Notfallkonzepte BCM Versicherungswesen
Keywords
Skills
I am certified as:
Auditor § 8a BSIG (KRITIS-Auditor) German Federal Bundes IT Sicherheitsgesetz
Offensive Security Certified Professional
Cert. Ethical hacker
IT Forensics CERT Specialist (ICT Forensics, Incident Response & IT Law)
PRINCE 2 Practitioner
HERMES Advanced Project Manager
ISO 27001 ISMS Auditor / ISMS Lead Auditor
HERMES HSPTP
ITIL Expert in Service Management
RedHat Certified Engineer (RHCE)
RedHat Certified Examiner (RHCX, currently inactive)
Microsoft Certified Systems Engineer Windows
Microsoft Certified Trainer (MCT: 2002, 2003, 2004,2005)
Linux Professional Institute LPI Level 2
Microsoft Certified Systems Administrator
Microsoft Certified Systems Administrator Messaging
Microsoft Certified System Administrator on Windows Server
Microsoft ISA Server 2000 certified
Microsoft Certified Systems Administrator Security
Microsoft Certified Systems Engineer Security
Microsoft Certified Database Administrator
Foreign languages:
English fluently in word in writing (including technical and business English)
French (good knowledge)
Dutch (basic knowledge)
Management Skills:
ITIL Expert in Service Management
ISO 27001 ISMS Auditor / Lead Auditor
Auditor for Critical IT Infrastructure (KRITIS)
HERMES Advanced Swiss Project Manager
PRINCE 2 Practitioner
Managing Partner of a company
Train The Trainer:
Microsoft Train the Trainer (2001)
HPCompaq Train-the-Trainer (2002)
Skillset:
- ITIL Consultant and ServiceManager
- Change Management, Incident and Problem Management, Release Management.
- Continual service improvement of business processes and services.
- Designing and optimizing of process landscapes
- Measuring the effectiveness of business processes end-to-end
- Introduction of processes.
- Project Manager and Program Manager.
- Security consultant and security auditor according to ISO27001.
- Preliminary analysis and recommendation of measures to achieve ISO 27001 certification.
- Execution of PreAudits and audits according to ISO27001.
- Analysis of environments from the point of view of safety and development of countermeasures
- Quality management and quality assurance in ongoing and critical projects
- Business Analysis and Business Requirements Engineering;
- Service Designing and accompaniment in the transition phase.
- Service level management, operation level management and agreements.
- Incident and problem management
- All activities in the ITIL environment over all ITIL processes
- Interim management of IT departments
- Preparation of judicial IT forensic reports
- Pentesting (Ethical Hacking) of IT environment as part of vulnerability analysis
- Advice in all implementation questions to EU-GDPR (European Data Protection Regulation)
Auditor § 8a BSIG (KRITIS-Auditor) German Federal Bundes IT Sicherheitsgesetz
Offensive Security Certified Professional
Cert. Ethical hacker
IT Forensics CERT Specialist (ICT Forensics, Incident Response & IT Law)
PRINCE 2 Practitioner
HERMES Advanced Project Manager
ISO 27001 ISMS Auditor / ISMS Lead Auditor
HERMES HSPTP
ITIL Expert in Service Management
RedHat Certified Engineer (RHCE)
RedHat Certified Examiner (RHCX, currently inactive)
Microsoft Certified Systems Engineer Windows
Microsoft Certified Trainer (MCT: 2002, 2003, 2004,2005)
Linux Professional Institute LPI Level 2
Microsoft Certified Systems Administrator
Microsoft Certified Systems Administrator Messaging
Microsoft Certified System Administrator on Windows Server
Microsoft ISA Server 2000 certified
Microsoft Certified Systems Administrator Security
Microsoft Certified Systems Engineer Security
Microsoft Certified Database Administrator
Foreign languages:
English fluently in word in writing (including technical and business English)
French (good knowledge)
Dutch (basic knowledge)
Management Skills:
ITIL Expert in Service Management
ISO 27001 ISMS Auditor / Lead Auditor
Auditor for Critical IT Infrastructure (KRITIS)
HERMES Advanced Swiss Project Manager
PRINCE 2 Practitioner
Managing Partner of a company
Train The Trainer:
Microsoft Train the Trainer (2001)
HPCompaq Train-the-Trainer (2002)
Skillset:
- ITIL Consultant and ServiceManager
- Change Management, Incident and Problem Management, Release Management.
- Continual service improvement of business processes and services.
- Designing and optimizing of process landscapes
- Measuring the effectiveness of business processes end-to-end
- Introduction of processes.
- Project Manager and Program Manager.
- Security consultant and security auditor according to ISO27001.
- Preliminary analysis and recommendation of measures to achieve ISO 27001 certification.
- Execution of PreAudits and audits according to ISO27001.
- Analysis of environments from the point of view of safety and development of countermeasures
- Quality management and quality assurance in ongoing and critical projects
- Business Analysis and Business Requirements Engineering;
- Service Designing and accompaniment in the transition phase.
- Service level management, operation level management and agreements.
- Incident and problem management
- All activities in the ITIL environment over all ITIL processes
- Interim management of IT departments
- Preparation of judicial IT forensic reports
- Pentesting (Ethical Hacking) of IT environment as part of vulnerability analysis
- Advice in all implementation questions to EU-GDPR (European Data Protection Regulation)
Project history
12/2024
-
12/2024
Notfallmanagement und Notfallkonzept-Erstellung für einen Dienstleister im Versicherungswesen: Abrechnung von Krankenleistungen im öffentlichen Umfeld
ISO 27005, ISO31000, BSI 200-4
ISO 27005, ISO31000, BSI 200-4
05/2024
-
12/2024
Aufbau ISMS Softwaredienstleister Schweiz
(Other, 10-50 employees)
Implementierung ISMS ISO/IEC 27001 bei einem Softwaredienstleisters in der Schweiz.
- Erstellung Richtlinien
- Erstellung Prozesse
- Erstellung des ISMS und der Reportings
- Schulung Mitarbeiter
04/2022
-
12/2024
Aufbau ISMS
(Public service)
Vorbereitung einer großen Hausverwaltung (ca. 60.000 Wohneinheiten) nach ISO 27001 und BSI IT-Grundschutz zur Erzielung der BSI IT-Grundschutz basierten ISO 27001 Zertifizierung (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4);
Enge Abstimmung mit den Datenschutz-Beauftragten sowie Erarbeitung von Datenschutz-Konzepten zur Vervollständigung der Sicherheitskonzepte aus Sicht von CON.5 Compliance und CON.2 Datenschutz.
Enge Abstimmung mit den Datenschutz-Beauftragten sowie Erarbeitung von Datenschutz-Konzepten zur Vervollständigung der Sicherheitskonzepte aus Sicht von CON.5 Compliance und CON.2 Datenschutz.
02/2022
-
12/2024
Sicherheitskonzepte gem. IKT Grundschutz Grossprojekt
(Public service, 5000-10.000 employees)
Schweizer Bundesverwaltung
Erstellung von Informationssicherheits- und Datenschutzkonzepten nach Si001 IKT Grundschutz für ein Behördenprojekt in der Schweiz gem. Vorgaben der NCSC.
Erstellung der ISDS-Konzepte für die Test- und Produktionsumgebung sowie beginnend Erstellung des Notfallkonzepts nach P042-Hi03 Notfallkonzept für die Produktion. Da es sich um ein Projekt in Releases handelt, werden die einzelnen ISDS-Konzepte mit allen Standarddokumenten und Lieferobjekten der Releaseplanung angepasst geliefert.
Erstellte Lieferobjekte für die jeweiligen Schutzgruppen (Scopes) und Einzelobjekte, Erstellung nach Standard Dokument P042 für erweiterte Schutzanforderungen
Kommunikation mit dem ISBO und dessen Team mit Ziel, alle ISDS termingerecht verabschieden zu können.
Kommunikation mit der Projektleitung und Erstellung von Terminplänen für die Lieferung der Objekte;
Teilnahme an Planungsmeetings, Planung der Lieferungen per Release des Projekts (ges. 4 Releases);
Kommunikation mit den Projektgruppen, der Projektleitung, dem Entwicklungspartner zur Verbesserung des Projektfortschritts aus Sicht der konzeptionellen Informationssicherheit
Begleitung der Tests, Rückspielung von Findings in die Sicherheitskonzeption und beständiges Optimieren der konzeptionellen IT-Sicherheit.
Erstellung von Informationssicherheits- und Datenschutzkonzepten nach Si001 IKT Grundschutz für ein Behördenprojekt in der Schweiz gem. Vorgaben der NCSC.
Erstellung der ISDS-Konzepte für die Test- und Produktionsumgebung sowie beginnend Erstellung des Notfallkonzepts nach P042-Hi03 Notfallkonzept für die Produktion. Da es sich um ein Projekt in Releases handelt, werden die einzelnen ISDS-Konzepte mit allen Standarddokumenten und Lieferobjekten der Releaseplanung angepasst geliefert.
Erstellte Lieferobjekte für die jeweiligen Schutzgruppen (Scopes) und Einzelobjekte, Erstellung nach Standard Dokument P042 für erweiterte Schutzanforderungen
- Hi01 Schuban
- Erweiterung RINA-Analyse (Prüfbericht RINA)
- Rechtfertigung der Einstufung gem. Art.5, Art.6, Art.7 der Informationsschutzverordnung
- Analyse der Einzelverfahren nach IKT Grundschutz P042-Hi01 IKT Grundschutz
- Erstellung des Hi01-ISDS-Konzeptes
- Hi02 Risikoanalyse gem. IKT Grundschutz
Kommunikation mit dem ISBO und dessen Team mit Ziel, alle ISDS termingerecht verabschieden zu können.
Kommunikation mit der Projektleitung und Erstellung von Terminplänen für die Lieferung der Objekte;
Teilnahme an Planungsmeetings, Planung der Lieferungen per Release des Projekts (ges. 4 Releases);
Kommunikation mit den Projektgruppen, der Projektleitung, dem Entwicklungspartner zur Verbesserung des Projektfortschritts aus Sicht der konzeptionellen Informationssicherheit
Begleitung der Tests, Rückspielung von Findings in die Sicherheitskonzeption und beständiges Optimieren der konzeptionellen IT-Sicherheit.
07/2023
-
10/2024
IT-Sicherheitsberatung für Konzeptionierung
(Public service)
IT-Sicherheitsberater Erstellung Sicherheits-, Risiko- und Notfallkonzepte für eine deutschlandweit operierende Behörde in mehreren Standorten sowie Durchführung von Datenschutz-Folgenabschätzungen und Vervollständigung von Datenschutz-Konzepten.
Erstellung Sicherheitskonzept und Risikoanalyse, Notfallkonzepte sowie Datenschutz-Folgeabschätzung;
DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
Erstellung Sicherheitskonzept und Risikoanalyse, Notfallkonzepte sowie Datenschutz-Folgeabschätzung;
DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
03/2024
-
08/2024
konzeptioneller Aufbau DORA
(Banks and financial services, 50-250 employees)
Unterstützung einer Investment-Bank bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001
02/2024
-
07/2024
konzeptioneller Aufbau DORA
(Banks and financial services, 50-250 employees)
Unterstützung einer Investment-Bank bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001
03/2023
-
12/2023
Beratung eines IT-Sicherheitsdienstleisters für Autobahnmeistereien
Beratung eines IT-Dienstleisters für die Autobahnmeistereien
Überarbeitung der Dokumente gem. KRITIS; Überarbeitung und Konkretisierung der KRITIS-relevanten Dokumentation zur Vorbereitung des nächsten Audits. (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4, KRITIS)
Überarbeitung der Dokumente gem. KRITIS; Überarbeitung und Konkretisierung der KRITIS-relevanten Dokumentation zur Vorbereitung des nächsten Audits. (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4, KRITIS)
04/2023
-
06/2023
Sicherheitskonzeptionierung Software- und Hardware
Beratung Software- und Hardwarehersteller:
C5-Cloud-Security, BSI-IT Grundschutz-Sicherheitskonzepte nach BSI 200-2, BSI 200-3
Erstellung Datenschutz-Folgenabschätzung für die Cloud-Plattform, Fachkonzepte Backup, Softwareprogrammierung und Fachanalyse Windows 10-Systeme im Kiosk-Mode
Erstellung der Datenschutzkonzeption für den Einsatz der Cloud-Plattform.
C5-Cloud-Security, BSI-IT Grundschutz-Sicherheitskonzepte nach BSI 200-2, BSI 200-3
Erstellung Datenschutz-Folgenabschätzung für die Cloud-Plattform, Fachkonzepte Backup, Softwareprogrammierung und Fachanalyse Windows 10-Systeme im Kiosk-Mode
Erstellung der Datenschutzkonzeption für den Einsatz der Cloud-Plattform.
06/2022
-
03/2023
KRITIS-Konzeptionierung öffentliches Transportwesen
Beratung eines regionalen Transportunternehmens, Überarbeitung der Dokumente gem. KRITIS; Überarbeitung und Konkretisierung der KRITIS-relevanten Dokumentation zur Vorbereitung des nächsten KRITIS-Audits. (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4, KRITIS)
04/2022
-
09/2022
Coaching und Beratung Sicherheitsvorgaben Bank Berlin
Bank: Review Sicherheitskonzepte, SFO, Richtlinien und Konzepte zur Vorbereitung eines §44 KWG Audits bei einer Bank in Berlin.
ISO 27001, KRITIS, BSI-Grundschutz 200-(1,2,3,4), BAFIN, BAIT, §44 KWG
ISO 27001, KRITIS, BSI-Grundschutz 200-(1,2,3,4), BAFIN, BAIT, §44 KWG
04/2022
-
05/2022
Erstellung Sicherheitskonzepte für einen Softwarehersteller
C5-Cloud-Security, BSI-IT Grundschutz-Sicherheitskonzepte nach BSI 200-2, BSI 200-3
Erstellung Datenschutz-Folgenabschätzung für die Cloud-Plattform (AWS und MS Azure sowie RegioIT Aachen), ferner Erstellung der Bestandteile der Datenschutz-Konzepte für den Einsatz der Plattform.
Erstellung Datenschutz-Folgenabschätzung für die Cloud-Plattform (AWS und MS Azure sowie RegioIT Aachen), ferner Erstellung der Bestandteile der Datenschutz-Konzepte für den Einsatz der Plattform.
02/2021
-
03/2022
Erstellung Sicherheitskonzepte für die Anwendungen, Risikoanalysen und Notfallkonzepte
Öffentlich Verwaltung
(Public service, >10.000 employees)
IT-Sicherheitsberater Erstellung Sicherheits-, Risiko- und Notfallkonzepte für eine deutschlandweit operierende Behörde in mehreren Standorten
Erstellung Sicherheitskonzept und Risikoanalyse, Notfallkonzepte sowie Datenschutz-Folgeabschätzung;
DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
11/2021
-
12/2021
Review und Coaching IT-Sicherheitskonzepte vor KRITIS-Prüfung und vor KWG §44 Prüfung
Review IT-Sicherheitsdokumentation für Grossrechenzentrum Bank, Vorbereitung für BAFIN Kreditwesengesetz §44 Audit (BAIT, MARISK, ISO 27001, BSI IT Grundschutz, DSGVO, Risikoanalyse, Notfallkonzepte, IT-Compliance)
10/2021
-
12/2021
Zertifizierungsvorbereitung Bank §44KWG-Prüfung
Grossrechenzentrum Bank
(Banks and financial services, 1000-5000 employees)
Review IT-Sicherheitsdokumentation für Grossrechenzentrum Bank, Vorbereitung für Kreditwesengesetz §44 Audit (BAIT, MARISK, ISO 27001, BSI IT Grundschutz, DSGVO, Risikoanalyse, Notfallkonzepte, IT-Compliance)
08/2021
-
12/2021
Auditvorbereitung TISAX-Audit
Prüforganisation Automobilbranche
(Automotive and vehicle construction, 1000-5000 employees)
Review Unterlagen und Erstellung Richtlinie Vorbereitung TISAX Audit für Prüforganisation
07/2021
-
12/2021
Datenschutz-Berater Erstellung Datenschutz-Folgenabschätzung und Vorlage DSFA
Landesrechenzentrum
(Public service, 1000-5000 employees)
Datenschutzfolgeabschätzung (DSFA) Neueinführung Verfahren zur Elektronischen Aktenhaltung in einem Ministerium (Erstellung Datenschutzfolgeabschätzung und Vorlage für die DSFA)
06/2021
-
07/2021
Erstellung Sicherheitskonzeption für eine Anwendung zur Verwaltung der Hochschule
Hochschule in Berlin
(Public service, 5000-10.000 employees)
IT-Sicherheitskonzept nach BSI-GS für die Einführung einer Anwendung zur Gesamtverwaltung einer Hochschule (ca. 3500 MA, 15000 Studierende), Sicherheitskonzept und Risikoanalyse
BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
03/2021
-
06/2021
Erstellung Konzepte Zero Trust Architecture
Startup Finanzsektor
(Banks and financial services, 50-250 employees)
Konzeption einer IT-Umgebung für ein Startup in Berlin (Finanzsektor) nach dem Modell Zero Trust Architecture
Ansatz gem. NIST 800-207 Zero Trust Architecture
04/2021
-
05/2021
Erstellung Sicherheitskonzept Serverplattform
Karitative Einrichtung
(>10.000 employees)
IT-Sicherheitskonzept nach BSI-GS für eine karitative Einrichtung mit 60 Standorten für ca. 45 Server
BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
12/2020
-
01/2021
Erstellung IT-Sicherheitskonzepte für Anwendung für medizinische Gutachter
Medizinische Gutachter
(Pharmaceuticals and medical technology, 50-250 employees)
Erstellung IT-Sicherheitskonzept für eine Anwendung für medizinische Gutachter
Erstellung Sicherheitskonzept und Risikoanalyse sowie Datenschutz-Folgeabschätzung;
DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
02/2020
-
11/2020
Erstellung Netzwerkzoning-Konzept sowie Teilprojektleitung bei der Umsetzung in die Praxis
Abrechnungszentrum
(Banks and financial services, 1000-5000 employees)
Entwicklung Netzwerk-Zoning Konzept
Absicherung der IT-Umgebung durch Umzoning des IT-Netzwerks, Konzepterstellung unter Berücksichtigung der Empfehlungen aus BSI-GS, ISO 27001 und NIST sowie Empfehlungen von Microsoft und CISCO;
Teilprojektleitung Erstellung Konzept, Erstellung IT-Sicherheitskonzept für die Umstellung auf ein neues Sicherheitszonen-Modell
Öffentlicher Rechtlicher TV- und Radio-Sender
Teilprojektleiter Mitigation von Findings aus mehreren Pentests sowie Beauftragung von Gegenmaßnahmen unter Forensischen Aspekten und Aspekten des Incident-Response;
Branche: Öffentlich-Rechtlicher TV- und Radiosender.
07/2020
-
10/2020
Review Sicherheitskonzepte, Erstellung und Überarbeitung Sicherheitskonzepte, Vorbereitung Audit KWG §44
Bank
(Banks and financial services, 500-1000 employees)
Review und Überarbeitung Sicherheitskonzeption Bank, Interimsmanagement
Review der Sicherheitskonzepte als Vorbereitung auf ein Audit,
Erstellung Konzepte und Richtlinien
ISO 27001, BSI Grundschutz 200-1,2,3 sowie 100-4
05/2020
-
06/2020
Analyse nach BSI IT Grundschutz der Plattformlösung für öffentliche Bibliotheken
Software-Hersteller
(Other, 50-250 employees)
Analyse einer Bibliothekslösung für einen Kunden; Erstellung Sicherheitskonzepte nach BSI Grundschutz;
BSI Sicherheitskonzept nach BSI GS Kompendium 2020
Risikoanalyse und Datenschutz-Folgeabschätzung nach ISO 27005, ISO 31000 und DSGVO.
Durchführung der Mitarbeiterschulung BSI Grundschutz im Auftrag des Kunden.
Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS
01/2020
-
06/2020
Vorbereitung ISO 27001 Audit sowie Review aller Dokumente und Sicherheitsrichtlinien und ISMS-Dokumentation
Bank
(Banks and financial services, 1000-5000 employees)
Bank: Vorbereitung ISO 27001 Audit basierend auf Grundschutz; Durchführung und Begleitung aller Maßnahmen zur Verbesserung der Compliance.
Migration von GS 15.EL auf GS Kompendium 2020, Vorbereitung und Review aller nach ISO 27001 geforderten Dokumenten und
Nachverfolgung BAFIN Audit und Formulierung von Gegenmaßnahmen sowie Beauftragung der Gegenmaßnahmen zur Verbesserung der Compliance
Analyse der bestehenden Prozesslandschaft, Optimierung und Verbesserung aller Unternehmensprozesse gem. ITIL.
Tools und Methoden: BSI Grundschutz, ISO 27001, Projektmanagement, COBIT, ITIL
Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS
09/2019
-
12/2019
Aufbau ISMS
IT-Rechenzentrum
(Internet and Information Technology)
Rechenzentrum in Berlin
Erstellung aller relevanten Dokumente und Preaudits vor der ISO 27001 (basierend auf IT-Grundschutz-Kompendium) Zertifizierung, Kunde: Rechenzentrum in Berlin.
Vorbereitung auf die ISO 27001 Zertifizierung
Local Availability
Open to travel worldwide
- keine Einschränkungen, Raum Berlin/ Brandenburg gerne bevorzugt.
