IT Security, ISMS, IT Infrastruktur, Projektmanagement, Interims IT Management, IT Beratung, Coaching, Prozesse, IT/Orga Management
Aktualisiert am 18.10.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.11.2024
Verfügbar zu: 90%
davon vor Ort: 95%
IT Security (ISMS, TISAX, DSMS)
Informationssicherheit
IT Projektmanagement
IAM
Organisationsberatung
Schulung
Digitalisierung
Transformation
Business Workflow
CRM
Archivierung
Interimsmanagement
NIS-2
Deutsch
Muttersprache
Englisch
Verhandlungssicher in Wort und Schrift (C1)
Französisch
Grundkenntnisse
Polnisch
Grundkenntnisse
Spanisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
  • Weltweit verfügbar
möglich

Projekte

Projekte

1 Jahr
2023-10 - heute

Betreuung des ISMS nach TISAX Ver.4.1

Externer ISO für ISO27001/TISAX ISMS
Externer ISO für ISO27001/TISAX ISMS

  • Vorbereitung upgrade des ISMS für TISAX Neuzertifizierung
  • Betreuung der operativen Informationssicherheit
  • Durchführung interner Audits
  • Management Reporting

Prüfzentrum für Verbrennungsmotoren
Wolfsburg
2 Jahre 8 Monate
2022-02 - heute

Koordination aller weltweiten IS Aktivitäten

Informationssicherheitsbeauftragter (extern)
Informationssicherheitsbeauftragter (extern)

  • Konzern CISO bei mehreren global an 8+ Standorten auf 4 Kontinenten tätigen Tier-1 Automotive Suppliern
  • Koordination aller weltweiten IS Aktivitäten und Leitung des IS Boards
  • Vorbereitung und Durchführung von TISAX Zertifizierungenprojekten

2 Jahre 9 Monate
2022-01 - heute

ISO27001/TISAX Audit Vorbereitung / Abstimmung ISMS

Externer ISO
Externer ISO

  • Aufbau einer globalen Informationssicherheitsstrategie inklusive Implementierung eines ISO 27001 und TISAX zertifizierungsfähigen ISMS für 10 Standorte weltweit
  • Erfolgreiche Zertifizierung nach TISAX 5.0.4 für Hauptstandort und ausländische Standorte
  • Risk Management und Entwicklung eines BCM
  • Leitung des IS Managementboards inkl. Reporting an CIO

Globaler Automobilzulieferer
Heiligenhaus
2 Jahre 9 Monate
2022-01 - heute

ISO bei europäischem HQ eines japanischen Automotive Suppliers

Informationssicherheitsbeauftragter (extern)
Informationssicherheitsbeauftragter (extern)

  • Koordination aller IS Aktivitäten und Leitung des IS Boards

3 Jahre 2 Monate
2021-08 - heute

Projekt-Strukturierung und Planung zur Einführung Management-System

Projektmanager - ISO 27001 / ISO 21434 / VDA-ISA 5.0 / BSI
Projektmanager - ISO 27001 / ISO 21434 / VDA-ISA 5.0 / BSI
  • Steuerung von Kunden - Ansprechpartnern. Steuerung von IT Teilprojekten(e.g SOC-SIEM)
  • Durchführung Gap Analysen ISO 27001 / ISO 21434 / VDA-ISA 5.0 etc.
  • Durchführung Business Impact Analysen / Durchführung Risiko Assessment
  • Aufbau und Weiterentwicklung ISMS, CSMS.
  • Durchführung interner Audits für Management-Systeme und für B3S
  • Koordinierung Workshops zur Erstellung konkreter Maßnahmen zur
  • Implementierung Management-System
  • Erstellung Dokumentation für Management-Systeme / Dokumentenlenkungs-Prozesse
  • Erstellung Nachweisdokumentation BSI IT Sicherheitsgesetz / Kritis §8a
  • Konzeptionierung physische Sicherheit und für IT-Betriebs-Sicherheit
  • Erstellung und Rollout Kommunikations-Struktur und Schulungen ISMS
  • Durchführung Kundenaudits und Management-Bewertungen
Beratungs- und Zertifizierungsunternehmen
Frankfurt am Main / Zwickau
6 Jahre 3 Monate
2018-07 - heute

reportingPLus

Externer Consultant Datenschutz
Externer Consultant Datenschutz
Mitentwicklung und datenschutz-rechtliche Betreuung des Auswertungsgenerators ?reportingPLus?
  • Projektgruppenmitglied und Implementierungspartner
  • DSGVO-Beratung der Entwickler / Unterstützung von Vertrieb und Kunden
  • DSGVO-gerechte App-Entwicklung
    complIT solution gmbh
    7 Jahre 9 Monate
    2017-01 - heute

    Reporting Tools

    Freier Implementierungspartner
    Freier Implementierungspartner
    • Entwicklungsberater und Testmanager. Assetanalyse und Schutzbedarfsfeststellungen nach ISO 27001
    • Risikobewertung und BIA
    • Einführung eines ISMS
    complIT
    5 Monate
    2023-11 - 2024-03

    GAP Analyse des vorhanden ISO 27001 ISMS zur Vorbereitung

    ISMS Berater
    ISMS Berater

    Beratung und Unterstützung zur

    • KRITIS Zertifizierung
    • GAP Analyse des vorhanden ISO 27001 ISMS zur Vorbereitung der KRITIS Zertifizierung
    • Umsetzung der Maßnahmen (Erstellung Policies, Arbeitsanweisungen, Ergänzung der Dokumentation,?)

    Software Hersteller/ Anbieter für Softwarelösungen rund um Versandabwicklung, Biokraftstoffnachhaltigkeit und EMCS
    8 Monate
    2022-01 - 2022-08

    Analyse des vorhanden ISO 27001

    ISMS Berater
    ISMS Berater

    • Analyse des vorhanden ISO 27001 zertifizierten ISMS
    • Neustrukturierung des ISMS
    • Erstellen neuer Policies und Verfahrensanweisungen
    • Aufbau eines neuen Assetmanagement gem. ISO 27001
    • Erstellung eines Risikomanagementsystems nach ISO 27005
    • Einführung Third Party/Supplier Risk Assessement
    • ISMS Kennzahlen und Auditpläne

    Software Hersteller/Anbieter für Softwarelösungen rund um Versandabwicklung, Biokraftstoffnachhaltigkeit und EMCS
    1 Jahr
    2021-08 - 2022-07

    GAP Analyse, Projektplan und -Management

    Externer ISO
    Externer ISO

    • GAP Analyse, Projektplan und -Management, Leit- und Richtlinienabstimmung, Asset-Inventar, Risikoanalyse, -Behandlungsplan zur Einführung eines ISMS, Festlegung der KPIs, internes Audit , Erfolgreiche Zertifizierung nach TISAX 5.0.4
    • Vorbereitung TISAX Zertifizierung internationale Werke Leitung des IS Managementboards inkl. Reporting an Management

    Europäische Niederlassung int. Konzern Automobilkomponenten
    Kronberg
    4 Monate
    2021-09 - 2021-12

    Unterstützung der operativen IT Security

    IT Security Manager (interim)
    IT Security Manager (interim)
    • Unterstützung der operativen IT Security sowie der IT Fachbereiche (auch international) in der Projektarbeit und bei Zusammenarbeit mit den Corporate Funktionen Security und Compliance & Auditing, sowie Mitwirkung in internen/externen Gremien
    • Kontrolle von IT-Security-Vorgaben und deren Umsetzung in der IT, auch international (NIST, CIS)
    • Überprüfung von Datenschutzbestimmungen (inkl. TOMs) intern und extern (Dienstleister und internationale Stakeholder)
    Internationaler börsennotierter Konzern (Chemie)
    2 Jahre
    2020-01 - 2021-12

