freiberufler Informationssicherheitsexperte - ISMS ISO 27001, Business Continuity (BCM), NIS2 auf freelance.de

Informationssicherheitsexperte - ISMS ISO 27001, Business Continuity (BCM), NIS2

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 48167 Münster
  • National
  • de  |  en  |  fr
  • 02.12.2024

Kurzvorstellung

-Erfolgreiche ISO27001 Einführungen und Zertifizierungen.
-25 Jahre Berufserfahrung im IT-Sicherheitsmanagement.
-Langjährige IT-Leitungs- und Projektleitungserfahrung.

Auszug Referenzen (3)

"T. S. war und ist federführend bei der Planung und Einführung der ISO 27001 in unserem Haus sowie der Einführung eines Risikomanagements."
Medienkonzern: ISO 27001 :2022 Update
Jan Scheppan
Tätigkeitszeitraum

12/2023 – 5/2024

Tätigkeitsbeschreibung

Die IT-Abteilung des Verlages soll konform der ISO 27001 : 2022 aufgestellt werden. Weiterhin soll BSI-Basisschutz, BSI-Kernabsicherung erfolgen.
Hierbei wird die von mir vertriebene Software auf Basis von Atlassian Confluence und Jira genutzt.
Es geht auch um ein Update der 2017 bereits begonnenen :2013er Umsetzung auf die aktuelle :2022
Umsetzung der Anforderungen und Maßnahmen des Annex A
Erstellung der SWOT Analyse, Stakeholder Analyse, Definition der Rollen und Funktionen
Schulungsunterlagen
Risikobewertung
Referenzierung der Risiken und Maßnahmen
Erstellung von Richtlinien
Erstellung von Verfahren / Prozessen
Einbindung von Assets, Lieferanten
DSGVO Verzeichnis
Change Management mit Jira
Incident Management mit Jira
Definition und Überwachung der Kennzahlen
Internes Audit
Managementbewertung  
Integration der BSI Grundschutz Kataloge
Prüfung der BSI Anforderungen

Eingesetzte Qualifikationen

BSI-Standards, DIN EN ISO 27001

"Sehr gute externe Unterstützung. Hat uns schnell und kompetent weitergebracht."
Berater Microsoft 365 Security, Intune, Defender, MacOS, Windows
Hendrik Bernard
Tätigkeitszeitraum

1/2022 – 3/2022

Tätigkeitsbeschreibung

Beratung und Konzeption zur Einführung von Microsoft 365.
- Einführung der M365 Premium Features
- Beratung zu Sicherheitsmaßnahmen
- Exchange Online Anti Malware Maßnahmen
- Client Security mit Windows Defender für Windows und Mac OS
- Intune Client Policies
- Prüfen der Konformitäten

Eingesetzte Qualifikationen

Certified Information Security Manager, Microsoft Azure

"Dienstleister geht sehr professionell und strukturiert vor. Grosser Vorteil, das er eigenes Tooling mitbringt sowie gutes Prozess und IT Know-How."
ISO 27001 Einführung + DSGVO Management
Hendrik Bernard
Tätigkeitszeitraum

8/2021 – 5/2022

Tätigkeitsbeschreibung

Einführung ISO 27001 + Zertifizierung
Einführung DSGVO Management und externer Datenschutzbeauftragter
Beratung IT-Security Maßnahmen
Microsoft 365 Security + Windows Defender + Mac Defender
Jira + Confluence

Eingesetzte Qualifikationen

Confluence, Datenschutz, ISO / IEC 27001, IT Service Management (ITSM), IT Sicherheit (allg.), Jira, Microsoft Office 365, Projektleitung / Teamleitung

Qualifikationen

  • DIN EN ISO 270012 J.
  • Informationssicherheit5 J.
  • IT-Strategieberatung
  • Active Directory1 J.
  • Certified Information Security Manager2 J.
  • Datenschutz
  • DevOps
  • IT Service Management (ITSM)5 J.
  • IT Sicherheit (allg.)6 J.
  • ITIL5 J.
  • Microsoft Azure2 J.
  • Penetrationstest
  • Projektmanagement (IT)5 J.
  • Security Operations Center (SOC)1 J.

Projekt‐ & Berufserfahrung

Leitung IT-Operations & Cybersecurity (Festanstellung)
Kundenname anonymisiert, Münster
3/2024 – 3/2025 (1 Jahr, 1 Monat)
Telekommunikation
Tätigkeitszeitraum

3/2024 – 3/2025

Tätigkeitsbeschreibung

-Neuaufbau des IT-Operations Bereiches sowie des Cybersecurity Managements.
-Dienstleistersteuerung und Personalverantwortung
-Budgetverantwortung

Eingesetzte Qualifikationen

Certified Information Security Manager, Cyber Security, Leiter IT

IT-Sicherheitsmanager
Landwirtschaftsverlag Konzern, Münster
1/2024 – 12/2024 (1 Jahr)
Medienbranche
Tätigkeitszeitraum

1/2024 – 12/2024

Tätigkeitsbeschreibung

Der Kunde benötigt IT-Security Management Kompetenz in folgenden Bereichen:
- Auswertung KPI Erhebung der verwendeten IT-Sicherheits-Tools
- Diskussion über Verbesserungen mit den Administratoren
- Bewertung und Verbesserung des M365 Secure Scores
- Diskussion und Bewertung der vorgeschlagenen Maßnahmen von Microsoft mit den Fachabteilungen und Dienstleistern
- Testen und Nachverfolgen der Umsetzung der Maßnahmen
- Durchführung des Schwachstellenscannings (Tenable)
- Sicherstellung der priorisierten Bearbeitung von Schwachstellen
- Einführung von DevSecOps Code Analyse in den Entwicklungseinheiten (SnyK)
- Einführung oder Erweiterung weiterer Security Tools

Eingesetzte Qualifikationen

Active Directory, Certified Information Security Manager, DevOps, Microsoft Azure, Security Operations Center (SOC)

Medienkonzern: ISO 27001 :2022 Update
Landwirtschaftsverlag GmbH, Münster
12/2023 – 5/2024 (6 Monate)
Medienbranche
Tätigkeitszeitraum

12/2023 – 5/2024

Tätigkeitsbeschreibung

Die IT-Abteilung des Verlages soll konform der ISO 27001 : 2022 aufgestellt werden. Weiterhin soll BSI-Basisschutz, BSI-Kernabsicherung erfolgen.
Hierbei wird die von mir vertriebene Software auf Basis von Atlassian Confluence und Jira genutzt.
Es geht auch um ein Update der 2017 bereits begonnenen :2013er Umsetzung auf die aktuelle :2022
Umsetzung der Anforderungen und Maßnahmen des Annex A
Erstellung der SWOT Analyse, Stakeholder Analyse, Definition der Rollen und Funktionen
Schulungsunterlagen
Risikobewertung
Referenzierung der Risiken und Maßnahmen
Erstellung von Richtlinien
Erstellung von Verfahren / Prozessen
Einbindung von Assets, Lieferanten
DSGVO Verzeichnis
Change Management mit Jira
Incident Management mit Jira
Definition und Überwachung der Kennzahlen
Internes Audit
Managementbewertung  
Integration der BSI Grundschutz Kataloge
Prüfung der BSI Anforderungen

Eingesetzte Qualifikationen

BSI-Standards, DIN EN ISO 27001

Business Continuity Management Projektleiter
Landwirtschaftsverlag GmbH, Münster
2/2023 – 12/2024 (1 Jahr, 11 Monate)
Medienbranche
Tätigkeitszeitraum

2/2023 – 12/2024

Tätigkeitsbeschreibung

In einem der größten Medienunternehmen Deutschlands führe ich das Business Continuity Management ein.
Die Gefahr vor Verschlüsselung durch Ransomware Banden und einem Verlust der Produktivität in dem Wiederherstellungszeitraum benötig einen guten Notfall Plan für alle Produktionskritischen Bereiche des Unternehmens.
Mein Job ist der Aufbau einer Notfallorganisation, Aufnahme der kritischen Prozesse, Entwicklung von Notfalls Betriebsszenarien, Übungen und kontinuiierliche Verbesserung.
Einführung eines neuen BCMS nach BSI 200-4
Business Impact Analyse BIA
Prozessaufnahmen der kritischen Geschäftsbereiche
individuelle Notfallplanungen
Notfallübungen
Notfallhandbuch mit Confluence
Kommunikationsstrukturen

Eingesetzte Qualifikationen

BSI-Standards, IT Service Management (ITSM), PMO (IT)

Medienkonzern: Einführung eines Systems zur Abwehr von Cyber Angriffen künstliche Intelligenz als SOC (Festanstellung)
Landwirtschaftsverlag GmbH, Münster, NRW
9/2022 – 2/2023 (6 Monate)
Medienbranche
Tätigkeitszeitraum

9/2022 – 2/2023

Tätigkeitsbeschreibung

Das Unternehmen wollte vor Cyber Angriffen geschützt sein.
Eine 24/7 Echtzeit Angriffsreaktion sollte implementiert werden.
Ein internes 24/7 Cyber Abwehrteam oder ein externes SOCs lagen außerhalb des dafür erwarteten Budgets.
Lösung war die Implementierung eines KI und Anomalie basierten Systems, welches in der Lage ist innerhalb von Sekunden Angriffe zu erkennen und zu unterbrechen.
Auswahl des Systems
Testing / Proof of Concept
Verhandlung
Implementierungsprojektleitung
Anbindung an das Kern Netzwerk, Server Infrastruktur, Firewalls, Salesforce, M365, Tenable
Kontinuierliches Monitoring und Verbesserung

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Security Operations Center (SOC)

Projektleiter: Microsoft 365 Security, Intune, Defender, MacOS, Windows, SIEM (Festanstellung)
Landwirtschaftsverlag GmbH, Münster
6/2022 – 2/2023 (9 Monate)
Medienbranche
Tätigkeitszeitraum

6/2022 – 2/2023

Tätigkeitsbeschreibung

Der bestehende Defender Lizensierung wurde auf Premium / E5 upgedatet.
Die Clients und Server sollten somit besser gegen Cyber Attacken geschützt werden.
Dazu wurde die Microsoft M365 Security Suite genutzt.
Die Clients wurden ins Intune eingebunden und mit Windows bzw. Mac Defender ausgestattet.
Während des Projekts wurden hunderte Sicherheitsempfehlungen umgesetzt. ASR Regeln, Netzwerk Regeln, usw. abgestimmt und umgesetzt.
Der Secure Score wurde enorm gesteigert und alle Risiken mitigiert.
Weiterhin wurden alle Server Systeme mit dem Defender ausgestattet.
Das gesamt Schwachstellenmanagement und den benötigen Patchmanagement Systemen wurde redesigned,

- Einführung Microsoft Defender auf Microsoft Defender Plan 2 (E5) bzw. M365 Premium
- Einführung Intune Device Management
- Einführung Application Protection Policies / DLP
- Migration SCCM auf Intune / hybrid Setup
- Management Präsentationen zum Risikostand
- Management Risikobehandlungsplan
- Projektplanung der Umsetzung verschiedenster Security Maßnahmen

Eingesetzte Qualifikationen

Active Directory, System Center Configuration Manager, Certified Information Security Manager, Microsoft Azure

Berater Microsoft 365 Security, Intune, Defender, MacOS, Windows
Henworx Gmbh & Co KG, 48165 Münster
1/2022 – 3/2022 (3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2022 – 3/2022

Tätigkeitsbeschreibung

Beratung und Konzeption zur Einführung von Microsoft 365.
- Einführung der M365 Premium Features
- Beratung zu Sicherheitsmaßnahmen
- Exchange Online Anti Malware Maßnahmen
- Client Security mit Windows Defender für Windows und Mac OS
- Intune Client Policies
- Prüfen der Konformitäten

Eingesetzte Qualifikationen

Certified Information Security Manager, Microsoft Azure

IT-Dokumentation, IT-Compliance Auswertungen (Festanstellung)
Landwirtschaftsverlag GmbH, Münster
12/2021 – 12/2022 (1 Jahr, 1 Monat)
Medienbranche
Tätigkeitszeitraum

12/2021 – 12/2022

Tätigkeitsbeschreibung

Die IT-Dokumenation sollte konsolidiert und zu großen Teilen erstellt werden.
Es sollte transparent werden, welche IT-Service Owner welche Services verwalten.
Qualitätsauswertungen sollten ermöglicht werden. Sind die IT-Services ausreichend besetzt?
Sind die Kritikalitäten der Services klar? Welche SLAs liegen auf den Services.
Welche Lieferanten werden genutzt?
Welche Geschäftsprozesse nutzen die IT-Services? Usw.
Hierzu wurde eine Standard IT-Server Dokumentationstemplate erstellt.
Als Basis wurde Atlassian Confluence genutzt.

Eingesetzte Qualifikationen

Confluence, Portfolio-Optimierung, IT Service Management (ITSM), It-Governance, Compliance management

ISO 27001 Einführung + DSGVO Management
Medizin App Hersteller, Münster
8/2021 – 5/2022 (10 Monate)
IT & Entwicklung
Tätigkeitszeitraum

8/2021 – 5/2022

Tätigkeitsbeschreibung

Einführung ISO 27001 + Zertifizierung
Einführung DSGVO Management und externer Datenschutzbeauftragter
Beratung IT-Security Maßnahmen
Microsoft 365 Security + Windows Defender + Mac Defender
Jira + Confluence

Eingesetzte Qualifikationen

Confluence, Datenschutz, ISO / IEC 27001, IT Service Management (ITSM), IT Sicherheit (allg.), Jira, Microsoft Office 365, Projektleitung / Teamleitung

Einführung Windows Defender M365 (Festanstellung)
Landwirtschaftsverlag GmbH, Münster
10/2019 – 10/2020 (1 Jahr, 1 Monat)
Medienbranche
Tätigkeitszeitraum

10/2019 – 10/2020

Tätigkeitsbeschreibung

Der Konzern setzte eine proprietäre Antiviren Software ein, die durch die bereits mit lizensierte Microsoft Defender Lösung ersetzt werden sollte.
Das Projekt beinhaltete auch das Onboarding auf Microsoft 365, erste Intune Versuche. Insbesondere der M365 Security Stack sollte voll ausgenutzt werden.

- Windows Clients
- Windows Server
- Apple Mac Clients
-

Eingesetzte Qualifikationen

Certified Information Security Manager, Cyber Security, Microsoft Azure

Leiter IT (Festanstellung)
Landwirtschaftsverlag GmbH, Münster
1/2019 – 12/2023 (5 Jahre)
Medienbranche
Tätigkeitszeitraum

1/2019 – 12/2023

Tätigkeitsbeschreibung

Leitung der IT Abteilung (45 Mitarbeiter)
- Digital Strategie
- IT Service Management
- Projekt Controlling
- IT Security Management
- Online Entwicklung
- ERP CRM Systeme
- IT Service Desk
- Rechenzentrumsbetrieb
- Cloud Migrationen

Eingesetzte Qualifikationen

Projektmanagement (IT), Compliance management, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Microsoft Office 365, Projektleitung / Teamleitung (IT), Salesforce.Com

ISO 27001 Einführung im IT-Bereich (Festanstellung)
Landwirtschaftsverlag GmbH, Münster
6/2017 – 11/2018 (1 Jahr, 6 Monate)
Medienbranche
Tätigkeitszeitraum

6/2017 – 11/2018

Tätigkeitsbeschreibung

ISMS Einführung in der Unternehmens IT
Erstellung der IT-Richtlinien
Erstellung des Risikomanagements
Datenklassifizierungsmethodik
Dokumentationsstruktur
Schulungsunterlagen

Eingesetzte Qualifikationen

DIN EN ISO 27001, IT Sicherheit (allg.)

Zertifikate

ISO 27001 Lead Auditor
2022
ISO 27001 Lead Implementer
2022
Datenschutzbeauftragter
2018
IT-Sicherheitsbeauftragter
2017
ISACA CISM
2017
Microsoft Exchange 2013
Traicen
2013
Microsoft MCSE, VmWare VCP
2012
Microsoft Exchange 2010
Microsoft
2011
Microsoft Forefront TMG
Microsoft
2011
ITILv3 Foundation
APM Group
2008
Projektmanagement
Bertelsmann Management Development
2006

Ausbildung

Fachinformatiker
Ausbildung
1999
Münster
Bauingenieur
ohne
Bergische Universität Wuppertal
1998
WUPPERTAL

Über mich

Strukturiertes Vorgehen in Projekten
Durchsetzungsvermögen
Zertifizierter ISO 27001 Auditor und Implementierer
Zertifizierter ISACA CISM
Zertifizierter DSGVO Datenschutzexperte

Weitere Kenntnisse

Bau / Optimierung von IT-Sicherheitsorganisationen
Schwachstellenscanning
Pentesting von Webseiten
DevSecOps Einführung mit Snyk
M365 Security Spezialist

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
1967
Alter
49
Berufserfahrung
24 Jahre und 11 Monate (seit 01/2000)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden