Information Security Manager (CISM)

11/2021 – 4/2022

Aufbau ISMS / Auditvorbereitung für Label Information Very High, GAP Analyse und Aufbau einer ISMS Dokumentation, Erstellung und Einführung der Policies, Work Instructions und Technical Security Baselines, Schulung des internen ISO.

9/2020 – 10/2021

Unterstützung des LEGAL Officer im Merger Bertelsmann Experian, GAP-Analyse Bertelsmann IT Security Policies und Einführung Experian Policies, ISO 27001 Re-Zertifizierung, ISMS Abgleich der BAIT/VAIT Kundenanforderungen mit CMDB / SIEM, Begleitung des Experian Post Aquisition Security Audits, Review BCM Dokumentenstand RIA.

ISO / IEC 27001

6/2020 – 6/2021

ISMS-Einführung und Herstellung TISAX-Konformität der VW-Schadensabwicklungsplattform nach TISAX-Label „Info very high“, GAP-Analyse, Einführung der Experian Policies, Erstellung der ISMS-Dokumentation und Einführung KPI Tool.

2/2020 – 4/2020

Erstellung ISMS Dokumentation für IT und OT, GAP Analyse und Aufbau einer ISMS Dokumentation nach ISO 27001, Einführung Risiko Matrix nach ISO:IEC 27005, Erstellung IT Policy: Backup Policy, Vulnerability Policy, Roles & Responsibilities.

ISO / IEC 27001

1/2020 – 3/2020

Gewährleistung TISAX-Konformität ausgewählter Controls, Erstellung eines Perimeterschutz-Konzeptes, Neuplanung von Zaunanlagen, Baukonzeption, Abstimmung Besucher-Management-Software auf Personen-Überwachung.

6/2019 – 12/2019

Umsetzung ISMS TISAX Zertifizierung „Info very high“, Vorbereitung TIER 2 Zulieferers nach VDA- TISAX, GAP-Analyse bisheriger ISMS und DSGVO Maßnahmen, Netzwerk-Analyse mit Nessus, Erstellung der ISMS-Dokumentation.

3/2019 – 6/2019

Vorbereitung auf die KRITIS-Zertifizierung nach Sicherheitsgesetz, Review/Verbesserung des ISMS-Dokumentenstands nach BSI Standard 100-4, Kontrolle ITIL/ BSI-Standard Umsetzung BCM und Change Management, Review der BCM- und CM-Dokumentation und Systemhandbücher.

Change Management

4/2018 – 12/2023

Aufbau einer Datenschutzakte mit Richtlinien und Dokumentation, Verwaltung, Aktualisierung der Datenschutz-Dokumente, Erstellung und Aktualisierung des Verfahrensverzeichnis, Schulungen der Mitarbeiter, Datenschutz-Newsletter, Datenschutzbetrachtung internationaler und nationaler Fond-Kunden.

Datenschutz

1/2017 – 1/2018

Anpassung von Informationssicherheits-Konzepten zur Erfüllung der MaRisk und BAIT, Dokumentenerstellung für Anforderungen an Risikomanagement und BCM, Dokumentenerstellung: Physische Konzepte, Standort, Raumfaktoren, Gebäude.

Informationssicherheit, Risikomanagement

9/2015 – 12/2016

Implementierung ISMS-Maßnahmen, Erstellung der IT-Leitlinie, Richtlinien, Arbeits- und Verfahrensanweisungen, Umsetzung der Anforderungen der ISO Controls, Erstellung der Business Continuity Standards.

Informationssicherheit

8/2014 – 8/2015

Durchführung von Struktur- und Schutzbedarfsanalysen, Schutzbedarfsfeststellung in Projekten des BPA und BMFSFK, IT Grundschutz Check, Schutzbedarfskategorien in Datenbanken und Anwendungen.

8/2013 – 4/2014

Planung eines passiven Bodendetektionssystem über HF-Meldekabelsystem, Erstellung eines Schutzkonzeptes „Äußerer Perimeter“, Bedrohungs- und Schwachstellenanalyse.