Meine Referenzen und Projekte

ISMS, ISO 27001, TISAX, KRITIS ...

Auditor/Lead Auditor ISO 27001

Kunde: TÜV Süd Management Service GmbH
Projektrolle: Lead Auditor
Zeitraum: 2018-2023
Tätigkeiten: Vorbereitung, Durchführung und Nachbereitung von Zertifizierungsaudits zur ISO 27001 als Vertragspartner für die TÜV Süd Management Service GmbH

Meine Beratungsprojekte

DACHSER SE

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Branche: Logistikunternehmen mit > 30.000 Mitarbeitern
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

QAware GmbH

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Individuelle Softwareentwicklung
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

Computop GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: Payment-Service Provider
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

Austria Wirtschaftsservice Gesellschaft mbH

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Wirtschaftsförderung
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

GOREHA GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: Entwicklung und Betrieb einer Plattform zur digitalen Therapie
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

Staffbase GmbH

Thema: Begleitung zur ISO 27001 und Internal Audit Manager
Unternehmen: Anbieter einer Plattform zur mobilen Mitarbeiterkommunikation
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001. Fortlaufende Betreuung als "Internal Audit Manager for Information Security"

Staffbase

PROGAS

Thema: Aufbau eines ISMS nach ISO 27001
Unternehmen:  Versorger für Flüssiggas
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001nach ISO 27001

TQ Group

Thema: Begleitung zur ISO 27001 und Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Lösungsanbieter im Bereich Elektronik
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS nach ISO/IEC 27001.

solid IT GmbH

Thema: Begleitung zur ISO 27001 und Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Softwareentwicklung
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001.

BayWa r.e. Energy Trading GmbH

Thema: Interne Audits nach ISO 27001, Beratung ISO 27001
Unternehmen: Betreiber eines virtuellen Kraftwerks
Tätigkeiten: Beratung zum Aufbau und Betrieb des ISMS sowie fortlaufende interne Auditierung

BayWa

Stadtwerke Cottbus

Thema: Begleitung zur ISO 27001
Unternehmen: Stadtwerke
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

PROTOS TECHNOLOGIE GmbH

Thema: Internes Audit nach ISO 27001
Unternehmen: Partner für Cloud Projekte
Tätigkeiten: Internes Audit zur ISO/IEC 27001

nextbike GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: Anbieter von Mikromobilitätslösungen mit > 300 Mitarbeitern
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

FGH GmbH

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Forschungs- & Entwicklungsnetzwerk der Elektrizitäts- und Stromwirtschaft

Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

FTI Engineering Network GmbH

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Individuelle Softwareentwicklung
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

DResearch Fahrzeugelektronik 

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen:  Entwicklung von Hard- und Softwarelösungen in den Bereichen Fahrzeuganwendungen und ÖPNV
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

SoSafe GmbH

Thema: Beratung zur ISO 27001 und TISAX
Unternehmen: Schulungsplattform zur Informationssicherheit
Tätigkeiten: Beratung und Durchführung interner Audits zur Informationssicherheit (ISO 27001, TISAX)

volytica diagnostics GmbH

Thema: Internes Audit nach ISO 27001
Unternehmen: Battery Asset Management
Tätigkeiten: Internes Audit zur ISO/IEC 27001

Lamano GmbH & Co. KG

Thema: Begleitung zur ISO 27001
Unternehmen: SaaS-Anbieter für Online-Umfragen
Tätigkeiten: Initiierung des Aufbaus eines ISMS nach ISO/IEC 27001

Stadtwerke Ludwigsburg-Kornwestheim GmbH

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Energienetzbetreiber
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

Westernacher Solutions GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: Softwareentwicklung kundenindividueller Lösungen
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

Userlane GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: SaaS-Anbieter eine Digital Adoption Platform
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

envelio GmbH

Thema: Interne Audits nach ISO 27001, Beratung ISO 27001
Unternehmen: Anbieter von Software und Algorithmen für die Planung und Betriebsführung von Energienetzen
Tätigkeiten: Interne Audits zur ISO/IEC 27001 und Beratung zur Verbesserung des ISMS

Netz Leipzig GmbH

Thema: Aufbau einer ISMS-Lösung mit Jira & Confluence
Unternehmen: Energieversorger der Stadt Leipzig
Tätigkeiten: Analyse und Implementierung der Anforderungen an eine zentrale ISMS-Lösung mit Jira & Confluence

Giant Swarm GmbH

Thema: Begleitung zur ISO 27001 und Interner Auditor
Unternehmen: Anbieter von Kubernetes-as-a-Service
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

Giant Swarm

ENA Energienetze Apolda

Thema: Interner Auditor zum IT-Sicherheitskatalog, Beratung zur Verbesserung des ISMS
Unternehmen: Energienetzbetreiber
Tätigkeiten: Internes Audit zum IT-Sicherheitskatalog mit Schwerpunkt auf der ISO 27001 und ISO 27019

SWS Energie GmbH

Thema: Interner Auditor zum IT-Sicherheitskatalog
Unternehmen: Energienetzbetreiber
Tätigkeiten: Internes Audit zum IT-Sicherheitskatalog mit Schwerpunkt auf der ISO 27001 und ISO 27019

Mambu GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: Anbieter einer SaaS-basierten Banking-Lösung
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

Mambu

Bunter Schmetterling

Thema: Beratung zur Informationssicherheit
Unternehmen: Beratung zu Marketing und Vertrieb, buntes Netzwerk
Tätigkeiten: Grundlegende Beratung zur Gewährleistung der Informationssicherheit in der Phase der Unternehmensgründung

p36 GmbH

Thema: Begleitung zur ISO 27001
Unternehmen: Softwareentwicklung im Bereich Life Sciences
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001 sowie Integration in ein IMS gemeinsam mit der ISO 9001

CLC xinteg GmbH

Thema: Begleitung zur ISO 27001 und TISAX
Unternehmen: Workflow- und Dokumentenmanagement sowie digitale Akten- und Vorgangsbearbeitung
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001 und zum Erhalt des TISAX-Labels

Kleine Reinigungs- und Dienstleistungsgesellschaft

Thema: Begleitung zur ISO 27001 und Interner Auditor
Unternehmen: Reinigungsdienstleister mit > 600 Mitarbeitern aus Berlin
Tätigkeiten: Aufbau eines ISMS nach ISO 27001 und Integration in ein IMS gemeinsam mit den Normen ISO 9001, ISO 14001 und ISO 45001

Kleine

Bitbond GmbH

Thema: Beratung zum Aufbau eines ISMS nach ISO 27001
Unternehmen: BaFin regulierter Finanzdienstleister
Tätigkeiten: Initiierung des Aufbaues eines ISMS, Analyse zum Status der Informationssicherheit, Erarbeiten des Kontextes und der Informationssicherheitsleitlinie zum ISMS

Bitbond

Payworks GmbH 

Thema: Internes Audit nach ISO 27001

Unternehmen: Payment-Service Provider
Tätigkeiten: Internes Audit zur ISO 27001

Payworks

FinCompare GmbH

Thema: Begleitung zur ISO 27001 und Interner Auditor
Unternehmen: Anbieter einer Finanzierungsplattform für KMU
Tätigkeiten: Projektleitung und fachliche Verantwortung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001

FinCompare

Regondo Systems UG

Thema: Beratung zur Informationssicherheit und Organisation
Unternehmen: Anbieter unverpackter Produkte für den Lebensmitteleinzelhandel
Tätigkeiten: Beratung zur Unternehmensorganisation sowie Maßnahmen zur Gewährleistung der Informationssicherheit

Likörium Dresden GmbH

Thema: Beratung zur Informationssicherheit und Organisation
Unternehmen: Manufaktur für hochwertige regionale Spirituosen
Tätigkeiten: Beratung zur Gewährleistung der Informationssicherheit sowie Softwareunterstützung der Geschäftsprozesse

Ev.-Luth. Landeskirchenamt Sachsens

Thema: Entwicklung einer Modellprozesslandschaft zur Arbeitsweise von Kirchgemeinden
Tätigkeiten: Als Modellprojekt habe ich die Arbeitsabläufe mehrerer 
Kirchgemeinden erfasst, analysiert und verbessert und eine Modellprozesslandschaft für die künftige regionale Organisation 
von Gemeinden abgeleitet

Kirche

Meine Beratungsprojekte vor der Selbständigkeit

Erstellen eines Betriebskonzeptes für eine E-Government Basiskomponente

Kunde: Sächsisches Staatsministerium
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2016
Tätigkeiten: Erstellen eines Betriebskonzeptes für eine E-Government Basiskomponente.

Begleitung zur ISO 27001

Kunde: Global agierender Managed Service Provider aus Dresden
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2015
Tätigkeiten: Projektleitung zum Aufbau eines ISMS und Begleitung zur Zertifizierung nach ISO/IEC 27001.

Erstellen eines IT-Rahmenkonzeptes und Re-Strukturierung der IT-Prozesse

Kunde: Stadtverwaltung einer Stadt mit 40.000 EW
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2014-2016
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft sowie Analyse und Re-Strukturierung der IT-Prozesse.

Re-Strukturierung von IT-Prozessen

Kunde: Stadtverwaltung einer Stadt mit 540.000 EW
Projektrolle: Projektmitwirkung
Zeitraum: 2014
Tätigkeiten: Prozessanalyse sowie Re-Strukturierung und Modellierung von IT-Prozessen.

Erstellen eines IT-Rahmenkonzeptes Auswahl einer Fachanwendung

Kunde: Große Anwaltskanzlei aus Dresden
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2013-2014
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft und Auswahl einer neuen anwaltlichen Fachanwendung inkl. Erstellung Lastenheft und Führen von Anbieter-Gesprächen.

Erstellen eines IT-Rahmenkonzeptes und IT-Notfallkonzeptes

Kunde: Stadtverwaltung einer Stadt mit 17.000 EW
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2013-2014
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft und Aufstellen eines IT-Notfallkonzeptes inkl. Risikoanalyse

Erstellen eines IT-Rahmenkonzeptes und Re-Strukturierung der IT-Prozesse

Kunde: Stadtverwaltung einer Stadt mit 40.000 EW
Projektrolle: Projektmitarbeit
Zeitraum: 2013
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft mit dem Schwerpunkt Informationssicherheit.

Erstellen eines IT-Rahmenkonzeptes

Kunde: Stadtverwaltung einer Stadt mit 16.000 EW
Projektrolle: Projektmitarbeit
Zeitraum: 2012
Tätigkeiten: Erstellung eines IT-Rahmenkonzeptes zum künftigen Ausbau der IT-Landschaft mit dem Schwerpunkt Informationssicherheit.

Erstellen von IT-Rahmenkonzepten 

Kunde: Verschiedene Stadtverwaltungen und Sozialverbände
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2010-2017
Tätigkeiten: Erstellung von IT-Rahmenkonzepten zum künftigen Ausbau der IT-Landschaft mit dem Schwerpunkt Informationssicherheit.

Durchführung von Analysen zur Informationssicherheit

Kunde: Diverse Stadtverwaltungen, Anwaltskanzleien, Sozialverbände
Projektrolle: Projektleitung, Projektausführung
Zeitraum: 2010-2017
Tätigkeiten: Analyse zum Status der Informationssicherheit und Ableiten von Maßnahmenempfehlungen.