freiberufler Berater Informationssicherheit, IT-Risikomanagement und Projektleitung auf freelance.de

Berater Informationssicherheit, IT-Risikomanagement und Projektleitung

offline
  • auf Anfrage
  • 01127 Dresden
  • auf Anfrage
  • de  |  en
  • 02.11.2019

Kurzvorstellung

Ich bin Berater mit Scherwpunkt Informationssicherheit, Aufbau eines ISMS nach ISO/IEC 27001. Weiterhin berate ich auch speziell zum Thema Risikomanagement und IT-Management. Für meine Projekt bringe ich mehrjährige Erfahrung als Projektleiter mit.

Qualifikationen

  • BSI-Standards
  • Datenschutz4 J.
  • Informationssicherheit5 J.
  • ISO / IEC 270015 J.
  • ISO/IEC 270025 J.
  • IT Sicherheit (allg.)4 J.
  • Projektmanagement5 J.
  • Risikomanagement5 J.

Projekt‐ & Berufserfahrung

Berater und Projektleiter
Kundenname anonymisiert, Dresden
6/2017 – 6/2018 (1 Jahr, 1 Monat)
Automobilindustrie
Tätigkeitszeitraum

6/2017 – 6/2018

Tätigkeitsbeschreibung

Phase 1:
" Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
" GAP-Analyse zur ISO/IEC 27001
" Kontextbestimmung für das ISMS
" Abstimmung technische und organisatorische Anforderungen an das ISMS
" Bestimmung des Anwendungs- und Geltungsbereiches
" Bestimmung der Informationssicherheitsziele
" Erstellung der Leitlinie zur Informationssicherheit
" Projektplanung für Aufbau und Zertifizierung des ISMS

Phase 2:
" Fachliche Projektleitung
" Erstellung ISM relevante Dokumentation
" Konzeption ISMS-Rollen
" Erweiterung Asset-Verwaltung
" Anpassung Geschäftsprozesse
" Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
" Definition Schutzbedarfsklassen
" Bestimmung des Schutzbedarfs
" Erarbeitung Risikomanagement-Prozess
" Risikobetrachtung und -beurteilung
" Unterstützung bei der Planung der Risikobehandlung
" Erstellung SoA
" Sensibilisierung der Geschäftsführung
" Jahresplanung zum ISMS
" Ableitung der mittel und kurzfristigen Informationssicherheitsziele
" Aufbau ISMS-Kennzahlensystem
" Aufbau ISMS-Auditprogramm
" Durchführung internes Systemaudit
" Aufbau Managementbewertung
" Erarbeitung der Methodik für die kontinuierliche Verbesserung
" Vorbereitung Zertifizierung

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002, Jira, Risikomanagement, Projektmanagement

Berater
Kundenname anonymisiert, Berlin
4/2017 – 5/2018 (1 Jahr, 2 Monate)
Saas-Provider
Tätigkeitszeitraum

4/2017 – 5/2018

Tätigkeitsbeschreibung

" Erstellung ISM relevante Dokumentation
" Konzeption ISMS-Rollen
" Erweiterung Asset-Verwaltung
" Anpassung Geschäftsprozesse
" Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
" Definition Schutzbedarfsklassen
" Erarbeitung Risikomanagement-Prozess
" Qualitätssicherung der Risikobetrachtung und -beurteilung
" Unterstützung bei der Planung der Risikobehandlung
" Erstellung SoA
" Jahresplanung zum ISMS
" Ableitung der mittel und kurzfristigen Informationssicherheitsziele
" Aufbau ISMS-Kennzahlensystem
" Aufbau ISMS-Auditprogramm
" Durchführung internes Systemaudit
" Aufbau Managementbewertung
" Erarbeitung der Methodik für die kontinuierliche Verbesserung
" Vorbereitung Zertifizierung

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002, Jira, Risikomanagement

Berater
Kundenname anonymisiert, Sennfeld
3/2017 – 11/2017 (9 Monate)
Managed Service Provider
Tätigkeitszeitraum

3/2017 – 11/2017

Tätigkeitsbeschreibung

Unterstützung beim Aufbau eines ISMS nach ISO/IEC 27001
Auditor für Systemaudit

Eingesetzte Qualifikationen

Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Risikomanagement

Berater
Kundenname anonymisiert, Berlin
11/2016 – 12/2017 (1 Jahr, 2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2016 – 12/2017

Tätigkeitsbeschreibung

Fachliche Unterstützung beim Aufbau eines ISMS nach ISO/IEC 27001
Coaching zum Tool Verinice
Begleitung der quartalsweisen ISMS Teammeetings

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002, Risikomanagement

Berater und fachliche Projektleitung
Kundenname anonymisiert, Dresden
2/2016 – 11/2016 (10 Monate)
Managed Service Provider
Tätigkeitszeitraum

2/2016 – 11/2016

Tätigkeitsbeschreibung

" fachliche Projektleitung
" Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
" Kontextbestimmung für das ISMS
" Abstimmung technische und organisatorische Anforderungen an das ISMS
" Bestimmung des Anwendungs- und Geltungsbereiches
" Bestimmung der Informationssicherheitsziele
" Erstellung der Leitlinie zur Informationssicherheit
" Projektplanung für Aufbau und Zertifizierung des ISMS
" Erstellung ISM-Handbuch
" Definition Schutzbedarfsklassen
" Bestimmung des Schutzbedarfs
" Erstellung Risikomanagement-Handbuch
" Risikobetrachtung und -beurteilung
" Aufstellen von Risikobehandlungsmaßnahmen
" Ausarbeitung und Planung der Risikobehandlung
" Erstellung SoA
" Jahresplanung zum ISMS
" Ableitung Informationssicherheitsziele
" Aufbau ISMS-Kennzahlensystem
" Sensibilisierung der Mitarbeiter
" Sensibilisierung der Geschäftsführung
" Durchführung interne Systemaudit
" Vorbereitung und fachliche Begleitung Zertifizierung Stufe 1
" Briefing der Mitarbeiter für Zertifizierung Stufe 2
" Vorbereitung und fachliche Begleitung Zertifizierung Stufe 2

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002, Jira, Risikomanagement

Consultant (Festanstellung)
Kundenname anonymisiert, Dresden
10/2012 – 5/2017 (4 Jahre, 8 Monate)
Beratung
Tätigkeitszeitraum

10/2012 – 5/2017

Tätigkeitsbeschreibung

Beratung:
- IT-Managemen
- IT-Servicemanagement
- PMO
- Informationssicherheit

Eingesetzte Qualifikationen

Incident-Management, ITIL, Cyber Security, Datenschutz, IT Sicherheit (allg.), Informationssicherheit, IT Service Management (ITSM), ISO / IEC 27001, ISO/IEC 27002, Risikomanagement, Projektassistenz, Projektmanagement, Projektleitung / Teamleitung

Zertifikate

Auditor/Lead Auditor ISO 27001
2017
Projektmanagement-Fachmann (GPM) / Project Management Associate IPMA Level D
2014
IT-Sicherheitsbeauftragter gemäß IT-Grundschutz / ISO 27001
2014

Ausbildung

Wirtschaftsinformatik
Bachelor of Science
2012
Dresden

Weitere Kenntnisse

ISMS, ISO/IEC 27001, BSI IT-Grundschutz, Lead Auditor ISO 27001, DSGVO, IT-SiBe, BPMN 2.0, ITIL, JIRA, Confluence, Verinice, MS Office

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
2375
Alter
35
Berufserfahrung
16 Jahre und 2 Monate (seit 09/2008)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden