Description

Informationssicherheit war schon sehr früh in meiner beruflichen Laufbahn ein spannendes Thema. In der Krise 2008 nach einem Arbeitsplatzverlust habe ich mich mit dem BSI Grundschutz intensiv beschäftigt und einen ersten Versuch in die Selbstständigkeit gewagt.

Nach einem Urlaum in den Bergen Korsikas hat es mich 2010 nahe an die deutschen Berge nach München gelockt, wo ich seither lebe. Mein Arbeitgeben war zu der Zeit bereits ISO 27001 zertifiziert, und da ich mich mit dem Thema bereits auskannte, wurde ich schnell ein Mitglied des ISMS-Teams.

Seither begleitet mich die Norm ISO/IEC 27001, zuerst 6 Jahre und 10 Monate in dem Unternehmen und seit Anfang 2018 freiberuflich als leitender Auditor und Berater für diese Norm. Dann kam NIS 2 und die deutsche Umsetzung BSIG (mit dem Umsetzungsgesetz NIS2UmsuCG), und weil die Fordrungen zur Informationssicherheit in §30 BSIG Teil der ISO 27001 sind, berate ich Unternehmen auch bei der Umsetzung des BSIG.

Und meine Arbeit begeistert mich noch immer, mich begeistert zu sehen, wie Unternehmen sich entwickeln, die Aha-Momente und die Erkenntnisse, dass es anders nochmal effizienter und besser gehen kann und dass gelebte Informationssicherheit echte Mehrwerte bringt.

Languages

German
Native or bilingual

Workplace preferences

Remote only

Primarily works remotely

Freiberuflich tätig
Leitender Auditor & Berater ISO 27001
January 2018 - Today (8 years and 5 months)
Leitender Auditor ISO 27001. Beratung zu ISMS (Informationssicherheits-Managementsysteme), Beratung BSIG (NIS 2), Datenschutz, interne Audits ISO 27001, Richtlininen, Berechtigungsmanagement, Konzepte, Prozesse, Coaching
ISO 27001 BSIG (NIS 2) Prozesse Risikomanagement IT-Sicherheit
MorphoSys AG,
IT Security Manager
June 2017 - October 2017 (4 months)
Planegg, BY, Germany
Planung einer internen Segmentierungs-Firewall Evaluierung einer SIEM-Lösung Erstellung eines Cyber Incident Response Plans
P+Z Engineering GmbH,
Systemadministrator
November 2010 - May 2017 (6 years and 6 months)
Munich, Germany
Durchführung von ISO 27001 Audits und Optimierung des ISMS Durchführung von VW/Audi Sicherheitsaudits und Partneranbindung Definition neuer und Optimierung vorhandener Prozesse Umzug bestehender und Aufbau neuer Unternehmensstandorte Administration der Windows Infrastruktur (Active Directory, Exchange, PKI) Aufbau und Administration des Canon Follow-Me Printing Systems Administration des Honeywell Zutrittssystems und Smartcards User Support Level 1-3