Kontakt
  • Leistungen
  • Projekte
Alle Risk Management Training / Coaching ISO/IEC 27001 Readiness Security Strategy Compliance Management Security Assessment Sonstige

  • Ermittlung von Stärken und Schwächen der europäischen Information Security Organisation eines Energiekonzerns

    Als Projektmanager definierte ich Assessment-Inhalte und leitete ein fünfköpfiges Projektteam bei der europaweiten Durchführung von Interviews mit verantwortlichen Information Security Officer und bei der Prüfung angeforderter Nachweise. Ich koordinierte die Konsolidierung der Ergebnisse, stellte deren Vergleichbarkeit sicher und bereitete sie managementgerecht auf.

    Basierend auf den Ergebnissen entschied sich das Management zur Umsetzung empfohlener Maßnahmen zur Steigerung der Effektivität ihrer Information Security Organisation. Die Security Officer erhielten darüber hinaus Informationen über die Kenntnisse und Fähigkeiten Ihrer Kollegen, um sich gegenseitig zu unterstützen.

  • Einschätzung der Verlässlichkeit eines Dienstleisters bei der Erbringung von IT-Nutzerservices für einen Chemiekonzern

    Als Teammitglied selektierte ich Anforderungen an den Dienstleister aus Frameworks und Standards und führte Interviews mit Prozesseignern aus den Bereichen Sourcing & Controlling, HR und Service Prozesse durch. Ich identifizierte und priorisierte Risiken und definierte korrektive Maßnahmen.

    Das Management erhielt belastbare Informationen über die Verlässlichkeit des Dienstleisters bei der Erbringung von Leistungen, und konnte spezifische Maßnahmen zur Steuerung des Dienstleisters und zur Reduzierung von Information Security-Risiken umsetzen.

  • Definition von Prozessen zu den Themen Information Security, Audit und Compliance für einen Automobilkonzern

    Als Teammitglied führte ich Interviews mit Verantwortlichen für den Betrieb von IT-Infrastruktur durch. Ich definierte Prozesse zu den Themen Information Security, Audit und Compliance sowie deren Schnittstellen zu externen Bereichen.

    Das Management der IT-Abteilung erhielt Prozessbeschreibungen zur Durchführung der Aktivitäten zur Reduzierung von Risiken in den Bereichen Information Security, Audit und Compliance und konnte diese internen und externen Ressourcen zur Umsetzung übergeben.

  • Verknüpfung der Anforderungen aus Information Security Richtlinien mit definierten Rollen eines Chemiekonzerns

    Als Teammitglied erstellte ich eine Gap-Analyse durch Abgleich der Anforderungen mit Frameworks und Standards und ergänzte fehlende Inhalte und Verantwortlichkeiten zur Umsetzung der individuellen Anforderungen. Ich passte die Struktur der Richtlinien an die Bedürfnisse der jeweiligen Zielgruppe an.

    Das Management setzte die Richtlinien in Kraft und der CISO konnte Information Security Risiken durch die Einforderung der Maßnahmenumsetzung von Rolleninhabern im Konzern reduzieren.

Impressum Datenschutzerklärung