Berater für IT-Sicherheit und IT-Dienstleister
Seit Anfang 2014 bin ich als selbstständiger Berater für IT-Sicherheit
und IT-Dienstleister tätig, vor allem für kleine und mittelständische Unternehmen aus dem Beratungs- und Dienstleistungsbereich sowie dem Handwerk.
Bis 2013 habe ich als angestellter Senior-Berater Kunden-Projekte in
verschiedenen Branchen bearbeitet.
Vor dem Wechsel auf die Beraterseite war ich für die IT bei der
Diakonie Düsseldorf verantwortlich; seit 1993 als Sachbearbeiter und Administrator, ab 1996 dann als IT-Leiter.
Studiert habe ich Elektrotechnik an der Fachhochschule
Düsseldorf.
Referenzen und Projekte
Mit Informationstechnik beschäftige ich mich schon seit der Mitte der 80er Jahre. In der gesamten Zeit habe ich sowohl bei meinen
Arbeitgebern als auch für Kunden sehr viele IT-Projekte durchgeführt, anfangs eher technisch orientiert, später dann zunehmend zu IT-Organisation und IT-Betriebsprozessen. In der Zeit als
Senior-Berater habe ich meinen mein Fokus zunehmend auf die Informationssicherheit und den Datenschutz gerichtet.
Im folgenden finden sich kurze Skizzen zu einigen Projekte. Wenn Sie mehr erfahren wollen, sprechen Sie mich einfach an.
Informationssicherheit bei einem internationalen Handelskonzern
- Projektmanagement für Sicherheitsüberprüfungen von mehreren Online-Marketing-Kampagnen und Internet-/Intranet-Portalen, Koordination mit externen Werbeagenturen
- Entwicklung der Richtlinie für Internetauftritte des Konzerns: Ausarbeitung der Rahmenbedingungen (Richtlinie) und eines Vertragswerks (Template) mit Fokus
Informationssicherheit für die Konzerntöchtern und ihre Internet-Dienstleistern
ISMS bei einem Unternehmen der Versicherungsbranche
- Entwicklung der Metrik zu Messung des Sicherheitsniveaus auf Grundlage der ISO 27001 für ein Unternehmen aus der Versicherungsbranche
- Erstellung und Implementierung eines Informationssicherheits-Konzeptes auf Basis der ISO 27001, Vorbereitung auf eine Zertifizierung nach ISO 27001, dazu Checkup des Ist-Stands, Auswahl der
Sicherheitsziele und daraus resultierenden Maßnahmen
Risikoanalyse bei einem mittelständischen Metallverarbeiter
- Bewertung der Informationssicherheit in Geschäfts- und IT-Prozessen, Darstellen der Risiken, Optimierungspotenziale bzw. Empfehlungen
ISMS bei einem mittelständischen Automotive-Unternehmen
- Risikobewertung im Rahmen der Einführung eines Information Security Managements: Bewertung von relevanten IT-Prozessen sowie der Organisation und Dokumentation, der Sicherheit der IT Systeme und
Daten, Darstellen der Risiken, Herausstellen von Optimierungspotenzialen bzw. Empfehlungen
Datenschutz bei einem mittelständischen Unternehmen
- Entwicklung von Richtlinien für Informationssicherheit und Datenschutz
- Unterstützung des Datenschutzbeauftragten
Technische Dokumentation bei einem Versicherungskonzern
- Dokumentation der Internet-Service-Area (DMZ) im Auftrag der konzerneigenen IT-Revision: Bestandsaufnahme, Entwicklung der Methode und Templates, Darstellung der Netzwerkstruktur und
Netztopologie sowie der funktionalen Zusammenhänge, Coaching der Administratoren
Outsourcing bei einem metallverabeitenden Mittelständler
- Ausschreibung für SAP-Systeme: Definition der Anforderungen, Erstellung der Ausschreibungsunterlagen, Vergleich und Bewertung der Angebote
Outsourcing bei einem Automobilzulieferer
- Vorbereitung für die Ausschreibung zum Outsourcing von IT-Infrastruktur-Services (Server, Netzwerk, Clients): Anforderungsdefinition, Konzeption des Service-Managements, Entwurf einer neuen
Servicearchitektur mit internen und externen Servicekatalogen, Erarbeitung der Leistungsbeschreibungen und der Vertragsinhalte
Outsourcing bei einem Handelsunternehmen
- Erstellung von internen Leistungskatalogen und SLA zwischen zentraler IT-Abteilung und Fachbereichen: Coaching zur IT-Sourcing-Strategie, Einholen von indikativen Angeboten zur Marktsondierung
als Entscheidungsgrundlage für mögliches Outsourcing
Outsourcing bei einem Handelskonzern
- Ausschreibung für das Outsourcing zentraler SAP-Systeme: Anforderungsdefinition mit den Schwerpunkten: Hosting und Applikationsbetreuung ERP Finance und Logistik sowie XI,
Anbietervergleich, Bewertung der Technologie insbesondere unter dem Aspekt der Verfügbarkeit und Notfallvorsorge, Unterstützung im Auswahlverfahren
Outsourcing bei einem Stahlkonzern
- Vorbereitung und Begleitung der Ausschreibung für Outsourcing zentraler IT-Services (u. a.mehrere SAP-Systeme): Anforderungsdefinition, Konzeption des Service-Management zur Einbindung des
WAN-Providers, Erarbeitung der Vertragsstruktur für den Konzern, der Vertragsinhalte und der Leistungsbeschreibungen, Unterstützung der Vertragsverhandlungen bis zur Unterschriftsreife
Business Continuity Management bei einem Großhandelsunternehmen
- Aufnahme der Anforderungen aus den Geschäftsprozessen, Risikoanalyse, Entwicklung eines Frameworks „Business Continuity Management“
IT-Leiter
- Outsourcing User-Helpdesk (1. Level-Support)
Reorganisation des User-Helpdesk, Prozessanalyse, Schnittstellendefinition, Konzeption
- Update der Terminalserver-Installation und Umstellung auf Thin-Clients
Konzeption der Umgebung (HW/SW), Installation der Server, Netz-Design (LAN / WAN), SAN Provisioning, Planung und Implementierung des Backup-Konzeptes und Monitoring installierter Server, Datenbanken
und Applikationen, Migration der Altdaten
- Migration der Datenbank des zentralen Klientenverwaltungs- und Abrechnungssystems
Zusammenführung mehrerer Access-Datenbanken mit Portierung auf einer zentralen Oracle-Datenbank, redundante Datenhaltung über Schattendatenbank
- Kostensenkung SAP-Betrieb
Analyse des bestehenden Betriebsmodells für SAP FI/CO, Design möglicher Alternativen, Ausschreibung, Auswahl SAP-Systemhaus, Umzug der SAP-Systeme
- Migration auf Terminalserver und Ablösung von Rich-Clients
Konzeption der Umgebung (HW/SW), Installation der Server, Netz-Design (LAN / WAN), SAN Provisioning, Planung und Implementierung des Backup-Konzeptes und Monitoring installierter Server und
Applikationen, Migration der Altdaten
- Neubau eines Rechenzentrums
Planung und Projektleitung für technische Gebäudeausstattung mit Stromversorgung, Klimatisierung, Zugangsschutz, Brandmelde- und Einbruchsmeldeanlage, Verkabelung, sonstige IT-Infrastruktur
- Ausbau und Harmonisierung der Client-Infrastruktur
Rollout von 250 Desktop-PC, automatisierte Installation mittels Softwareverteilung, remote Management
- Leistungsabrechnung nach neuem Pflegeversicherungsgesetz
Mitwirkung bei der Konzeption der Software (Entwicklungspartner)
Konzeption der Umgebung (HW/SW), Installation von Servern, Windows-Clients, Infrastruktur, Monitoring und Backup installierter Server
- Innerbetriebliche Leistungsverrechnung für IT-Leistungen
Entwicklung von internen Servicekatalogen, Aufbau eines Abrechnungssystems für innerbetriebliche IT-Leistungen
Software-Entwicklung
- Programmierung von Teilbereichen einer Spezialanwendung
für die Einbindung kundeneigener Grafik-Vorlagen sowie die Erstellung maßstabsgetreuer technischer Vorlagen und zur Steuerung von Ausgabegeräten (Drucker, Plotter, Fräsen)
Zertifizierungen
Zu den Themenbereichen, in denen ich heute beratend tätig bin, habe ich folgende Zertifizierungen erlangt:
Informationssicherheit
- IT-Security-Beauftragter
- IT-Security-Manager
- IT-Security-Auditor
alle Zertifizierungen durch PersCert TÜV (2011)
Informationssichherheitsmanagement
Datenschutz
Zertifizierungen durch PersCert TÜV (2013)
IT Service Management
- ITIL V3 Foundation Examination
Zertifizierung durch APM Group (2009)
Projektmanagement
- PRINCE2 Foundation Examination
Zertifizierung durch APM Group (2009)