CISO / Information Security Manager

2/2016 – 4/2016

Projektmanagment

Projektmanagement (IT), Projektmanagement, PRINCE2

9/2015 – 2/2016

Information Security Consultant

ISO/IEC 27002, ISO / IEC 27001, Certified Information Systems Security Professional (CISSP)

3/2015 – 8/2015

Unterstützung Governance, Risk, Security und Compliance

IT Sicherheit (allg.), Informationssicherheit, It-Governance, It-Beratung

3/2015 – 8/2015

Unterstützung Governance, Risk, Security und Compliance

IT Sicherheit (allg.), Informationssicherheit, It-Governance, It-Beratung

10/2013 – 4/2014

Ziel des weltweiten Projekts ist die Einführung eines toolgestutzten Informationssicherheitsmanagementsystems.
Spezifische Tatigkeiten:
• Prozessanalyse
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Prototypen
• Projektsteuerung

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), ISO/IEC 27002, ISO / IEC 27001, Workflows, Technisches Projektmanagement, DIN EN ISO 27001, Projektmanagement

8/2013 – 12/2013

Ziel des weltweiten Projekts ist die Erweiterung und Anpassung des vorhandenen Systems.
Spezifische Tatigkeiten:
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Spezifikationen und Modellierungen des Systems
• Projektsteuerung

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), ISO/IEC 27002, ISO / IEC 27001, Technisches Projektmanagement, DIN EN ISO 27001, Projektmanagement

7/2013 – 10/2013

Ziel des Projekts ist die Erstellung eines Prototypen fur Automotive Risk Management. Zusammen mit einem Partner ist ein neuartiges Konzept fur Automotive Risk Management und dessen Toolunterstutzung entwickelt worden

Spezifische Tatigkeiten:
• Schulung der Projektteilnehmer
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an das entwickelte Konzept
• Weiterentwicklung des Konzeptes
• Vorstellung des Konzeptes in Zusammenarbeit dem Partner vor ausgesuchtem Publikum der Automobilhersteller und Lieferanten

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), Projektleitung / Teamleitung (IT), ISO/IEC 27002, ISO / IEC 27001, Schulung / Training (IT), DIN EN ISO 27001, Risikomanagement, Projektmanagement

6/2013 – 8/2013

Aufbau einer Prototypen für das weltweite Enterprise Risk Management

Ziel des Projekts ist, die Erstellung eines Prototypen, fur das weltweite Enterprise Risk Management.
Spezifische Tatigkeiten:
• Entwicklung des Konzeptes in Zusammenarbeit mit dem Kunden in Workshops
• Beratung in Bezug auf die Implementation und die Anpassung des Tools an das entwickelte Konzept
• Erstellung von Spezifikationen und Prototypen

Projektmanagement (IT), Konzeption (IT), Technisches Projektmanagement, Management (allg.), Risikomanagement, Projektmanagement, Risikomanagement (Finan.)

5/2013 – 12/2013

Ziel des Projekts ist die Entwicklung und Evaluierung eines Konzeptes zur Toolunterstutzung in diversen Bereichen des Konzerninformationssicherheitsmanagements.
Spezifische Tatigkeiten:
• Prozessanalyse
• Konzeptentwicklung
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Spezifikationen

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), ISO/IEC 27002, ISO / IEC 27001, Prozessoptimierung, Workflows, Konzeption (IT), Technisches Projektmanagement, DIN EN ISO 27001, Risikomanagement, Projektmanagement

4/2013 – 8/2014

Ziel des weltweiten Projekts ist die Erweiterung des vorhandenen Systems um weitere Komponenten, beispielsweise hinsichtlich des „Business Continuity Managements“.
Spezifische Tatigkeiten:
• Beratung im Bereich ISMS und BCM
• Beratung in Bezug auf die Implementation und die Anpassung des Tools an die Prozesse des Kunden
• Modellierung des Systems
• Projektsteuerung

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

BSI-Standards, Projektmanagement (IT), ISO/IEC 27002, ISO / IEC 27001, Konzeption (IT), Technisches Projektmanagement, DIN EN ISO 27001, Risikomanagement, Projektmanagement

4/2013 – 5/2013

Erweiterung eines toolgestutzten Enterprise Risk Management Systems

Ziel des weltweiten Projekts ist die Erweiterung eines vorhanden Enterprise Risk Management Systems.
Spezifische Tatigkeiten:
• Prozessanalyse
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Spezifikationen und Schulungsunterlagen

Workflows, Konzeption (IT), Management (allg.), Risikomanagement, Projektmanagement, Risikomanagement (Finan.)

3/2013 – 12/2013

Ziel des weltweiten Projekts ist die Einfuhrung des toolgestutzten IT-Risk Managementsystems.
Spezifische Tatigkeiten:
• Prozessanalyse
• Beratung in Bezug auf die Implementation und die Anpassung des Tools, an die Prozesse des Kunden
• Erstellung von Spezifikationen und Prototypen
• Projektsteuerung

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Projektmanagement (IT), ISO/IEC 27002, ISO / IEC 27001, Schulung / Training (IT), Prozessoptimierung, Workflows, Konzeption (IT), DIN EN ISO 27001, Risikomanagement

11/2011 – 7/2012

Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001

Unterstützung beim Aufbau inkl. Risikomanagement eines ISMS nach ISO 27001

Ziel des konzernweiten Projekts ist die Einführung des ISMS. Besondere Herausforderungen lagen darin, zu bewerten, welche Fragen in diesem Zusammenhang von Relevanz waren, Informationslücken zu identifizieren, Interviews zu fuhren und eine gute Zusammenarbeit mit den internen und externen Beteiligten zu gewahrleisten.

Spezifische Tatigkeiten:
• Durchfuhrung einer Geschaftsschadensanalyse
• Vorbereitung und Durchfuhrung einer Risikoanalyse
• Security Assessments im Rahmen der Risikoanalyse
• Unterstützung des Kunden beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
• Unterstützung bei der Erstellung von Richtlinien

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Datenschutz, BSI-Standards, Projektmanagement (IT), ISO/IEC 27002, ISO / IEC 27001, Workflows, DIN EN ISO 27001, Risikomanagement, Projektmanagement

8/2010 – 3/2011

Konzeption, Entwicklung und Durchführung eines Projektes zum Aufbau eines ISMS nach ISO 27001

Spezifische Tätigkeiten:
• Analyse der Prozesse und Abgrenzung des Geltungsbereiches
• Unterstützung des Kunden bei der Umsetzung
• Aufnahme des Inventars von Assets
• Risikoanalyse durchgeführt
• Security Assessments im Rahmen der Risikoanalyse
• Erstellung von Leitlinien und Policies
• Unterstützung der Verantwortlichen bei der Vorbereitung auf die neuen Aufgaben

ISO 27001
ISO 27002
ISMS
Informationssicherheitsmanagement
Informationssicherheit

Informationssicherheit, ISO/IEC 27002, ISO / IEC 27001, Workflows, Konzeption (IT), DIN EN ISO 27001, Risikomanagement, Projektmanagement

7/2010 – 7/2010

Konzeption und Erstellung eines Datenschutzkonzeptes

- Analyse der Datenschutzsituation im Unternehmen
- Konzeption und Entwicklung eines individuellen Datenschutzkonzeptes
- Beratung und Unterstützung bei der Umsetzung

Datenschutz, Informationssicherheit, It-Beratung

3/2009 – 3/2009

Datenrettung und Neukonfiguration der Systeme

Widerherstellung der Daten in einer auf dem ersten Blick aussichtslosen Situation
Einrichtung von Schutz und Backupmechanismen

IT Sicherheit (allg.)

4/2008 – 5/2008

Erstellung eines Sicherheitskonzepts

Erstellung des Sicherheitskonzepts
Technische Umsetzung auf allen Ebenen

IT Sicherheit (allg.), Sicherheitskonzept

11/2006 – 12/2006

Planung und Durchführung des Standortwechsels eines Unternehmens

Planung des Umzuges der gesamten IT und TK-­Infrastruktur
Umsetzung und Koordination des Abbaus und Transportes
Umsetzung und Koordination des Aufbaus
Inbetriebnahme und Rekonfiguration der Systeme Ansprechpartner für alle Akteure

It-Beratung

7/2006 – 7/2006

Einrichtung und Überwachung eines Serversystems zur Durchführung eines Planspiels

Aufsetzen und Pflegen eines Windows 2003 Servers
Installation und individuelle Anpassung einer Kundensoftware
Durchführung und Überwachung eines Planspiels
Ansprechpartner für die Teilnehmer

Windows Server 2003, It-Beratung

3/2006 – 7/2010

Einführung eines Single-­SourcePublishingTools und Koordination der Übersetzungen

- Einführung eines Single-­Source-­Publishing-­Tools Analyse und Dokumentation eines Vertragsmanagementsystems
- Konzeption, Planung und Umsetzung eines Projektes zur Umstellung der gesamten Dokumentation
- Erstellung der kompletten Benutzerdokumentation in Englisch
- Koordination mit Übersetzungsbüro in Südafrika
- Review der Dokumente
- Koordination diverser Schulungen

Schulung / Training (IT), Konzeption (IT), It-Beratung, Schreiben von Dokumentation, Archivierung, Schulung / Coaching (allg.)

3/2006 – 5/2006

Dokumentation und Testing von komplexen Softwareprodukten

Analyse und Dokumentation eines Assetmanagementsystems
Analyse und Dokumentation eines Vertragsmanagementsystems
Analyse und Dokumentation eines Lizenzmanagementsystems
Erstellung der kompletten Benutzerdokumentation
Testung der Systeme in Bezug auf Benutzerfreundlichkeit und Standfestigkeit, sowie Qualitätssicherung

Projektmanagement (IT), Testen, It-Beratung, Schreiben von Dokumentation, Technische Dokumentation, Asset-Management, Software Asset Management

1/2006 – 3/2006

Neuanschaffung und Absicherung von Systemen

Auswahl und Beschaffung der Hardware
Konfiguration und Inbetriebnahme
Absicherung, Einrichtung des Backups und des Remotezugriffes

IT Sicherheit (allg.), It-Beratung

11/2005 – 7/2011

Leitung der IT

IT Support
Beratung rund um das Thema IT und mobile Kommunikation
IT-Sicherheit und entsprechende Konzepte
Durchführung diverser Umzüge
Ansprechpartner für alle Akteure

IT Sicherheit (allg.), It-Beratung, Sicherheitskonzept

1/2004 – 12/2006

Hauptverantwortlicher für die gesamte IT der Geschäftsstelle Hamburg

Pflege, Wartung und Sicherheitskonzept für die komplette Infrastruktur einer Geschäftsstelle

Konfiguration und Inbetriebnahme, Pflege der Systeme

Netzwerk-Sicherheit, IT Sicherheit (allg.), It-Beratung, Netzwerktechnik