Security - agiles Project Management - SCRUM - ITIL

3/2020 – 6/2020

Security- und ITIL-Consultant
• Optimierung der Security in Klinik- und IT-Prozessen

ITIL, Certified Information Systems Auditor, IT Sicherheit (allg.), ISO / IEC 27001

10/2019 – 1/2020

Strategische Beratung zur Optimierung von Geschäftsprozessen und Anforderungsmanagement
• Business Analyse und requirements engineering inklusive Security und IT-operations Prozesse

Business Analysis

5/2019 – 8/2019

ISO 27001 Audit Programm
• Entwicklung und Implementierung eines Audit Programms in Übereinstimmung mit ISO 27001 für Kunden, Lieferanten und interne Abteilungen

Certified Information Systems Auditor, IT Sicherheit (allg.), DIN EN ISO 27001

2/2018 – 4/2019

Regionales Program-Management für Nord-Europa im Cyberdefense Transformation Program)
• Program Management mit Projekten zur Optimierung von Compliance und Audit-Prozessen (u.a. ISMS, PUAM, Asset-Management, Change Management, Patch-Management, SIEM, DLP, MTSB) in die bestehende Infrastruktur (Cloud as a service, Server, Network, Workstation)
• Projektplanung, -steuerung, -controlling, -tracking
• Stakeholder-Management und Steuerungsmeetings mit globalem Program Management, Sponsoren, lokaler Geschäftsführung, DPO, Kunden, Betriebsrat
• Aufsetzen von Governance-Strukturen und Implementierung von Verantwortlichkeiten (RACI)
• Budget-Planung und Verhandlung
• Definition und Abstimmung von Projektumfang und Projektzielen zur Erreichung der Geschäftsziele
• Ressourcenmanagement
• Berichtswesen inklusive KPIs, Risiken, Abhängigkeiten
• Entwicklung und Umsetzung von Betriebsprozessen zur Überführung der Projektergebnisse in die Betriebsorganisation
• Kommunikation und Awareness-Trainings
• Umsetzung agiler Projektmethoden

Informationssicherheit, Confluence, ISO / IEC 27001, Microsoft SharePoint Server, Cloud (allg.)

4/2015 – 12/2017

ISMS Management und Audit Management
• Interimsmanagent
• Erfolgreiche Vorbereitung der deutschlandweiten ISO 27001:2013 Zertifizierung
• Entwicklung und Implementierung eines ISO27001-ISMS konform zu den Informationssicherheitsanforderungen des Kunden
• Durchführung von Risikoanalysen und -workshops
• Abbildung der ISO27001-Kontrollen auf die Geschäfts-, technologischen und IT-Anforderungen
• Entwicklung der ISO27001-Prozesse in Anlehnung an die bestehenden ISO9001-Prozesse
• Entwicklung von Sicherheitsrichtlinien inklusive Datenklassifizierung, Personalsicherheit, Zugangsmanagement, IT-Betrieb u.a.
• Erstellung der Dokumentation der Prozesse und Stichproben conform zu den Sicherheitsanforderungen des ISO27001 und VDA-Standrads in Vorbereitung externer Audits von Wirtschaftsprüfern
• Design und Durchführung von ISO27001-ISMS und Informationsicherheit-Awareness Trainings

Certified Information Systems Auditor, Certified Information Security Manager, Qualitätsmanagement / QS / QA (IT), Interim Management, DIN EN ISO 9001, Qualitätsmanagement (allg.), DIN EN ISO 27001

10/2013 – 6/2016

Multi Project Management für Access Management & Fixed Mobile Integration
• Entwicklung von Projektcharter & -plänen, Leitung und Steuerung der Projektziele, -Meilensteine und -Aufgaben
• Projekt Controlling und Reporting der Fortschritte und Aufwände
• Problem Analyse und Design der Lösungstruktur
• Vorsitz der Meilenstein-Abnahme-Meetings im Steering committee
• Evaluierung und Re-Design der Identity Management Prozesse

Telekommunikation / Netzwerke (allg.)

1/2012 – 2/2014

Governance, Risiko, Compliance Management
• CISO-Interimsmanagement
• Entwicklung und Implementierung eines ISO27001-ISMS konform zu den Informationssicherheitsanforderungen des Kunden
• Management der jährlichen ISAE3402 Audits bis zur erfolgreichen Zertifizierung
• Management der IT-Risk Assessments in Übereinstimmung mit den ITIL-Problem- und Change Management Prozessen
• Entwicklung und Management des gruppenweiten EIRP (Emergency Incident Response Program) basierend auf den Richtlinien und Standards der Muttergesellschaft (American Banken Gruppe)
• Business Analyse und Projekt Management eines unternehmensweiten Programms zur Einführung von Prozeduren zum sicheren Umgang mit Daten in Sales, Daten-Analyse und IT-Betrieb
• Entwicklung und Management eines Audit Programms (Datenschutz und Informationssicherheit) zur Überprüfung externer Dienstleister
• Leitung des Security Management Gremiums, berichtend an den Unternehmensvorstand

Certified Information Security Manager, IT Sicherheit (allg.), ISO / IEC 27001, Interim Management

10/2011 – 3/2012

ISM Framework, Anforderungsmanagement und Compliance
• Integration des Informationsmanagementsystems inklusive Richtlinien, Standards und Verantwortlichkeiten in IT-Architektur und -Betrieb
• Unterstützung der Beantwortung von Kunden-Ausschreibungen zu Sicherheitsanforderungen für externe Rechenzentren
• Leitung des operativen Security Management Gremiums
• Management der Audits von externen Dienstleistern

IT Sicherheit (allg.)

7/2011 – 12/2011

ISM Framework, Anforderungsmanagement und Compliance
• Integration des Informationsmanagementsystems inklusive Richtlinien, Standards und Verantwortlichkeiten in IT-Architektur und -Betrieb
• Unterstützung der Beantwortung von Kunden-Ausschreibungen zu Sicherheitsanforderungen für externe Rechenzentren
• Leitung des operativen Security Management Gremiums
• Management der Audits von externen Dienstleistern

IT Sicherheit (allg.), It-Governance, DIN EN ISO 27001

4/2009 – 4/2010

Management und Koordinierung der internationalen Niederlassungen
• Abstimmung der gruppenweiten Consulting Services (Security, IT-Infrastructure, Microsoft)
• Sicherstellung und Management der Service-Qualität
• Globales Cost Controlling
• Ressourcen- und Know-how Management von internationalen Projekten
• Globales Partner Management

IT Service Management (ITSM)

12/2007 – 3/2009

Geschäftsführung des Consultingunternehmens für IT-Infrastruktur / Security / Microsoft Dienstleistungen in China
• Top-Management Consulting der Vorstände von globalen Unternehmen mit Niederlassungen in China
• Entwicklung von Consulting Dienstleistungen
• Management des Service Support Center
• Verantwortung für Gewinn & Verlust, Projekt Controlling
• Risiko Management konform zu Chinesischen Gesetzen
• Koordination mit dem Gruppenvorstand

Portfolio-Optimierung, IT Service Management (ITSM), Programm-Management, Projektmanagement - Risikomanagement, Geschäftsfeldstrategie

5/2005 – 10/2007

Solution design, competence development, department setup
• Entwicklung von Dienstleistungen, -Kompetenzen und -Konzepten zu Beratungsprodukten und -Lösungen
• Implementierung von Service Produkten und Strategien für den Asiatisch-Pazifischen Markt
• Lösungsdesign und Angebotsmanagement für IT-Integration & Consulting Projekte
• Globales und lokales Partner-Management
• Know-how-Aufbau und -Transfer von globalen Lösungen in die lokalen Märkte

IT Sicherheit (allg.), Portfolio-Optimierung, Projektmanagement (IT), Programm-Management, Business Development

11/2002 – 11/2004

Security und Service Management in einem €120 Mill. outsourcing project
• Verantwortlich für Problem / Change / Security Management und Business Continuity
• Design, Implementierung und Betrieb von ITIL basierenden Informationssicherheits- und IT-Prozessen
• Design von kosteneffektiven Sicherheitslösungen, feasibility studies
• Analyse von Geschäftsanforderungen, Security audits, SLA management
• Management und Monitoring der Mitarbeiter im Systems Support im Operating Center

ITIL, BSI-Standards, IT Sicherheit (allg.), IT Service Management (ITSM), ISO / IEC 27001, Programm-Management, Projektmanagement, Projektmanagement - Risikomanagement

1/2002 – 6/2002

Consulting in den Bereichen IT-Security, IT-Optimization, IT-Processes
Abteilungsübergreifendes Total solution management
• Lösungsdesign für die Top 5 Europäischen IBM-Kunden
• Entwicklung von Security-Infrastruktur mit Fokus auf Kosten- und Architekturoptimierung

IT Sicherheit (allg.), Projektmanagement (IT), Business Analysis

3/1998 – 12/2001

Multi-Projekt Management
Analyse, Design, Integration, Troubleshooting in den Bereichen
Networking und Security Solutions und Services
• Projektleiter für die Integration von Network & Security Lösungen
• Security Audits in Übereinstimmung mit BSI-Standard
• Definition von Dienstleistungen und SLA mit Geschäftspartnern
• Gründung und Leitung eines a Virtual Team Security für ganz
Deutschland mit 15 Security Consultants

BSI-Standards, Cisco Firewalls, IT Sicherheit (allg.), Projektmanagement (IT)

11/1995 – 2/1998

Administration von OS/2 in einer Token Ring Client/Server Umgebung
IBM Hardware und Software Installation, Benutzer-Support

IBM OS/2, Projektmanagement (IT), Systemadministration (allg.)