freiberufler Lead-Auditor für ISO 27001:2022 und Berater Datenschutz und Informationssicherheit auf freelance.de

Lead-Auditor für ISO 27001:2022 und Berater Datenschutz und Informationssicherheit

zuletzt online vor 10 Tagen
  • auf Anfrage
  • 55543 Bad Kreuznach
  • auf Anfrage
  • de  |  en
  • 30.08.2024

Kurzvorstellung

Lead-Auditor und Berater rund um die Themen Informationssicherheit und Datenschutz.
- Berufene Lead-Auditor für ISO 27001
- BSI IT-Grundschutz
- ISMS Information Security Management System
- Datenschutz EU-DSGVO
- Auditorin ISO 9001:2015

Qualifikationen

  • Auditor1 J.
  • BSI-Standards
  • Datenschutz5 J.
  • DIN EN ISO 27001
  • DIN EN ISO 9001

Projekt‐ & Berufserfahrung

Beraterin
Softwareentwicklung, Würzburg
7/2023 – offen (1 Jahr, 6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2023 – offen

Tätigkeitsbeschreibung

- Unterstützung bei der Normumstellung von ISO 27001:2017 auf ISO 27001:2022
- Sicherheitsanalysen und Kontrollen
- Erstellung von Sicherheitskonzepten
- Durchführung von internen Audits

Eingesetzte Qualifikationen

Auditor

Lead-Auditor
Würth IT GmbH, deutschlandweit
4/2023 – offen (1 Jahr, 9 Monate)
IT & Entwicklung
Tätigkeitszeitraum

4/2023 – offen

Tätigkeitsbeschreibung

Durchführung von externen Audits deutschlandweit und in der Schweiz.

Eingesetzte Qualifikationen

Auditor

Datenschutzbeauftragter
Automobilzulieferer, Bietigheim-Bissingen
12/2022 – offen (2 Jahre, 1 Monat)
Automobilindustrie
Tätigkeitszeitraum

12/2022 – offen

Tätigkeitsbeschreibung

Datenschutzbeauftragter

Eingesetzte Qualifikationen

Datenschutz

Beraterin
Kundenname anonymisiert, Berlin
7/2021 – 6/2024 (3 Jahre)
Telekommunikation
Tätigkeitszeitraum

7/2021 – 6/2024

Tätigkeitsbeschreibung

- Durchführung von Grundschutz-Checks
- Durchführung von Risikoanalysen
- Dokumentation der Sicherheitsprozesse
- Mitwirkung im Schulungsmanagement (Schulung und Awareness)
Seite 3 von 5
- Unterstützung im Bereich Digitalfunk BOS / BDBOS in Teilprojekten
- Ist-Aufnahme in der Informationssicherheit des Digitalfunks BOS
- Erstellung und Pflege von Sicherheitskonzepten für den Bereich des Digitalfunks BOS
- Erstellung von Informationssicherheitsrichtlinien für den Bereich des Digitalfunks BOS

Eingesetzte Qualifikationen

Informationssicherheit

Beraterin
Automobilhersteller Zuffenhausen, Home Office
5/2021 – 9/2021 (5 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2021 – 9/2021

Tätigkeitsbeschreibung

Beraterin zu ISO 27001

Eingesetzte Qualifikationen

DIN EN ISO 27001

Beraterin Datenschutz / IT-Recht
Versicherungsunternehmen, München
2/2020 – 10/2020 (9 Monate)
Versicherungen
Tätigkeitszeitraum

2/2020 – 10/2020

Tätigkeitsbeschreibung

- Auftragsdatenverarbeitung (Prüfung bestehender Verträge,
Prüfung für die Fachbereiche, ob ein Vertrag über
Auftragsdatenverarbeitung notwendig ist, Erstellung der
Verträge über Auftragsdatenverarbeitung, Verhandlung mit den
Vertragspartnern, etc.)
- Stellungnahmen zu datenschutzrechtlichen Sachverhalten
- Erstellung der Verarbeitungsverzeichnisse, Prüfung
bestehender Verarbeitungsverzeichnisse
- Datenschutzrechtliche Prüfung der Einführung einer
Wissensplattform

Eingesetzte Qualifikationen

Datenschutz

Beraterin Datenschutz / IT-Recht
Große Automobilhersteller Stuttgart (Referenz ist, Fellbach (Stuttgart)
5/2019 – 11/2019 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2019 – 11/2019

Tätigkeitsbeschreibung

Berater
- Beschäftigtendatenschutz
- Auftragsdatenverarbeitung
- Stellungnahmen zu datenschutzrechtlichen Sachverhalten
- Erstellung von Fachkonzepten (z. B. Löschkonzept)
- IT-Compliance

Eingesetzte Qualifikationen

Datenschutz

Beraterin Informationssicherheitsmanagementsystem
Bank in Hamburg, Hamburg
12/2018 – 1/2019 (2 Monate)
Banken
Tätigkeitszeitraum

12/2018 – 1/2019

Tätigkeitsbeschreibung

Berater
- BSI IT-Grundschutz
- Dokumentationskenntnisse in DocSetMinder
- Unterstützung bei der Implementierung des Informationssicherheitsmanagementsystems
- Erstellung des Regelwerks für die Informationssicherheit
- Erstellung von Fachkonzepten und Richtlinien
- IT-Compliance
- Erstellung von Auditprogrammen

Eingesetzte Qualifikationen

BSI-Standards

Beraterin Datenschutz
Bank, Eschborn (Frankfurt)
1/2018 – 9/2018 (9 Monate)
Banken
Tätigkeitszeitraum

1/2018 – 9/2018

Tätigkeitsbeschreibung

Berater
- Unterstützung bei der Implementierung der Datenschutzgrundverordnung
- Beschäftigtendatenschutz
- Löschkonzept
- Stellungnahmen zu datenschutzrechtlichen Sachverhalten
- Compliance
- Segregation of duties

Eingesetzte Qualifikationen

Datenschutz

Berater Informationssicherheit
Verteilnetzbetreiber, Rheinland- Pfalz
9/2017 – 11/2017 (3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

9/2017 – 11/2017

Tätigkeitsbeschreibung

Unterstützung bei der Projektplanung,
Erstellung des Regelwerks für die Informationssicherheit und Erstellung von Richtlinien und Dokumentationen

Eingesetzte Qualifikationen

Informationssicherheit

Berater Datenschutz
Verteilnetzbetreiber, Rheinland- Pfalz
8/2017 – 9/2017 (2 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

8/2017 – 9/2017

Tätigkeitsbeschreibung

- Erstellung einer Datenschutz-Folgenabschätzung
- Schulung zum Implementierung der DSGV

Eingesetzte Qualifikationen

Datenschutz

Berater Informationssicherheit & Datenschutz
Kundenname anonymisiert, Deutschland
7/2017 – 11/2017 (5 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

7/2017 – 11/2017

Tätigkeitsbeschreibung

Aufbau von ISMS nach ISO 27001, ISO 27019 gemäß §11 EnWG
Durchführung einer GAP-Analyse zur Identifizierung der notwendigen Maßnahmen für eine Zertifizierung nach ISO 27001, ISO 27019 gemäß §11 EnWG und zur Implementierung der DSGV
• Durchführung der Projektplanung mit relevanten Stakeholdern
• Erstellung und Anpassung der Dokumentenlenkung
• Erstellung von Netzstrukturplänen gemäß IT-Sicherheitskatalog
• Erfassung der Assets und Kategorisierung dieser gemäß IT-Sicherheitskatalog
• Projektsteuerung
• Analyse von Geschäftsprozessen auf Informationssicherheit
• Erstellung von Regelwerken für die Informationssicherheit
• Implementierung und ggf. Vornahme von Anpassungen des Regelwerkes
• Einführung eines Sicherheitsvorfallsmanagement
• Erstellung und Implementierung eines Betriebskontinuitätsmanagement
• Erstellung von Aufzeichnungen und Dokumentation zum Betrieb des ISMS
• Modellierung von Verfahren zum Risikomanagement
• Durchführung von Risikoprozessesen
• Erstellung von Managementberichten
• Begleitung von internen Audits
• Vorbereitung und Planung der Implementierung von ISMS in weiteren Unternehmensbereichen

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, DIN EN ISO 27001

Berater Datenschutz
Verteilnetzbetreiber, Rheinland- Pfalz
7/2017 – 9/2017 (3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

7/2017 – 9/2017

Tätigkeitsbeschreibung

Schulung und Beratung zur Implementierung der DSGV
Erstellung von Richtlinien und Dokumentationen

Eingesetzte Qualifikationen

Datenschutz

Angestellte (Festanstellung)
Landeshauptstadt München, München
5/2015 – 6/2017 (2 Jahre, 2 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

5/2015 – 6/2017

Tätigkeitsbeschreibung

-Beratung von Kunden

Eingesetzte Qualifikationen

Rechtsberatung

Werkstudentin (Festanstellung)
Anwaltskanzlei SERBAN LAW OFFICE, Temeswar, Temeswar
12/2011 – 9/2012 (10 Monate)
Banken
Tätigkeitszeitraum

12/2011 – 9/2012

Tätigkeitsbeschreibung

Angestellt als Werkstudentin, später in Vollzeit
-Bearbeitung von Datenschutzfragen
- Ausfertigung von verschiedenen Verträgen
(Eur. Arbeitsrecht; Int. Gesellschaftsrecht)
- Durchführung verschiedener juristische Übersetzungen
(Deutsch - Rumänisch/Rumänisch - Deutsch;
Deutsch - Ungarisch/Ungarisch - Deutsch)

Eingesetzte Qualifikationen

Datenschutz, Rechtsberatung

Zertifikate

Berufene Auditorin
2023
IT-Security Auditor
2017
IT-Security Manager
2017
IT-Security-Beauftrage
2017
IT-Recht mit Softwareunterstützung
2017

Ausbildung

Aufbaustudium (L.L.M.) im Europäischen und Internationalen Wirtschaftsrecht an der Ludwig-Maximilian
L.L.M. im Europäischen und Internationalen Wirtschaftsrecht
2014
München
Jurastudium
Juristin mit erstem Staatsexamen
2012
Temeswar

Weitere Kenntnisse

Lead-Auditorin für ISO 27001:2022
Auditorin für ISO 9001:2015
IT-Security-Beauftragte
IT-Security-Managerin
IT-Recht

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
2888
Alter
35
Berufserfahrung
9 Jahre und 7 Monate (seit 05/2015)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden