Informationssicherheit und Datenschutz (Auditor ISO 27001)

5/2018 – 3/2019

- Analyse von regulatorischen Anforderungen und deren Übertragung in umsetzbare Arbeitspakete
- Erstellung von IT- und Funktionskonzepten in Bezug auf Datenschutz und Informationssicherheit
- Abstimmung mit Stakeholdern aus den Abteilungen Recht, Beschaffung, IT und Anderen hinsichtlich der Projektaktivitäten, Verantwortlichkeiten und Aktionspunkte
- Vorbereitung und Durchführung von Präsentationen und Besprechungen für verschiedene interne Stakeholder, Sitzungsprotokolle dokumentieren, Aktionspunkte mit Stakeholdern weiterverfol-gen
- Koordinierung der Projektaktivitäten, Unterstützung der Stakeholder bei mit der DSGVO verbundenen Fragestellungen
- Unterstützung bei der Definition und Erfassung von internen Aufzeichnungen für Verarbeitungstätigkeiten

(Projektsprache: Englisch)

Datenschutz

1/2018 – 5/2018

Unterstützung bei der Projektplanung
- GAP-Analyse
- Projektplanung zur Umsetzung der EU-DSGVO
- Erstellung eines Verfahrens der Verarbeitungstätigkeiten

Datenschutz

10/2017 – 11/2017

GAP-Analyse DSGV
Analyse der Anforderung und Sicherheitsaspekte der Wasserwirtschaft
Prüfung von Geschäftsprozessen auf Informationssicherheit

Datenschutz, BSI-Standards, Informationssicherheit

7/2017 – 5/2018

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG.

- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung
- Dokumentationen
- Analyse von Geschäftsprozessen auf Informationssicherheit

Informationssicherheit, DIN EN ISO 27001

7/2017 – 10/2017

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG unter Berücksichtigung der DSGV-Anforderungen

-Unterstützung bei der Projektplanung
-Erstellung des Regelwerks für die Informationssicherheit
-Erstellung von Richtlinien und Dokumentationen
-Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung Dokumentationen
- Analyse von Geschäftsprozessen auf Informationssicherheit

Datenschutz, Informationssicherheit, DIN EN ISO 27001

12/2016 – 12/2017

- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Aufbau eines Business Continuity Management Systems nach ISO 22301
2012 (Business Impact Analyse, Erstellung des Regelwerks und Dokumentationen für die Betriebskontinuität u. A. Leitlinie zum Notfallmanagement, Notfallvorsorgekonzept mit den Berichten zur Business Impact Analyse und Risikoanalyse,- Notfallhandbuch mit aktuellen Kontaktdaten)

Informationssicherheit, DIN EN ISO 27001

12/2016 – 8/2017

Aufbau eines Business Continuity Management Systems nach ISO 22301:2012
Aufgaben
- Unterstützung bei der Projektplanung
- Business Impact Analyse
- Erstellung des Regelwerks und Dokumentationen für die Betriebskontinuität (u. A. Leitlinie zum Notfallmanagement, Notfallvorsorgekonzept mit den Berichten zur Business Impact Analyse und Risikoanalyse,- Notfallhandbuch mit aktuellen Kontaktdaten)

Projektmanagement (IT), Management-Informationssysteme, DIN EN ISO 27001

11/2016 – 7/2017

- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung
- Schulung in verinice
- Analyse von Geschäftsprozessen auf Informationssicherheit

Informationssicherheit, Projektmanagement (IT), DIN EN ISO 27001

10/2016 – 12/2017

- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Datenschutz

Datenschutz, Informationssicherheit, Projektmanagement (IT), DIN EN ISO 27001

10/2016 – 10/2017

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnW
- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit und Datenschutz
- Erstellung von Risikobehandlung
- Analyse von Geschäftsprozessen auf Informationssicherheit
- Begleitung des Audits
- Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung

Informationssicherheit, ISO / IEC 27001

10/2016 – 9/2017

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG
- Erstellung von Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung

Informationssicherheit, DIN EN ISO 27001

10/2016 – 8/2017

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG
- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Risikoassessment
- Festlegung von Maßnahmen zur Risikobehandlung

Informationssicherheit, Projektmanagement (IT), DIN EN ISO 27001

10/2016 – 6/2017

- Analyse, Konzeption, Umsetzung und Überprüfung von ganzheitlichen
Informationssicherheitskonzepten
- Planung, Design, Optimierung, Schulung und Etablierung von IT-
Betriebsprozessen, IT-Sicherheitsprozessen und IT Richtlinien
- ISMS-Template bei Kunden vorstellen, einführen, betreiben und
weiterentwickeln

Informationssicherheit, Projektmanagement (IT), Management-Informationssysteme, DIN EN ISO 27001

9/2016 – 10/2017

- Unterstützung bei der Projektplanung
- Business Impact Analyse
- Erstellung des Regelwerks und Dokumentationen für die Betriebskontinuität (u. A. Leitlinie zum Notfallmanagement, Notfallvorsorgekonzept mit den Berichten zur Business Impact Analyse und Risikoanalyse,- Notfallhandbuch mit aktuellen Kontaktdaten)

Informationssicherheit, Projektmanagement (IT)

5/2016 – 4/2017

Aufbau eines ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG

- Unterstützung bei der Projektplanung
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Richtlinien und Dokumentationen
- Aufbau eines Business Continuity Management Systems nach ISO 22301 2012 (Business Impact Analyse, Erstellung des Regelwerks und -
Dokumentationen für die Betriebskontinuität u. A. Leitlinie zum Notfallmanagement, Notfallvorsorgekonzept mit den Berichten zur Business Impact Analyse und Risikoanalyse,- Notfallhandbuch)

Informationssicherheit, Projektmanagement (IT), DIN EN ISO 27001

10/2015 – 6/2016

- Entwicklung eines ISMS-Templates
- ISMS-Template bei Kunden vorstellen
- Analyse, Konzeption und Umsetzung von Informationssicherheitskonzepten

Informationssicherheit, DIN EN ISO 27001

10/2013 – 9/2015

- Projektsteuerung in den Bereichen IT, Business Support und Compliance
- Anforderungsanalyse und Implementierung von Softwareprojekten
- Datenschutzbeauftragter

Datenschutz, Projektmanagement (IT), Compliance management

1/2013 – 5/2013

- Rollout einer IT-Ticketgeräteinfrastruktur

Projektmanagement (IT)