Über mich
Als erfahrener und TÜV-zertifizierter IT-Security Beauftragter unterstütze ich Unternehmen dabei, robuste und effektive Informationssicherheitsmanagementsysteme (ISMS) aufzubauen und zu optimieren. Mit fundierten Kenntnissen in der Anwendung der ISO 27001 Norm sowie BSI-Grundschutz biete ich umfassende Dienstleistungen im Bereich der IT-Sicherheit, die speziell auf die individuellen Bedürfnisse meiner Kunden abgestimmt sind. Meine Kernkompetenzen: • ISO 27001 und ISMS: Implementierung und kontinuierliche Verbesserung von ISMS gemäß ISO 27001, um Unternehmen bei der Einhaltung internationaler Standards für Informationssicherheit zu unterstützen. • Risikomanagement: Durchführung von Risikoabwägungen und Entwicklung von maßgeschneiderten Risikomanagementstrategien zur Minimierung von Bedrohungen und Schwachstellen. • BSI Grundschutz: Anwendung des BSI-Grundschutzes zur Schaffung eines soliden Sicherheitsniveaus, das den spezifischen Anforderungen und Ressourcen des Unternehmens gerecht wird. • Awareness und Schulungen: Förderung des Sicherheitsbewusstseins in der Organisation durch gezielte Schulungen und Awareness-Kampagnen, um Mitarbeiter für IT-Sicherheit zu sensibilisieren. • Kennzahlen und Reporting: Entwicklung und Überwachung von relevanten Sicherheitskennzahlen zur Evaluierung der Wirksamkeit von Maßnahmen und zur Berichterstattung an Stakeholder. • Externer ISB: Übernahme der Rolle eines externen Informationssicherheitsbeauftragten (ISB) zur strategischen Beratung und operativen Unterstützung bei der Einhaltung regulatorischer und gesetzlicher Anforderungen. • Projektmanagement: Planung und Durchführung von IT-Sicherheitsprojekten unter Berücksichtigung von Zeit, Budget und Ressourcen, um effiziente Lösungen zu liefern, die den Sicherheitsbedarf des Unternehmens abdecken.
Skills
Fortgeschritten
Grundkenntnisse
Portfolio
IT-Security-Beauftragter
Projekte
Noch keine als Freelancer
2024 — heute
Berufserfahrungen
Cyber Security Manager · Vollzeit
2023 — 2024
Unterstützung bei der Entwicklung des Cybervize-Experten Systems (Risikomanagement und ISMS
Plattform)
• Mapping durchführen zwischen (international) anerkannten Normen (ISO/IEC 27001, ISO/IEC 27001,
NIST CSF, BSI Grundschutz Kompendium)
• Entwicklung eines Asset Katalogs für das Risikomanagement (in Anlehnung an das BSI Grundschutz)
• Entwicklung eines Risikomanagement-Verfahrens und Fragen Katalogs (in Anlehnung an BSI
Grundschutz Kompendium, ISO/IEC 27001, ISO/IEC 27002, BSI-200-4, ISO/IEC 27035)
• Implementierung des Risikomanagement-Fragen Katalogs (Überführung des Fragenkatalogs in eine
relationale Datenbank mit Postgres)
• Erstellung der Datenbank Logik (Bilingual)
Durchführung von IT-Audits und Beratungstätigkeiten ·
· Beratung und Consulting
2023
Durchführung von IT-Audits nach IDW PS 330
• Durchführung von Funktionsprüfungen für IT-Systeme
• Prüfung der ISMS Systeme
• Erstellung von Empfehlungen, um Mängel die durch das Audit auftreten, zu beheben
• Beratung in Informationssicherheit Angelegenheiten
• Beratung bei der Suche nach neuer IT-Software
• Erstellung von GoBD konformen Verfahrensdokumentationen.
Application consultant/Projektmanager · Vollzeit
· Gesundheit und Soziales
2022 — 2023
Durchführung komplexer Implementierungsprojekte mit nationalen/internationalen Kunden
(Schwerpunkt Healthcare)
• Verantwortung für das Projektmanagement während des gesamten Projektlebenszyklus
• Projektplanung, Ressourcenzuweisung und Steuerung von Meilensteinen
• Prozessotimierung durch Digitalisierung der Geschäftsabläufe
• Leiten von Workshops
• Berichterstattung und Nachbereitung
• Nutzung von Tools (Salesforce, IFS, Office 365 und Confluence)