CISO / ISB / Lead Auditor ISO 27001

Als Freelancer übernehme ich für meine Kunden die Rolle des (Interim-)CISO oder ISB und unterstütze sie bei Bedarf individuell im Rahmen von Projekten in den Bereichen Informationssicherheit, Risikomanagement und Künstliche Intelligenz.

• BSI-Standards
• CISO
• DIN EN ISO 19011
• Informationssicherheit
• ISO / IEC 27001
• ISO/IEC 27002
• KRITIS
• Projektmanagement
• Spezialist Informationssicherheit
• TISAX

Erfahrener Spezialist im Projektmanagement und in der Implementierung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO/IEC 27001, KRITIS, NIS-2, VAIT / BAIT / DORA, ISA6 TISAX® und BSI IT-Grundschutz. Mein Fachwissen umfasst die kontinuierliche Weiterentwicklung und Anpassung von Managementsystemen an dynamische Anforderungen, einschließlich der Integration moderner Technologien wie Künstlicher Intelligenz (KI), unter Berücksichtigung sich wandelnder rechtlicher und regulatorischer Rahmenbedingungen.

Als Chief Information Security Officer (CISO) bringe ich umfassende Expertise in folgenden Bereichen mit:

• Entwicklung und Umsetzung von Sicherheitsstrategien,
• strategische Ausrichtung der Informationssicherheit,
• Durchführung von Sicherheitsbewertungen und Audits,
• Beratung der Geschäftsführung,
• Integration von KI-gestützten Prozessen und Technologien in ISMS-Strukturen,
• Berücksichtigung der spezifischen Anforderungen der ISO/IEC 42001,
• Durchführung von Risikoanalysen und -bewertungen sowie
• Sicherstellung der Einhaltung von Compliance-Vorgaben.

Meine Erfahrung im Projektmanagement mit nationalen und internationalen Teams zeichnet mich ebenso aus wie meine Kompetenz in der Organisation und Delegation von Aufgaben, der Lösung komplexer Probleme und dem Umgang mit Unternehmenskontexten unterschiedlicher Größen und Strukturen.

Meine Fähigkeiten, Informationssicherheitsinitiativen erfolgreich zu leiten, Teams zu motivieren und eine nachhaltige Sicherheitskultur innerhalb der Organisation zu fördern, runden mein Profil ab.

- ISO/IEC 19011 ICO AMS Professional
- ISO/IEC 27001 ICO ISMS Auditor
- ISO/IEC 27001 Officer
- ISO/IEC 27001 Foundation
- ISO/IEC 42001 (Managementsystem für KI)
- ISA6 (TISAX®) Auditor und Beratung für die Module:
- Informationssicherheit
- Datenschutz
- Prototypenschutz
- Umsetzung der NIS2 Anforderungen
- KRITIS – Prüfverfahrenskompetenz für § 8a BSIG
- Branchenspezifische Sicherheitsstandards (B3S)
- DORA und BAIT / KAIT / VAIT / ZAIT
- Microsoft 365 Sicherheitskonzept
- Security im Unternehmen
- Projektmanager
- Projekterfahrung im nationalen und internationalen Umfeld