IT-Sicherheitsberater

9/2018 – 12/2019

Beratungstätigkeit im Rahmen der Umsetzung von Maßnahmen zur Informationssicherheit auf Basis von ISO27001
Analyse administrativer Prozesse im Hinblick auf Verbesserungen für Datenschutz und Informationssicherheit
Modellierung und Beschreibung administrativer Abläufe
Beschreibung und Abstimmung von Lösungswegen zur Beseitigung von Gaps in der vorhandenen ISMS-Implementation
Handlungsempfehlungen zur Umsetzung von Maßnahmen zur Steigerung von Informationssicherheit und Datenschutz

IT Sicherheit (allg.)

5/2018 – 8/2018

Durchführung einer Risikoanalyse auf Basis ISO27005
Abschließende Bewertung einer internen sowie externen Sicherheitsanalyse
Implementation eines ISMS nach VdS10000
Beratende Unterstützung bei der Durchführung organisatorischer und technischer Maßnahmen
Awareness Schulung der Mitarbeiter

IT Sicherheit (allg.)

6/2017 – 12/2018

Erstellung einer Risikoanalyse in Anlehnung an ISO27005 und eines Planes für Sofortmaßnahmen nach Sicherheitsvorfall
Analyse des vorhandenen Netzwerkes und Planung einer Netzwerksegmentierung
Schaffung eines Regelwerkes für die Mitarbeiter als Teilausschnitt einer möglichen künftigen ISMS-Einführung
Überwachung der Maßnahmendurchführung durch externe Dienstleister
Erstellung eines Schulungskonzeptes und Awareness-Schulung der Mitarbeiter
Planung des Umzuges der IT und des Neuaufbaus einer segmentierten Netzwerkumgebung in einem Neubau

IT Sicherheit (allg.)

1/2017 – 12/2017

Coaching der Geschäftsleitung
Begleitung der Einführung eines ISMS nach ISO27001 und Hilfestellung zur Vorbereitung einer Zertifizierung
Überprüfung und Bewertung bereits getätigter Maßnahmen und Empfehlung für weitergehende Maßnahmen

Informationssicherheit

6/2015 – 7/2018

Einführung eines ISMS nach VdS3473 für einen produzierenden Betrieb
Risikoanalyse auf Basis von ISO27005 basierend auf aktuellen Geschäftsprozessen gemeinsam mit allen Verantwortlichen
Einführung eines Regelwerkes für das ISMS
Erstellung eines Schulungskonzeptes und Awareness-Schulung der Mitarbeiter
Schulung des internen Administrators in Bezug auf Informationssicherheit
Überführung des ISMS in den Regelbetrieb.
Verantwortung der Informationssicherheit als externer ISB (ongoing)
Management der Maßnahmendurchführung durch Dienstleister
Planung eines segmentierten Netzwerkes und Überwachung der Netzwerkumstellung

Informationssicherheit, ISO / IEC 27001

8/1993 – offen

Seit über 25 Jahren steht Hajo [...] Unternehmen mit seinem Know-how zur Seite. Er berät zu IT-Sicherheitslösungen zum Schutz von Netzwerken und Daten und sorgt für die Umsetzung passender Lösungen für den individuellen Bedarf.

IT Sicherheit (allg.), Softwareentwicklung (allg.)