Freelancer » Informations- und Kommunikationstechnologie » Weitere IT-Qualifikationen
freiberufler ISO 27001 / externer CISO/DSB / IT Auditor auf freelance.de

ISO 27001 / externer CISO/DSB / IT Auditor

offline
  • 110€/Stunde
  • 63263 Neu-Isenburg
  • Weltweit
  • de  |  en
  • 21.02.2023
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Sie suchen fundiertes Know-How in Sachen ISO 27000, VAIT/BAIT, SITB, IT Governance, IT Compliance und Datenschutz bzw. einen externen CISO/DSB?

Auszug Referenzen (1)

"Ich bestätige gerne die Erfahrung. Herr [...] hat uns viele Jahre hervorragend in unseren Projekten unterstützt."
SLA Manager
Peter Ehlert, Vodafone Group Services
Tätigkeitszeitraum

4/2007 – 12/2014

Tätigkeitsbeschreibung

- Neuausrichtung der Servicevertragslandschaft (SLA)
- Verhandlung der SLA mit Lieferanten und Kunden

Eingesetzte Qualifikationen

Certified Information Systems Auditor, It-Governance, Management (allg.)

Qualifikationen

  • Auditor
  • Certified in the Governance of Enterprise IT (CGEIT)
  • Certified Information Systems Auditor11 J.
  • Datenschutz6 J.
  • Informationssicherheit3 J.
  • ISO / IEC 27001
  • It-Beratung6 J.
  • It-Governance8 J.

Projekt‐ & Berufserfahrung

Berater Notfall- und Sicherheitsprozesse
Kundenname anonymisiert, Frankfurt am Main
3/2020 – 10/2020 (8 Monate)
Finanzdienstleister
Tätigkeitszeitraum

3/2020 – 10/2020

Tätigkeitsbeschreibung

Konzeption der Schutzbedarfsmethodik auf Basis der Prozessverfügbarkeit (BIA)
Konzeption des ITSCM für Großstörungen und Notfälle
Konzeption anzuwendender Sicherheitsvorgaben auf der Basis der ISO 27002 sowie unter Berücksichtigung von SITB, Landesbankenstandard und BAIT
Detailed Design für die Umsetzung in der GRC Suite TopEase
Modellierung entsprechender Workflows für BIA, BCM, ITSCM und Soll/Ist-Abgleich der Sicherheitskonzepte
Beratung zu Fragen der IT Governance
Beratung zu Fragen der Überwachung kritischer Ereignisse (SIEM)
Beratung zu Fragen zur Datensicherung (RPO), Fail-Over Tests

Eingesetzte Qualifikationen

Certified Information Systems Auditor

Experte Informationssicherheit
Kundenname anonymisiert, Hannover
3/2019 – 6/2019 (4 Monate)
Banken
Tätigkeitszeitraum

3/2019 – 6/2019

Tätigkeitsbeschreibung

Qualitätssicherung und Beratung zu Sicherheitskonzepten (BAIT / ISO 27001)

Eingesetzte Qualifikationen

Certified Information Systems Auditor, Informationssicherheit, DIN EN ISO 27001

Manager Informationssicherheit (ISO 27000)
Kundenname anonymisiert, Frankfurt am Main
12/2015 – 12/2018 (3 Jahre, 1 Monat)
Banken
Tätigkeitszeitraum

12/2015 – 12/2018

Tätigkeitsbeschreibung

Aufbau eines ISO 27001 konformen Informations- sicherheitsmanagements
- Definition relevanter Anforderungen und Formulierung von Controls in deutscher und englischer Sprache
- Erstellung von Hilfedokumenten, Guidelines und Trainingsunterlagen für Mitarbeiter
- Mitarbeitertrainings an den deutschen Standorten
- Qualitätssicherung der Risk Assessments von ca. 1.500 IT-Assets u. ca. 250 Compliance Evaluierungen
- Aufbau eines ISMS-Reporters (Entscheidungs-datenbank)
- Prüfung der technisch-organisatorischen Maßnahmen bei Auftragsdatenverarbeitung für den betrieblichen Datenschutzbeauftragten
• Festlegung von Anforderungen des ISMS bei Providerverträgen (SaaS, ASP, Wartung, Support)
• Erstellung eines mit dem Einkauf abgestimmten Prozesses zur Einbindung der Informationssicherheit
- Weiterentwicklung des Compliance-Frameworks (Workflows, Plattform RSA Archer)
- Remediations identifizieren und Hilfestellung bei der Umsetzung

Eingesetzte Qualifikationen

Informationssicherheit, Compliance management

Security Business Analyst
Kundenname anonymisiert, Eschborn
8/2015 – 12/2015 (5 Monate)
Banken
Tätigkeitszeitraum

8/2015 – 12/2015

Tätigkeitsbeschreibung

Bereitstellung eines plattform- und applikationsübergreifenden ID & Access Reportings zum Zweck der ISO 27001 Governance

Eingesetzte Qualifikationen

Access, IT Sicherheit (allg.), Betriebssysteme, It-Governance, DIN EN ISO 27001

Prozessoptimierung
Kundenname anonymisiert, Köln
5/2015 – 7/2015 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2015 – 7/2015

Tätigkeitsbeschreibung

Optimierung der Prozesse der Wertschöpfungskette vom Angebot bis zur Abnahme.
- Optimierung unter Berücksichtigung der Complianceanforderungen
- Risikobewertung, Know-your-customer
- Prozessintegration in Microsoft Dynamics
- Bericht an CFO / COO

Ende noch offen.

Eingesetzte Qualifikationen

Prozessoptimierung, Risikomanagement

externer Datenschutzbeauftragter
Kundenname anonymisiert, Bochum
11/2011 – 5/2018 (6 Jahre, 7 Monate)
Marktforschung
Tätigkeitszeitraum

11/2011 – 5/2018

Tätigkeitsbeschreibung

Laufende Tätigkeit als externer Datenschutzbeauftragter

2011/2012: Aufnahme der Tätigkeit, Justierung der datenschutzrechtlichen Maßnahmen
seit 2012: regelmäßige Tätigkeit als externer DSB, Begleitung von Kundenaudits, Beratung der GF

Eingesetzte Qualifikationen

Datenschutz, It-Beratung

externer Datenschutzbeauftragter
Kundenname anonymisiert, Köln
7/2010 – 8/2017 (7 Jahre, 2 Monate)
IT-Systemintegrator
Tätigkeitszeitraum

7/2010 – 8/2017

Tätigkeitsbeschreibung

Laufende Tätigkeit als externer Datenschutzbeauftragter

Eingesetzte Qualifikationen

Certified Information Systems Auditor

SOX-Tester (Walkthrough/Operations Testing)
Kundenname anonymisiert, Düsseldorf
6/2008 – 3/2011 (2 Jahre, 10 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2008 – 3/2011

Tätigkeitsbeschreibung

SOX-Koordinator in einer großen IT-Abteilung
- Erstellung von Kontrollen und entsprechener Dokumentation
- Walkthrough und Testing fremder Kontrollen

Eingesetzte Qualifikationen

Certified Information Systems Auditor

SLA Manager
Kundenname anonymisiert, Düsseldorf
4/2007 – 12/2014 (7 Jahre, 9 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2007 – 12/2014

Tätigkeitsbeschreibung

- Neuausrichtung der Servicevertragslandschaft (SLA)
- Verhandlung der SLA mit Lieferanten und Kunden

Eingesetzte Qualifikationen

Certified Information Systems Auditor, It-Governance, Management (allg.)

Projektleiter, Implementation (Werkvertrag)
Kundenname anonymisiert, Hannover
4/2004 – 5/2004 (2 Monate)
Soziale Einrichtungen
Tätigkeitszeitraum

4/2004 – 5/2004

Tätigkeitsbeschreibung

Werkvertrag: Aufbau eines VPN über insgesamt 10 Standorte unter Berücksichtigung stringenter Vertraulichkeitsanforderungen (Gesundheitsdaten)

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), VPN, Projektleitung / Teamleitung, UNCLASSIFIED

Lotus Domino Implementation
Kundenname anonymisiert, Hannover
9/2003 – 12/2004 (1 Jahr, 4 Monate)
IT-Systemhaus
Tätigkeitszeitraum

9/2003 – 12/2004

Tätigkeitsbeschreibung

Implementation einer vollständigen Lotus Domino Umgebung mit Webservices-Schnittstelle für interne Zwecke des Kunden

Eingesetzte Qualifikationen

Lotus Notes Domino, Web Services

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

IT Sachverständige (BDSF)
2010
Certified IS Auditor
2008

Ausbildung

Wirtschaftsjuristin
Bachelor of Laws
2014
Hamburg
Datenverarbeitungskauffrau (IHK)
Ausbildung
1990
Düsseldorf

Über mich

Umfangreiche Projekt- und Linienerfahrung in nahezu allen Bereichen der IT
Sehr gute Kenntnisse auf dem Gebiet der IT Governance inkl. BAIT, VAIT
Sehr gute Kenntnisse des internationalen Vertragwesens
Englisch verhandlungssicher

Weitere Kenntnisse

Wirtschaftsjurist IT LL.B
Certified IS Auditor (CISA)
Sachverständiger IT, bestellt vom LG Ansbach
International Legal English Certificate (Cambridge), C2
Datenverarbeitungskaufmann IHK

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
3194
Alter
57
Berufserfahrung
34 Jahre und 6 Monate (seit 05/1990)
Projektleitung
25 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden