Lucas (MSc) Garzarolli

Unternehmensberater

Hallwang bei Salzburg, Austria

Experience

Nov 2021 - Present
3 years 8 months

Unternehmensberater

nospia e.U.

  • Verbesserung der Sicherheitslage und Risikominderung für zahlreiche Unternehmen.
  • Schaffung einer stabilen Grundlage für Datenschutz und Informationssicherheit.
  • Erfolgreiche Abwicklung komplexer IT-Projekte.
Jun 2020 - May 2021
1 year

Security Officer

x-tention

  • Durchführung interner und externer Datenschutz- und Informationssicherheitsprojekte.
  • Abhaltung von Workshops für Kunden mit kritischer Infrastruktur in der Industrie und im Gesundheitswesen.
Jun 2018 - Feb 2020
1 year 9 months

Security Officer

Usabilla by Surveymonkey

  • Verantwortung für Informationssicherheit und Datenschutz: Strategie, Prozesse, Kommunikation und Produktverbesserungen.
  • Einführung eines Informationssicherheitsmanagementsystems (ISMS).
  • Erfolgreiche ISO 27001-Erstzertifizierung ohne Abweichungen.
Aug 2016 - May 2018
1 year 10 months

Security & Privacy Consultant

Deloitte

  • Beratung in Datenschutz (DSGVO), Informationssicherheit und Risikomanagement.
  • Durchführung von Security Awareness Schulungen für Kunden verschiedener Branchen.
Dec 2013 - May 2016
2 years 6 months

Quality Specialist

Socionext EU

  • Verwaltung und Entwicklung der zentralen Projektmanagementplattform.
  • Entwurf und Implementierung eines Berechtigungskonzepts zur Lösung von SOD-Konflikten.
  • Optimierung bestehender IAM-Systeme.

Summary

Seit über einem Jahrzehnt unterstütze ich Unternehmen in den Bereichen Informationssicherheit, Datenschutz, Governance, Risikomanagement, Compliance (GRC) und Projektmanagement. Die Arbeit als externer Berater und interner Sicherheitsbeauftragter hat mir nicht nur ein fundiertes Verständnis für Compliance-Management vermittelt, sondern auch gelehrt, wie man vielfältige organisatorische Herausforderungen, die damit verbunden sind, bewältigt. Ich bin sehr engagiert und gebe stets mein Bestes Projekte möglichst effizient und zur vollen Zufriedenheit meiner Kunden zu realisieren.

  • Einführung und Optimierung von Informationssicherheitsmanagementsystemen (ISMS) Leitung und Unterstützung bei ISO27001-Erst- und -Re-Zertifizierungen. Durchgeführte Projekte umfassten die Definition klarer Sicherheitsstrategien und die Ableitung messbarer Ziele sowie die Umsetzung und Optimierung von Dokumentation, Prozessen und Maßnahmen in den folgenden Bereichen: Risikomanagement, Business Continuity Management, Change Management, Koordination von Penetrationstests, Asset Management, Business Partner Vetting, Internal Audit.
  • Compliance- und Datenschutz-Beratung Strukturierung und Formalisierung des Compliance-Managements, Erstellung und Verbesserung von Dokumentation, Richtlinien und Prozessen, Durchführung von GAP-Analysen und Umsetzung von Maßnahmen zur Sicherstellung der Einhaltung von EU DSGVO, anderen europäischen Gesetzen und teils internationaler Gesetzgebung in den Bereichen Datenschutz und Informationssicherheit.
  • Workshops und Schulungen Security Awareness: Erstellung und Durchführung von Security Awareness Programmen für das Mitarbeiter-Onboarding, sowie von fortgeschrittenen Modulen zur Weiterbildung und Auffrischung, Zusatz-Materialien, und regelmäßiger Kommunikationsmaßnahmen. Datenschutz und EU DSGVO: Durchführung von Workshops und Schulungen zur Sensibilisierung für die allgemeinen Datenschutzanforderungen sowie die Implementierung und Kommunikation von Richtlinien zur Sicherstellung der Einhaltung definierter Prozesse.
  • Audits und Assessments Durchführung von internen und externen Audits: u.a. umfassende Risikobewertungen, DSGVO-Lückenanalysen und IT-Audits im Rahmen der Jahresabschlussanalyse. Planung und Dokumentation der erforderlichen Maßnahmen, Durchführung von Kontrollen, Unterweisung der Mitarbeiter, Präsentation der Ergebnisse in Form von Managementberichten.
  • Vertragliche Vereinbarungen und Verhandlungen Entwurf und Anpassung von NDAs, Auftragsverarbeitungsverträgen gemäß EU DSGVO und Informationssicherheitsvereinbarungen sowie deren Verhandlung im internationalen B2B-Bereich mit KMUs und Fortune 500-Unternehmen.
  • Projektmanagement Koordinierung komplexer Projekte mit verschiedenen internen und externen Stakeholdern, einschließlich funktionsübergreifender Zusammenarbeit in Abstimmung mit Management.
  • CISO und Datenschutzbeauftragter Leitung von Sicherheits- und Datenschutzinitiativen als erfahrener Sicherheitsbeauftragter und zertifizierter Datenschutzbeauftragter. Neben meiner praktischen Erfahrung, bin ich durch zusätzliche Zertifizierungen, wie bspw. ISACA CRISC oder Mediation für viele fachliche als auch organisatorische Herausforderungen gewappnet.

Languages

German
Native
English
Advanced
Dutch
Elementary
Italian
Elementary
Portuguese
Elementary

Education

JKU Linz

Master of Science · Business Informatics · Linz, Austria

Certifications & licenses

Zertifizierter Datenschutzbeauftragter

WIFI Österreich

Zertifizierter Mediator

London School of Mediation

CRISC Zertifizierung

ISACA