Projektmanager, DatenschutzBeauftragter, EU-DSGVO, ITIL, IT-Audit, CISA, SOX, COBIT, ISO 27001, BSI Grundschutz, NIS2-Umsetzung, MARisk,
Aktualisiert am 18.11.2023
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 07.01.2024
Verfügbar zu: 75%
davon vor Ort: 25%
BSI Grundschutz
ISO 27001
EU-DSGVO
CISA
COBIT
SOX
NIS2
Deutsch
Englisch
verhandlungssicher

Einsatzorte

Deutschland, Österreich, Schweiz

Deutschland: egal

möglich

Projekte

1 Monat
2023-11 - heute

Berater Datenschutz DSGVO und IT-Sicherheit

Datenschutzbeauftragter
Datenschutzbeauftragter

Erstellen Datenschutzkonzepte nach DSGVO für bestimmte Informationsverbünde

·       Überprüfung/Anpassung Verträge Auftragsdatenverarbeitung

·       Überprüfung von Change Requests (Änderung oder Neuverfahren) hinsichtlich des Impacts auf DS-Vorgaben (Privacy by Design / - Default)

·       Beratung bei der Gewährleistung und Weiterentwicklung des Datenschutzmanagements

·       Beratung bei der Umsetzung und Weiterentwicklung technischer und organisatorischer Maßnahmen

·       Erstellen und Prüfen von Auftragsverarbeitungsvereinbarungen

·       Durchführen/Erstellen von Datenschutz-Folgeabschätzungen 

·       Sicherstellen der Erreichbarkeit als primärer Ansprechpartner für den Datenschutz im Projekt

3 Jahre 4 Monate
2020-07 - 2023-10

BSI Grundschutz / ISMS / EU-DSGVO

IT-Sicherheitsberater
IT-Sicherheitsberater
  • Konzeption, Planung, Aufbau und Betrieb effektiver und effizienter Informationssicherheits-Management-Systeme (ISMS), unter Berücksichtigung von Datenschutz.
 

     ·       Erstellen Datenschutzkonzepte nach DSGVO für bestimmte Informationsverbünde

·       Überprüfung/Anpassung Verträge Auftragsdatenverarbeitung

·       Überprüfung von Change Requests (Änderung oder Neuverfahren) hinsichtlich des Impacts auf DS-Vorgaben (Privacy by Design / - Default)

·       Beratung bei der Gewährleistung und Weiterentwicklung des Datenschutzmanagements

·       Beratung bei der Umsetzung und Weiterentwicklung technischer und organisatorischer Maßnahmen

·       Erstellen und Prüfen von Auftragsverarbeitungsvereinbarungen

·       Durchführen/Erstellen von Datenschutz-Folgeabschätzungen 

·       Sicherstellen der Erreichbarkeit als primärer Ansprechpartner für den Datenschutz im Projekt

·       Dokumentieren und Pflegen der relevanten Prozesse und der kontinuierlichen Optimierung (PDCA)

·       Beraten und Unterrichten der Fachbereiche bei allen Fragen des Datenschutzes

 

   BSI GS 100-/200-x / ISO27001 / ISMS ISO27005 / ISMS ISO27005 / BCM ISO2230 / EU-DSGVO / SDM / Verinice


Telekom AG
Remote / Berlin
8 Jahre 5 Monate
2012-03 - 2020-07

IT-Sicherheitsstrategien und IT-Konzepte

Projektmanager
Projektmanager
  • Konzeption, Weiterentwicklung von IT-Sicherheitsstrategien und IT-Konzepten.
  • Optimierung des ConfigurationMgmt Prozesses hinsichtlich des CMDB-Befüllungsgrades und -Qualität im Zusammenspiel aller beteiligten ITIL-Prozesse.
  • Planung Durchführung von IT-Regelaudits.
  • Selbstständige Maßnahmenverfolgung  nach IT-Sicherheitsaudits inkl. Reporting.
  • Entwicklung von Maßnahmen für Handlungsbedarfe aufgrund von Audits von Wirtschaftsprüfern, Aufsichtsbehörden oder der Revision.
  • Schulung der CFG-MA für IT-Audits.
ISO27001 BSI Grundschutz ITIL ITMS SAP Crystal Reports ITSM-Suite ISMS ISO27005 BCM ISO22301
GAD IT für Banken
4 Monate
2019-06 - 2019-09

Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium

Berater IT-Sicherheit BSI Grundschutz ISO27001 ISMS ISO27005
Berater IT-Sicherheit
  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Modellierung der Anforderungen und Maßnahmen
  • Basis Sicherheitscheck und Risikoanalyse

  • Durchführung einer ergänzenden Risikoanalyse nach BSI-Standard 200-3

BSI Grundschutz ISO27001 ISMS ISO27005
Landesamt für Statistik N
Remote, Hannover
4 Monate
2019-01 - 2019-04

IT-Sicherheitskonzept mit Basis-Check nach BSI GS-Kompendium

Berater
Berater
  • Migration BSI-GS-Katalog nach BSI-GS-Kompendium 100-1/-2/-3 -> 200-1/-2/-3
  • Erstellung eines IT-Sicherheitskonzeptes nach BSI-Grundschutz Kompendium
    • Strukturanalyse
    • Schutzbedarfsfeststellung
    • Modellierung der Anforderungen und Maßnahmen
    • Basis Sicherheitscheck und Risikoanalyse
BSI Grundschutz ISO27001 ISMS ISO27005 SAVe
Justizministerium
Remote 90% / vor Ort 10%
5 Monate
2017-11 - 2018-03

Umstellung BDSG: EU-DS GVO

Berater, Datenschutzbeauftragter
Berater, Datenschutzbeauftragter
  • Durchführung und Auswertung eines Self-Assessment aller Bereiche.
  • Durchführung und Auswertung einer vor Ort GAP-Analyse.
  • Durchführung notwendiger Maßnahmen aus der GAP-Analyse
    • Prozessanpassungen (Informationspflichten, Betroffenen Rechte, Meldepflichten)
    • Erstellen Datenschutzkonzept nach DSGVO
    • Überarbeitung der Verfahrensverzeichnisse
    • Umstellung Vorabkontrollen auf Datenschutzfolgeabschätzung DSF
    • Erstellen Richtlinie Löschkonzept
    • Überprüfung/Anpassung Verträge Auftragsdatenverarbeitung
    • Coaching und Sensibilisierung der MA

Durchführung Security-Audit der SAP-Systemlandschaft

  • Benutzer, Berechtigungen
  • Berechtigungskombinationen / Protokollierung
  • Systemintegrität Anwendungsebene / SAP Java Stack / Datenbank
  • Systemintegrität Betriebssystem / Netze
  • Access Logging
  • Implementation SAP ILM (Information Lifecycle Management)
  • Löschkonzept
BDSG EU-DS GVO BSI Grundschutz ISO27001 ITIL ISMS ISO27005 ISMS ISO27005 BCM ISO22301
TÜV Rheinland
6 Monate
2011-09 - 2012-02

Risikomanagement

Projektmanager
Projektmanager
  • Konzeption, Weiterentwicklung eines Risk-Management und IKS.
  • Selbstständige Erstellung und Prüfung von IT-Risikoanalysen.
  • Definition und Umsetzung der notwendigen Prozesse und Dokumentationen.
  • Kontrolle der Umsetzung und Qualität der geforderten Schutzmaßnahmen und vereinbarten Deliverables (Berichtswesen, Reports) gemäß den Leistungsscheinen.
ISO27001 ISO 31000 BSI Grundschutz MaRisk BASEL II / GoBS KWG §25a ISMS ISO27005 BCM ISO22301
Deutsche Post AG, DP Zahlungsdienste
10 Monate
2010-11 - 2011-08

IT-Sicherheit und Risikomanagement

Projektmanager
Projektmanager
  • Konzeption, Weiterentwicklung von IT-Sicherheitsstrategien und IT-Konzepten im Konzern.
  • Definition und Durchsetzung von Security- und Complianceprozessen.
  • Planung, Durchführung / Begleitung sowie Nachbereitung von Audits gemäß BSI Standards und Kundenvorgaben.
  • Sichtung und Prüfung der von der Institution erstellten Referenzdokumente.
  • Planung und Durchführung von Vor-Ort-Prüfungen (SAP-Konfiguration).
  • Erstellung und Übergabe eines Audit-Reports nach Beendigung der Vor-Ort-Prüfung.
  • Erarbeitung der für die Audits erforderlichen Daten (Struktur-, Risiko- und Schutzbedarfsanalysen, Basis-Sicherheits-Check).
  • Kontrolle und Steuerung von Outsourcing-Dienstleistern
ISO27001 BSI Grundschutz MaRisk BASEL II KWG §25a ISMS ISO27005 BCM ISO22301 RSM ISO31000
HSH Nordbank
2 Jahre 10 Monate
2008-01 - 2010-10

Delivery Compliance- und Businessmanagement

Projektmanager
Projektmanager
  • Definition und Durchsetzung von Security- und Complianceprozessen.
  • Coaching bei der Erstellung von IT-Sicherheitskonzepten und Datenschutzkonzepten.
  • Projektbezogene interne Prüfung und Abnahme aller IT-Sicherheitskonzepte.
  • Vorlage der IT-Sicherheitsdokumentationen beim IT-AmtBw
  • Anpassungen nach Vorgaben des IT-AmtBw (Mitprüfungsbemerkungen).
  •  Aktualisierung der IT-Sicherheitsdokumente (plan do act check Methode).
  • Kommunikation mit den Projekten zu Sicherheitsanforderungen und Zuarbeit.
  • Absprache mit dem (stellv.) IT-SiBe.
  • Beratung der Projekte bezüglich Grundschutz und Erstellung von IT-SichhK, IT-Sicherheitsanfragen und Datenschutz.    
  • Überprüfung des Schutzbedarfs einzelner Zielobjekte SASPF. (Systeme mit PersDat mit besonderem Schutzbedarf)
  • Erstellung von projektrelevanten Risikoanalysen und Maßnahmenempfehlungen.     
  • Leitung und Koordination der Umsetzung von IT-Sicherheitsmaßnamen durch die Delivery.
  • Planung und Durchführung regelmäßiger interner IT-Audits.
BSI Grundschutz ISO 27001 ISMS ISO27005 BCM ISO22301 RSM ISO31000
IBM ( BWI-Systeme) Bw HERKULES
3 Jahre 2 Monate
2004-11 - 2007-12

Transition/Outsourcing, Projekt Netztrennung

Projektmanager / Gesamtprojektleiter
Projektmanager / Gesamtprojektleiter

Projektmanager  - Transition/Outsourcing

  • Planung und Durchführung von IT-Transitions (IT-Outsourcing): Due Diligence, Transition-Durchführung, Abstimmung der GSD331-Richtlinien mit dem Outsourcing-Kunden.
  • Sicherstellung der vereinbarten vertraglichen Service Level (Nachweis durch Monitoring / Reporting).
  • Erstellung von projektrelevanten Risikoanalysen und Maßnahmenempfehlungen.
  • Zusammenarbeit mit den Linienverantwortlichen für IT-Sicherheit und Risikomanagement.
  • Überwachung der vertragskonformen Leistungserbringung durch den IT-Outsourcing-Partner.     
  • Ansprechpartner und Koordinator für SOX 404 relevante Maßnahmen.

Gesamtprojektleiter  - Projekt Netztrennung

  • Migration aller Kunden-Netzwerke in die gSNI Netzstruktur (IBM Policy).
  • Umsetzungskoordination innerhalb des Gesamtprojekts.
BSI Grundschutz ISO 27001 ISMS ISO27005 BCM ISO22301 RSM ISO31000
IBM (IMS)
6 Monate
2004-05 - 2004-10

SOX 404 Audit

Projektmanager
Projektmanager
  • Vorbereitung eines SOX-Audits (prepared for certification).
  • Einführung von 15 COBIT Prozessen. Prozessanalyse, Prozessdefinition, Prozessdokumentation, coaching der MA und Testabnahme der Prozesse entsprechend der Control Objectives.
  • Bewertung der Prozessreife nach COBIT.
  • Erfolgreiche SOX-Zertifizierung durch KPMG.  
MS-Project VISIO PPT ITIL SOX -404- COBIT CMMI-Ansätze ISMS ISO27005 RSM ISO31000
GE-Money Bank
11 Monate
2003-06 - 2004-04

IT/RZ-Konsolidierung

Projektleiter
Projektleiter
  • Durchführung einer generellen RZ-Optimierung durch ITIL und Implementierung eines Performance Availability Managements (PAM).
  • Umstellung des Monitoring-Prozesses von 5x8h auf einen 3-Schichtbetrieb 7x24h.
ARIS 6.1 VISIO PPT Sharepoint Portal Server ITIL CMMI
BSS Beiersdorf AG
2 Jahre 5 Monate
2001-01 - 2003-05

Einführung eines Standardproduktes

Projektmanager, Prozessverantwortlicher
Projektmanager, Prozessverantwortlicher
  • Einführung eines Standardproduktes bei einer Großbank.
  • Geschäftprozessanalyse, Betreuung, Coaching innerhalb des Funktionsabgleichs.
  • Analyse und Anpassung der bestehenden Inhouse-Ordermanagementsysteme (Meldewesen, Bestandsführung und Wertpapierdisposition, Trade Matching, Schlussnotenverarbeitung).
  • Erarbeitung und Durchführung des Implementierungs-und Cutover-Szenarios.
MVS-Host-Umgebung DB2 SAP R3 (Fi; Co) SAS Samba DWH Client Server UNIX NT HPS
HELABA
2 Jahre
1999-01 - 2000-12

internationales IT-Outsourcing

Projektmanager
Projektmanager
  • Verantwortlich für das Outsourcing aller Kunden Finance-IT-Abteilungen in Europa.
  • Due Diligence, Outsourcing-Nutzenanalyse, Umsetzung(SIX Sigma),
  • Realisierung eines Performance Management zwecks IT-Controlling)
  • Planung und Überleitung aller relevanten Ressourcen (Personen/Infrastruktur) unter Aufrechterhaltung des gesamten Produktionsbetriebes. Einführung aller relevanten Geschäftsprozesse und Revisionsabnahme.
  • Verantwortung der MA-Budgetierung und Einhaltung/Kontrolle des Service Level Agreement.
Mainframe Client Server IBM-MERVA Oracle8.; 9.(General Ledger; Webmethods; BEA SQL-Loader; SQL-FORMS) SAP R 3 Fi Co MM SAP-CATS UNIX NT
FORD AG
1 Jahr
1998-01 - 1998-12

Diverse Projekte

Gesamtprojektleitung
Gesamtprojektleitung
  • Erarbeitung/Darstellung  der  Geschäftsprozesse, Schwachstellenbewertung, Definition von Wertschöpfungsketten. 
  • Entwurf des IT-Konzeptes incl. Realisierbarkeitsbeurteilung und Aufwandschätzung.
  • Projektleitung/-kontrolle während der gesamten Realisierungs- und Implementierungsphasen. 
  • Budgetverantwortung.

1998 - 1998:

Projekt: Material-Überschuß-Ermittlungsystem

OS/MVS-ESA MERVA IMS-DB/DC DB2 OS/2 UNIX / Linux Windows 3.x /9x /NT DOS PL/I REXX SQL/QMF Business Blueprint ABAP4 MVS-Host-Umgebung (IMS/DB2) auf einen SQL-Server ORACLE8.x SQL-FORMS LOTUS-NOTES SQL-SERVER 7.0 SAP/R3 (MM; PM)
BMVg Bundesbehörden/-ministerien, Defence

Aus- und Weiterbildung

Studium der Allgemeinen Informatik an der Fachhochschule Dortmund

Dipl.-Informatiker (FH)

Zertifikate

  • CISA Certified Information Systems Auditor

  • Datenschutzbeauftragter

  • COBIT Practitioner

  • ITGCB   IT-Governance & IT-Compliance Basic

  • ITIL Foundation Certification

  • PMP / PRINCE2

Position

Projektmanager / CISA / IT-Auditor / ext. DSB

Kompetenzen

Top-Skills

BSI Grundschutz ISO 27001 EU-DSGVO CISA COBIT SOX NIS2

Schwerpunkte

  • Projektmanagement, Projektleitung, ext. Datenschutzbeauftragter,
  • Outsourcing Transition Manager, IT-Auditor (CISA)
  • IT-Service Management nach ITIL, CoBIT-Prozesse, IT-Compliance,
  • SOX 404, Euro-SOX, erstellen IT-Sicherheits- ,
  • Datenschutzkonzepte, Risiko Management, Aufbau IKS,
  • BSI Grundschutz ISO27001, BCM  ISO22301, ISMS  ISO27005,
  • RMS ISO31000, Corporate Governance of IT ISO38500,
  • GoBS, EU-DSGVO, MaRisk, GoBD-Beratung, Cyber Security

Aufgabenbereiche

BSI Grundschutz ISO27001
ISMS ISO27005

Produkte / Standards / Erfahrungen / Methoden

BSIGrundschutz

Spezielle Kentnisse

  • Interimsmanager Leitung Rechenzentrum
  • Projektmanagement, /-leitung, PMP
  • ITIL Foundation Certification
  • BSI Grundschutz, ISO27001 / GS-Tool
  • BCM  ISO22301
  • ISMS  ISO27005
  • RMS ISO31000
  • Sarbanes Oxley SOX s404, COBIT 4.0, CISA
  • CoBIT Practitioner
  • PMI, ISACA,
  • GSD331
  • CMMI, Six Sigma, Balanced Scorecard
  • Manage 3rd party service
  • Risiko-Management / Rating Systeme (Basel II)
  • Geschäftsprozessanalyse GPA
  • Erstellung von IT-Konzepten
  • Anwendungs- und Systemprogrammierung
  • Objektorientierte Analyse, Design, Programmierung
  • Function Point Analyse/-Bewertung
  • EAI-Solutions (webmethods, BEA, Vitria)
  • Lotus-Notes
  • Oracle
  • Client/Server-Architekturen
  • LAN-/SQL-Server
  • ARCIS
  • IXOS
  • CIM
  • hp open view
  • LEGATO
  • SN 6000
  • Batchman
  • Sharepoint Portal Server
  • Merant Dimensions
  • eFLOW
  • SAP/R3: BC, MM, FI, CO, WF, SD, Batchman
  • ASAP-Roadmap
  • Data Warehouse:  OLAP-Technologie, Data Marts, Terabyte-DB-Design

Softwarepakete und Tools:

  • Lotus Notes,  Client/Sever Architekturen, LAN-Server, SQL-Server
  • MS-Office, MS-Projekt
  • NIKU
  • ARIS 6.x
  • VISIO
  • IBM-MERVA
  • SharePoint Portal Server
  • eFLOW
  • SAP/R3                  
  • Systemadministration/Customizing (BC), (Ausbildung)        
  • Logistik (MM, PM),
  • Finanz (FI, CO)
  • Business Workflow (WF)                            
  • ASAP (SAP-Roadmap): ABAP/4 Workbench             
  • Data-Warehouse: OLAP (SQL-Server 7.0)
  • Administration und Tuning von Data Warehouse-DatenbankenPartitionierungs-Strategien und Metadaten-Management
  • SAS/Samba

Funktion

  • Auditor
  • Datenschutzbeauftragte(r)
  • IT-Security Manager
  • Projekt Manager
  • Projektleiter
  • Risiko Manager
  • Transition Manager

Methoden- / Case-Tools

  • COBIT
  • ITIL
  • PMP (Project Management Professional)
  • Prince2
  • V-Model 97 / XT
  • SOX Sarbanes-Oxley Act

Profil:

Ich bin Dipl.-Informatiker und berate als selbständiger IT-Consultant seit über 20 Jahren Unternehmen der unterschiedlichsten Branchen.

Neben meinem Berufsschwerpunkt Projektleitung/Projektmanagement, habe ich mich auf die Gebiete

  • IT-Service Management
  • IT-Compliance / IT-Governance
  • IT-Security
  • IT-Audit (SOX) spezialisiert.

 

Ich bin ITIL Foundation zertifiziert und Certified Information Systems Auditor (CISA) sowie COBIT Basic Practitioner. Ich bin Ü2 Sicherheitsüberprüft. Ich habe nationale als auch internationale Großprojekte unter dem Focus ITIL geführt und erfolgreich abgeschlossen.Dabei habe ich auch die volle Budgetverwaltung verantwortet. Ich habe Vertragsverhandlungen zwischen Kunde und Dienstleister verhandelt (SLA, Deliverables) sowie die Einhaltung der Maßnahmen in den Leistungsscheinen überprüft. Desweiteren habe ich erfolgreich IT-Audits bei Dienstleistern durchgeführt bzw. die Unternehmensprozesse SOX compliance angepasst.

Betriebssysteme

BS
BS1000, BS2000
Dos
MS-DOS
MVS
OS/390, OS/MVS-ESA
Novell
OS/2
OSF/Motif
SUN OS, Solaris
Tandem
Unix
UNIX / Linux
Windows
3.x /9x /NT

Programmiersprachen

ABAP4
Basic
C
C++
Cobol
dBase
Delphi
Delta
Java
JavaScript
JCL
Lotus Notes Script
PL/1
Rexx
VisualAge C++
SAS
SQL
PL/SQL, SQL/QMF, SQL-FORMSABAP/4

Datenbanken

Access
Adabas
ADABAS D
Approach
CICS/VS
DB2
DL/1
DMS
IDMS
IMS
IMS-DB/DC
Informix
Lotus Notes
MySQL
MS SQL Server
ODBC
Oracle
8.x
SAS
SQL
MS-SQL-Server
TANDEM NONSTOP SQL
UDS/IDMS
VSAM

Datenkommunikation

CICS
CORBA
Ethernet
Fax
FDDI
IBM LAN Server
IMS/DC
Internet, Intranet
ISPF-DMS
LAN, LAN Manager
NetBios
Novell
OS/2 Netzwerk
PC-Anywhere
TCP/IP
Token Ring
VTAM
Windows Netzwerk
Winsock

Hardware

IBM Großrechner
PC
Philips
Siemens Großrechner
Streamer
SUN
Texas Instruments

Managementerfahrung in Unternehmen

BS GS Kompendium
BSI 200-1 / -2 / -3
EU-DS GVO

Branchen

  • Automotive
  • Bank
  • IT-Dienstleister
  • Öffentliche Verwaltung
  • Postautomation
  • Industrie
  • Versicherungen
  • Behörden/Ministerien (Defence)

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.