Aktuelle Tätigkeit

Zurzeit arbeite ich bei der xiv-consult GmbH, einem Beratungshaus, das sich auf den Schutz von Informationen und Unternehmenswerten spezialisiert hat. Dort verantworte ich den Bereich Security Engineering und berate verschiedene Kunden des Bereiches Managementsysteme als Senior Consultant.

Im Folgenden sind einige meiner Projekt-Referenzen aufgelistet.


2019

  • Durchführen einer Risikoanalyse für die Informationssicherheit für einen IT-Dienstleister einer Landesbehörde
  • Konzipierung von Regelwerken für technische Auditierung und Verschlüsselung auf Dateiebene für einen Automobilzulieferer
  • Durchführen einer Grundlagenschulung zu den Themenbereichen Informationssicherheit, Management von Informationssicherheit (ISO/IEC 27001:2013), Informationssicherheits-Risikomanagement (ISO/IEC 27005:2018, ISO 31000:2018), Messung, Analyse und Bewertung von Informationssicherheit (ISO/IEC 27004:2016), Auditierung und Prüfung von Informationssicherheit (ISO/IEC 27007:2017)  für einen Verpackungshersteller
  • Auditierung eines IT-Dienstleisters für die Finanzbranche, ISO/IEC 27001:2013, leitender Auditor, 10 Audit-Tage
  • Konzipierung eines Schulungsprogramms für die Informationssicherheit für einen Trinkwasserver- und Abwasserentsorger
  • Gap-Analyse für einen Verpackungshersteller, ISO/IEC 27001:2013
  • Auditierung eines Großklinikums, ISO/IEC 27001:2013, § 8a BSI-Gesetz, leitender Auditor, 4 Audit-Tage
  • Konzeption und Erstellung eines Workshops für Enterprise Risk Management nach ISO 31000:2018 für einen globalen Telekommunikationskonzern
  • Konzeption einer Methode für die Sicherstellung von Informationssicherheits-Anforderungen über komplexe Lieferketten für einen Trinkwasserver- und Abwasserentsorger
  • Gap-Analyse für ein Großklinikum, ISO/IEC 27001:2013, § 8a BSI-Gesetz
  • Auditierung eines Telekommunikationsunternehmens, ISO/IEC 27001:2013, § 8a BSI-Gesetz, leitender Auditor, 2 Audit-Tage

2018

  • Externer ISMS-Manager für einen Trinkwasserver- und Abwasserentsorger
  • Unterstützung des Betriebs eines Managementsystems für die Informationssicherheit für einen Trinkwasserver- und Abwasserentsorger, ISO/IEC 27001:2013, § 8a BSI-Gesetz
  • Optimierung des Enterprise Risk Management unter Gesichtspunkten der Anforderungen an Informationssicherheits-Risikomanagement nach ISO/IEC 27005:2011 und ISO 31000:2008 für einen global agierenden Chemie-Konzern
  • Auditierung eines IT-Dienstleisters für die Finanzbranche, ISO/IEC 27001:2013, leitender Auditor, 5 Audit-Tage

2017

  • Implementierung eines Managementsystems für die Informationssicherheit für einen Trinkwasserver- und Abwasserentsorger, ISO/IEC 27001:2013, § 8a BSI-Gesetz
  • Durchführen einer Sicherheitsrevision für einen IT-Dienstleister einer Landesbehörde, ISO/IEC 27001:2013 auf Basis IT-Grundschutz, leitender Auditor, 10 Audit-Tage
  • Entwicklung einer Grundlagenschulung für die Informationssicherheit für einen IT-Dienstleister einer Landesbehörde

2016

  • Gap-Analyse für einen regionalen Energieversorger, ISO/IEC 27001:2013
  • Entwicklung eines IT-Sicherheitskonzeptes für ein Rechenzentrum eines IT-Dienstleisters einer Landesbehörde
  • Entwicklung eines Trainingsprogrammes betreffend IEC 62443 für eine internationale Prüfgesellschaft
  • Durchführen einer Grundlagenschulung zu den Themenbereichen Informationssicherheit, Management von Informationssicherheit (ISO/IEC 27001:2013), Informationssicherheits-Risikomanagement (ISO/IEC 27005:2011, ISO 31000:2009), Messung, Analyse und Bewertung von Informationssicherheit (ISO/IEC 27004:2009), Auditierung und Prüfung von Informationssicherheit (ISO/IEC 27007:2011)  für einen IT-Dienstleister einer Regierung

2015

  • Konzipierung eines Pocket Guide für Informationssicherheit für einen global agierenden Logistikkonzern
  • Konzipierung eines Web Based Training (CBT) für Informationssicherheit für einen global agierenden Logistikkonzern
  • Durchführen einer Grundlagenschulung zu den Themenbereichen Informationssicherheit, Management von Informationssicherheit (ISO/IEC 27001:2013), Informationssicherheits-Risikomanagement (ISO/IEC 27005:2011, ISO 31000:2009), Messung, Analyse und Bewertung von Informationssicherheit (ISO/IEC 27004:2009), Auditierung und Prüfung von Informationssicherheit (ISO/IEC 27007:2011)  für einen IT-Dienstleister einer Regierung
  • Gap-Analyse für einen regionalen Energieversorger, ISO/IEC 27001:2013
  • Entwicklung einer Grundlagenschulung für die Informationssicherheit für eine internationale Prüfgesellschaft

2014

  • Analyse der Datenflüsse chinesischer Android-Smartphones
  • Analyse und Nachbildung eines Steuerungsprotokolls für die Fernsteuerung von Fernsehern