Security Expert - DSGVO, BSI IT-GS, ISO 27001 Lead Auditor, CISO, Datenschutzauditor, GDPR, BDSG, Datenschutzbeauftragter, ITSB
- Verfügbarkeit einsehen
- 0 Referenzen
- 150€/Stunde
- 29342 Wienhausen
- Weltweit
- de | en
- 29.11.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
9/2022 – 10/2023
Tätigkeitsbeschreibung
- Aufbau eines ISMS nach ISO/IEC 27001:2022 in Verbindung mit ISO/IEC 20017 bis zur Zertifizierungsreife
- Begleitung der ISO/IEC 27001 Erstzertifizierung
- Aufbau eines IT-Risiko Management
- Aufbau eines Enterprise Risk Managements
- Vertretung der Datenschutzbeauftragten
Projektsprache ist Englisch.
Compliance management, Datenschutz, ISO / IEC 27001, ISO/IEC 27002, Risikomanagement
4/2019 – 8/2022
Tätigkeitsbeschreibung
- Verantwortung des ISMS nach ISO/IEC 27001 und ISO27001 auf Basis von IT-Grundschutz, Etablierung von Sicherheitsprozessen in die Unternehmensprozesse (gesamte Firmengruppe)
- Monitoring inkl. KPI-Messung und Management Reporting
- Aufrechterhaltung der ISO/IEC 27001 Zertifizierung
- Aufbau eines nach IT-Grundsschutz zertifizierungsfähigen Informationsverbundes
- Aufrechterhaltung der im Mai 2021 erlangten BSI IT-Grundschutz Zertifizierung
- Risiko Management im Bereich Informationssicherheit (ISO/IEC 27005, BSI 200-3),
- Business Continuity Management
Datenschutz, ISO / IEC 27001, ISO/IEC 27002, Informationssicherheit, IT Sicherheit (allg.), Mehrprojektmanagement, Risikomanagement
5/2018 – offen
TätigkeitsbeschreibungWahrnehmung der gesetzlichen Aufgaben eines Datenschutzbeauftragten
Eingesetzte QualifikationenDatenschutz, Informationssicherheit
12/2017 – 4/2019
Tätigkeitsbeschreibung
Stellung des externen Informationssicherheitsbeauftragten
ab 25.05. zusätzlich externer Datenschutzbeauftragter
ISO 27001 Berater zur Sicherstellung der erfolgreicher Überwachungsaudits und zur Reifegradverbesserung des ISMS
ISO / IEC 27001
2/2016 – 3/2018
TätigkeitsbeschreibungIm Zuge einer fortschreitenden Vernetzung unterschiedlicher Systeme (Digitalization, IoT, Cloud, Social Network, Connected Cars) liegt der Hauptfokus der konzernweiten strategischen Sicherheitsprogramme auf den Schutz digitaler Werte (Sabotage und Datendiebstahl) entsprechend der Datenklassifizierung. Der Konzern soll in die Lage versetzt werden, jede Form von Missbrauch zu erkennen und geeignet zu reagieren um Schaden vom Konzern abzuwenden. Markenübergreifend wird ein weltweites Programm bestehend aus mehreren Projekten zur Informationssicherheit etabliert. Dazu wird ein steuerndes Programm-Management basierend auf Best Practice Programm Management Methodiken aufgesetzt.
Eingesetzte QualifikationenITIL, Projektmanagement (IT), Scrum, ISO / IEC 27001
11/2015 – 12/2015
Tätigkeitsbeschreibung
Erstellung einer Due Diligence zur Risikobewertung des Verantwortungsüberganges einer strategischen Portal-Entwicklung:
Erhebung und Auswertung aller relevanten Dokumentinformationen, Durchführung von Interviews und Erstellen der Due Diligence für den oberen Managementkreis.
ITIL, ISO / IEC 27001
2/2015 – 10/2015
Tätigkeitsbeschreibung
- Steuerung eines RFI/RFP Prozesses zur Senkung der Betriebskosten eines Dealer Management Systems
- PMO für alle anfallenden Projekte im Bereich Service Management
ITIL, Projektmanagement (IT), PMO (IT)
9/2014 – 10/2014
TätigkeitsbeschreibungIn Vorbereitung zur Erstellung eines IT-Sicherheitskonzeptes im Rahmen einer RZ Outsourcingmaßnahme war ich beauftragt, die Strukturanalyse und Schutzbedarfsfeststellungen aufzunehmen. Zum Einsatz kam dabei das Tool Verinice.
Eingesetzte QualifikationenBSI-Standards
1/2013 – 3/2014
Tätigkeitsbeschreibung
Rolle:
Interim Geschäftsführer in Teilzeit (2 Tage/Woche)
Projektziel:
Durchführung der Unternehmensbewertung zur Vorbereitung einer Unternehmensnachfolge.
Aufgabe:
Aufnahme und Bewertung der Unternehmensprozesse, Prozessoptimierung, Beratung bei Marketingkampagnen, Profilschärfung in der Außendarstellung, Unternehmensbewertung
Branche:
Catering
Erfolge:
Einführung eines Warenwirtschaftssystems, hohe Suchmaschinenpräsenz und Social-Media-Präsenz, Steigerung der Anzahl an Angebotsanfragen um rund 260%, einen ersten Interessenten für die Unternehmensnachfolge gewonnen.
Change Management, Business Process Reengineering (BPR)
1/2012 – 6/2012
Tätigkeitsbeschreibung
Umzug der Hauptgeschäftstselle
Projektziel:
Umzug der Hauptgeschäftsstelle (Umzug der IT Server- und Arbeitsplatzsysteme) ohne Geschäftszeitenausfall. Gleichzeitig Servermigration von MS-Exchange auf Linux-basierte Groupware-Lösung und Umstieg der Serverarchitektur auf Virtuelle Server.
Rolle:
IT-Projektleitung und -realisierung
Aufgabe:
Erstellung eines Business-Case, Projektplanung und Umsetzung, Dokumentation, Produktauswahl (Hardware und Software), Tests, Transition, Kundenschulung, Aufbau kundeninterner first-Level-Support
Branche:
Rechtsanwaltskanzlei
Produkte:
MS SBS-Server 2003, Zarafa Groupware, KVM, Linux, VPN, Routing, Firewall, Win 7 Client, MS Office
Erfolge:
Planmäßiger Umzug der Geschäftsstelle ohne Geschäftszeitenausfall. Reduzierung der Betreuungskosten für Groupware um 45%.
100% Ersparnis an Lizenzkosten gegenüber alternativ notwendiger Migration Microsoft-Exchange.
3/2010 – 11/2010
Tätigkeitsbeschreibung
Projektziel:
Servermigration MS-Exchange auf Linux-basierte Groupware-Lösung und Umstieg der Serverarchitektur auf Virtuelle Server parallel bei zwei Unternehmen.
Rolle:
Projektleitung und -Realisierung
Aufgabe:
Erstellung eines Business-Case, Projektplanung und Umsetzung, Dokumentation, Produktauswahl (Hardware und Software), Tests, Transition, Kundenschulung, Aufbau kundeninterner first-Level-Support
Branchen:
Steuerberatung, Messeveranstalter
Produkte:
MS SBS-Server 2003, Zarafa Groupware, KVM, Linux, VPN, Routing, Firewall, Win 7 Client, Datev (nur bei Steuerberatung), Windows Server 2008 R2, MS-SQL Server, MS Office
Erfolge:
Reduzierung der Betreuungskosten für Groupware um durchschnittlich 60%. 100% Ersparnis an Lizenzkosten gegenüber alternativ notwendiger Migration Microsoft-Exchange.
6/2009 – 12/2009
Tätigkeitsbeschreibung
Rolle:
Sachgebietsleiter und stellvertretender Dezernent in Festanstellung
Aufgabe:
Leitung der IuK (Informations- und Kommunikationstechnologie) in der Zentrale der Landesbehörde, Ausschreibungen, Vertragsgestaltung und Vertragsabschluss, Entwicklung der IuK-Zukunftsstrategie
Branche:
öffentlicher Dienst
Budget:
~ 1,8 Mio. €
Personalverantwortung:
12 MA
Produkte:
MS Server 2003, Windows Server 2008 R2, Sharepoint, MS SQL-Server, Linux, ESX, VPN, Routing, Firewall, Windows XP, MS Office, MS Visio, MS Project
9/2006 – 8/2009
Tätigkeitsbeschreibung
Ziel:
Umsetzung des HBFG-Projektes „Portal für Forschung, Lehre und Krankenversorgung“. Einführung eines klinikumsweiten Termin- und Ressourcenmanagements als Pilot in drei Abteilungen.
Rolle:
Multiprojektleiter Gesamtprojekt, Projektleiter Einzelprojekte in befristeter Festanstellung
Aufgabe:
Multiprojektleitung interdisziplinärer Projektteams. Projektleitung der Einzelprojekte „Termin- und Ressoucenmanagement“ und „Exchange-Einführung“. Vertragsgestaltung mit Supplieren.
Branche:
Universitätsklinik
Budget:
> 3,5 Mio. €
Produkte:
MS Active Directory, Novell iManager, SAP HR, SAP ISH, ix.serv, MS SQL-Server, MS Exchange, Medos, Centricity PACS, LDAP, Visual Paradigm for UML, TimeBase Magrathea, MS Project Server, MS Sharepoint Server, MS Office, MS Access, MS Project, VB Scriptprogrammierung
Erfolge:
Einhaltung aller Meilensteine im HBFG-Projekt.
Termin- und Ressourcenmanagement als Pilot in zwei Abteilungen erfolgreich eingeführt.
Erfolgreicher Pilot „Einführung Exchange“ und termingerechter Go-Live des Projektes (~1.000 User).
Eigenentwicklung und Produktiveinsatz einer Hörscreening DB für die Pädaudiologie auf Basis MS Access.
4/2005 – 8/2006
Tätigkeitsbeschreibung
Softwareentwicklung: 2 Folgeversionen CRM Messeveranstalter
Ziel:
Weiterentwicklung des individuellen CRM mit integrierter Faktura und Projektsteuerung für die ProFair GmbH, Hildesheim
Rolle:
Projektleiter, Programmierung.
Aufgabe:
Umsetzung der neuen Kundenanforderungen.
Branchen:
Messeveranstalter
Produkte:
MS SQL Server, MS Access
Erfolge:
GoLife in time, in scope und in budget.
9/2003 – 12/2004
Tätigkeitsbeschreibung
Softwareentwicklung CRM Messeveranstalter
Ziel:
Erstellung eines individuellen CRM mit integrierter Faktura und Projektsteuerung für die ProFair GmbH, Hildesheim
Rolle:
Projektleiter, Programmierung.
Aufgabe:
Erstellen des Pflichtenhaftes nach Vorgabe des Kunden-Lastenheftes. Erstellen der Software. Einführung inkl. Schulung bis GoLife.
Branche:
Messeveranstalter
Produkte:
MS SQL Server, MS Access
Erfolge:
GoLife in time, in scope und in budget.
9/2003 – 12/2003
Tätigkeitsbeschreibung
Softwareentwicklung Materialwirtschaftssystem
Ziel:
Erstellung eines individuellen Materialwirtschaftssystem
Rolle:
Projektleiter, Programmierung.
Aufgabe:
Erstellen des Pflichtenhaftes nach Vorgabe des Kunden-Lastenheftes. Erstellen der Software. Einführung inkl. Schulung bis GoLife.
Branche:
Bauunternehmen
Produkte:
MS SQL Server, MS Access
Erfolge:
GoLife in time, in scope und in budget.
4/2002 – 8/2003
Tätigkeitsbeschreibung
Ziel:
Signifikante Umsatzsteigerung beim Key-Account Finanz IT
Rolle:
Senior Sales Manager, Key Account Manager in Festanstellung bei Siemens Business Services, Stellvertretender Account Manager Banken und Finanzen Norddeutschland.
Aufgabe:
Umfassende Betreuung des Key-Account Finanz IT
Branchen:
IT Dienstleistung, Finanz-Rechenzentrum
Produkte:
Chestra, MS Office, MS Project
Erfolge:
Umsatzsteigerung gegenüber Vorjahresumsatz um 400%.
11/2001 – 3/2002
Tätigkeitsbeschreibung
Softwareentwicklung Diagnostiksystem
Ziel:
Erstellung der IT-gestützten Auswertung eines Diagnostiksystems (inkl. TAN-Abrechnungsverfahren) zur Ermittlung von Softskills im Auftrag der BPM Braun Personal Management, Institut für angewandte Diagnostik Personalauswahl- und Entwicklungsverfahren GmbH, Hildesheim
Rolle:
Projektleiter
Aufgabe:
Erstellen des Pflichtenheftes nach Vorgabe des Kunden-Lastenheftes. Erstellen der Software. Einführung inkl. Schulung bis GoLife.
Branchen:
Personalrecruiter, Headhunter
Produkte:
MS SQL Server, Borland Delphi
Erfolge:
GoLife in time und in budget.
1/2001 – 10/2001
Tätigkeitsbeschreibung
Ziel:
In einer aus Personalwegfall ausgelösten Krisensituation das Überführen der Kundenprojekte in einen geordneten Regelbetrieb als Vorbereitung einer Unternehmensfusion.
Rolle:
Interim-Leiter Geschäftsbereich Technik (Prokura)
Aufgabe:
Krisenmanagement. Aufnehmen und Monitoren der Kunden-SLAs. Vereinbaren und Steuern von UCs mit Suppliern. Dokumentation der Projekte. Betreuung der Bestandskunden und Gewinnung von Neukunden.
Branche:
Outsourcing-Rechenzentrum: CoLo-Provider, Server-Housing
Produkte:
MS Active Directory, MS Server, Linux, HP-UX, SAP, BaaN, MS Office, MS Access, MS Project
Erfolge:
Einhaltung aller vereinbarten SLAs. Überführen der Krisensituation in den geordneten Regelbetrieb.
1/1996 – 6/2000
Tätigkeitsbeschreibung
Rolle:
Geschäftsführer Geschäftsbereiche Projekte und Vertrieb
Aufgabe:
Projektmanagement aller Kundenprojekte. Betreuung der Bestandskunden und Gewinnung von Neukunden vornehmlich aus der öffentlichen Sektor.
Branche:
IT Dienstleistung
Personalverantwortung:
15 MA
Produkte:
MS Server, Linux, Unix System V, MS Office, MS Access, VB Scriptprogrammierung, Unix-Shellprogrammierung
Erfolge:
Durchschnittliches Umsatzwachstum um 40 % p. a.
Zertifikate
Universität Würzburg
Ausbildung
Passau und Hildesheim
Über mich
- ITIL V3 Expert
- ISO/IEC 20000 Manager/Consultant
- ISO/IEC 27001 Lead Auditor
- Requirements Engineer Professional Level (IREB)
- Certified Business Process Professional CBPP
- PRINCE2 Practitioner
qualifizieren mich für Ihr Projekt als
- Projektmanager und Multi-Projektleiter Security & Datenschutz
- externer Datenschutzbeauftragter
- IT Security Manager / Information Security Officer / IT Sicherheitsbeauftragter
- Datenschutzauditor
- interner Auditor ISO/IEC 27001
Weitere Kenntnisse
zertifizierter datenschutzbeauftragter
zertifizierter IT Security Manager / IT Sicherheitsbeauftragter
certified Lead Auditor ISO/IEC 27001:2013
ITIL Expert zertifiziert
zertifizierter ISO/IEC 20000:1-2011 Manager/Consultant professional Level
registrierter und zertifizierter PRINCE2 Practitioner
Certified Requirements Engineer (IREB)
Certified Business Process Professional (CBPP)
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden