Informationssicherheitsexperte - ISMS ISO 27001, Business Continuity (BCM), NIS2

2/2023 – 12/2024

In einem der größten Medienunternehmen Deutschlands führe ich das Business Continuity Management ein.
Die Gefahr vor Verschlüsselung durch Ransomware Banden und einem Verlust der Produktivität in dem Wiederherstellungszeitraum benötig einen guten Notfall Plan für alle Produktionskritischen Bereiche des Unternehmens.
Mein Job ist der Aufbau einer Notfallorganisation, Aufnahme der kritischen Prozesse, Entwicklung von Notfalls Betriebsszenarien, Übungen und kontinuiierliche Verbesserung.
Einführung eines neuen BCMS nach BSI 200-4
Business Impact Analyse BIA
Prozessaufnahmen der kritischen Geschäftsbereiche
individuelle Notfallplanungen
Notfallübungen
Notfallhandbuch mit Confluence
Kommunikationsstrukturen

BSI-Standards, IT Service Management (ITSM), PMO (IT)

9/2022 – 2/2023

Das Unternehmen wollte vor Cyber Angriffen geschützt sein.
Eine 24/7 Echtzeit Angriffsreaktion sollte implementiert werden.
Ein internes 24/7 Cyber Abwehrteam oder ein externes SOCs lagen außerhalb des dafür erwarteten Budgets.
Lösung war die Implementierung eines KI und Anomalie basierten Systems, welches in der Lage ist innerhalb von Sekunden Angriffe zu erkennen und zu unterbrechen.
Auswahl des Systems
Testing / Proof of Concept
Verhandlung
Implementierungsprojektleitung
Anbindung an das Kern Netzwerk, Server Infrastruktur, Firewalls, Salesforce, M365, Tenable
Kontinuierliches Monitoring und Verbesserung

Netzwerk-Sicherheit, Security Operations Center (SOC)

6/2022 – 2/2023

Der bestehende Defender Lizensierung wurde auf Premium / E5 upgedatet.
Die Clients und Server sollten somit besser gegen Cyber Attacken geschützt werden.
Dazu wurde die Microsoft M365 Security Suite genutzt.
Die Clients wurden ins Intune eingebunden und mit Windows bzw. Mac Defender ausgestattet.
Während des Projekts wurden hunderte Sicherheitsempfehlungen umgesetzt. ASR Regeln, Netzwerk Regeln, usw. abgestimmt und umgesetzt.
Der Secure Score wurde enorm gesteigert und alle Risiken mitigiert.
Weiterhin wurden alle Server Systeme mit dem Defender ausgestattet.
Das gesamt Schwachstellenmanagement und den benötigen Patchmanagement Systemen wurde redesigned,

- Einführung Microsoft Defender auf Microsoft Defender Plan 2 (E5) bzw. M365 Premium
- Einführung Intune Device Management
- Einführung Application Protection Policies / DLP
- Migration SCCM auf Intune / hybrid Setup
- Management Präsentationen zum Risikostand
- Management Risikobehandlungsplan
- Projektplanung der Umsetzung verschiedenster Security Maßnahmen

Active Directory, System Center Configuration Manager, Certified Information Security Manager, Microsoft Azure

1/2022 – 3/2022

Beratung und Konzeption zur Einführung von Microsoft 365.
- Einführung der M365 Premium Features
- Beratung zu Sicherheitsmaßnahmen
- Exchange Online Anti Malware Maßnahmen
- Client Security mit Windows Defender für Windows und Mac OS
- Intune Client Policies
- Prüfen der Konformitäten

Certified Information Security Manager, Microsoft Azure

12/2021 – 12/2022

Die IT-Dokumenation sollte konsolidiert und zu großen Teilen erstellt werden.
Es sollte transparent werden, welche IT-Service Owner welche Services verwalten.
Qualitätsauswertungen sollten ermöglicht werden. Sind die IT-Services ausreichend besetzt?
Sind die Kritikalitäten der Services klar? Welche SLAs liegen auf den Services.
Welche Lieferanten werden genutzt?
Welche Geschäftsprozesse nutzen die IT-Services? Usw.
Hierzu wurde eine Standard IT-Server Dokumentationstemplate erstellt.
Als Basis wurde Atlassian Confluence genutzt.

Confluence, Portfolio-Optimierung, IT Service Management (ITSM), It-Governance, Compliance management

8/2021 – 5/2022

Einführung ISO 27001 + Zertifizierung
Einführung DSGVO Management und externer Datenschutzbeauftragter
Beratung IT-Security Maßnahmen
Microsoft 365 Security + Windows Defender + Mac Defender
Jira + Confluence

Confluence, Datenschutz, ISO / IEC 27001, IT Service Management (ITSM), IT Sicherheit (allg.), Jira, Microsoft Office 365, Projektleitung / Teamleitung

10/2019 – 10/2020

Der Konzern setzte eine proprietäre Antiviren Software ein, die durch die bereits mit lizensierte Microsoft Defender Lösung ersetzt werden sollte.
Das Projekt beinhaltete auch das Onboarding auf Microsoft 365, erste Intune Versuche. Insbesondere der M365 Security Stack sollte voll ausgenutzt werden.

- Windows Clients
- Windows Server
- Apple Mac Clients
-

Certified Information Security Manager, Cyber Security, Microsoft Azure

1/2019 – 12/2023

Leitung der IT Abteilung (45 Mitarbeiter)
- Digital Strategie
- IT Service Management
- Projekt Controlling
- IT Security Management
- Online Entwicklung
- ERP CRM Systeme
- IT Service Desk
- Rechenzentrumsbetrieb
- Cloud Migrationen

Projektmanagement (IT), Compliance management, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Microsoft Office 365, Projektleitung / Teamleitung (IT), Salesforce.Com

6/2017 – 11/2018

ISMS Einführung in der Unternehmens IT
Erstellung der IT-Richtlinien
Erstellung des Risikomanagements
Datenklassifizierungsmethodik
Dokumentationsstruktur
Schulungsunterlagen

DIN EN ISO 27001, IT Sicherheit (allg.)