Lucas Löcken
Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management
Experience
Jan 2020 - Present
5 years 6 months Germany
Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management
- Beratung und Unterstützung bei der Erfassung von Anforderungen an die Informationssicherheit: IT-SIG 2.0, KRITIS, TISAX, Branchenstandards, ISO 27001, A-960/1.
- Datenschutzbeauftragter und Auditor.
- Information Security Auditor.
- Durchführung von Mitarbeiterschulungen.
- Fortschreibung von Risikoanalysen mit Risikobehandlung.
- Konzeptionierung von Informationssicherheitskonzepten auf Basis BSI IT-Grundschutz, KRITIS, ISO 27001, A-960/1 und TISAX.
- Ermittlung von Informationssicherheitsanforderungen an IT-Systeme, unter anderem in den Bereichen: WAN, LAN, Clouds, sowie Begleitung von deren Umsetzung.
- Administration der ISMS mittels Informationssicherheitssoftware Verinice und SAVe.
- Integration der Sicherheitskonzepte und Prozesse in bestehende Managementsysteme nach ISO 9001 und ISO 27001.
- Prozessmanagement und -modellierung der Informationssicherheitsprozesse nach ITIL.
- Managementberatung für die Integration von einem ISMS in bestehende integrierte Managementsysteme.
- Beratung in allen Fragen des Datenschutzes nach DSGVO und BDSG.
- Planung und Durchführung von Datenschutzaudits.
- Konzeptionierung von Risikomanagementprozessen und -Methodiken nach ISO 27005, ISO 31000 und BSI 200-3.
- Entwicklung und Aufbau von Schulungsprogrammen für Mitarbeitende.
Jan 2020 - Present
5 years 6 months Germany
Dozent / Trainer für Informationssicherheit
- Ausbildung von angehenden BSI IT-Grundschutz Praktikern und Beratern sowie ISOs und CISOs.
- Auf Basis von BSI IT-Grundschutz und der ISO 27001.
- Durchführung von Weiterbildungsmaßnahmen.
- Planung und Durchführung von Seminaren, Schulungen und Webinaren.
- Unterricht in den Themenfeldern: BSI IT-Grundschutz, ITIL, ISO 27001, Risikomanagement, integrierte Managementsysteme, Business Continuity Management.
Jul 2017 - Dec 2023
6 years 6 months Heilbronn, Germany
Chief Information Security Officer
- Verantwortung des Bereiches Informationssicherheit national und international.
- Strategische Beratung von Vorstand und Geschäftsführungen.
- Adaptierung des nationalen ISMS für Auslandsstandorte: Indien, USA, Frankreich, Polen, Italien.
- Auditprogramme erstellen, Auditplanung und Durchführung.
- Fortführung und kontinuierliche Verbesserung des ISMS.
- Ermittlung von Informationssicherheitsanforderungen für IT-Systeme und Anwendungen, Begleitung der Umsetzung, Prüfung auf Wirksamkeit und Erfolgskontrolle.
Oct 2015 - Dec 2023
8 years 3 months Heilbronn, Germany
Datenschutzauditor
- Verantwortung des Bereiches Datenschutz national und international.
- Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen.
- Durchführen von Audits.
- Fortschreibung von technischen und organisatorischen Maßnahmen.
- Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.
- Verantwortlicher Data Protection Officer an allen internationalen Standorten.
- Planung und Durchführung von Datenschutzaudits.
- Fortführung der TOMs.
Aug 2014 - Dec 2023
9 years 5 months Heilbronn, Germany
Datenschutzbeauftragter
- Erstellung von Datenschutzkonzepten, Folgenabschätzungen und Schutzbedarfsanalysen.
- Durchführen von Audits.
- Fortschreibung von technischen und organisatorischen Maßnahmen.
- Beratung des Vorstands und der Geschäftsführungen bei datenschutzrechtlichen Fragen.
- Erstellung von Datenschutzrichtlinien für Zutrittskonzepte.
- Erstellung von Datenschutzrichtlinien für Sicherheitszonen.
- Erstellung von Datenschutzrichtlinien für Berechtigungskonzepte.
- Erstellung von Datenschutzrichtlinien für Rollenkonzepte.
- Erstellung von Datenschutzrichtlinien für Awareness-Schulungen.
Oct 2013 - Jun 2017
3 years 9 months Teublitz, Germany
Information Security Officer
- Aufbau eines ISMS.
- Aufbau, Einführung, Betrieb und Überwachung eines ISMS auf Basis BSI IT-Grundschutz und ISO 27001, TISAX.
- Erstellung von verschiedenen Sicherheitskonzepten für Netzwerke, Benutzerberechtigungen, Notfallmanagementpläne, Auditplanung und Durchführung.
- Erweiterung des Geltungsbereiches auf alle nationalen Standorte.
Jan 2013 - Jul 2013
7 months Schüttorf, Germany
Consultant Information Security
- Erstellung von Informationssicherheitskonzepten auf Basis ISO 27001 und BSI IT-Grundschutz und Berücksichtigung der zentralen Dienstvorschrift A-960/1.
- Aufbau und Implementierung von mehreren ISMS nach BSI IT-Grundschutz, ISO 27001 sowie Erstellung von Informationssicherheitskonzepten gemäß A-960/1.
- Erfassung von Anforderungen durch Interviews und Dokumentenprüfungen.
- Erstellung von Richtlinien, Prozessbeschreibungen, Verfahrensanweisungen und Arbeitsanweisungen.
- Überwachung des ISMS und Erfolgskontrollen.
- Integration der Sicherheitskonzepte und Prozesse in bestehendes Managementsystem nach ISO 9001 und ISO 27001.
- Prozessmanagement der Informationssicherheitsprozesse nach ITIL.
Languages
German
Native
English
Advanced
Education
FH Düsseldorf
Informatik · Düsseldorf, Germany
Certifications & licenses
Information Security Lead Auditor
TÜV
Information Security Officer
TÜV
Datenschutzauditor
TÜV
EFQM Foundation
EFQM
Datenschutzbeauftragter
TÜV
Similar Freelancers
Discover other experts with similar qualifications and experience