Meine Referenzen und Projekte

ISMS, ISO 27001, TISAX, ...

Auditor/Lead Auditor ISO 27001

Kunde: TÜV Süd Management Service GmbH
Projektrolle: Lead Auditor
Zeitraum: 2018-heute
Tätigkeiten: Vorbereitung, Durchführung und Nachbereitung von Zertifizierungsaudits zur ISO 27001 als Vertragspartner für die TÜV Süd Management Service GmbH

Meine Beratungsprojekte

Staffbase GmbH

Thema: Begleitung zur ISO 27001 und Internal Audit Manager
Unternehmen: Anbieter einer Plattform zur mobilen Mitarbeiterkommunikation
Zeitraum: 2017, fortführende Begleitung
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001. Fortlaufende Betreuung als "Internal Audit Manager for Information Security"

Staffbase

PROGAS

Thema: Aufbau eines ISMS nach ISO 27ßß1
Unternehmen:  Versorger für Flüssiggas
Zeitraum: 2024
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001nach ISO 27001

DResearch Fahrzeugelektronik 

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen:  Entwicklung von Hard- und Softwarelösungen in den Bereichen Fahrzeuganwendungen und ÖPNV
Zeitraum: 2023-2024
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

solid IT GmbH

Thema: Begleitung zur ISO 27001 und Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Softwareentwicklung
Zeitraum: 2023
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001.

FTI Engineering Network GmbH

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Individuelle Softwareentwicklung
Zeitraum: 2023
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

QAware GmbH

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Individuelle Softwareentwicklung
Zeitraum: 2022
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

volytica diagnostics GmbH

Thema: Internes Audit nach ISO 27001
Unternehmen: Battery Asset Management
Zeitraum: 2022
Tätigkeiten: Internes Audit zur ISO/IEC 27001

nextbike GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: Anbieter von Mikromobilitätslösungen mit > 300 Mitarbeitern
Zeitraum: 2020-2022
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

CLC xinteg GmbH

Thema: Begleitung zur ISO 27001 und TISAX
Unternehmen: Workflow- und Dokumentenmanagement sowie digitale Akten- und Vorgangsbearbeitung
Zeitraum: 2021-2022
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001 und zum Erhalt des TISAX-Labels

GOREHA GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: Entwicklung und Betrieb einer Plattform zur digitalen Therapie
Zeitraum: 2021-2022
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

SoSafe GmbH

Thema: Beratung zur ISO 27001 und TISAX
Unternehmen: Schulungsplattform zur Informationssicherheit
Zeitraum: 2022
Tätigkeiten: Beratung und Durchführung interner Audits zur Informationssicherheit (ISO 27001, TISAX)

Bunter Schmetterling

Thema: Beratung zur Informationssicherheit
Unternehmen: Beratung zu Marketing und Vertrieb, buntes Netzwerk
Zeitraum: 2022
Tätigkeiten: Grundlegende Beratung zur Gewährleistung der Informationssicherheit in der Phase der Unternehmensgründung

p36 GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: Softwareentwicklung im Bereich Life Sciences
Zeitraum: 2021-2022
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001 sowie Integration in ein IMS gemeinsam mit der ISO 9001

Stadtwerke Ludwigsburg-Kornwestheim GmbH

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Energienetzbetreiber
Zeitraum: 2021-2022
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

DACHSER SE

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Branche: Logistikunternehmen mit > 30.000 Mitarbeitern
Zeitraum: 2020
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

Westernacher Solutions GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: Softwareentwicklung kundenindividueller Lösungen
Zeitraum: 2020-2021
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

Computop GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: Payment-Service Provider
Zeitraum: 2020-2021, fortführende Begleitung
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

Userlane GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: SaaS-Anbieter eine Digital Adoption Platform
Zeitraum: 2020-2021
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

Lamano GmbH & Co. KG

Thema: Begleitung zur ISO 27001
Unternehmen: SaaS-Anbieter für Online-Umfragen
Zeitraum: 2020, fortführende Begleitung
Tätigkeiten: Initiierung des Aufbaus eines ISMS nach ISO/IEC 27001

envelio GmbH

Thema: Interne Audits nach ISO 27001, Beratung ISO 27001
Unternehmen: Anbieter von Software und Algorithmen für die Planung und Betriebsführung von Energienetzen
Zeitraum: 2020-heute
Tätigkeiten: Interne Audits zur ISO/IEC 27001 und Beratung zur Verbesserung des ISMS

Netz Leipzig GmbH

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Energieversorger der Stadt Leipzig
Zeitraum: 2020-2021
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

Likörium Dresden GmbH

Thema: Beratung zur Informationssicherheit und Organisation
Unternehmen: Manufaktur für hochwertige regionale Spirituosen
Zeitraum: 2021
Tätigkeiten: Beratung zur Gewährleistung der Informationssicherheit sowie Softwareunterstützung der Geschäftsprozesse

Regondo Systems UG

Thema: Beratung zur Informationssicherheit und Organisation
Unternehmen: Anbieter unverpackter Produkte für den Lebensmitteleinzelhandel
Zeitraum: 2021
Tätigkeiten: Beratung zur Unternehmensorganisation sowie Maßnahmen zur Gewährleistung der Informationssicherheit

Bitbond GmbH

Thema: Beratung zum Aufbau eines ISMS nach ISO 27001
Unternehmen: BaFin regulierter Finanzdienstleister
Zeitraum: 2020
Tätigkeiten: Initiierung des Aufbaues eines ISMS, Analyse zum Status der Informationssicherheit, Erarbeiten des Kontextes und der Informationssicherheitsleitlinie zum ISMS

Bitbond

Stadtwerke Cottbus

Thema: Begleitung zur ISO 27001
Zeitraum: 2019-2020, fortführende Begleitung
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

ENA Energienetze Apolda

Thema: Interner Auditor zum IT-Sicherheitskatalog, Beratung zur Verbesserung des ISMS
Unternehmen: Energienetzbetreiber
Zeitraum: 2019-heute
Tätigkeiten: Internes Audit zum IT-Sicherheitskatalog mit Schwerpunkt auf der ISO 27001 und ISO 27019

Kleine Reinigungs- und Dienstleistungsgesellschaft

Thema: Begleitung zur ISO 27001 und Interner Auditor
Unternehmen: Reinigungsdienstleister mit > 600 Mitarbeitern aus Berlin
Zeitraum: 2018-2019, fortführende Begleitung
Tätigkeiten: Aufbau eines ISMS nach ISO 27001 und Integration in ein IMS gemeinsam mit den Normen ISO 9001, ISO 14001 und ISO 45001

Kleine

BayWa r.e. Energy Trading GmbH

Thema: Interne Audits nach ISO 27001, Beratung ISO 27001
Unternehmen: Betreiber eines virtuellen Kraftwerks
Zeitraum: 2019-heute
Tätigkeiten: Beratung zum Aufbau und Betrieb des ISMS sowie fortlaufende interne Auditierung

BayWa

Giant Swarm GmbH

Thema: Begleitung zur ISO 27001 und Interner Auditor
Unternehmen: Anbieter von Kubernetes-as-a-Service
Zeitraum: 2018-2020, fortführende Begleitung
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

Giant Swarm

Payworks GmbH 

Thema: Internes Audit nach ISO 27001

Unternehmen: Payment-Service Provider
Zeitraum: 2019
Tätigkeiten: Internes Audit zur ISO 27001

Payworks

FinCompare GmbH

Thema: Begleitung zur ISO 27001 und Interner Auditor
Unternehmen: Anbieter einer Finanzierungsplattform für KMU
Zeitraum: 2018-2020, fortführende Begleitung
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

FinCompare

SWS Energie GmbH

Thema: Interner Auditor zum IT-Sicherheitskatalog
Unternehmen: Energienetzbetreiber
Zeitraum: 2018-heute
Tätigkeiten: Internes Audit zum IT-Sicherheitskatalog mit Schwerpunkt auf der ISO 27001 und ISO 27019

Mambu GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: Anbieter einer SaaS-basierten Banking-Lösung
Zeitraum: 2017-2018
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

Mambu

Ev.-Luth. Landeskirchenamt Sachsens

Thema: Entwicklung einer Modellprozesslandschaft zur Arbeitsweise von Kirchgemeinden
Zeitraum: 2017 - 2019
Tätigkeiten: Als Modellprojekt habe ich die Arbeitsabläufe mehrerer 
Kirchgemeinden erfasst, analysiert und verbessert und eine Modellprozesslandschaft für die künftige regionale Organisation 
von Gemeinden abgeleitet

Kirche

Ingenieurbüro im Hochsicherheitsbereich

Thema: Begleitung zur ISO 27001
Zeitraum: 2020-2021
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001 als Integration in ein Integriertes Managementsystem gemeinsam mit der ISO 9001

Dienstleistungsunternehmen aus dem medizinischen Bereich mit > 700 Filialen

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Zeitraum: 2020
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

Schweizer Kernkraftwerk

Thema: ISMS mit Jira & Confluence
Zeitraum: 2019
Tätigkeiten: Anforderungsanalyse an ein ISMS-Tool, Konfiguration eines ISMS-Werkzeuges basierend auf Jira & Confluence

Global agierender Schweizer Automobilzulieferer

Thema: TISAX-Beratung, ISMS mit Jira & Confluence
Zeitraum: 2019
Tätigkeiten: Analyse zum Status der TISAX-Umsetzung, Workshops zum Aufbau des ISMS gemäß TISAX-Anforderungen

Meine Beratungsprojekte vor der Selbständigkeit

Erstellen eines Betriebskonzeptes für eine E-Government Basiskomponente

Kunde: Sächsisches Staatsministerium
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2016
Tätigkeiten: Erstellen eines Betriebskonzeptes für eine E-Government Basiskomponente.

Begleitung zur ISO 27001

Kunde: Global agierender Managed Service Provider aus Dresden
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2015
Tätigkeiten: Projektleitung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001.

Erstellen eines IT-Rahmenkonzeptes und Re-Strukturierung der IT-Prozesse

Kunde: Stadtverwaltung einer Stadt mit 40.000 EW
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2014-2016
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft sowie Analyse und Re-Strukturierung der IT-Prozesse.

Re-Strukturierung von IT-Prozessen

Kunde: Stadtverwaltung einer Stadt mit 540.000 EW
Projektrolle: Projektmitwirkung
Zeitraum: 2014
Tätigkeiten: Prozessanalyse sowie Re-Strukturierung und Modellierung von IT-Prozessen.

Erstellen eines IT-Rahmenkonzeptes Auswahl einer Fachanwendung

Kunde: Große Anwaltskanzlei aus Dresden
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2013-2014
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft und Auswahl einer neuen anwaltlichen Fachanwendung inkl. Erstellung Lastenheft und Führen von Anbieter-Gesprächen.

Erstellen eines IT-Rahmenkonzeptes und IT-Notfallkonzeptes

Kunde: Stadtverwaltung einer Stadt mit 17.000 EW
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2013-2014
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft und Aufstellen eines IT-Notfallkonzeptes inkl. Risikoanalyse

Erstellen eines IT-Rahmenkonzeptes und Re-Strukturierung der IT-Prozesse

Kunde: Stadtverwaltung einer Stadt mit 40.000 EW
Projektrolle: Projektmitarbeit
Zeitraum: 2013
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft mit dem Schwerpunkt Informationssicherheit.

Erstellen eines IT-Rahmenkonzeptes

Kunde: Stadtverwaltung einer Stadt mit 16.000 EW
Projektrolle: Projektmitarbeit
Zeitraum: 2012
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft mit dem Schwerpunkt Informationssicherheit.

Erstellen von IT-Rahmenkonzepten 

Kunde: Verschiedene Stadtverwaltungen und Sozialverbände
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2010-2017
Tätigkeiten: Erstellung von IT-Rahmenkonzepten zum künftigen Ausbau der IT-Landschaft mit dem Schwerpunkt Informationssicherheit.

Durchführung von Analysen zur Informationssicherheit

Kunde: Diverse Stadtverwaltungen, Anwaltskanzleien, Sozialverbände
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2010-2017
Tätigkeiten: Analyse zum Status der Informationssicherheit und Ableiten von Maßnahmenempfehlungen.