Lehrbeauftragter an Hochschulen: 

• Hochschule für Öffentliche Verwaltung, Bremen

Dozent für renomierte Seminaranbieter (Bitkom Akademie, Bredex , TÜV Rheinland) (Informationssicherheit, BCM und Notfallmanagement, BSI IT-Grundschutzpraktiker und jeweilige Rezertifizierungskurse)

Sprachen: deutsch (Muttersprache), englisch

Kernkompetenzen:

• Chief Information Security Officer CISO, Krisenstabsleiter, Leiter Konzernsicherheit, Head of Corporate Security, Informationssicherheitsbeauftragter (ISB)
• ISMS, ISO 27001 ff., BSI 200-1, -2, -3
• BCM ISO 22301, BSI 200-4
• Notfall- und Krisenmanagement
• Risikomanagement
• ITCompliance, DORA Digital Operational Resilience Act
• Auslagerungsmanagement, Dienstleistersteuerung
• Datenschutz, DSGVO
• Ganzheitliches Sicherheitsmanagement in Unternehmen
• Personalführung
• Arbeit in Krisenstab und Lageteam
• Sicherheitsberatung auf Managementebene
• Projektleitung im ISMS und IT-Compliance
• Gap-Analysen und Self-Assessments
• Sicherheitsstrategien, Sicherheitsleitlinien, Sicherheitsvorgaben
• Awareness und Sensibilisierung für Sicherheit

Ausgewählte Projekte

seit 07/2024 Bank, Finanzbranche

• Beratungsleistung bei der Durchführung der Business Impact Analyse und der Risikoanalysen im BCMS
• Beratungsleistungen bei der Weiterentwicklung und Implementierung des BCMS und des ISMS orientiert an den BSI-Standards 200-2, 200-3, 200-4 und an das BSI Grundschutz-Kompendium

seit 07/2024 Kommune

• Beratungsleistungen beim Aufbau und der Implementierung eines ISMS gemäß BSI IT-Grundschutz
• Modellierung und IT-Grundschutzchecks
• Projektplanung, Vorgehensmodell

seit 03/2021

• IT-Dienstleister
• Entwicklung von Seminarformaten und -inhalten
• Dozententätigkeit für Seminare, Webinare, Workshops zu den Themen Informationssicherheit, IT-Sicherheit, IT-Notfallmanagement, BCM und Krisenmanagement
• Unterstützung bei der Zertifizierung von ISMS
• Erstellung von Sicherheitsvorgaben und -richtlinien für das ISMS einer Versicherung.

11/2020 – 12/2020 Großbank, Finanzbranche

• Überarbeitung der Zieldefinition im Sicherheitsmanagement und Definition von messbaren Zielen
• Erarbeitung eines Konzeptes für die Messung der Wirksamkeit von Maßnahmen im ISMS; Definition von KPIs;
• Erarbeitung eines Konzeptes für die integrative Betrachtung der BCM-Controls im ISMS, des originären BCMs sowie des IT-SCM

06/2020 – 12/2020 Großbank, Finanzbranche

• Auftraggeber in der Funktion CISO zur Durchführung einer Gap-Analyse im ISMS auf der „LoD (2VL)
• Analyse der Anforderungen (aus BAIT, ICT der EBA und der Benennungsurkunde)
• Analyse der Prozesse im ISMS und BCMS auf der 2VL
• Analyse der Handlungsbedarfe anderer Finanzinsitute
• Analyse der Anforderungen und Erledigtmeldungen aus Internen und Externen Prüfungen
• Definition der Methodik zur Analyse der Umsetzung und Defintion der Methoden zur Zusammenführung (Clusterung)
• Ableitung von Maßnahmenblöcken und deren Priorisierung

04/2020 – 12/2020 Großbank, Finanzbranche

• Mitglied Steuerungsgruppe für die Vorbereitung auf eine Prüfung durch die Bankenaufsicht EBA zum Thema IT-Risikomanagement und Informationssicherheitsmanagement
• Definition der Vorgehensweise
• Analyse der Anforderungen aus MaRisk, BAIT und EBA ICT
• Konkretisierung der generischen regulatorischen Anforderungen zur Sicherstellung IT-Compliance
• Definition von Maßnahmen insb. ISMS, BCM und Auslagerungen /sonst. Fremdbezug

02/2020 – 04/2020 Großbank, Finanzbranche

• Leitung des Lageteams Corona / Covid19 in einer deutschen Großbank
• Aufbau und Etablierung des Lageteams
• Definition von Handlungsmaßnahmen
• Definition von Task Forces
• Aufbau eines Statusreportings
• konzernweite Governance
• Herbeiführen notwendiger Beschlüsse

10/2019 – 12/2020 Großbank, Finanzbranche

• Disziplinarische Leitung der Konzernsicherheit (Corporate Security)
• Personalführung von 19 Mitarbeiter*innen
• Aufbau- und ablauforganisatorische Verzahnung von ISMS, Datenschutz, Arbeitssicherheit, BCM, Notfall- und Krisenmanagement, Data Management Organisation und Auslagerungsmanagement (Outsourcing, IT-Provider, Dienstleister)
• Personalbeschaffung
• Definition von Qualifikationsanforderungen
• Entwicklung geeigneter Reportingverfahren
• Weiterentwicklung der konzernweiten Governance
• Maßnahmen zur Mitarbeitermotivation über Identitätsstiftung
• Maßnahmen zur Personalentwicklung
• Anwendung von Methoden zur Personalführung
• Beratung des Vorstands und Reporting an den Vorstand

01/2019 – 09/2019 Großbank, Finanzbranche

• Zusammenführung von Compliance und Security auf der 2Lod
• Definition von Methoden und Verfahren zur Steuerung der Abteilung
• Umsetzung der Steuerungsfunktionen in einer Matrixorganisation
• Homogenisierung von Prozessen insb. Überwachungshandlungen und Gefährdungsanalysen
• Steuerung der Beauftragten für ISMS, Datenschutz, Geldwäsche, WpHG-und Kapitalmarkt-Compliance sowie Regulatory Compliance

03/2016 – 07/2018 Großbank, Finanzbranche

• Leitung eines Projektes zur Umsetzung aufsichtsrechtlicher Anforderungen im ISMS, BCM und Outsourcingmanagement in einer deutschen Großbank
• Definition der Informationssicherheitsstrategie, -leitlinie, -vorgaben und -prozesse
• Weiterentwicklung der Schutzbedarfsanalye (SBA) und übergreifenden Strukturanalyse (üSTA) zur Gewährleistung einer konsistenten Vererbung des Schutzbedarfs
• Weiterentwicklung der Bedrohungsanalyse bzw. Gefährdungsanalyse (GFA) zur Ermittlung der Bruttorisiken
• Einführung von Methoden zur Informationsrisikobehandlung und zur Bestimmung von Nettorisiken
• Reporting an den Vorstand
• Konzernweite Governance