Senior Consultant Information Security & Data Privacy
- Verfügbarkeit einsehen
- 0 Referenzen
- 130€/Stunde
- 12683 Berlin
- Europa
- de | en
- 01.04.2025
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
2/2015 – 3/2025
Tätigkeitsbeschreibung
Aufbau/Leitung eines Teams und Steuerung von Prüfstellen/Auditoren zur Zertifizierung/Prüfung von Managementsystemen, Vertrauensdiensten sowie Produkten nach ISO/IEC 27001, DSGVO, eIDAS (ETSI 319 xxx), TR-03145, gematik Anforderungen, EN50600, IT-Grundschutz, Common Criteria, KRITIS, NIS2, DORA et cetera
Entwicklung von neuen Produkten im regulativem Kontext
Design und Aufbau von Managementsystemstrukturen, Vertrauensdiensten, Unternehmensrichtlinien sowie dem Risikomanagement
P&L-Kalkulationen & strategische Ausrichtung des Bereichs
Stellvertretende Leitung des Vertrauensdiensteanbieters
D-Trust in Schnittstellen zu Aufsichtsstelle der Bundesnetzagentur und des Bundesamt für Sicherheit in der Informationstechnik
Führung eines Teams zur Weiterentwicklung von europäischen/internationalen Digitalgesetzen und technischen Standards
Als Information Security Officer, verantwortlich für die Compliance zu anwendbaren Gesetzen und Standards
IT-Sicherheitsberater
3/2013 – 1/2015
Tätigkeitsbeschreibung
Führung von Teams & Beratung in Kundenprojekten mit dem Schwerpunkt Business Continuity Management, Informationssicherheitsmanagement und Datenschutz
Projektverantwortung für ein Großprojekt im Kontext des Notfallmanagements für den Digitalfunk in Deutschland (BSI-100-4, ISO/IEC 22301)
IT-Berater
2/2013 – 12/2013
TätigkeitsbeschreibungProjektleitung zur Zertifizierung gemäß ISO 27001 unter Beachtung IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energie
Eingesetzte QualifikationenIT-Sicherheitsberater
6/2011 – 6/2016
TätigkeitsbeschreibungÜbernahme von Lehraufträgen in der Fachrichtung Sicherheitsmanagement (ISO27001 | IT-Grundschutz | Risikomanagement)
Eingesetzte QualifikationenIT-Sicherheitsberater
1/2009 – 12/2009
TätigkeitsbeschreibungProjektleitung: Akkreditierung einer Zertifizierungsstelle für ISO 27001
Eingesetzte QualifikationenIT-Sicherheitsberater
8/2001 – 1/2013
Tätigkeitsbeschreibung
Beratung, Design, Implementation und Service für sichere Netzwerke und Kommunikationssysteme
Pre-Sales, Beratung und Optimierung des Service-Managements
Aufbau einer Service-Organisation im Projekt „Neue Telekommunikationsinfrastruktur für das Land Niedersachsen
8 Jahre Aufbau von und Kundensupport für sichere Netzwerkinfrastrukturen als auch E-Mail & Web-Gateways
It-Beratung
Zertifikate
ISACA
Bundesamt für Sicherheit in der Informationstechnik
Hi Solutions
ISACA
CIROSEC
SGS TÜV Saar
SGS TÜV Saar
Cisco
Cisco
TÜV Süd
Cisco
Checkpoint
Ausbildung
Fachhochschule für Ökonomie & Manangement
Berlin
Fachhochschule für Ökonomie & Manangement
Berlin
Alcatel
Über mich
in Zeiten der fortschreitenden Digitalisierung und wachsender Bedrohungen ist es für Unternehmen von entscheidender Bedeutung, effektive Sicherheits- und Schutzmaßnahmen umzusetzen. Diese Maßnahmen stärken nicht nur das Vertrauen Ihrer Stakeholder, sondern minimieren Risiken und gewährleisten die Einhaltung gesetzlicher Vorgaben.
Wir unterstützen Ihre Organisation dabei, höchste Standards in den Bereichen Zertifizierung, Informationssicherheit, Datenschutz und Notfallmanagement zu erreichen. Diese Bereiche sind in einer zunehmend digitalisierten Welt unerlässlich, um den Erfolg und die Sicherheit Ihres Unternehmens langfristig zu sichern.
Besonders im KRITIS-Bereich sind diese Themen von zentraler Bedeutung, um die Funktionsfähigkeit Ihrer Systeme zu gewährleisten und das Vertrauen Ihrer Partner zu festigen.
Gerne stehe ich Ihnen für ein persönliches Beratungsgespräch zur Verfügung, um Ihnen zu zeigen, wie unsere maßgeschneiderten Dienstleistungen Ihre Organisation optimal unterstützen können.
Mit freundlichen Grüßen,
J. M.
Weitere Kenntnisse
1. Zertifizierung und Prüfung: Vertrauen durch geprüfte Qualität
Zertifizierungen sind ein wichtiger Bestandteil der Unternehmenssicherheit und der Einhaltung gesetzlicher Anforderungen. Sie optimieren Prozesse und schaffen Vertrauen bei Kunden und Aufsichtsbehörden.
Unser Leistungsangebot umfasst die Unterstützung bei der Vorbereitung und Durchführung relevanter Zertifizierungen. Wir begleiten Sie durch den gesamten Prozess, damit Ihr Unternehmen international anerkannte Zertifikate erhält. Zu den Zertifizierungen gehören:
• ISO/IEC 27001: Internationale Norm für Informationssicherheitsmanagementsysteme (ISMS)
• Prüfung/Zertifizierung gemäß DSGVO: Einhaltung der Datenschutz-Grundverordnung
• IT-Grundschutz (BSI): Sicherstellung einer hohen Informationssicherheit
• C5 (Cloud Computing Compliance): Anforderungen an sicheres Cloud Computing
• Sektorspezifische Anforderungen: DORA (Finanzbranche), gematik (Gesundheitswesen), NIS2/KRITIS (kritische Infrastrukturen), eIDAS (Vertrauensdienste), EN50600 (Rechenzentren)
Mit diesen Zertifizierungen stellen Sie sicher, dass Ihre Organisation bestens gegen Bedrohungen geschützt ist.
2. Informationssicherheit: Schutz vor Bedrohungen
Informationssicherheit ist ein wesentlicher Teil Ihrer Unternehmensstrategie. Angesichts zunehmender Cyberangriffe müssen Ihre IT-Systeme und Daten umfassend geschützt werden.
Unsere Dienstleistungen umfassen:
• ISMS-Entwicklung und Implementierung: Wir entwickeln ein robustes Informationssicherheitsmanagementsystem.
• Risikomanagement und Schwachstellenanalysen: Identifikation von Risiken und Schwachstellen mit gezielten Gegenmaßnahmen.
• Externer Informationssicherheitsbeauftragter: Bereitstellung eines Experten zur Übernahme der Funktionsrolle für Ihre Organisation (Interim Management)
• Schulung und Awareness-Programme: Sensibilisierung Ihrer Mitarbeiter für Sicherheitsaspekte.
So stellen wir sicher, dass Ihre Informationssicherheit auf höchstem Niveau ist.
3. Datenschutz: Einhaltung der DSGVO
Datenschutz ist nicht nur gesetzlich vorgeschrieben, sondern auch ein Vertrauensfaktor gegenüber Kunden. Im Rahmen der DSGVO müssen Unternehmen sicherstellen, dass personenbezogene Daten geschützt und sicher verarbeitet werden.
Unsere Datenschutz-Leistungen:
• Datenschutz-Compliance-Check: Analyse Ihrer Datenschutzmaßnahmen und Identifikation von Lücken.
• Externer Datenschutzbeauftragter: Bereitstellung eines Experten zur DSGVO Beratung und Übernahme der Funktionsrolle für Ihre Organisation (Interim Management)
• Erstellung von Datenschutzdokumentationen: Datenschutzrichtlinien, AVV und Verfahrensverzeichnisse.
• Schulung und Sensibilisierung: Schulungen zur korrekten Umsetzung der Datenschutzanforderungen.
Wir gewährleisten, dass Ihr Unternehmen alle gesetzlichen Anforderungen erfüllt und das Vertrauen Ihrer Kunden stärkt.
4. Notfallmanagement und Krisenbewältigung für KRITIS-Unternehmen
Kritische Infrastrukturen sind für die Gesellschaft unverzichtbar. Ein Ausfall kann erhebliche Folgen haben. Daher ist effektives Notfallmanagement entscheidend, um in Krisensituationen schnell zu reagieren.
Unsere Notfallmanagement-Dienstleistungen für KRITIS-Unternehmen:
• Notfallplanung und -vorbereitung: Entwicklung maßgeschneiderter Notfallpläne.
• Business Continuity Management (BCM): Sicherstellung der Aufrechterhaltung kritischer Geschäftsprozesse.
• Krisenmanagement und Kommunikation: Schulung und Kommunikationsstrategien für Krisensituationen.
• Test- und Übungsszenarien: Regelmäßige Simulationen zur Vorbereitung auf Notfälle.
So stellen wir sicher, dass Ihre Organisation im Krisenfall schnell und effektiv reagieren kann.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden