Meine Referenzen und Projekte
ISMS, ISO 27001, TISAX, ...
Auditor/Lead Auditor ISO 27001
Kunde: TÜV Süd Management Service GmbH
Projektrolle: Lead Auditor
Zeitraum: 2018-heute
Tätigkeiten: Vorbereitung, Durchführung und Nachbereitung von Zertifizierungsaudits zur ISO 27001 als Vertragspartner für die TÜV Süd Management Service GmbH
Meine Beratungsprojekte
Staffbase GmbH
Thema: Begleitung zur ISO 27001 und Internal Audit Manager
Unternehmen: Anbieter einer Plattform zur mobilen Mitarbeiterkommunikation
Zeitraum: 2017, fortführende Begleitung
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001. Fortlaufende Betreuung als "Internal Audit Manager for Information Security"
PROGAS
Thema: Aufbau eines ISMS nach ISO 27ßß1
Unternehmen: Versorger für Flüssiggas
Zeitraum: 2024
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001nach ISO 27001
DResearch Fahrzeugelektronik
Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Entwicklung von Hard- und Softwarelösungen in den Bereichen Fahrzeuganwendungen und ÖPNV
Zeitraum: 2023-2024
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence
solid IT GmbH
Thema: Begleitung zur ISO 27001 und Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Softwareentwicklung
Zeitraum: 2023
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001.
volytica diagnostics GmbH
Thema: Internes Audit nach ISO 27001
Unternehmen: Battery Asset Management
Zeitraum: 2022
Tätigkeiten: Internes Audit zur ISO/IEC 27001
nextbike GmbH
Thema: Begleitung zur ISO 27001
Unternehmen: Anbieter von Mikromobilitätslösungen mit > 300 Mitarbeitern
Zeitraum: 2020-2022
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001
CLC xinteg GmbH
Thema: Begleitung zur ISO 27001 und TISAX
Unternehmen: Workflow- und Dokumentenmanagement sowie digitale Akten- und Vorgangsbearbeitung
Zeitraum: 2021-2022
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001 und zum Erhalt des TISAX-Labels
GOREHA GmbH
Thema: Begleitung zur ISO 27001
Unternehmen: Entwicklung und Betrieb einer Plattform zur digitalen Therapie
Zeitraum: 2021-2022
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001
SoSafe GmbH
Thema: Beratung zur ISO 27001 und TISAX
Unternehmen: Schulungsplattform zur Informationssicherheit
Zeitraum: 2022
Tätigkeiten: Beratung und Durchführung interner Audits zur Informationssicherheit (ISO 27001, TISAX)
p36 GmbH
Thema: Begleitung zur ISO 27001
Unternehmen: Softwareentwicklung im Bereich Life Sciences
Zeitraum: 2021-2022
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001 sowie Integration in ein IMS gemeinsam mit der ISO 9001
Computop GmbH
Thema: Begleitung zur ISO 27001
Unternehmen: Payment-Service Provider
Zeitraum: 2020-2021, fortführende Begleitung
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001
Userlane GmbH
Thema: Begleitung zur ISO 27001
Unternehmen: SaaS-Anbieter eine Digital Adoption Platform
Zeitraum: 2020-2021
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001
Lamano GmbH & Co. KG
Thema: Begleitung zur ISO 27001
Unternehmen: SaaS-Anbieter für Online-Umfragen
Zeitraum: 2020, fortführende Begleitung
Tätigkeiten: Initiierung des Aufbaus eines ISMS nach ISO/IEC 27001
envelio GmbH
Thema: Interne Audits nach ISO 27001, Beratung ISO 27001
Unternehmen: Anbieter von Software und Algorithmen für die Planung und Betriebsführung von Energienetzen
Zeitraum: 2020-heute
Tätigkeiten: Interne Audits zur ISO/IEC 27001 und Beratung zur Verbesserung des ISMS
Stadtwerke Cottbus
Thema: Begleitung zur ISO 27001
Zeitraum: 2019-2020, fortführende Begleitung
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001
ENA Energienetze Apolda
Thema: Interner Auditor zum IT-Sicherheitskatalog, Beratung zur Verbesserung des ISMS
Unternehmen: Energienetzbetreiber
Zeitraum: 2019-heute
Tätigkeiten: Internes Audit zum IT-Sicherheitskatalog mit Schwerpunkt auf der ISO 27001 und ISO 27019
Kleine Reinigungs- und Dienstleistungsgesellschaft
Thema: Begleitung zur ISO 27001 und Interner Auditor
Unternehmen: Reinigungsdienstleister mit > 600 Mitarbeitern aus Berlin
Zeitraum: 2018-2019, fortführende Begleitung
Tätigkeiten: Aufbau eines ISMS nach ISO 27001 und Integration in ein IMS gemeinsam mit den Normen ISO 9001, ISO 14001 und ISO 45001
BayWa r.e. Energy Trading GmbH
Thema: Interne Audits nach ISO 27001, Beratung ISO 27001
Unternehmen: Betreiber eines virtuellen Kraftwerks
Zeitraum: 2019-heute
Tätigkeiten: Beratung zum Aufbau und Betrieb des ISMS sowie fortlaufende interne Auditierung
SWS Energie GmbH
Thema: Interner Auditor zum IT-Sicherheitskatalog
Unternehmen: Energienetzbetreiber
Zeitraum: 2018-heute
Tätigkeiten: Internes Audit zum IT-Sicherheitskatalog mit Schwerpunkt auf der ISO 27001 und ISO 27019
Ev.-Luth. Landeskirchenamt Sachsens
Thema: Entwicklung einer Modellprozesslandschaft zur Arbeitsweise von Kirchgemeinden
Zeitraum: 2017 - 2019
Tätigkeiten: Als Modellprojekt habe ich die Arbeitsabläufe mehrerer
Kirchgemeinden erfasst, analysiert und verbessert und eine Modellprozesslandschaft für die künftige regionale Organisation
von Gemeinden abgeleitet
Ingenieurbüro im Hochsicherheitsbereich
Thema: Begleitung zur ISO 27001
Zeitraum: 2020-2021
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001 als Integration in ein Integriertes Managementsystem gemeinsam mit der ISO 9001
Dienstleistungsunternehmen aus dem medizinischen Bereich mit > 700 Filialen
Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Zeitraum: 2020
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence
Schweizer Kernkraftwerk
Thema: ISMS mit Jira & Confluence
Zeitraum: 2019
Tätigkeiten: Anforderungsanalyse an ein ISMS-Tool, Konfiguration eines ISMS-Werkzeuges basierend auf Jira & Confluence
Global agierender Schweizer Automobilzulieferer
Thema: TISAX-Beratung, ISMS mit Jira & Confluence
Zeitraum: 2019
Tätigkeiten: Analyse zum Status der TISAX-Umsetzung, Workshops zum Aufbau des ISMS gemäß TISAX-Anforderungen
Meine Beratungsprojekte vor der Selbständigkeit
Erstellen eines Betriebskonzeptes für eine E-Government Basiskomponente
Kunde: Sächsisches Staatsministerium
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2016
Tätigkeiten: Erstellen eines Betriebskonzeptes für eine E-Government Basiskomponente.
Begleitung zur ISO 27001
Kunde: Global agierender Managed Service Provider aus Dresden
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2015
Tätigkeiten: Projektleitung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001.
Erstellen eines IT-Rahmenkonzeptes und Re-Strukturierung der IT-Prozesse
Kunde: Stadtverwaltung einer Stadt mit 40.000 EW
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2014-2016
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft sowie Analyse und Re-Strukturierung der IT-Prozesse.
Re-Strukturierung von IT-Prozessen
Kunde: Stadtverwaltung einer Stadt mit 540.000 EW
Projektrolle: Projektmitwirkung
Zeitraum: 2014
Tätigkeiten: Prozessanalyse sowie Re-Strukturierung und Modellierung von IT-Prozessen.
Erstellen eines IT-Rahmenkonzeptes Auswahl einer Fachanwendung
Kunde: Große Anwaltskanzlei aus Dresden
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2013-2014
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft und Auswahl einer neuen anwaltlichen Fachanwendung inkl. Erstellung Lastenheft und Führen von Anbieter-Gesprächen.
Erstellen eines IT-Rahmenkonzeptes und IT-Notfallkonzeptes
Kunde: Stadtverwaltung einer Stadt mit 17.000 EW
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2013-2014
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft und Aufstellen eines IT-Notfallkonzeptes inkl. Risikoanalyse
Erstellen eines IT-Rahmenkonzeptes und Re-Strukturierung der IT-Prozesse
Kunde: Stadtverwaltung einer Stadt mit 40.000 EW
Projektrolle: Projektmitarbeit
Zeitraum: 2013
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft mit dem Schwerpunkt Informationssicherheit.
Erstellen eines IT-Rahmenkonzeptes
Kunde: Stadtverwaltung einer Stadt mit 16.000 EW
Projektrolle: Projektmitarbeit
Zeitraum: 2012
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft mit dem Schwerpunkt Informationssicherheit.
Erstellen von IT-Rahmenkonzepten
Kunde: Verschiedene Stadtverwaltungen und Sozialverbände
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2010-2017
Tätigkeiten: Erstellung von IT-Rahmenkonzepten zum künftigen Ausbau der IT-Landschaft mit dem Schwerpunkt Informationssicherheit.
Durchführung von Analysen zur Informationssicherheit
Kunde: Diverse Stadtverwaltungen, Anwaltskanzleien, Sozialverbände
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2010-2017
Tätigkeiten: Analyse zum Status der Informationssicherheit und Ableiten von Maßnahmenempfehlungen.