Consultant for ISMS, Data Privacy and Service Management
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 81245 München
- Weltweit
- de | en
- 29.04.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
4/2024 – offen
Tätigkeitsbeschreibung
- Ist Analyse Assessment
- Aufbau eines ISMS nach ISO27001 weltweit
- Implementierung von TISAX
- Zertifizierungsbegleitung TISAX und ISO27001
- Tätigkeitsbereich als CISO (Global ISO) für das Unternehmen
ITIL, Cloud (allg.), Microsoft Azure, Management (allg.), Risikomanagement, Risikoanalyse, DIN EN ISO 27001
1/2023 – 12/2023
Tätigkeitsbeschreibung
Interim IT Koordination
Implementierung TISAX Level 3 Prototypenschutz
Zertifizierungsreife erreicht, Audit auf Kundenseite geleitet
Risikomanagement
Informationssicherheit
Datenschutz
Prototypenschutz, OT Security
SAP4Hana Cloud Administration und SAP Security-Consulting
SAP ERP, DMC, BTP, For Me
Industrie 4.0 Sicherheitsupgrade
O365 Pflege und Security Implementierung
Auditor, Cyber Security, Datenschutz, DIN EN ISO 27001, Microsoft Azure, Risikoanalyse, Risikomanagement, SAP Cloud Platform, SAP Sicherheit (allg.)
8/2022 – 12/2022
Tätigkeitsbeschreibung
Risikomanagement
Umstrukturierung des Unternehmens
Businessplan 2023
Schulungsmaßnahmen
Erstellung eines ISMS nach ISO 27001
Management (allg.)
5/2022 – 7/2022
Tätigkeitsbeschreibung
Aktualisierung der Vorgaben orientiert an gängigen Standards (ISO27001, MaRisk, BAIT, etc.)
Durchführung von internen Audits gemäß ISO27001, SWIFT, etc.
Auswertung des SIEM
Lieferantenmanagement aus Sicht der Informationssicherheit
Unterstützung bei Prüfungen der Bank
Steuerung des Risikomanagements im Bereich der Informationssicherheit
Aufbereitung Reporting an den Vorstand der Bank
Selbstständige Abstimmung mit der „first line of defense“
Unternehmenssprache Englisch
Bankwesen (allg.), DIN EN ISO 27001, Management (allg.), Risikomanagement
1/2022 – 4/2022
Tätigkeitsbeschreibung
Unterstützung bei einem Audit
Überarbeitung des ISMS nach ISO 27001
Implementierung von Prozessen und SOP
Unternehmenssprache Englisch, Sitz des Ansprechpartners in den Niederlanden
Bankwesen (allg.), ISO / IEC 27001, Auditor
8/2021 – 10/2021
Tätigkeitsbeschreibung
Lead Projektmanager
Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001 und TISAX
Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001 und TISAX
Umsetzung KRITIS Anforderungen
Datenschutz, Projektmanagement (IT), DIN EN ISO 27001
8/2020 – 6/2021
Tätigkeitsbeschreibung
Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
Enterprise Architektur, Bebauungsplanung
Koordination von Security Projekten
KRITIS, Telekommunikationsgesetz
TK-Sicherheit
OT Security
Aufbau eines Risikomanagements, SIEM SPLUNK, SOC, CSIRT
Lieferantenmanagement
Cyber Security, Datenschutz, Security Operations Center (SOC), ISO / IEC 27001, Enterprise Architect (EA), Telekommunikation / Netzwerke (allg.), Data Centers, Auditor
4/2019 – 6/2020
Tätigkeitsbeschreibung
Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
Leitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
Enterprise Architektur, Bebauungsplanung, Sicherheitsarchitektur
Internal Audit der Legal Entity in Dubai
Koordination von Security Projekten
Auswertung der SIEM Ergebnisse
Audit des Management Systems
OT Security
KRITIS Zertifizierungsunterstützung
Dokumentation und Geschäftssprache Englisch
Cyber Security, Datenschutz, Projektmanagement (IT), ISO / IEC 27001, Cloud (allg.), Data Centers, Auditor
9/2018 – 4/2019
