28.11.2025 aktualisiert
Premiumkunde
100 % verfügbarBerater IT-Sicherheit (ISO 27001, BSI IT-Grundschutz) und IT-Projektmanagement
Hamburg, Deutschland
Deutschland +2
HochschuleÜber mich
Über 20 Jahre Erfahrung als Unternehmensberater und Projektleiter. Umfassende Erfahrung in den Branchen Transport (Bahn, Luftfahrt), öffentliche Hand, Versicherung, Handel, IuK, Gesundheit und Energie. Experte in IT-Sicherheit und GRC-Anforderungen, Multiprojektmanagement und (IT-)Projektmanagement
Skills
ISMSIT-SicherheitISO27001 BSI IT-GrundschutzISO 2700x-FamilieBCMKRITISBSIDSGVOIT-SicherheitskonzeptBehördenMultiprojekt ManagementProjekt ManagementDigitale TransformationCyber securityIT Security Management Systems (ISMS)IT Security ISMSProjektmanagerIT-ProjektmanagementBCMSDatenschutzmanagementsystem (DSMS)GRCGSTOOLHiScoutVeriniceSAVeISO 27001ISO 27001/27002ISMS Spezialist & Lead Auditor ISO 27001ISO 27001 lead auditorISO 2700x-Familie BSI IT-GrundschutzBSI IT-Grundschutz-StandardsBSI IT-Grundschutz-KompendiumBSI ITGrundschutzISO 27001 / BSI IT-Security AssessmentsIT-Risikomanagement
- über 15 Jahre Erfahrung als Berater IT-Sicherheit (ISO 27001, BSI IT-Grundschutz, KRITIS, NIS2, DORA, TISAX, NIST, VAIT, BAIT, Audit), Unternehmensberater und Projektmanager (insb. IT-Projekte)
- Diplom-Wirtschaftsingenieur an der Technischen Universität Berlin (07/2000)
- Branchen: Öffentliche Hand, Transport, Energie, Finanzen, IuK, Handel
- Expertenwissen:IT- und Cyber-Security, GRC, Informationssicherheits-, Datenschutz- und Notfallmanagement (ISMS, DSMS, BCMS), trategie-, Organisations- und Prozessberatung, IT-Projektmanagement, Digitale Transformation, TAF/TAP TSI
- Persönliche Stärken: Analytisch-konzeptionelles Arbeiten, interdisziplinäres Verständnis sowie Fähigkeit der Komplexitätsreduktion, hohe Kundenorientierung, ausgesprochener Teamplayer und hohes Interesse für Sicherheits- und Digitalisierungsherausforderungen
- Erfahrung mit ISMS-/DSMS-/BCMS-Tools: Hi-Scout, verinice, SAVe, fuentis, DocSetMinder, ServiceNow, GSTOOL
Sprachen
DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisse
Projekthistorie
IT-Security Beratung für Vorbereitung der Zertifizierung ISO 27001 und KRITIS (B3S)
Aufgaben:
Aufgaben:
- Analyse der Umsetzungsstatus anhand ISO 27001 und DORA-Anforderungen und ableiten einer GAP-Analyse
- Beratung und Unterstützung in der Erstellung und Anpassung von IT-Sicherheitsrichtlinien und Abstimmung mit internen und externen Beratern
- Aufbau einer JIRA- und Confluence-Struktur für die Umsetzung und Dokumentation Management
- Optimierung des IT-Risikomanagement und Schutzbedarfsanalyse
- Aufbau einer Struktur zu Ableitung einer SOA
- Ableitung Anforderungen aus KRITIS (B3S GKV PV)
- Konzeption und Durchführung von fachlichen Workshops zu verschiedenen Themen zur Ermittlung von GAP und Initiierung von Maßnahmen zur Erfüllung der ISO 27001-Anforderungen
- Umsetzungsbegleitung bei technischen Maßnahmen zu z.B. SIEM-Anbindung, Firewall-Regeln, Datenbank-Verschlüsselungsmethoden, API-Management, Log-Management, MFA-Einsatz, etc.
- Erstellung von Management-Präsentationen
- Beratung bei der Anpassung der ITSM-Prozesse
- Übergreifende, unternehmensweite Koordination der Umsetzung der TTT-Anforderungen bei DB InfraGO mit Teams aus internen und externen Beratern
- Abstimmung einer TTT-Roadmap über alle involvierten Ressorts und Abstimmung mit Roadmaps des Gesamt-Deutsche Bahn-Konzerns
- Stakeholder Management und übergreifendem Abhängigkeits- und Schnittstellenmanagement sowie Risikomanagement
- Erstellung von PowerPoint Präsentationen für Teams und Management
- Einführung Roadmap-Dashbaord und Entscheidungsvorlagen für das Umsetzungsmonitoring inkl. KPIs
- Moderation von Fachgremium unter Berücksichtigung von fachlichen Anforderungen aus Schnittstellenbeschreibung des Vertriebs und Fahrplans, betrieblichen Meldungen, Netzzugangsregelung INB sowie internationalen Gremien
- Aufbau der Anforderungsstruktur in JIRA für Einbindung in SAFe
- Sicherstellung der Dokumentation im gesamten Projekt in Confluence und MS Sharepoint
- Beratung und Umsetzungsbegleitung im Bereich IT-Sicherheit nach BSI IT-Grundschutz BSI Standards 200-1/2/3/ sowie 100-4 bzw. ISO 27001, DORA, NIS2, KRITIS (B3S), VAIT, BAIT sowie DSGVO bei großen Organisationen
- Analyse, Anpassung und Erstellung von Sicherheitsrichtlinien und -konzepte
- Definition von Geltungsbereichen bzw. Informationsverbünden
- Durchführung von Strukturanalyse inkl. Gruppierung von Zielobjekten
- Durchführung von Schutzbedarfsfeststellungen
- Erstellung, Erweiterung und Pflege einer Modellierung
- Risikoanalyse und Etablierung Risikomanagement, IKS
- Erarbeitung von Risikobehandlungsplan und Maßnahmenverfolgung
- Etablierung PDAC-Zyklus
- Erarbeitung von SOA und GAP-Analyse (bzw. Grundschutz-Check) sowie Durchführung von Pre-Audits für die Zertifizierung nach BSI-IT Grundschutz und ISO 27001
- Durchführung von Schulungen zu oben genannten Bereichen
- Erstellung eines Schulungs- und Sensibilisierungskonzepts
- Umsetzungsbegleitung bei technischen Maßnahmen zu z.B. SIEM-Anbindung, Firewall-Regeln, Datenbank-Verschlüsselungsmethoden und andere Kryptographie-Methoden, API-Management, Log-Management, MFA-Einsatz, Netzwerksegmentierung bzw. Schutzzonen, etc.
- Anwendung diversen von ISMS-/GRC-Softwarelösungen
- Auszug von Projektreferenzen:
- Bundesgesellschaften
- Bundesverwaltung Schweiz (IKT-Grundschutz)
- Autobahn Deutschland GmbH (KRITIS, NIS 2)
- Bundesarchiv (BSI IT-Grundschutz)
- Bundesanzeiger Verlag (BSI IT-Grundschutz)
- Landesbehörden
- Land Rheinland-Pfalz (BSI IT-Grundschutz)
- Freistaat Thüringen (BSI IT-Grundschutz)
- Hessische Zentrale für Datenverarbeitung (Landes-RZ) (BSI IT-Grundschutz, C5, KRITIS)
- Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW) (BSI IT-Grundschutz)
- Berliner Senatsverwaltung (BSI IT-Grundschutz)
- Berliner Landespolizei (BSI IT-Grundschutz)
- Kommunen
- Landeshauptstadt Stuttgart (BSI IT-Grundschutz)
- Landkreise in Baden-Württemberg (BSI IT-Grundschutz)
- Gesundheit
- Universitätsklinikum Hamburg-Eppendorf (UKE) (BSI IT-Grundschutz, KRITIS, DSGVO
- Banken / Versicherungen
- Landeskreditbank Baden-Württemberg ((BSI IT-Grundschutz, BAIT)
- KS/AUXILIA Versicherung (BSI IT-Grundschutz, VAIT)
- Konzerne und internationale, mittelständige Unternehmen
- Deutsche Bahn AG (ISO 27001, KRITIS)
- IABG Industrieanlagen-Betriebsgesellschaft mbH Berlin (ISO 27001)
- Vaillant Group (ISO 27001)
- Eckes-Granini ((ISO 27001)
- Bundesgesellschaften
- Ausschreibungsmanagement: Verantwortlich für Teilnahme an WTO-, EU- und nationalen Ausschreibungen
- Planung und Steuerung der Entwicklung einer GRC-Software-Suite im Bereich Informationssicherheits-, Datenschutz- und Notfallmanagement (ISMS, DSMS bzw. BCMS) sowie Configuration Management Datenbank (CMDB)
- Hauptverantwortlich für Aufbau und Etablierung der GRC-Software-Suite am Markt
- Einwerbung von Fördermittel für Innovationslösungen im IT-Umfeld
Tools: JIRA, Confluence, GRC-/ISMS-Tools Diverse GRC/-ISMS-Tools (wie GSTOOL, verinice, HiScout, fuentis, SAVe, QSEC, iDoit, DocSetMinder, ServiceNow), Ausschreibungsportale, MS Office, MS SharePoint, MS Outlook, MS Teams
Zertifikate
Scrum & SAFe Product Owner
UDEMY2024
Geprüfter Informationssicherheitsbeauftragter (BSI IT-Grundschutz und ISO 27001)
PWC2019
IT-Grundschutz-Praktiker
TÜV NORD CERT2019