Tibor Strajh available

Tibor Strajh

Senior Consultant - Information Security & Risk Management

available
Profileimage by Tibor Strajh Senior Consultant - Information Security & Risk Management from Eschborn
  • 63067 Eschborn Freelancer in
  • Graduation: Eidgenössisch Diplomierter Wirtschaftsinformatiker
  • Hourly-/Daily rates: 110 €/hour 880 €/day
    Verhandelbar bei Remote-Einsatz und Projektdauer
  • Languages: German (Native or Bilingual) | English (Full Professional) | French (Limited professional) | Serbian (Native or Bilingual)
  • Last update: 28.08.2019
KEYWORDS
PROFILE PICTURE
Profileimage by Tibor Strajh Senior Consultant - Information Security & Risk Management from Eschborn
SKILLS
ZERTIFIZIERUNGEN
  • GS Zertifizierter ISO 27001 Lead Auditor
  • SGS Zertifizierter ISO 22301 Implemente
  • ITIL v2/v3 Spezialist/Grundlagen
  • Eurocloud Europe – Star Audit Professional

TOOLS & PROGRAMME
  • Office Tools
  • Sharepoint
  • MS Project
  • VISIO
  • vsRisk
  • RM Studio

METHODISCHE KOMPETENZEN:
  • Projekt Management (PMP)
  • Geschäftsprozess -  Analyse und Modellierung: Risikoanalyse
  • Präsentation, Moderation; Zeit- und Aufgabenmanagement
REFERENCES
Kunde:        ZEPTER International (03/2018 – andauernd)
Projekt:        Implementation von ISO 27001 für die unternehmensinterne IT,
Funktion:     Projektleiter / Informationssicherheitsbeauftrageter
Aufgaben:    «Green Field» ISO 27001 Implementation, Durchführung von Geschäftsfolgenabsetzung (BIA-Business Impact Assessment), Risikobewertung, Ausarbeitung der kompletten ISO 27001 Dokumentation, Vorbereitung der Zertifizierung durch die «SGS». Erstellung und regelmässige Prüfung von Geschäftskontinuitäts-Plänen (Business Continuity Plans). Ausgelagerte Durchführung der Internen Revision sowie Informationssicherheitsbeauftragter.

Kunde:         Orion Telekom (10/2010 - andauernd)
Projekt:        Implementierung eines Integrierten Managementsystems von vier ISO Standards (ISO 27001, ISO 22301, ISO 20000, ISO 9001)
Funktion :     Projektleiter / Consultant, Informationssicherheitsbeauftragter, Geschäftskontinuitätsbeauftragter (Business Continuity Manager)
Aufgaben:    «Green Field» ISO 27001, ISO 22301, ISO 20000, ISO 9001 Implementation,
Gap Assessment und Erhebung geschäftsspezifischer Daten zur adäquaten Implementierung der ISO Standards, Erstellung der Geschäftsprozesse,  Durchführung von Geschäftsfolgenabsetzung (BIA-Business Impact Assessment), Risikobewertung, Ausarbeitung der kompletten ISO 27001 Dokumentation, Vorbereitung der Zertifizierung durch die «SGS». Erstellung und regelmässige Prüfung von Geschäftskontinuitäts-Plänen (Business Continuity Plans).

Kunde:         NALED National Alliance for Local Economic Development (2017/2018)
Projekt:        Einführung des e-Gov-Projektes in Serbien 
Funktion :     Consultant (Eurocloud Europe Star Audit Professional – Eurocloud Standard)
Aufgaben:    Als Teil-Leitung der Arbeitsgruppe (ausgewählte Vertreter aller Branchen und Sektoren) Vorbereitung und Planung von regelmässigen Workshops. Schrittweise Ausarbeitung einer Gesetzesvorlage (basierend auf dem Eurocloud Standard) welche durch NALED dem serbischen Parlament vorgestellt wurde und als initiale Vorgabe zur Einführung eines e-Governments diente.

Kunde:         Donau Versicherungsgesellschaft (2017)
Projekt:        Feststellung des Reifegrades nach ITIL v3, GAP-Analyse in Bezug auf ISO 27001 und regulativer Anforderungen der National Bank von Serbien
Funktion :     Teil - Projektleiter und Consultant
Aufgaben:    Projektplanung in Zusammenarbeit mit KPMG (Zentrale Projektleitung) Ausarbeitung eines umfassenden Fragebogens zur Erhebung und Feststellung des Reifegrades nach ITIL v3, GAP-Analyse in Bezug auf ISO 27001 und regulativer Anforderungen der National Bank von Serbien. Durchführung der Erhebung durch spezifische Interviews mit allen relevanten Sektor leitenden Personen. Analyse der Erhebung sowie Erstellung eines sehr umfassenden Berichts für die Geschäftsleitung. Erstellung eines 13- Punkte Plans mit konkreten Vorschlägen zur Implementation und Verbesserung der erhobenen  Problemen und Problemzonen. Präsentation des 13- Punkte Plans der Geschäftsführung.

Kunde:         M&I Systems (2016)
Projekt:        • Einführung eines integrierten Management Systems nach ISO 9001:2015 und ISO 27001:2013
Funktion :     Projektleiter und Consultant
Aufgaben:    Bestandsanalyse bestehender implementierter ISO Standards sowie der bestehenden ISO Dokumentation durch Drittfirma. Erarbeitung eines Projektplans zur Verbesserung und Integration der beiden Stadarde sowie bestehender Dokumentation.  Anpassung der Geschäftsprozesse (IT to Business),  Durchführung von Geschäftsfolgenabsetzung (BIA-Business Impact Assessment), Risikobewertung, Aufarbeitung der kompletten ISO 27001/ISO 9001 Dokumentation, Vorbereitung der Zertifizierung durch die «SGS». Erstellung von Geschäftskontinuitäts-Plänen (Business Continuity Plans).

Kunde:         Opportunity Bank (2015)
Projekt:        Entwicklung und Einführung des internen IT Audits nach COBIT
Funktion :     Consultant
Aufgaben:    Ausarbeitung des Rahmens sowie notwendiger Dokumentation für einen IT Audit nach COBIT 5 Prinzipien für die bankinterne IT. Spezieller Schwerpunkt war die Durchführung von Trainings für die internen IT Mitarbeiter und Vorbereitung der leitenden internen IT Auditorin auf ihre bevorstehende Aufgabe.

Kunde:         VIP Mobile - Telekom Austria Group (2013)
Projekt:        Implementation von ISO 22301 (Business Continuity Management)
Funktion :     Projektleiter / Consultant
Aufgaben:    Durchführung von Geschäftsfolgenabsetzungen (BIA-Business Impact Assessment), Risikobewertung, Ausarbeitung der kompletten ISO 22301 Dokumentation, Erstellen von Geschäftskontinuitäts-Plänen (Business Continuity Plans). Erstellen der von ISO 22301 vorgegebenen und obligatorischen Dokumentation (Politiken, Prozeduren, Plänen, usw.). Vorbereitung der Zertifizierung durch die «SGS».
TIME AND SPATIAL FLEXIBILITY
bis 100% onsite
deutschlandweit und international einsetzbar
GET IN TOUCH

I accept the Conditions

I accept the terms of the privacy policy

Note: sending your contact request is free of charge

WEB PRESENCE