Information Security Officer, Datenschutzbeauftragter, Auditor
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 74379 Ingersheim (Württemberg)
- auf Anfrage
- de
- 20.07.2023
Kurzvorstellung
Verantwortungsvolle Sicherheits- und Datenschutzpraktiken für eine sichere und vertrauenswürdige Arbeitsumgebung. Planung, Implementierung, Aufrechterhaltung und Verbesserung eines ISMS.
Qualifikationen
Projekt‐ & Berufserfahrung
3/2023 – 4/2023
TätigkeitsbeschreibungDurchführung interner Audits gemäß den Anforderungen der ISO 27001 und des IT-Sicherheitskatalogs der Bundesnetzagentur.
Eingesetzte QualifikationenISO / IEC 27001, IT Sicherheit (allg.)
6/2022 – 7/2022
Tätigkeitsbeschreibung
Bewertung der vorhandenen Informationssicherheitsmaßnahmen und -kontrollen, um die Konformität mit den Anforderungen der ISO 27001 zu ermitteln.
Überprüfung der Umsetzung von Umweltmanagementstandards nach ISO 14001 und Energiemanagementstandards nach ISO 50001.
Analyse der Einhaltung von Arbeitssicherheitsrichtlinien und Identifizierung von Verbesserungspotenzialen.
Identifizierung von Schwachstellen, Risiken und Compliance-Verstößen und Entwicklung von Empfehlungen zur Behebung dieser Mängel.
Erstellung eines umfassenden Auditberichts, der detaillierte Ergebnisse, Empfehlungen und einen Aktionsplan enthält.
Datenschutz, DIN EN ISO 50001, Informationsmanagement, ISO 14001 (Umweltmanagement), IT Sicherheit (allg.)
2/2022 – 3/2022
Tätigkeitsbeschreibung
- Planung und Organisation der Audits sowohl auf interner Ebene als auch bei Lieferanten, unter Berücksichtigung der Vorgaben der ISO 27001, ISO 9001 und des Auditauftraggebers.
- Durchführung von umfassenden Sicherheitsprüfungen,
- Bewertung der Wirksamkeit und Effektivität der implementierten Sicherheitskontrollen und Maßnahmen
- Identifizierung von Schwachstellen, Sicherheitsrisiken .
- Erstellung detaillierter Auditberichte mit klaren Empfehlungen zur Verbesserung der Informationssicherheit gemäß den Vorgaben der ISO 27001 und des Auditauftraggebers.
Informationssicherheit
2/2020 – 7/2020
Tätigkeitsbeschreibung
Erstellung von Richtlinien und Sicherheitskonzepten
Durchführen Lieferantenaudits
Informationssicherheit
1/2020 – 1/2023
Tätigkeitsbeschreibung
- Analyse von regulatorischen Anforderungen und deren Übertragung in umsetzbare Arbeitspakete
- Erstellung von IT- und Funktionskonzepten in Bezug auf Datenschutz und Informationssicherheit
- Abstimmung mit Stakeholdern aus den Abteilungen Recht, Beschaffung, IT und Anderen hinsichtlich der Projektaktivitäten, Verantwortlichkeiten und Aktionspunkte
- Vorbereitung und Durchführung von Präsentationen und Besprechungen für verschiedene interne Stakeholder, Sitzungsprotokolle dokumentieren, Aktionspunkte mit Stakeholdern weiterverfolgen
- Koordinierung der Projektaktivitäten, Unterstützung der Stakeholder bei mit der DSGVO verbundenen Fragestellungen
- Unterstützung bei der Definition und Erfassung von internen Aufzeichnungen für Verarbeitungstätigkeiten
Datenschutz, Informationssicherheit, Projektleitung / Teamleitung
2/2019 – 6/2023
Tätigkeitsbeschreibung
- Bestandaufnahme für die Informationssicherheit und Unterstützung bei der Projektplanung
- Erstellung, Aktualisierung von Richtlinien und Dokumentationen
- Analyse von Geschäftsprozessen
- Festlegung von Maßnahmen zur Risikobehandlung, Dokumentationen
- Incident-Management, Risikomanagement
- Aufbau und Betrieb ISMS nach ISO 27001 mit Begleitung externe Zertifizierung
- Begleitung der Rezertifizierung
ISO / IEC 27001, ISO/IEC 27002, Incident-Management, Informationsmanagement, Informationssicherheit
Zertifikate
Tüv - Süd
Weka Media GmbH
Management Circle AG
DGQ
Tüv - Süd
Tüv - Süd
Tüv - Süd
DQS
DGQ
DGQ
DGQ
VDA
Tüv - Süd
Tüv - Süd
Tüv - Süd
Tüv -Süd
IHK
Tüv - Süd
CETPM
TAW
IHK
IHK
IHK
Über mich
- Prozessmanagement
- ISMS Information Security Management System
- ISO 27001
- Datenschutz EU - DSGVO
- Auditor für ISMS und Qualitätsmanagement
- Incident Management
- Notfallmanagement / BCM
- Beratung bezüglich der Zertifizierung ISO 27001 (Informationssicherheits-Managementsystem)
- Erstellung von Richtlinien, Prozessen und Dokumenten
- Durchführung von Workshops
Weitere Kenntnisse
- Informationssicherheitsbeauftragter ( ISO 27001)
- Datenschutzbeauftragter (EU DSGVO)
- Hinweisgeberschutzgesetz
- Energiemanagement (ISO 50001)
- Umweltmanagement (ISO 14001)
- Projektmanagement
- Prozessmanagement
- Qualitätsmanagement
- Prozessmodellierung
Persönliche Daten
- Deutsch (Muttersprache)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden