Meine aktuellen Referenzen

Auswahl Projekte (Informationssicherheit)

  • seit 2022: Branchen: Wohnungsverwaltung, öffentlicher Dienst, digitale Dienste, Automobilzulieferindustrie
    • Begleitung der Funktion einer externen Informationssicherheitsbeauftragten (ISB)

  • seit 2023: Branche – Gesundheitswesen
    • Unterstützung Krankenhausgesellschaften bei Implementierung eines ISMS zur Vorbereitung auf die Zertifzierung nach ISO/IEC 27001:2023
    • Erstellung zentraler ISMS-Dokumente (Informationssicherheitsleitline, Informationssicherheitspolitik, …) für Krankenhausgesellschaften
  • 2023: Branche Energieversorgung
    • Durchführung IT-Health-Checks für die Leitsysteme eines Stadtwerkes zur Feststellung des Informationssicherheits-Reifegrades
    • Durchführung einer internen Revisionsprüfung für die neu implementierten Leitsysteme einer Netzversorgungsgesellschaft
  • seit 2022: Branche – ÖPNV, digitale Dienste
    • Unterstützung bei Umstellung ISMS von ISO 27001:2015 auf ISO/IEC 27001:2022
    • Durchführung interner ISO-27001-Audits zur Vorbereitung auf das Zertifizierungsaudit
  • 2022: Branche – Kunststoffindustrie
    • Durchführung einer TISAX-Gap-Analyse und Konzipierung von Maßnahmen zur Vorbereitung auf die externe TISAX-Auditierung
  • seit 2017: Branche – Lebensmittelindustrie und Personennahverkehr
    • Unterstützung von Betreibern kritischer Infrastrukturen bei der Vorbereitung auf die Nachweisprüfung zu angemessener Informationssicherheit nach §8a BSIG, u. a. mit folgenden Maßnahmen:
      • Konzipierung und Einführung eines ISMS nach ISO 27001
      • Konzipierung eines Projektes zur Einführung eines IDS/IPS
      • Konzipierung und Durchführung von Notfalltests
  • 2019 – 2023: Branche – Wohnungswirtschaft
    • Unterstützung beim Aufbau und bei der Weiterentwicklung eines ISMS nach ISO/IEC 27001
  • 2018 und 2019: Branchen – Pflegedienstleistungen, Maschinenbau
    • Durchführung von Informations-Sicherheits-Health-Checks
  • 2016 – 2018: Branche – Automobilzulieferindustrie
    • Aufnahme der Unternehmensprozesse
    • Durchführung einer Risiko- und Business-Impact-Analyse
    • Erstellung eines Notfallkonzeptes und Erstellung der Notfalldokumentation

Auswahl Projekte (Datenmanagement)

  • 2015 bis 2023: Branche – internationaler Industriekonzern
    • Konzipierung und Durchführung von Datenmigrationen in Microsoft CRM
    • Datenbankentwurf und -implementierung (MS SQL Server 2016 und 2019)
    • Entwurf und Erstellung von Reports (MS SQL Server Reporting Services und Power BI)

Auswahl Projekte (IT-Infrastruktur)

  • 2015 bis 2023: Branche – Lebensmittelindustrie
    • Beratung und Unterstützung der Projektleitung in IT-Infrastrukturprojekten zum Neubau und zur Ertüchtigung von Rechenzentren im Hochverfügbarkeitsumfeld
    • Entwicklung eines Kennzahlensystems zur qualitativen Beurteilung von Projektplänen
    • Methodische Unterstützung des Programm-Managements und des PMO
    • Entwicklung eines Begutachtungsschemas und Durchführung von quantitativen und qualitativen Begutachtungen von Projektplänen