Max Kristmann

Formell bestellter Informationssicherheitsbeauftragter | Steuerung, Betrieb & Weiterentwicklung des ISMS | Verantwortung für Governance, Risiko- & Maßnahmenmanagement | Umsetzung regulatorischer Anforderungen (u. a. ISO 27001, NIS2) | Steuerung & Weiterentwicklung des Third Party Risk Managements | Schnittstelle zwischen Management, IT, Fachbereichen & Externen | Steuerung von Audits, Vorfällen & kontinuierlicher Verbesserung des ISMS | Neben der ISB-Rolle weiterhin Einbindung in operative IT-Security

Aufbau & Weiterentwicklung des ISMS gemäß ISO 27001 | Umsetzung von rechtlichen Anforderungen (u.a. NIS2) | Durchführung von Risikoanalysen, Sicherheitsbewertungen & Audits | Erstellung & Pflege von Richtlinien & -dokumentationen | Überwachung & Analyse von Vorfällen & Bedrohungen | Entwicklung & Implementierung von Schutzmaßnahmen sowie Koordination und Durchführung zur Behebung von Vorfällen | Operative Mitwirkung bei der Weiterentwicklung und Implementierung von Sicherheitsinfrastruktur

Mitverantwortung für die schriftlich fixierte Ordnung im BCM | Regelmäßige Überprüfung der Business Impact Analyse und Risk Impact Analyse | Durchführung von Notfallübungen und Berichte an die Geschäftsleitung | Ständiges Mitglied im BCM-Krisenstab

Koordination der operativen Informationssicherheit | Mitverantwortung für das Regelwerk der operativen IT | Betreuung des Security Information and Event Managements | Koordination der Protokollierung gemäß BAIT/DORA | Koordination von Schwachstellenscans | Unterstützung bei der Strukturanalyse im Informationsverbund | Teilprojektleiter im Umsetzungsprojekt zum Digital Operational Resilience Act (DORA): Verantwortung für Risikomanagementrahmen, Test-/Schwachstellenmanagement & IKT-Vorfallsmeldewesen

Studienschwerpunkte: Wirtschaftsinformatik, Integratives Transformationsmanagement, Unternehmensführung, Soft Skills, International Economics Masterarbeitsthema: Analyse der Akzeptanz von IT-Sicherheit im Unternehmenskontext

Studiengangwechsel zum Master „Advanced Management“ aus fachlichem Interesse. In diesem Studium erworbene relevante Kenntnisse: Software Business, Data Mining, Digital Transformation, Online Marketplaces, Operations Research, Economics, Corporate Finance & Organization

Studienschwerpunkte: Mikroökonomie & Makroökonomie, Betriebswirtschaftslehre, Unternehmensführung, Finanzmathematik, Statistik & Ökonometrie Nach dem Abschluss: Einjährige berufliche Praxis (Traineeship) zwischen Bachelor- und Masterstudium.