Sie sind hier

Sachverständige: Marion Steiner

Portrait von BISG-Mitglied Marion Steiner
BISG Fachschwerpunkte: 
  • IT-Security / Informationssicherheit
  • Datenschutz
  • IT-Projektmanagement
  • IT Management

Projekte und Referenzen (Auszug):

Etablierung eines Informationssicherheitsmanagements

Projektbeschreibung

Konzeption und Einführung eines Informationssicherheitsmanagements

Branche

Automobilindustrie

Funktion

Management Consultant, Lenkungsausschuss

Tätigkeiten

  • Aufbau bzw. Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) in Anlehnung ans ISO27001
  • Vorbereiten und Abstimmen der Gruppenweiten Strategie
  • Vorbereiten der Unternehmensweiten Strategie
  • Erarbeitung und Umsetzung der erforderlichen Maßnahmen nach VDA ISA
  • Design von Sicherheitsprozessen und internen Kontrollsystemen (IKS)
  • Erarbeitung von Maßnahmenempfehlungen
  • Qualitätssicherung der Projektergebnisse
  • Erarbeitung einer Security Awareness Strategie
  • Beratung der Geschäftsleitung und anderer Gremien
  • Beratung bei der Einführung neuer Verfahren / Techniken / Technologien
  • Begleitung bei Assessments, Audits, Begehungen mit Bezug zur Informationssicherheit
  • Übernahme von Projektleitungs- und Projektcontrollingfunktionen

Teamgröße

5 Mitarbeiter

Zeitraum

Seit 03/2015

Unterstützung VDA ISA Lieferanten-Assessments 

Projektbeschreibung

Unterstützung verschiedener Kunden bei der Vorbereitung und Durchführung von Compliance-Audits im Rahmen der Lieferanten-Assessments zu Informationssicherheit, Prototypenschutz und physischer Sicherheit. 

Branche

Automobilindustrie 

Funktion

Management Consultant, Informationssicherheits-Experte

Tätigkeiten

  • Begleitung bei der Beantwortung von Self-Assessment Fragebögen (z.B. VDA ISA)
  • Erläuterung der erforderlichen Maßnahmen mit Zielen des Kunden und Bedeutung für das Zulieferer-Unternehmen
  • Entwicklung von Maßnahmenplänen zur Erreichung der Compliance
  • Begleitung der Vor-Ort Audits beim Kunden
  • Unterstützung bei der Schließung der gefundenen Gaps
  • Beratung der Geschäftsleitung und anderer Gremien
  • Erstellung bzw. Sammlung der Nachweise der Maßnahmenumsetzungen zur Vorlage beim Auditor

Teamgröße

5 Mitarbeiter 

Zeitraum

Seit 8/2012 

Qualifizierung/Zertifikate:

IT-Security

  • Fundierte Kenntnisse im Bereich Kryptographie
  • Informationssicherheitsmanagement
  • Aufbau Sicherheitsorganisation
  • Compliance Management
  • Datenschutzmanagement
  • Public Key Infrastrukturen (PKI)
  • Log Management
  • Security Incident & Event Management (SIEM)
  • Smartcards
  • Sicherheitskonzepte
  • Sichere E-Mail
  • Schutzbedarfs- und Risikoanalysen
  • Business Impact Analysen (BIA)
  • Business Continuity Management (BCM)
  • IT Risk Management Trusted Computing (TPM, TNC (Trusted Network Connect))
  • (ISC)² Common Body of Knowledge (CBK)
  • Security Awareness

Methodisches Wissen

  • Ereignisgesteuerte Prozessketten (EPK)
  • Business Process Model and Notation (BPMN)
  • Didaktisches Vorgehen bei Schulungen und Workshops
  • Auditierung
  • Gap-Analysen
  • Requirements Management
  • Softwareentwicklungsmodelle
  • Software Development Lifecycle

IT Service Management

  • Grundlagen ITIL v3 und ITIL v2
  • Aufbau Betriebsorganisation
  • Betriebskonzepte
  • Release Management
  • Providersteuerung
  • Prozessmanagement
  • Prozessanalyse
  • Prozessoptimierung

IT-Management

  • IT-Strategie
  • IT-Governance
  • Auftragsdatenverarbeitung
  • Gremienarbeit / Mitbestimmung
  • IT-Outsourcing
  • Interne Kontrollsysteme (IKS)

IT-Projektmanagement

  • Projektleitung
  • Project Controlling
  • Methodik nach Prince2
  • Qualitätssicherung

Standards und Gesetze

  • ISO/IEC 2700x
  • IT-Grundschutzhandbuch (BSI)
  • BSI 100-1, 100-2, BSI 100-3, BSI 100-4
  • Payment Card Industry Data Security Standard (PCI DSS)
  • Payment Application Data Security Standard (PA DSS)
  • Datenschutz nach BDSG
  • ITIL MaRisk, MaSI
  • Prince2
  • COBIT VDA Information Security Assessment
  • Prototypenschutz nach VDA

Programmierung / Technologien

  • Java
  • C/C++
  • diverse Skriptsprachen
  • TPM

Persönliches Statement:

IT Compliance und Informationssicherheit können zum Mehrwert für ein Unternehmen werden - mit risikobasierten Methoden und einem Verständnis für das Business und die Kultur eines Unternehmens - und damit auch zum Enabler für den Einsatz neuer Technologien und Verfahren.