Senior Consultant Informationssicherheit 27001 / NIS 2 / BCM / KRITIS / Auditor

Meine Kunden berate ich in allen Fragen der Informationssicherheit und übernehme Audits. Insgesamt bin ich seit über 20 Jahren in der Projektarbeit/ im Change-Management aktiv und verfüge über langjährige operative Kenntnisse in verschiedenen Bereichen sowie einem Rechenzentrum. Als Spezialist im Bereich der Informationssicherheit bin ich sowohl in Beratungsprojekten als auch als Auditor ISO 27001 und im KRITIS-Umfeld tätig. ISMS und Datenschutz waren immer Bestandteil meiner Tätigkeiten an der Schnittstelle zur IT. Umfassende praktische Erfahrungen und Kenntnisse:

- Projektleitung bei gemischten Teams (Fachbereiche / IT, Software-Einführungen)

- GAP-Analyse und Einführung von ISO 27001, ISO 27019, BSI-IT-Grundschutz, NIS 2, Business Continuity Management, KRITIS

- Federführende Erstellung von ISMS- (z.B. Berechtigungsmanagement, Schwachstellen-management…) und DSGVO-Dokumente (incl. Löschkonzepte) und deren Abstimmung mit den Beteiligten

- ext. ISB und ext. DSB und/oder Datenschutzmanager

- Durchführung von Risiko-Workshops und Einführung Risikomanagement und Überprüfung im

Rahmen von KRITIS-Audits / Internen Audits

- Entwicklung BCM / Notfallrichtlinie / Notfallhandbuch

- Analyse Schwachstellenmanagement und Erarbeitung von Gegenmaßnahmen

- Organisation von Workshops und Übernahme der Durchführung für Führungskräfte und

Mitarbeiter

- Ausgestaltung von Schulungsunterlagen

- Begleitung im Rahmen der Zertifizierung

- Durchführung von ISO 27001- und KRITIS-Prüfungen

- Vorträge

Ausbildung / Studium / Zertifizierungen