Implementierung ISMS ISO/IEC 27001 bei einem Softwaredienstleisters in der Schweiz.
Review Unterlagen und Erstellung Richtlinie Vorbereitung TISAX Audit für Prüforganisation
Datenschutzfolgeabschätzung (DSFA) Neueinführung Verfahren zur Elektronischen Aktenhaltung in einem Ministerium (Erstellung Datenschutzfolgeabschätzung und Vorlage für die DSFA)
IT-Sicherheitskonzept nach BSI-GS für die Einführung einer Anwendung zur Gesamtverwaltung einer Hochschule (ca. 3500 MA, 15000 Studierende), Sicherheitskonzept und Risikoanalyse
BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
Konzeption einer IT-Umgebung für ein Startup in Berlin (Finanzsektor) nach dem Modell Zero Trust Architecture
Ansatz gem. NIST 800-207 Zero Trust Architecture
April 2021 ? Mai 2021
IT-Sicherheitskonzept nach BSI-GS für eine karitative Einrichtung mit 60 Standorten für ca. 45 Server
BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
Erstellung IT-Sicherheitskonzept für eine Anwendung für medizinische Gutachter
Erstellung Sicherheitskonzept und Risikoanalyse sowie Datenschutz-Folgeabschätzung;
DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
Entwicklung Netzwerk-Zoning Konzept
Absicherung der IT-Umgebung durch Umzoning des IT-Netzwerks, Konzepterstellung unter Berücksichtigung der Empfehlungen aus BSI-GS, ISO 27001 und NIST sowie Empfehlungen von Microsoft und CISCO;
Teilprojektleitung Erstellung Konzept, Erstellung IT-Sicherheitskonzept für die Umstellung auf ein neues Sicherheitszonen-Modell
Öffentlicher Rechtlicher TV- und Radio-Sender
Teilprojektleiter Mitigation von Findings aus mehreren Pentests sowie Beauftragung von Gegenmaßnahmen unter Forensischen Aspekten und Aspekten des Incident-Response;
Branche: Öffentlich-Rechtlicher TV- und Radiosender.
Bank: Vorbereitung ISO 27001 Audit basierend auf Grundschutz; Durchführung und Begleitung aller Maßnahmen zur Verbesserung der Compliance.
Migration von GS 15.EL auf GS Kompendium 2020, Vorbereitung und Review aller nach ISO 27001 geforderten Dokumenten und
Nachverfolgung BAFIN Audit und Formulierung von Gegenmaßnahmen sowie Beauftragung der Gegenmaßnahmen zur Verbesserung der Compliance
Analyse der bestehenden Prozesslandschaft, Optimierung und Verbesserung aller Unternehmensprozesse gem. ITIL.
Tools und Methoden: BSI Grundschutz, ISO 27001, Projektmanagement, COBIT, ITIL
Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS
Analyse einer Bibliothekslösung für einen Kunden; Erstellung Sicherheitskonzepte nach BSI Grundschutz;
BSI Sicherheitskonzept nach BSI GS Kompendium 2020
Risikoanalyse und Datenschutz-Folgeabschätzung nach ISO 27005, ISO 31000 und DSGVO.
Durchführung der Mitarbeiterschulung BSI Grundschutz im Auftrag des Kunden.
Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS
Sicherheitskonzept (basierend auf BSI IT Grundschutz Kompendium Ausgabe Februar 2019) MS Windows Server 2016/2019 Rollout und Rollout Office 365 und MS Azure für eine Hochschule (Parttime)
Aus Gründen der Sensibilität können wir hier weder Branche noch Kundenname anführen, da wir zu Gunsten unserer Kunden eine strikte Non-Disclosure Policy durchführen.
Setup aller DSGVO-Relevanten Dokumente und Prozesse als externer DS-Berater.
Beratungsansatz Deutschlandweit, Umfang des Projektes: 8 Millionen Euro
11/1998 ? 03/2000
Studium Elektrotechnik/Informationstechnik, TU München.
1998
Abitur am Werdenfels-Gymnasium Garmisch-Partenkirchen
ZERTIFIZIERUNGEN
KI-Manager, Compliance und Integrity Officer, ITIL Expert V3, ISO27001 Auditor/Lead Auditor, KRITIS Auditor und Berater, HERMES Adv. Swiss Project Manager, Cert. Ethical Hacker, Cert. Forensics Professional, MCSE Security und Messaging, MCDBA, LPIC3, RedHat Engineer und Examiner, MCT
ZERTIFIZIERUNGEN
- KI Berater und KI-Manager
- KI Compliance
- KI Beratung KI Strategie
- Beratung NIS 2
- Beratung Cyber Resilience Act und AI Act
- KRITIS Auditor und Berater
- Pentester, Ethical Hacker
- IT-Forensiker
- Gutachter mit Berechtigung, gerichtsverwertbare Gutachten zu erstellen
- Berater zur Mitigation von Sicherheitsvorfällen, Wiederanlauf
- Berater BSI Grundschutz und Sicherheitskonzepte
- Berater NIST Sicherheitskonzepte
- Berater Konzepte nach ISO 27001
- ITIL Berater und Service Manager
- Change Management, Incident- und Problem-Mangement, Release Management.
- Continual Service Improvement von Geschäftsprozessen und Services.
- Designing und Optimierung der Prozesslandschaft
- Messung der Effektivität der Unternehmensprozesse End-to-End
- Einführung von Prozesse.
- Projektleiter, und Teilprojektleiter und Programmmanagement.
- Sicherheitsberater und Sicherheitsauditor nach ISO27001.
- Voranalyse und Empfehlung von Maßnahmen zur Erreichung der ISO 27001 Zertifizierung.
- Durchführung von Preaudits und Audits nach ISO27001.
- Analyse von Umgebungen aus dem Gesichtspunkt der Sicherheit und Erarbeitung von Gegenmaßnahmen
- Qualitätsmanagement und Qualitätssicherung in laufenden und kritischen Projekten
- Business Analyse und Business Requirements Engineering;
- Service Designing und Begleitung in der Transition Phase.
- Service Level Management, Operation Level Management und Vereinbarungen.
- Incident und Problemmanagement
- Alle Tätigkeiten im ITIL-Umfeld über alle ITIL Prozesse
- Interims Management von IT Abteilungen
- Erstellung von gerichtsfesten IT-forensischen Gutachten
- Pentesting (Ethical Hacking) von IT-Umgebung im Rahmen von Schwachstellen-Analysen
- Beratung in allen Umsetzungsfragen zur EU-DSGVO (Europäische Datenschutz Grundverordnung)
- Datenschutz-Beauftragter
MANAGEMENT-SKILLS:
TRAIN THE TRAINER:
EINSATZBEREICHE:
BERUFLICHER WERDEGANG:
01/1999 ? 08/1999
Rolle: Dozent und Administrator des Schulungsnetzes
Kunde: Volkshochschule Garmisch-Partenkirchen
12/1999 ? 03/2000
Kunde: Unterstützende Zusammenarbeit mit Maurer Computerservice, Grainau
Aufgaben:
Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden
01/2000 ? 03/2001
Rolle: Leiter und Inhaber
Kunde: auf Anfrage
Aufgaben:
Schwerpunkt IT-Schulung bei verschiedenen Bildungsträgern als externer IT-Dozent sowie Beratung, Netzwerksupport und Webseitengestaltung, Vorort-Service und Consulting im Bereich Linux
03/2001 ? 10/2002
Rolle: Serversupport, Beratung und Trainings in den Bereichen Microsoft, Linux und Securitylösungen unter Linux und Microsoft
Kunde: GFN Training GmbH & Co KG München
10/2002 ? aktuell
Rolle: Projektmanager, IITL Prozessberater, ISO27001 Berater, Ethischer Hacker, IT-Forensiker und Consultant in Projekten beim Kunden
01/2016 ? aktuell
Rolle: Geschäftsführender Gesellschafter und Berater
Kunde: auf Anfrage, Berlin
branchenübergreifend alle Branchen, gute und tiefe Erfahrung im Bereich öffentliche Verwaltung, Bundeseinrichtungen sowie Banken und Grossunternehmen (weltweit operierend) im produzierenden Sektor.
Implementierung ISMS ISO/IEC 27001 bei einem Softwaredienstleisters in der Schweiz.
Review Unterlagen und Erstellung Richtlinie Vorbereitung TISAX Audit für Prüforganisation
Datenschutzfolgeabschätzung (DSFA) Neueinführung Verfahren zur Elektronischen Aktenhaltung in einem Ministerium (Erstellung Datenschutzfolgeabschätzung und Vorlage für die DSFA)
IT-Sicherheitskonzept nach BSI-GS für die Einführung einer Anwendung zur Gesamtverwaltung einer Hochschule (ca. 3500 MA, 15000 Studierende), Sicherheitskonzept und Risikoanalyse
BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
Konzeption einer IT-Umgebung für ein Startup in Berlin (Finanzsektor) nach dem Modell Zero Trust Architecture
Ansatz gem. NIST 800-207 Zero Trust Architecture
April 2021 ? Mai 2021
IT-Sicherheitskonzept nach BSI-GS für eine karitative Einrichtung mit 60 Standorten für ca. 45 Server
BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
Erstellung IT-Sicherheitskonzept für eine Anwendung für medizinische Gutachter
Erstellung Sicherheitskonzept und Risikoanalyse sowie Datenschutz-Folgeabschätzung;
DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
Entwicklung Netzwerk-Zoning Konzept
Absicherung der IT-Umgebung durch Umzoning des IT-Netzwerks, Konzepterstellung unter Berücksichtigung der Empfehlungen aus BSI-GS, ISO 27001 und NIST sowie Empfehlungen von Microsoft und CISCO;
Teilprojektleitung Erstellung Konzept, Erstellung IT-Sicherheitskonzept für die Umstellung auf ein neues Sicherheitszonen-Modell
Öffentlicher Rechtlicher TV- und Radio-Sender
Teilprojektleiter Mitigation von Findings aus mehreren Pentests sowie Beauftragung von Gegenmaßnahmen unter Forensischen Aspekten und Aspekten des Incident-Response;
Branche: Öffentlich-Rechtlicher TV- und Radiosender.
Bank: Vorbereitung ISO 27001 Audit basierend auf Grundschutz; Durchführung und Begleitung aller Maßnahmen zur Verbesserung der Compliance.
Migration von GS 15.EL auf GS Kompendium 2020, Vorbereitung und Review aller nach ISO 27001 geforderten Dokumenten und
Nachverfolgung BAFIN Audit und Formulierung von Gegenmaßnahmen sowie Beauftragung der Gegenmaßnahmen zur Verbesserung der Compliance
Analyse der bestehenden Prozesslandschaft, Optimierung und Verbesserung aller Unternehmensprozesse gem. ITIL.
Tools und Methoden: BSI Grundschutz, ISO 27001, Projektmanagement, COBIT, ITIL
Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS
Analyse einer Bibliothekslösung für einen Kunden; Erstellung Sicherheitskonzepte nach BSI Grundschutz;
BSI Sicherheitskonzept nach BSI GS Kompendium 2020
Risikoanalyse und Datenschutz-Folgeabschätzung nach ISO 27005, ISO 31000 und DSGVO.
Durchführung der Mitarbeiterschulung BSI Grundschutz im Auftrag des Kunden.
Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS
Sicherheitskonzept (basierend auf BSI IT Grundschutz Kompendium Ausgabe Februar 2019) MS Windows Server 2016/2019 Rollout und Rollout Office 365 und MS Azure für eine Hochschule (Parttime)
Aus Gründen der Sensibilität können wir hier weder Branche noch Kundenname anführen, da wir zu Gunsten unserer Kunden eine strikte Non-Disclosure Policy durchführen.
Setup aller DSGVO-Relevanten Dokumente und Prozesse als externer DS-Berater.
Beratungsansatz Deutschlandweit, Umfang des Projektes: 8 Millionen Euro
11/1998 ? 03/2000
Studium Elektrotechnik/Informationstechnik, TU München.
1998
Abitur am Werdenfels-Gymnasium Garmisch-Partenkirchen
ZERTIFIZIERUNGEN
KI-Manager, Compliance und Integrity Officer, ITIL Expert V3, ISO27001 Auditor/Lead Auditor, KRITIS Auditor und Berater, HERMES Adv. Swiss Project Manager, Cert. Ethical Hacker, Cert. Forensics Professional, MCSE Security und Messaging, MCDBA, LPIC3, RedHat Engineer und Examiner, MCT
ZERTIFIZIERUNGEN
- KI Berater und KI-Manager
- KI Compliance
- KI Beratung KI Strategie
- Beratung NIS 2
- Beratung Cyber Resilience Act und AI Act
- KRITIS Auditor und Berater
- Pentester, Ethical Hacker
- IT-Forensiker
- Gutachter mit Berechtigung, gerichtsverwertbare Gutachten zu erstellen
- Berater zur Mitigation von Sicherheitsvorfällen, Wiederanlauf
- Berater BSI Grundschutz und Sicherheitskonzepte
- Berater NIST Sicherheitskonzepte
- Berater Konzepte nach ISO 27001
- ITIL Berater und Service Manager
- Change Management, Incident- und Problem-Mangement, Release Management.
- Continual Service Improvement von Geschäftsprozessen und Services.
- Designing und Optimierung der Prozesslandschaft
- Messung der Effektivität der Unternehmensprozesse End-to-End
- Einführung von Prozesse.
- Projektleiter, und Teilprojektleiter und Programmmanagement.
- Sicherheitsberater und Sicherheitsauditor nach ISO27001.
- Voranalyse und Empfehlung von Maßnahmen zur Erreichung der ISO 27001 Zertifizierung.
- Durchführung von Preaudits und Audits nach ISO27001.
- Analyse von Umgebungen aus dem Gesichtspunkt der Sicherheit und Erarbeitung von Gegenmaßnahmen
- Qualitätsmanagement und Qualitätssicherung in laufenden und kritischen Projekten
- Business Analyse und Business Requirements Engineering;
- Service Designing und Begleitung in der Transition Phase.
- Service Level Management, Operation Level Management und Vereinbarungen.
- Incident und Problemmanagement
- Alle Tätigkeiten im ITIL-Umfeld über alle ITIL Prozesse
- Interims Management von IT Abteilungen
- Erstellung von gerichtsfesten IT-forensischen Gutachten
- Pentesting (Ethical Hacking) von IT-Umgebung im Rahmen von Schwachstellen-Analysen
- Beratung in allen Umsetzungsfragen zur EU-DSGVO (Europäische Datenschutz Grundverordnung)
- Datenschutz-Beauftragter
MANAGEMENT-SKILLS:
TRAIN THE TRAINER:
EINSATZBEREICHE:
BERUFLICHER WERDEGANG:
01/1999 ? 08/1999
Rolle: Dozent und Administrator des Schulungsnetzes
Kunde: Volkshochschule Garmisch-Partenkirchen
12/1999 ? 03/2000
Kunde: Unterstützende Zusammenarbeit mit Maurer Computerservice, Grainau
Aufgaben:
Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden
01/2000 ? 03/2001
Rolle: Leiter und Inhaber
Kunde: auf Anfrage
Aufgaben:
Schwerpunkt IT-Schulung bei verschiedenen Bildungsträgern als externer IT-Dozent sowie Beratung, Netzwerksupport und Webseitengestaltung, Vorort-Service und Consulting im Bereich Linux
03/2001 ? 10/2002
Rolle: Serversupport, Beratung und Trainings in den Bereichen Microsoft, Linux und Securitylösungen unter Linux und Microsoft
Kunde: GFN Training GmbH & Co KG München
10/2002 ? aktuell
Rolle: Projektmanager, IITL Prozessberater, ISO27001 Berater, Ethischer Hacker, IT-Forensiker und Consultant in Projekten beim Kunden
01/2016 ? aktuell
Rolle: Geschäftsführender Gesellschafter und Berater
Kunde: auf Anfrage, Berlin
branchenübergreifend alle Branchen, gute und tiefe Erfahrung im Bereich öffentliche Verwaltung, Bundeseinrichtungen sowie Banken und Grossunternehmen (weltweit operierend) im produzierenden Sektor.