10.11.2025 aktualisiert

**** ******** ****
Premiumkunde
nicht verfügbar

Projektmanager/Cybersecurity/Forensic/ITSM/BSI/KRITIS/§8a BSI/DSGVO

Rohrdorf / Rosenheim, Deutschland
Deutschland +2
Diplom Wirtschaftsinformatik
Rohrdorf / Rosenheim, Deutschland
Deutschland +2
Diplom Wirtschaftsinformatik

Profilanlagen

CV_TB_08-2025_Gesamt_sig.pdf

Über mich

Projekt- und Servicemanager mit über 20 Jahren Erfahrung in IT, Informationssicherheit und Governance. Erfolgreiche Leitung komplexer Digitalisierungsprojekte im öffentlichen und internationalen Umfeld mit Budgets bis 50 Mio. €.

Skills

PenetrationstestDokumentations-Check ISO- & BSI- konformForensische AnalyseBedrohungs- und SchwachstellenanalysecybersecurityProjekt ManagementProjektmanagerCyber securityBSI GrundschutzISO27001 BSI IT-Grundschutz
BSI Grundschutzberater
Zertifizierter PENETRATION-Tester nach DEKRA Standard
Cyber Security Practitioner / CSP (BSI / ISACA)
Cybersecurity Analyst (VdS - Verband der Schadenversicherer)
IT-Forensic-Analyst (DEKRA)
EDV-Sachverständiger/Gutachter (DEKRA)
Datenschutzfachkraft (DEKRA)
BSI Grundschutz 2700x
Systemadministration
VMWare
HyperV
Citrix
Virtualisierung
SAN / NAS
Projektmanagement
ITIL
ITSM
Scrum Master
V-Modell
Windows
Unix / Linux
Netapp, EMC², HDS
Brocade
Juniper
Telekommunikation
Lawful Interception (Telekommunikationsüberwachung)
BOS-Funk (Digitaler Funk für Behörden mit Ordnungs- und Sicherheitsaufgaben)
Einsatzleitsysteme
HiScout
AWS
Cloud
Website

Sprachen

DeutschMutterspracheEnglischgut

Projekthistorie

Projektleiter / leitender IT-Forensiker Sicherheitsbehörden / Gerichte

Öffentlicher Dienst

>10.000 Mitarbeiter

Projekt: IT-forensische Untersuchungen für Sicherheitsbehörden, Gerichte
und Staatsanwaltschaften.

Rolle: Leitender IT-Forensik-Experte / Projektleiter
  1. Gesamtverantwortung für die Planung, Steuerung und Durchführung von ITforensischen Untersuchungen im Auftrag von nationalen Sicherheitsbehörden, Gerichten und Staatsanwaltschaften.
  2. Aufbau und Leitung von Teams zur Analyse digitaler Asservate (Server, Netzwerke, Datenträger, mobile Endgeräte) unter Anwendung international anerkannter Standards und Methoden.
  3. Gerichtsfeste Sicherung und Dokumentation digitaler Beweise sowie Erstellung von Gutachten und Berichten mit hoher Beweiskraft für Ermittlungs- und Gerichtsverfahren.
  4. Fachliche Unterstützung bei der Aufklärung komplexer Strukturen im Bereich Wirtschaftskriminalität, organisierte Kriminalität sowie bei Ermittlungen im Zusammenhang mit Dual-Use-Gütern.
  5. Anwendung hochspezialisierter forensischer Techniken (Datenwiederherstellung, Entschlüsselung, Traffic-Analysen, Pattern-Recognition) zur Gewinnung belastbarer Ergebnisse.
  6. Strategische Beratung von Ermittlungsbehörden und Justiz über Vorgehensweisen bei der Beweismittelsicherung, Prozessketten sowie zur Einhaltung rechtlicher und regulatorischer Rahmenbedingungen.
  7. Präsentation der Ergebnisse auf Management- und Entscheidungsebene sowie als gerichtlich anerkannter Sachverständiger.
Technologien & Standards: EnCase, FTK, X-Ways, Cellebrite, Autopsy, ISO
27037, BSI-Standards, IT-Sicherheits- und Datenschutzrecht (BDSG, EUDSGVO).

Berater für Kritis und BSI-Zertifizierung

Berliner Verkehrsbetriebe

Transport und Logistik

1000-5000 Mitarbeiter

Aufgaben und Verantwortlichkeiten:
  1. Umsetzung der KRITIS-Verordnung (BSI)
    • Analyse der bestehenden IT-Sicherheitsmaßnahmen im Bereich Digitalfunk der U-Bahn.
    • Identifikation von Schwachstellen und Ableitung von Maßnahmen zur Erfüllung der regulatorischen Anforderungen gemäß § 8a BSIG.
    • Beratung zur Einhaltung der IT-Sicherheitsverordnung für Kritische Infrastrukturen.
  2. Modellierung des Systemverbundes gemäß BSI-Standards
    • Erstellung eines Sicherheitskonzepts für den Digitalfunk der U-Bahn unter Berücksichtigung der BSI-Grundschutzmethodik.
    • Strukturierung und Dokumentation der IT-Systeme gemäß den Anforderungen der ISO 27001.
    • Sicherstellung der Hochverfügbarkeit und Redundanz kritischer IT-Systeme.
  3. Zertifizierungsvorbereitung und Auditierung
    • Vorbereitung der IT-Infrastruktur und Sicherheitskonzepte für die bevorstehende Zertifizierung.
    • Unterstützung bei internen und externen Audits durch Behörden und Prüfinstitutionen.
    • Durchführung von Gap-Analysen und Risikoanalysen gemäß NIS2-Richtlinie.
  4. Zusammenarbeit mit Behörden und Sicherheitsgremien
    • Enge Abstimmung mit staatlichen Institutionen und Sicherheitsbehörden.
    • Unterstützung bei der Entwicklung und Umsetzung von IT-Sicherheitskonzepten für den sicheren Betrieb des Digitalfunks.
    • Koordination mit internen Teams und externen Prüfern zur Sicherstellung der Compliance-Anforderungen.
  5. Technische und organisatorische Maßnahmen
    • Einführung von technischen Sicherheitsmaßnahmen (z. B. Netzwerksegmentierung, Zugriffskontrollen, Intrusion-Detection-Systeme).
    • Beratung zu organisatorischen Maßnahmen, darunter Notfallmanagement, Incident Response und kontinuierliche Überwachung der Systeme.
    • Anwendung des branchenspezifischen Sicherheitsstandards (B3S) für den öffentlichen Nahverkehr.

Beratungstätigkeit für die Energieagentur Rheinland-Pfalz im Bereich IT- Security und regulatorische Compliance

Energieagentur Rheinlandpfalz

Energie, Wasser und Umwelt

50-250 Mitarbeiter

Im Rahmen der Zusammenarbeit mit der Energieagentur Rheinland-Pfalz erfolgte eine umfassende strategische und operative Beratung zur Erhöhung der IT-Sicherheit und zur Erfüllung gesetzlicher sowie regulatorischer Anforderungen, insbesondere im Kontext kritischer Infrastrukturen (KRITIS). Ziel war es, die IT- und Informationssicherheit nachhaltig zu stärken, gesetzliche Anforderungen umzusetzen und die Organisation auf die Herausforderungen durch aktuelle und kommende Regularien wie NIS2 und die BSI-Kritisverordnung vorzubereiten.
1. Initialanalyse und Reifegradbewertung
  • Durchführung einer Bestandsaufnahme der bestehenden IT-Sicherheitsmaßnahmen und -prozesse.
  • Bewertung des Sicherheitsniveaus auf Basis der ISO/IEC 27001 sowie des BSI IT-Grundschutz-Kompendiums.
  • Reifegradbewertung (Gap-Analyse) zur Identifikation von Schwachstellen und Verbesserungspotenzialen in der bestehenden Sicherheitsarchitektur.
2. Beratung zur Einführung und Weiterentwicklung eines ISMS nach ISO/IEC 27001
  • Begleitung beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001.
  • Erstellung einer ISMS-Roadmap und Definition von Rollen, Verantwortlichkeiten und Prozessen.
  • Entwicklung von Sicherheitsrichtlinien und -leitlinien in Abstimmung mit der Unternehmensstrategie und -struktur.
  • Schulung und Sensibilisierung von Führungskräften und Mitarbeitern in Bezug auf Informationssicherheit und ISO-Anforderungen.
3. Anwendung des BSI IT-Grundschutzes
  • Beratung zur Anwendung des BSI IT-Grundschutz-Kompendiums als Alternative oder Ergänzung zur ISO 27001.
  • Auswahl und Modellierung eines geeigneten IT-Verbundes nach BSI-Vorgaben.
  • Unterstützung bei der Schutzbedarfsfeststellung, IT-Strukturanalyse, Risikoanalyse sowie der Maßnahmenumsetzung gemäß BSI-Standards (u. a. BSI-Standard 200-1 bis 200-3).
  • Vorbereitung und Begleitung interner Audits und externer Überprüfungen (z. B. durch das BSI oder zertifizierende Stellen).
4. NIS2-Compliance und KRITIS-Vorbereitung
  • Analyse der Auswirkungen der EU-Richtlinie NIS2 (Network and Information Security Directive 2) auf die Energieagentur als potenzieller Betreiber wesentlicher Dienste.
  • Identifikation betroffener Unternehmensbereiche und Bewertung der Kritikalität gemäß BSI-KritisV.
  • Entwicklung eines Konzepts zur Einhaltung der erweiterten Anforderungen aus NIS2, z. B. Risikomanagement, Business Continuity, Meldepflichten und Governance-Vorgaben.
  • Aufbau eines kontinuierlichen Risikomanagement-Prozesses inkl. Maßnahmen zur Risikoidentifikation, -bewertung und -behandlung.
5. Governance & Security-Organisation
  • Beratung beim Aufbau und der Etablierung einer Sicherheitsorganisation (z. B. Funktion des Informationssicherheitsbeauftragten (ISB), Rollenverteilung, Berichtswege).
  • Integration von IT-Security-Governance in bestehende Geschäfts- und IT-Prozesse.
  • Unterstützung bei der Entwicklung eines Sicherheitsdashboards und KPIs zur kontinuierlichen Überwachung der Sicherheitslage.
6. Begleitung bei externen Prüfungen und Audits
  • Unterstützung bei der Vorbereitung auf externe Prüfungen durch Aufsichtsbehörden, Zertifizierer oder Wirtschaftsprüfer.
  • Erstellung von Nachweisdokumentationen und Audit-Trail-Konzepten.
  • Durchführung interner Reviews und Schwachstellenanalysen im Vorfeld regulatorischer Prüfungen.

Portfolio

item-0

Cybersecurity

Allianz für Cybersecurity
item-1

CSP

Cyber Security Practitoner

Bewertungen

"Der Consultant zeigte exzellente Expertise in der Umsetzung der KRITIS-Verordnung im Digitalfunk der U-Bahn. Die Modellierung des Systemverbunds nach BSI-Standards und die Vorbereitung auf die Zertifizierung wurden professionell und zielorientiert umgesetzt. Durch seine klare Kommunikation, Fachkompetenz und ergebnisorientierte Arbeitsweise trug er maßgeblich zum Projekterfolg bei. Eine uneingeschränkte Empfehlung für weitere Projekte."

BVG - Berliner Verkehrsbetriebe

Fachverantwortlicher VI-S (N.N)

"Ich hatte das Vergnügen, mit Thomas Bössl im Bereich Datenschutz und Sicherheit zusammenzuarbeiten und kann seine Dienstleistungen nur wärmstens empfehlen. Er hat eine beeindruckende Fachkenntnis in beiden Bereichen und setzt seine Expertise effizient ein . Ich bin froh, dass wir Thomas als Consultant für Datenschutz und Sicherheit engagiert haben und würde seine Dienstleistungen ohne zu zögern weiterempfehlen."

Bechtle AG

Abteilungsleiter (Ungenannt)

"Die Zusammenarbeit war zu jeder Zeit einwandfrei und wurde auch von Seiten den Endkunden so bestätigt. Im Bereich digital government ist Hr. Bössl in einem Bereich als Servicemanager tätig, welche durch die Geschäftsleitung höchste Priorität erhält."

Bundensdruckerei GmbH

Bereichsleiter (N.N)

exali-logo

exali Berufshaftpflicht-Siegel

Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versichert bis: 01.01.2026

Mehr erfahren

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden