freiberufler Senior Consultant auf freelance.de

Senior Consultant

zuletzt online vor 2 Tagen
  • auf Anfrage
  • 91154 Roth
  • auf Anfrage
  • de  |  en
  • 22.11.2024

Kurzvorstellung

Experte Informationssicherheit (Berater / Auditor)

Qualifikationen

  • Business Continuity Management
  • DIN EN ISO 27001
  • Informationssicherheit1 J.
  • Kritis
  • Lead Auditor
  • NIS2
  • Notfallmanagement
  • Standard BSI

Projekt‐ & Berufserfahrung

Auditor / KRITIS-Prüfungen
Energieversorger, Rechenzentrum, IT-Dienstleister, Deutschland
4/2024 – 6/2024 (3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

4/2024 – 6/2024

Tätigkeitsbeschreibung

Durchführung von KRITIS-Prüfungen

Eingesetzte Qualifikationen

BSI-Standards, Auditor

Fachexperte Business Continuity Management
Internet- und stationärer Handel, Baden-Württemberg
1/2024 – 12/2024 (1 Jahr)
Handel
Tätigkeitszeitraum

1/2024 – 12/2024

Tätigkeitsbeschreibung

Aufbau Notfallmanagement / BCM mit kritischen Geschäftsprozessen incl. Projektmanagement; Incident-Management, Detektion, Ermittlung RPO: Recovery Point Objective, RTO: Recovery Time Objective, RTA: Recovery Time Actual; Entwicklung Leitlinie, Gestaltung Notfallhandbuch, Erstellung Notfallvorsorgekonzept, Beschreibung Notbetrieb, Ausarbeitung Wiederanlaufplan, Outsourcingfall, Kommunikationsstrategie, Schulungskonzept und Durchführung Notfall-Übung

Eingesetzte Qualifikationen

BSI-Standards

Interimsmanager/Fachexperte ISMS
Energieversorger/Energienetze, Rheinland-Pfalz
1/2023 – 12/2023 (1 Jahr)
Versorgungswirtschaft
Tätigkeitszeitraum

1/2023 – 12/2023

Tätigkeitsbeschreibung

Reibungslose Fortführung des ISMS nach Personalabgang
Einführung und Vorbereitung Prüfung SzA
Weiterentwicklung ISMS
Überarbeitung ISMS-Risikomanagement und ISMS-Berichtswesen
Vorbereitung und Begleitung Re-Zertifizierung ISO 27001 / 27019
Coaching neue Mitarbeiter

Eingesetzte Qualifikationen

Informationssicherheit

Fachexperte, Auditor
Diverse, Roth
4/2015 – 12/2022 (7 Jahre, 9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

4/2015 – 12/2022

Tätigkeitsbeschreibung

In dem Zeitraum habe ich verschiedene Projekte in den Branchen Finanzwirtschaft, Energiewirtschaft, verarbeitendes Gewerbe, Logistik, Dienstleistungsunternehmen, öffentliche Hand erfolgreich durchgeführt:
- Fachexperte ISO 27001 und KRITS
- Auditor-Tätigkeiten

Eingesetzte Qualifikationen

Informationsmanagement, Risikomanagement, Auditor

Zertifikate

 TÜV Süd: Information Security Auditor / Lead Auditor ISO / IEC 27001, 27006, 27007, 17021 und 19011
TÜV Süd
2019
 TÜV Süd: Information Security Officer according to ISO / IEC 27000 series
TÜV Süd
2018
 TÜV Süd: Information Security Foundation ISO / IEC 27000 series
TÜV Süd
2018

Ausbildung

Abschluss Studium als Diplom-Betriebswirt (FH)
Dipl.-BW (FH)
Fachhochschule Rhl-Pf.
1992
Koblenz

Über mich

Meine Kunden berate ich in allen Fragen der Informationssicherheit und übernehme Audits. Insgesamt bin ich seit über 20 Jahren in der Projektarbeit/ im Change-Management aktiv und verfüge über langjährige operative Kenntnisse im Bereich Finanzen sowie einem Banken-Rechenzentrum. Als Spezialist im Bereich der Informationssicherheit bin ich sowohl in Beratungsprojekten als auch als Auditor ISO 27001 und im KRITIS-Umfeld tätig. ISMS und Datenschutz waren immer Bestandteil meiner Tätigkeiten an der Schnittstelle zur IT. Umfassende praktische Erfahrungen und Kenntnisse:
- Projektleitung bei gemischten Teams (Fachbereiche / IT, Software-Einführungen)
- GAP-Analyse und Einführung von ISO 27001, ISO 27019, BSI-IT-Grundschutz
- Federführende Erstellung von ISMS- (z.B. Berechtigungsmanagement, Schwachstellen-management…) und DSGVO-Dokumente (incl. Löschkonzepte) und deren Abstimmung mit den Beteiligten
- ext. ISB und ext. DSB und/oder Datenschutzmanager
- Durchführung von Risiko-Workshops und Einführung Risikomanagement und Überprüfung im
Rahmen von KRITIS-Audits / Internen Audits
- Entwicklung BCM / Notfallrichtlinie / Notfallhandbuch
- Analyse Schwachstellenmanagement und Erarbeitung von Gegenmaßnahmen
- Organisation von Workshops und Übernahme der Durchführung für Führungskräfte und
Mitarbeiter
- Ausgestaltung von Schulungsunterlagen
- Begleitung im Rahmen der Zertifizierung
- Durchführung von ISO 27001- und KRITIS-Prüfungen
- Vorträge

Weitere Kenntnisse

Informationssicherheit / Datenschutz
ISO 27001 / ISO 27002
ISO 27019
ISIS12
ISO 9001
ISO 66398 / Löschkonzepte
KRITIS-Prüfungen
BSI-Grundschutz 100-1,-2,-3 / 200-1, -2, -3
Datenschutz (DSGVO) / (B DSG)
Interne Audits
IT-Risikomanagement (31000 / 31010)
Sicherheitsvorfallmanagement
BCM / IT-Notfallmanagement
Mitarbeitersensibilisierung /Awareness
Change Management
Projektmanagement
Durchführung von Schulungen
Coaching im Bereich der IT-Sicherheit
Integrierte Softwarelösung im Bereich ISMS und DS
SAP ERP 6.0 EHP5 Financial Accounting
MARisk, BAIT, VAIT

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
123
Alter
59
Berufserfahrung
23 Jahre und 11 Monate (seit 01/2001)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden