Security Expert - DSGVO, BSI IT-GS, ISO 27001 Lead Auditor, CISO, Datenschutzauditor, GDPR, BDSG, Datenschutzbeauftragter, ITSB

12/2017 – 4/2019

Stellung des externen Informationssicherheitsbeauftragten
ab 25.05. zusätzlich externer Datenschutzbeauftragter
ISO 27001 Berater zur Sicherstellung der erfolgreicher Überwachungsaudits und zur Reifegradverbesserung des ISMS

ISO / IEC 27001

2/2016 – 3/2018

Im Zuge einer fortschreitenden Vernetzung unterschiedlicher Systeme (Digitalization, IoT, Cloud, Social Network, Connected Cars) liegt der Hauptfokus der konzernweiten strategischen Sicherheitsprogramme auf den Schutz digitaler Werte (Sabotage und Datendiebstahl) entsprechend der Datenklassifizierung. Der Konzern soll in die Lage versetzt werden, jede Form von Missbrauch zu erkennen und geeignet zu reagieren um Schaden vom Konzern abzuwenden. Markenübergreifend wird ein weltweites Programm bestehend aus mehreren Projekten zur Informationssicherheit etabliert. Dazu wird ein steuerndes Programm-Management basierend auf Best Practice Programm Management Methodiken aufgesetzt.

ITIL, Projektmanagement (IT), Scrum, ISO / IEC 27001

11/2015 – 12/2015

Erstellung einer Due Diligence zur Risikobewertung des Verantwortungsüberganges einer strategischen Portal-Entwicklung:
Erhebung und Auswertung aller relevanten Dokumentinformationen, Durchführung von Interviews und Erstellen der Due Diligence für den oberen Managementkreis.

ITIL, ISO / IEC 27001

2/2015 – 10/2015

- Steuerung eines RFI/RFP Prozesses zur Senkung der Betriebskosten eines Dealer Management Systems
- PMO für alle anfallenden Projekte im Bereich Service Management

ITIL, Projektmanagement (IT), PMO (IT)

9/2014 – 10/2014

In Vorbereitung zur Erstellung eines IT-Sicherheitskonzeptes im Rahmen einer RZ Outsourcingmaßnahme war ich beauftragt, die Strukturanalyse und Schutzbedarfsfeststellungen aufzunehmen. Zum Einsatz kam dabei das Tool Verinice.

BSI-Standards

1/2013 – 3/2014

Rolle:
Interim Geschäftsführer in Teilzeit (2 Tage/Woche)

Projektziel:
Durchführung der Unternehmensbewertung zur Vorbereitung einer Unternehmensnachfolge.

Aufgabe:
Aufnahme und Bewertung der Unternehmensprozesse, Prozessoptimierung, Beratung bei Marketingkampagnen, Profilschärfung in der Außendarstellung, Unternehmensbewertung

Branche:
Catering

Erfolge:
Einführung eines Warenwirtschaftssystems, hohe Suchmaschinenpräsenz und Social-Media-Präsenz, Steigerung der Anzahl an Angebotsanfragen um rund 260%, einen ersten Interessenten für die Unternehmensnachfolge gewonnen.

Change Management, Business Process Reengineering (BPR)

1/2012 – 6/2012

Umzug der Hauptgeschäftstselle

Projektziel:
Umzug der Hauptgeschäftsstelle (Umzug der IT Server- und Arbeitsplatzsysteme) ohne Geschäftszeitenausfall. Gleichzeitig Servermigration von MS-Exchange auf Linux-basierte Groupware-Lösung und Umstieg der Serverarchitektur auf Virtuelle Server.

Rolle:
IT-Projektleitung und -realisierung

Aufgabe:
Erstellung eines Business-Case, Projektplanung und Umsetzung, Dokumentation, Produktauswahl (Hardware und Software), Tests, Transition, Kundenschulung, Aufbau kundeninterner first-Level-Support

Branche:
Rechtsanwaltskanzlei

Produkte:
MS SBS-Server 2003, Zarafa Groupware, KVM, Linux, VPN, Routing, Firewall, Win 7 Client, MS Office

Erfolge:
Planmäßiger Umzug der Geschäftsstelle ohne Geschäftszeitenausfall. Reduzierung der Betreuungskosten für Groupware um 45%.
100% Ersparnis an Lizenzkosten gegenüber alternativ notwendiger Migration Microsoft-Exchange.

3/2010 – 11/2010

Projektziel:
Servermigration MS-Exchange auf Linux-basierte Groupware-Lösung und Umstieg der Serverarchitektur auf Virtuelle Server parallel bei zwei Unternehmen.

Rolle:
Projektleitung und -Realisierung

Aufgabe:
Erstellung eines Business-Case, Projektplanung und Umsetzung, Dokumentation, Produktauswahl (Hardware und Software), Tests, Transition, Kundenschulung, Aufbau kundeninterner first-Level-Support

Branchen:
Steuerberatung, Messeveranstalter

Produkte:
MS SBS-Server 2003, Zarafa Groupware, KVM, Linux, VPN, Routing, Firewall, Win 7 Client, Datev (nur bei Steuerberatung), Windows Server 2008 R2, MS-SQL Server, MS Office

Erfolge:
Reduzierung der Betreuungskosten für Groupware um durchschnittlich 60%. 100% Ersparnis an Lizenzkosten gegenüber alternativ notwendiger Migration Microsoft-Exchange.

6/2009 – 12/2009

Rolle:
Sachgebietsleiter und stellvertretender Dezernent in Festanstellung

Aufgabe:
Leitung der IuK (Informations- und Kommunikationstechnologie) in der Zentrale der Landesbehörde, Ausschreibungen, Vertragsgestaltung und Vertragsabschluss, Entwicklung der IuK-Zukunftsstrategie

Branche:
öffentlicher Dienst

Budget:
~ 1,8 Mio. €

Personalverantwortung:
12 MA

Produkte:
MS Server 2003, Windows Server 2008 R2, Sharepoint, MS SQL-Server, Linux, ESX, VPN, Routing, Firewall, Windows XP, MS Office, MS Visio, MS Project

9/2006 – 8/2009

Ziel:
Umsetzung des HBFG-Projektes „Portal für Forschung, Lehre und Krankenversorgung“. Einführung eines klinikumsweiten Termin- und Ressourcenmanagements als Pilot in drei Abteilungen.

Rolle:
Multiprojektleiter Gesamtprojekt, Projektleiter Einzelprojekte in befristeter Festanstellung

Aufgabe:
Multiprojektleitung interdisziplinärer Projektteams. Projektleitung der Einzelprojekte „Termin- und Ressoucenmanagement“ und „Exchange-Einführung“. Vertragsgestaltung mit Supplieren.

Branche:
Universitätsklinik

Budget:
> 3,5 Mio. €

Produkte:
MS Active Directory, Novell iManager, SAP HR, SAP ISH, ix.serv, MS SQL-Server, MS Exchange, Medos, Centricity PACS, LDAP, Visual Paradigm for UML, TimeBase Magrathea, MS Project Server, MS Sharepoint Server, MS Office, MS Access, MS Project, VB Scriptprogrammierung

Erfolge:
Einhaltung aller Meilensteine im HBFG-Projekt.
Termin- und Ressourcenmanagement als Pilot in zwei Abteilungen erfolgreich eingeführt.
Erfolgreicher Pilot „Einführung Exchange“ und termingerechter Go-Live des Projektes (~1.000 User).
Eigenentwicklung und Produktiveinsatz einer Hörscreening DB für die Pädaudiologie auf Basis MS Access.

4/2005 – 8/2006

Softwareentwicklung: 2 Folgeversionen CRM Messeveranstalter

Ziel:
Weiterentwicklung des individuellen CRM mit integrierter Faktura und Projektsteuerung für die ProFair GmbH, Hildesheim

Rolle:
Projektleiter, Programmierung.

Aufgabe:
Umsetzung der neuen Kundenanforderungen.

Branchen:
Messeveranstalter

Produkte:
MS SQL Server, MS Access

Erfolge:
GoLife in time, in scope und in budget.

9/2003 – 12/2004

Softwareentwicklung CRM Messeveranstalter

Ziel:
Erstellung eines individuellen CRM mit integrierter Faktura und Projektsteuerung für die ProFair GmbH, Hildesheim

Rolle:
Projektleiter, Programmierung.

Aufgabe:
Erstellen des Pflichtenhaftes nach Vorgabe des Kunden-Lastenheftes. Erstellen der Software. Einführung inkl. Schulung bis GoLife.

Branche:
Messeveranstalter

Produkte:
MS SQL Server, MS Access

Erfolge:
GoLife in time, in scope und in budget.

9/2003 – 12/2003

Softwareentwicklung Materialwirtschaftssystem

Ziel:
Erstellung eines individuellen Materialwirtschaftssystem

Rolle:
Projektleiter, Programmierung.

Aufgabe:
Erstellen des Pflichtenhaftes nach Vorgabe des Kunden-Lastenheftes. Erstellen der Software. Einführung inkl. Schulung bis GoLife.

Branche:
Bauunternehmen

Produkte:
MS SQL Server, MS Access

Erfolge:
GoLife in time, in scope und in budget.

4/2002 – 8/2003

Ziel:
Signifikante Umsatzsteigerung beim Key-Account Finanz IT

Rolle:
Senior Sales Manager, Key Account Manager in Festanstellung bei Siemens Business Services, Stellvertretender Account Manager Banken und Finanzen Norddeutschland.

Aufgabe:
Umfassende Betreuung des Key-Account Finanz IT

Branchen:
IT Dienstleistung, Finanz-Rechenzentrum

Produkte:
Chestra, MS Office, MS Project

Erfolge:
Umsatzsteigerung gegenüber Vorjahresumsatz um 400%.

11/2001 – 3/2002

Softwareentwicklung Diagnostiksystem

Ziel:
Erstellung der IT-gestützten Auswertung eines Diagnostiksystems (inkl. TAN-Abrechnungsverfahren) zur Ermittlung von Softskills im Auftrag der BPM Braun Personal Management, Institut für angewandte Diagnostik Personalauswahl- und Entwicklungsverfahren GmbH, Hildesheim

Rolle:
Projektleiter

Aufgabe:
Erstellen des Pflichtenheftes nach Vorgabe des Kunden-Lastenheftes. Erstellen der Software. Einführung inkl. Schulung bis GoLife.

Branchen:
Personalrecruiter, Headhunter

Produkte:
MS SQL Server, Borland Delphi

Erfolge:
GoLife in time und in budget.

1/2001 – 10/2001

Ziel:
In einer aus Personalwegfall ausgelösten Krisensituation das Überführen der Kundenprojekte in einen geordneten Regelbetrieb als Vorbereitung einer Unternehmensfusion.

Rolle:
Interim-Leiter Geschäftsbereich Technik (Prokura)

Aufgabe:
Krisenmanagement. Aufnehmen und Monitoren der Kunden-SLAs. Vereinbaren und Steuern von UCs mit Suppliern. Dokumentation der Projekte. Betreuung der Bestandskunden und Gewinnung von Neukunden.

Branche:
Outsourcing-Rechenzentrum: CoLo-Provider, Server-Housing

Produkte:
MS Active Directory, MS Server, Linux, HP-UX, SAP, BaaN, MS Office, MS Access, MS Project

Erfolge:
Einhaltung aller vereinbarten SLAs. Überführen der Krisensituation in den geordneten Regelbetrieb.

1/1996 – 6/2000

Rolle:
Geschäftsführer Geschäftsbereiche Projekte und Vertrieb

Aufgabe:
Projektmanagement aller Kundenprojekte. Betreuung der Bestandskunden und Gewinnung von Neukunden vornehmlich aus der öffentlichen Sektor.

Branche:
IT Dienstleistung

Personalverantwortung:
15 MA

Produkte:
MS Server, Linux, Unix System V, MS Office, MS Access, VB Scriptprogrammierung, Unix-Shellprogrammierung

Erfolge:
Durchschnittliches Umsatzwachstum um 40 % p. a.