![](https://rainersiebert.com/wp-content/uploads/2023/03/jannic.webp)
Berater und Dozent
Diplom-Kaufmann; Studium der Betriebswirtschaftslehre an der Universität Hamburg
Aktuelle Zertifikate:
- IT-Grundschutz-Berater (BSI)
- Fachkraft für Datenschutz (DEKRA)
- Foundation Examination TISAX Assessment (TÜV SÜD)
- IT-Grundschutz-Praktiker
- Information Security Officer ISO (TÜV)
Lehrbeauftragter an Hochschulen:
- Hochschule für Öffentliche Verwaltung, Bremen
- Hochschule für angewandte Wissenschaft und Kunst, Hildesheim/Holzminden/Göttingen
Dozent für renomierte Seminaranbieter (Bitkom Akademie, Bredex , TÜV Rheinland) (Informationssicherheit, BCM und Notfallmanagement, BSI IT-Grundschutzpraktiker und jeweilige Rezertifizierungskurse)
Mitglied im Arbeitskreis RMA Krisenmanagement
Sprachen: deutsch (Muttersprache), englisch
Kernkompetenzen:
- Chief Information Security Officer CISO, Krisenstabsleiter, Leiter Konzernsicherheit, Head of Corporate Security, Informationssicherheitsbeauftragter (ISB)
- ISMS, ISO 27001 ff., BSI 200-1, -2, -3
- BCM ISO 22301, BSI 100-4
- Notfall- und Krisenmanagement
- Risikomanagement
- IT-Compliance, BAIT, MaRisk, ICT Guideline der EBA
- Auslagerungsmanagement, Dienstleistersteuerung
- Datenschutz, DSGVO
- Ganzheitliches Sicherheitsmanagement in Unternehmen
- Personalführung
- Arbeit in Krisenstab und Lageteam
- Sicherheitsberatung auf Managementebene
- Projektleitung im ISMS und IT-Compliance
- Gap-Analysen und Self-Assessments
- Sicherheitsstrategien, Sicherheitsleitlinien, Sicherheitsvorgaben
- Awareness und Sensibilisierung für Sicherheit
Ausgewählte Projekte
seit 03/2021
- Entwicklung von Seminarformaten und -inhalten
- Dozententätigkeit für Seminare, Webinare, Workshops zu den Themen Informationssicherheit, IT-Sicherheit, IT-Notfallmanagement, BCM und Krisenmanagement
- Unterstützung bei der Zertifizierung von ISMS
- Erstellung von Sicherheitsvorgaben und -richtlinien für das ISMS einer Versicherung.
11/2020 – 12/2020 Großbank, Finanzbranche
- Überarbeitung der Zieldefinition im Sicherheitsmanagement und Definition von messbaren Zielen
- Erarbeitung eines Konzeptes für die Messung der Wirksamkeit von Maßnahmen im ISMS; Definition von KPIs;
- Erarbeitung eines Konzeptes für die integrative Betrachtung der BCM-Controls im ISMS, des originären BCMs sowie des IT-SCM
06/2020 – 12/2020 Großbank, Finanzbranche
- Auftraggeber in der Funktion CISO zur Durchführung einer Gap-Analyse im ISMS auf der „LoD (2VL)
- Analyse der Anforderungen (aus BAIT, ICT der EBA und der Benennungsurkunde)
- Analyse der Prozesse im ISMS und BCMS auf der 2VL
- Analyse der Handlungsbedarfe anderer Finanzinsitute
- Analyse der Anforderungen und Erledigtmeldungen aus Internen und Externen Prüfungen
- Definition der Methodik zur Analyse der Umsetzung und Defintion der Methoden zur Zusammenführung (Clusterung)
- Ableitung von Maßnahmenblöcken und deren Priorisierung
04/2020 – 12/2020 Großbank, Finanzbranche
- Mitglied Steuerungsgruppe für die Vorbereitung auf eine Prüfung durch die Bankenaufsicht EBA zum Thema IT-Risikomanagement und Informationssicherheitsmanagement
- Definition der Vorgehensweise
- Analyse der Anforderungen aus MaRisk, BAIT und EBA ICT
- Konkretisierung der generischen regulatorischen Anforderungen zur Sicherstellung IT-Compliance
- Definition von Maßnahmen insb. ISMS, BCM und Auslagerungen /sonst. Fremdbezug
02/2020 – 04/2020 Großbank, Finanzbranche
- Leitung des Lageteams Corona / Covid19 in einer deutschen Großbank
- Aufbau und Etablierung des Lageteams
- Definition von Handlungsmaßnahmen
- Definition von Task Forces
- Aufbau eines Statusreportings
- konzernweite Governance
- Herbeiführen notwendiger Beschlüsse
10/2019 – 12/2020 Großbank, Finanzbranche
- Disziplinarische Leitung der Konzernsicherheit (Corporate Security)
- Personalführung von 19 Mitarbeiter*innen
- Aufbau- und ablauforganisatorische Verzahnung von ISMS, Datenschutz, Arbeitssicherheit, BCM, Notfall- und Krisenmanagement, Data Management Organisation und Auslagerungsmanagement (Outsourcing, IT-Provider, Dienstleister)
- Personalbeschaffung
- Definition von Qualifikationsanforderungen
- Entwicklung geeigneter Reportingverfahren
- Weiterentwicklung der konzernweiten Governance
- Maßnahmen zur Mitarbeitermotivation über Identitätsstiftung
- Maßnahmen zur Personalentwicklung
- Anwendung von Methoden zur Personalführung
- Beratung des Vorstands und Reporting an den Vorstand
01/2019 – 09/2019 Großbank, Finanzbranche
- Zusammenführung von Compliance und Security auf der 2Lod
- Definition von Methoden und Verfahren zur Steuerung der Abteilung
- Umsetzung der Steuerungsfunktionen in einer Matrixorganisation
- Homogenisierung von Prozessen insb. Überwachungshandlungen und Gefährdungsanalysen
- Steuerung der Beauftragten für ISMS, Datenschutz, Geldwäsche, WpHG-und Kapitalmarkt-Compliance sowie Regulatory Compliance
03/2016 – 07/2018 Großbank, Finanzbranche
- Leitung eines Projektes zur Umsetzung aufsichtsrechtlicher Anforderungen im ISMS, BCM und Outsourcingmanagement in einer deutschen Großbank
- Definition der Informationssicherheitsstrategie, -leitlinie, -vorgaben und -prozesse
- Weiterentwicklung der Schutzbedarfsanalye (SBA) und übergreifenden Strukturanalyse (üSTA) zur Gewährleistung einer konsistenten Vererbung des Schutzbedarfs
- Weiterentwicklung der Bedrohungsanalyse bzw. Gefährdungsanalyse (GFA) zur Ermittlung der Bruttorisiken
- Einführung von Methoden zur Informationsrisikobehandlung und zur Bestimmung von Nettorisiken
- Reporting an den Vorstand
- Konzernweite Governance