freiberufler IT-Security Berater mit IT-Risikomanagement und IT-Compliance auf freelance.de

IT-Security Berater mit IT-Risikomanagement und IT-Compliance

offline
  • auf Anfrage
  • Niedersachsen
  • National
  • de  |  en
  • 03.01.2024

Kurzvorstellung

IT-Securitymanagement, IT-Risikomanagement, IT-Sicherheitsarchitektur, IT-Architektur, IT-Compliance

Qualifikationen

Projekt‐ & Berufserfahrung

IT-Security-Architect, IT-Risikomanagement
Automobilbau, Norddeutschland
3/2008 – offen (16 Jahre, 9 Monate)
Automobilindustrie
Tätigkeitszeitraum

3/2008 – offen

Tätigkeitsbeschreibung

IT-Sicherheitsarchitektur, Sicherheits- und Risikobewertungen, IT-Compliance, IT-Architektur, Basisarchitektur
Erstellung von Risikobewertungen für mobile Devices, Web 2.0, Internetportale und andere heterogene IT-Systeme in komplexen Umgebungen. Dabei wurde jeweils die Ermittlung geeigneter Maßnahmen zur Risikobehandlung für die angemessene Gewährleistung von Vertraulichkeit, Integrität, Nachvollziehbarkeit und Verfügbarkeit durchgeführt.
IT-Sicherheitsarchitektur mit Ermittlung und Bewertung von Handlungsal-ternativen sowie der Prüfung von Architekturanträgen.
IT-Sicherheitsarchitektur und IT-Architektur für internationale Projekte mit hochverfügbaren IT-Systemen einschließlich Applikationssicherheit.
IT-Architektur für High-Performance Storage, CAx-Workstations, Logistik Anwendung und Remote Access.
Erstellung von Richtlinienvorschlägen für Migrationen, Standortwahl und Netzprotokollen. Erfassung und Bewertung von Compliance-Anforderungen an die IT-Architektur im internationalen Umfeld mit dem Schwerpunkt USA, FRCP, eDiscovery. Anwendung interner und internationaler Richtlinien, Standards und Frameworks wie ISO 2700x, TOGAF, IT-Grundschutz, ITIL und COBIT für Sicherheits- und Organisationskonzepte sowie Risikobewer-tungen geplanter und bestehender IT-Architekturen. Bezüglich Verfügbarkeit wurden geeignete und wirksame Notfallvorsorgemaßnahmen ermittelt und vorgegeben. Konzeption und Kommunikation teilweise in englischer Sprache.

Umgebung: Komplexe heterogene und internationale IT-Infrastruktur mit zOS-, UNIX-, LINUX- und Windows Systemen, mobile Devices wie iPad, iPhone (iOS) und Android, Web 2.0 Plattformen, SAP, Oracle Datenbanken, Applikationssicherheit, Kryptografie mit Schlüsselmanagement, High-Performance Storage, NAS, CAx-Workstations, SSO, LDAP, komplexe Firewalls und mehrstufige Netzwerkzonen, mehrstufiger Virenschutz, zentrale Datensicherung, zentralem Netz- und Systemmanagement, hochverfügbare SAN und Storage, weltweiter Vernetzung der Standorte und mehrere Outsourcing-Partner.
Unterbrechungen:
Zeitraum 10/2008 bis 9/2009
Zeitraum 1/2011 bis 4/2011 Teilzeit 50%

Berater, Coach, IT-Sicherheitsrevisor
Rechenzentrum, Stuttgart
6/2006 – 4/2011 (4 Jahre, 11 Monate)
Öffentlicher Dienst
Tätigkeitszeitraum

6/2006 – 4/2011

Tätigkeitsbeschreibung

Vorbereitung und Begleitung von Audits analog Audits zur Zertifizierung gemäß ISO 27001 auf Basis IT-Grundschutz.
Mehrere IT-gestützte Fachverfahren wurden von mir auf jährli-che Audits analog zu Audits gemäß ISO 27001 auf Basis IT-Grundschutz vorbereitet. Dabei wurden von mir auch die interne IT-Sicherheitsrevision durchgeführt. Die Dokumentation erfolgte im GSTOOL des BSI. Die Mitar-beiter der verschiedenen Fachbereiche wurden von mir auf die Audits vor-bereitet und während der Audits begleitet.
Erstellung der Referenzdokumente zur Übergabe an die externen Auditoren. Ergänzend dazu wurden alle im Audit zusätzlich erforderlichen Dokumente, wie Notfallhandbücher und IT-Sicherheitskonzepte gesammelt und bei Bedarf erstellt und aktualisiert und abschließend den Referenzdokumenten beigefügt. Anwendung der BSI-Standards „100-1 Managementsysteme für Informationssicherheit“, „100-2 IT-Grundschutz-Vorgehensweise“, „100-3 Risikoanalyse auf der Basis von IT-Grundschutz“ und „100-4 Not-fallmanagement“. Weitere Tätigkeiten: Erstellung und Aktualisierung von IT-Sicherheitsrichtlinien für Server, IT-Nutzung, SAN, IT-Sicherheitsrevision und weiterer Bereiche. Die Notfallhandbücher wurden eng mit den jeweiligen fahbereichen abgestimmt und enthielten alle erforderlichen Informationen einschließlich der organisatorischen und technischen Notfallvorsorgemaßnahmen und Wiederanlaufverfahren. Die Schnittstellen des IT-Sicherheitsmanagements mit den unterschiedlichen Service-managementprozessen wurden definiert und mit den Fachbereichen abge-stimmt.

Umgebung: GSTOOL, Verinice, hochverfügbare und heterogene IT-Infrastruktur an zwei Standorten mit UNIX-, Windows 2003 und Windows 2008 R2 Servern, komplexe Firewalls, mehrstufiger Virenschutz, zentrale Datensicherung, zentrales Netz- und Systemmanagement, Verzeichnisverschlüsselung, hochverfügbare WAN, LAN, SAN und Storages, landesweite Vernetzung

Unterbrechungen:
3/2008 bis 9/2008
10/2009 bis 12/2010
01/2011 bis 4/2011 in Teilzeit

Zertifikate

CISM - Certified Information Security Manager
2010
CISA – Certified Information Systems Auditor der ISACA
2009

Weitere Kenntnisse

aktuelle Weiterbildungen
- IT-Compliance mit Zertifizierung zum IT-Compliance Manager (Frankfurt School)
- Securitymanagement: Zertifizierung zum Certified Information Security Manager (CISM)
- IT-Securityaudits- und Assurance: Certified Information Systems Auditor (CISA)
- IT-Governance: COBIT mit Zertifizierung zum COBIT Practitioner
- IT-Security: Datenschutz, ISO 27001, IT-Grundschutz, Notfallmanagement, Zertifizierung zum T.I.S.P. = Teletrust Information Security Professional (vergleichbar CISSP)
- IT-Servicemanagement: ITIL-Schulung mit ITIL Foundation Zertifikat
- Projektmanagement: Abschluss "Zertifizierter Projektorganisator", IPMI Bremen


IT- und Methodenkenntnisse

IT-Securitymanagement
ISO 27001, ISO 270xx, IT-Grundschutz, IT-Risikomanagement, RiskIT, IT-Securityaudits, IT-Sicherheitsrevision, Auditvorbereitung, Dokumentation mit GSTOOL und Verinice

IT-Sicherheitsarchitektur
Technische und organisatorische IT-Sicherheitsmaßnahmen in komplexen IT-Infrastrukturen. Schwachstellenanlysen, Risikoanalysen und Risikobewertungen. Virtuelle Server, remote Zugriffslösungen, Berechtigungsmanagement, Kryptografie, Schlüsselmanagement, Monitoring, Virenschutz, Anwendungssicherheit, Integration mobiler Devices, Hochverfügbarkeit, u.a.m.

IT-Architektur
Projektmanagement, Anforderungsanalysen, Planungen und Konzeptionen bei neuen IT-Systemen und Migrationen. WAN, LAN, SAN, Storage, CAx-Systeme, Remote Desktop, u.a.m.

IT-Grundschutz und IT-Sicherheit
IT-Grundschutzkataloge und Standards des BSI, IT-Sicherheitsrevision, IT-Sicherheitsrichtlinien, IT-Sicherheitskonzepte, Risiko- und Sicherheitsbewertungen für alle Bausteine und IT-Bereiche

Audits und Assurance
Eignung, Wirksamkeit, Prozessreifegrade und Restrisiken von Sicherheitsmaßnahmen und IT-Architekturen. Praktische Prüfungen mit Tools wie z.B. Nessus.

IT-Notfallmanagement
BSI-Standard 100-4, BS 25999, Continuity-Management, FMEA, SPOF-Analyse
IT-Compliance nationale und internationale IT-Compliance einschließlich e-Discovery, HGB, Datenschutz, Internetrecht, MaRisk, PCI DSS, IDW PS330

IT-Governance
COBIT 4.1, COBIT 5, CMMI, IT-Balanced Scorecard, KPI

IT-Servicemanagement
ITIL, Schnittstellen und Integration mit dem IT-Securitymanagement, Capacity- und Performancemanagement

IT-Infrastruktur
Komplexe und hochverfügbare IT-Infrastrukturen nationaler Organisationen sowie nationaler und internationaler Unternehmen verschiedener Branchen


Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3100
Alter
64
Berufserfahrung
49 Jahre und 2 Monate (seit 09/1975)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden