09.09.2025 aktualisiert
Premiumkunde
nicht verfügbarHERR KOLBE - Unternehmensberatung für IT Governance, Security, Risk und Compliance Management
Netphen, Deutschland
Netphen +100 km
Dipl.-Betriebswirt (BA) - WirtschaftsinformatikSkills
AuditServer HardeningVendor ManagementIT Risk ManagementProjektleitungBusiness RequirementsTelekommunikationBeratungIT Compliance Management
IT-Managementberater für IT-Sicherheit und -Betrieb, IT-Audit und Projektleitung
Branchenerfahrungen
- Automotive (10+ Jahre)
- Telekommunikation (5 Jahre)
- IT-Dienstleister (5 Jahre)
- Banken (3 Jahre)
- Versicherungen (3 Jahre)
- Chemie / Pharma
- öffentliche Hand
- Handel
Fachliche Schwerpunkte:
- Breite Erfahrungen im IT-Security Management (CISSP), Projektmanagement nach PMBOK (Projekte von 500 T€ bis 5 Mio€), IT-Audit nach COBiT, ITIL-Implementierungen und Datenschutz
- Erwiesene Kompetenzen in der Weiterentwicklung von IT-Organisationen bzw. -Gremien
- Erfahrungen in der Schnittstelle zwischen Fachbereichsanforderungen und IT-Leistungserbringern
Persönliche Stärken:
- Unabhängig und neutral in der Analyse und bei Handlungsempfehlungen
- Gesamtunternehmerisch denkend und handelnd mit ausgeprägter Ergebnisorientierung
- Erfolgreich durch treffende Analysen, kreative Lösungen sowie konsequente Umsetzung
- Stark in der Kommunikation mit sämtlichen hierarchischen Ebenen eines Großkonzerns sowie von mittelständigen Unternehmen
- Erfolgreich auch in der internationalen Zusammenarbeit
Branchenerfahrungen
- Automotive (10+ Jahre)
- Telekommunikation (5 Jahre)
- IT-Dienstleister (5 Jahre)
- Banken (3 Jahre)
- Versicherungen (3 Jahre)
- Chemie / Pharma
- öffentliche Hand
- Handel
Fachliche Schwerpunkte:
- Breite Erfahrungen im IT-Security Management (CISSP), Projektmanagement nach PMBOK (Projekte von 500 T€ bis 5 Mio€), IT-Audit nach COBiT, ITIL-Implementierungen und Datenschutz
- Erwiesene Kompetenzen in der Weiterentwicklung von IT-Organisationen bzw. -Gremien
- Erfahrungen in der Schnittstelle zwischen Fachbereichsanforderungen und IT-Leistungserbringern
Persönliche Stärken:
- Unabhängig und neutral in der Analyse und bei Handlungsempfehlungen
- Gesamtunternehmerisch denkend und handelnd mit ausgeprägter Ergebnisorientierung
- Erfolgreich durch treffende Analysen, kreative Lösungen sowie konsequente Umsetzung
- Stark in der Kommunikation mit sämtlichen hierarchischen Ebenen eines Großkonzerns sowie von mittelständigen Unternehmen
- Erfolgreich auch in der internationalen Zusammenarbeit
Sprachen
DeutschMutterspracheEnglischverhandlungssicherSpanischGrundkenntnisse
Projekthistorie
- Entwicklung eines Greenfield-Ansatzes zur Einführung von Kontrollen nach dem
BSI IT-Grundschutz - Ist-Erfassung von Kontrollen, Prozessen, Organisation und Berichtswesen im Umfeld der aktuellen Second Line of Defense Kontrollen für die Informationssicherheit
- Abgleich der BWI Vorgaben mit der Zentralen Dienstvorschrift Informationssicherheit (ZDV A.960/1) der Bundeswehr, dem IT-Grundschutz nach BSI und den bundeswehrspezifischen IT-Grundschutzbausteinen
- Erarbeitung eines Implementierungskonzeptes für Verbesserungen der Second Line of Defense Kontrollen für die Informationssicherheit nach BSI IT-Grundschutz
- Prozessberater beim Aufbau der IT Security Governance nach ISO 27001 und IT-Grundschutz zur Gewährleistung der Einhaltung der VAIT-Anforderungen der BaFin
- Leitung von Projekten zur Behebung von Audit-Findings
- Design und Implementierung eines neu entwickelten Vulnerability Management-Prozesses auf der Basis von Qualys Guard in die bestehenden Serverbetriebsprozesse
- Aufbau eines KPI Reporting zur Steuerung der Informationssicherheit, Abstimmung mit dem Risiko-Management und den operativen Betriebseinheiten
- Leiten des Vulnerability Management Prozesses – Analysieren und Bewerten von Risiken durch Software-Schwachstellen, Veranlassen der Behebung oder Risiko-Akzeptanz, Abstimmung mit den operativen Betriebseinheiten, Schulung und Coaching neuer Mitarbeiter im Vulnerability Management
- Vertreter der Informationssicherheit im Change Advisiory Board
- Unterstützung bei der Durchführung von Audits
- Weiterentwicklung der ISMS-Prozesse zur Gewährleistung der Einhaltung der BaFin-Anforderungen zum Risiko-Management und der BAIT
- Abgleich der Informationssicherheits-Standards von Deutscher Bank und Postbank Systems in Vorbereitung einer Verschmelzung
- Entwurf und Abstimmung von 10 harmonisierter Informationssicherheits-Richtlinien zu Themen wie „Sicherer Umgang mit Informationen (Mitarbeiterrichtlinie), „Sichere Systemkommunikation (3 Layer Architektur)“, „Basisanforderungen an sichere Infrastruktur“