Mein Leistungsangebot

Datenschutz

Ich kann Ihnen umfassende und vielfältige Leistungen für die Unterstützung Ihres Datenschutz-Managements anbieten:

• Externer Datenschutzbeauftragter:
  Ich aknn alle Aufgaben übernehmen, die gemäß DSGVO Art. 39 von einem Datenschutzbeauftragten wahrgenommen werden müssen. Darüber hinausgehende Tätigkeiten des operativen Datenschutz-Managements können im Rahmen von Datenschutz-Consulting vereinbart werden.


• Datenschutz-Consulting:
  Im Rahmen von Datenschutz-Consulting berate ich Sie gern in Projekten, der Verbesserung operativer Prozesse, dem Aufbau einer Datenschutzorganisation, oder der Integration von Datenschutz in andere Betriebsabläufe.


• Datenschutz-Analyse:
  Erhebung und Analyse der Qualität Ihres Datenschutz-Managements oder eines Teilbereiches.


• Datenschutzfolgeabschätzung (DFSA):
  Meine Leistung umfasst die Bestandsaufnahme der Rahmenparameter, die Analyse der Risiken für die Betroffenen, die Korrelation mit den Vorgaben der Gesetze und der Behörden sowie die Beratung des Verantwortlichen und die abschließende Dokumentation der Ergebnisse.


• Datenschutz-Risikoanalyse:
  Meine Leistung umfasst die Durchführung und Dokumentation der Risikoanalyse unter Einbindung aller notwendigen Informationen, aller Beteiligten und Verantwortlichen, sowie falls notwendig auch von externen Stellen und Informationsquellen.


• Datenschutz-Vorfallsmanagement:
  Meine Leistung umfasst alle notwendigen Arbeitsschritte nach individueller Vereinbarung.

Informationssicherheit

Auf Basis meiner 20-jährigen Erfahrung in leitender Position als CISO eines deutschen börsennotierten und weltweit tätigen Unternehmens kann ich Ihnen vielfältige Leistungen anbieten:

• ISO27001:
  Meine Leistungen umfassen alle Tätigkeiten um ein ISMS aufzubauen, zu betreiben oder zu verbessern. Diese müssen jeweils individuell vereinbart werden. Dazu gehören u. a. die Ergänzung und Anpassung von Prozessen, Dokumentationen, die Abstimmung mit den relevanten Stakeholdern, sowie Readiness-Assessments oder interne Audits.
  
  Selbstverständlich begleite und unterstütze ich Sie auch bei der Vorbereitung und Durchführung einer Zertifizierung, Re-Zertifizierung oder bei der Bearbeitung von Abweichungen, die die Erteilung eines Zertifikates verhindert haben.


• Informationssicherheits-Consulting:
  Für alle Themen des Informationssicherheits-Management biete ich Beratungsdienstleistungen wie zum Beispiel die Vorfalls-Behandlung, die Analyse und Verbesserung von Prozessen, die Umsetzung von IS-Aspekten in Projekten oder das Coaching von Entscheidern oder Mitarbeitern an.


• Cyber-Security und IT-Security:
  Meine Kenntnisse im Bereich IT- und Cyber-Security schöpfen aus einer langjährigen Praxis, während der ich operativ für Firewalls, Gateways, Proxies oder Contentfilter sowie Architektur und Design von IT-Security-Lösungen verantwortlich war.
  Ich kann Ihnen maßgeschneiderte, nachhaltige, Ihrem Bedarf entsprechende Lösungen erarbeiten, Mein Anliegen ist es, Lösungsansätze zu entwickeln, die zukunftsfähig und flexibel genug sind, um neuen oder veränderten Bedrohungen Stand zu halten.
  Dabei ist die Zusammenarbeit mit Ihren Experten und Expertinnen wichtig, um zu entwickelnden Maßnahmen in die bestehende IT-Infrastruktur optimal zu integrieren und Ihre bereits getätigten Investitionen somit bestmöglich zu schützen.

Interim-Management

Wenn die Position eines CISO, IS-Managers oder Datenschutzbeauftragten vakant ist, kurzfristig oder nur für einen begrenzten Zeitraum besetzt werden muss, bin ich mit meiner langjährigen Erfahrung in der Lage diese Tätigkeiten übernehmen. Auch eine Integration von neuen Standorten oder die Verlagerung von Prozessen an andere Standorte führe ich gern für Sie durch.

Alle bereits beschriebenen Leistungen bezüglich Datenschutz und Informationssicherheit können Gegenstand von Interim-Management sein. Bei der Neuausrichtung von Teams, Prozessen oder wenn ein Projekt keinen Aufschub duldet verhelfe ich Ihnen gern zu schnellen und nachhaltigen Lösungen.

Darüber hinaus übernehme ich für Sie auch die akute Behandlung von Sicherheits- oder Datenschutzvorfällen oder berate Ihre Teams, damit zum richtigen Zeitpunkt die richtigen und notwendigen Maßnahmen eingeleitet werden.

Vorträge

Ich kann Ihnen Vorträge zu diversen Aspekten der Informationssicherheit und des Datenschutzes anbieten:

• Einführung eines DSGVO Datenschutzmanagements
• Datentransfers in Nicht-EU-Länder
• Beschäftigten-Datenschutz und Einbindung der Betriebsräte
• Risikoanalyse und DFSA
• Providersteuerung


• Einführung und Zertifizierung eines ISMS
• Internal Audit, Continous Improvement und KPIs
• Integrierte Management-Systeme
• Integriertes Datenschutz- und Informationssicherheitsmanagement