Spezialist für BSI, ISO27001, IT-Notfall, IT-Prüfungen, EnWG §11, SiKat, KRITIS §8a

5/2022 – 6/2022

Zertifizierungsaudit auf Basis IT-Grundschutz - Kompendium

BSI-Standards, Cyber Security, Informationssicherheit, It-Governance, IT Sicherheit (allg.)

1/2022 – 12/2024

Verschiedene IT-Prüfungen nach ISO27001, Sikat, BSI-IT-Grundschutz, KRITIS §8a, SMGWA und interne Audits

It-Governance, IT Sicherheit (allg.), Konfliktlösung, Prüftechnik (allg.)

1/2022 – 4/2022

Zertifizieurngsaudit auf Basis IT-Grundschutz - Kompendium

BSI-Standards, It-Governance, IT Sicherheit (allg.)

1/2022 – 3/2022

Zertifizierungsaudit auf Basis IT-Grundschutz - Kompendium

BSI-Standards, Schreiben von Dokumentation

8/2020 – 6/2021

Erstellen vo Sicherheitskonzepten nach IT-Grundschutz für A.13 und A.14 gemäß ISO27001

BSI-Standards, ISO / IEC 27001

7/2019 – 12/2021

Aufgaben des Informationssicherheitsbeauftragten für einen Teilbereich ausübern

Certified Information Security Manager

6/2018 – 6/2020

Implemnetierung ISO27001
Informationssicherheitsmanagement
Richtlinien
Verfahren (z.b: Sicherheitsvorfall)
Sicherheitskonzepte
Risikoanalyse
IT-Notfallmanagement

It-Governance, It-Beratung, IT-Rahmenplanung

5/2017 – 12/2021

Unterstüzung in Beratung und Dokumentation des internen ISB
Risikoanalysen duchführen
internes Audit und Zertifizierungsaudits vorbereiten und begleiten

ISO / IEC 27001, ISO/IEC 27002, Risikomanagement

3/2017 – 11/2019

Lead Auditor ISO27001 EnWG Sicherheitsgesetzt (Sikat BNetzA)
derzeit ca 15 Stadtwerke und Energieversorger im Strom und Gasbereich mit EEG

Incident-Management, Certified Information Systems Auditor, Certified Information Security Manager, IT Sicherheit (allg.), Netzwerk-Sicherheit, ISO/IEC 27002, Eigenstromversorgungstechnik (Notstrom), DIN EN ISO 27001

3/2016 – 1/2017

Cyber Security -Prüfung

Cyber Security, BSI-Standards, IT Sicherheit (allg.)

2/2016 – 12/2019

Umsetzung der Anforderungen nach Sicherheitsgesetzt EnWG § 11, ISO27001, ISO27019, SiKat
mplemnetierung ISO27001
Informationssicherheitsmanagement
Richtlinien
Verfahren (z.b: Sicherheitsvorfall)
Sicherheitskonzepte
Risikoanalyse
IT-Notfallmanagement

DIN EN ISO 27001

10/2015 – 11/2017

Umsetzung der Anfordrungen nach dem Sicherheitskatalog der BNETZA

ISO / IEC 27001

2/2014 – 12/2014

Vorbereitung von 2 parallelen Zertifizierungen nach ISO27001 auf Basis IT-Grundschutz BSI
- Erstellen der Dokumente für die Zertifizierung A0 bis A7
- Durchführung meherer (7) Basis-Sicherheits-Check an verschiedenen Standorten
Strukturanalysen
Modellierung
IT-Risikoanalysen

BSI-Standards, IT Sicherheit (allg.), SAP Beratung (allg.), It-Beratung, DIN EN ISO 27001

1/2013 – 7/2013

Erstellen von IT-Sicherheitsanalysen
Erstellen von IT-Sicherheitskonzepten

1/2013 – 6/2013

Erstellung von Sicherheitskonzepten aller Art

11/2012 – 1/2014

Implentierung eines ISMS nach ISO27001 Grundschutz bis zur Produktionsaufnahme des Projektes.
- IT-Risikoanalyse
- Modellierung im GSTOOL
- Strukturanalyse
- Basis-Sicherheits-Check
etc.

6/2010 – 6/2012

Erstellung von Sicherheitsrichtlinien
Erstellung von Sicherheitskonzepten
Qualitätssicherung
Beratung Projektleiter Security
IT-Audits (national und international)

Referenz aus diesem Projekt leigt vor

1/2006 – 9/2007

Beratung zur Einführung eines ISMS auf Basis ISO27001

Qualifikationen:
ISO27001 Lead Auditor (BSi), IT-Grundschutzauditor, IT-Sicherheitsbeauftragter (BVSW), Projektmanagement

1/2002 – 2/2009

Vorbereitung auf eine ISO27001 BSI - Grundschutzzertifizieurng
Rollen:#
- Projektleiter mit Personal und Budgetverantwortung
- Security-Berater für die Banken
- IT-Sicherheitsbeauftragter

Referenz liegt schriftlich vor

Basel II / Basel III, Informatik, IBM DB2, Intranet, QS-9000, Corporate Security, DIN EN ISO 20000, DIN EN ISO 27001