Ronny Kirsch Interim Security Officer

Transkript

1

2 Fakten Ronny Kirsch Interim Security Officer Jahrgang Diplom-Kaufmann, Schwerpunkt Wirtschaftsinformatik, Humboldt Universität zu Berlin - Interim Executive, European Business School (EBS), Oestrich-Winkel Arbeitssprachen: Deutsch, Englisch Branchenerfahrung: IT, Financial Service Industry, Automotive, Manufacturing Kundenauszug: Munich Re, Hewlett-Packard, ZF Lenksysteme, ThyssenKrupp, ERGO, IZB

3 Projektbeispiele Einführung eines Information Security Management Systems nach ISO/IEC ff. in einem internationalen Konzern - Durchführung und Auswertung einer Risikoanalyse - Erstellung von Richtlinien, Rollen- und Prozessbeschreibungen - Aufbau der Sicherheitsorganisation - Klassifizierung von Informationen und Umsetzung spezifischer technischer und nicht-technischer Schutzmaßnahmen (Controls) - Konzeption und Umsetzung von Sensibilisierungsmaßnahmen für Mitarbeiter nach Maßgabe der ISO/IEC Vorbereitung eines mittelständischen Zulieferers auf das Audit eines Automobilherstellers nach ISO/IEC ff. - Analyse des Ist-Standes - Erstellung der GAP Analyse zu den Anforderungen des Automobilherstellers - Definition und Implementierung der Controls - Begleitung des Zulieferers beim Audit - Anpassung der definierten Schutzmaßnahmen und Herstellung der Konformität zu den Anforderungen des Automobilherstellers Begleitung eines Unternehmens bei der Absicherung im Bereich Cyber Security nach Auftrag durch den Aufsichtsrat - Durchführung und Auswertung eines Risk Assessments - Definition von Maßnahmen zum Schutz des Unternehmens - Abstimmung der Schutzmaßnahmen mit den Beteiligten und dem Aufsichtsrat

4 Berufserfahrung Selbständigkeit seit 2015 DER KIRSCH Interim Security Officer Interim Executive UBEKI Unternehmensberatung für Informationssicherheit Gründer und Senior Consultant Zeitlich begrenzte Übernahme der Rolle und der Verantwortung eines Chief Information Security Officers in Unternehmen Beratungsprojekte zum Thema Informationssicherheit für Kunden aus internationalen Konzernen sowie dem Mittelstand Begleitung von Unternehmen bei der Bewältigung von Herausforderungen, die sich durch Themen wie Cyber-Security, Digitalisierung, Industrie 4.0 oder andere disruptive Innovationen ergeben Definition und Implementierung von Sicherheitsrichtlinien, -prozessen und -organisationen basierend auf ISO ff bzw. BSI IT-Grundschutz zur Erhöhung der Informationssicherheit Analyse der Ist-Situation in Bezug auf Verantwortlichkeiten, Prozesstreue und Reaktionsvermögen Projektmanagement für Projekte in anspruchsvollen, internationalen Projektstrukturen Erstellung, Abstimmung und Einführung von Richtlinien und Prozessen Aufbau von Sicherheitsorganisationen Einbindung der Mitarbeiter und beteiligten Bereiche im Rahmen des Change Managements Entwicklung und Umsetzung von Kommunikationsstrategien für unternehmenskritische Projekte im Kontext von Management of Change Konzeption und Umsetzung von Management of Change Kampagnen zur Erhöhung der Security Awareness Recherche und Auswahl von Sicherheitstechnologie in enger Zusammenarbeit mit den Bereichsexperten Etablierung von Kommunikationsmaßnahmen unter Nutzung von Social Media und Video-Stories Aufzeigen und Umsetzen von Verbesserungsmöglichkeiten Konzeption und Umsetzung von Web-Portalen sowie Newslettern für unterschiedliche Themenbereiche

5 Berufserfahrung / Mitgliedschaften / Zertifizierungen Festanstellung Hewlett-Packard Consulting, HP Deutschland GmbH Consultant im Bereich Business- und IT-Security für HP Consulting Geschäftsprozessanalyse unter dem Aspekt der Informationssicherheit Definition von Sicherheitsorganisationen, Richtlinien, Prozessen und Rollen auf der Basis der von BS 7799, BSI, ITSEC, Common Criteria, etc. vorgegebenen Standards sowie deren Umsetzung und Einführung Erstellung eines Risikobewertungstools für die Softwareentwicklung Projektleiter für die Konzeption und Umsetzung von Security Incident Management Systemen Verantwortlich für den Einsatz von Werkstudenten und Diplomanden in Kundenprojekten Betreuung von Diplomarbeiten Mitgliedschaften Information Systems Audit and Control Association (ISACA) Lions International, Lions-Club Schleißheim Zertifizierungen Certified Information Security Manager CISM ISACA, seit 2011 Nutzung unterschiedlichster Kanäle für die Neuakquise von Kunden und Projekten Certified Management Consultant CMC BDU,

6 DER KIRSCH Ihr Unternehmen intelligent schützen Nur wenige Themen werden derzeit in Geschäftsführungen und Aufsichtsräten so intensiv diskutiert wie der Schutz von geschäftskritischen Informationen. Ist unser Unternehmen angemessen gegen Angriffe geschützt? oder Wie kann ich als Geschäftsführer/in dem Inhaber oder Aufsichtsrat risikoreduzierende Lösungen in diesem Bereich aufzeigen? sind wichtige Fragen für Unternehmen und Unternehmensleitung. Als Interim Security Officer helfe ich Ihnen, einen der Realität entsprechenden Sicherheitsstatus Ihres Unternehmens zu bestimmen und geeignete Schutzmaßnahmen zu entwickeln und umzusetzen. Dabei wirke ich als Vermittler zwischen der fachlich-technischen und der geschäftsorientierten Perspektive der Beteiligten. Ihr Unternehmen wird angegriffen früher oder später. Und dann wollen Sie vorbereitet sein. Bei Interesse melden Sie sich bitte eher früher als zu spät. Ronny Kirsch Bezirksstraße 30b Unterschleißheim Mobil +49(0) Web