Projekte
Eine Auswahl von Projekten, die meine Arbeit zeigen.
ITSCM Implementierung, Bank
- Qualitätssicherung der ITSCM Prozesse, Richtlinien und Konzepte gem. DORA
- Anpassung der ITSCM Strategie und Infrastruktur
- Erstellung von Disaster Recovery Plänen für alle zeitkritischen IT-Systeme
- ITSCM Projektmanagement im Rahmen des Großprojektes inkl. Reporting
ITSCM Implementierung, FinTech
- Aufbau eines BCMS gem. ISO 22301 und NIS-2
- Qualitätssicherung bestehender BCM Dokumente
- Erstellung von Business Continuity Plänen
- Implementierung einer ITSCM Policy und eines ITSCM Konzeptes
- Erstellung von Disaster Recovery Plänen gemeinsam mit den IT-Administratoren
- Sicherstellung der Cloud Security gem. ISO 27001, ISO 22301 und NIS-2
BCM Implementierung, Chemiekonzern
- Aufbau eines BCMS gem. TISAX & NIS-2
- Qualitätssicherung bestehender BCM Dokumente
- Erstellung von Business Continuity Plänen
- Implementierung einer ITSCM Policy und eines ITSCM Konzeptes
- Erstellung von Disaster Recovery Plänen
TISAX Implementierung, Automobilzulieferer
- Cyber Security Beratung & Audit gem. TISAX
- Durchführung einer Gap Analyse
- Erstellung aller ISMS Dokumente (Richtlinien, Konzepte, Präsentationen etc.)
- Etablierung von ISMS Prozessen (Change, Asset, Risiko, IAM, Cryptography)
- Physische Prüfung verschiedener Standorte gem. TISAX
Cyber Security Strategieberatung, Automobilzulieferer
- Cyber Security Strategieberatung des CISOs
- Sicherstellung von NIS-2 Compliance
- Risk Assessment gem. ISO 27001 & TISAX
- Optimierung des Asset Managements gem. ISO 27001 & TISAX
- Aufbau Business Continuity Management gem. ISO 22301
- Vorbereitung auf TISAX Audit
BCMS Implementierung, Energieversorger
- Durchführung und Qualitätssicherung von Business Impact Analysen
- Qualitätssicherung von Business Continuity Plänen
- Erstellung von Disaster Recovery Plänen gemeinsam mit der IT
- Überprüfung der Dienstleisterverträge
- ITSCM Gap Analyse gem. ISO 22301 und ISO 27001
- Sicherstellung von NIS-2 Compliance inkl. KRITIS Scope
- ITSCM-Workshops mit IT-Dienstleister
Erstellung von IT-Sicherheitskonzepten, Landesbank
- Erstellung von IT-Sicherheitskonzepten der IT-Anwendungssysteme einer Bank
- Abstimmung mit Internen Revision und CISO
- Überprüfung der Dienstleisterverträge
- Workshops mit IT-Anwendungsbeauftragten und IT-Dienstleistern
- Sicherstellung der Anforderungen gem. BAIT, MaRisk, DORA
Product Security & Privacy Manager, Automobilzulieferer
- Sicherstellung ISO 21434 & UNECE Anforderungen für Produktentwicklung
- Durchführung Threat Analyse & Risiko Assessments
- Privacy Impact Assessments
- Workshops mit Chip-Herstellern
BCM Audit gem. ISO 22301, ERP-Hersteller
- Prüfung und Zertifizierung gem. ISO 22301
- Planung, Durchführung & Abschluss des Audits