Beratung im Bereich Managementsysteme GRC/BCM/ISMS/KRITIS/TISAX/DSMS

zuletzt online vor wenigen Stunden

Verfügbarkeit einsehen
0 Referenzen

auf Anfrage
44869 Bochum
Weltweit
de | en
26.10.2024

Kurzvorstellung

			CISO/Chief Risk Officer/Chief Compliance Officer/Data 

Protection Officer & Auditor. Nachhaltigkeits- & GRC-Manager des Hochschulzertifikatskurses Nachhaltigkeit (ESG/CSR) & Governance, Risk & Compliance (GRC). ISO 22301/27001/31001/37301/TISAX/BSI

Qualifikationen

		 Analysen der Lieferketten
 BSI-Standards2 J.
 Compliance management
 ISO / IEC 27001
 Nachhaltigkeits- GRC-Manager/ (ESG/CSR)
 NIS2
 Notfallmanagement/BCM
 Risikoanalyse
 Risikomanagement
 TISAX

		

Projekt‐ & Berufserfahrung

Global Head Informationssicherheit und TISAX 
									Kundenname anonymisiert, Bochum								

8/2022 – 7/2023 (1 Jahr)

Details anzeigen

Tätigkeitszeitraum

8/2022 – 7/2023

Tätigkeitsbeschreibung

Aufbau der Weltweiten Organisation für den Bereich TISAX.

Eingesetzte Qualifikationen

BSI-Standards

CIO/CISO/CRO/CCO 
									Kundenname anonymisiert, Bochum								

4/2019 – 9/2020 (1 Jahr, 6 Monate)

Details anzeigen

Tätigkeitszeitraum

4/2019 – 9/2020

Tätigkeitsbeschreibung

• Projekttätigkeiten
• Ext. CIO/CISO/CRO/CCO
• GAP-Analyse B3S
• DSGVO Analyse (Anforderungen für den Beriech B3S)
• TOM`s Rechenzentrum
• Sichtung und Überarbeitung der Prozesse/Prozesslandkarte
• Analyse und qualitative Risikoanalyse der Medizintechnik/Haustechnik/Kommunikationstechnik
• Risikomanagement (übergreifend für IS09000/B3S/DSGVO und andere)
• Audit Vorbereitung und Begleitung im Inland
• Internes Audit
• GRC (Goverment/RISK/Compliance)
• Compliance (Rechtskataster, Compliance-Cockpit, Handbuch, Richtlinien…)
• Toolbasierend mit der CONTECHNET-Suite für ISMS(B3S)/BCM

Eingesetzte Qualifikationen

BSI-Standards

CIO/CISO/CRO/CCO 
									Kundenname anonymisiert, Bochum								

3/2019 – 11/2019 (9 Monate)

Details anzeigen

Tätigkeitszeitraum

3/2019 – 11/2019

Tätigkeitsbeschreibung

• Projekttätigkeiten
• Ext. CISO & CRO
• GAP-Analyse TISAX
• DSGVO Analyse (Anforderungen für den Beriech TISAX)
• TOM`s ext. Rechenzentrum
• Sichtung und Überarbeitung der Prozesse/Prozesslandkarte
• Risikomanagement (übergreifend für IS09000/TISAX/DSGVO)
• Audit Vorbereitung und Begleitung im In- und Ausland
• Internes Audit
• GRC (Goverment/RISK/Compliance)
• Toolbasierend mit der IRIS & der CONTECHNET-Suite für ISMS/BCM/DSGVO

Eingesetzte Qualifikationen

BSI-Standards

Zertifikate

							DORA Certified Compliance Specialist (DCCS)

								Udemy

2024

							NIS 2 Directive Lead Implementer

								PECB

2024

							NIS2, Data Act und Co: Diese neuen Gesetze müssen Sie in 2024 umsetzen!

								skillsforwork

2024

							•	Key figures and KPIs as a means of monitoring data protection (GDPR) - (DATAKONTEXT)

								DATAKONTEXT

2024

							•	EU NIS2 Implementation in EU Countries

								Open KRITIS

2024

							•	NIS-2, What the new EU directive Connect professional

								Connect professional

2024

							NIS-2, KRITIS, CER, CRA und Co. – Cyber Security

								TÜV Nord

2024

• Digitization, Artificial Intelligence and Law (University of Würzburg)

2023

Unternehmensführung 4.0: Risko- und Compliance-Managementsysteme

2023

							ISO 37301 in the context of sustainability (TÜV NORD CERT, Prof. Scherer, THD)

								(TÜV NORD CERT, Prof. Scherer, THD)

2023

							Auf der Suche nach einer nachhaltigen Entwicklung

								Friedrich-Alexander-University

2023

							GRC (Governance, Risk and Compliance)

								CFECERT

2023

							Compliance als Erfolgsfaktor: Hinweisgeberschutz und Integrität für Unternehmen, Verbände und Vereine

								EQS

2023

							GAP-Analyze Expert ISMS TISAX (OPEXA)

								Opexa

2023

							LkSG kompakt – praktische Umsetzung der  Sorgfaltspflichten, Risikomanagement und Berichterstattung

								Haufe

2023

							•	Business Continuity Management

								CFECERT

2023

							TISAX Practitioner Expert

								Opexa

2023

							Unternehmensführung 4.0 mit Governance, Risk und Compliance: Einführung in ein Integriertes Managementsystem mit GRC

2022

Cyber-Kriminalität und digitale Strafverfolgung

2022

							Nachhaltigkeits-GRC-Manager des Hochschulzertifikatskurses Nachhaltigkeit (ESG/CSR) Governance, Risk & Compliance (GRC)

2022

ISO/IEC27001:2022 Lead Auditor

2022

							Certified HR-Manager

								Deggendorf University of Applied Sciences

2022

							Certified Risk-Manager

								Deggendorf University of Applied Sciences

2022

							Certified Compliance-Manager

								Deggendorf University of Applied Sciences

2022

							Certified CSR Manager

								Deggendorf University of Applied Sciences

2022

							BCM ISO22301 Manager (BSIGROUP)

								BSIGROUP

2022

							Mitglied Notfall- / Krisenstab SAQ Level Expert Stabsarbeit und Führung in ausserordentlichen Situationen (Fokus Cyber Security) 4m2s Akademy

2021

							4m2s-Academy GmbH - Kurs 3.E.1 BCM Manager und interner Auditor (ISO 22301) BCM Umsetzung, Weiterentwicklung, internes Audit

2021

							Berechtigung nach § 21 Absatz 5 Satz 1 KrankenhausstrukturfondsVerordnung (KHSFV)

2021

Quantitative Methoden im Risk Management - Risknet

2020

Compliance Auditor TÜV Rheinland

2020

GDATA CYBER Defence

2020

Compliance Officer TÜV Rheinland

2020

HiSOLUTIONS Informationssicherheits Risiko Management

2020

							HISOLUTIONS –KRITIS - Zusätzliche Prüfverfahrens - Kompetenz für § 8a BSIG

2019

CONTECHNET -Suite Training aller Management Module

2019

IT -Sicherheitsbeauftragter TÜV Rheinland ISO)

2019

							TISAX Foundation Training (DQS GmbH - Deutsche Gesellschaft zur Zertifizierung von Managementsystemen)

2019

Projektmanager (TÜV® NORD CERT und Projekt - und Prozessmanager (LVQ)

2018

							Datenschutzbeauftragter nach (DS - GVO und BDSG -neu) und Auditor für Datenschutzmanagement (Zertifikat PersCert TÜV)

2018

Ausbildung

Telecommunication

Telecommunication Engineer for Networks and Protocols

1997
Coventry

Groß- und Außenhandels Kaufmann

Ausbildung

1987
Bochum

Über mich

			Nach der kaufmännischen Ausbildung war M. B. am Control Data Institut in Dortmund 

und erwarb dort die Qualifikation zum EDV-Fachmann Wirtschaft mit dem Schwerpunkt 

Datenbankorganisation. Er war dann bei der heutigen Thyssenkrupp AG in der Organisations- und 

Systemprogrammierung tätig. Danach übernahm er bei der heutigen E.ON AG die Verantwortung für 

das weltweite IT-Netzwerk und deren weiteren Ausbaus und Erweiterung.

Im Rahmen des Aufbaus des Bereichs Telekommunikation durch die RWE AG, E.ON AG und Cable & 

Wireless wurde M. B. mit der Leitung des Aufbaus von Telekommunikationsanbietern 

im In- und Ausland betraut und begleitend studierte er an dem Cable & Wireless College in Coventry 

(UK) „Telecommunication“.

Als Senior Vice President begleitete er einige internationale Start-ups und verantwortete den Aufbau 

der Organisationen in EMEA.

Seit nun mehr als 10 Jahren ist Herr M. B. beratend in den Bereichen IT-Sicherheit, 

Informationssicherheit und im Cloud Umfeld tätig. Seine Schwerpunkte sind Informationssicherheit, 

BSI Grundschutz und B3S, ISO27001, TISAX, VdS10000, Datenschutz, Notfallplanung/BCM, 

Compliance, Audits und Risiko-Management.

Weitere Kenntnisse

			Cable & Wireless College, Coventry, United Kingdom

Degree: Telecommunication Engineer for Networks and Protocols

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Fließend)

Reisebereitschaft

Weltweit

Arbeitserlaubnis

							Europäische Union
Schweiz
Vereinigte Staaten von Amerika

							

Profilaufrufe

1159

Alter

Berufserfahrung

							36 Jahre und 10 Monate
							(seit 01/1988)
							

Projektleitung

35 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden