Projektbeispiele

Information Security

Rolle: Information Security Officer
Kunde:  Internationaler Outsourcing-Dienstleister, Verlag
Zeitraum: 2013

  • Aufbau, Betreuung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) der gesamten strategischen Geschäftseinheit angelehnt an ISO 27001
  • Koordination der IS-Themen mit den Geschäftseinheiten, den operativen IT-Abteilungen und anderen Stabsbereichen, anderen Konzerneinheiten sowie mit dem Datenschutz und der internen Revision
  • Erstellung von Gap-Analysen und Ableitung der sich daraus ergebenden organisatorischen und technischen Maßnahmen für die verschiedenen Geschäfte an verschiedenen Standorten innerhalb der strategischen Geschäftseinheit
  • Begleitung der Umsetzung der Maßnahmen als Projekt- bzw. Programmmanager
  • Erstellung von Risikoanalysen und Bewertungen im Kontext Informationssicherheit
  • Vorbereitung und Durchführung von internen Informationssicherheits-Reviews zur Identifikation von Verbesserungspotenzialen sowie Begleitung externer Prüfungen und Revisionen
  • Koordinationsinstanz im Falle von Security Incidents
  • Beratung der IT und der Fachbereiche in Fragestellungen der Informationssicherheit und IT-Sicherheit
  • Durchführung weiterer Sonderaufgaben

Datenschutzberatungen

Rolle: Externer Datenschutzbeauftragter
Kunde:  diverse KMU-Kunden: Touristikbranche, Gesundheitswesen, Immobilienbranche, IT-Dienstleister, Versicherungen
Zeitraum: laufend

  • Bestellung nach BDSG
  • Sicherstellung der Anforderungen aus dem BDSG
  • Datenschutz und Sicherheits-Check-Up
  • Beratung der Geschäftsführung
  • Durchführung von Datenschutz-/sicherheitsaudits
  • Erstellung von Verfahrensanweisungen
  • Erstellung des Datenschutzhandbuchs
  • Prüfung des Internetsauftritts
  • Schulung der Mitarbeiter entspr. BDSG
  • Entwicklung der Kundenorganisation in Datensicherheitsbelangen
  • Sicherstellung der gesetzlichen Anforderungen des Bundesdatenschutzgesetzes
  • Regelmäßige Updates des Kundenumfeldes

Risikomanagement + Notfallkonzeption

Rolle: Consultant
Kunde:  Handel
Zeitraum: 2012

  • Analyse des IST-Standes des Unternehmens hinsichtlich Prozesse, Verfahren, Compliance-Regelungen und Qualitätsmanagement
  • Feststellung der Gefährdungen,
  • Definition von Stufen bzw. Klassen
  • Festlegung geeigneter Maßnahmen
  • Feststellung der BSI Gefährdungen für die IT-Systeme
  • Ausarbeitung des Risikomanagement-Konzeptes
  • Ausarbeitung einer Notfallplanung
  • BSI IT-Grundschutz, ISO 27001

QM-Auditierung

Rolle: Auditor
Kunde:  Elektrotechnik
Zeitraum: 2012

  • Durchführung einer internen Auditierung nach DIN 19011 des Kunden-QMS nach DIN EN ISO 9001:2008 im Vorlauf einer Rezertifizierung
  • Bewertung der Verfahren und Prozesse hinsichtlich Normenkonformität
  • Prüfung entlang der Normenkapitel 4 bis 8
  • Feststellung des Reifegrades des Unternehmens
  • Erstellung des Auditberichtes
  • Ausarbeitung von Verbesserungsoptionen
  • Einführung eines elementaren KPI-Systems für erfolgsrelevante Prozesse
  • Feststellung von Risiken und Gefährdungen des Unternehmens
  • Skizzierung eines rudimentären Notfallmanagements
  • DIN EN ISO 9001:2008, DIN ISO 19011

Aufbau eines prozessorientierten Qualitätsmanagements

Rolle: Projektmanager, Knowledge Lead und Moderator
Kunde:  Produktion
Zeitraum: 2011/12

  • Einführung eines QM-Systems nach DIN EN ISO 9001:2008
  • Projektplanung und Projektsteuerung
  • Qualitätspolitik und Qualitätsziele
  • Prozess-Ist-Analyse; Befragungen, Auditierungen
  • Abstimmung mit Geschäftsführung und Geschäftszielen
  • Einführungsplanung SOLL-Prozesse; QM-Prozess-Modellierung
  • Entwicklung des KPI- und Messwerte-Systems
  • Prozessmanagement: Analyse der internen Prozesse und der Schnittstellen zu Kunden und Lieferanten
  • Produktanalyse
  • Qualität im Entwicklungsprozess
  • Modellierung der Workflows; Umsetzung im festgelegten Workflow-Tool
  • Qualität in der Herstellung
  • Aufbau und Integration eines Arbeitssicherheits- (OHSAS) und Umweltmanagements (ISO 14001)
  • Einführung Risikomanagement; Korrektur- und Vorbeugemaßnahmen (FDA-Anforderungen) angelehnt an CAPA-Standards (Korrektur- und Vorbeugemanagement)
  • Prüfmittelmanagement und Messtechnik
  • Ausbau der Dienstleistungsqualität
  • Erstellung des Qualitätsmanagementhandbuchs
  • Coaching und Durchführung von internen Quality-Workshops
  • Projektleitung bei diversen Projekten zur Verbesserung interner Abläufe
  • Aufbau Quality-Team
  • Balanced Score Card – SWOT
  • Einführung Kontinuierlicher Verbesserungsprozess KVP
  • Einbeziehung der Mitarbeiter (BVW)
  • TQM
  • Qualitätscontrolling
  • Hinführung zur Zertifizierung
  • ARIS, Workbench, Workflow-Tool

Unterstützung Datenschutz + IT Security

Rolle: Datenschutzberater
Kunde:  Telekommunikation
Zeitraum: 2011

  • Erstellung des Datenschutzkonzeptes
  • Unterstützung Datenschutz: Zusammenstellung, Prüfung und Auswertung der vorhandenen, Datenschutz-relevanten Unterlagen (speziell Sicherheitskonzeptionen), Erstellung des Datenschutzkonzeptes, Vorbereitung zur Begutachtung, Unterstützung bei der Auswahl des Datenschutzauditors, Koordination des internen Datenschutzes für rechtliche Fragen
  • Einbeziehen des BSI IT Grundschutz-Bausteins 1.5 mit den erforderlichen Maßnahmen
  • Datenschutz Consulting für die im Projekt involvierten internen und externen Mitarbeiter
  • Security Beratung nach ISO 27001 für Entwicklung, Betrieb und Architektur sowie für die Einführung des ISMS (Information Security Management Systems): im Wesentlichen handelt es sich hierbei um die Security Beratung hinsichtlich einer BSI Grundschutz konformen Architektur, Betriebsorganisation sowie im Vorfeld der Definition geeigneter übergreifender Testszenarien
  • Mitarbeit bei der Erstellung der für die BSI Grundschutzzertifizierung notwendigen Sicherheitskonzepte mit den Schwerpunkten ISMS, Übergreifende Konzepte (z.B. Accountmanagement, Zugangs-/Zugríffs-/Zutrittskonzept, etc.), systemspezifische Konzepte sowie Betriebskonzepte (für Security Belange).
  • Unterstützung BSI Grundschutz Zertifizierung:
  • Prüfung der Zertifizierungsreife, Unterstützung bei der Auswahl des BSI-Grundschutzauditors, Unterstützung bei der Beantragung der Zertifizierung, Begleitung der Zertifizierung.
  • Teilprojektleitung „BSI-Grundschutz Zertifizierung: Security Consulting“
  • Vertretung eines Teilgewerkes im Gesamtprojekt, Koordinationstätigkeiten im obigen Sinne sowie Koordinationsunterstützung mit externen Stellen.

IT-Security-Consulting

Rolle: Berater, Trainer
Kunde: Israelischer HW-Hersteller
Zeitraum: 2010-2011

  • Beratung des Herstellers zum Ausbau des Marktanteils
  • Pre-Sales Unterstützung
  • Präsentation der Hardware- und Software-Produkte bei Kunden des Herstellers
  • Schulung von technischen Kunden-Mitarbeitern (Administratoren)
  • Beratung der Geschäftsführung

Marktanalyse VoIP-Markt in Deutschland

Rolle: Berater
Zeitraum: 2010

  • Analyse des bestehenden VoIP-Marktes, Feststellung der vorhandenen Volumina
  • Definition möglicher Kundengruppen
  • Eruierung der Wettbewerber und ihrer Produkte
  • Feststellung und Potentiale von Multiplikatoren und Kommunikationsbasen wie Messen, Kongressen, Foren und möglichen Kooperationen
  • Anforderungen zum Markteinstieg in Bezug auf Marketing und PR
  • Konzeption des Aufbaus derAnalyse des deutschen Gesundheitsmarktes für GIS-SystemeRolle: BeraterZeitraum: 2010
  • Analyse des aktuellen Standes im deutschen Health Care-Markt zur Entscheidung der Expansion eines ausländischen Software-Herstellers in den deutschen Markt
  • Feststellung der Volumina
  • Feststellung möglicher Kunden und deren Potentiale
  • Eruierung der Wettbewerber und ihrer Produkte
  • Feststellung und Potentiale von Multiplikatoren
  • Anforderungen zum Markteinstieg in Bezug auf Marketing und PR
  • Aufbau einer Vertriebsstruktur
  • Nutzung von Kommunikationsbasen wie Messen, Kongressen, Foren und möglichen Kooperationen
  • Klärung von Standortfrage und der Firmierung
  • Bestimmung des erforderlichen Kapitalaufwandes
  • Erstellung der Dokumentation
  • Präsentation der Ergebnisse

Aufbau eines Qualitätsmanagementsystems

Rolle: Berater
Kunde: Dentalhersteller
Zeitraum: 2010

  • Konzeption und Aufbau des QMS nach DIN EN ISO 9001:2008, ISO 13485, MPG
  • Prozessanalysen
  • Durchführung von Qualitäts-Audits
  • Erstellung des QM-Handbuchs
  • Coaching zur Verbesserung interner Abläufe
  • Einführung Risikomanagement; Ursachenanalyse, Problembeschreibung, Korrektur-Maßnahmen, Standardisierung der Abläufe
  • Integration Umweltmanagement nach ISO 14001
  • Vorbereitung der Zertifizierung
  • CAPA, FDA

QM nach ISO 9001:2005

Rolle: Berater
Kunde: Systemhaus
Zeitraum: 2009/2010

  • Aufbau einer Qualitätssicherung nach ISO 9001:2005
  • Reorganisation der RZ-Organisation nach ITSM
  • Projektleitung zur Einführung eines Betriebsführungshandbuches
  • Coaching und Durchführung von internen Quality-Workshops
  • Projektleitung bei diversen Projekten zur Verbesserung interner Abläufe
  • Definition von Support-Prozessen mit Software-Lieferanten
  • Planung und Durchführung von Audits
  • Teammitglied im Quality-Team
  • Einführung Call Managementtool mit Knowledge Management (Remedy)

Analyse und Redesign der Unternehmensprozesse

Rolle: Projektleiter
Zeitraum: 2004 – 2007

  • Definition der Ablauforganisation
  • Anfragebearbeitung, Personalbeschaffung, Service und Vertrieb, Kunden-Lieferantenbeziehungen (intern und extern)
  • Ist-Analyse, Soll-Konzeption
  • Restrukturierung der vertrieblichen und organisatorischen Abläufe
  • Analyse des Kundenverhaltens und der Kundenzufriedenheit
  • Wettbewerbsanalyse
  • Prozessmodellierung, -implementierung und –schulung
  • Einführung zielgruppenspezifischer Kundenakquisition
  • Konzeption und Implementation Reklamationsmanagement
  • Prozessorientiertes Qualitätsmanagement, Qualitätssicherstellung Anfrage-, Service- und Bewerbungsprozesse
Advertisements