Referenzen

IT-Notfallkonzept für einen mittelständischen IT-Dienstleister mit eigenem Rechenzentrum

Im Rahmen dieses Projekts wurde ein umfassendes IT-Notfallkonzept gemäß den Vorgaben des BSI-Standards 200-4 entwickelt und implementiert. Der Fokus lag auf der Absicherung der geschäftskritischen Systeme des Unternehmens – darunter Server, Clientsysteme, Netzwerkkomponenten sowie zentrale Dienste im Rechenzentrum.

Neben der detaillierten Analyse der bestehenden IT-Infrastruktur und Geschäftsprozesse erfolgte die Entwicklung einer klar strukturierten Notfallorganisation mit definierten Rollen, Verantwortlichkeiten und Kommunikationswegen. Für alle relevanten Systeme wurden Wiederanlaufpläne (IT-Service Continuity Pläne) erstellt, die technische und organisatorische Maßnahmen für unterschiedliche Ausfallszenarien abdecken.

Externe ISB-Rolle für ein kommunales IT-Systemhaus

Im Rahmen eines langfristigen Mandats übernahm ich die Funktion des externen Informationssicherheitsbeauftragten (ISB) für ein kommunales IT-Systemhaus. Ziel war der Aufbau, die Weiterentwicklung und die kontinuierliche Pflege eines ganzheitlichen Informationssicherheitsmanagements auf Basis der BSI-Standards.
Zu den Kernaufgaben gehörten die regelmäßige Durchführung und Aktualisierung von Risikoanalysen, die Fortschreibung und Pflege des bestehenden Informationssicherheitskonzepts sowie die Beratung zu technischen und organisatorischen Einzelmaßnahmen. Dabei stand die praxisnahe Umsetzung im Vordergrund – unter Berücksichtigung der besonderen Anforderungen öffentlicher Verwaltungen, datenschutzrechtlicher Vorgaben und interkommunaler Strukturen.

Die Tätigkeit umfasste zudem die enge Abstimmung mit der internen IT, der Geschäftsführung sowie den jeweiligen Kundenverantwortlichen. Durch diesen kontinuierlichen Austausch konnten Sicherheitsmaßnahmen effizient priorisiert und umgesetzt werden. So wurde ein hohes Maß an Transparenz, Compliance und gelebter Informationssicherheit im laufenden Betrieb erreicht.

Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz

Im Rahmen dieses Projekts unterstützte ich eine Organisation bei der Vorbereitung und Durchführung einer ISO 27001-Zertifizierung auf Basis des BSI-IT-Grundschutzes. Ziel war es, den definierten Informationsverbund sowie das zugrunde liegende Informationssicherheitsmanagementsystem (ISMS) auf einen zertifizierungsfähigen Reifegrad zu bringen und die Anforderungen des BSI umfassend zu erfüllen.
Zu den zentralen Aufgaben gehörten die Erstellung und Aktualisierung von Sicherheitskonzepten gemäß IT-Grundschutz, die Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die Kommunikation mit dem zuständigen Auditor. Zudem wurden organisatorische und technische Maßnahmen vorbereitet, Audit-Unterlagen erstellt und das Unternehmen während des gesamten Auditprozesses fachlich begleitet.

Projektmanagement im Bereich Informationssicherheit

Übernahme der Projektleitung für verschiedene Informationssicherheitsprojekte bei externen Kunden. Als zentraler Ansprechpartner koordinierte ich alle Phasen – von der Ziel- und Anforderungsdefinition bis zur erfolgreichen Umsetzung.
Zu den Aufgaben zählten die technische und organisatorische Konzeption, die Erstellung und Überwachung von Projektplänen sowie die Leitung von Projektteams und Arbeitsgruppen. Durch Workshops und enge Abstimmung mit den Kunden wurde eine effiziente Umsetzung und nachhaltige Verankerung der Informationssicherheitsmaßnahmen erreicht.