Tätigkeitsbeschreibung
Implementierung der Datenschutzgrundverordnung (EU-DSGVO)
Implementierung von Informationssicherheit
Durchführung einer Risiko- und Schutzbedarfsanalyse
Schulung von Mitarbeitern
Auditor, Datenschutz, Risikoanalyse, Risikomanagement, Schulung / Training (IT)
3/2018 – 9/2018
Tätigkeitsbeschreibung
Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken mit dem Business Verantwortlichen
Strukturierte und systematische Verbesserung der Informationssicherheit
Planung und Koordination der Umsetzung von Vorbeugungs- und Verbesserungsvorschlägen inkl. Interner Schulungsmaßnahmen
Integration der Informationssicherheit in die Geschäftsprozesse
Messung und Analyse KPI/ISMS Prozesse
Implementierung der Datenschutzgrundverordnung (EU-DSGVO)
Cyber Security, Datenschutz, Informationssicherheit, Risikomanagement, Risikoanalyse
1/2017 – 12/2017
Tätigkeitsbeschreibung
Technischer Projektleiter
IT Security Lieferanten-Management
Erstellung eines Tools zur risikobasierten Erstellung eines Vertragsanhangs für IT Security Minimum Anforderungen
Überarbeitung und Erstellung von IT-Security Minimum Standards
Umsetzung der Anforderungen des MaRisk, KWG, GwG und weiterer Richtlinien
Erweiterung der IT Security Anforderungen um GDPR/EU-DSGVO
Stakeholder Management
Lieferantenanalyse, Lieferantenbewertung, Projektmanagement (IT), Risikomanagement, Risikoanalyse, DIN EN ISO 27001
8/2016 – 12/2016
Tätigkeitsbeschreibung
Erstellung von Prozessen nach der ISO 27000 Reihe
Erstellung von Vorgaben und Richtlinien
Stakeholder Management
Implementierung der Dokumente
Lieferantenmanagement
Risikoanalysen, -betrachtungen,-mitigierung
Erstellung von Konzepten, z.B. Virenschutzkonzept
Lieferantenbewertung, ISO / IEC 27001, Risikomanagement, Stakeholder-Analyse, Kraftwerkstechnik, Risikoanalyse
5/2016 – 7/2016
Tätigkeitsbeschreibung
Erstellung eines Informationssicherheits-Managementsystems nach
ISO 27001:2013
Steuerung der Erstellung der Dokumente
Erstellung von Prozessen, Vorgaben und Richtlinien
Awareness Maßnahmen im Unternehmen für das ISMS
Implementierung der Dokumente
Start der PDCA Maßnahmen
Stakeholder Management
Initiierung der Zertifizierung
Projektleitung / Teamleitung (IT), ISO / IEC 27001, Auditor
10/2015 – 2/2016
Tätigkeitsbeschreibung
Erstellung der Informationssicherheitsleitlinien;
Einführung einer Risikoanalyse,
Einführung einer Schutzbedarfsanalyse,
Schulung von Mitarbeitern in Deutsch und Englisch
Erstellung des Notfallmanagementplans
ISO / IEC 27001, Schulung / Training (IT), Risikomanagement, Risikoanalyse
4/2015 – 11/2015
Tätigkeitsbeschreibung
Schreiben von Security Konzepten in englischer Sprache.
Klärung der erfolgten Maßnahmen und der daraus entstehenden Risiken.
Risiko mitregieren,
Bewertung der Risiken der internationalen Standorte
DWH Implementierung von Japan nach Deutschland
Stakeholder Management
Data Warehousing, Datenschutz, ISO / IEC 27001, Risikomanagement, Risikoanalyse
10/2014 – 1/2015
Tätigkeitsbeschreibung
- Implementierung Security Management nach ISO 27001
- MARisk Management
ISO / IEC 27001
Zertifikate
EXIN
EXIN
APMG International
APMG International
APMG International
Tüv Süd
BSI Group
DESAG
BSI Group
BSI Group
APMG International
Handwerkskammer
Über mich
#SOC
#ITIL
#CSIRT
#OT Security
#KRITIS
#Buiness Continuity Management
#ISO27001 Information Security
#TISAX
#ISO27005 Risk Management
#COBIT
#MaRisk
#GDPR
#Enterprise architecture
#KRITIS und mehr
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden