ISO 27001, Projektmanagement, IT-Security, Datenschutz, ISMS, DLP

8/2018 – 12/2018

- Bestandsaufnahme der bestehenden IAM-Architektur;
- Unter Beachtung von Sicherheitsanforderungen (NIST, ISO27xxx) die bestehende IAM-- Architektur um neue Technologien und Verfahren ergänzen;
- Erstellung einer erweiterten IAM-Architektur und Abstimmung dieser mit den Stakeholdern

Identitätsmanagement, Projektmanagement, Corporate Security

12/2017 – 8/2018

- Program-Management für die Einführung von DSGVO (Datenschutz-Grundverordnung) an den Standorten München und Berlin
- Erhebung und Analyse des Ist-Zustands
- Planung der Soll-Zustandes
- Planung und Durchführung von Workshops mit den Fachabteilungen
- Beratung der Fachabteilungen bei der Umsetzung, z. b. Rechte der Betroffenen
- Erstellung eines Verarbeitungsverzeichnisses
- Erstellung von Verfahrensanweisungen

Datenschutz, Programm-Management

5/2017 – 12/2017

- Planung und Durchführung des Roll-Out für einen Onlineproduktivbetrieb (eGK)
- Erstellung eines Businessplans für zertifizierte Security-Produkte

IT Sicherheit (allg.), Produktmanagement

1/2015 – 12/2016

- Eigenverantwortliches Produktmanagement einer Krypto-Smartcard Lösungen für Zugang und Zutritt in Unternehmen
- Selbständiges erstellen der Businessplanung (Kosten- und Umsetzungsplanung)
- Steuerung der Projektteams bestehend aus in- und externen Ressourcen
- Produktmanagement emer Krypto-Smartcard Lösungen im Umfeld von IoT
- Projektmanagement von Kundenprojekten
- Vertriebsunterstützung
- Reporting

Computer Engineering, Datenschutz, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), Projektmanagement

5/2010 – 8/2013

• Projektmanager für Planung und Durchführung der Auditierung und Akkreditierung eines De-Mail Diensteanbieters
• Erfolgreiche Akkreditierung zur CeBIT 2013
• Beratung bei der technischen Realisierung eines De-Mail Dienstes
• Staffing eines Teams für das Anforderungsmanagement
• Planung und Auswahl von Dienstleistungen und Dienstleistern
• Auswahl von Produktergänzungen
• Unterstützung bei Vertragsverhandlungen
• eGovernment 2.0 / Bürgerportale / De-Mail / Neuer Personalausweis
• Zertifizierung nach IT-Grundschutz auf Basis von ISO 27001
• Etablierung eines ISMS
• Vorbereitung und Durchführung von internen Audits
• Auditierungen bei Partnerunternehmen
• Umsetzung der Datenschutzanforderungen

Datenschutz, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), It-Governance, Agile Methodologie

11/2008 – 4/2010

• Marktanalyse und Ausarbeitung von Vermarktungsstrategien
• Konzept zur Integration des neuen Personalausweises in einen Onlinedienst
• Beratung und Definition von Anforderungen der Sicherheit für den ePostbrief
• Beratung zu IT-Grundschutz auf Basis ISO 27001
• Beratung zum Einsatz von qualifizierten digitale Signatur in IT-Umgebungen
• Beratung zum Einsatz von Public Key Technology und Infrastrukturdiensten

Netzwerk-Sicherheit, Datenschutz, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, It-Beratung

10/2006 – 4/2008

• Leitung der internen Softwareentwicklung und IT.
• Durchführung von Projekten mit externen Kunden und Partnern.
• Personalverantwortung für 10 interne und 5 externe Mitarbeiter.
• Personalauswahl
• Aufnahme, Planung und Umsetzung von Kundenanforderungen.
• Planung von Entwicklungs- und Projektressourcen
• Prüfung, Aufrechterhaltung und Verbesserung der Produktqualität.
• Optimierung von internen und externen Softwareentwicklungs- und Supportprozessen

Themengebiete:
• Qualifizierte digitale Signatur
• Public Key Technology, Public Key Infrastructure
• Trustcenter, Zeitstempeldienst, Qualifizierte Signatur
• eBilling
• Marketing- und Vertriebsunterstützung
• Elektronische Gesundheitskarte (eGK)
• Java-basierte Softwareentwicklung für OEM und Direktkunden
• Zertifizierung nach Common Criteria

IT Sicherheit (allg.), Informationssicherheit, Management-Informationssysteme, It-Beratung, Projektmanagement