Thoralf Thorson
IT Security Manager / CISO / ISO / Lead Auditor 27001
Experience
Apr 2023 - Jun 2023
3 months Berlin, Germany
Consultant
Swisslife Deutschland GmbH
- GAP Analyse DORA / Mapping auf CIS Control V.7.0
- Auditing CIS evidence of the SOC providers T-Systems Austria / Cancom GmbH
- Mapping of VAIT / ISO:IEC 27002 / CIS 7.0 requirements for IT realignment
- Review of SIEM evidence/ reporting /incident management/security breaches
- Review of the IT asset management regarding ITSCM / BCM processes
- Measures Employee sensitization / Compliance training (focus on CEO Fraud)
- Consulting of the Chief Officer Information Security (CISO)
Oct 2022 - Apr 2023
7 months Brieselang, Germany
Interims Information Security Officer (ISO)
BRUSS Sealing Systems GmbH
- Definition Geltungsbereichs ISMS Unternehmensgruppe und internationaler Rollout
- Erstellung des IT Sicherheit Konzeptes mit Policies, Process Descriptions und Technical Security Baselines (Admin-Arbeitsanweisungen)
- Erweiterung des Risikomanagements nach ISO:IEC 27005
- Standort-bezogene Anwendbarkeitserklärungen (SoA) nach VDA ISA 5.1
- Einführung Sophos XDR Plattform zur globalen Überwachung des Firmennetzwerkes
- Vorgaben zur Dokumentenlenkung, Netzwerk-Dokumentation (Docusnap)
- Maßnahmen zur Mitarbeitersensibilisierung (Schulungs-Kit, Phishingtests)
- Meldematrix / Prozeßablauf in der Behandlung von Sicherheitsvorfällen
- Prüfung der Cyberversicherungspolice, Aktualisierung Obliegenheiten
- Durchführung Pen-Tests mit Nessus und PingCastle
- Vorbereitung / Durchführung der Zertifizierungsaudits
- Schulung des internen ISO / Aufbau einer ISMS Koordinatoren Struktur
Mar 2022 - Sep 2022
7 months Stuttgart, Germany
Business Continuity Manager
Landesbank Baden-Württemberg
- Unterstützung des BCM-Projektteams bei der Operationalisierung belastbarer IKT-Systeme und -Werkzeuge
- Überarbeitung/Verbesserung der BCM-SfOs (RL_Dokumenten Review)
- Verschlankung der Prozeß-Cluster der PLK
- Unterstützung beim Ausbau des BCM-Reporting der Auslandsniederlassungen
- Kontinuierliche Überwachung aller Quellen von IKT-Risiken
- Einführung umfassender Business-Continuity-Richtlinien sowie Notfall- und Wiederherstellungspläne
- Erhöhung DORA Know how des Projekteams/Risiko Manager/Auslagerungsbeauftragten
- Risikobasierter Übungs-und Testplan innerhalb eines Mehrjahreszyklus
Jun 2021 - Dec 2021
7 months Munich, Germany
KRITIS Auditor BSIG §8a
ADAC Versicherungen AG
- Unterstützung des CISO, Auditvorbereitung DORA / IT SiG KRITIS
- GAP-Analyse des Dokumentenstands KRITIS nach ISO:IEC 27001 für das Audit Okt.2021
- Erfüllung der Dokumentenvorgaben für die VAIT-Prüfung im Februar 2022
- Entwicklung eines Informationssicherheits- und Business-Continuity-Managements
- Erstellung von Richtlinien, Dokumentationen, Notfallkonzepten
- Unterstützung CISO / Erstellung Zielbild Cybersicherheitsstrategie
- Erarbeitung Krisenkommunikationsplan IKT-bezogener Vorfälle mit Meldematrix
- Schnittstelle zu IT-Teams und IDS Provider Trend Micro
- Ergänzung von Risikobetrachtungen IKT Dienstleister
- Prüfung DMS IT Vertrags Management mit fido
- Prüfung der Compliance-Prozesse nach IDW PS 980 ff.
