Stefan Glaus

Premium

Selbstständig, Freiberuflicher Experte/Auditor für Informationssicherheit und IT Compliance, sebicon Informationssicherheit & Organisation

Langenfeld (Vordereifel), Germany

Skills

Hohe methodische und fachliche Kompetenz zu Informationssicherheitsmanagement (ISM) und IT Compliance Themen
ACHTUNG: Bitte nutzen Sie für zeitkritische Anfragen die Email-Adresse info(at)sebicon.de
Beratung - Prüfung - Konzeption und Implementierung folgender Standards und Methoden:
DIN 15713
ISO 20000
ISO 22301
ISO 22313
ISO 27001
ISO 27002 (ehem. 17799)
ISO 27005
ISO 27552 (mit GDPR Mapping)
IEC 31001
IEC 62443
BSI IT-Grundschutz
ZDv 54/100 (Bundeswehr)
SITB (Sparkassen)
ITIL
OCTAVE (U.S. CERT)
IDW PS 9.330.2 850 951
CobIT und weitere
National und international relevante Gesetz- und Normengebung für Informationssicherheit sowie informationsrelevantes Risikomanagement und Compliance:
IT-Sicherheitsgesetz BSIG / KRITIS
KonTraG / KWG / U.S. SoX / WpHG
Datenschutz & Informationsfreiheit:
BDSG / DSG CH / IFG
Datenschutzfolgenabschätzung mit dem PIA Tool
allgemeine Datenverarbeitung für und durch Dritte:
TKG / TMD / BSIG / FINMA CH
Geschäftsgeheimnisgesetz (GeschG-E)
Archivierung & Revision:
GDPDU / U.S. 21 CFR Part 11 / U.S. GxP
EU-Richtlinien und -Verordnungen - branchenspezifische Gesetze - Richtlinien und Verordnungen:
EU DSGVO
BaFin RS / GoBS / Basel II / COSO II / Solvency II / BankG CH / MaRisk / MaRiskVA
PCI-DSS
Anforderungsmanagement - Risiko- und Reifegradanalyse:
Doors / V-Modell / FMEA / CMMI
Übergreifende Standards und Methoden:
CAAT / TOGAF
ARIS Prozessmodellierung
Managementstandards:
Prince2 / PMB
eigene Vorlagen und Schulungsunterlagen für ISM Regelwerke und Umsetzungsprüfung (siehe Portfolio)
ISM as a Service
IT-Security / OT-Security / IoT
Security im Cloud-Betrieb und Auslagerungskontrolle
Notfallplanung
Krisenplanung

Timeline

Professional experience for Stefan Glaus

  • Current 22 years, since Oct 1999

    Freiberuflicher Experte/Auditor für Informationssicherheit und IT Compliance

    sebicon Informationssicherheit & Organisation

    Indivduelle Angebote und Gewerkbeschreibung für Ihren regelkonformen Leistungbezug; Branchenübergreifende Beratung zur Sicherheitsarchitektur, Informationssicherheit, IT Sicherheitsmanagement und Compliance, sowie Sicherheitskonzeption für IT- und OT-Systeme; CV mit Referenzangaben auf Anfrage

  • 2 months, Nov 2020 - Dec 2020

    Prüfung und Beratung zur Umsetzung Baustein ISMS.1 aus dem IT-Grundschutz

    Öffentlicher Personennahverkehr

    Detailprüfung des Bausteins auf Basis Auditgrundsätze nach ISO/IEC 27001:2014 unter Berücksichtigung der Anforderungen und Auditvorgaben des IT-Grundschutz, sowie Beratung zu Hintergründen und Fragen aus einem Re-Zertifizierungsaudit

  • 2 months, Sep 2020 - Oct 2020

    Erstellung Whitepaper / Kurzstudie zur Regelkonformität IAM / PAM

    Industriekonzern (E-Technik & Anlagenbau)

    Kurzstudie zur Regelkonformität des aktuellen konzernweiten IAM / PAM (Berechtigungsmanagement & Freigabeverfahren) sowie diesbezüglicher rechtlicher Anforderungen im Rahmen der Ausgliederung eines Geschäftsbereiches

  • 3 months, Jan 2020 - Mar 2020

    Beratungsmandat BCM-Konzeption

    IT Dienstleister im Bankenumfeld

    Konzeption und Erstellung nötiger Richtlinien, Handbücher und Begleitdokumente für einen europaweit tätigen IT-Dienstleister der Finanzindustrie (B2B-Services)

  • 3 months, Dec 2019 - Feb 2020

    Begleitung eines Bieterverfahrens / Bewertung der Sicherheitsarchitektur

    Weltweit tätiger Logistikdienstleister

    Begleitung eines Bieterverfahrens und Fortschreibung der Sicherheitsarchitektur beim Ersatz einer Kernanwendung des Konzerns Abstimmung von Anforderungen und der Vertragsgestaltung bei der Sicherheitskonzeption zwischen dem Auftraggeber und den Anbietern; Beratung interner und externer Stellen zur regelkonformen Umsetzung der konzerneigenen Standards für verschiedene Betriebskonzepte (incl. diverser cloudbasierter Szenarien)

  • 8 months, May 2019 - Dec 2019

    Local CISO (Interim)

    Versicherungsdienstleister

    ISMS Implementierung nach ISO 27001

  • 2 years and 3 months, May 2017 - Jul 2019

    Beratungsmandat IT-Compliance / IT-Sicherheitsarchitekt

    Weltweit tätiger Logistikdienstleister

    Überprüfung und Fortschreibung der Sicherheitskonzeption für Kernanwendungen einer zentralen Konzerneinheit (mit Leittechnik); fachliche Unterstützung der Sicherheits- und Anwendungsarchitekten und Beratung der jeweiligen Managementgremien hinsichtlich bereichsinterner und -übergreifender Sicherheitsarchitektur; Abstimmung Umsetzungsvorgaben und Dokumentationspflichten aus der DSGVO zwischen IT und Datenschutz

  • 6 months, Aug 2018 - Jan 2019

    Prüfmandat IT-Compliance

    Industriekonzern (Luftfahrt und Militärtechnik)

    Analyse der Regelkonformität eines vernetzbaren Radarsystems auf Basis div. JSP- und NATO-Standards

  • 9 months, Jan 2018 - Sep 2018

    Beratungsmandat Neukonzeption eines Notfallhandbuches

    International tätiger Anbieter von Prüfdienstleistungen

    Neukonzeption Notfallhandbuch der Hauptverwaltung und Integration in BCM

  • 1 month, Apr 2017 - Apr 2017

    Prüfmandat Notfallkonzeption

    International tätiger Anbieter von Prüfdienstleistungen

    Überprüfung der Notfallkonzeption für die Kernanwendungen des Konzerns im Rahmen BCM/SCM; Ausarbeitung von und Beratung der IT-Leitung zu Korrekturmaßnahmen

  • 2 months, Nov 2016 - Dec 2016

    Lead Auditor

    IT Dienstleister eines Bankenverbundes

    Gesamtaudit der internen Organisationseinheiten nach SITB zur Vorbereitung des Unternehmens auf eine anstehende Rezertifizierungsprüfung

  • 2 years and 1 month, Oct 2014 - Oct 2016

    Beratungsmandat zum Ausbau der zentralen ISM Organisation

    International tätiger Anbieter von Prüfdienstleistungen

    Beratungsmandat zum Aufbau und Fortentwicklung einer konzernweiten ISM Organisation; kommissarische Übernahme der Rolle „IT-Sicherheitsbeauftragter“ und Beratung des internen Nachfolgers zum Aufbau der CISO Rolle; Mitarbeit bei der Erstellung von Entscheidungsvorlagen und Berichten an das Konzernmanagement; Erstellung eines konzernweiten ISM Regelwerkes; Assessment interner IT Services und Risikomanagement

  • 3 months, Jul 2016 - Sep 2016

    Information Security Consultant (ISM Assessor)

    International tätige Finanz- und Wertpapierhandelsgesellschaft

    Assessments interner IT Services auf Basis des konzerneigenen Regel- und Prüfwerkes; Risikomanagement (Bewertung und Minimierung)

  • 2 years and 11 months, Dec 2012 - Oct 2015

    Lead Assessor

    Industriekonzern (Energietechnik, diverse weitere Sparten)

    ‚Lead Assessor’ (=Lead Auditor) zur Bewertung des Informationssicherheitsmanagements geschäftskritischer IT Services und deren Anbietern auf Basis der ISO/IEC 27'001 für eine Konzerneinheit mit weltweiten Standorten; Beratung zu methodischer Umsetzung; Mitarbeit bei der Fortschreibung des konzernweiten IS Regelwerkes

  • 2 months, Jul 2014 - Aug 2014

    Beratungsmandat Ausschreibungsanalyse und Angebotserstellung ISM für Bankbetrieb

    Internationaler IT-Konzern

    Angebotsanalyse; Bewertung von Umsetzungsrisiken; Erstellung und Review von Angebotstexten

  • 9 months, Aug 2013 - Apr 2014

    Beratungsmandat Einführung Sicherer IT-Betrieb (SITB)

    Internationaler IT-Konzern

    Sicherheitskonzeption und Koordination der Umsetzung eines kundenspezifischen ISMS auf Basis des 'Sicheren IT-Betrieb' der Sparkassenorganisation in verschiedenen Konzerneinheiten des Dienstleisters

  • 2 years and 6 months, Apr 2010 - Sep 2012

    diverse Mitarbeit in Facheinheit für IT-Sicherheit

    Investmentbank

    Sicherheitsmanagement im Konzern-Umfeld (Banken; Ausbau und Fortschreibung ISMS auf Basis landesübergreifender bankfachlicher und rechtlicher Vorgaben; Beratung zu Regelungen der Informationssicherheit in diversen Projekten)

  • 5 months, Apr 2012 - Aug 2012

    Erstellung einer Studie zur IT-Compliance

    Versicherungskonzern

    Erstellung einer Studie zu Vorgaben der IT Compliance im Versicherungsumfeld, u.a. zu gesetzlichen Vorgaben aus StGB, BDSG, HGB, AO, VAG, VVG, GwG, KonTraG, UrhG, sowie entsprechenden Interpretationen

  • 2 years and 1 month, Dec 2008 - Dec 2010

    Beratungsmandat Sicherheitsmanagement nach DIN/ISO 27'001:2005

    Produzierendes Gewerbe (Konzern)

    Einführung und interne Auditierung Sicherheitsmanagement nach DIN/ISO/IEC in verschiedenen Konzerneinheiten

  • 1 year and 7 months, Jan 2009 - Jul 2010

    Erstellung eines Sicherheitskonzeptes für ein vernetztes Radarsystem

    Industriekonzern (Luft- und Raumfahrt, Militärtechnik)

    Erstellung und Fortschreibung eines Sicherheitskonzeptes nach ZDv 54/100 und technische Beratung bei der Systementwicklung zur Serienreife

Educational background for Stefan Glaus

  • Gasthörer

    Universität Regensburg

  • Studium Mikrosystemtechnik

    FH Furtwangen

Languages

  • German

    First language

  • English

    Fluent

  • French

    Basic

Wants

Beratung / Spezifikation / Prüfung und Überwachung im Bereich Informationssicherheit
(gerne auch für komplexe Lösungen im Bereich Regel- Leit- und Überwachungstechnik)
BCMS
ISMS
IT-Compliance
IT-Revision
Notfallplanung
Projekte retten
Redaktionelle Beiträge
Dokumentation im Bereich Informationssicherheitsmanagement
Gerne auch Übernahme kurzzeitiger Mandate und Vertretungsaufgaben
Strategisches IS Management Consulting
Kontakte zu KMU mit Interesse / Dokumentationsbedarf / Umsetzungsbedarf Sicherheitsmanagement
Vertragsgestaltung Serviceumfang BCM / ISM / DSM für Auftragnehmer und Auftraggeber

Interests

Akustik - von Blumlein zur Wellenfeldsynthese

Browse over 18 million XING members