Profileimage by Holger Schrader Senior Berater für Informationssicherheit und Informationsrisikomanagement from FuldatalRothwesten

Holger Schrader

available

Last update: 16.08.2023

Senior Berater für Informationssicherheit und Informationsrisikomanagement

Company: Enfina Security s.r.o.
Graduation: Diplom-Informatiker (FH)
Hourly-/Daily rates: show
Languages: German (Native or Bilingual) | English (Full Professional) | French (Elementary)

Attachments

ES-2023-04-Kompetenzprofil-SCHRADER-Holger-DE_280723.pdf

Skills

Expertenwissen
  • Informationssicherheitsmanagement
  • Informationsrisikomanagement
  • Operationales Risikomanagement
  • Vorbereitung und Durchführung von Revisionsprüfungen / Audits DIN EN ISO 27001
  • Erstellung von Richtlinien und Handlungsanweisungen
  • ISO 2700x Familie
  • ISO 3100x Familie
  • COBIT
Grundlegendes Fachwissen
  • IT Management in Banken, Versicherungen
    (BAIT, KAIT, VAIT, MaRISK, KAMaRisk, MaRisk (VA)) 
  • ISMS nach BSI mit IT-Grundschutz-Katalogen
  • Schwachstellen- und Organisationsanalysen
  • IT-Prozessanalysen und- Optimierung

Project history

Branchenerfahrung (Audit und Beratung)
  • Finanzindustrie
  • Öffentliche Verwaltung
  • Fertigungsindustrie
  • Telekommunikationsbranche
  • Automobilzulieferer
Projekte (Auszug)
  • Branche: Finanzindustrie
    Thema: Informationssicherheitsbefragung / IT-Compliance
    Aufgabe: Geführte Interviews zur Feststellung des Umsetzungsgrades der Sollschutzmaßnamenkataloge / Landesbankenstandard.
    Dauer: 08/2018 – heute
  • Branche: Finanzindustrie
    Thema: Unterstützung der internen Revision bei einem Cyber Security Audit
    Aufgabe: Dokumentationsanalysen, Durchführung von Interviews und Dokumentation der Abweichungen
    Dauer: 10/2014 - 11/2014
  • Branche: Finanzindustrie
    Thema: Operational Risk Management
    Aufgabe: 
    - Durchführung des kompletten operationalen Risikomanagement Prozesses:
    Risikoidentifizierung, Risikoanalyse, Risikobewertung
    und Risikobehandlung
    (Akzeptanz/ Risikominderung)
    - Nachverfolgen der Risikobehandlung
    - Managementberichte
    - Weiterentwicklung der Werkzeuge zum Risikomanagement:
    - Beratung von IT-Projekten zum Risikomanagement
    Dauer: 06/2010 – 12/2014

Certifications

Certified ISO/IEC 27001 Lead Implementer
2016
Lead Data Privacy Implementer (ISO 29100)
2016
Cyber Security Practitioner
ISACA Germany Chapter
2015
Berufener ISO/IEC 27001 Auditor
2015
CRISK
2011

Local Availability

Open to travel worldwide
Profileimage by Holger Schrader Senior Berater für Informationssicherheit und Informationsrisikomanagement from FuldatalRothwesten Senior Berater für Informationssicherheit und Informationsrisikomanagement
Register