Cyber Security Consulting
- Verfügbarkeit einsehen
- 6 Referenzen
- auf Anfrage
- 44879 Bochum
- DACH-Region
- de | en
- 01.12.2024
Kurzvorstellung
Auszug Referenzen (3)
"Herr B. hat die Barmenia Versicherungen erfolgreich bei der Einführung eines IT- Risikomentmanagements federführend u.maßgeblich unterstützt"
9/2021 – 3/2023
Tätigkeitsbeschreibung
Wesentliche Aufgaben:
- Konzeptioneller Aufbau und kontinuierliche Verbesserung des GRC-Managements
- Erstellung von Vorgaben, Bereitstellung von Methoden und Werkzeugen
- Beratung bei der konzeptionellen und operativen Umsetzung regulatorischer Anforderungen
Besondere Tätigkeiten:
Aufbau eines IT-Risikomanagementsystems und IT-Governance-Frameworks
Compliance management, ISO / IEC 27001, Informationssicherheit, It-Governance, Risikomanagement
"Alle Anforderungen, in fachlicher wie auch persönlicher Hinsicht, wurden zur vollsten Zufriedenheit erfüllt."
10/2014 – 9/2017
Tätigkeitsbeschreibung
Wesentliche Aufgaben:
- Beratung des IT-Managements zu Fragestellungen der IT-Sicherheit
- Ermittlung und Koordination der Umsetzung von IT-Sicherheitsanforderungen
- Steuerung der IT-Provider im Umfeld der IT-Sicherheit
- Koordination des IT-Notfallmanagements und Durchführung von Notfalltests
- Koordination des Risikomanagementprozesses für den IT-Bereich
Besondere Tätigkeiten und Projekte:
- Operational Risk Manager des Bereichs IT
- Projektleitung bei der Umsetzung einer Netzsegmentierung im LAN
- Anforderungskoordination und Beratung bei der Umsetzung von BAIT-Vorgaben
- Durchführung der Schutzbedarfsfeststellung für den Bereich IT
BSI-Standards, Cyber Security, ISO / IEC 27001, Informationssicherheit, Risikomanagement
"Gute, stets professionelle Zusammenarbeit. Mit Empfehlung."
4/2012 – 9/2014
Tätigkeitsbeschreibung
Wesentliche Aufgaben:
- Entwicklung kundenspezifischer Sicherheitskonzepte
- Durchführung organisatorischer Sicherheits- und Risikoanalysen
- Einführung und Prüfung von Informationssicherheitsmanagementsystemen
Besondere Tätigkeiten und Projekte:
- Projektleitung verschiedener Sicherheitsanalysen in den Bereichen ISMS-Beratung und Mobile Security
- Projektmitarbeit bei der Zertifizierung und Akkreditierung eines Providers gemäß
ISO 27001 nach IT-Grundschutz, De-Mail-Gesetz und BDSG
BSI-Standards, Cyber Security, Datenschutz, Informationssicherheit, IT Sicherheit (allg.)
Qualifikationen
Projekt‐ & Berufserfahrung
10/2023 – 2/2024
Tätigkeitsbeschreibung
- Projektmanagement bei der Schließung diverser Audit-Gaps im Bereich IT-Security
- Konzeptioneller Aufbau und Implementierung eines Informationssicherheitsmanagementsystems auf Basis von ISO / IEC 27001, - Erstellung von ISMS-Dokumenten- und Prozessen
Informationssicherheit, It-Governance, IT Sicherheit (allg.), Projektmanagement (IT), Prozessberatung
5/2023 – offen
Tätigkeitsbeschreibung
- Beratung bei der Erstellung und Bearbeitung von Sicherheitskonzepten
- Beratung zu allgemeinen Themen der Informationssicherheit im Kontext der Anwendungsentwicklung und -bereitstellung
- Schulung von Mitarbeitern zu Themen der Informationssicherheit und anderen IT-Compliance-Themen
- Beratung zu IT-Regulatorik
DIN EN ISO 27001, Informationssicherheit
9/2021 – 3/2023
Tätigkeitsbeschreibung
Wesentliche Aufgaben:
- Konzeptioneller Aufbau und kontinuierliche Verbesserung des GRC-Managements
- Erstellung von Vorgaben, Bereitstellung von Methoden und Werkzeugen
- Beratung bei der konzeptionellen und operativen Umsetzung regulatorischer Anforderungen
Besondere Tätigkeiten:
Aufbau eines IT-Risikomanagementsystems und IT-Governance-Frameworks
Compliance management, ISO / IEC 27001, Informationssicherheit, It-Governance, Risikomanagement
1/2021 – 8/2021
Tätigkeitsbeschreibung
Wesentliche Aufgaben:
- Steuerung, Optimierung und Operationalisierung des unternehmensweiten Risikomanagementprozesses
- Konzeptioneller Aufbau, Operationalisierung und kontinuierliche Verbesserung des IKS
- Planung und Umsetzung von Risiko-Workshops
- Koordination, Überwachung und Verfolgung von Maßnahmen zur Risikobehandlung
- Durchführung von Wirksamkeitskontrollen
Besondere Tätigkeiten und Projekte:
- Aufbau eines unternehmensweiten internen Kontrollsystems (IKS)
Agile Methodologie, Qualitätsmanagement (allg.), Risikomanagement
10/2017 – 12/2020
Tätigkeitsbeschreibung
Wesentliche Aufgaben:
- Leitung und Steuerung des Teildezernats und Vertretung der Dezernatsleitung
- Beratung der Abteilungs- und Behördenleitung in Fragen der IT-Sicherheit
- Analyse und Bewertung der IT-Sicherheitslage
- Integration der IT-Sicherheit in organisationsweite Abläufe und Prozesse
- Aufbau und Optimierung des IT-Sicherheitsmanagements und bestehender Prozesse
- Entwicklung, Anpassung, Umsetzung und Kontrolle der IT-Sicherheitsrichtlinien
Besondere Tätigkeiten und Projekte:
- Zentrale Fachinstanz für die operative Informationssicherheit der Polizei NRW
- Mitglied der Kommission IT-Sicherheit (KomSi) des Unterausschusses IuK (UA IuK) des Arbeitskreises II (AKII) der Innenministerkonferenz
- Leitung einer IS-Revision bei einer anderen Landespolizei
- Etablierung eines Qualitätsmanagements für Sicherheitskonzepte nachgeordneter Behörden
- Projektleitung bei der Einführung des ISMS-Tools HiScout
- Projektleitung bei der Anpassung von Sicherheitskonzepten auf die BSI Standards 200-X
BSI-Standards, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Projektmanagement (IT), Qualitätsmanagement / QS / QA (IT), Risikomanagement
10/2014 – 9/2017
Tätigkeitsbeschreibung
Wesentliche Aufgaben:
- Beratung des IT-Managements zu Fragestellungen der IT-Sicherheit
- Ermittlung und Koordination der Umsetzung von IT-Sicherheitsanforderungen
- Steuerung der IT-Provider im Umfeld der IT-Sicherheit
- Koordination des IT-Notfallmanagements und Durchführung von Notfalltests
- Koordination des Risikomanagementprozesses für den IT-Bereich
Besondere Tätigkeiten und Projekte:
- Operational Risk Manager des Bereichs IT
- Projektleitung bei der Umsetzung einer Netzsegmentierung im LAN
- Anforderungskoordination und Beratung bei der Umsetzung von BAIT-Vorgaben
- Durchführung der Schutzbedarfsfeststellung für den Bereich IT
BSI-Standards, Cyber Security, ISO / IEC 27001, Informationssicherheit, Risikomanagement
4/2012 – 9/2014
Tätigkeitsbeschreibung
Wesentliche Aufgaben:
- Entwicklung kundenspezifischer Sicherheitskonzepte
- Durchführung organisatorischer Sicherheits- und Risikoanalysen
- Einführung und Prüfung von Informationssicherheitsmanagementsystemen
Besondere Tätigkeiten und Projekte:
- Projektleitung verschiedener Sicherheitsanalysen in den Bereichen ISMS-Beratung und Mobile Security
- Projektmitarbeit bei der Zertifizierung und Akkreditierung eines Providers gemäß
ISO 27001 nach IT-Grundschutz, De-Mail-Gesetz und BDSG
BSI-Standards, Cyber Security, Datenschutz, Informationssicherheit, IT Sicherheit (allg.)
5/2008 – 3/2012
Tätigkeitsbeschreibung
Wesentliche Aufgaben:
- Bearbeitung von Sicherheitsfragestellungen
- Initiieren und Begleiten von Projekten zur IT-Sicherheit
- Konzeptionelle Weiterentwicklung der Sicherheitsinfrastruktur
Besondere Tätigkeiten und Projekte:
- Ständiger Teilnehmer der Projektgruppe Phishing des BdB
- Stellvertretender Datenschutzbeauftragter
- Projektleitung bei der Einführung einer Web Application Firewall
- Projektmitarbeit bei der Einführung der mobilen TAN
- Projektmitarbeit bei der Einführung von 3D Secure (Verified by Visa)
Cyber Security, Datenschutz, ISO / IEC 27001, IT Sicherheit (allg.), Projektmanagement (IT), Service Management
Zertifikate
Ausbildung
Universität Siegen
Über mich
Weitere Kenntnisse
VAIT / BAIT, BSIG, DORA, VSA
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Gut)
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden