Christian Seidel

Berater für IT-Sicherheit und IT-Dienstleister

Seit Anfang 2014 bin ich als selbstständiger Berater für IT-Sicherheit und IT-Dienstleister tätig, vor allem für kleine und mittelständische Unternehmen aus dem Beratungs- und Dienstleistungsbereich sowie dem Handwerk.

Bis 2013 habe ich als angestellter Senior-Berater Kunden-Projekte in verschiedenen Branchen bearbeitet.

Vor dem Wechsel auf die Beraterseite war ich für die IT bei der Diakonie Düsseldorf verantwortlich; seit 1993 als Sachbearbeiter und Administrator, ab 1996 dann als IT-Leiter.

Studiert habe ich Elektrotechnik an der Fachhochschule Düsseldorf.

Meine Grundsätze:

Ich bin Service-Dienstleister: Die beauftragten Leistungen erledige ich eigenverantwortlich, meine Kunden müssen sich um nichts kümmern außer um die abgesprochenen Zuarbeiten.
Ehrlicher und offener Umgang ist für mich unabdingbar: ich sage Ihnen, was sie von mir erwarten können und was nicht.
Ich bin ein verlässlicher Partner.
Ich handle unabhängig und im Interesse meiner Kunden, aber mit dem notwendigen Blick von außen.
Ich biete qualitativ hochwertige Beratungsleistung.
Mein Ziel ist langfristige Kundenzufriedenheit und Zusammenarbeit.

Beratung bedeutet für mich

genau hinhören und Ihren Bedarf erkennen
Fragen stellen und Lösungen skizzieren
fachliches Know How und Erfahrung einbringen
über den Tellerrand blicken, interdisziplinär denken

Referenzen und Projekte

Mit Informationstechnik beschäftige ich mich schon seit der Mitte der 80er Jahre. In der gesamten Zeit habe ich sowohl bei meinen Arbeitgebern als auch für Kunden sehr viele IT-Projekte durchgeführt, anfangs eher technisch orientiert, später dann zunehmend zu IT-Organisation und IT-Betriebsprozessen. In der Zeit als Senior-Berater habe ich meinen mein Fokus zunehmend auf die Informationssicherheit und den Datenschutz gerichtet.

Im folgenden finden sich kurze Skizzen zu einigen Projekte. Wenn Sie mehr erfahren wollen, sprechen Sie mich einfach an.

Informationssicherheit bei einem internationalen Handelskonzern

Projektmanagement für Sicherheitsüberprüfungen von mehreren Online-Marketing-Kampagnen und Internet-/Intranet-Portalen, Koordination mit externen Werbeagenturen
Entwicklung der Richtlinie für Internetauftritte des Konzerns: Ausarbeitung der Rahmenbedingungen (Richtlinie) und eines Vertragswerks (Template) mit Fokus Informationssicherheit für die Konzerntöchtern und ihre Internet-Dienstleistern

ISMS bei einem Unternehmen der Versicherungsbranche

Entwicklung der Metrik zu Messung des Sicherheitsniveaus auf Grundlage der ISO 27001 für ein Unternehmen aus der Versicherungsbranche
Erstellung und Implementierung eines Informationssicherheits-Konzeptes auf Basis der ISO 27001, Vorbereitung auf eine Zertifizierung nach ISO 27001, dazu Checkup des Ist-Stands, Auswahl der Sicherheitsziele und daraus resultierenden Maßnahmen

Risikoanalyse bei einem mittelständischen Metallverarbeiter

Bewertung der Informationssicherheit in Geschäfts- und IT-Prozessen, Darstellen der Risiken, Optimierungspotenziale bzw. Empfehlungen

ISMS bei einem mittelständischen Automotive-Unternehmen

Risikobewertung im Rahmen der Einführung eines Information Security Managements: Bewertung von relevanten IT-Prozessen sowie der Organisation und Dokumentation, der Sicherheit der IT Systeme und Daten, Darstellen der Risiken, Herausstellen von Optimierungspotenzialen bzw. Empfehlungen

Datenschutz bei einem mittelständischen Unternehmen

Entwicklung von Richtlinien für Informationssicherheit und Datenschutz
Unterstützung des Datenschutzbeauftragten

Technische Dokumentation bei einem Versicherungskonzern

Dokumentation der Internet-Service-Area (DMZ) im Auftrag der konzerneigenen IT-Revision: Bestandsaufnahme, Entwicklung der Methode und Templates, Darstellung der Netzwerkstruktur und Netztopologie sowie der funktionalen Zusammenhänge, Coaching der Administratoren

Outsourcing bei einem metallverabeitenden Mittelständler

Ausschreibung für SAP-Systeme: Definition der Anforderungen, Erstellung der Ausschreibungsunterlagen, Vergleich und Bewertung der Angebote

Outsourcing bei einem Automobilzulieferer

Vorbereitung für die Ausschreibung zum Outsourcing von IT-Infrastruktur-Services (Server, Netzwerk, Clients): Anforderungsdefinition, Konzeption des Service-Managements, Entwurf einer neuen Servicearchitektur mit internen und externen Servicekatalogen, Erarbeitung der Leistungsbeschreibungen und der Vertragsinhalte

Outsourcing bei einem Handelsunternehmen

Erstellung von internen Leistungskatalogen und SLA zwischen zentraler IT-Abteilung und Fachbereichen: Coaching zur IT-Sourcing-Strategie, Einholen von indikativen Angeboten zur Marktsondierung als Entscheidungsgrundlage für mögliches Outsourcing

Outsourcing bei einem Handelskonzern

Ausschreibung für das Outsourcing zentraler SAP-Systeme: Anforderungsdefinition mit den Schwerpunkten: Hosting und Applikationsbetreuung ERP Finance und Logistik sowie XI,
Anbietervergleich, Bewertung der Technologie insbesondere unter dem Aspekt der Verfügbarkeit und Notfallvorsorge, Unterstützung im Auswahlverfahren

Outsourcing bei einem Stahlkonzern

Vorbereitung und Begleitung der Ausschreibung für Outsourcing zentraler IT-Services (u. a.mehrere SAP-Systeme): Anforderungsdefinition, Konzeption des Service-Management zur Einbindung des WAN-Providers, Erarbeitung der Vertragsstruktur für den Konzern, der Vertragsinhalte und der Leistungsbeschreibungen, Unterstützung der Vertragsverhandlungen bis zur Unterschriftsreife

Business Continuity Management bei einem Großhandelsunternehmen

Aufnahme der Anforderungen aus den Geschäftsprozessen, Risikoanalyse, Entwicklung eines Frameworks „Business Continuity Management“

IT-Leiter

Outsourcing User-Helpdesk (1. Level-Support)
Reorganisation des User-Helpdesk, Prozessanalyse, Schnittstellendefinition, Konzeption
Update der Terminalserver-Installation und Umstellung auf Thin-Clients
Konzeption der Umgebung (HW/SW), Installation der Server, Netz-Design (LAN / WAN), SAN Provisioning, Planung und Implementierung des Backup-Konzeptes und Monitoring installierter Server, Datenbanken und Applikationen, Migration der Altdaten
Migration der Datenbank des zentralen Klientenverwaltungs- und Abrechnungssystems
Zusammenführung mehrerer Access-Datenbanken mit Portierung auf einer zentralen Oracle-Datenbank, redundante Datenhaltung über Schattendatenbank
Kostensenkung SAP-Betrieb
Analyse des bestehenden Betriebsmodells für SAP FI/CO, Design möglicher Alternativen, Ausschreibung, Auswahl SAP-Systemhaus, Umzug der SAP-Systeme
Migration auf Terminalserver und Ablösung von Rich-Clients
Konzeption der Umgebung (HW/SW), Installation der Server, Netz-Design (LAN / WAN), SAN Provisioning, Planung und Implementierung des Backup-Konzeptes und Monitoring installierter Server und Applikationen, Migration der Altdaten
Neubau eines Rechenzentrums
Planung und Projektleitung für technische Gebäudeausstattung mit Stromversorgung, Klimatisierung, Zugangsschutz, Brandmelde- und Einbruchsmeldeanlage, Verkabelung, sonstige IT-Infrastruktur
Ausbau und Harmonisierung der Client-Infrastruktur
Rollout von 250 Desktop-PC, automatisierte Installation mittels Softwareverteilung, remote Management
Leistungsabrechnung nach neuem Pflegeversicherungsgesetz
Mitwirkung bei der Konzeption der Software (Entwicklungspartner)
Konzeption der Umgebung (HW/SW), Installation von Servern, Windows-Clients, Infrastruktur, Monitoring und Backup installierter Server
Innerbetriebliche Leistungsverrechnung für IT-Leistungen
Entwicklung von internen Servicekatalogen, Aufbau eines Abrechnungssystems für innerbetriebliche IT-Leistungen

Software-Entwicklung

Programmierung von Teilbereichen einer Spezialanwendung
für die Einbindung kundeneigener Grafik-Vorlagen sowie die Erstellung maßstabsgetreuer technischer Vorlagen und zur Steuerung von Ausgabegeräten (Drucker, Plotter, Fräsen)