Senior Consultant

zuletzt online vor wenigen Stunden

Verfügbarkeit einsehen
0 Referenzen

auf Anfrage
91154 Roth
auf Anfrage
de | en
08.11.2024

Kurzvorstellung

Experte Informationssicherheit (Berater / Auditor)

Qualifikationen

		 Business Continuity Management
 DIN EN ISO 27001
 Informationssicherheit1 J.
 Kritis
 Lead Auditor
 NIS2
 Notfallmanagement
 Standard BSI

		

Projekt‐ & Berufserfahrung

Auditor / KRITIS-Prüfungen 
									Energieversorger, Rechenzentrum, IT-Dienstleister, Deutschland								

4/2024 – 6/2024 (3 Monate)

Details anzeigen

Tätigkeitszeitraum

4/2024 – 6/2024

Tätigkeitsbeschreibung

Durchführung von KRITIS-Prüfungen

Eingesetzte Qualifikationen

BSI-Standards, Auditor

Fachexperte Business Continuity Management 
									Internet- und stationärer Handel, Baden-Württemberg								

1/2024 – 12/2024 (1 Jahr)

Details anzeigen

Tätigkeitszeitraum

1/2024 – 12/2024

Tätigkeitsbeschreibung

Aufbau Notfallmanagement / BCM mit kritischen Geschäftsprozessen incl. Projektmanagement; Incident-Management, Detektion, Ermittlung RPO: Recovery Point Objective, RTO: Recovery Time Objective, RTA: Recovery Time Actual; Entwicklung Leitlinie, Gestaltung Notfallhandbuch, Erstellung Notfallvorsorgekonzept, Beschreibung Notbetrieb, Ausarbeitung Wiederanlaufplan, Outsourcingfall, Kommunikationsstrategie, Schulungskonzept und Durchführung Notfall-Übung

Eingesetzte Qualifikationen

BSI-Standards

Interimsmanager/Fachexperte ISMS 
									Energieversorger/Energienetze, Rheinland-Pfalz								

1/2023 – 12/2023 (1 Jahr)

Details anzeigen

Tätigkeitszeitraum

1/2023 – 12/2023

Tätigkeitsbeschreibung

Reibungslose Fortführung des ISMS nach Personalabgang
Einführung und Vorbereitung Prüfung SzA
Weiterentwicklung ISMS
Überarbeitung ISMS-Risikomanagement und ISMS-Berichtswesen
Vorbereitung und Begleitung Re-Zertifizierung ISO 27001 / 27019
Coaching neue Mitarbeiter

Eingesetzte Qualifikationen

Informationssicherheit

Fachexperte, Auditor 
									Diverse, Roth								

4/2015 – 12/2022 (7 Jahre, 9 Monate)

Details anzeigen

Tätigkeitszeitraum

4/2015 – 12/2022

Tätigkeitsbeschreibung

In dem Zeitraum habe ich verschiedene Projekte in den Branchen Finanzwirtschaft, Energiewirtschaft, verarbeitendes Gewerbe, Logistik, Dienstleistungsunternehmen, öffentliche Hand erfolgreich durchgeführt:
- Fachexperte ISO 27001 und KRITS
- Auditor-Tätigkeiten

Eingesetzte Qualifikationen

Informationsmanagement, Risikomanagement, Auditor

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

								TÜV Süd: Information Security Auditor / Lead Auditor ISO / IEC 27001, 27006, 27007, 17021 und 19011

								TÜV Süd

2019

								TÜV Süd: Information Security Officer according to ISO / IEC 27000 series

								TÜV Süd

2018

								TÜV Süd: Information Security Foundation ISO / IEC 27000 series

								TÜV Süd

2018

Ausbildung

Abschluss Studium als Diplom-Betriebswirt (FH)

Dipl.-BW (FH)
Fachhochschule Rhl-Pf.

1992
Koblenz

Über mich

			Meine Kunden berate ich in allen Fragen der Informationssicherheit und übernehme Audits. Insgesamt bin ich seit über 20 Jahren in der Projektarbeit/ im Change-Management aktiv und verfüge über langjährige operative Kenntnisse im Bereich Finanzen sowie einem Banken-Rechenzentrum. Als Spezialist im Bereich der Informationssicherheit bin ich sowohl in Beratungsprojekten als auch als Auditor ISO 27001 und im KRITIS-Umfeld tätig. ISMS und Datenschutz waren immer Bestandteil meiner Tätigkeiten an der Schnittstelle zur IT. Umfassende praktische Erfahrungen und Kenntnisse:

- Projektleitung bei gemischten Teams (Fachbereiche / IT, Software-Einführungen)

- GAP-Analyse und Einführung von ISO 27001, ISO 27019, BSI-IT-Grundschutz

- Federführende Erstellung von ISMS- (z.B. Berechtigungsmanagement, Schwachstellen-management…) und DSGVO-Dokumente (incl. Löschkonzepte) und deren Abstimmung mit den Beteiligten

- ext. ISB und ext. DSB und/oder Datenschutzmanager

- Durchführung von Risiko-Workshops und Einführung Risikomanagement und Überprüfung im 

  Rahmen von KRITIS-Audits / Internen Audits

- Entwicklung BCM / Notfallrichtlinie / Notfallhandbuch

- Analyse Schwachstellenmanagement und Erarbeitung von Gegenmaßnahmen

- Organisation von Workshops und Übernahme der Durchführung für Führungskräfte und    

  Mitarbeiter

- Ausgestaltung von Schulungsunterlagen

- Begleitung im Rahmen der Zertifizierung

- Durchführung von ISO 27001- und KRITIS-Prüfungen

- Vorträge

Weitere Kenntnisse

			Informationssicherheit / Datenschutz

ISO 27001 / ISO 27002					

ISO 27019						

ISIS12							

ISO 9001						

ISO 66398 / Löschkonzepte				

KRITIS-Prüfungen					

BSI-Grundschutz 100-1,-2,-3 / 200-1, -2, -3		

Datenschutz (DSGVO)	/ (B DSG)			

Interne Audits						

IT-Risikomanagement (31000 / 31010)			

Sicherheitsvorfallmanagement			

BCM / IT-Notfallmanagement				

Mitarbeitersensibilisierung /Awareness		

Change Management					

Projektmanagement					

Durchführung von Schulungen				

Coaching im Bereich der IT-Sicherheit			

Integrierte Softwarelösung im Bereich ISMS und DS	

SAP ERP 6.0 EHP5 Financial Accounting 		

MARisk, BAIT, VAIT

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Gut)

Reisebereitschaft

auf Anfrage

Arbeitserlaubnis

							Europäische Union
Schweiz

Home-Office

bevorzugt

Profilaufrufe

117

Alter

Berufserfahrung

							23 Jahre und 10 Monate
							(seit 01/2001)
							

Projektleitung

15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden