Seit 8,5 Jahren bin ich als gewerbetreibender Einzelunternehmer tätig. Ich habe vielen Unternehmen dabei geholfen sich zu entwickeln.
Aufbau, Pflege, Zertifizierungsbegleitung und Weiterentwicklung von; Managementsystemen für den Datenschutz oder/und der Informationssicherheit;
SOC oder CSIRT;
Risikomanagementsystemen für das ISMS oder GDPR und vieles mehr.
Wichtig ist es den Kunden Mehrwerte zu bieten, das Unternehmen vor Verlusten durch Bußgelder, Risiken oder ähnlichen zu schützen. Angestellte zu schulen und die Ergebnisse so zu gestalten, dass
sie diese ohne Schwierigkeiten weiterführen können
Detailierte Projekthistorie seit der Unternehmensgründung
IT Koordination und TISAX Einführung bei einen Auomobilzulieferer
01/2023 – aktuell
- Interim IT Koordination
- Implementierung TISAX
- Risikomanagement
- Informationssicherheit
- Datenschutz
- Prototypenschutz
- SAP4Hana Cloud Administration und Security-Analyse
- SAP ERP, DMC, BTP, For Me
- Industrie 4.0 Sicherheitsupgrade
- O365 Pflege und Security Implementierung
Manager 08/2022 – 12/2022
- Risikomanagement
- Umstrukturierung des Unternehmens
- Businessplan 2023
- Schulungsmaßnahmen
- Erstellung eines ISMS nach ISO 27001
Information Security Manager einer Bank in München
05/2022 – 7/2022
- Aktualisierung der Vorgaben orientiert an gängigen Standards (ISO27001, MaRisk, BAIT, etc.)
- Durchführung von internen Audits gemäß ISO27001, SWIFT, etc.
- Auswertung des SIEM
- Lieferantenmanagement aus Sicht der Informationssicherheit
- Unterstützung bei Prüfungen der Bank
- Steuerung des Risikomanagements im Bereich der Informationssicherheit
- Aufbereitung Reporting an den Vorstand der Bank
- Selbstständige Abstimmung mit der „first line of defense“
- Unternehmenssprache Englisch
ISMS Consultant eineS Internationalen FinTech Kreditkarten
Unternehmens
01/2022 – 4/2022
- Unterstützung bei einem Audit
- Überarbeitung des ISMS nach ISO 27001
- Implementierung von Prozessen und SOP
- Unternehmenssprache Englisch, Sitz des Ansprechpartners in den Niederlanden
INFORMATION SECURITY MANAGER (Automotive, KRITIS)/ DATENSCHUTZ CONSULTANT
(TelekommunikationSUNTERNEHMEN)
08/2021 – 10/2021
- Lead Projektmanager
- Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001 und TISAX
- Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001 und TISAX
- Umsetzung KRITIS Anforderungen
- TK Datenschutz Sicherheit
INFORMATION SECURITY Management System MANAGER bei einen Glasfaser und Rechenzentrumsanbieter
der KRITIS Relevant ist.
08/2020 – 06/2021
- Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
- Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
- Enterprise Architektur, Bebauungsplanung
- Koordination von Security Projekten
- KRITIS, Telekommunikationsgesetz
- TK-Sicherheit
- Aufbau eines Risikomanagements, SIEM SPLUNK, SOC, CSIRT
- Lieferantenmanagement
INFORMATION SECURITY Management System MANAGER bei einen FINTECH
unternehmen
04/2019 – 06/2020
- Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
- Leitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
- Enterprise Architektur, Bebauungsplanung, Sicherheitsarchitektur
- Internal Audit der Legal Entity in Dubai
- Koordination von Security Projekten
- Auswertung der SIEM Ergebnisse
- Audit des Management Systems
- KRITIS Zertifizierungsunterstützung
- Dokumentation und Geschäftssprache Englisch
Datenschutzbeauftragter und -Manager bei einen Medizinprodukte
unternehmen
09/2018 – 04/2019
- Implementierung der Datenschutzgrundverordnung (EU-DSGVO)
- Implementierung von Informationssicherheit
- Durchführung einer Risiko- und Schutzbedarfsanalyse
- Schulung von Mitarbeitern
INFORMATIONSSICHERHEITS- UND DATENSCHUTZCONSULTANT bei einen Deutschen Privaten
Fernsehsender
03/2018 – 09/2018
- Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken mit dem Business Verantwortlichen
- Strukturierte und systematische Verbesserung der Informationssicherheit
- Planung und Koordination der Umsetzung von Vorbeugungs- und Verbesserungsvorschlägen inkl. Interner Schulungsmaßnahmen
- Integration der Informationssicherheit in die Geschäftsprozesse
- Messung und Analyse KPI/ISMS Prozesse
- Implementierung der Datenschutzgrundverordnung (EU-DSGVO)
INFORMATIONSSICHERHEITSCONSULTANT bei einer Bank in Frankfurt
01/2017 – 12/2017
- Technischer Projektleiter
- IT Security Lieferanten-Management
- Erstellung eines Tools zur risikobasierten Erstellung eines Vertragsanhangs für IT Security Minimum Anforderungen
- Überarbeitung und Erstellung von IT-Security Minimum Standards
- Umsetzung der Anforderungen des MaRisk, KWG, GwG und weiterer Richtlinien
- Erweiterung der IT Security Anforderungen um GDPR/EU-DSGVO
- Stakeholder Management
ISMS CONSULTANT bei einen KRITIS relevanten Energielieferanten in
Düsseldorf
08/2016 – 12/2016
- Erstellung von Prozessen nach der ISO 27000 Reihe
- Erstellung von Vorgaben und Richtlinien
- Stakeholder Management
- Implementierung der Dokumente
- Lieferantenmanagement
- Risikoanalysen, -betrachtungen,-mitigierung
- Erstellung von Konzepten, z.B. Virenschutzkonzept
ISMS IMPLEMENTATION MANAGER bei einen SAP Systemhaus in München
05/2016 – 07/2016
- Erstellung eines Informationssicherheits-Managementsystems nach
- ISO 27001:2013
- Steuerung der Erstellung der Dokumente
- Erstellung von Prozessen, Vorgaben und Richtlinien
- Awareness Maßnahmen im Unternehmen für das ISMS
- Implementierung der Dokumente
- Start der PDCA Maßnahmen
- Stakeholder Management
- Initiierung der Zertifizierung
INFORMATION SECURITY CONSULTANT bei einen MobilePayment Anbieter einer
Bank
10/2015 – 02/2016
- Erstellung der Informationssicherheitsleitlinien;
- Einführung einer Risikoanalyse,
- Einführung einer Schutzbedarfsanalyse,
- Schulung von Mitarbeitern in Deutsch und Englisch
- Erstellung des Notfallmanagementplans
Information Security Manager bei einem Automobilhersteller in
München
04/2015 – 11/2015
- Schreiben von Security Konzepten in englischer Sprache.
- Klärung der erfolgten Maßnahmen und der daraus entstehenden Risiken.
- Risiko mitregieren,
- Bewertung der Risiken der internationalen Standorte
- DWH Implementierung von Japan nach Deutschland
- Stakeholder Management
START DER SELBSTSTÄNDIGKEIT
02/2015