- Dokumentation VAIT / DORA Anforderungen in IRIS
- Schulungskampagnen: Phishing-Training
Mar 2021 - Apr 2021
2 months Hanover, Germany
KRITIS Auditor BSIG §8a
Finanz Informatik GmbH & Co. KG
- Vorbereitung des BaFin Assessment - Dokumentenreview
- Review von Sicherheitskonzepten, Strukturanalysen, Verfahrensbeschreibungen
- Prüfung Produktdokumentationen nach Schutzziele Verfügbarkeit, Authentizität, Integrität, Vertraulichkeit
Feb 2020 - Feb 2021
1 year 1 month Verl, Germany
Interim Information Security Officer (ISO)
Bertelsmann AFS
- Unterstützung des LEGAL Officer und Compliance bei BAIT / VAIT Kundenaudits
- GAP-Analyse Bertelsmann IT Security Policies und Einführung Experian Policies
- ISO 27001 Re-Zertifizierung der Informa HIS GmbH
- ISMS Abgleich der BAIT/VAIT Kundenanforderungen mit CMDB / SIEM
- Begleitung des Experian Post Acquisition Security Audits (PASA)
- Bearbeitung PASA Findings in allen 6 AFS Gesellschaften
- Auditierung Risiko Impact Analysis in allen 6 AFS Gesellschaften
Jan 2020 - Mar 2020
3 months Ottendorf-Okrilla, Germany
IT Security Manager / Lead Auditor
Berliner Luft Technik GmbH
- GAP-Analyse und PDCA des ISMS
- Bestandsaufnahme der IT Security
- Sofortmaßnahmen nach Risikoabschätzung nach BSI Allgefahren Ansatz 200-3
- Prüfung der Asset-Inventare und Schutzbedarfe
- Netzwerkanalyse und Vulnerability-Report mit NESSUS
- Erstellung von IT Sicherheitsrichtlinien und Verfahrensanweisungen
- Überprüfung der HISCOX-Cyber Police und des Notfall-Dienstleisters HiSolution GmbH
- DSGVO Kurz-Audit: Überprüfung technisch-organisatorischen Maßnahmen (TOM)
Dec 2019 - Dec 2021
2 years 1 month Frankfurt, Germany
Externer Datenschutzbeauftragter, Immobilien-Verwaltung
Gateway Real Estate AG
- GAP-Analysen bisheriger DSGVO-Umsetzung
- Erstellung Datenschutz-Dokumentation nach Unternehmensgröße / Rechtsform
- DS Schulung der Mitarbeiter
- Schrittweise Umsetzung relevanter Prozesse: AVV, VV, Löschkonzept
Aug 2019 - Dec 2020
5 months Heilbad Heiligenstadt, Germany
Interim Information Security Officer (ISO)
Design in Form GmbH
- Praktische Umsetzung ISMS TISAX Zertifizierung
- GAP-Analyse bisheriger ISMS und DSGVO Maßnahmen
- Netzwerk-Analyse mit Nessus + Bericht mit kritischer Findings
- Erstellung der ISMS-Dokumentation, Bildung von Sicherheitszonen
- Einführung von Asset Management, Risiko Management, Maßnahmenkatalog
- Umsetzung IT-Controls VDA Katalog zur Erreichung des Reifegrades
- Schulung des internen ISO, Pre-Audit ISMS
- Übernahme der Aufgaben des Externen Datenschutzbeauftragten
Feb 2019 - Jun 2019
5 months Leipzig, Germany
IT Security Manager / BAIT
Sparkasse Leipzig, S-Beteiligungsgesellschaft mbH
- Anpassung von Informationssicherheits-Konzepten der Sparkasse Leipzig zur Erfüllung der MaRisk und BAIT
- Abgleich BAIT-Anforderungen an interne IT Sicherheitsrichtlinien
- Dokumentenerstellung für Anforderungen an Risikomanagement und BCM
- Business Continuity Notfallpläne Notfallbehandlung Betriebskonzepte
- Dokumentenerstellung: Change- und Release Management
- Dokumentenerstellung: Sichere Administration, System-, Netzwerkmanagement
Jan 2019 - Apr 2019
4 months Munich, Germany
Auditor KRITIS nach § 8a BSIG
Flughafen München GmbH (MUC)
- Review/Verbesserung ISMS-Dokumente nach BSI Standard 100-4
- Kontrolle ITIL/ BSI-Standard Umsetzung BCM und Change Management
- Review der BCM- und CM-Dokumentation und Systemhandbücher der Linux-, Windows und Mac OS-Umgebungen
- Überprüfen der Notfall-Szenarien und des Notfall-Management nach BSI Standard 100-4 und BS 25999 Standard Aviation
Jul 2018 - Jan 2019
7 months Berlin, Germany
IT Security Manager
DomConsult Immobilien GmbH
- Implementierung ISMS-Maßnahmen nach ISO:IEC 27001
- Erstellung der IT-Leitlinie, Richtlinien, Arbeits- und Verfahrensanweisungen
- Umsetzung der Anforderungen der ISO Controls
- Erstellung der Business Continuity Standards (Business Impact Analysis - BIA)
- Risk Impact Analysis (Risikoauswirkungsanalyse - RIA) + Risk Treatment Plan
- Beratung und Einführung der Symantec EndPoint Protection
Apr 2018 - Jun 2018
3 months Berlin, Germany
IT Security Consultant
init AG
- Durchführung von Struktur- und Schutzbedarfsanalysen
- Schutzbedarfsfeststellung für Datenbank-Anwendungen
- Festlegung Schutzbedarfskategorien je Datenbank nach Verfügbarkeitsanalyse
- Formulierung von Schlussfolgerungen Risikomanagement
- Absicherung durch Netzwerksegmentierung und datakana
Apr 2018 - May 2018
2 months Berlin, Germany
Datenschutz Berater
Charité Berlin
- Audit von Verträgen zur Auftragsverarbeitung
- Beurteilung DSGVO-Dokumentenstandard von DL-Firmen der Charité Berlin
- Beurteilung DSGVO Umsetzung an Hand eines Prüfkatalogs
- Überprüfung Richtlinien interner Datenfluss
- Mit Kurz-Interviews bei Geschäftsführung und Mitarbeitern
- Erstellung einer Mängelliste und Prüfbericht
Mar 2017 - May 2018
1 year 3 months Berlin, Germany
ISMS- und Datenschutz Referent
Cyber Akademie Berlin
- ISMS-Prozesse und ISMS-Tools im Vergleich
- Risikofelder und Umsetzungsschwerpunkte der EU-DSGVO
- Live-Phishing-Kampagnen zur Mitarbeiter-Sensibilisierung
Dec 2015 - Aug 2017
1 year 9 months Hamburg, Germany
Perimeter Architekt
NDA
- Planung eines passiven Bodendetektionssystem über HF-Meldekabelsystem
- Erstellung eines Perimeter-Schutzkonzeptes und Einführung eines Detektionssystems zur Überwachung unübersichtlicher Außenanlagen
- Bedrohungs- und Schwachstellenanalyse in hügeligen Außenbereichen
- Baukonzeption/Geländeplanung Glasfasermatten
- Einsatz von 800 m langer Detektionsstrecke mit 30 verschieden Alarmzonen
- Teststellung und Probelauf des Deduktionssystem
- Erstellung von Sicherheits-Richtlinie zur Anbindung an die Unternehmens-IT
- Erstellung eines Arbeitshandbuches / Schulung der Mitarbeiter
Summary
- Geboren 21.10.1969
- Familienstand: ledig
- Wohnort: Bad Vilbel Dortelweil, Mozartstraße 25 in 61118 Bad Vilbel
Frame-Work Verfügbarkeit 01.09.2023 zu 100% Englisch Kenntnisse EF Set C1 Upper Intermediate Honorar 120,00 €/h remote / netto all in 120,00 €/h onsite / netto all in
Languages
German
Native
English
Advanced
Education
Oct 1994 - Jun 2000
TU Berlin
Architektur · Berlin, Germany
Oct 1994 - Jun 2000