Externer Datenschutzbeauftragter und Projektleitung für ein komplexes Migrationsprojekt von BDSG nach DSGVO / BDSG (neu). Herausforderung: Internationaler Datenaustausch im Konzern und an Dritte.
Integration eines Datenschutz-Management-Systems in ein bestehendes Information-Security-Management-System (ISMS). Planung, Konzeption, Umsetzung der notwendigen Prozesse im Rahmen der DSGVO.
Migration der bestehenden Datenschutzorganisation (BDSG) hin zu den Vorgaben der DSGVO und BDSG (neu). Aufbau eines Datenschutz-Management-Systems
EDV Wertgutachten für Anwendungen (Lizenzen) und Hardware, sowie Durchführung einer IT Risikoanalyse im Rahmen einer Unternehmenssanierung.
Durchführung eines ISMS Assessments für eine Kernanwendung auf Basis ISO 27000, Secure Software Development, BSI Grundschutz
Konzeption und Einführung eines Dokumenten- und Workflow-Systems zur Steuerung der Belege im Einkauf (Angebote, Rechnungen, etc.).
Erarbeitung eines Konzepts für eine Retained Organization im Rahmen eines strategischen Outsourcing Projekts.
Beratung bei der Definition und Etablierung von IT Servicemodellen und den entsprechenden Kosten- und Preisstrukturen zur Vorbereitung eines Outsourcing
Teilprojektleitung / Berater im Rahmen des Wechsels eines Dienstleister (Phase Out / Phase IN) für „IT Workplace Services“ Aufnahme des Ist-Stands (International) und Definition der Anforderungen an den neuen Dienstleister
Optimierung des Anforderungsmanagement innerhalb der Retained Organization und Entwicklung, Definition und Implementierung von KPIs zur Qualitätssicherung der Schnittstelle zwischen Retained Organization und Dienstleister.
Prozessoptimierung der IT SM-Prozesse (ITIL, Schnittstellen, Organisation, Entwicklung und Umsetzung von Maßnahmen zur Verankerung der Prozesse in der Organisation .Beachtung der regulatorischen Rahmenbedingungen im Bankenumfeld. Durchführung von Workshops und Schulungen
Aufklärung eines Hackerangriffs auf einen eCommerce Shop (Incident Response, Digitale Forensik, Gutachten, Gefährdungsanalyse, Datenschutz-Beratung, Beratung von Entwicklern zur Behebung von Schwachstellen)
ABAP Code Review für eine SAP Landschaft. Schwachstellenanalyse unter dem Einsatz des SAP ATC Vulnerability Analyzer. Entwicklung von Maßnahmen und Standards zur Risikominimierung bei der Programmierung.
Unterstützung bei der Aufklärung eines Verdachtfalls von Werkspionage. Sensibilisierung der Beschäftigten hinsichtlich sicheren Umgang mit sensiblen Daten.
Wiederherstellung von mehren 10.000 Emails mittels eDiscovery-Tools, zweistufige Vorqualifizierung, Bewertung / Priorisierung, Analyse von gelöschten Dateien mit Zeitstrahl, Filecarving auf Servern und Workstations
Planung und Durchführung von Sensibilisierungsmaßnahmen (Schulungen, Workshops, Printmedien, Intranet, Wettbewerbe etc.) zum Thema „Prävention von Social Engineering“ auf Basis unseres standardisierten „Security Awareness-Blueprints“
Projektleitung zum Aufbau der SOX-Organisation. Definition und Erstellen der Kontrollen, der Tests und notwendigen Dokumentation. Audit Vorbereitung und Unterstützung der WP beim Audit.
Datenschutzberater im Projekt "Relaunch des Internetauftritts". Vorabkontrolle aller Prozesse, die mir personenbezogenen Daten umgehen und hinwirken auf deren datenschutzkonforme Implementierung.
Gutachten und Vorabkontrolle zur Feststellung der PCI Compliance (Payment Card Industry Data Security Standard) im Rahmen der Einführung einer Shopping-Plattform
Gutachten für die Installation einer Videoüberwachungsanlage im Kundenbereich. Beratung für die datenschutzgerechte Installation der Videoüberwachung.