15.11.2025 aktualisiert

**** ******** ****
Premiumkunde
nicht verfügbar

Experte für Informationssicherheit und Notfallvorsorge

Hamburg, Deutschland
Weltweit
Dipl.-Ing. Elektrotechnik (TU)
Hamburg, Deutschland
Weltweit
Dipl.-Ing. Elektrotechnik (TU)

Profilanlagen

Profil Kerstin Wenzel 05_2025 KWU.pdf
Profil Hartmut Duwald 05_2025.pdf

Skills

Cyber security2230127001ISMBCMITSCMCISMDORABAITKRITISNIS2
• Beratung und Unterstützung bei der Umsetzung der Anforderungen aus KRITIS (Betrei- ber Kritischer Infrastrukturen) an die IT/Telekommunikation
• Beratung und Unterstützung bei der Umsetzung der Anforderungen aus NIS2 (Cybersicherheitsrichtline der EU), BAIT (Bankaufsichtliche Anforderungen an die IT) und DORA (Digital Operational Resilience Act der EU)
• Umsetzung des Security Managements gemäß ISO 27001ff, ISACA, NIST u.a. Frameworks, Governance und Überwachung (SIEM)
• Anpassung an den aktualisierten Standard ISO27001:2022 ISM (Information Security Management)
• Umsetzung des Business-Continuity-Managements (Katastrophenvorsorge) auf Basis ISO 22301
Website

Sprachen

ChinesischGrundkenntnisseDeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisse

Projekthistorie

Überarbeitung des BCM-Prozesses und -Lebenszyklus (DORA)

Banken und Finanzdienstleistungen

500-1000 Mitarbeiter

  • Erstellung der Leitfäden für die Notfallvorsorge und -bewältigung (1st und 2nd Line of Defense)
  • Etablierung des ITSCM-Prozesses unter Einhaltung der DORA-Regularien
  • Erstellung der Wiederanlaufpläne und Durchführung von Tests für die hochkritischen Systeme
  • Berücksichtigung der Regularien MaRisk, BAIT und DORA zur Beseitigung der Feststellungen einer Revisionsprüfung.

Erstellung Wiederherstellungspläne (Betreiber kritische Infrastruktur, KRITIS)

Transport und Logistik

5000-10.000 Mitarbeiter

  • Koordinierung und Qualitätssicherung bei der Erstellung von Wiederherstellungsplänen im Falle eines Cybersicherheitsvorfalls (Cyber Attack, Ransomware)
  • Erstellung der Wiederanlaufstrategie

Durchführung von Rechenzentrumsleistungstests im laufenden Betrieb zur Simulation eines Rechenzentrumausfalls

Automobilhersteller

Automobil und Fahrzeugbau

>10.000 Mitarbeiter

  • Istaufnahme und Bewertung (Analyse der Assets)
  • Erstellung der Testkonzeption
    • Anpassung des klassischen Disaster-Recovery-Ansatzes an das DevOps-Modell von Cloud­umgebungen
  • Planung, Durchführung und Ergebnisauswertung der Tests (ca. 500) in der produktiven Umgebung (Serverabschaltung, Rackabschaltung, Netztrennung, …)
  • Anpassung der Infrastruktur auf Basis der Testergebnisse
    • Umbaumaßnahmen
    • Umzüge des Iststandes inklusive Betriebsübergabe
    • Etablierung von neuen Technologien und Lösungen
    • Maßnahmen zur Betriebsstabilisierung
  • Risikoerfassung und Risikobehandlung zur Vermeidung von Produktionsstillständen durch die durchzuführenden Tests sowie notwendiger Umbaumaßnahmen (Umzüge)

Zertifikate

DORA-Zertifikatslehrgang

VOEB Service

2025

CISM

ISACA

2020

ISO 27001

ISO

2013

ISO 22301

ISO

2013

PMP

PMI

2009

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden