Beraterprofil ( Nur auf expliziten Wunsch des Kunden mit Namen und Lichtbild des Beraters! ) 2015, IT-InfoSec GmbH Dieses Dokument ist nur für den internen Gebrauch beim Auftraggeber bestimmt. Jede Art von Kopie, Verteilung oder Veröffentlichung der Informationen in diesem Dokument in gedruckter oder elektronischer Form außerhalb der Firma des Auftraggebers ist nicht gestattet, außer es liegt eine schriftliche Genehmigung der IT-InfoSec GmbH vor. Januar 2015 Seite 1 von 5
Alexander von Ossowski Schwerpunkte Anforderungsanalyse Planung strategischer Sicherheitslösungen ISMS Beratung, Zertifizierungsvorbereitung ITIL Beratung Business Impact Analysen Business Continuity Management Identity and Access Management Business (Process) Analysis Strategische Netzwerkplanung Sicheres Netzwerkdesign, sichere Netzwerkimplementierung und Sicherheitsaudits Beruflicher Werdegang 16 Jahre Berufserfahrung im Bereich Computer Sciences, 14 Jahren Bereich der Informationssicherheit. Diplom Ingenieur Elektrotechnik (Fachrichtung Nachrichtentechnik), FH Aachen, 1999 2 Jahre Softwarequalitätssicherung bei einem internationalem Industriekonzern in der Automatisierungs- und Steuerungstechnik 1 Jahr Netzwerk- / Sicherheitsberatung und Implementation bei einem internationalem Unternehmen aus der Telekommunikationsbranche 7 Jahre Netzwerk- / Sicherheitsberatung und Implementation bei einem nationalen IT Netzwerk Service und Beratungsunternehmen 4 Jahre Informations- / Netzwerk- / Sicherheitsberatung einem internationalen Beratungsunternehmen zur Informationssicherheit 1 Jahr Informations- / Netzwerk- / Sicherheitsberatung bei einem Beratungsunternehmen in der IT- Branche 1,5 Jahre - Informations- / Netzwerk- / Sicherheitsberatung bei einem IT Sicherheitsberatungsunternehmen Seit Dez 2014 geschäftsführender Gesellschafter der IT-InfoSec GmbH IT-InfoSec - Berater Profil_avo.doc Januar 2015 Seite 2 von 5
Besondere Beratungstätigkeiten Internationales Telekommunikationsunternehmen Durchführung, Bewertung und Dokumentation eines internen ISMS-Audits. Internationales Energieversorgungsunternehmens Sicherheitsberatung und Erstellung eines Sicherheitskonzeptes für die Produktion. Internationales mittelständisches Ingenieurunternehmen - Analyse der Geschäftsprozesse, Durchführung und Dokumentation von Business Impact Analysen. Internationaler Beratungsdienstleister - Projektierung, Proof of Concept, Implementierung und Prozessdefinition einer PKI Infrastruktur. Krankenhaus Campus Design, Implementierung und Service eines komplexen Sicherheitsnetzwerks für 4000+ Benutzer. Großunternehmen für Militär und Zivil einsetzbare Entwicklungen Planung und Implementierung des Sicherheits- und Netzwerkdesigns für Authentifizierung / Autorisierung und Accounting. Großunternehmen aus dem Bereich Finanzdienstleistungen Planung und Unterstützung von großen Netzwerk Designkonzepten. Internationales Energieversorgungsunternehmens Entwurf, Planung und Realisierung eines Informationssicherheitsmanagement zur Erfüllung und Nachweis gesetzlicher Vorgaben. Kenntnisse und Fähigkeiten Federführend in einer Vielzahl von Projekten tätig, schwerpunktmäßig Planung und Design von Netzwerken. Service in komplexen Netzwerken im laufenden Betrieb. Mitarbeiterschulungen im sicheren Umgang mit sensiblen Firmeninformationen. Lösung auftretender Probleme in unterschiedlichsten technischen Umgebungen, schnell und zielorientiert. Ausgezeichnete Kommunikations- und interpersonelle Fähigkeiten. Zielorientierter, einsatzfreudiger und einfallsreicher Berater. Fachkenntnisse BSI IT Grundschutz ISO ISO / IEC 27001:2005 NIST ISMS Tool Verinice (Verinice Partner) Technologiekenntnisse Cisco F5 LTM 2-Faktor OTP Lösungen von Safenet, Vasco, LinOTP IT-InfoSec - Berater Profil_avo.doc Januar 2015 Seite 3 von 5
Sprachkenntnisse Deutsch Englisch International erfahren Tiefes Verständnis für hochkomplexe Geschäftsaktivitäten und deren Strukturierung Hohe Belastbarkeit und Durchsetzungsvermögen Sicheres Auftreten gegenüber Geschäftsführung bzw. Vorstand Moderation und Konfliktlösung im internationalen Umfeld Robustes Geschäftsprozesswissen; strukturierter und organisierter Ansatz Fachberatung - Beratung zur zielorientierten Einführung eines ISMS mit dem Fokus auf ISO 27001 und BSI IT-Grundschutz Planung Planung der Einführung eines firmenweiten ISM Systems. Training - Planung, Konzeption, Design, Erstellung und Durchführung von Ausbildungsmaßnahmen im ISMS Umfeld. Security Awareness Sensibilisierung der Mitarbeiter zum vernünftigen und sicheren Umgang mit firmeninternen Informationen. Zertifikate Auflistung der erworbenen Zertifizierungen. Herstellerspezifische Zertifizierungen RSA RSA SecurID Admin 5.0 RSA SecurID SE 5.0 Cisco Systems Cisco Certified Network Associate CCNA Cisco Certified Design Associate CCDA Cisco Certified Network Professional CCNP Cisco Certified Design Professional CCDP F5 F5 Product Consultant LTM v10 F5 Systems Engineer LTM v10 F5 Product Consultant ASM v10 IT-InfoSec - Berater Profil_avo.doc Januar 2015 Seite 4 von 5
Herstellerunabhängige Zertifizierungen ISO / IEC Lead Auditor 27001:2005 ITIL Foundation v3 IT-InfoSec - Berater Profil_avo.doc Januar 2015 Seite 5 von 5