Über Mich

Seit 8,5 Jahren bin ich als gewerbetreibender Einzelunternehmer tätig. Ich habe vielen Unternehmen dabei geholfen sich zu entwickeln.

Aufbau, Pflege, Zertifizierungsbegleitung und Weiterentwicklung von; Managementsystemen für den Datenschutz oder/und der Informationssicherheit;

SOC oder CSIRT;

Risikomanagementsystemen für das ISMS oder GDPR und vieles mehr.

Wichtig ist es den Kunden Mehrwerte zu bieten, das Unternehmen vor Verlusten durch Bußgelder, Risiken oder ähnlichen zu schützen. Angestellte zu schulen und die Ergebnisse so zu gestalten, dass sie diese ohne Schwierigkeiten weiterführen können

Projektdetails

Detailierte Projekthistorie seit der Unternehmensgründung

 

 

IT Koordination und TISAX Einführung bei einen Auomobilzulieferer

01/2023 – aktuell

  • Interim IT Koordination
  • Implementierung TISAX
  • Risikomanagement
  • Informationssicherheit
  • Datenschutz
  • Prototypenschutz
  • SAP4Hana Cloud Administration und Security-Analyse
  • SAP ERP, DMC, BTP, For Me
  • Industrie 4.0 Sicherheitsupgrade
  • O365 Pflege und Security Implementierung

 

Manager 08/2022 – 12/2022      

  • Risikomanagement
  • Umstrukturierung des Unternehmens
  • Businessplan 2023
  • Schulungsmaßnahmen
  • Erstellung eines ISMS nach ISO 27001

 

Information Security Manager einer Bank in München

05/2022 – 7/2022

  • Aktualisierung der Vorgaben orientiert an gängigen Standards (ISO27001, MaRisk, BAIT, etc.)
  • Durchführung von internen Audits gemäß ISO27001, SWIFT, etc.
  • Auswertung des SIEM
  • Lieferantenmanagement aus Sicht der Informationssicherheit
  • Unterstützung bei Prüfungen der Bank
  • Steuerung des Risikomanagements im Bereich der Informationssicherheit
  • Aufbereitung Reporting an den Vorstand der Bank
  • Selbstständige Abstimmung mit der „first line of defense“
  • Unternehmenssprache Englisch

 

ISMS Consultant eineS Internationalen FinTech Kreditkarten Unternehmens

01/2022 – 4/2022

  • Unterstützung bei einem Audit
  • Überarbeitung des ISMS nach ISO 27001
  • Implementierung von Prozessen und SOP
  • Unternehmenssprache Englisch, Sitz des Ansprechpartners in den Niederlanden

 

INFORMATION SECURITY MANAGER (Automotive, KRITIS)/ DATENSCHUTZ CONSULTANT (TelekommunikationSUNTERNEHMEN)

08/2021 – 10/2021

  • Lead Projektmanager
  • Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001 und TISAX
  • Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001 und TISAX
  • Umsetzung KRITIS Anforderungen
  • TK Datenschutz Sicherheit

 

 

INFORMATION SECURITY Management System MANAGER bei einen Glasfaser und Rechenzentrumsanbieter der KRITIS Relevant ist.

08/2020 – 06/2021

  • Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
  • Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
  • Enterprise Architektur, Bebauungsplanung
  • Koordination von Security Projekten
  • KRITIS, Telekommunikationsgesetz
  • TK-Sicherheit
  • Aufbau eines Risikomanagements, SIEM SPLUNK, SOC, CSIRT
  • Lieferantenmanagement

 

INFORMATION SECURITY Management System MANAGER bei einen FINTECH unternehmen

04/2019 – 06/2020

  • Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
  • Leitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
  • Enterprise Architektur, Bebauungsplanung, Sicherheitsarchitektur
  • Internal Audit der Legal Entity in Dubai
  • Koordination von Security Projekten
  • Auswertung der SIEM Ergebnisse
  • Audit des Management Systems
  • KRITIS Zertifizierungsunterstützung
  • Dokumentation und Geschäftssprache Englisch

 

 

 

Datenschutzbeauftragter und -Manager bei einen Medizinprodukte unternehmen

09/2018 – 04/2019

  • Implementierung der Datenschutzgrundverordnung (EU-DSGVO)
  • Implementierung von Informationssicherheit
  • Durchführung einer Risiko- und Schutzbedarfsanalyse
  • Schulung von Mitarbeitern

 

INFORMATIONSSICHERHEITS- UND DATENSCHUTZCONSULTANT bei einen Deutschen Privaten Fernsehsender

03/2018 – 09/2018

  • Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken mit dem Business Verantwortlichen
  • Strukturierte und systematische Verbesserung der Informationssicherheit
  • Planung und Koordination der Umsetzung von Vorbeugungs- und Verbesserungsvorschlägen inkl. Interner Schulungsmaßnahmen
  • Integration der Informationssicherheit in die Geschäftsprozesse
  • Messung und Analyse KPI/ISMS Prozesse
  • Implementierung der Datenschutzgrundverordnung (EU-DSGVO)

 

INFORMATIONSSICHERHEITSCONSULTANT bei einer Bank in Frankfurt

01/2017 – 12/2017

  • Technischer Projektleiter
  • IT Security Lieferanten-Management
  • Erstellung eines Tools zur risikobasierten Erstellung eines Vertragsanhangs für IT Security Minimum Anforderungen
  • Überarbeitung und Erstellung von IT-Security Minimum Standards
  • Umsetzung der Anforderungen des MaRisk, KWG, GwG und weiterer Richtlinien
  • Erweiterung der IT Security Anforderungen um GDPR/EU-DSGVO
  • Stakeholder Management

 

ISMS CONSULTANT bei einen KRITIS relevanten Energielieferanten in Düsseldorf

08/2016 – 12/2016

  • Erstellung von Prozessen nach der ISO 27000 Reihe
  • Erstellung von Vorgaben und Richtlinien
  • Stakeholder Management
  • Implementierung der Dokumente
  • Lieferantenmanagement
  • Risikoanalysen, -betrachtungen,-mitigierung
  • Erstellung von Konzepten, z.B. Virenschutzkonzept

 

ISMS IMPLEMENTATION MANAGER bei einen SAP Systemhaus in München

05/2016 – 07/2016

  • Erstellung eines Informationssicherheits-Managementsystems nach
  • ISO 27001:2013
  • Steuerung der Erstellung der Dokumente
  • Erstellung von Prozessen, Vorgaben und Richtlinien
  • Awareness Maßnahmen im Unternehmen für das ISMS
  • Implementierung der Dokumente
  • Start der PDCA Maßnahmen
  • Stakeholder Management
  • Initiierung der Zertifizierung

 

INFORMATION SECURITY CONSULTANT bei einen MobilePayment Anbieter einer Bank

10/2015 – 02/2016

  • Erstellung der Informationssicherheitsleitlinien;
  • Einführung einer Risikoanalyse,
  • Einführung einer Schutzbedarfsanalyse,
  • Schulung von Mitarbeitern in Deutsch und Englisch
  • Erstellung des Notfallmanagementplans

 

Information Security Manager bei einem Automobilhersteller in München                 

04/2015 – 11/2015

  • Schreiben von Security Konzepten in englischer Sprache.
  • Klärung der erfolgten Maßnahmen und der daraus entstehenden Risiken.
  • Risiko mitregieren,
  • Bewertung der Risiken der internationalen Standorte
  • DWH Implementierung von Japan nach Deutschland
  • Stakeholder Management

 

START DER SELBSTSTÄNDIGKEIT

02/2015

Hier finden Sie uns

Für Fragen oder Terminvereinbarungen erreichen Sie uns unter der folgenden Telefonnummer:

 

+49 173 1970559+49 173 1970559

 

Nutzen Sie auch gerne direkt unser Kontaktformular.

Druckversion | Sitemap
© Michael Schrod