Thomas Ullrich

#Lead the operational rollout and continuous evolution of the ISMS - ISO27001. #Define and clarify responsibilities for Cybersecurity across the organization and monitor ongoing compliance (DORA). #Own Endpoint Security for all company assets, ensuring those are correctly set up, monitored, and continuously improved. #Ensure that blockchain-specific risks are integrated into the broader information security framework.

Management Beratung Internationales Management Personal Management Organisationsberatung Interims Management IT-Projekt Management Restrukturierungs- & Transformationsprojekte Stakeholder Management Infrastruktur Strategie Digital Transformation Business Coaching Information Security Beratung Information Security, Risk & Compliance Security Service Management Security Incident & Crisis Mgt. Security Service Mgt. Policy Compliance Risk Assessments IT-Audit - ISO27001

Business Coaching Digital Coaching Digitaler Wandel Organisationsentwicklung Führungskräfte Coaching Interkulturelle Führungskompetenz Veränderungs-Management

# Information Risk Management # IKT Asset Management

Im Rahmen des Programms "Accelerate-IT" sind die Hauptziele der Projekte: - Alle Windows-Clients sind in einem hybriden, zentralen AD verwaltet - Client Standardisierung - Umsetzung der Anforderungen der Information Security Richtlinien - Parallele Entwicklung neuer Infrastruktur-Services, zwecks Unabhängigkeit von bestehenden Service Provider Diensten - neue IT-Plattform ist ein zentraler u. sicherer Verzeichnisdienst - M365 Azure AD - MS Terminaldienste - Zscaler - M365 Cloud zur Arbeitsplatzverwaltung

Interim Director IT-Security - Verbesserung der IT- und Cybersicherheitsstrategie des Kunden ad interim -

- Unterstützungsdienstleistung für das Projekt zur „Einführung ISMS" - Unterstützung bei der Implementierung des ISO 27001 konformen Informationssicherheitskonzeptes - Unterstützung bei der Definition des Information Security Incident Management Prozess

Unterstützung Management IT-Infrastruktur, Providermanagement und ITSM Beratung Identity- and Access Management (IAM) Betriebsmodel & IAM Prozesse Unterstützung bei der Steuerung der unterschiedlichen Provider im Rahmen der Transition ( IAM/IDM Betriebsbereitschaft) Unterstützung bei der Koordination von IT-Betriebsthemen im Rahmen der Transition mit IT Service Management Beratung zu SACM Prozess Management Unterstützung im Rahmen des Transformations Programms für Providersteuerung und Service Delivery

Internes Audit ISMS

Projekt “Unterstützung Sicherheitsarchitektur“ - Erstellung Sicherheitsarchitektur Framework (NIST/ISO27001) - Ziele, Strategie - Awareness, Kultur - Prozesse (ISMS) - Technologie (KI, Protection; Detection & Response; Access; etc.) - IST-Analyse IT / Information Security - Definition Handlungsfelder - Priorisierung nach Schutzbedarf und Bedrohung - Empfehlung Detection Technologie Lösung KI basiert

- Customer Relationship - Contract Management - Pre-Sales (SaaS solution for Pharmaceutical Industry) - Information Security (internal Audit, Controls, Compliance) - Quality Assurance - Business Consulting

Capability Build & Improvement Lead in ISOPS - Service Management - Management von neuen Service Anforderungen an Information Security Operations (ISOPS) weltweit

AXA Group - Information Security - ISOPS - Capability Build & Improvement ### - Management der Transfomation der bestehenden Security Organisation in die AXA Group Information Security Organisation.

### Interim: Lokaler Security Manager AXA Technology Services Information Security NE - Germany ### - Lokale Verantwortung für Security Governance, Management & Control, Security Architecture, Operational Security.

Regionaler Security Manager Nord Europa (Belgien und Deutschland) / CISO - Security Gorvernance - Management & Control - Security Architecture - Operational Security - Security Processes - IT-Audit (Security Processes, Policy) - Management der Transfomation der bestehenden Security Organisation in die AXA Group Information Security Organisation. - Unterstützung bei den globalen strategischen Security Maßnahmen im Rahmen der Information Security Strategie der Gruppe.

Regionaler Manager Nord Europa (Belgien und Deutschland)/ CISO Schwerpunkt IT Risk, Security & Compliance innerhalb der globalen Business Unit - Risk assessments - Information Securtiy Policy - Securtiy Processes - Operational Security (SPM, VM, etc.) - ISO 27001 Maturity Assessment - Security Incident Management - Security Consulting - Standardisierung Security Tools & Processes - Strategische Weitereinwicklung hin zum AXA Information

Regional Program Manager Nord Europa ( Belgien und Deutschland)

Regional Manager Nord Europa ( Belgien und Deutschland) für Service Configuration & Capacity Management & Service Request Fulfilment & Service Reporting. ### Temporär 11/09-05/10 Local Head of Risc, Security & Compliance

Regional Manager Nord Europa (Belgien und Deutschland) für Configuration Management, Order Management, Service Reporting, OLA/SLA Management, Capacity Management

Verantwortung für Change Management, Problem Management, Test Management, Testzentrum, OLA Management