freiberufler Spezialist für BSI, ISO27001, IT-Notfall, IT-Prüfungen, EnWG §11, SiKat, KRITIS §8a auf freelance.de

Spezialist für BSI, ISO27001, IT-Notfall, IT-Prüfungen, EnWG §11, SiKat, KRITIS §8a

offline
  • auf Anfrage
  • 92342 Freystadt, Oberpfalz
  • auf Anfrage
  • de  |  en
  • 01.12.2024

Kurzvorstellung

Herr K. blickt auf eine über 28-jährigen Tätigkeit als IT-Sicherheitsbeauftragter, Senior Security Consultant mit ISO27001, KRITIS §8a/8b, EnWG §11, BSI 200-x, IT-Notfallmanagement und IT-Prüfungen zurück.... weiteres auf Anfrage

Qualifikationen

  • BSI-Standards3 J.
  • Certified Information Security Manager4 J.
  • DIN EN ISO 2700112 J.
  • Informationssicherheit
  • It-Governance4 J.
  • IT Sicherheit (allg.)7 J.
  • Notfallmanagement
  • Risikomanagement4 J.
  • Schulung / Coaching (allg.)

Projekt‐ & Berufserfahrung

KRITIS Auditor §8a BSIG
Energieversorger, Kunde / Remote
6/2022 – 7/2022 (2 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

6/2022 – 7/2022

Tätigkeitsbeschreibung

Lead Auditor für ein KRITIS-Audits

Eingesetzte Qualifikationen

ISO / IEC, ISO / IEC 27001, ISO/IEC 27002, Sicherheitskonzept

ISO 27001 Lead Auditor auf Basis IT-Grundschutz
Energieversorger, Kunde / remote
6/2022 – 6/2022 (1 Monat)
Versorgungswirtschaft
Tätigkeitszeitraum

6/2022 – 6/2022

Tätigkeitsbeschreibung

Lieferantenaudit auf Basis des IT-Grundschutzes - Kompendium -

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, It-Governance, Portfolio-Optimierung, IT Service Management (ITSM)

BSI IT-Grundschutzberater
Bundesbehörde, remote
5/2022 – 11/2022 (7 Monate)
Dienstleistungsbranchen (Service)
Tätigkeitszeitraum

5/2022 – 11/2022

Tätigkeitsbeschreibung

IT-Grundschutz, SAVe, Sicherheitskonzepte

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, It-Governance, Netzwerk-Sicherheit

ISO 27001 Lead Auditor auf Basis IT-Grundschutz
Energieversorgung, Kunde / remote
5/2022 – 6/2022 (2 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2022 – 6/2022

Tätigkeitsbeschreibung

Zertifizierungsaudit auf Basis IT-Grundschutz - Kompendium

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Informationssicherheit, It-Governance, IT Sicherheit (allg.)

Auditor
Energieversorger, verschiedene
1/2022 – 12/2024 (3 Jahre)
Versorgungswirtschaft
Tätigkeitszeitraum

1/2022 – 12/2024

Tätigkeitsbeschreibung

Verschiedene IT-Prüfungen nach ISO27001, Sikat, BSI-IT-Grundschutz, KRITIS §8a, SMGWA und interne Audits

Eingesetzte Qualifikationen

It-Governance, IT Sicherheit (allg.), Konfliktlösung, Prüftechnik (allg.)

ISO 27001 Lead Auditor auf Basis IT-Grundschutz
IT-Dienstleister, beim Kunden/remote
1/2022 – 4/2022 (4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2022 – 4/2022

Tätigkeitsbeschreibung

Zertifizieurngsaudit auf Basis IT-Grundschutz - Kompendium

Eingesetzte Qualifikationen

BSI-Standards, It-Governance, IT Sicherheit (allg.)

ISO 27001 Lead Auditor auf Basis IT-Grundschutz
IT-Dienstleister, beim Kunden
1/2022 – 3/2022 (3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2022 – 3/2022

Tätigkeitsbeschreibung

Zertifizierungsaudit auf Basis IT-Grundschutz - Kompendium

Eingesetzte Qualifikationen

BSI-Standards, Schreiben von Dokumentation

IT-Security Berater
DB-Netze, Remote
8/2020 – 6/2021 (11 Monate)
Logistikdienstleister
Tätigkeitszeitraum

8/2020 – 6/2021

Tätigkeitsbeschreibung

Erstellen vo Sicherheitskonzepten nach IT-Grundschutz für A.13 und A.14 gemäß ISO27001

Eingesetzte Qualifikationen

BSI-Standards, ISO / IEC 27001

ext. ISB
Flughafen, Frankfurt
7/2019 – 12/2021 (2 Jahre, 6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2019 – 12/2021

Tätigkeitsbeschreibung

Aufgaben des Informationssicherheitsbeauftragten für einen Teilbereich ausübern

Eingesetzte Qualifikationen

Certified Information Security Manager

Berater/Realisierer
Flughafen / Energieversorgung, Frankfurt
6/2018 – 6/2020 (2 Jahre, 1 Monat)
Versorgungswirtschaft
Tätigkeitszeitraum

6/2018 – 6/2020

Tätigkeitsbeschreibung

Implemnetierung ISO27001
Informationssicherheitsmanagement
Richtlinien
Verfahren (z.b: Sicherheitsvorfall)
Sicherheitskonzepte
Risikoanalyse
IT-Notfallmanagement

Eingesetzte Qualifikationen

It-Governance, It-Beratung, IT-Rahmenplanung

ext.ISB
Kundenname anonymisiert, Bayern
5/2017 – 12/2021 (4 Jahre, 8 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2017 – 12/2021

Tätigkeitsbeschreibung

Unterstüzung in Beratung und Dokumentation des internen ISB
Risikoanalysen duchführen
internes Audit und Zertifizierungsaudits vorbereiten und begleiten

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002, Risikomanagement

ISO27001 Lead Auditor
Energiewirtschaft, Bayern
3/2017 – 11/2019 (2 Jahre, 9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

3/2017 – 11/2019

Tätigkeitsbeschreibung

Lead Auditor ISO27001 EnWG Sicherheitsgesetzt (Sikat BNetzA)
derzeit ca 15 Stadtwerke und Energieversorger im Strom und Gasbereich mit EEG

Eingesetzte Qualifikationen

Incident-Management, Certified Information Systems Auditor, Certified Information Security Manager, IT Sicherheit (allg.), Netzwerk-Sicherheit, ISO/IEC 27002, Eigenstromversorgungstechnik (Notstrom), DIN EN ISO 27001

Berater
Flughafen Frankfurt, Frankfurt
3/2016 – 1/2017 (11 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

3/2016 – 1/2017

Tätigkeitsbeschreibung

Cyber Security -Prüfung

Eingesetzte Qualifikationen

Cyber Security, BSI-Standards, IT Sicherheit (allg.)

Berater/Realisierer, Stv. ISB
Energiewirtschaft EnWG, Nordbayern
2/2016 – 12/2019 (3 Jahre, 11 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

2/2016 – 12/2019

Tätigkeitsbeschreibung

Umsetzung der Anforderungen nach Sicherheitsgesetzt EnWG § 11, ISO27001, ISO27019, SiKat
mplemnetierung ISO27001
Informationssicherheitsmanagement
Richtlinien
Verfahren (z.b: Sicherheitsvorfall)
Sicherheitskonzepte
Risikoanalyse
IT-Notfallmanagement

Eingesetzte Qualifikationen

DIN EN ISO 27001

Berater
Engeriewirtschaft EnWG §11, München
10/2015 – 11/2017 (2 Jahre, 2 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2015 – 11/2017

Tätigkeitsbeschreibung

Umsetzung der Anfordrungen nach dem Sicherheitskatalog der BNETZA

Eingesetzte Qualifikationen

ISO / IEC 27001

IT-Security-Consultant
Tsystems, Berlin
2/2014 – 12/2014 (11 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

2/2014 – 12/2014

Tätigkeitsbeschreibung

Vorbereitung von 2 parallelen Zertifizierungen nach ISO27001 auf Basis IT-Grundschutz BSI
- Erstellen der Dokumente für die Zertifizierung A0 bis A7
- Durchführung meherer (7) Basis-Sicherheits-Check an verschiedenen Standorten
Strukturanalysen
Modellierung
IT-Risikoanalysen

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), SAP Beratung (allg.), It-Beratung, DIN EN ISO 27001

IT-Security-Consultant
Audi, Ingolstadt
1/2013 – 7/2013 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2013 – 7/2013

Tätigkeitsbeschreibung

Erstellen von IT-Sicherheitsanalysen
Erstellen von IT-Sicherheitskonzepten

IT-Security-Consultant
Helaba, Offenbach
1/2013 – 6/2013 (6 Monate)
Banken
Tätigkeitszeitraum

1/2013 – 6/2013

Tätigkeitsbeschreibung

Erstellung von Sicherheitskonzepten aller Art

IT-Security-Consultant
T-System, Berlin
11/2012 – 1/2014 (1 Jahr, 3 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

11/2012 – 1/2014

Tätigkeitsbeschreibung

Implentierung eines ISMS nach ISO27001 Grundschutz bis zur Produktionsaufnahme des Projektes.
- IT-Risikoanalyse
- Modellierung im GSTOOL
- Strukturanalyse
- Basis-Sicherheits-Check
etc.

IT-Security Consultant
T-systems, München
6/2010 – 6/2012 (2 Jahre, 1 Monat)
Telekommunikation
Tätigkeitszeitraum

6/2010 – 6/2012

Tätigkeitsbeschreibung

Erstellung von Sicherheitsrichtlinien
Erstellung von Sicherheitskonzepten
Qualitätssicherung
Beratung Projektleiter Security
IT-Audits (national und international)

Referenz aus diesem Projekt leigt vor

Consultanat
Netbank AG, Hamburg
1/2006 – 9/2007 (1 Jahr, 9 Monate)
nicht angegeben
Tätigkeitszeitraum

1/2006 – 9/2007

Tätigkeitsbeschreibung

Beratung zur Einführung eines ISMS auf Basis ISO27001

Qualifikationen:
ISO27001 Lead Auditor (BSi), IT-Grundschutzauditor, IT-Sicherheitsbeauftragter (BVSW), Projektmanagement

IT-Sicherheitsbeauftragter
Sparda Datenverarbeitung, Nürnberg
1/2002 – 2/2009 (7 Jahre, 2 Monate)
Banken
Tätigkeitszeitraum

1/2002 – 2/2009

Tätigkeitsbeschreibung

Vorbereitung auf eine ISO27001 BSI - Grundschutzzertifizieurng
Rollen:#
- Projektleiter mit Personal und Budgetverantwortung
- Security-Berater für die Banken
- IT-Sicherheitsbeauftragter

Referenz liegt schriftlich vor

Eingesetzte Qualifikationen

Basel II / Basel III, Informatik, IBM DB2, Intranet, QS-9000, Corporate Security, DIN EN ISO 20000, DIN EN ISO 27001

Zertifikate

ISO27001:2013 nativ update
2014
Notfall- und Krisenmanager i.A.
2012
VS-Verwalter
2012
IS-Revisor BSI
2011
Datenschutzbeauftragter IHK
2010
Projektmanagement Prince 2
2009
ISO27001 Auditor BSI
2008
IT-Sicherheitsbeauftagter (BVSW)
2008
CISM (IIR)
2006
Projektmanagement Grundlagen
1998
Betriebsorganisator VU
1995

Ausbildung

Auditor für SmartMeterGatewayAdministrator
Ausbildung
2019
Bonn / BSI
Auditor für Kritis § 8A BSIG
Ausbildung
2018
Nürnberg
ISO27001 Lead Auditor EnWG § 11
Ausbildung
2016
München
IS-Revisor Bundesamt für Sicherheit
Ausbildung
2011
Bonn
Datenschutzbeauftragten
Ausbildung
2010
Nürnberg
ISO27001 Lead Auditor auf Basis IT-Grundschutz
Ausbildung
2002
Bonn
Betriebsorganisator
Ausbildung
1995
Lüneburg
Witschaftsinformtiker
Ausbildung
1987
Nürnberg

Über mich

Ich biete ein umfassendes Portfolio an Dienstleistungen zum Thema Informationssicherheit an. Als hersteller- und konzernunabhängiger Beratungsspezialist im deutsprachigen Raum biete ich meinen Kunden individuelle an gültigen Normen orientierte Lösungen sowie Zertifizierungslösungen an. Meine Dienstleistungen erbringe ich im Bedarfsfall mit ausgesuchten, mir langjährige bekannten und kompetenten Partnern.

Profitieren Sie aus meinen langjährigen (25 Jahre) Praxiserfahrungen u.a. als IT-Sicherheitsbeauftragter im Bankenrechenzentrum, IT-Auditor für ISO27001 ISMS, IT-Trainer und Berater für Informationssicherheit.

Auszug meines Leistungsportfolios:
Einführung eines ISMS nach ISO27001
Erstellung von Dokumentationen nach ISO27001 und IT-Grundschutz
Zertifizierungsvorbereitung nach ISO27001 auf Basis IT-Grundschutz
Aufbau eine Notfallmanagement
Durchführung von Notfalltest und Notfallübungen
Durchführung von Zertifizierungsaudit nach ISO27001 auf Basis IT-Grundschutz
Ausbildung zur ISO27001
Awareness- und Sensibilisierungsmaßnahmen
Erstellung von Risikoanalyse
Projektmanagement und Projektleitung
Qualitätsanalysen gemäß ISO27001
Quick-Check auf Basis vom Prüfungsschema des Bundesamtes für Sicherheit
Stellung eines externen Sicherheitsbeaufttragten

Auszug meiner Qualifikationen
Bestellung zum IS-Revisor UP-Bund vom Bundesamt für Informationssicherheit
ISO27001 Auditorteamleiter auf Basis IT-Grundschutz
ISO27001 Lead Auditor
Grundschutzauditor auf Basis IT-Grundschutz
BS 25999 BCM Auditor
CISSP prep.
IT-Sicherheitsbeauftragter BVSW
IT-Auditor BVSW
CISM iir
IT-Trainer, AdA

Viele Informationssicherheitsprojekte habe ich in unterschiedlichen Marktsegmenten durchgeführt. Hierzu zählen u.a. die Finanzwirtschaft, Logistik, Behörden und Verwaltung, Automotiv.

Softskills: Motiviert, Belastbar, Durchsetzungsvermögen, Zuverlässig, Mobil

Weitere Kenntnisse

IT-Beratung, IT-Prüfungen und Umsetzung
- IT-Sicherheit
- IT-Projektleitung / -management
- IT-Notfallmanagment / BCM
- Qualitätsmanagement
- Coaching / Schulung IT
- Dokumentation

Organisation, Management & Branchenkenntnisse
- Qualitätsmanagement
- Geschäftsführung
- Kommunen
- Landesbehörden
- Bundesbehörden
- Mittelstandische Ünternehmen
- Energiewirtschaft

ISO27001 Audit auf Basis IT-Grundschutz, BCM, IT-Security, N

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Grundkenntnisse)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
4987
Alter
61
Berufserfahrung
40 Jahre und 8 Monate (seit 04/1984)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden