Aufbau neuer und umgestalten vorhandener globaler Serviceprozesse während einer Konzernumstrukturierung mit Fokus auf Outsourcing des IT-Betriebs; Operative Teamführung, Recruiting, Prozessdesign & Implementierung, Incidentmanagement, Problemmanagement, Changemanagement, IT-Inventarisierung, Site Setup und begleitung Technologiewechsel Switching von DELL auf Extreme Networks
Vorbereitung des Unternehmens auf Anstehende Rezertifizierung, Einarbeitung neu eingestellter Mitarbeiter für den zertifizierten Bereich in Ihre Aufgaben, Aufbau von Serviceprozessen, Begleiten der Zertifizierung
Aufbau einer Container-Hostingumgebung für KRITIS-Kundenprojekte inkl. Aufbau eines angemieteten Rechenzentrumabschnitts; Beschaffungsmanagement, Ressourcenplanung und -steuerung, Stakeholdermanagement, Aufbau Serviceprozesse nach ITIL4; agiler Teamlead; Vorbereitung Zertifizierung ISO 27001 / 27017 / 27018 / 27701 für das fertige Projekt; technische Schwerpunkte: Container, Rechenzentrum, SIEM, Firewallkonzept
Implementierung SDLC im Softwareentwicklungsumfeld bei Agilen als auch Wasserfallprojekten, Regelbetrieb des ISMS, Management kleinerer Security-Projekte auf Basis Prince2 bei gleichzeitiger Einführung eines Projektmanagementstandards im Unternehmen
IT-Sicherheitsbeauftragter und ISMS-Verantwortlicher in einem Software-Zulieferbetrieb der Postbranche.
Pflege und Betriebssverantwortung des ISMS nach ISO27001 mit Fokus auf Managed Services nach ITILv3, Koordination der Fachabteilungen IT-Betrieb, Geschäftsführung, Entwicklung
Entwicklung eines Auditplans, Festlegung der Auditschwerpunkte, fachlicher Support des Auditorenteams bei der Auditierung der Globalen Voice-Infrastruktur (130.000 Nebenstellen) inkl. Sprachaufzeichnung nach den Standards GDPR, MIFID2, MaRISK, ISO20000, ISO27001, allgemeine Governance. Hierbei auch praktisch ausführende Systemprüfung
Bestandsaufnahme der Datenschutzsituation, Beratung des Management bezüglich der nötigen Schritte der DSGVO-Compliance, Umsetzung nötiger Maßnahmen, insbesondere Aktualisierung der Verarbeitungsübersichten und TOM, Unterstützung der Verantwortlichen bei den erforderlichen Datenschutz-Folgeabschätzungen, Beratung und Sensibilisierung der Mitarbeiter zum Datenschutz, Koordination von Datenschutzschulungen, Koordination und Bearbeitung von datenschutzrelevanten Anfragen Betroffener
Design und Aufbau eines Hochsicherheits - Testnetzwerkes (Zweck: Experimentelle Anbindung von cloudbasierten Entwicklungssystemen auf Basis AWS/Azure an Produktivumgebungen) auf Basis virtueller Maschinen (Bladecenter + Storage, Windows-Server 2016, vCenter), NAC zur dynamischen Netzwerksicherheit (IDM, VLAN), Supportmodell, Firewallregeldesign, Cloud-Anbindung externer Partner, Konfiguration Cisco Switche, zugehörige IT-Dokumentation, Design und Überprüfung der Projektmaßnahmen und -komponenten im Rahmen des Information Assurance Prozeses auf Datenschutz- und IT-Security Compliance gem. Vorgaben der ISO27001 / IT-Grundschutz
Assistenz des Servicemanagers EMEA. Hierbei verantwortete ich den Aufbau der deutschen Service Organisation inkl. Supplierausbildung und -steuerung nach ITIL Standards für dem Mobilfunkbereich inkl. der parallelen Umstellung auf Blackberry Good Mobile Device Management, inklusive Integration in die bestehenden weltweiten Strukturen. Diese von mir verantwortere Organisation umfasste den Service Desk, Service Request Management, Incident Management, Problem Management und Major Incident Management. Nach dem Aufbau gehörte die Performance Überwachung und das Management von Eskalationen zu meinen Aufgaben. Das betreffende Serviceteam wurde 2016 sogar mit einem Preis ausgezeichnet. Sicherstellung der Complianceanforderungen der neuen Serviceorganisation (Standort Polen) anhand der Vorgaben IT-Grundschutz / ISO27001 / BDSG
Vorbereitung der Unternehmens-IT auf die Anforderungen der DSGVO, Parallele Umsetzung von Anforderungen der ISO 27001, Landesverantwortung für die Datenschutz- und IT-Security-Compliance inkl. Management- und Konzernreporting für Deutschland
Entwicklung und Einführung eines Dokumentationsstandards, Evaluierung und Entwicklung sowie Einführung eines Managementsystems inkl. Management und Leitung nötiger Systemanpassungen an der IT- und Prozesslandschaft im internationalen Rahmen.
Optimierung der IT-Servicelandschaft (ITIL).
Migration der bestehenden TK-Infrastruktur inkl. Verträgen und Supportmodell
Design und technische Leitung beim Aufbau einer Cloud-Computing Testumgebung, Defintion von Security-Policies und -Systemen zum Einsatz von MS Azure / AWS basierten Lösungen inkl. Abstimmung mit der Corporate IT-Policy / Data Privacy Department
Evaluierung der IT-Landschaft, Bestandsaufnahme, Prüfung auf Compliance hinsichtlich BDSG / ISO27001, Managementberatung
Erstaudit, Planung Maßnahmenkatalog, Identifikation, Erfassung und Dokumentation relevanter Prozesse, Aufbau Datenschutzmanagement, Unterweisung der Mitarbeiter, fortlaufende Kontrolle der Betriebsprozesse, Durchführung von Nach-Audits, Abstimmung mit Konzern-Compliancestellen hinsichtlich der unterschiedlichen Datenschutzanforderungen CH / D
Highlights:
Allgemeiner Usersupport 1st & 2nd Level, Projektplanung, Steuerung und Auführung der Migration von Windows XP auf Windows 7, Projektplanung, Steuerung und Ausführung der Migration von Windows 2000 Server nach Server 2008 R2 / 2012, Administration ISDN-Telefonanlage Siemens HiPath 3000, Migration ISDN auf VoIP (MS Lync), VMWare Backupkonzept, Disaster Recovery Planung, Einführungsprojekt Abbyy OCR-Server, Einführung und Betrieb Kaspersky MDM
Erfassung vorhandener Infrastrukturen, Identifikation relevanter Systeme, Erstellung grundlegender IT-Dokumentation nach ISO 27001, Erarbeitung und Test von Notfallszenarien und Wiederanlaufplänen, Unterweisung Mitarbeiter und Dienstleister
Begleitung eines stark wachsenden Unternehmens: laufende Standorterweiterungen, automatisierte Client Rollouts, Standortvernetzung, Serversystemplanung, IT-Dokumentation, Notfallplanentwicklung und Test, Usersupport, Lifecyclemanagement, Securityplanung, Einführung eines Dokumentenmanagementsystems mit Schwerpunkt OCR, Einführung von AirWatch Mobile Device Management Plattformen
technische Betreuung aller Marketingmaßnahmen von Internet bis Social Media, Remote Support der Außenbüros BW, IT-Materiallogistik (Beschaffung, Auswahl), Support Intranet- Support Internet- Remote Usersupport- Management diverser Messeprojekte, Organisation internationaler Messen, Regelmäßige IT-Complianceanalysen der Webservices, Umstellung der Konzernbuchhaltung auf halbautomatisierte Belegverarbeitung per OCR
Fortlaufende Updates aus verschiedenen Seminaren und Selbststudien in Bezug auf die Anforderungen und praktische Umsetzung der DSGVO in Unternehmen sowie die Besonderheiten in speziellen Branchen.
Nur einige Beispiele von Workshops an denen ich teilgenommen habe:
- Struktur der DSGVO
- Erwägungsgründe
- BDSG neu
- Verantwortlicher
- Rechte und Definition des Betroffenen
- Einwilligung
- Auftragsverarbeiter
- Rechtsgrundlagen
- Informationspflichten
- Verzeichnis der Verarbeitungstätigkeiten
- Datenschutz-Folgeabschätzungen
- Meldepflichten
- Datenlöschung
- Datensicherheit
- Beschäftigtendatenschutz
- Videoüberwachung
- Datenschutzmanagementsysteme
- Softwaretools
- Datenschutz bei Internetseiten
- Datenschutz in Arztpraxen und Apotheken
Sachverständiger für Technik und Systeme der Informationsverarbeitun, Dozent f. IT-Forensik an der Akademie Europäischer Gutachter und Sachverständiger, Datenschutzauditor, ISO27001 Lead Auditor & Implementation Specialist
internationaler Datenschutz
Konzerndatenschutz
EDV-Kenntnisse Client:
MS DOS, Novell Netware, Windows 3.0, Windows 3.1, Windows NT 4.0, Windows 2000, Windows XP, Windows 7, Windows 10, MS Office
EDV-Kenntnisse Server:
Windows NT 4.0 Server , Windows 2000 Server, Windows 2003 Server, Windows 2008 Server, Windows Server 2012; Windows Server 2016; MS Exchange 5.5, MS Exchange 2000, MS Exchange 2003, MS Sql-Server 2000
EDV-Kenntnisse Netzwerk:
Cisco CCNA, diverse MCP-Zertifikate, Watchguard Firewalls, MikroTik RB, Diverse Kommunikationssuites wie IXI-Fax, RVS-Com, ESTOS CTI, Siemens HiPath Service inkl. HG1500,VMWare vSphere, Microsoft HyperV
EDV-Kenntnisse Standards:
ITIL 2011, ITIL4 Managing Professional, PRINCE2, ISO27001 (Lead-Auditor), Datenschutz auf Basis BDSG (zertifiziert nach DIN EN ISO/IES 17024 und VEGS), Datenschutz auf Basis DS-GVO, IT-Sachverständiger f. Technik und Systeme d. Informationsverarbeitung im Kaufmännisch-administrativen Bereich (Kirchheimer Kreis, VEGS, DESAG, BDS), IT-Forensik (DESAG; VEGS), IT-Dokumentation auf Basis ISO 27001 nach BSI-Grundschutz
Automotive, Dienstleistung, Handel, Verwaltung, Verarbeitende Industrie, Vertrieb, Luftfahrt, Bildungswesen, Touristik
Aufbau neuer und umgestalten vorhandener globaler Serviceprozesse während einer Konzernumstrukturierung mit Fokus auf Outsourcing des IT-Betriebs; Operative Teamführung, Recruiting, Prozessdesign & Implementierung, Incidentmanagement, Problemmanagement, Changemanagement, IT-Inventarisierung, Site Setup und begleitung Technologiewechsel Switching von DELL auf Extreme Networks
Vorbereitung des Unternehmens auf Anstehende Rezertifizierung, Einarbeitung neu eingestellter Mitarbeiter für den zertifizierten Bereich in Ihre Aufgaben, Aufbau von Serviceprozessen, Begleiten der Zertifizierung
Aufbau einer Container-Hostingumgebung für KRITIS-Kundenprojekte inkl. Aufbau eines angemieteten Rechenzentrumabschnitts; Beschaffungsmanagement, Ressourcenplanung und -steuerung, Stakeholdermanagement, Aufbau Serviceprozesse nach ITIL4; agiler Teamlead; Vorbereitung Zertifizierung ISO 27001 / 27017 / 27018 / 27701 für das fertige Projekt; technische Schwerpunkte: Container, Rechenzentrum, SIEM, Firewallkonzept
Implementierung SDLC im Softwareentwicklungsumfeld bei Agilen als auch Wasserfallprojekten, Regelbetrieb des ISMS, Management kleinerer Security-Projekte auf Basis Prince2 bei gleichzeitiger Einführung eines Projektmanagementstandards im Unternehmen
IT-Sicherheitsbeauftragter und ISMS-Verantwortlicher in einem Software-Zulieferbetrieb der Postbranche.
Pflege und Betriebssverantwortung des ISMS nach ISO27001 mit Fokus auf Managed Services nach ITILv3, Koordination der Fachabteilungen IT-Betrieb, Geschäftsführung, Entwicklung
Entwicklung eines Auditplans, Festlegung der Auditschwerpunkte, fachlicher Support des Auditorenteams bei der Auditierung der Globalen Voice-Infrastruktur (130.000 Nebenstellen) inkl. Sprachaufzeichnung nach den Standards GDPR, MIFID2, MaRISK, ISO20000, ISO27001, allgemeine Governance. Hierbei auch praktisch ausführende Systemprüfung
Bestandsaufnahme der Datenschutzsituation, Beratung des Management bezüglich der nötigen Schritte der DSGVO-Compliance, Umsetzung nötiger Maßnahmen, insbesondere Aktualisierung der Verarbeitungsübersichten und TOM, Unterstützung der Verantwortlichen bei den erforderlichen Datenschutz-Folgeabschätzungen, Beratung und Sensibilisierung der Mitarbeiter zum Datenschutz, Koordination von Datenschutzschulungen, Koordination und Bearbeitung von datenschutzrelevanten Anfragen Betroffener
Design und Aufbau eines Hochsicherheits - Testnetzwerkes (Zweck: Experimentelle Anbindung von cloudbasierten Entwicklungssystemen auf Basis AWS/Azure an Produktivumgebungen) auf Basis virtueller Maschinen (Bladecenter + Storage, Windows-Server 2016, vCenter), NAC zur dynamischen Netzwerksicherheit (IDM, VLAN), Supportmodell, Firewallregeldesign, Cloud-Anbindung externer Partner, Konfiguration Cisco Switche, zugehörige IT-Dokumentation, Design und Überprüfung der Projektmaßnahmen und -komponenten im Rahmen des Information Assurance Prozeses auf Datenschutz- und IT-Security Compliance gem. Vorgaben der ISO27001 / IT-Grundschutz
Assistenz des Servicemanagers EMEA. Hierbei verantwortete ich den Aufbau der deutschen Service Organisation inkl. Supplierausbildung und -steuerung nach ITIL Standards für dem Mobilfunkbereich inkl. der parallelen Umstellung auf Blackberry Good Mobile Device Management, inklusive Integration in die bestehenden weltweiten Strukturen. Diese von mir verantwortere Organisation umfasste den Service Desk, Service Request Management, Incident Management, Problem Management und Major Incident Management. Nach dem Aufbau gehörte die Performance Überwachung und das Management von Eskalationen zu meinen Aufgaben. Das betreffende Serviceteam wurde 2016 sogar mit einem Preis ausgezeichnet. Sicherstellung der Complianceanforderungen der neuen Serviceorganisation (Standort Polen) anhand der Vorgaben IT-Grundschutz / ISO27001 / BDSG
Vorbereitung der Unternehmens-IT auf die Anforderungen der DSGVO, Parallele Umsetzung von Anforderungen der ISO 27001, Landesverantwortung für die Datenschutz- und IT-Security-Compliance inkl. Management- und Konzernreporting für Deutschland
Entwicklung und Einführung eines Dokumentationsstandards, Evaluierung und Entwicklung sowie Einführung eines Managementsystems inkl. Management und Leitung nötiger Systemanpassungen an der IT- und Prozesslandschaft im internationalen Rahmen.
Optimierung der IT-Servicelandschaft (ITIL).
Migration der bestehenden TK-Infrastruktur inkl. Verträgen und Supportmodell
Design und technische Leitung beim Aufbau einer Cloud-Computing Testumgebung, Defintion von Security-Policies und -Systemen zum Einsatz von MS Azure / AWS basierten Lösungen inkl. Abstimmung mit der Corporate IT-Policy / Data Privacy Department
Evaluierung der IT-Landschaft, Bestandsaufnahme, Prüfung auf Compliance hinsichtlich BDSG / ISO27001, Managementberatung
Erstaudit, Planung Maßnahmenkatalog, Identifikation, Erfassung und Dokumentation relevanter Prozesse, Aufbau Datenschutzmanagement, Unterweisung der Mitarbeiter, fortlaufende Kontrolle der Betriebsprozesse, Durchführung von Nach-Audits, Abstimmung mit Konzern-Compliancestellen hinsichtlich der unterschiedlichen Datenschutzanforderungen CH / D
Highlights:
Allgemeiner Usersupport 1st & 2nd Level, Projektplanung, Steuerung und Auführung der Migration von Windows XP auf Windows 7, Projektplanung, Steuerung und Ausführung der Migration von Windows 2000 Server nach Server 2008 R2 / 2012, Administration ISDN-Telefonanlage Siemens HiPath 3000, Migration ISDN auf VoIP (MS Lync), VMWare Backupkonzept, Disaster Recovery Planung, Einführungsprojekt Abbyy OCR-Server, Einführung und Betrieb Kaspersky MDM
Erfassung vorhandener Infrastrukturen, Identifikation relevanter Systeme, Erstellung grundlegender IT-Dokumentation nach ISO 27001, Erarbeitung und Test von Notfallszenarien und Wiederanlaufplänen, Unterweisung Mitarbeiter und Dienstleister
Begleitung eines stark wachsenden Unternehmens: laufende Standorterweiterungen, automatisierte Client Rollouts, Standortvernetzung, Serversystemplanung, IT-Dokumentation, Notfallplanentwicklung und Test, Usersupport, Lifecyclemanagement, Securityplanung, Einführung eines Dokumentenmanagementsystems mit Schwerpunkt OCR, Einführung von AirWatch Mobile Device Management Plattformen
technische Betreuung aller Marketingmaßnahmen von Internet bis Social Media, Remote Support der Außenbüros BW, IT-Materiallogistik (Beschaffung, Auswahl), Support Intranet- Support Internet- Remote Usersupport- Management diverser Messeprojekte, Organisation internationaler Messen, Regelmäßige IT-Complianceanalysen der Webservices, Umstellung der Konzernbuchhaltung auf halbautomatisierte Belegverarbeitung per OCR
Fortlaufende Updates aus verschiedenen Seminaren und Selbststudien in Bezug auf die Anforderungen und praktische Umsetzung der DSGVO in Unternehmen sowie die Besonderheiten in speziellen Branchen.
Nur einige Beispiele von Workshops an denen ich teilgenommen habe:
- Struktur der DSGVO
- Erwägungsgründe
- BDSG neu
- Verantwortlicher
- Rechte und Definition des Betroffenen
- Einwilligung
- Auftragsverarbeiter
- Rechtsgrundlagen
- Informationspflichten
- Verzeichnis der Verarbeitungstätigkeiten
- Datenschutz-Folgeabschätzungen
- Meldepflichten
- Datenlöschung
- Datensicherheit
- Beschäftigtendatenschutz
- Videoüberwachung
- Datenschutzmanagementsysteme
- Softwaretools
- Datenschutz bei Internetseiten
- Datenschutz in Arztpraxen und Apotheken
Sachverständiger für Technik und Systeme der Informationsverarbeitun, Dozent f. IT-Forensik an der Akademie Europäischer Gutachter und Sachverständiger, Datenschutzauditor, ISO27001 Lead Auditor & Implementation Specialist
internationaler Datenschutz
Konzerndatenschutz
EDV-Kenntnisse Client:
MS DOS, Novell Netware, Windows 3.0, Windows 3.1, Windows NT 4.0, Windows 2000, Windows XP, Windows 7, Windows 10, MS Office
EDV-Kenntnisse Server:
Windows NT 4.0 Server , Windows 2000 Server, Windows 2003 Server, Windows 2008 Server, Windows Server 2012; Windows Server 2016; MS Exchange 5.5, MS Exchange 2000, MS Exchange 2003, MS Sql-Server 2000
EDV-Kenntnisse Netzwerk:
Cisco CCNA, diverse MCP-Zertifikate, Watchguard Firewalls, MikroTik RB, Diverse Kommunikationssuites wie IXI-Fax, RVS-Com, ESTOS CTI, Siemens HiPath Service inkl. HG1500,VMWare vSphere, Microsoft HyperV
EDV-Kenntnisse Standards:
ITIL 2011, ITIL4 Managing Professional, PRINCE2, ISO27001 (Lead-Auditor), Datenschutz auf Basis BDSG (zertifiziert nach DIN EN ISO/IES 17024 und VEGS), Datenschutz auf Basis DS-GVO, IT-Sachverständiger f. Technik und Systeme d. Informationsverarbeitung im Kaufmännisch-administrativen Bereich (Kirchheimer Kreis, VEGS, DESAG, BDS), IT-Forensik (DESAG; VEGS), IT-Dokumentation auf Basis ISO 27001 nach BSI-Grundschutz
Automotive, Dienstleistung, Handel, Verwaltung, Verarbeitende Industrie, Vertrieb, Luftfahrt, Bildungswesen, Touristik