Kontakt
  • Leistungen
  • Projekte
Alle Risk Management Training / Coaching ISO/IEC 27001 Readiness Security Strategy Compliance Management Security Assessment Sonstige

  • Reduktion von Information Security Risiken eines Gesundheitskonzerns

    Als Projektmanager stellte ich den Betrieb des Information Security Risk Management sicher, erfasste und bewertete Risiken mit Verantwortlichen, definierte angemessene und effektive Maßnahmen zur Risikoreduktion, pflegte das Risikoregister, stimmte Risiken mit dem Enterprise Risk Management ab und schulte neue Mitarbeiter.

    Im Konzern wurde Awareness bei Verantwortlichen geschaffen, das Risk Management wurde im Rahmen eines ISO/IEC 27001-Audits ohne Feststellungen abgenommen und es fand eine erfolgreiche Übergabe an die Organisation für den weiteren Betrieb mit einem dedizierten Team zur Reduzierung von Risiken statt.

  • Begleitung der erfolgreichen ISO/IEC 27001 Erst-Zertifizierung eines Getränkeherstellers

    Als Projektmanager führte ich Workshops zum Anwendungsbereich und zur Risikobewertung von Prozessen sowie verbundener IT-Assets durch, entwarf die Information Security-Organisation und führte interne, sowie Friendly Audits durch und coachte Verantwortliche als Vorbereitung auf anstehende Audits.

    Das Unternehmen wurde erfolgreich zertifiziert und erfüllte damit regulatorische Anforderungen, reduzierte die Kosten für eine Cybersecurity-Versicherung und konnte das Unternehmen besser vor Information Security Bedrohungen schützen.

  • Betrieb von Prozessen zu den Themen Information Security, Audit und Compliance für einen Automobilkonzern

    Als Teammitglied unterstützte ich die Überführung zuvor definierter Prozesse in den Regelbetrieb einer Abteilung, welche für den Betrieb von IT-Infrastruktur zuständig ist. Ich arbeitete eng mit den Schnittstellenfunktionen innerhalb der Organisation zusammen, unterstützte den Betrieb der Prozesse, schulte Mitarbeiter bei der Durchführung der Prozesse und arbeitete Empfehlungen zur kontinuierlichen Verbesserung aus.

    Das Management der Abteilung überführte die angepassten Prozesse in den Betrieb und konnte Mehraufwände in den Bereichen Audit und Compliance reduzieren sowie das Information Security Niveau steigern.

  • Durchführung eines ISO/IEC 27001 Trainings für Information Security Koordinatoren eines internationalen Softwarekonzerns

    Als Projektmanager bereitete ich Inhalte eines zweitägigen Trainings auf und schulte internationale Teilnehmer in grundlegenden Konzepten von Information Security Management Systems mit besonderer Berücksichtigung der Auditierung.

    Die Information Security Koordinatoren erhielten einen Einblick in den Ablauf eines Audits und die Perspektive der Prüfer, welche sie zur Vorbereitung ihrer Audits befähigte.

  • Konzeption und Durchführung von mehrtägigen Schulungen zu den Themen Datenanalyse und Aufbau von Reports für eine Landesbank

    Als Teammitglied konzipierte ich eine dreitägige Schulung zu den Themen multidimensionale Datenanalyse, Aufbau von interaktiven Reports und Datenvisualisierung unter Anwendung eines Reporting-Tools. Ich führte die Schulungen für mehrere Fachabteilungen der Landesbank durch.

    Die Schulungsteilnehmer wurden befähigt entscheidungsrelevante Informationen ihrer Bereiche selbstständig in Reports visuell aufzubereiten, um eine datenbasierte Entscheidungsfindung zu unterstützen.

Impressum Datenschutzerklärung