jan 2020 - Present
5 years 6 months
Germany
Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management
Beratung und Unterstützung bei der Erfassung von Anforderungen an die Informationssicherheit: IT-SIG 2.0, KRITIS, TISAX, Branchenstandards, ISO 27001, A-960/1.
Datenschutzbeauftragter und Auditor.
Information Security Auditor.
Durchführung von Mitarbeiterschulungen.
Fortschreibung von Risikoanalysen mit Risikobehandlung.
Konzeptionierung von Informationssicherheitskonzepten auf Basis BSI IT-Grundschutz, KRITIS, ISO 27001, A-960/1 und TISAX.
Ermittlung von Informationssicherheitsanforderungen an IT-Systeme, unter anderem in den Bereichen: WAN, LAN, Clouds, sowie Begleitung von deren Umsetzung.
Administration der ISMS mittels Informationssicherheitssoftware Verinice und SAVe.
Integration der Sicherheitskonzepte und Prozesse in bestehende Managementsysteme nach ISO 9001 und ISO 27001.
Prozessmanagement und -modellierung der Informationssicherheitsprozesse nach ITIL.
Managementberatung für die Integration von einem ISMS in bestehende integrierte Managementsysteme.
Beratung in allen Fragen des Datenschutzes nach DSGVO und BDSG.
Planung und Durchführung von Datenschutzaudits.
Konzeptionierung von Risikomanagementprozessen und -Methodiken nach ISO 27005, ISO 31000 und BSI 200-3.
Entwicklung und Aufbau von Schulungsprogrammen für Mitarbeitende.
Jan 2020 - Present
5 years 6 months
Germany
Dozent / Trainer für Informationssicherheit
Ausbildung von angehenden BSI IT-Grundschutz Praktikern und Beratern sowie ISOs und CISOs.
Auf Basis von BSI IT-Grundschutz und der ISO 27001.
Durchführung von Weiterbildungsmaßnahmen.
Planung und Durchführung von Seminaren, Schulungen und Webinaren.
Unterricht in den Themenfeldern: BSI IT-Grundschutz, ITIL, ISO 27001, Risikomanagement, integrierte Managementsysteme, Business Continuity Management.
Jul 2017 - Dec 2023
6 years 6 months
Heilbronn, Germany
Chief Information Security Officer
Verantwortung des Bereiches Informationssicherheit national und international.
Strategische Beratung von Vorstand und Geschäftsführungen.
Adaptierung des nationalen ISMS für Auslandsstandorte: Indien, USA, Frankreich, Polen, Italien.
Auditprogramme erstellen, Auditplanung und Durchführung.
Fortführung und kontinuierliche Verbesserung des ISMS.
Ermittlung von Informationssicherheitsanforderungen für IT-Systeme und Anwendungen, Begleitung der Umsetzung, Prüfung auf Wirksamkeit und Erfolgskontrolle.
Oct 2015 - Dec 2023
8 years 3 months
Heilbronn, Germany
Datenschutzauditor
Verantwortung des Bereiches Datenschutz national und international.
Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen.
Durchführen von Audits.
Fortschreibung von technischen und organisatorischen Maßnahmen.
Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.
Verantwortlicher Data Protection Officer an allen internationalen Standorten.
Planung und Durchführung von Datenschutzaudits.
Fortführung der TOMs.
Aug 2014 - Dec 2023
9 years 5 months
Heilbronn, Germany
Datenschutzbeauftragter
Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen.
Durchführen von Audits.
Fortschreibung von technischen und organisatorischen Maßnahmen.
Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.
Erstellung von Datenschutzrichtlinien für Zutrittskonzepte.
Erstellung von Datenschutzrichtlinien für Sicherheitszonen.
Erstellung von Datenschutzrichtlinien für Berechtigungskonzepte.
Erstellung von Datenschutzrichtlinien für Rollenkonzepte.
Erstellung von Datenschutzrichtlinien für Awareness-Schulungen.
Oct 2013 - Jun 2017
3 years 9 months
Teublitz, Germany
Information Security Officer
Aufbau eines ISMS.
Aufbau, Einführung, Betrieb und Überwachung eines ISMS auf Basis BSI IT-Grundschutz und ISO 27001, TISAX.
Erstellung von verschiedenen Sicherheitskonzepten für Netzwerke, Benutzerberechtigungen, Notfallmanagementpläne, Auditplanung und Durchführung.
Erweiterung des Geltungsbereiches auf alle nationalen Standorte.
Jan 2013 - Jul 2013
7 months
Schüttorf, Germany
Consultant Information Security
Erstellung von Informationssicherheitskonzepten auf Basis ISO 27001 und BSI IT-Grundschutz und Berücksichtigung der zentralen Dienstvorschrift A-960/1.
Aufbau und Implementierung von mehreren ISMS nach BSI IT-Grundschutz, ISO 27001 sowie Erstellung von Informationssicherheitskonzepten gemäß A-960/1.
Erfassung von Anforderungen durch Interviews und Dokumentenprüfungen.
Erstellung von Richtlinien, Prozessbeschreibungen, Verfahrensanweisungen und Arbeitsanweisungen.
Überwachung des ISMS und Erfolgskontrollen.
Integration der Sicherheitskonzepte und Prozesse in bestehendes Managementsystem nach ISO 9001 und ISO 27001.
Prozessmanagement der Informationssicherheitsprozesse nach ITIL.
Languages
German
Native
English
Advanced
Education
FH Düsseldorf
Informatik · Düsseldorf, Germany
Certifications & licenses
Information Security Lead Auditor
TÜV
Information Security Officer
TÜV
Datenschutzauditor
TÜV
EFQM Foundation
EFQM
Datenschutzbeauftragter
TÜV
Similar Freelancers
Discover other experts with similar qualifications and experience