Persönliche Daten

Dipl.-Ing. (FH) Kommunikationstechnik André Gommlich

Kompetenzen

IT Security :: Information Security :: ISO/IEC 27001 :: ISO/IEC 27002 :: ISO/IEC 27019 :: ISO/IEC27799 :: TR-03109-6 :: ISMS :: BSI-KritisV :: Branchenspezifischer Sicherheitsstandard (B3S) :: Lead Auditoren Schulung ISO/IEC 27001 :: Auditoren-Schulung ISO/IEC 27001 EnWG :: Information Security Risiko Management :: BSI Grundschutz :: Projektleitung :: Projektmanagement :: Beratung :: ITIL :: ITSM :: BlueCoat :: Juniper :: CheckPoint :: Tufin :: Symantec Encryption Server ::

Branchenkenntnis

Halbleiterherstellung :: Energieversorger :: Telekommunikation :: Information Technology :: Aviation/ Luftfahrt :: Healthcare

Projekte (Auszug)
05.2018 - 05.2019

Implementierung und Zertifizierung eines ISMS auf Basis ISO/IEC 27001 in Verbindung mit ISO/IEC 27799 sowie Umsetzung B3S für die "Gesundheitsversorgung im Krankenhaus" bei einem BSI-KritisV betroffenen Krankenhaus

  • Kunde: Healthcare
  • Rolle: Consultant
  • Aufgaben:
    • Aufbau und Zertifizierung eines ISMS auf Basis ISO/IEC 27001 zur Erfüllung BSI-Gesetz (BSIG) und BSI-KritisV (Sektor Gesundheit).
05.2018 -

ISMS Konzenkoordinator

  • Kunde: Utility
  • Rolle: Consultant
  • Aufgaben:
    • Unterstützung und Koordination der Informationssicherheitsverantwortlichen bei dem
      operativen Betrieb der ISMSen auf Basis ISO/IEC 27001.
10.2017 - 05.2018

Umsetzung B3S Wasser/ Abwasser bei einem BSI-KritisV betroffenen Wasser und Abwasserbetrieb

  • Kunde: Utility / Abwasser
  • Rolle: Consultant
05.2016 - 12.2017 Unterstützung bei dem Aufbau und Zertifizierung eines ISMS auf Basis ISO27001 zur Erfüllung regulatorischer Compliance Anforderungen (IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz, § 25 Messstellenbetriebsgesetz)
  • Kunde: Utility / Versorger
  • Rolle: Consultant
  • Aufgaben:
    • Unterstützung Projektleitung
    • Entwicklung des Information Security Frameworks
03.2016 - 07.2016 IT Risiko Management Methode im Rahmen ISO27001 Zertifizierung
  • Kunde: IT Dienstleister
  • Rolle: Consultant
  • Aufgaben:
    • Definition Methodik und Vorgehen
    • IT Risk Management Policy
    • Erstellung eines flexiblen Tools zur IT Risiko Dokumentation
    • Durchführung Piloten zum IT Risiko Assessment
04.2016 - 09.2016 Erstellung und Umsetzung einer Sicherheitskonzeption nach IT-Grundschutz mittels Verinice
im Rahmen einer ISO27001 nach BSI Grundschutz Zertifizierung
  • Kunde: Logistik
  • Rolle: Consultant
  • Aufgaben:
    • Erstellung einer Sicherheitskonzeption nach IT-Grundschutz
    • Strukturanalyse
    • Schutzbedarfsfeststellung
    • Auswahl und Anpassung von Maßnahmen
    • Basissicherheitscheck
Erfahrungen
05.2012 – 02.2016 Weltweiter Halbleiterhersteller
  • Operatives Management der IT Security Infrastruktur
    (Bsp. Firewall, Web Proxy, e-Mail Verschlüsselung, Monitoring)
  • Weiterentwicklung des globalen IT Security Policy Frameworks
  • Aufbau und erfolgreiche Zertifizierung eines ISMS auf Basis ISO27001
  • Funktion als lokaler Information Security Officer
  • Aufbau IT Security Risk Management
  • IT Security Prozessoptimierung nach ITIL (Vulnerability Management, IT Security Incident Management,
    IT Security Patchmanagement)
  • Technische Beratung des Datenschutzbeauftragten
08.2006 – 05.2012 IT Dienstleister eines europaweit agierenden Energieversorgers
  • Erstellung einer einheitlichen Information Security Policy auf Basis ISO27002
  • Mitarbeit in Konzerngremien für IT-Security
  • Definition von Information Security Vorgaben und IT Security Projektleitung bei einem
    IT Infrastruktur Outsourcing Projekt
04.2003 – 07.2006 Energieversorger
  • Aufbau, Einführung und Betreuung eines Abrechnungssystems für Telekommunikations-
    Dienstleistungen
  • Technisches Budget-Controlling
  • Umsetzung einer Sicherheitsrichtlinie für Fernsprechanlagen auf Grundlage von Konzernvorgaben
  • Mitarbeit als IT-Security Verantwortlicher für Telefonie innerhalb des Konzerns
10.2000 – 03.2003 Telekommunikationsdienstleister
  • Planung, Projektierung, Aufbau und Betrieb von Projekten im Umfeld LAN/WAN und Sprach-Netzen
  • Mitarbeit bei der Entwicklung und Umsetzung eines IT-Konzeptes zur Fernwartung, -analyse und
    -steuerung von Umspannwerken
  • Entwicklung einer Lösung zur automatisierten Störungsansage einer Netzleitstelle für Energieversorger
  • Aufbau, Einführung und Betreuung unternehmensrelevanter Systemlösungen, wie des CRM-,
    Trouble Ticket- und Billing-Systems
Sprachkenntnisse

Deutsch: Muttersprache
Englisch: Sehr gut

Zertifikate

Juli 2017

ISMS ISO27001 Lead Auditor

Januar 2017

Auditoren-Schulung ISO/IEC 27001 EnWG

Mai 2012

ITIL Foundation Version 3

Mai 2011

T.I.S.P. (TeleTrusT Information Security Professional)