Berater Informationssicherheit, IT-Risikomanagement und Projektleitung
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 01127 Dresden
- auf Anfrage
- de | en
- 02.11.2019
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
6/2017 – 6/2018
Tätigkeitsbeschreibung
Phase 1:
" Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
" GAP-Analyse zur ISO/IEC 27001
" Kontextbestimmung für das ISMS
" Abstimmung technische und organisatorische Anforderungen an das ISMS
" Bestimmung des Anwendungs- und Geltungsbereiches
" Bestimmung der Informationssicherheitsziele
" Erstellung der Leitlinie zur Informationssicherheit
" Projektplanung für Aufbau und Zertifizierung des ISMS
Phase 2:
" Fachliche Projektleitung
" Erstellung ISM relevante Dokumentation
" Konzeption ISMS-Rollen
" Erweiterung Asset-Verwaltung
" Anpassung Geschäftsprozesse
" Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
" Definition Schutzbedarfsklassen
" Bestimmung des Schutzbedarfs
" Erarbeitung Risikomanagement-Prozess
" Risikobetrachtung und -beurteilung
" Unterstützung bei der Planung der Risikobehandlung
" Erstellung SoA
" Sensibilisierung der Geschäftsführung
" Jahresplanung zum ISMS
" Ableitung der mittel und kurzfristigen Informationssicherheitsziele
" Aufbau ISMS-Kennzahlensystem
" Aufbau ISMS-Auditprogramm
" Durchführung internes Systemaudit
" Aufbau Managementbewertung
" Erarbeitung der Methodik für die kontinuierliche Verbesserung
" Vorbereitung Zertifizierung
ISO / IEC 27001, ISO/IEC 27002, Jira, Risikomanagement, Projektmanagement
4/2017 – 5/2018
Tätigkeitsbeschreibung
" Erstellung ISM relevante Dokumentation
" Konzeption ISMS-Rollen
" Erweiterung Asset-Verwaltung
" Anpassung Geschäftsprozesse
" Erarbeitung des Prozesses zum Umgang mit Informationssicherheitsereignissen
" Definition Schutzbedarfsklassen
" Erarbeitung Risikomanagement-Prozess
" Qualitätssicherung der Risikobetrachtung und -beurteilung
" Unterstützung bei der Planung der Risikobehandlung
" Erstellung SoA
" Jahresplanung zum ISMS
" Ableitung der mittel und kurzfristigen Informationssicherheitsziele
" Aufbau ISMS-Kennzahlensystem
" Aufbau ISMS-Auditprogramm
" Durchführung internes Systemaudit
" Aufbau Managementbewertung
" Erarbeitung der Methodik für die kontinuierliche Verbesserung
" Vorbereitung Zertifizierung
ISO / IEC 27001, ISO/IEC 27002, Jira, Risikomanagement
3/2017 – 11/2017
Tätigkeitsbeschreibung
Unterstützung beim Aufbau eines ISMS nach ISO/IEC 27001
Auditor für Systemaudit
Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Risikomanagement
11/2016 – 12/2017
Tätigkeitsbeschreibung
Fachliche Unterstützung beim Aufbau eines ISMS nach ISO/IEC 27001
Coaching zum Tool Verinice
Begleitung der quartalsweisen ISMS Teammeetings
ISO / IEC 27001, ISO/IEC 27002, Risikomanagement
2/2016 – 11/2016
Tätigkeitsbeschreibung
" fachliche Projektleitung
" Kickoff-Workshop zur Initialisierung des ISMS mit Geschäfts- und Teamleitung
" Kontextbestimmung für das ISMS
" Abstimmung technische und organisatorische Anforderungen an das ISMS
" Bestimmung des Anwendungs- und Geltungsbereiches
" Bestimmung der Informationssicherheitsziele
" Erstellung der Leitlinie zur Informationssicherheit
" Projektplanung für Aufbau und Zertifizierung des ISMS
" Erstellung ISM-Handbuch
" Definition Schutzbedarfsklassen
" Bestimmung des Schutzbedarfs
" Erstellung Risikomanagement-Handbuch
" Risikobetrachtung und -beurteilung
" Aufstellen von Risikobehandlungsmaßnahmen
" Ausarbeitung und Planung der Risikobehandlung
" Erstellung SoA
" Jahresplanung zum ISMS
" Ableitung Informationssicherheitsziele
" Aufbau ISMS-Kennzahlensystem
" Sensibilisierung der Mitarbeiter
" Sensibilisierung der Geschäftsführung
" Durchführung interne Systemaudit
" Vorbereitung und fachliche Begleitung Zertifizierung Stufe 1
" Briefing der Mitarbeiter für Zertifizierung Stufe 2
" Vorbereitung und fachliche Begleitung Zertifizierung Stufe 2
ISO / IEC 27001, ISO/IEC 27002, Jira, Risikomanagement
10/2012 – 5/2017
Tätigkeitsbeschreibung
Beratung:
- IT-Managemen
- IT-Servicemanagement
- PMO
- Informationssicherheit
Incident-Management, ITIL, Cyber Security, Datenschutz, IT Sicherheit (allg.), Informationssicherheit, IT Service Management (ITSM), ISO / IEC 27001, ISO/IEC 27002, Risikomanagement, Projektassistenz, Projektmanagement, Projektleitung / Teamleitung
Zertifikate
Ausbildung
Dresden
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden