Darian Harasim

Erstellung von Dokumentationen und Richtlinien nach ISO27001; Durchführung von Anforderungsanalysen der IT-Infrastrukturanalysen; Durchführung von Risikoanalysen nach ISO 27005

Umsetzung von Anforderungen aus der Sonderprüfung nach § 44 Abs. 1 KWG; Konzeptionierung Protokollierungskonzept (Prozesse, Rollen und Verantwortlichkeiten); Konzeption und Implementierung von Use-Cases für ein Security Information and Event Management-System; Konzeptionierung der technischen Anbindung ausgewählter Zielsysteme (Definition von Audit-Log-Policies für Windows); Identifikation von False Positives und Anpassung der bestehenden Use-Cases Eingesetzte Software: Confluence, Splunk.

Unterstützung bei der Umsetzung von BAIT, MaRisk sowie der Standards ISO2700X; Prüfung von Compliance zu DSGVO, BAIT und MaRisk; Konzeptionierung und Erstellung von Strategien und Richtlinien zum Informationssicherheitsmanagement, zum Risikomanagement sowie zum Notfallmanagement Konzeptionierung von IT-Prozessen nach ITIL; Projektmanagement Eingesetzte Software: MS Project, MS Office, MS Visio

externer Datenschutzbeauftragter für kleine und mittelständische Unternehmen; Durchfürhung von Datenschutz-Audits, Mitarbeitersensibilisierung

Implementierung ISMS nach den Anforderungen der gängigen Standards sowie von Datenschutzmanagementsystemen nach den Anforderungen der Datenschutzgesetze; Erstellung von Dokumentationen und Richtlinien; Konzeptionierung und Implementierung von Sicherheitsprozessen, Konzeptionierung und Durchführung von Mitarbeiterschulungen und Sensibilisierungsveranstaltungen

Unterstützung bei der Umsetzung von BAIT, MaRisk sowie der Standards ISO2700X; Prüfung von Compliance zu DSGVO, BAIT und MaRisk; Konzeptionierung und Erstellung von Strategien und Richtlinien zum Informationssicherheitsmanagement, zum Risikomanagement sowie zum Notfallmanagement Konzeptionierung von IT-Prozessen nach ITIL; Projektmanagement Eingesetzte Software: MS Project, MS Office, MS Visio

Erstellung der Sicherheitskonzeption für die Entwicklung der Kernkomponenten (Softwareentwicklung) eines Webportals auf Basis des IT-Grundschutzes (200-X). - Durchführung Strukturanalyse des Portalverbundes und Erstellung des Netzplanes - Durchführung der Schutzbedarfsanalyse - Modellierung der Bausteine des Grundschutz-Kompendiums - Erstellung benutzerdefinierter Bausteine - Planung und Vorbereitung der Grundschutz-Checks - Durchführung von Risikoanalysen Eingesetzte Software: MS Visio, MS Office

Durchführung einer Daten- und Prozessanalyse; Erstellung der Übersicht der Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO.

Migration des Informationssicherheitsmanagements der Verbünde vom IT-Grundschutz 100-X auf 200-X; Modellierung der Bausteine; Überführen des Basis-Sicherheitschecks zum Grundschutz-Check; Prüfung bestehender Sicherheitsrichtlinien auf Konformität zum Standard 200-X sowie Überarbeitung und Ergänzung der Richtlinien; Modellierung des neuen Standards im GRC-Tool Eingesetzte Software: HiScout

Erstellung eines Sicherheitskonzeptes für den Neubau eines Rechenzentrums auf Basis IT-Grundschutz (200-X); Durchführung einer Risikoanalyse auf Basis des Standards 200-3 für standortabhängige und standortunabhängige Gefährdungen.

Aufbau Informationssicherheitsmanagement (ISMS auf ISO 207001 auf Basis IT-Grundschutz (100-X); Modellierung des Informationsverbundes; Durchführung der Strukturanalyse des Informationsverbundes; Erstellung des bereinigten Netzwerkplans gemäß BSI-Standard 100-2; Schutzbedarfsklassifizierung und Gruppenbildung; Vorbereitung und Durchführung des Basis-Sicherheitschecks; Erstellung von technischen und organisatorischen Dokumentationen Eingesetzte Software: HiScout; MS Visio

Unterstützung bei der Sonderprüfung nach § 44 Abs. 1 KWG sowie Maßnahmenumsetzung im Bereich IT und Informationssicherheit; Überarbeitung von Dokumentationen der Schriftlich Fixierten Ordnung: - Dokumente der Aufbau- und Ablauforganisation mit Bezug zu IT und Informationssicherheit - Fachhandbücher der IT und Informationssicherheit - Betriebshandbücher der IT - Neu-Konzeptionierung von Prozessen Eingesetzte Software: JIRA, Confluence, MS Office, MS Visio

Implementierung eines Security Information and Event Managements (SIEM). Technische und organisatorische Konzeption des SIEM; Konzeption relevanter Use-Cases für die Kern-Bankensysteme; Definition der Audit-Log-Policies Projektmanagement; Erstellung von Forecast & Reports, Kosten- und Ressourcenplanung, Kommunikation mit Stakeholdern. Eingesetzte Software/Appliances: JIRA, Tripwire, LogRhythm, MS Project

Durchführung von Strukturanalysen, Erstellung von Dokumentationen nach Vorgaben des BSI-IT-Grundschutzes (100-X); Erstellung von Fachhandbücher der IT und Informationssicherheit (Sicherheitsvorfallbehandlung, Protokollierung, Kryptografie, Mitarbeitersensibilisierung, Schutz vor Malware, Passwortrichtlinien, Datensicherung, IDV etc.) Konzeption von Sicherheitsprozessen; Durchführung von Mitarbeitersensibilisierungen Eingesetzte Software: JIRA, Confluence, Verinice, DocSetMinder, MS Office, MS Visio

Vorbereitung der Zertifizierung nach ISO 207001 auf Basis IT-Grundschutz (100-X); Modellierung des Informationsverbundes; Schutzbedarfsklassifizierung und Gruppenbildung; Vorbereitung und Durchführung des Basis-Sicherheitschecks. Unterstützung bei der Durchführung von Risikoanalysen nach 100-3; Modellierung des Sicherheitsmanagements in den Tools Verinice und DocSetMinder; Projektmanagement Eingesetzte Software: Verinice, DocSetMinder, MS Project, MS Office, MS Visio

Controlling, Bankwesen, Wirtschaftsrecht