Martin Bach
interdisziplinär ausgerichtet,
>25 Jahre erfolgreiches Projektmanagement und Beratung von
Großunternehmen und komplexen Projekten im Konzernumfeld
Externer Datenschutzbeauftragter /-Auditor (EU-DSGVO / GDPR)
Berater für ISO 27001, IT-Grundschutz BSI 200-x, ISIS12,
Auditor nach ISO 19011
Projektmanagement und Prozesse (agil / Scrum / Scrum@Scale / klassisch);
Management-Coach
Tätigkeitsfelder
•
Informationssicherheit / IT-Sicherheit / Cyber Security
o
Leitung und Betrieb des Informationsicherheitsmanagement / IT-Sicherheit
o
Informationssicherheitsmanagement und -beratung
o
Aufbau, Einführung und Betrieb von Informationssicherheitsmanagementssystemen (ISMS)
nach ISO 27001, BSI 200-x, ISIS12,
o
Prozessentwicklung und Risikomanagement
o
Audits und Reviews von ISMS und Risikomanagement
o
Cyber Threat Intelligence Investigation
•
Datenschutz
o
Datenschutzmanagement (DSMS) und Umsetzungsberatung (EU-DSGVO/GDPR)
o
Operative Einhaltung der Kernprozesse des Datenschutzes (DSMS)
o
Aufbau von Datenschutzmanagementsystemen und Datenschutzprozessen (DSMS)
o
Audits und Reviews der Datenschutzprozesse und DSMS
•
Governance, Risk and Compliance
o
Aufbau von GRC-Systemen und Prozessen
o
Audits und Reviews von GRC-Sytemen und Managemenetprozessen
•
Audits, Reviews und Zertifizierungsvorbereitung ( DSMS / ISMS / IAM / GRC )
o
Audits und Reviews von Managementsystemen
o
Vorbereitung und Begleitung von Zertifizierungen
•
Projekte
o
Projektdurchführung und -steuerung (klassisch, agile)
o
Leitung kritischer Projekte
o
Projektsanierung
o
Organisationsentwicklung
o
Optimierung von Managementprozessen
o
Umstrukturierung, Change und Transformation
o
Einführung von Managementsystemen
o
Reviews von organsatorischen und technischen Projekten
Branchenerfahrung
•
Behörden und Öffentliche Verwaltung (Land und Bund)
•
Versicherungen / Finanzdienstleistung
•
Krankenhäuser
•
Medizin-Technik
•
Telekommunikation
•
Medienunternehmen (TV / Online / Hörfunk / Radio / Zeitung & Verlage)
•
Handel (Food / Non-Food)
•
Industrie
THE STRAIGHT TIP
Entweder - Oder ?
Jede unternehmerische Entscheidung für ein Thema bedeutet zeitgleich eine Entscheidung gegen ein anderes Thema. Das
liegt in der Natur begrenzter Ressourcen.
Beschränkte Ressourcen, Mitarbeiter-Knowhow, Timing und Synchronisation des Einsatzes von Ressourcen und Mitarbeitern
sind ständige Begleiter der Entwicklung von Unternehmen sowie beim Schutz und Ausbau der Unternehmeneswerte.
Umso wichtiger ist es, Ressourcen möglichst effizient und effektiv einzusetzen sowie Mitarbeiter zum richtigen Zeitpunkt und
mit dem richtigen Knowhow-Mix für die geplante Maßnahme freizugeben.
Möglicher Ausweg aus dem „Entweder - Oder“ !
Hier können erfahrene Externe nicht nur die jeweiligen Maßnahmen mit externem Knowhow und Arbeitskraft bereichern und
unterstützen.
Durch die Zusammenarbeit mit vielen, unterschiedlichen Unternehmen zu aktuellen Themen ist die Lernkurve eines
Externen oft sehr steil und interdiszipinär.
Durch diesen Erfahrungsgewinn kann der/die Externe eine echte und wirtschaftiche HIlfe sein, Synergien zu identifizieren
und das Dilemma des „Entweder - Oder“ entschäften.
Ein Beispiel:
Nutzen Sie die Synergien aus Asset-Management, Informationssicherheit sowie Datenschutz. Hier ist die Wirkung der
Synergien sehr hoch. Organisieren Sie die dabei entstehende Richtlinien und Prozesse zur Verwendung ihrer anderen
Managementsysteme oder -prozesse wie ihrem Risikomanagement, Programm-Management und Compliance-Management.
Mit dem entsprechenden Knowhow bei der Planung und Umsetzung schöpfen Sie einen deutlich höheren Mehrwert mit
deutlich weniger „Entweder - Oder“.