Seit über einem Jahrzehnt unterstütze ich Unternehmen in den Bereichen Informationssicherheit, Datenschutz, Governance, Risikomanagement, Compliance (GRC) und Projektmanagement. Die Arbeit als externer Berater und interner Sicherheitsbeauftragter hat mir nicht nur ein fundiertes Verständnis für Compliance-Management vermittelt, sondern auch gelehrt, wie man vielfältige organisatorische Herausforderungen, die damit verbunden sind, bewältigt. Ich bin sehr engagiert und gebe stets mein Bestes Projekte möglichst effizient und zur vollen Zufriedenheit meiner Kunden zu realisieren.
- Einführung und Optimierung von Informationssicherheitsmanagementsystemen (ISMS) Leitung und Unterstützung bei ISO27001-Erst- und -Re-Zertifizierungen. Durchgeführte Projekte umfassten die Definition klarer Sicherheitsstrategien und die Ableitung messbarer Ziele sowie die Umsetzung und Optimierung von Dokumentation, Prozessen und Maßnahmen in den folgenden Bereichen: Risikomanagement, Business Continuity Management, Change Management, Koordination von Penetrationstests, Asset Management, Business Partner Vetting, Internal Audit.
- Compliance- und Datenschutz-Beratung Strukturierung und Formalisierung des Compliance-Managements, Erstellung und Verbesserung von Dokumentation, Richtlinien und Prozessen, Durchführung von GAP-Analysen und Umsetzung von Maßnahmen zur Sicherstellung der Einhaltung von EU DSGVO, anderen europäischen Gesetzen und teils internationaler Gesetzgebung in den Bereichen Datenschutz und Informationssicherheit.
- Workshops und Schulungen Security Awareness: Erstellung und Durchführung von Security Awareness Programmen für das Mitarbeiter-Onboarding, sowie von fortgeschrittenen Modulen zur Weiterbildung und Auffrischung, Zusatz-Materialien, und regelmäßiger Kommunikationsmaßnahmen. Datenschutz und EU DSGVO: Durchführung von Workshops und Schulungen zur Sensibilisierung für die allgemeinen Datenschutzanforderungen sowie die Implementierung und Kommunikation von Richtlinien zur Sicherstellung der Einhaltung definierter Prozesse.
- Audits und Assessments Durchführung von internen und externen Audits: u.a. umfassende Risikobewertungen, DSGVO-Lückenanalysen und IT-Audits im Rahmen der Jahresabschlussanalyse. Planung und Dokumentation der erforderlichen Maßnahmen, Durchführung von Kontrollen, Unterweisung der Mitarbeiter, Präsentation der Ergebnisse in Form von Managementberichten.
- Vertragliche Vereinbarungen und Verhandlungen Entwurf und Anpassung von NDAs, Auftragsverarbeitungsverträgen gemäß EU DSGVO und Informationssicherheitsvereinbarungen sowie deren Verhandlung im internationalen B2B-Bereich mit KMUs und Fortune 500-Unternehmen.
- Projektmanagement Koordinierung komplexer Projekte mit verschiedenen internen und externen Stakeholdern, einschließlich funktionsübergreifender Zusammenarbeit in Abstimmung mit Management.
- CISO und Datenschutzbeauftragter Leitung von Sicherheits- und Datenschutzinitiativen als erfahrener Sicherheitsbeauftragter und zertifizierter Datenschutzbeauftragter. Neben meiner praktischen Erfahrung, bin ich durch zusätzliche Zertifizierungen, wie bspw. ISACA CRISC oder Mediation für viele fachliche als auch organisatorische Herausforderungen gewappnet.