Consultant for ISMS, Data Privacy and Service Management

5/2022 – 7/2022

 Aktualisierung der Vorgaben orientiert an gängigen Standards (ISO27001, MaRisk, BAIT, etc.)
 Durchführung von internen Audits gemäß ISO27001, SWIFT, etc.
 Auswertung des SIEM
 Lieferantenmanagement aus Sicht der Informationssicherheit
 Unterstützung bei Prüfungen der Bank
 Steuerung des Risikomanagements im Bereich der Informationssicherheit
 Aufbereitung Reporting an den Vorstand der Bank
 Selbstständige Abstimmung mit der „first line of defense“
 Unternehmenssprache Englisch

Bankwesen (allg.), DIN EN ISO 27001, Management (allg.), Risikomanagement

1/2022 – 4/2022

 Unterstützung bei einem Audit
 Überarbeitung des ISMS nach ISO 27001
 Implementierung von Prozessen und SOP
 Unternehmenssprache Englisch, Sitz des Ansprechpartners in den Niederlanden

Bankwesen (allg.), ISO / IEC 27001, Auditor

8/2021 – 10/2021

 Lead Projektmanager
 Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001 und TISAX
 Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001 und TISAX
 Umsetzung KRITIS Anforderungen

Datenschutz, Projektmanagement (IT), DIN EN ISO 27001

8/2020 – 6/2021

 Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
 Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
 Enterprise Architektur, Bebauungsplanung
 Koordination von Security Projekten
 KRITIS, Telekommunikationsgesetz
 TK-Sicherheit
 OT Security
 Aufbau eines Risikomanagements, SIEM SPLUNK, SOC, CSIRT
 Lieferantenmanagement

Cyber Security, Datenschutz, Security Operations Center (SOC), ISO / IEC 27001, Enterprise Architect (EA), Telekommunikation / Netzwerke (allg.), Data Centers, Auditor

4/2019 – 6/2020

 Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
 Leitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
 Enterprise Architektur, Bebauungsplanung, Sicherheitsarchitektur
 Internal Audit der Legal Entity in Dubai
 Koordination von Security Projekten
 Auswertung der SIEM Ergebnisse
 Audit des Management Systems
 OT Security
 KRITIS Zertifizierungsunterstützung
 Dokumentation und Geschäftssprache Englisch

Cyber Security, Datenschutz, Projektmanagement (IT), ISO / IEC 27001, Cloud (allg.), Data Centers, Auditor

9/2018 – 4/2019

 Implementierung der Datenschutzgrundverordnung (EU-DSGVO)
 Implementierung von Informationssicherheit
 Durchführung einer Risiko- und Schutzbedarfsanalyse
 Schulung von Mitarbeitern

Auditor, Datenschutz, Risikoanalyse, Risikomanagement, Schulung / Training (IT)

3/2018 – 9/2018

 Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken mit dem Business Verantwortlichen
 Strukturierte und systematische Verbesserung der Informationssicherheit
 Planung und Koordination der Umsetzung von Vorbeugungs- und Verbesserungsvorschlägen inkl. Interner Schulungsmaßnahmen
 Integration der Informationssicherheit in die Geschäftsprozesse
 Messung und Analyse KPI/ISMS Prozesse
 Implementierung der Datenschutzgrundverordnung (EU-DSGVO)

Cyber Security, Datenschutz, Informationssicherheit, Risikomanagement, Risikoanalyse

1/2017 – 12/2017

 Technischer Projektleiter
 IT Security Lieferanten-Management
 Erstellung eines Tools zur risikobasierten Erstellung eines Vertragsanhangs für IT Security Minimum Anforderungen
 Überarbeitung und Erstellung von IT-Security Minimum Standards
 Umsetzung der Anforderungen des MaRisk, KWG, GwG und weiterer Richtlinien
 Erweiterung der IT Security Anforderungen um GDPR/EU-DSGVO
 Stakeholder Management

Lieferantenanalyse, Lieferantenbewertung, Projektmanagement (IT), Risikomanagement, Risikoanalyse, DIN EN ISO 27001

8/2016 – 12/2016

 Erstellung von Prozessen nach der ISO 27000 Reihe
 Erstellung von Vorgaben und Richtlinien
 Stakeholder Management
 Implementierung der Dokumente
 Lieferantenmanagement
 Risikoanalysen, -betrachtungen,-mitigierung
 Erstellung von Konzepten, z.B. Virenschutzkonzept

Lieferantenbewertung, ISO / IEC 27001, Risikomanagement, Stakeholder-Analyse, Kraftwerkstechnik, Risikoanalyse

5/2016 – 7/2016

 Erstellung eines Informationssicherheits-Managementsystems nach
 ISO 27001:2013
 Steuerung der Erstellung der Dokumente
 Erstellung von Prozessen, Vorgaben und Richtlinien
 Awareness Maßnahmen im Unternehmen für das ISMS
 Implementierung der Dokumente
 Start der PDCA Maßnahmen
 Stakeholder Management
 Initiierung der Zertifizierung

Projektleitung / Teamleitung (IT), ISO / IEC 27001, Auditor

10/2015 – 2/2016

 Erstellung der Informationssicherheitsleitlinien;
 Einführung einer Risikoanalyse,
 Einführung einer Schutzbedarfsanalyse,
 Schulung von Mitarbeitern in Deutsch und Englisch
 Erstellung des Notfallmanagementplans

ISO / IEC 27001, Schulung / Training (IT), Risikomanagement, Risikoanalyse

4/2015 – 11/2015

 Schreiben von Security Konzepten in englischer Sprache.
 Klärung der erfolgten Maßnahmen und der daraus entstehenden Risiken.
 Risiko mitregieren,
 Bewertung der Risiken der internationalen Standorte
 DWH Implementierung von Japan nach Deutschland
 Stakeholder Management

Data Warehousing, Datenschutz, ISO / IEC 27001, Risikomanagement, Risikoanalyse

10/2014 – 1/2015

- Implementierung Security Management nach ISO 27001
- MARisk Management

ISO / IEC 27001