Security-Berater gibt es
viele. Die
folgenden Punkte sollen Ihnen die Entscheidung erleichtern, ob ich zu
Ihrem Unternehmen und der zu besetzenden Funktion passe.
Einstellung zu Business und IT:
- Fokus auf das jeweilige Business
- Verbindung von Business und IT durch Ausrichtung der
IT an den Sicherheitsanforderungen der Fachseite
- sehr breites und tiefes IT-Know-How; IT als Werkzeug
zur Erreichung der Unternehmensziele
Soziale Kompetenzen:
- Fähigkeit, komplexe Zusammenhänge
anschaulich darzustellen
- konflikt- und durchsetzungsfähig, humorvoll
Ausbildung und Spezialisierung:
- Abschluss als Diplom- Informatiker (Univ.) 1997
- IT- Erfahrung seit 1987
- Spezialisierung auf IT- Security/Information Security und IT- Risk Management seit 1996
Zertifizierungen:
- CISSP (Certified Information Systems Security Professional)
zertifiziert durch (ISC), 2006
- CISA (Certified Information Systems Auditor)
zertifiziert durch ISACA, 2007
- CISM (Certified Information Security Manager)
zertifiziert durch ISACA, 2008
Bisherige Branchen:
- Banken
- Versicherungen
- öffentlicher Dienst
- Automobil
- Pharma
- Mobilfunk
Verwendete Normen, Standards und Best Practise:
- ISO/IEC 27001 (2700x):
Informationssicherheits-Managementsysteme (ISMS)
- ISO/IEC 15408: Gemeinsame Kriterien zur Evaluierung
von IT-Sicherheit bzw. Common Criteria
- ISO/IEC TR 13335: Management von
Informationssicherheit
- BSI: Grundschutzhandbuch
- Cobit: (Control Objectives for Information
and Related Technology)
- ITIL: IT Infrastructure Library zur Umsetzung eines
IT-Service-Managements (ITSM)
Weitere Informationen finden Sie in meinem Profil bei
Xing.
Auf Anfrage kann ein detailliertes Beraterprofil zugesendet werden.