Herzlich willkommen / Welcome / Bienvenue

Kurzübersicht der Projekte

06/2020

Branche

08/2021

Tele-komunikation

ISMS Implementation Manager

  • Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
  • Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
  • Koordination von Security Projekten
  • KRITIS, Telekommunikationsgesetz
  • TK Sicherheit
  • Aufbau eines Risikomanagements
  • Lieferantenmanagement

05/2018

Branche

06/2020

FinTech Unternehmen

ISMS Implementation Manager

  • Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
  • Leitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
  • Internal Audit der Legal Entity in Dubai
  • Koordination von Security Projekten
  • Audit des Management Systems
  • KRITIS Zertifizierungsunterstützung
  • Dokumentation und Geschäftssprache Englisch

09/2018

Branche

04/2019

Medizinprodukte Hersteller

Data Privacy Officer

  • Implementierung der Datenschutzgrundverordnung (EU-DSGVO)
  • Implementierung von Informationssicherheit
  • Durchführung einer Risiko- und Schutzbedarfsanalyse
  • Schulung von Mitarbeitern

 

03/2018

Branche

09/2018

Fernsehsender

Senior Security Consultant

  • Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken mit dem Business Verantwortlichen
  • Strukturierte und systematische Verbesserung der Informationssicherheit
  • Planung und Koordination der Umsetzung von Vorbeugungs- und Verbesserungsvorschlägen inkl. Interner Schulungsmaßnahmen
  • Integration der Informationssicherheit in die Geschäftsprozesse
  • Messung und Analyse KPI/ISMS Prozesse
  • Implementierung der Datenschutzgrundverordnung (EU-DSGVO)

 

 

 

 

 

01/2017

12/2017

Security Consultant

  • Technischer Projektleiter
  • IT Security Lieferantenmanagement
  • Erstellung eines Tools zur risikobasierten Erstellung eines Vertragsanhangs für IT Security Minimum Anforderungen
  • Überarbeitung und Erstellung von IT-Security Minimum Standards
  • Umsetzung der Anforderungen des MaRisk, KWG, GwG und weiterer Richtlinien
  • Erweiterung der IT Security Anforderungen um GDPR/EU-DSGVO
  • Stakeholder Management

 

Branche

 

Bank

08/2016

12/2016

Security Consultant

  • Erstellung von Prozessen nach der ISO 27000 Reihe
  • Erstellung von Vorgaben und Richtlinien
  • Stakeholder Management
  • Implementierung der Dokumente
  • Lieferantenmanagement
  • Risikoanalysen, -betrachtungen,-mitigierung
  • Erstellung von Konzepten, z.B. Virenschutzkonzept

 

Branche

 

Energie

 

 

 

05/2016

07/2016

Implementation Manager

  • Erstellung eines Informationssicherheits-Managementsystems nach
    ISO 27001:2013
  • Steuerung der Erstellung der Dokumente
  • Erstellung von Prozessen, Vorgaben und Richtlinien
  • Awareness Maßnahmen im Unternehmen für das ISMS
  • Implementierung der Dokumente
  • Start der PDCA Maßnahmen
  • Stakeholder Management
  • Initiierung der Zertifizierung

 

Branche

 

SAP Systemhaus

 

 

 

10/2015

02/2016

Security Consultant

Branche

 

Mobile Payment

  • Erstellung der Informationssicherheitsleitlinien;
    Bestellungsurkunde CISO;
    Statement of Applicability (SOA);
    Organigramm Information Security-Organisation;
    Verpflichtungserklärung auf Information Security für Mitarbeiter;
    Klassifizierungsrichtlinie für Mitarbeiter;
    Passwortrichtlinie für Mitarbeiter;
    Clean Desktop-Richtlinie für Mitarbeiter;
    Information Security Risikomanagementkonzept;
    IT Risiko Behandlungsplan;
    IT SCM Notfallhandbuch;
    Schulungskonzept Information Security  Bewusstsein für Mitarbeiter;
  • Einführung einer Risikoanalyse,
  • Einführung einer Schutzbedarfsanalyse,
  • Schulung von Mitarbeitern in Deutsch und Englisch
  • Erstellung des Notfallmanagementplans

Funktion

 

Security Consultant

 

 

 

 

04/2015

11/2015

Projekt Security Manager

Branche

 

Automotive

  • Schreiben von Security Konzepten in englischer Sprache.
  • Klärung der erfolgten Maßnahmen und der daraus entstehenden Risiken.
  • Risiko mitregieren,
  • Bewertung der Risiken der internationalen Standorte
  • DWH Implementierung von Japan nach Deutschland
  • Stakeholder Management

Funktion

 

Projekt Security Manager

 

 

 

 

10/2014

01/2015

IS Management einer weltweit agierende

Depot Bank

Branche

 

Bank

  • IS Management,
  • Gesetzliche und regulatorische Anforderungen des BDSG, KWG, MARisk,
  • Erstellung von XML, zur Befüllung eines IKS Tools,
  • Abgleich der ISO 27000 mit dem vorhandenen IS Management.
  • Stakeholder Management
  • Erfüllung von BaFin Anforderungen
  • Compliance Management
Druckversion | Sitemap
© Michael Schrod