• Reduktion von Information Security Risiken eines Gesundheitskonzerns

  Als Projektmanager stellte ich den Betrieb des Information Security Risk Management sicher, erfasste und bewertete Risiken mit Verantwortlichen, definierte angemessene und effektive Maßnahmen zur Risikoreduktion, pflegte das Risikoregister, stimmte Risiken mit dem Enterprise Risk Management ab und schulte neue Mitarbeiter.

  Im Konzern wurde Awareness bei Verantwortlichen geschaffen, das Risk Management wurde im Rahmen eines ISO/IEC 27001-Audits ohne Feststellungen abgenommen und es fand eine erfolgreiche Übergabe an die Organisation für den weiteren Betrieb mit einem dedizierten Team zur Reduzierung von Risiken statt.

• Identifikation von Information Security Risiken eines Gesundheitskonzerns

  Als Projektmanager definierte ich einheitliche Prozesse zum Information Security Risk Management, erstellte ein Risikoregister und entwarf ein Dashboard zur Anzeige des Status von Risiken.

  Das Management konnte fundierte Entscheidungen zur Behandlung von Information Security Risiken treffen.

• Quantifizierung von Information Security Risiken für einen Sportartikelhersteller

  Als Teammitglied identifizierte ich Information Security Risiken durch Interviews und Dokumentenanalyse, quantifizierte wesentliche Risiken und definierte ein Risikoregister mit Aggregationsfunktion.

  Die Verantwortlichen konnten Risiken vergleichen und priorisieren und mitigierende Maßnahmen mit dem besten Kosten- / Nutzen-Verhältnis auswählen.