    Umsetzung der weltweiten Konzern ISO 27001 Policies

    Externer Informationssicherheitsbeauftragter (ISO)
    Externer Informationssicherheitsbeauftragter (ISO)
    Abstimmung mit Global Security Office der Muttergesellschaft und weiteren Governance/Legal Units, IT- Sec Audits (interne und externe Anforderungen (VAIT)), Betrieb des ISMS, ISO Reporting, Awarenesstrainings
    3C Deutschland GmbH, part of experian
    11 Monate
    2020-11 - 2021-09

    TISAX Aufbau ISMS

    Externer Informationssicherheitsbeauftragter (ISO) TISAX ISO 27001 IT-Infrastruktur
    Externer Informationssicherheitsbeauftragter (ISO)
    • Konzernkonsolidierung bei einer Tochtergesellschaft eines globalen Anbieters von Informationsdienstleistungen für Daten- und Analysetools zur Unterstützung von, Kreditrisiken abzuwägen, Betrug vorzubeugen, gezieltes Marketing zu betreiben und wichtige Entscheidungsprozesse zu automatisieren
    Atlassian Confluence MS Office 365
    TISAX ISO 27001 IT-Infrastruktur
    gerne auf Anfrage
    3 Monate
    2021-05 - 2021-07

    ISMS Implementierung

    IT Sec Berater/PM ISO 27001 IT Security nach BSI VdS10000
    IT Sec Berater/PM
    • Planung und Implementierung eines ISO 27001 zertifizierbaren ISMS
    • Erstellung Leit-, Richtlinien, Verfahrensanweisungen
    • Asseterhebung, Risikoassessment und Behandlungsplan
    • Incident- und BCM Maßnahmen. Internes Audit und Vorbereitung Zertifizierungsaudit
    LIMS
    ISO 27001 IT Security nach BSI VdS10000
    Biotech Labor
    Berlin
    1 Monat
    2021-05 - 2021-05

    BCM / BIA Erstellung Grundlagentemplates

    • Erstellung von Templates zur Assetverwaltung und Risikoanalyse als Basis einer einheitlichen Business Impact analyse (BIA) für Firmengruppe
    ISMS Monitoring
    Berlin
    2 Monate
    2021-04 - 2021-05

    ISO27001/TISAX Audit Vorbereitung / Abstimmung ISMS

    Leit- und Richtlinienabstimmung, Assetinventar, Risikoanalyse, -Behandlungsplan zur Einführung eines ISMS, Festlegung der KPIs, internes Audit
    2 Filmagenturen Berlin
    5 Monate
    2020-10 - 2021-02

    Einführung ISMS zur TISAX Auditierung

    Ext. Informationssicherheitsbeauftragter viele Projektmanagement ISMS
    Ext. Informationssicherheitsbeauftragter
    • ISO bei der 3C Deutschland GmbH, part of experian
    • Vorbereitung des Kunden auf Audit. Erstellung Assetmangement mit Risikoanalyse, -Behandlungsplan. Erarbeitung und Abstimmung von Policies, Leit-/Richtlinien, Verfahrensanweisungen sowie erforderlichen Dokumentationen eines ISO 27001 konformen ISMS
    • Internes Audit. Verantwortlicher ISO beim Zertifizierungs Audit. Post-Audit Bearbeitung, Follow-Up Audit
    viele DOS 3.1 MS Office 365 Microsoft Visio BetrVG
    viele Projektmanagement ISMS
    auf Anfrage
    Remote/HN/ER
    2 Jahre
    2019-01 - 2020-12

    Digitialisierung, Transformation und DSGVO Projekte

    Freier Mitarbeiter
    Freier Mitarbeiter
    Acuroc GmbH
    Idstein
    1 Monat
    2020-08 - 2020-08

    TISAX Audit Vorbereitung / Abstimmung ISMS

    • Leit- und Richtlinienabstimmung
    • Befüllung des ISMS
    • Festlegung der KPIs
    • internes Audit
    DiF/TiF Heilbad Heiligenstadt
    1 Monat
    2020-08 - 2020-08

    ISO27001/TISAX Audit Vorbereitung / Abstimmung ISMS

    Leit- und Richtlinienabstimmung, Einführung eines ISMS, Festlegung der KPIs, internes Audit
    DiF/TiF Heilbad Heiligenstadt
    4 Monate
    2020-03 - 2020-06

    ISMS nach TISAX/ISO27001

    • Erstellung Best-Practise Dokumente für KMUs für ISMS-Monitoring,Berlin
    1 Monat
    2019-05 - 2019-05

    Workshop

    • Schulung als Externer Datenschutzbeauftragte des TSGF GmbH
    • „Anforderungen an das Konzern-Verarbeitungsverzeichnis / Funktionsweise des
    • Kontrollprozesses Joint Controllership sowie Sichere Matrix bei Drittlandtransfers“
    • Referenzen auf Anfrage
    Technologie Gründerfond Sachsen GmbH (TGFS) der Sparkasse Leipzig
    1 Monat
    2019-03 - 2019-03

    Workshop

    Schulung als Externer Datenschutzbeauftragte
    Schulung als Externer Datenschutzbeauftragte
    • Kundenorientiertes Verhalten für polnische IT-Berater beim deutschen Kunden I + II
    • Projektorganisation/-management (in englischer Sprache)
    domdata GmbH
    2 Monate
    2018-04 - 2018-05

    Erstellung Projektanträge DSGVO

    Externer Consultant Datenschutz
    Externer Consultant Datenschutz
    • DSMS-Beratung in Zusammenarbeit mit Herrn [Name auf Anfrage], Data Protection Team- Infrastructure
    • Einführung der DSGVO-Richtlinien und Policies
    • Konzepterstellung und Präsentation eines Datenschutz Management Systems
    • Inhaltliche Ausarbeitung und Softwareberatung zu DSMS-Tools
    • Beratung zur stufenweisen DSMS-Einführung in eine Konzernstruktur
    Valora GmbH
    3 Monate
    2018-01 - 2018-03

    DS-Beratung zur Vorbereitung DS GVO

    Externer Consultant Datenschutz
    Externer Consultant Datenschutz
    • DS-Beratung zur Vorbereitung DS GVO inkl. IST-/Soll GAP Analyse, Handlungsempfehlungen, Roadmap plus Entwurf Grobkonzept DSMS
    domdata GmbH
    7 Monate
    2016-04 - 2016-10

    Aufnahme, Dokumention und Optimierung Geschäftsprozesse

    DLG Testzentrum "Technik und Betriebsmittel", Groß Umstadt

    Aus- und Weiterbildung

    Aus- und Weiterbildung

    1982 - 1986:

    Institution: FH Wiesbaden/Rüsselsheim

    Ausbildung: Studium der Elektrotechnik


    1980 - 1982:

    Institution: TU Darmstadt

    Ausbildung: Studium der Elektrotechnik


    1980:

    Abschluss: Abitur in Wiesbaden


    Weiterbildungen und Zertifikate:

    • Konfliktmanagement
    • ?Führen im Team?
    • PEP (Personalentwicklungsprogramm für Führungskräfte)
    • Individualcoaching Böhme, Pollack und Partner
    • Notfallszenarien /- übungen / Desaster Recovery
    • Projektmanagementschulung des Fachbereichs


    1986 - 1987:

    ICT-IMM, Mainz, Weiterbildung zum Organisationsprogrammierer

    Position

    Position

    • Interimsmanagement
    • Deutschland/Europa/Weltweit verfübar

    Kompetenzen

    Kompetenzen

    Top-Skills

    IT Security (ISMS, TISAX, DSMS) Informationssicherheit IT Projektmanagement IAM Organisationsberatung Schulung Digitalisierung Transformation Business Workflow CRM Archivierung Interimsmanagement NIS-2

    Schwerpunkte

    CRM, Workflow, UHD
    Digitalisierung
    ERP
    IT
    IT Infrastrukturen
    Migration
    Organisation
    Projektmanagement
    Prozeßanalyse/-Dokumentation
    Telekommunikation
    Testmanagement

    Produkte / Standards / Erfahrungen / Methoden

    Atlassian Confluence
    ISMS
    ISO 27001
    Lead Auditor
    IT Security nach BSI
    IT-Infrastruktur
    LIMS
    Microsoft
    Office 365, Visio
    MS Office 365
    TISAX
    VdS10000

    Beruflicher Werdegang:

    2016 - heute:
    Rolle: ISO 27001 Lead Auditor, Information Security Officer/Manager, BCM Manager nach ISO 22301, Senior Consultant


    1993 - 2016:

    Einsatzort: Frankfurt am Main

    Rolle: CIO/Leiter IT/Organisation Anforderungsmanagement

    Kunde: Nassauische Heimstätte GmbH


    1990 - 1993:

    Einsatzort: Frankfurt am Main

    Rolle: Leiter IT

    Kunde: Aktienbaugesellschaft für kleine Wohnungen


    1988 - 1990:

    Einsatzort: Frankfurt am Main

    Rolle: Systemanalytiker

    Kunde: Aktienbaugesellschaft für kleine Wohnungen


    1980 - 1986:

    Rolle: Programmierer in der Prozeßleittechnik

    Kunde: Diverse Werkstudententätigkeiten in der chemischen Industrie


    1978 - 1985:
    Rolle: Freier Gesellschaftsfotograph


    Kompetenzen:

    • Managementberatung auch für externe Unternehmen
    • Referent bei EU, DIHK, IHK u.v.m.
    • Gutachter in Fachausschüssen
    • Ökonomie (Budgeterstellung, Ausschreibungen, Abrechnungen,...)
    • Ablauf- / Aufbauorganisation
    • Betriebswirtschaftlichen Prozessen
    • Beratungen ( intern sowie extern Management, Anwender, Fachbreiche)
    • Führung (Team intern, interdisziplinär, Matrix)
    • Führungskraft mit Erfahrung in Softskill u.ä. Ausbildung darin
    • Interne, nationale und EU-Projekte Leitung und ? Teilnahme


    IT & Projektmanagement:

    • Einführungen neuer unternehmenskritischer Systeme
      • 2* WOHNDATA ERP System (ABG 1990, NH 1993)
      • SAP Einführung (NH 2006)
    • Einheitliches Kommunikationssystem Lotus Notes 2000
    • Infrastruktur Standardisierung
      • Systemintegration bei Zusammenschluss Wohnstadt / NH
      • Windows XP Roll-out
      • Standardisierte Softwareverteilung
      • Vereinheitlichung WAN für die gesamte Unternehmensgruppe
      • Fachbauleitungen Kommunikationsnetzwerke
    • TK- und Kommunikationssysteme
      • Beschaffungen TK und Laserlinksysteme
      • Implementierung VoIP und Unified Communication Systeme
    • Elektronisches Handwerkerportal zur Optimierung von Massenprozessen
    • Digitalisierung des Mieterarchives inkl. Workflows
    • User Help Desk
    • CRM System
    • Interne, interdisziplinäre Projekte
      • Postleitzahlen-/Euroumstellung/Y2K Management
      • Umzug Rechenzentrum binnen 24h
      • Mehrfache Umstellung Lohn- und Gehaltsprogramm
      • Internetauftritt Unternehmenspräsentation anlässlich des 75 jährigen Firmenjubiläums 1997
      • TK Systeme inkl. unified services wie CTI und UMS
    • Externe, z.T. internationale Projekte
      • Bewerbervermittlung, Amt für Wohnungsvermittlung, Frankfurt
      • Versorger- Datenaustausch
      • EU geförderte Projekte (im Schwerpunkt konvergente Breitbandkommunikation, innovative Dienste für die Zusammenarbeit zwischen Mietern und Wohnungsunternehmen)


    Sonstiges:

    • Infrastrukturen
    • IT Security/ISMS
    • Berechtigungen/IAM
    • TISAX ISO
    • Business Continuity
    • Datenschutz/DSMS
    • ITIL
    • COBIT


    Infrastrukturen, Datenschutz & -Sicherheit:

    Im Rahmen vorgenannter Projekte permanente Abstimmung mit Datenschutzbeauftragten, Innenrevision, CISOs und Risikomanagement


    IT Security/ISMS & Infrastrukturen:

    • Security Policies gemäß ISO 27001 BSI Grundschutzleitlinien.
    • Berechtigungs-/ IAM Konzepte und Realisation
    • Schaffung ?closed shop?-Umgebung gemäß BSI Grundschutzstandards/ISO 27001 nach Beratung durch KPMG
    • Umzug Rechenzentrum binnen 24h
    • Rechenzentrumssicherheit Zugangskontrollsysteme
    • Firewall Implementierungen
    • BCM nach ISO22301
      • Erstellung eines ?Katastrophenschutzhandbuches?
      • Übung des Business Continuity/Katastrophenfalles in fremden mobilem Vorsorgerechenzentrum
      • Wiederanlaufverfahren durch standardisierte Softwareverteilung
    • Local und Wide Area Network design und Implementierung
    • Clouddienste (SaaS, PaaS, Google Cloud Platform ? GCP, IAM)
    • Unternehmenszusammenführungen/-Mergings
    • Diverse Audits entsprechend IDW PS 8nn/ISO 27001/ BSI GS


    IT Service management & Governance nach:

    • ITIL
    • COBIT


    Infrastrukturen:

    • Local und Wide Area Network design und Implementierung
    • Firewall Implementierungen
    • Clouddienste
    • Berechtigungs-/ Access Konzepte und Realisation
    • Rechenzentrumssicherheit
    • Zugangskontrolsysteme
    • Backup und Recovery Systeme
    • Unternehmenszusammenführungen/Mergings


    Datenschutz:

    EU Richtlinie DS GVO & BSI Grundschutz

    • Vorabkontrollen für neue Verfahren
    • Prozessanalysen
    • Erstellung Dokumentationen, Folgevereinbarung, Verfahrensverzeichnisse
    • Beratung der stakeholder zu datenschutzrechtlich, relevanten Anwendungen
    • DS Awareness
    • Erstellung Schulungsunterlagen
    • Durchführung DS Schulungen
    • Erstellung, Novellierung und Konsolidierung von Betriebsvereinbarungen
    • Allgemeine Beratung und laufende Betreuung DS GVO


    Datensicherheit:

    • Schaffung ?closed shop?-Umgebung gemäß BSI Grundschutzstandards nach Beratung durch KPMG
    • Umzug Rechenzentrum binnen 24h
    • Schaffung von Informationssicherheitsleitlinien als Vorläufer eines ISMS gemäß BSI Grundschutzleitlinien.
    • Erstellung eines ?Katastrophenschutzhandbuches?
    • Übung des Katastrophenfalles in fremden mobilem Vorsorgerechenzentrum
    • Wiederanlaufverfahren durch standardisierte Softwareverteilung


    Beratung der Geschäftsführung u.a.:

    • Erstellung einer IT Governance
    • Bedarfsgerechte Strategien zur IT Nutzung
    • Erstellung von IT Betriebsvereinbarungen
    • Abstimmung und Koordination mit Datenschutzbeauftragtem und Risikomanager
    • Outsourcing IT Abteilung


    Teamführung:

    • 16 Personen (IT Abteilung) / 32 Personen Projektteams
    • Teamentwicklungsmaßnahmen
    • wöchentliche Teambesprechungen
    • individuelle, persönliche Fortbildungen für Teammitglieder


    Trainings:

    Interne Seminare als Trainer

    • SAP Schulungen / Basis für alle Mitarbeiter
    • Internetseminare / Für alle Mitarbeiter bei Aufkommen des WWW
    • Azubi Ausbildung / Grundlageneinführung + IT Etikette


    Externe Seminare:

    • Kundenorientierte Beratung (für polnische Berater)
    • Projektmanagement für polnische Berater
    • BBA Zielgruppentagung Leiter IT
    • Teilnahme an diversen (inter-)nationalen Arbeitskreisen und Gutachtergremien


    Gutachterliche Tätigkeiten:

    • Aareon Projekt ?Blue Eagle?, Teilnehmer diverser Fachausschüsse 2003-2007
    • Domdata AG s.p.Zoo Projekt ?Granit? Transition von polnischer auf deutsche Version 2004-2011
    • Div. DS-GVO und ISMS Expertisen


    Mein Leistungsspektrum:

    IT Interims ? Management

    • zeitlich und projektbezogenes Management Ihrer IT

     

    IT Managementberatung:

    • Beratung und Reflexion von Geschäftsführungen bzgl. IT & TK basierter
      Entscheidungen

     

    IT&TK Externes/Neutrales Projektmanagement:

    • z.B. bzgl. Infrastrukturen und Investitionen
    • Begleitung
    • Beratung
    • Ausschreibung
    • Vertragsverhandlungen
    • Abrechnungen

     

    Externe Beratung:

    • IT Strategien
    • Wie steht es um Ihre IT? Der ?Fünf Minuten Check?
    • Verhandlungen Betriebsvereinbarungen bzgl. IT&TK
    • IT Compliance
    • Datensicherheit
    • Desastervorsorge
    • Risikomanagement/Compliance
    • Roll-Out-/Umzugsmangement
    • Outsourcing


    Informationssicherheit / Datenschutz:

    • ISO 27001, TISAX ISO, ISO 22301 BSI Grundschutzstandards, CIS, NIST CSF, BS 7799, Einführung von Informationssicherheitsmanagementsystemen (ISMS), Erstellung von Asset-Inventaren, Schutzbedarfsanalyse, Risiko -Erhebung, -Analyse und -Behandlungsplan, Sicherheitsricht- und Leitlinien
    • Vorbereitung und Durchführung von internen Audits und Begleitung von Zertifizierungsaudits sowie externen Audits
    • Beratung der Stakeholder und Einführung von IT-Sec (ISO 27k/BSI) & DS GVO Maßnahmen, Abstimmung und Koordination mit Datenschutzbeauftragten


    Projektmanagement:

    • Projektleitung von Projektteams, Interkulturelles Projektmanagement, Erstellung einer IT Governance, Merging & Acquisition, Carve-out -in, Outsourcing von IT-Abteilungen
    • Übernahme von Teamentwicklungsmaßnahmen, Führung von Meetings und Workshops, Durchführung von Mitarbeitertrainings


    IT-Projektmanagement:

    • Standardisierung von IT-Infrastrukturen
    • Merging & Acquisition
    • Carve-out -in Roll-Outs
    • Softwareverteilung
    • Unternehmensweite Implementierung von Kommunikationsnetzwerken
    • Erstellung und Einführung von elektronischen Portalen
    • DMS/Digitalisierung von physischen Archiven
    • Erstellung und Einführung von automatischen Workflows
    • Rechenzentrums-Umzug
    • Konzeption und Erstellung von Web-Unternehmensauftritten
    • Outsourcing von IT-Abteilungen


    IT & TK Infrastrukturen:

    • Sichere Infrastrukturen nach ISO 27001 Audits
    • Local und Wide Area Network Design und Implementierung
    • Firewall Implementierungen
    • Cloud Service Management
    • Implementierung von Berechtigungs-/ Access Konzepten
    • Service Management nach ITIL
    • Realisation Rechenzentrumssicherheit nach EN 50600
    • Einführung von Zugangskontrollsystemen
    • Backup und Recovery Systeme


    Business- und Systemanalyse:

    • Organisationsanalyse, Prozessaufnahme, -Be-schreibung und Dokumentation
    • Workflow Optimierungen, Digitalisierung von Prozessen, Transformation


    Business Continuity Management (BCM) nach ISO 22301:

    • Erstellung von BCM-Prozessen
    • Aufbau einer BCM Organisation
    • Business Impactanalyse (BIA)
    • Risikoanalyse
    • Konzipierung und Erstellung Notfallkonzepte
    • Planung und Durchführung von Notfallübungen
    • Notfallkommunikation
    • Begleitung Wiederherstellungsprozesse
    • Post-Mortem-Analyse und Berichtwesen


    Identity- and Access Management (IAM):

    • Rollen-/Benutzerverwaltung
    • Active Directories
    • Passwort Management
    • Mehr-Faktor-Authentifizierung (MFA)
    • SSO (Single Sign-On)
    • Rollen und Berechtigungsprofile
    • Aufgaben- und Rollentrennung
    • Zugangs- und Zugriffsüberwachung
    • Risikoanalysen zu Identitäten und Berechtigungen
    • Kontrolle privilegierter Zugänge (PAM) Einführung eines Personalinformationssystems mit Kopplung an ERP System
    • Einführung von Gehaltsabrechnungsprogrammen
    • Implementierung von Dokumentenmanagement-systemen
    • Handwerkerkopplungen (externer Zugriff auf ERP und Mailsysteme)


    Leadership:

    • Projektleitung von Projektteams
    • Interkulturelles Projektmanagement
    • Erstellung einer IT Governance
    • Übernahme von Teamentwicklungsmaßnahmen
    • Führung von Meetings und Workshops
    • Durchführung von Mitarbeitertrainings


    EU ? Projekte:

    2010-2013:


    Kunde: eSESH


    Aufgaben:

    Saving Energy in Social Housing with ICT


    2005-2007:


    Aufgaben:

    • save@work4homes
    • A new European project led by empirica on supporting European Housing Tenants in Optimising Resource Consumption


    2003-2004:


    Aufgaben:

    • trusted@work4homes
    • Secure Online Services for Europe?s Social Housing Tenant?s


    2002-2004:


    Aufgaben:

    • @work4homes
    • Trans-European Networks providing 21st Century Housing to Europe's Tenants


    2002-2003:


    Aufgaben:

    • IST@Homes
    • Delivering Video-Based IST services into European Homes


    2000-2001:


    Aufgaben:

    HAS Video


    Kunden:

    • Mehrere global agierende Automotive Tier-1 Supplier
    • Diverse mittelständische Automotive Supplier (international)
    • Beratungs- und Zertifizierungsunternehmen
    • Internationaler börsennotierter Konzern (Chemie)
    • Globaler Finanzdienstleister
    • Software Hersteller/Anbieter für Softwarelösungen rund um Versandabwicklung, Biokraftstoffnachhaltigkeit und EMCS
    • Bio-Tech Labor Berlin

    Betriebssysteme

    DOS 3.1

    Managementerfahrung in Unternehmen

    BetrVG

    Einsatzorte

    Einsatzorte

    Deutschland, Schweiz, Österreich
    • Weltweit verfügbar
    möglich

    Projekte

    Projekte

    1 Jahr
    2023-10 - heute

    Betreuung des ISMS nach TISAX Ver.4.1

    Externer ISO für ISO27001/TISAX ISMS
    Externer ISO für ISO27001/TISAX ISMS

    • Vorbereitung upgrade des ISMS für TISAX Neuzertifizierung
    • Betreuung der operativen Informationssicherheit
    • Durchführung interner Audits
    • Management Reporting

    Prüfzentrum für Verbrennungsmotoren
    Wolfsburg
    2 Jahre 8 Monate
    2022-02 - heute

    Koordination aller weltweiten IS Aktivitäten

    Informationssicherheitsbeauftragter (extern)
    Informationssicherheitsbeauftragter (extern)

    • Konzern CISO bei mehreren global an 8+ Standorten auf 4 Kontinenten tätigen Tier-1 Automotive Suppliern
    • Koordination aller weltweiten IS Aktivitäten und Leitung des IS Boards
    • Vorbereitung und Durchführung von TISAX Zertifizierungenprojekten

    2 Jahre 9 Monate
    2022-01 - heute

    ISO27001/TISAX Audit Vorbereitung / Abstimmung ISMS

    Externer ISO
    Externer ISO

    • Aufbau einer globalen Informationssicherheitsstrategie inklusive Implementierung eines ISO 27001 und TISAX zertifizierungsfähigen ISMS für 10 Standorte weltweit
    • Erfolgreiche Zertifizierung nach TISAX 5.0.4 für Hauptstandort und ausländische Standorte
    • Risk Management und Entwicklung eines BCM
    • Leitung des IS Managementboards inkl. Reporting an CIO

    Globaler Automobilzulieferer
    Heiligenhaus
    2 Jahre 9 Monate
    2022-01 - heute

    ISO bei europäischem HQ eines japanischen Automotive Suppliers

    Informationssicherheitsbeauftragter (extern)
    Informationssicherheitsbeauftragter (extern)

    • Koordination aller IS Aktivitäten und Leitung des IS Boards

    3 Jahre 2 Monate
    2021-08 - heute

    Projekt-Strukturierung und Planung zur Einführung Management-System

    Projektmanager - ISO 27001 / ISO 21434 / VDA-ISA 5.0 / BSI
    Projektmanager - ISO 27001 / ISO 21434 / VDA-ISA 5.0 / BSI
    • Steuerung von Kunden - Ansprechpartnern. Steuerung von IT Teilprojekten(e.g SOC-SIEM)
    • Durchführung Gap Analysen ISO 27001 / ISO 21434 / VDA-ISA 5.0 etc.
    • Durchführung Business Impact Analysen / Durchführung Risiko Assessment
    • Aufbau und Weiterentwicklung ISMS, CSMS.
    • Durchführung interner Audits für Management-Systeme und für B3S
    • Koordinierung Workshops zur Erstellung konkreter Maßnahmen zur
    • Implementierung Management-System
    • Erstellung Dokumentation für Management-Systeme / Dokumentenlenkungs-Prozesse
    • Erstellung Nachweisdokumentation BSI IT Sicherheitsgesetz / Kritis §8a
    • Konzeptionierung physische Sicherheit und für IT-Betriebs-Sicherheit
    • Erstellung und Rollout Kommunikations-Struktur und Schulungen ISMS
    • Durchführung Kundenaudits und Management-Bewertungen
    Beratungs- und Zertifizierungsunternehmen
    Frankfurt am Main / Zwickau
    6 Jahre 3 Monate
    2018-07 - heute

    reportingPLus

    Externer Consultant Datenschutz
    Externer Consultant Datenschutz
    Mitentwicklung und datenschutz-rechtliche Betreuung des Auswertungsgenerators ?reportingPLus?
    • Projektgruppenmitglied und Implementierungspartner
    • DSGVO-Beratung der Entwickler / Unterstützung von Vertrieb und Kunden
    • DSGVO-gerechte App-Entwicklung
      complIT solution gmbh
      7 Jahre 9 Monate
      2017-01 - heute

      Reporting Tools

      Freier Implementierungspartner
      Freier Implementierungspartner
      • Entwicklungsberater und Testmanager. Assetanalyse und Schutzbedarfsfeststellungen nach ISO 27001
      • Risikobewertung und BIA
      • Einführung eines ISMS
      complIT
      5 Monate
      2023-11 - 2024-03

      GAP Analyse des vorhanden ISO 27001 ISMS zur Vorbereitung

      ISMS Berater
      ISMS Berater

      Beratung und Unterstützung zur

      • KRITIS Zertifizierung
      • GAP Analyse des vorhanden ISO 27001 ISMS zur Vorbereitung der KRITIS Zertifizierung
      • Umsetzung der Maßnahmen (Erstellung Policies, Arbeitsanweisungen, Ergänzung der Dokumentation,?)

      Software Hersteller/ Anbieter für Softwarelösungen rund um Versandabwicklung, Biokraftstoffnachhaltigkeit und EMCS
      8 Monate
      2022-01 - 2022-08

      Analyse des vorhanden ISO 27001

      ISMS Berater
      ISMS Berater

      • Analyse des vorhanden ISO 27001 zertifizierten ISMS
      • Neustrukturierung des ISMS
      • Erstellen neuer Policies und Verfahrensanweisungen
      • Aufbau eines neuen Assetmanagement gem. ISO 27001
      • Erstellung eines Risikomanagementsystems nach ISO 27005
      • Einführung Third Party/Supplier Risk Assessement
      • ISMS Kennzahlen und Auditpläne

      Software Hersteller/Anbieter für Softwarelösungen rund um Versandabwicklung, Biokraftstoffnachhaltigkeit und EMCS
      1 Jahr
      2021-08 - 2022-07

      GAP Analyse, Projektplan und -Management

      Externer ISO
      Externer ISO

      • GAP Analyse, Projektplan und -Management, Leit- und Richtlinienabstimmung, Asset-Inventar, Risikoanalyse, -Behandlungsplan zur Einführung eines ISMS, Festlegung der KPIs, internes Audit , Erfolgreiche Zertifizierung nach TISAX 5.0.4
      • Vorbereitung TISAX Zertifizierung internationale Werke Leitung des IS Managementboards inkl. Reporting an Management

      Europäische Niederlassung int. Konzern Automobilkomponenten
      Kronberg
      4 Monate
      2021-09 - 2021-12

      Unterstützung der operativen IT Security

      IT Security Manager (interim)
      IT Security Manager (interim)
      • Unterstützung der operativen IT Security sowie der IT Fachbereiche (auch international) in der Projektarbeit und bei Zusammenarbeit mit den Corporate Funktionen Security und Compliance & Auditing, sowie Mitwirkung in internen/externen Gremien
      • Kontrolle von IT-Security-Vorgaben und deren Umsetzung in der IT, auch international (NIST, CIS)
      • Überprüfung von Datenschutzbestimmungen (inkl. TOMs) intern und extern (Dienstleister und internationale Stakeholder)
      Internationaler börsennotierter Konzern (Chemie)
      2 Jahre
      2020-01 - 2021-12

      Umsetzung der weltweiten Konzern ISO 27001 Policies

      Externer Informationssicherheitsbeauftragter (ISO)
      Externer Informationssicherheitsbeauftragter (ISO)
      Abstimmung mit Global Security Office der Muttergesellschaft und weiteren Governance/Legal Units, IT- Sec Audits (interne und externe Anforderungen (VAIT)), Betrieb des ISMS, ISO Reporting, Awarenesstrainings
      3C Deutschland GmbH, part of experian
      11 Monate
      2020-11 - 2021-09

      TISAX Aufbau ISMS

      Externer Informationssicherheitsbeauftragter (ISO) TISAX ISO 27001 IT-Infrastruktur
      Externer Informationssicherheitsbeauftragter (ISO)
      • Konzernkonsolidierung bei einer Tochtergesellschaft eines globalen Anbieters von Informationsdienstleistungen für Daten- und Analysetools zur Unterstützung von, Kreditrisiken abzuwägen, Betrug vorzubeugen, gezieltes Marketing zu betreiben und wichtige Entscheidungsprozesse zu automatisieren
      Atlassian Confluence MS Office 365
      TISAX ISO 27001 IT-Infrastruktur
      gerne auf Anfrage
      3 Monate
      2021-05 - 2021-07

      ISMS Implementierung

      IT Sec Berater/PM ISO 27001 IT Security nach BSI VdS10000
      IT Sec Berater/PM
      • Planung und Implementierung eines ISO 27001 zertifizierbaren ISMS
      • Erstellung Leit-, Richtlinien, Verfahrensanweisungen
      • Asseterhebung, Risikoassessment und Behandlungsplan
      • Incident- und BCM Maßnahmen. Internes Audit und Vorbereitung Zertifizierungsaudit
      LIMS
      ISO 27001 IT Security nach BSI VdS10000
      Biotech Labor
      Berlin
      1 Monat
      2021-05 - 2021-05

      BCM / BIA Erstellung Grundlagentemplates

      • Erstellung von Templates zur Assetverwaltung und Risikoanalyse als Basis einer einheitlichen Business Impact analyse (BIA) für Firmengruppe
      ISMS Monitoring
      Berlin
      2 Monate
      2021-04 - 2021-05

      ISO27001/TISAX Audit Vorbereitung / Abstimmung ISMS

      Leit- und Richtlinienabstimmung, Assetinventar, Risikoanalyse, -Behandlungsplan zur Einführung eines ISMS, Festlegung der KPIs, internes Audit
      2 Filmagenturen Berlin
      5 Monate
      2020-10 - 2021-02

      Einführung ISMS zur TISAX Auditierung

      Ext. Informationssicherheitsbeauftragter viele Projektmanagement ISMS
      Ext. Informationssicherheitsbeauftragter
      • ISO bei der 3C Deutschland GmbH, part of experian
      • Vorbereitung des Kunden auf Audit. Erstellung Assetmangement mit Risikoanalyse, -Behandlungsplan. Erarbeitung und Abstimmung von Policies, Leit-/Richtlinien, Verfahrensanweisungen sowie erforderlichen Dokumentationen eines ISO 27001 konformen ISMS
      • Internes Audit. Verantwortlicher ISO beim Zertifizierungs Audit. Post-Audit Bearbeitung, Follow-Up Audit
      viele DOS 3.1 MS Office 365 Microsoft Visio BetrVG
      viele Projektmanagement ISMS
      auf Anfrage
      Remote/HN/ER
      2 Jahre
      2019-01 - 2020-12

      Digitialisierung, Transformation und DSGVO Projekte

      Freier Mitarbeiter
      Freier Mitarbeiter
      Acuroc GmbH
      Idstein
      1 Monat
      2020-08 - 2020-08

      TISAX Audit Vorbereitung / Abstimmung ISMS

      • Leit- und Richtlinienabstimmung
      • Befüllung des ISMS
      • Festlegung der KPIs
      • internes Audit
      DiF/TiF Heilbad Heiligenstadt
      1 Monat
      2020-08 - 2020-08

      ISO27001/TISAX Audit Vorbereitung / Abstimmung ISMS

      Leit- und Richtlinienabstimmung, Einführung eines ISMS, Festlegung der KPIs, internes Audit
      DiF/TiF Heilbad Heiligenstadt
      4 Monate
      2020-03 - 2020-06

      ISMS nach TISAX/ISO27001

      • Erstellung Best-Practise Dokumente für KMUs für ISMS-Monitoring,Berlin
      1 Monat
      2019-05 - 2019-05

      Workshop

      • Schulung als Externer Datenschutzbeauftragte des TSGF GmbH
      • „Anforderungen an das Konzern-Verarbeitungsverzeichnis / Funktionsweise des
      • Kontrollprozesses Joint Controllership sowie Sichere Matrix bei Drittlandtransfers“
      • Referenzen auf Anfrage
      Technologie Gründerfond Sachsen GmbH (TGFS) der Sparkasse Leipzig
      1 Monat
      2019-03 - 2019-03

      Workshop

      Schulung als Externer Datenschutzbeauftragte
      Schulung als Externer Datenschutzbeauftragte
      • Kundenorientiertes Verhalten für polnische IT-Berater beim deutschen Kunden I + II
      • Projektorganisation/-management (in englischer Sprache)
      domdata GmbH
      2 Monate
      2018-04 - 2018-05

      Erstellung Projektanträge DSGVO

      Externer Consultant Datenschutz
      Externer Consultant Datenschutz
      • DSMS-Beratung in Zusammenarbeit mit Herrn [Name auf Anfrage], Data Protection Team- Infrastructure
      • Einführung der DSGVO-Richtlinien und Policies
      • Konzepterstellung und Präsentation eines Datenschutz Management Systems
      • Inhaltliche Ausarbeitung und Softwareberatung zu DSMS-Tools
      • Beratung zur stufenweisen DSMS-Einführung in eine Konzernstruktur
      Valora GmbH
      3 Monate
      2018-01 - 2018-03

      DS-Beratung zur Vorbereitung DS GVO

      Externer Consultant Datenschutz
      Externer Consultant Datenschutz
      • DS-Beratung zur Vorbereitung DS GVO inkl. IST-/Soll GAP Analyse, Handlungsempfehlungen, Roadmap plus Entwurf Grobkonzept DSMS
      domdata GmbH
      7 Monate
      2016-04 - 2016-10

      Aufnahme, Dokumention und Optimierung Geschäftsprozesse

      DLG Testzentrum "Technik und Betriebsmittel", Groß Umstadt

      Aus- und Weiterbildung

      Aus- und Weiterbildung

      1982 - 1986:

      Institution: FH Wiesbaden/Rüsselsheim

      Ausbildung: Studium der Elektrotechnik


      1980 - 1982:

      Institution: TU Darmstadt

      Ausbildung: Studium der Elektrotechnik


      1980:

      Abschluss: Abitur in Wiesbaden


      Weiterbildungen und Zertifikate:

      • Konfliktmanagement
      • ?Führen im Team?
      • PEP (Personalentwicklungsprogramm für Führungskräfte)
      • Individualcoaching Böhme, Pollack und Partner
      • Notfallszenarien /- übungen / Desaster Recovery
      • Projektmanagementschulung des Fachbereichs


      1986 - 1987:

      ICT-IMM, Mainz, Weiterbildung zum Organisationsprogrammierer

      Position

      Position

      • Interimsmanagement
      • Deutschland/Europa/Weltweit verfübar

      Kompetenzen

      Kompetenzen

      Top-Skills

      IT Security (ISMS, TISAX, DSMS) Informationssicherheit IT Projektmanagement IAM Organisationsberatung Schulung Digitalisierung Transformation Business Workflow CRM Archivierung Interimsmanagement NIS-2

      Schwerpunkte

      CRM, Workflow, UHD
      Digitalisierung
      ERP
      IT
      IT Infrastrukturen
      Migration
      Organisation
      Projektmanagement
      Prozeßanalyse/-Dokumentation
      Telekommunikation
      Testmanagement

      Produkte / Standards / Erfahrungen / Methoden

      Atlassian Confluence
      ISMS
      ISO 27001
      Lead Auditor
      IT Security nach BSI
      IT-Infrastruktur
      LIMS
      Microsoft
      Office 365, Visio
      MS Office 365
      TISAX
      VdS10000

      Beruflicher Werdegang:

      2016 - heute:
      Rolle: ISO 27001 Lead Auditor, Information Security Officer/Manager, BCM Manager nach ISO 22301, Senior Consultant


      1993 - 2016:

      Einsatzort: Frankfurt am Main

      Rolle: CIO/Leiter IT/Organisation Anforderungsmanagement

      Kunde: Nassauische Heimstätte GmbH


      1990 - 1993:

      Einsatzort: Frankfurt am Main

      Rolle: Leiter IT

      Kunde: Aktienbaugesellschaft für kleine Wohnungen


      1988 - 1990:

      Einsatzort: Frankfurt am Main

      Rolle: Systemanalytiker

      Kunde: Aktienbaugesellschaft für kleine Wohnungen


      1980 - 1986:

      Rolle: Programmierer in der Prozeßleittechnik

      Kunde: Diverse Werkstudententätigkeiten in der chemischen Industrie


      1978 - 1985:
      Rolle: Freier Gesellschaftsfotograph


      Kompetenzen:

      • Managementberatung auch für externe Unternehmen
      • Referent bei EU, DIHK, IHK u.v.m.
      • Gutachter in Fachausschüssen
      • Ökonomie (Budgeterstellung, Ausschreibungen, Abrechnungen,...)
      • Ablauf- / Aufbauorganisation
      • Betriebswirtschaftlichen Prozessen
      • Beratungen ( intern sowie extern Management, Anwender, Fachbreiche)
      • Führung (Team intern, interdisziplinär, Matrix)
      • Führungskraft mit Erfahrung in Softskill u.ä. Ausbildung darin
      • Interne, nationale und EU-Projekte Leitung und ? Teilnahme


      IT & Projektmanagement:

      • Einführungen neuer unternehmenskritischer Systeme
        • 2* WOHNDATA ERP System (ABG 1990, NH 1993)
        • SAP Einführung (NH 2006)
      • Einheitliches Kommunikationssystem Lotus Notes 2000
      • Infrastruktur Standardisierung
        • Systemintegration bei Zusammenschluss Wohnstadt / NH
        • Windows XP Roll-out
        • Standardisierte Softwareverteilung
        • Vereinheitlichung WAN für die gesamte Unternehmensgruppe
        • Fachbauleitungen Kommunikationsnetzwerke
      • TK- und Kommunikationssysteme
        • Beschaffungen TK und Laserlinksysteme
        • Implementierung VoIP und Unified Communication Systeme
      • Elektronisches Handwerkerportal zur Optimierung von Massenprozessen
      • Digitalisierung des Mieterarchives inkl. Workflows
      • User Help Desk
      • CRM System
      • Interne, interdisziplinäre Projekte
        • Postleitzahlen-/Euroumstellung/Y2K Management
        • Umzug Rechenzentrum binnen 24h
        • Mehrfache Umstellung Lohn- und Gehaltsprogramm
        • Internetauftritt Unternehmenspräsentation anlässlich des 75 jährigen Firmenjubiläums 1997
        • TK Systeme inkl. unified services wie CTI und UMS
      • Externe, z.T. internationale Projekte
        • Bewerbervermittlung, Amt für Wohnungsvermittlung, Frankfurt
        • Versorger- Datenaustausch
        • EU geförderte Projekte (im Schwerpunkt konvergente Breitbandkommunikation, innovative Dienste für die Zusammenarbeit zwischen Mietern und Wohnungsunternehmen)


      Sonstiges:

      • Infrastrukturen
      • IT Security/ISMS
      • Berechtigungen/IAM
      • TISAX ISO
      • Business Continuity
      • Datenschutz/DSMS
      • ITIL
      • COBIT


      Infrastrukturen, Datenschutz & -Sicherheit:

      Im Rahmen vorgenannter Projekte permanente Abstimmung mit Datenschutzbeauftragten, Innenrevision, CISOs und Risikomanagement


      IT Security/ISMS & Infrastrukturen:

      • Security Policies gemäß ISO 27001 BSI Grundschutzleitlinien.
      • Berechtigungs-/ IAM Konzepte und Realisation
      • Schaffung ?closed shop?-Umgebung gemäß BSI Grundschutzstandards/ISO 27001 nach Beratung durch KPMG
      • Umzug Rechenzentrum binnen 24h
      • Rechenzentrumssicherheit Zugangskontrollsysteme
      • Firewall Implementierungen
      • BCM nach ISO22301
        • Erstellung eines ?Katastrophenschutzhandbuches?
        • Übung des Business Continuity/Katastrophenfalles in fremden mobilem Vorsorgerechenzentrum
        • Wiederanlaufverfahren durch standardisierte Softwareverteilung
      • Local und Wide Area Network design und Implementierung
      • Clouddienste (SaaS, PaaS, Google Cloud Platform ? GCP, IAM)
      • Unternehmenszusammenführungen/-Mergings
      • Diverse Audits entsprechend IDW PS 8nn/ISO 27001/ BSI GS


      IT Service management & Governance nach:

      • ITIL
      • COBIT


      Infrastrukturen:

      • Local und Wide Area Network design und Implementierung
      • Firewall Implementierungen
      • Clouddienste
      • Berechtigungs-/ Access Konzepte und Realisation
      • Rechenzentrumssicherheit
      • Zugangskontrolsysteme
      • Backup und Recovery Systeme
      • Unternehmenszusammenführungen/Mergings


      Datenschutz:

      EU Richtlinie DS GVO & BSI Grundschutz

      • Vorabkontrollen für neue Verfahren
      • Prozessanalysen
      • Erstellung Dokumentationen, Folgevereinbarung, Verfahrensverzeichnisse
      • Beratung der stakeholder zu datenschutzrechtlich, relevanten Anwendungen
      • DS Awareness
      • Erstellung Schulungsunterlagen
      • Durchführung DS Schulungen
      • Erstellung, Novellierung und Konsolidierung von Betriebsvereinbarungen
      • Allgemeine Beratung und laufende Betreuung DS GVO


      Datensicherheit:

      • Schaffung ?closed shop?-Umgebung gemäß BSI Grundschutzstandards nach Beratung durch KPMG
      • Umzug Rechenzentrum binnen 24h
      • Schaffung von Informationssicherheitsleitlinien als Vorläufer eines ISMS gemäß BSI Grundschutzleitlinien.
      • Erstellung eines ?Katastrophenschutzhandbuches?
      • Übung des Katastrophenfalles in fremden mobilem Vorsorgerechenzentrum
      • Wiederanlaufverfahren durch standardisierte Softwareverteilung


      Beratung der Geschäftsführung u.a.:

      • Erstellung einer IT Governance
      • Bedarfsgerechte Strategien zur IT Nutzung
      • Erstellung von IT Betriebsvereinbarungen
      • Abstimmung und Koordination mit Datenschutzbeauftragtem und Risikomanager
      • Outsourcing IT Abteilung


      Teamführung:

      • 16 Personen (IT Abteilung) / 32 Personen Projektteams
      • Teamentwicklungsmaßnahmen
      • wöchentliche Teambesprechungen
      • individuelle, persönliche Fortbildungen für Teammitglieder


      Trainings:

      Interne Seminare als Trainer

      • SAP Schulungen / Basis für alle Mitarbeiter
      • Internetseminare / Für alle Mitarbeiter bei Aufkommen des WWW
      • Azubi Ausbildung / Grundlageneinführung + IT Etikette


      Externe Seminare:

      • Kundenorientierte Beratung (für polnische Berater)
      • Projektmanagement für polnische Berater
      • BBA Zielgruppentagung Leiter IT
      • Teilnahme an diversen (inter-)nationalen Arbeitskreisen und Gutachtergremien


      Gutachterliche Tätigkeiten:

      • Aareon Projekt ?Blue Eagle?, Teilnehmer diverser Fachausschüsse 2003-2007
      • Domdata AG s.p.Zoo Projekt ?Granit? Transition von polnischer auf deutsche Version 2004-2011
      • Div. DS-GVO und ISMS Expertisen


      Mein Leistungsspektrum:

      IT Interims ? Management

      • zeitlich und projektbezogenes Management Ihrer IT

       

      IT Managementberatung:

      • Beratung und Reflexion von Geschäftsführungen bzgl. IT & TK basierter
        Entscheidungen

       

      IT&TK Externes/Neutrales Projektmanagement:

      • z.B. bzgl. Infrastrukturen und Investitionen
      • Begleitung
      • Beratung
      • Ausschreibung
      • Vertragsverhandlungen
      • Abrechnungen

       

      Externe Beratung:

      • IT Strategien
      • Wie steht es um Ihre IT? Der ?Fünf Minuten Check?
      • Verhandlungen Betriebsvereinbarungen bzgl. IT&TK
      • IT Compliance
      • Datensicherheit
      • Desastervorsorge
      • Risikomanagement/Compliance
      • Roll-Out-/Umzugsmangement
      • Outsourcing


      Informationssicherheit / Datenschutz:

      • ISO 27001, TISAX ISO, ISO 22301 BSI Grundschutzstandards, CIS, NIST CSF, BS 7799, Einführung von Informationssicherheitsmanagementsystemen (ISMS), Erstellung von Asset-Inventaren, Schutzbedarfsanalyse, Risiko -Erhebung, -Analyse und -Behandlungsplan, Sicherheitsricht- und Leitlinien
      • Vorbereitung und Durchführung von internen Audits und Begleitung von Zertifizierungsaudits sowie externen Audits
      • Beratung der Stakeholder und Einführung von IT-Sec (ISO 27k/BSI) & DS GVO Maßnahmen, Abstimmung und Koordination mit Datenschutzbeauftragten


      Projektmanagement:

      • Projektleitung von Projektteams, Interkulturelles Projektmanagement, Erstellung einer IT Governance, Merging & Acquisition, Carve-out -in, Outsourcing von IT-Abteilungen
      • Übernahme von Teamentwicklungsmaßnahmen, Führung von Meetings und Workshops, Durchführung von Mitarbeitertrainings


      IT-Projektmanagement:

      • Standardisierung von IT-Infrastrukturen
      • Merging & Acquisition
      • Carve-out -in Roll-Outs
      • Softwareverteilung
      • Unternehmensweite Implementierung von Kommunikationsnetzwerken
      • Erstellung und Einführung von elektronischen Portalen
      • DMS/Digitalisierung von physischen Archiven
      • Erstellung und Einführung von automatischen Workflows
      • Rechenzentrums-Umzug
      • Konzeption und Erstellung von Web-Unternehmensauftritten
      • Outsourcing von IT-Abteilungen


      IT & TK Infrastrukturen:

      • Sichere Infrastrukturen nach ISO 27001 Audits
      • Local und Wide Area Network Design und Implementierung
      • Firewall Implementierungen
      • Cloud Service Management
      • Implementierung von Berechtigungs-/ Access Konzepten
      • Service Management nach ITIL
      • Realisation Rechenzentrumssicherheit nach EN 50600
      • Einführung von Zugangskontrollsystemen
      • Backup und Recovery Systeme


      Business- und Systemanalyse:

      • Organisationsanalyse, Prozessaufnahme, -Be-schreibung und Dokumentation
      • Workflow Optimierungen, Digitalisierung von Prozessen, Transformation


      Business Continuity Management (BCM) nach ISO 22301:

      • Erstellung von BCM-Prozessen
      • Aufbau einer BCM Organisation
      • Business Impactanalyse (BIA)
      • Risikoanalyse
      • Konzipierung und Erstellung Notfallkonzepte
      • Planung und Durchführung von Notfallübungen
      • Notfallkommunikation
      • Begleitung Wiederherstellungsprozesse
      • Post-Mortem-Analyse und Berichtwesen


      Identity- and Access Management (IAM):

      • Rollen-/Benutzerverwaltung
      • Active Directories
      • Passwort Management
      • Mehr-Faktor-Authentifizierung (MFA)
      • SSO (Single Sign-On)
      • Rollen und Berechtigungsprofile
      • Aufgaben- und Rollentrennung
      • Zugangs- und Zugriffsüberwachung
      • Risikoanalysen zu Identitäten und Berechtigungen
      • Kontrolle privilegierter Zugänge (PAM) Einführung eines Personalinformationssystems mit Kopplung an ERP System
      • Einführung von Gehaltsabrechnungsprogrammen
      • Implementierung von Dokumentenmanagement-systemen
      • Handwerkerkopplungen (externer Zugriff auf ERP und Mailsysteme)


      Leadership:

      • Projektleitung von Projektteams
      • Interkulturelles Projektmanagement
      • Erstellung einer IT Governance
      • Übernahme von Teamentwicklungsmaßnahmen
      • Führung von Meetings und Workshops
      • Durchführung von Mitarbeitertrainings


      EU ? Projekte:

      2010-2013:


      Kunde: eSESH


      Aufgaben:

      Saving Energy in Social Housing with ICT


      2005-2007:


      Aufgaben:

      • save@work4homes
      • A new European project led by empirica on supporting European Housing Tenants in Optimising Resource Consumption


      2003-2004:


      Aufgaben:

      • trusted@work4homes
      • Secure Online Services for Europe?s Social Housing Tenant?s


      2002-2004:


      Aufgaben:

      • @work4homes
      • Trans-European Networks providing 21st Century Housing to Europe's Tenants


      2002-2003:


      Aufgaben:

      • IST@Homes
      • Delivering Video-Based IST services into European Homes


      2000-2001:


      Aufgaben:

      HAS Video


      Kunden:

      • Mehrere global agierende Automotive Tier-1 Supplier
      • Diverse mittelständische Automotive Supplier (international)
      • Beratungs- und Zertifizierungsunternehmen
      • Internationaler börsennotierter Konzern (Chemie)
      • Globaler Finanzdienstleister
      • Software Hersteller/Anbieter für Softwarelösungen rund um Versandabwicklung, Biokraftstoffnachhaltigkeit und EMCS
      • Bio-Tech Labor Berlin

      Betriebssysteme

      DOS 3.1

      Managementerfahrung in Unternehmen

      BetrVG

      Vertrauen Sie auf Randstad

      Im Bereich Freelancing
      Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

      Fragen?

      Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

      Das Freelancer-Portal

      Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.