• Planung der Aktivitäten zur Erreichung von Information Security Zielen für einen Getränkehersteller

  Als Projektmanager analysierte ich die Ergebnisse verschiedener Security Audits, definierte Maßnahmen zur Reduzierung von Risiken und führte Workshops zur Definition von Information Security Zielen durch. Ich erstellte eine detaillierte Roadmap zur gesteuerten Erreichung der Ziele.

  Die Geschäftsführung übernahm die Roadmap, setzte diese um, erfüllte damit regulatorische Vorgaben und erreichte eine Zertifizierung nach ISO/IEC 27001.

• Ausrichtung eines Information Security Kompetenzzentrums für einen Automobilkonzern

  Als Teammitglied begleitete ich Interviews mit dem für die konzernweite IT verantwortlichen Management des Konzerns und unterstützte bei der Festlegung der Innenorganisation, der inhaltlichen Ausrichtung, der Definition des Leistungsportfolios, sowie der Arbeitsweise und Außendarstellung eines Information Security-Kompetenzzentrums. Zur Erreichung der Ziele wurde eine detaillierte Strategie erstellt.

  Die Verantwortlichen für das Kompetenzzentrum übernahmen die Strategie und konnten durch die Umsetzung Information Security Know-how im Konzern zur Verfügung stellen.