Description

Als Diplom-Informatiker mit über 25 Jahren Expertise in Informationssicherheit, Datenschutz und Notfallmanagement, habe ich in Schlüsselrollen wie Datenschutzbeauftragter und Chief Information Security Officer in Branchen wie Banken, Versicherungen, Automobil und Energieerzeugung erfolgreich agiert. Mit umfassenden Kenntnissen in ISO/IEC 27001, TISAX, PCI-DSS, DS-GVO, PRINCE2 und BSI IT-Grundschutz, sowie der Anwendung von Tools wie Confluence, MS Office, Jira und SharePoint, habe ich effektive Sicherheitskonzepte entwickelt.

Als Dozent beim TÜV für ISO/IEC 27001 bringe ich mein Fachwissen weiter und konnte internationale Erfahrung in Projekten sammeln. Meine erfolgreiche Zusammenarbeit mit Vorständen und Geschäftsleitung spiegelt mein Verständnis für die unternehmensweiten Bedürfnisse wider. Ich setze auf einen ganzheitlichen Ansatz von der Konzeption bis zur Implementierung und strebe stets danach, die digitale Resilienz von Organisationen zu stärken. Meine Erfahrung und Leidenschaft für Informationssicherheit machen mich zu einem wertvollen Partner für die Optimierung Ihrer Sicherheitslandschaft.

Industry field of expertise

Languages

German
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Munich (up to 50km), Nürnberg (up to 50km), Frankfurt am Main (up to 50km), Traunstein (up to 50km), Ravensburg (up to 50km)

dataport
Auditor BSI-Grundschutz
DIGITAL AND IT
January 2024 - Today (2 years and 5 months)
Hamburg, Germany
Die Dataport ist ein IT-Dienstleister für überwiegend öffentlich Auftraggeber mit mehreren Standorten überwiegen im nördlichen Teil Deutschlands.
Das Projekt soll einem öffentlichen Auftraggeber einen Cloud-Arbeitsplatz zur Verfügung stellen mit den Funktionen: Dateiablage, E-Mail, Office- Anwendungen und Videokonferenz. In dieser Konstellation ist es besonders wichtig, dass die IT-Prozess und die Anwendungen selbst die Vorgaben des BSI IT-Grundschutzes einhalten.
Das übergeordnete Ziel war demnach Grundschutz-Konformität für die Lösung zu erlangen, sowie folgende Aufgaben waren Teil des Projekts:
• Abstimmung mit den Herstellern der Lösungsmodule welche Informationen für die Anforderungen des Grundschutzes von ihnen zu liefern sind.
• Modellierung der Anforderungen aus dem BSI-Grundschutz für die einzelnen Module.
• Dokumentation der Anforderungen und Nachweise in HiScout
• Sichtung der Antworten der Hersteller für die jeweiligen Anforderungen
• Überprüfung der Nachweise, ob diese für die Erfüllung der Anforderungen ausreichend sind.
• Durchführung von Workshops mit den Betriebsteams als Unterstützung für die Gestaltung der Prozess rund um den BSI-Grundschutz
• Gestaltung der Schnittstellen zwischen Hersteller und Betriebsteams bzgl. übergreifender Prozesse.
• Unterstützung bei der Dokumentation von Richtlinien für die Beschreibung der Umsetzung von Anforderungen.
• Durchführung der BSI-Grundschutz-Checks für die Überprüfung der Umsetzung
Debeka
Projektleiter regulatorisches Consulting
BANKING AND INSURANCE
August 2021 - December 2023 (2 years and 5 months)
Koblenz, Germany
Die Debeka ist ein Versicherungskonzern aus Deutschland mit mehreren Standorten in Deutschland. Das zentral gesteuerte Projekt war Teil eines Programms zur kompletten Neugestaltung der Krankenversicherungssparte. Versicherungsdaten, im speziellen gesundheitlichen Daten, genießen einen besonderen Schutz in der DS-GVO. Das Projekt war verantwortlich für die vollständige Umsetzung aller regulatorischen Anforderungen aus den Bereichen DS-GVO, VAIT, BaFin, kritische Infrastruktur. Die Aufgabe bestand aus Managementaufgaben und Planungsaufgaben in den vorher genannten Bereichen, sowie folgende Aufgaben waren Teil des Projekts:
• Durchführung von Schwellwertanalysen
• Erstellung von Datenschutz-Folgeabstimmungen
• Durchführen von kleinen Audits zur Erbringung von Nachweisen für regulatorische Anforderungen
• Koordination der Abnahme von Dokumentation zur Beschreibung von Maßnahmen
• Abklärung von Anforderungen in speziellen Datenschutz-Fragestellungen
• Regelmäßiges Reporting für den Vorstand
• Anpassung der Datenschutz-Hinweise
• Nachverfolgung zur juristischen Klärung von speziellen Datenschutz- Fragestellungen
• Projektleitung für die Erstellung der Berechtigungsstruktur der neuen KV- Lösung
• Koordination von externen Prüfungen durch Dritte
• Kontakt für die Datenschutz-Aufsichtsbehörden
• Planung und Nachverfolgung der Umsetzung von Sicherheitsmaßnahmen zur Einhaltung der regulatorischen Anforderungen
dormakaba Group
Informationssicherheitsbeauftragter
MECHANICAL ENGINEERING
May 2019 - August 2020 (1 year and 4 months)
Rümlang, Switzerland
Die dormakaba Gruppe ist ein internationaler Konzern in der Schweiz, mit vielen Untergesellschaften weltweit. Der Kunde ist selbst als Produzent von Cloudlösungen tätig und wollte ein ISMS nach ISO/IEC 27001 etablieren unter Berücksichtigung der europäischen Datenschutzgrundverordnung. Die Anforderungen aus den konzernweiten Richtlinien müssen in Arbeitsanweisungen für die Betriebsteams angepasst werden. Es sind konkrete Handlungsempfehlungen in den IT-Bereichen zu definieren. Einige IT-Services müssen verbessert werden, um den neuen Anforderungen der Informationssicherheit gerecht zu werden.
Die Aufgabe bestand überwiegen aus Managementaufgaben. In mehreren Meetings mit den Verantwortlichen der Fachbereiche wurden die neuen Anforderungen geklärt und in konkreten Umsetzungsprojekte gebracht. Folgende Aufgaben waren Teil des Projekts:
• Schulung über die Inhalte der einzelnen Maßnahmen mit den
Teamleadern
• Integration von Sicherheitsanforderungen in bestehende ITIL Prozesse
• Steuerung der Aufgaben in Time and Budget
• Abstimmung der Zuständigkeiten im Bereich der Maßnahmen mit anderen Konzerneinheiten
• Regelmäßiges Reporting für die Geschäftsleitung
• Abstimmung der Informationssicherheitsrisiken mit dem CISO
• Unterstützung des Datenschutzbeauftragten bei der Umsetzung der Betroffenenrechte aus der DSGVO
• Entwicklung von KPI für die einzelnen Sicherheitsmaßnahmen, um den Umsetzungsgrad und die Qualität der Umsetzung messbar zu machen.