Berater Informationssicherheit, Compliance und Datenschutz
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 10719 Berlin
- Europa
- de | en
- 11.11.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
6/2023 – 12/2023
Tätigkeitsbeschreibung
> Auditleitung
> Erarbeitung Auditkriterien auf Basis von OWASP SAMM mit der Integration re-
levanter Anforderungen der ISO/IEC 27001:2022 und Bausteine des IT-Grund-
schutzes des BSI
> Durchführung von Workshops und Interviews
> Erstellung Auditdokumentation und Auditbericht
> Erarbeitung Maßnahmenplan zur Behandlung der Feststellungen
ISO / IEC 27001, Softwareentwicklung (allg.)
3/2023 – 9/2023
Tätigkeitsbeschreibung
> fachliche Verantwortung für das Themengebiet
> Erstellung der Richtlinie zum Security Incident Management in einem Infra-structure-as-a-service-Umfeld
> Durchführung von Workshops (Prozessmodellierung, Abstimmungen mit Auftraggebern, u.a.)
> Berücksichtigung der verschiedene Stakeholder (Vertragsanforderungen, IT-Betrieb, Sicherheitsorganisation)
Business Process Model and Notation, Informationssicherheit
2/2023 – 12/2023
Tätigkeitsbeschreibung
> Projektleitung
> Implementierung des ISMS‘ auf Basis der DIN ISO 27001
> Durchführung von Workshops (Geltungsbereich, BIA, Schutzbedarfe, etc.) und Steuerungssitzungen
> Erstellung aller notwendigen Richtlinien (Risikomanagement, Incident Manag-ment, Dienstleistersteuerung, etc.)
Informationssicherheit, ISO / IEC 27001
1/2023 – 12/2023
Tätigkeitsbeschreibung
> Projektleitung (fachlich und organisatorisch)
> Implementierung des BCM auf Basis des BSI IT-Grundschutz (200-4)
> Durchführung von Workshops (BIA, Schutzbedarfe) und Steuerungssitzungen
> Durchführung von Awareness-Maßnahmen
> Konzeption Sicherheitsmaßnahmen und anschließende Umsetzung
ISO / IEC 27001
11/2022 – 11/2022
Tätigkeitsbeschreibung
> Identifikation von Bedrohungen, Schwachstellen und Angriffsvektoren
> Durchführung der Risikoanalysen
IT Sicherheit (allg.), Risikoanalyse
4/2022 – 11/2022
Tätigkeitsbeschreibung
Ich war als Schnittstelle zw. IT und 2. LoD eingesetzt. Dabei lag der Fokus auf konformer Umsetzung von Vorgaben der 2. LoD in der IT, wobei ich als Vermittler fungierte, der sich fachlich in beiden Welten bewegen kann. Das ISMS basierte auf dem IT-Grundschutz des BSI'.
Weitere Aufgabe waren die Weiterentwicklung des IT-Servicemanagements (nach ITIL) hinsichtlich der Konformität zur 2. LoD und BAIT.
Ebenso fungierte ich als koordinierende Stelle bei der Bearbeitungen interner und externer Audits.
Auditor, BSI-Standards, Change Management, Certified Information Security Manager, Compliance management, Incident-Management, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Kommunikation (allg.), Projektdurchführung, Projektmanagement (IT), Qualitätsprüfung
11/2021 – 1/2022
TätigkeitsbeschreibungUnterstützung der 2nd Line of Defense beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 / Vorbereitung des nächsten §8a-Prüfzyklus (2023)
Eingesetzte QualifikationenCertified Information Security Manager, ISO / IEC 27001, ISO/IEC 27002, Risikoanalyse, Risikomanagement
9/2021 – 9/2021
Tätigkeitsbeschreibung
Erstellung eines Sicherheitskonzeptes für eine Kasse mit Bargeldbestand:
> Erstellung des Konzeptes auf Basis BAIT
> Integration interner Vorgaben der Revision
Auditor, BSI-Standards
5/2021 – 12/2021
Tätigkeitsbeschreibung
Unterstützung des Informationssicherheitsbeauftragten einer Bank:
> Erstellung von Richtlinien und anderer Dokumente
> Bearbeitung von Auditfeststellungen und deren Lösung
Auditor, Certified Information Security Manager, Informationssicherheit, Kommunikation (allg.), Qualitätsmanagement / QS / QA (IT), Risikoanalyse, Risikomanagement
9/2020 – 2/2021
Tätigkeitsbeschreibung
Erstellung eines Sicherheitskonzeptes für ein Unified Collaboration and Communication Systems:
> Erstellung des Konzeptes auf Basis BSI IT-Grundschutz
> Besonderer Fokus auf Datenschutz von Sozial- und Gesundheitsdaten
Requirements Management, BSI-Standards, Cisco (allg.), Datenschutz, Informationssicherheit, Anforderungsspezifikationen, Projektmanagement
9/2019 – 6/2023
Tätigkeitsbeschreibung
Konzeption und Beratung zur Erfüllung der Compliance-Anforderungen an die sichere Softwareentwicklung:
> Prüfung und Beratung im Bereich Informationssicherheitsmanagement gemäß BAIT und ISO/IEC 27001 auf der Basis von IT-Grundschutz
> Konzeption und Umsetzung eines Informationsrisikomanagements
o als Bestandteil eines integrierten Managementsystems
o Erstellung von Vorgaben und Arbeitsmitteln
o Durchführung von Risikoanalysen (Threat Modelling)
> Identifikation und Integration datenschutzrechtlicher Anforderungen
> Unterstützung des Projektleiters und Teilprojektleitung
Agile Methodologie, Requirements Management, BSI-Standards, Certified Information Security Manager, Cloud (allg.), Compliance management, ISO / IEC 27001, Projektplanung / -vorbereitung, Risikoanalyse, Risikomanagement, Schulung / Training (IT), Softwareentwicklung (allg.)
12/2018 – 12/2018
Tätigkeitsbeschreibung
Begleitende Beratung zur Einführung eines Microsoft Exchange Systems:
> Unterstützung bei der Kommunikation mit dem Personalrat
> Erstellung der Risikoanalyse auf Basis BSI IT-Grundschutz
> Erstellung von Konzepten auf Basis BSI IT-Grundschutz
BSI-Standards, Datenschutz, Informationssicherheit, Microsoft Exchange, Risikoanalyse, Risikomanagement
8/2018 – 11/2018
Tätigkeitsbeschreibung
Beratung und fachliche Projektleitung zur Auditvorbereitung im Bankenumfeld:
> Prüfungsschwerpunkte: Compliance zu Konzernvorgaben, die auf MaRisk, BAIT, PCI DSS und ISO/IEC 27001 basieren
> Fachliche Begleitung zur Erstellung notwendiger Richtlinien
> Qualitätssicherung und Umsetzung Verbesserungsmaßnahmen
> Fachliche Projektleitung
BSI-Standards, Informationssicherheit, It-Governance, Projektmanagement (IT)
2/2018 – 7/2018
Tätigkeitsbeschreibung
Einführung eines ISMS auf Basis TISAX mit Fokus auf späterer ISO/IEC 27001-Zertifizierung:
> Teilprojektleitung
> Dokumentensichtung und anschließende Compliance-Prüfung
> Erarbeitung Verbesserungsmaßnahmen
> Sammlung von Nachweisen
Requirements Management, Informationssicherheit, Projektleitung / Teamleitung (IT), Risikoanalyse, Risikomanagement
2/2018 – 5/2018
Tätigkeitsbeschreibung
Einführung eines ISMS auf Basis ISO/IEC 27001 und IT-Sicherheitskatalog für Energienetzbetreiber:
> Unterstützung des Projektleiters
> Zuarbeiten zu notwendigen Vorgabe- und Nachweisdokumenten
> Unterstützung bei der Erstellung des Bedrohungs- und Schwachstellenkatalo-ges
> ISMS wurde zertifiziert
Auditor, BSI-Standards, Compliance management, DIN EN ISO 27001, ISO/IEC 27002, Risikoanalyse, Risikomanagement
8/2017 – 11/2017
Tätigkeitsbeschreibung
Einführung eines ISMS auf Basis ISO/IEC 27001 und B3S für Aggregatoren:
> Unterstützung des Projektleiters
> Erstellung von Vorgaben
> Mitwirkung am Incident Management
DIN EN ISO 27001, ISO/IEC 27002, Incident-Management, Informationssicherheit
7/2017 – 2/2018
Tätigkeitsbeschreibung
Einführung eines ISMS auf Basis ISO/IEC 27001 :
> Unterstützung des Projektleiters
> Mitarbeit am ISMS-Handbuch
> Dokumentensichtung und anschließende Compliance-Prüfung
> ISMS wurde zertifiziert
Auditor, BSI-Standards, Compliance management, DIN EN ISO 27001, ISO/IEC 27002, Informationssicherheit, Projektleitung / Teamleitung (IT)
9/2016 – 6/2017
Tätigkeitsbeschreibung
Einführung eines ISMS auf Basis ISO/IEC 27001 und IT-Sicherheitskatalog für Energienetzbetreiber:
> Unterstützung des Projektleiters
> Zuarbeiten zu notwendigen Vorgabe- und Nachweisdokumenten
> Mitarbeit bei der Entwicklung der Risikomanagementmethodik (unter Berück-sichtigung ISO/IEC 27001 und BSI IT-Grundschutz)
> ISMS wurde zertifiziert
Auditor, Informationssicherheit, Qualitätsmanagement / QS / QA (IT), Risikoanalyse, Risikomanagement
8/2015 – 12/2015
Tätigkeitsbeschreibung
Erstellung eines Datenschutzkonzeptes für eine Ordnungsbehörde:
> Prozessanalyse
> Analyse vorhandener Rechtsgrundlagen, inkl. des Austausches mit dem Berli-ner Beauftragten für Datenschutz und Informationsfreiheit sowie behördlicher Datenschutzbeauftragter
> Zusammenführung aller Ergebnisse in einem Datenschutzkonzept
Compliance management, Datenanalyse, Datenschutz, Prozessmanagement
Zertifikate
Ausbildung
Brandenburg an der Havel
Berlin
Über mich
Mein Motto lautet: Mehr Sicherheit durch bessere Zusammenarbeit.
Kurzbeschreibung:
Ein breites Wissen im Bereich IT und Unternehmensorganisation eignete ich mir im Bachelorstudium der Wirtschaftsinformatik an. Anschließend spezialisierte ich mich im Masterstudium auf den Bereich Informationssicherheit. Nach meiner Ausbildung sammelte ich mehrjährige Praxiserfahrung in diversen Projekten bei der Einführung von Informationssicherheitsmanagement- und integrierten Management-Systemen auf der Basis der ISO/IEC 27001 und dem BSI IT-Grundschutz, teilweise als fachlicher Projektleiter. Anschließend weitete ich mein Tätigkeitsspektrum auf die Beratung zur Entwicklung sicherer Software im Bankenumfeld aus. Neben diesen langfristigen Schwerpunkten arbeitete ich immer wieder in kleineren Projekten mit. Meist behandelten diese die Themen Analyse sicherheitsrelevanter Anforderungen, einer darauf basierender Risikoanalyse und die Entwicklung risikoangemessener Sicherheitsmaßnahmen. Flankiert wurden diese Tätigkeiten durch Audits und der Erstellung von Umsetzungshilfen oder -vorgaben.
Weitere Kenntnisse
- BSI IT-Grundschutz
- Datensicherheitsstandard der Payment Card Industry (PCI DSS)
- ISO 22301
- ISO 27001 auf der Basis von IT-Grundschutz
- ISO 27001
- ISO 27002
- ISO 27005
- ISO 27019
- ISO 27701
- IT-Servicemanagement (ITIL)
- Standards zur Entwicklung sicherer Software (OWASP ASVS & MASVS)
- TISAX
- B3S Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus
- B3S Branchenspezifischer Sicherheitsstandard für Anlagen oder Systeme zur Steuerung/Bündelung elektrischer Leistung (B3S Aggregatoren)
- IT-Sicherheitskatalog der BNetzA für Energienetzbetreiber
Gesetze und Regulation:
- Bankaufsichtliche Anforderungen an die IT (BAIT)
- BSI KritIsVO
- Datenschutz (DS-GVO, BDSG, SDM)
- Mindestanforderungen an das Risikomanagement (MaRisk)
Sicherheitsthemen:
- Agile Softwareentwicklung
- Anforderungsmanagement
- Awareness und Schulung
- Business Continuity Management, Notfallmanagement
- Compliance Management
- Geschäftsprozessmanagement/-analyse hinsichtlich Informationssicherheit (BPMN)
- Governance
- Informationssicherheitsmanagement (-systeme)
- IT-Dokumentation
- Projektmanagement
- Risikoanalyse
- Risikomanagement
- Threat Modeling
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Gut)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden