Lead-Auditor für ISO 27001:2022 und Berater Datenschutz und Informationssicherheit

7/2021 – 6/2024

- Durchführung von Grundschutz-Checks
- Durchführung von Risikoanalysen
- Dokumentation der Sicherheitsprozesse
- Mitwirkung im Schulungsmanagement (Schulung und Awareness)
Seite 3 von 5
- Unterstützung im Bereich Digitalfunk BOS / BDBOS in Teilprojekten
- Ist-Aufnahme in der Informationssicherheit des Digitalfunks BOS
- Erstellung und Pflege von Sicherheitskonzepten für den Bereich des Digitalfunks BOS
- Erstellung von Informationssicherheitsrichtlinien für den Bereich des Digitalfunks BOS

Informationssicherheit

5/2021 – 9/2021

Beraterin zu ISO 27001

DIN EN ISO 27001

2/2020 – 10/2020

- Auftragsdatenverarbeitung (Prüfung bestehender Verträge,
Prüfung für die Fachbereiche, ob ein Vertrag über
Auftragsdatenverarbeitung notwendig ist, Erstellung der
Verträge über Auftragsdatenverarbeitung, Verhandlung mit den
Vertragspartnern, etc.)
- Stellungnahmen zu datenschutzrechtlichen Sachverhalten
- Erstellung der Verarbeitungsverzeichnisse, Prüfung
bestehender Verarbeitungsverzeichnisse
- Datenschutzrechtliche Prüfung der Einführung einer
Wissensplattform

Datenschutz

5/2019 – 11/2019

Berater
- Beschäftigtendatenschutz
- Auftragsdatenverarbeitung
- Stellungnahmen zu datenschutzrechtlichen Sachverhalten
- Erstellung von Fachkonzepten (z. B. Löschkonzept)
- IT-Compliance

Datenschutz

12/2018 – 1/2019

Berater
- BSI IT-Grundschutz
- Dokumentationskenntnisse in DocSetMinder
- Unterstützung bei der Implementierung des Informationssicherheitsmanagementsystems
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Fachkonzepten und Richtlinien
- IT-Compliance
- Erstellung von Auditprogrammen

BSI-Standards

1/2018 – 9/2018

Berater
- Unterstützung bei der Implementierung der Datenschutzgrundverordnung
- Beschäftigtendatenschutz
- Löschkonzept
- Stellungnahmen zu datenschutzrechtlichen Sachverhalten
- Compliance
- Segregation of duties

Datenschutz

9/2017 – 11/2017

Unterstützung bei der Projektplanung,
Erstellung des Regelwerks für die Informationssicherheit und Erstellung von Richtlinien und Dokumentationen

Informationssicherheit

8/2017 – 9/2017

- Erstellung einer Datenschutz-Folgenabschätzung
- Schulung zum Implementierung der DSGV

Datenschutz

7/2017 – 11/2017

Aufbau von ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG
Durchführung einer GAP-Analyse zur Identifizierung der notwendigen Maßnahmen für eine Zertifizierung nach ISO 27001, ISO 27019 gemäß §11 EnWG und zur Implementierung der DSGV
• Durchführung der Projektplanung mit relevanten Stakeholdern
• Erstellung und Anpassung der Dokumentenlenkung
• Erstellung von Netzstrukturplänen gemäß IT-Sicherheitskatalog
• Erfassung der Assets und Kategorisierung dieser gemäß IT-Sicherheitskatalog
• Projektsteuerung
• Analyse von Geschäftsprozessen auf Informationssicherheit
• Erstellung von Regelwerken für die Informationssicherheit
• Implementierung und ggf. Vornahme von Anpassungen des Regelwerkes
• Einführung eines Sicherheitsvorfallsmanagement
• Erstellung und Implementierung eines Betriebskontinuitätsmanagement
• Erstellung von Aufzeichnungen und Dokumentation zum Betrieb des ISMS
• Modellierung von Verfahren zum Risikomanagement
• Durchführung von Risikoprozessesen
• Erstellung von Managementberichten
• Begleitung von internen Audits
• Vorbereitung und Planung der Implementierung von ISMS in weiteren Unternehmensbereichen

Datenschutz, Informationssicherheit, DIN EN ISO 27001

7/2017 – 9/2017

Schulung und Beratung zur Implementierung der DSGV
Erstellung von Richtlinien und Dokumentationen

Datenschutz

5/2015 – 6/2017

-Beratung von Kunden

Rechtsberatung

12/2011 – 9/2012

Angestellt als Werkstudentin, später in Vollzeit
-Bearbeitung von Datenschutzfragen
- Ausfertigung von verschiedenen Verträgen
(Eur. Arbeitsrecht; Int. Gesellschaftsrecht)
- Durchführung verschiedener juristische Übersetzungen
(Deutsch - Rumänisch/Rumänisch - Deutsch;
Deutsch - Ungarisch/Ungarisch - Deutsch)

Datenschutz, Rechtsberatung