Informationssicherheitsbeauftragter / Chief Information Security Officer CERT/CISO
- Verfügbarkeit einsehen
- 0 Referenzen
- 130€/Stunde
- 5023 Salzburg
- DACH-Region
- de | en
- 03.12.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
4/2018 – 10/2022
Tätigkeitsbeschreibung
Informationssicherheitsschulung
- Ausarbeitung von Informationssicherheitsschulung
- Durchführung einer Risikoanalyse angelehnt an BSI 200-3
- Erstellung eines Fragenkatalogs und Durchführung von Interview um IST-Zustand abzuleiten und Asset-Inventar zu ermitteln (Strukturanalyse)
- Schutzbedarfsanalyse auf Basis der Interviewergebnisse
- Erstellung einer Risikoanalyse
- Auswertung der Risikoanalyse und Handlungsempfehlung zur Risikominimierung
- Abschlussbericht
Zertifizierung des RZ nach ISO27001
- Anpassung der Dokumentation nach den regulatorischen/gesetzlichen Anforderungen
- Transformation des ISMS (einzelne Dokumente) in ein automatisiertes ISMS (eigenes Tool - DHC Vision)
- Automatisierte Workflows definieren (Change-Prozesse, Freigabeprozesse, Bearbeitung von Sicherheitsvorfällen)
- Koordination der Aufgaben (Fachabteilung, Management, externen Dienstleistern)
- Begleitung des Audits
- Ansprechpartner für Rückfragen beim Audit
Externes Audit: Koordinator für den regulatorischen Teil des Audits
- Kunde aus der Automobilbranche hat ein externes Audit beim IT-Dienstleister durchgeführt
- Entstandene Findings wurden durch die Erstellung von neuen Prozessen und Erweiterung der Dokumentation behoben
Cyber Security, ISO / IEC 27001, Informationssicherheit
Zertifikate
Über mich
Dabei habe ich folgende Aufgaben erfolgreich umgesetzt:
- Evaluierung bestehender Dokumentationen: Prüfung und Bewertung vorhandener Unterlagen.
- Anpassung und Erstellung von Dokumentationen: Unterstützung bei der Erstellung oder Anpassung gemäß regulatorischer und gesetzlicher Anforderungen.
- Durchführung von Risikoanalysen: Analyse basierend auf BSI 200-3, sofern keine kundenspezifischen Vorgaben bestanden.
- Erstellung von Fragenkatalogen und Interviews: Ableitung des IST-Zustands und Ermittlung des Asset-Inventars durch strukturierte Interviews (Strukturanalyse).
- Schutzbedarfsanalysen: Durchführung basierend auf den Interviewergebnissen.
- Auswertung und Empfehlungen: Erstellung von Berichten zu Risikoanalysen mit klaren Handlungsempfehlungen zur Risikominderung.
- Koordination: Steuerung der Zusammenarbeit zwischen Fachabteilungen, Management und externen Dienstleistern.
- Informationssicherheitsschulungen: Konzeption und Durchführung zielgerichteter Schulungsmaßnahmen.
- Transformation zum automatisierten ISMS: Unterstützung beim Aufbau eines automatisierten ISMS einschließlich der Definition automatisierter Workflows (z. B. für Change-Prozesse, Freigaben oder Sicherheitsvorfälle).
- Audit-Unterstützung: Vorbereitung auf Audits, Behebung von Findings durch die Implementierung neuer Prozesse und die Erweiterung bestehender Dokumentationen.
- Management-Berichterstattung: Aufbereitung und Präsentation der Ergebnisse für Entscheidungsträger.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden