IT-Compliance, Informationssicherheit und Datenschutz
Aktualisiert am 01.06.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 02.06.2024
Verfügbar zu: 50%
davon vor Ort: 10%
IT-Compliance
ISO 27001
KRITIS
Informationssicherheit
Datenschutz
ISMS
Risikomanagement
Richtlinien
Sicherheitskonzepte
IT-Sicherheitsgesetz
SOC 1
SOC 2
C5
BSI IT-Grundschutz
Internes Kontrollsystem

Einsatzorte

Einsatzorte

Dresden (+50km)
Deutschland
möglich

Projekte

Projekte

1 Jahr 6 Monate
2023-04 - heute

Verschiedene Kundenprojekte

Selbstständig/Freiberuflerin
Selbstständig/Freiberuflerin
  • Freiberufliche Tätigkeit in verschiedenen Kundenprojekten im Bereich IT-Compliance, Datenschutz und Informationssicherheit
2 Jahre 3 Monate
2021-01 - 2023-03

IT-Compliance

Fachreferentin und Gruppenleiterin
Fachreferentin und Gruppenleiterin
  • Verantwortung für alle Themen und Fragestellungen zur IT-Sicherheit und IT-Compliance im Bereich IT sowie in der Schnittstelle zum zentralen Datenschutz, Informationssicherheit, Revision und Risikomanagement
  • Implementieren und Koordinieren von Sicherheitsmaßnahmen mit Schwerpunkt auf Cloud-Computing wie Cloud Security Baselines und Cloud Risk Assessments, digitaler Forensik und Security-Awareness-Trainings
  • Sicherstellen und Umsetzen aller Anforderungen der ISO27001 sowie weiterer Zertifizierungen in der IT und Entwickeln von IT-Sicherheits- und IT-Service-Prozessen
  • Implementieren und Weiterentwickeln von Methoden zur Risikosteuerung operationeller IT-Risiken sowie Erarbeiten und Pflegen des Maßnahmenkataloges für IT-Risiken
  • Analysieren und Verarbeiten von IT-Sicherheitsvorfällen und Schwachstellenmeldungen sowie Erstellen entsprechender Berichte
SachsenEnergie AG
Dresden
2 Jahre 2 Monate
2018-11 - 2020-12

Informationssicherheit und Datenschutz

Beraterin und Projektleiterin
Beraterin und Projektleiterin
  • Erstellung von Angeboten, Bearbeitung von Ausschreibung
  • Durchführung von Akquise-Terminen
  • Projektaufsetzung und ?planung
  • Projektcontrolling
  • Ressourcenplanung und Steuerung von Projekten
  • Eskalationsmanagement im Projekt
  • Beratung zur DSGVO-Konformität
  • Beratung zur Implementierung und Verbesserung von Managementsystemen
  • Durchführung von Gap-Analysen zur ISO27001 und EU-DSGVO
  • Erstellung verschiedener Sicherheitskonzepte, -richtlinien und Arbeitsanweisungen für unterschiedliche Standards in der Informationssicherheit und des Datenschutzes
Ceyoniq Technology GmbH
Dresden
2 Jahre 8 Monate
2016-03 - 2018-10

Dresden Projekte

Beraterin für Informationssicherheit und interne Auditorin
Beraterin für Informationssicherheit und interne Auditorin
  • ISO9001/27001/20000-1
  • Dresden Projekte u. a.:
    • Beratung zur Implementierung und Verbesserung von Managementsystemen
    • Durchführung von Gap-Analysen zur ISO27001 bei verschiedenen Kunden
    • Zertifizierungsberatung und -begleitung für die ISO27001 im Rahmen der KRITIS-VO sowie Beratung zur EU-DSGVO für einen Kunden im Versicherungswesen
    • Durchführung von Risk Assessments bei IT-Betrieben
    • Erstellung verschiedener Sicherheitskonzepte, -richtlinien und Arbeitsanweisungen für unterschiedliche Standards (ISO27001 sowie BSI IT-Grundschutz)
    • Security-Consulting im Rahmen eines EU-Förderprojektes im Energy Bereich
    • Vorbereitung und Begleitung von Audits nach ISAE3402-Standard
    • Durchführung von Audits nach BSI IT-Grundschutz-Standard im Bereich der öffentlichen Verwaltung
    • Vorbereitung der Zertifizierung nach ISO27017/27018, TCDP, CSA STAR, SOC2 und C5 für verschiedene Cloud-Plattformen
    • Durchführung interner Audits nach ISO9001/ISO27001/ISO20000-1
T-Systems Multimedia Solutions GmbH
Dresden
1 Jahr 8 Monate
2014-07 - 2016-02

Unterstützung bei der Erstellung von Sicherheits- und Datenschutzkonzepten

Managementsystembeauftragte und interne Auditorin
Managementsystembeauftragte und interne Auditorin
  • ISO9001/27001
  • Umsetzung der Sicherheits- und Qualitätsanforderungen in das gesamte Unternehmen
  • Unterstützung bei der Erstellung von Sicherheits- und Datenschutzkonzepten
  • Einführung und Umsetzung von unternehmensweiten Sicherheits- und Datenschutzrichtlinien
  • Kontinuierliche Weiterentwicklung der Geschäftsprozesse und Qualitätsstandards
  • Sicherstellung der jährlichen Zertifizierung und des Management Reviews
  • Begleitung des externen Zertifizierungsaudits
  • Verantwortung für 35 interne Auditoren/Assessoren in Bezug auf Aus-/Weiterbildung sowie Sicherstellung des Auditprogramms
  • Erfassung von KPIs für die unternehmensweite BSC sowie Aufbereitung/Präsentation dieser für den Führungskreis
T-Systems Multimedia Solutions GmbH
Dresden
7 Monate
2013-12 - 2014-06

Kunden- und Qualitätsmanagement

Werkstudent
Werkstudent
  • Mitarbeit bei der Kundenbefragung
  • Auswahl von Befragungsprojekten, statistische Auswertungen
  • Kommunikation der Ergebnisse
  • Erstellen von Geschäftsberichten und Präsentationen
  • Sicherstellung des Qualitätsmanagements
T-Systems Multimedia Solutions GmbH
Dresden
5 Monate
2013-07 - 2013-11

Erstellen der Masterarbeit

  • Thema auf Anfrage
T-Systems Multimedia Solutions GmbH
Dresden
1 Jahr 4 Monate
2012-03 - 2013-06

Kunden-, Referenzmanagement und Marktforschung

Werkstudent
Werkstudent

  • Erstellen von Geschäftsberichten und Präsentationen
  • Mitarbeit bei der Kundenbefragung
  • statistische Auswertungen
  • Aufbereitung von Referenzen für Ausschreibungen
  • interne Kommunikation
  • Beobachtung von aktuellen Markttrends
  • Erstellen von Präsentationen zur Marktsituation und ?entwicklung

T-Systems Multimedia Solutions GmbH
Dresden
6 Monate
2010-02 - 2010-07

Praktikum und Erstellen der Bachelorarbeit

  • Thema auf Anfrage
Göpel Electronics GmbH
Jena/Cambridge, UK

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2019-07 - 2019-07

Zusätzliche Prüfverfahrenskompetenz für §8a BSIG

TÜV Süd
TÜV Süd
1 Monat
2019-02 - 2019-02

Zertifizierte Datenschutzbeauftragte

TÜV Nord
TÜV Nord
1 Monat
2018-11 - 2018-11

BSI IT-Grundschutzexperte

TÜV Nord
TÜV Nord
1 Monat
2017-09 - 2017-09

PRINCE2 Foundation

PeopleCert
PeopleCert
1 Monat
2017-04 - 2017-04

Lead-Auditor ISO20000-1:2011

APMG International
APMG International
1 Monat
2016-04 - 2016-04

Revision Lead-Auditor ISO9001:2015

bsi academy Germany
bsi academy Germany
1 Monat
2015-04 - 2015-04

Lead-Auditor ISO27001:2013

bsi academy Germany
bsi academy Germany
1 Monat
2014-12 - 2014-12

Qualitätsmanagementbeauftragter nach ISO9001:2008

Vorest AG
Vorest AG
1 Monat
2014-12 - 2014-12

Lead-Auditor ISO9001:2008

Vorest AG
Vorest AG
2 Jahre 7 Monate
2011-10 - 2014-04

Management mittelständischer Unternehmen

Master of Arts, Note: 1,9, Hochschule für Technik und Wirtschaft Dresden
Master of Arts, Note: 1,9
Hochschule für Technik und Wirtschaft Dresden
  • Marketing, Management Skills und Vertrieb
4 Jahre
2007-10 - 2011-09

International Business

Bachelor of Arts, Note: 2,3, Hochschule für Technik und Wirtschaft Dresden
Bachelor of Arts, Note: 2,3
Hochschule für Technik und Wirtschaft Dresden
  • Marketingmanagement/Marktforschung
  • Supply Chain Management/Einkaufsmanagement
  • E-Business
6 Monate
2010-02 - 2010-07

Praxissemester

Göpel Electronics GmbH, Cambridge, UK
Göpel Electronics GmbH, Cambridge, UK
5 Monate
2009-09 - 2010-01

Auslandssemester

Universidad de Alicante, Spanien
Universidad de Alicante, Spanien
2 Jahre 2 Monate
2005-08 - 2007-09

staatlich geprüfte Wirtschaftsassistentin, Fachrichtung Fremdsprachen

Note: gut, Europäische Wirtschafts- und Sprachenakademie Dresden
Note: gut
Europäische Wirtschafts- und Sprachenakademie Dresden
8 Jahre
1997-08 - 2005-07

Abitur

Note: 2,3, Gymnasium Einsiedel in Chemnitz
Note: 2,3
Gymnasium Einsiedel in Chemnitz

Einsatzorte

Einsatzorte

Dresden (+50km)
Deutschland
möglich

Projekte

Projekte

1 Jahr 6 Monate
2023-04 - heute

Verschiedene Kundenprojekte

Selbstständig/Freiberuflerin
Selbstständig/Freiberuflerin
  • Freiberufliche Tätigkeit in verschiedenen Kundenprojekten im Bereich IT-Compliance, Datenschutz und Informationssicherheit
2 Jahre 3 Monate
2021-01 - 2023-03

IT-Compliance

Fachreferentin und Gruppenleiterin
Fachreferentin und Gruppenleiterin
  • Verantwortung für alle Themen und Fragestellungen zur IT-Sicherheit und IT-Compliance im Bereich IT sowie in der Schnittstelle zum zentralen Datenschutz, Informationssicherheit, Revision und Risikomanagement
  • Implementieren und Koordinieren von Sicherheitsmaßnahmen mit Schwerpunkt auf Cloud-Computing wie Cloud Security Baselines und Cloud Risk Assessments, digitaler Forensik und Security-Awareness-Trainings
  • Sicherstellen und Umsetzen aller Anforderungen der ISO27001 sowie weiterer Zertifizierungen in der IT und Entwickeln von IT-Sicherheits- und IT-Service-Prozessen
  • Implementieren und Weiterentwickeln von Methoden zur Risikosteuerung operationeller IT-Risiken sowie Erarbeiten und Pflegen des Maßnahmenkataloges für IT-Risiken
  • Analysieren und Verarbeiten von IT-Sicherheitsvorfällen und Schwachstellenmeldungen sowie Erstellen entsprechender Berichte
SachsenEnergie AG
Dresden
2 Jahre 2 Monate
2018-11 - 2020-12

Informationssicherheit und Datenschutz

Beraterin und Projektleiterin
Beraterin und Projektleiterin
  • Erstellung von Angeboten, Bearbeitung von Ausschreibung
  • Durchführung von Akquise-Terminen
  • Projektaufsetzung und ?planung
  • Projektcontrolling
  • Ressourcenplanung und Steuerung von Projekten
  • Eskalationsmanagement im Projekt
  • Beratung zur DSGVO-Konformität
  • Beratung zur Implementierung und Verbesserung von Managementsystemen
  • Durchführung von Gap-Analysen zur ISO27001 und EU-DSGVO
  • Erstellung verschiedener Sicherheitskonzepte, -richtlinien und Arbeitsanweisungen für unterschiedliche Standards in der Informationssicherheit und des Datenschutzes
Ceyoniq Technology GmbH
Dresden
2 Jahre 8 Monate
2016-03 - 2018-10

Dresden Projekte

Beraterin für Informationssicherheit und interne Auditorin
Beraterin für Informationssicherheit und interne Auditorin
  • ISO9001/27001/20000-1
  • Dresden Projekte u. a.:
    • Beratung zur Implementierung und Verbesserung von Managementsystemen
    • Durchführung von Gap-Analysen zur ISO27001 bei verschiedenen Kunden
    • Zertifizierungsberatung und -begleitung für die ISO27001 im Rahmen der KRITIS-VO sowie Beratung zur EU-DSGVO für einen Kunden im Versicherungswesen
    • Durchführung von Risk Assessments bei IT-Betrieben
    • Erstellung verschiedener Sicherheitskonzepte, -richtlinien und Arbeitsanweisungen für unterschiedliche Standards (ISO27001 sowie BSI IT-Grundschutz)
    • Security-Consulting im Rahmen eines EU-Förderprojektes im Energy Bereich
    • Vorbereitung und Begleitung von Audits nach ISAE3402-Standard
    • Durchführung von Audits nach BSI IT-Grundschutz-Standard im Bereich der öffentlichen Verwaltung
    • Vorbereitung der Zertifizierung nach ISO27017/27018, TCDP, CSA STAR, SOC2 und C5 für verschiedene Cloud-Plattformen
    • Durchführung interner Audits nach ISO9001/ISO27001/ISO20000-1
T-Systems Multimedia Solutions GmbH
Dresden
1 Jahr 8 Monate
2014-07 - 2016-02

Unterstützung bei der Erstellung von Sicherheits- und Datenschutzkonzepten

Managementsystembeauftragte und interne Auditorin
Managementsystembeauftragte und interne Auditorin
  • ISO9001/27001
  • Umsetzung der Sicherheits- und Qualitätsanforderungen in das gesamte Unternehmen
  • Unterstützung bei der Erstellung von Sicherheits- und Datenschutzkonzepten
  • Einführung und Umsetzung von unternehmensweiten Sicherheits- und Datenschutzrichtlinien
  • Kontinuierliche Weiterentwicklung der Geschäftsprozesse und Qualitätsstandards
  • Sicherstellung der jährlichen Zertifizierung und des Management Reviews
  • Begleitung des externen Zertifizierungsaudits
  • Verantwortung für 35 interne Auditoren/Assessoren in Bezug auf Aus-/Weiterbildung sowie Sicherstellung des Auditprogramms
  • Erfassung von KPIs für die unternehmensweite BSC sowie Aufbereitung/Präsentation dieser für den Führungskreis
T-Systems Multimedia Solutions GmbH
Dresden
7 Monate
2013-12 - 2014-06

Kunden- und Qualitätsmanagement

Werkstudent
Werkstudent
  • Mitarbeit bei der Kundenbefragung
  • Auswahl von Befragungsprojekten, statistische Auswertungen
  • Kommunikation der Ergebnisse
  • Erstellen von Geschäftsberichten und Präsentationen
  • Sicherstellung des Qualitätsmanagements
T-Systems Multimedia Solutions GmbH
Dresden
5 Monate
2013-07 - 2013-11

Erstellen der Masterarbeit

  • Thema auf Anfrage
T-Systems Multimedia Solutions GmbH
Dresden
1 Jahr 4 Monate
2012-03 - 2013-06

Kunden-, Referenzmanagement und Marktforschung

Werkstudent
Werkstudent

  • Erstellen von Geschäftsberichten und Präsentationen
  • Mitarbeit bei der Kundenbefragung
  • statistische Auswertungen
  • Aufbereitung von Referenzen für Ausschreibungen
  • interne Kommunikation
  • Beobachtung von aktuellen Markttrends
  • Erstellen von Präsentationen zur Marktsituation und ?entwicklung

T-Systems Multimedia Solutions GmbH
Dresden
6 Monate
2010-02 - 2010-07

Praktikum und Erstellen der Bachelorarbeit

  • Thema auf Anfrage
Göpel Electronics GmbH
Jena/Cambridge, UK

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2019-07 - 2019-07

Zusätzliche Prüfverfahrenskompetenz für §8a BSIG

TÜV Süd
TÜV Süd
1 Monat
2019-02 - 2019-02

Zertifizierte Datenschutzbeauftragte

TÜV Nord
TÜV Nord
1 Monat
2018-11 - 2018-11

BSI IT-Grundschutzexperte

TÜV Nord
TÜV Nord
1 Monat
2017-09 - 2017-09

PRINCE2 Foundation

PeopleCert
PeopleCert
1 Monat
2017-04 - 2017-04

Lead-Auditor ISO20000-1:2011

APMG International
APMG International
1 Monat
2016-04 - 2016-04

Revision Lead-Auditor ISO9001:2015

bsi academy Germany
bsi academy Germany
1 Monat
2015-04 - 2015-04

Lead-Auditor ISO27001:2013

bsi academy Germany
bsi academy Germany
1 Monat
2014-12 - 2014-12

Qualitätsmanagementbeauftragter nach ISO9001:2008

Vorest AG
Vorest AG
1 Monat
2014-12 - 2014-12

Lead-Auditor ISO9001:2008

Vorest AG
Vorest AG
2 Jahre 7 Monate
2011-10 - 2014-04

Management mittelständischer Unternehmen

Master of Arts, Note: 1,9, Hochschule für Technik und Wirtschaft Dresden
Master of Arts, Note: 1,9
Hochschule für Technik und Wirtschaft Dresden
  • Marketing, Management Skills und Vertrieb
4 Jahre
2007-10 - 2011-09

International Business

Bachelor of Arts, Note: 2,3, Hochschule für Technik und Wirtschaft Dresden
Bachelor of Arts, Note: 2,3
Hochschule für Technik und Wirtschaft Dresden
  • Marketingmanagement/Marktforschung
  • Supply Chain Management/Einkaufsmanagement
  • E-Business
6 Monate
2010-02 - 2010-07

Praxissemester

Göpel Electronics GmbH, Cambridge, UK
Göpel Electronics GmbH, Cambridge, UK
5 Monate
2009-09 - 2010-01

Auslandssemester

Universidad de Alicante, Spanien
Universidad de Alicante, Spanien
2 Jahre 2 Monate
2005-08 - 2007-09

staatlich geprüfte Wirtschaftsassistentin, Fachrichtung Fremdsprachen

Note: gut, Europäische Wirtschafts- und Sprachenakademie Dresden
Note: gut
Europäische Wirtschafts- und Sprachenakademie Dresden
8 Jahre
1997-08 - 2005-07

Abitur

Note: 2,3, Gymnasium Einsiedel in Chemnitz
Note: 2,3
Gymnasium Einsiedel in Chemnitz

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.