Ganzheitliche Beratung/Unterstützung IT-Security & Digitalisierung
- Verfügbarkeit einsehen
- 4 Referenzen
- 122‐147€/Stunde
- 40472 Düsseldorf
- DACH-Region
- de | en
- 07.07.2023
Kurzvorstellung
Auszug Referenzen (4)
"Professionelle, strukturierte und effiziente Vorgehensweise, sehr team- und lösungsorientiert, sehr gute Ergebnisse und angenehmes Miteinander."
6/2021 – 6/2022
TätigkeitsbeschreibungUmsetzung aller Anforderungen des VDA-ISA Katalogs. Durchführung von Workshops und Miterbeiterschulungen. Erstellung und Etablierung eines Business Continuity Managements, inkl. Notfallplanung.
Eingesetzte QualifikationenIT Sicherheit (allg.)
"Herr E. S. verantwortete die Umsetzung der TISAX- Anforderung zur Auditierung unseres Unternehmens. Wir sind erfolgreich auditiert worden."
2/2020 – 8/2020
Tätigkeitsbeschreibung
Beratung bei der Umsetzung der TISAX Anforderungen.
- Durchführung einer Gap Analyse
- Sichtung bestehender Dokumentation
- Definition der Roadmap und des Maßnahmenplans
- Erstellung von Richtlinien
- Dokumentation von Prozessen / Aufbau einer Prozesslandkarte
- Risikobewertungen und Maßnahmendefinition
- Durchführung von Business Impact Analysen (BIA-IT)
- Schulung / Unterweisung von Mitarbeitern
- Durchführung des Management Reviews
- Begleitung des TISAX Assessment
Informationssicherheit, PRINCE2, Prozessoptimierung
"Hr. S. verantwortete den Aufbau der Info.Sec.-Mgmt.-Systeme gemäß ISO 27001 und TISAX. Er unterstützt uns darüber hinaus als externer CISO."
2/2018 – 12/2020
Tätigkeitsbeschreibung
Aufbau eines Informationssicherheitsmanagementsystems (ISMS Gemäß ISO/IEC und TISAX (VDA-ISA)
• Reifegradmessung der TISAX®-Umsetzung gemäß VDA Prototypenschutz Anforderungen
• Verfolgung und Abarbeitung der Beanstandungen aus dem Erst-Assessment
• Erstellung eines Maßnahmenkatalogs zur Erreichung der Zertifizierung
• Einführung des Risikomanagements gemäß ISO27005
• Bewerten von technischen Schwachstellen und Definition von Maßnahmen (Schwachstellen Management)
• Erstellung von Richtlinien ISO 27001/2 Annex A
• Erstellung der ganzheitlichen Unternehmens-Prozesslandkarte nach BPM2
• Erstellung des Mitarbeiterschulungskonzeptes, inkl. Durchführung der Schulungen
• Erstellung des BCM-Konzepts und des Notfallplan gemäß ISO 22301
• Bewertung der IT-Assets
• Einführung von IT-KPIs
• Ganzheitliche Nachweisdokumentation
• Integration in bestehende Managementsysteme
• Projektmanagement und Berichtswesen
• Reporting an CEO / CTO / COO
• Begleitung des Wiederholungs-Assessments
Informationssicherheit
"Herr S. betreut unser ISMS auf Basis der ISO 27001 als extern beauftragter CISO. Er ist ganzheitlich verantwortlich und berichtet an das Mgmt."
11/2017 – 12/2020
Tätigkeitsbeschreibung
Bewertung, Vorbereitung und Durchführung der Re-Zertifizierung durch den TÜV Hessen nach ISO/IEC 27001, ISO/IEC 27005 unter Einbeziehung des VDA Prototypenschutz/TISAX® und dem Business Continuity Management gemäß ISO/IEC 22301. Die Re-Zertifizierung wurde mit nur 3 Hinweisen erfolgreich erreicht.
• Interviews mit allen Asset Ownern zwecks Asset-Aufnahme und Bewertung
• Aktualisierung der SOA (Statement of Applicability), inkl. Einbindung des VDA Prototypenschutz
• Durchführung des Risk Assessments gemäß ISO 27005
• Schwachstellen-, Bewertung, - Zuordnung und Management
• Vereinfachung und Herstellung des Bezugs der RACI-Matrix zur Norm
• Erstellung des Management Reviews
• Erstellung fehlender Policies Gemäß ISO 27001/2 Annex A
• Verfolgung und Abarbeitung der Findings aus dem Zertifizierungsaudit
• Verfolgung und Abarbeitung der Findings aus dem betriebsinternen Audit
• Abarbeitung und Koordination des Maßnahmenkatalogs
• Erstellung eines Business Continuity Management Konzept gemäß ISO22301
• Reporting an den Head of Compliance & Head of Legal
• Begleitung der Re-Zertifizierung durch den TÜV Hessen
Informationssicherheit
Qualifikationen
Projekt‐ & Berufserfahrung
6/2021 – 6/2022
TätigkeitsbeschreibungUmsetzung aller Anforderungen des VDA-ISA Katalogs. Durchführung von Workshops und Miterbeiterschulungen. Erstellung und Etablierung eines Business Continuity Managements, inkl. Notfallplanung.
Eingesetzte QualifikationenIT Sicherheit (allg.)
2/2020 – 8/2020
Tätigkeitsbeschreibung
Beratung bei der Umsetzung der TISAX Anforderungen.
- Durchführung einer Gap Analyse
- Sichtung bestehender Dokumentation
- Definition der Roadmap und des Maßnahmenplans
- Erstellung von Richtlinien
- Dokumentation von Prozessen / Aufbau einer Prozesslandkarte
- Risikobewertungen und Maßnahmendefinition
- Durchführung von Business Impact Analysen (BIA-IT)
- Schulung / Unterweisung von Mitarbeitern
- Durchführung des Management Reviews
- Begleitung des TISAX Assessment
Informationssicherheit, PRINCE2, Prozessoptimierung
2/2018 – 12/2020
Tätigkeitsbeschreibung
Aufbau eines Informationssicherheitsmanagementsystems (ISMS Gemäß ISO/IEC und TISAX (VDA-ISA)
• Reifegradmessung der TISAX®-Umsetzung gemäß VDA Prototypenschutz Anforderungen
• Verfolgung und Abarbeitung der Beanstandungen aus dem Erst-Assessment
• Erstellung eines Maßnahmenkatalogs zur Erreichung der Zertifizierung
• Einführung des Risikomanagements gemäß ISO27005
• Bewerten von technischen Schwachstellen und Definition von Maßnahmen (Schwachstellen Management)
• Erstellung von Richtlinien ISO 27001/2 Annex A
• Erstellung der ganzheitlichen Unternehmens-Prozesslandkarte nach BPM2
• Erstellung des Mitarbeiterschulungskonzeptes, inkl. Durchführung der Schulungen
• Erstellung des BCM-Konzepts und des Notfallplan gemäß ISO 22301
• Bewertung der IT-Assets
• Einführung von IT-KPIs
• Ganzheitliche Nachweisdokumentation
• Integration in bestehende Managementsysteme
• Projektmanagement und Berichtswesen
• Reporting an CEO / CTO / COO
• Begleitung des Wiederholungs-Assessments
Informationssicherheit
11/2017 – 12/2020
Tätigkeitsbeschreibung
Bewertung, Vorbereitung und Durchführung der Re-Zertifizierung durch den TÜV Hessen nach ISO/IEC 27001, ISO/IEC 27005 unter Einbeziehung des VDA Prototypenschutz/TISAX® und dem Business Continuity Management gemäß ISO/IEC 22301. Die Re-Zertifizierung wurde mit nur 3 Hinweisen erfolgreich erreicht.
• Interviews mit allen Asset Ownern zwecks Asset-Aufnahme und Bewertung
• Aktualisierung der SOA (Statement of Applicability), inkl. Einbindung des VDA Prototypenschutz
• Durchführung des Risk Assessments gemäß ISO 27005
• Schwachstellen-, Bewertung, - Zuordnung und Management
• Vereinfachung und Herstellung des Bezugs der RACI-Matrix zur Norm
• Erstellung des Management Reviews
• Erstellung fehlender Policies Gemäß ISO 27001/2 Annex A
• Verfolgung und Abarbeitung der Findings aus dem Zertifizierungsaudit
• Verfolgung und Abarbeitung der Findings aus dem betriebsinternen Audit
• Abarbeitung und Koordination des Maßnahmenkatalogs
• Erstellung eines Business Continuity Management Konzept gemäß ISO22301
• Reporting an den Head of Compliance & Head of Legal
• Begleitung der Re-Zertifizierung durch den TÜV Hessen
Informationssicherheit
Zertifikate
Ausbildung
Köln
Köln
Köln
Über mich
Die sichere Digitalisierung, die Orchestrierung und die Transformation von Produkten, Geschäftsprozessen und Geschäftsmodellen, deren Planung und ganzheitliche Umsetzung, unter Berücksichtigung der Informationssicherheit und des Datenschutzes, sind weitere Schwerpunktgebiete.
Eine wesentliche Komponente meiner Arbeit liegt hierbei in der praxisorientierten und aktiven Begleitung des Linienmanagements.
Parallel zu meiner beruflichen Tätigkeit war ich 5 Jahre ehrenamtlicher Vorstandvorsitzender der M2M Alliance e.V., Europas größtem unabhängigen Branchenverband für Industrie4.0 und Digitale Transformation.
Weitere Kenntnisse
▪ Risk-, & Asset Management (ISO 27005)
▪ Business Continuity (ISO 22301)
▪ TISAX / VDA-ISA
▪ IT-Security
▪ EU - DSGVO
▪ Industrie 4.0 und Digitalisierung
▪ Qualitätssicherung (TQM / ISO 9001)
▪ Business Development
▪ Integration
▪ Projektleitung und Management, inkl. PMO
▪ Interim Management
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden