"Ich glaube fest daran, dass Sicherheit und Datenschutz keine Kosten sind, sondern Investitionen in die Zukunft eines Unternehmens."
Matthias Schmidt
Sicherheits-ManagerStandortsicherheit und Lenkung der Sicherheitsdienste
Als Sicherheits-Manager war ich an der Entwicklung und Umsetzung von Sicherheitskonzepten für verschiedene Unternehmensstandorte beteiligt. Dazu gehörte die Zusammenarbeit mit Sicherheitsdienstleistern, die Neuausschreibung des Sicherheitsdienstes, die Überwachung und Bewertung von Sicherheitsmaßnahmen sowie die Implementierung von Notfallplänen und Sicherheitsrichtlinien.
Erstellen von Sicherheitsdokumenten und Richtlinien auf Vorstandsebene und deren Vorstellung
In meiner Rolle als Sicherheits-Manager war ich verantwortlich für die Entwicklung und Aktualisierung von Sicherheitsrichtlinien auf Vorstandsebene. Dies umfasste die Erstellung von Richtlinien zur Informationssicherheit, physischen Sicherheit, Datenschutz und Compliance.
Datenschutzberatung
Als Datenschutzbeauftragter habe ich Unternehmen dabei unterstützt, die Anforderungen der Datenschutzgrundverordnung (DSGVO) zu verstehen und umzusetzen. Dies umfasste die Durchführung von Datenschutzfolgenabschätzungen, die Erstellung von Informationspflichten sowie Datenschutzerklärungen, die Schulung von Mitarbeitern im Umgang mit personenbezogenen Daten und die Beratung bei der Umsetzung von Datenschutzmaßnahmen in Form eines Datenschutzmanagements.
Physische Sicherheit bei Rechenzentren
Im Rahmen meiner Tätigkeit als Sicherheits-Manager habe ich die physische Sicherheit von Rechenzentren überwacht und verbessert. Dies umfasste die Implementierung von Zugangskontrollen, Überwachungssystemen und Alarmvorrichtungen, um die Sicherheit kritischer Infrastrukturen zu gewährleisten auf Basis BSI IT Grundschutz/ ISO 27001.
Aufbau und Betrieb einer Corporate Security
Ich war federführend am Aufbau und Betrieb einer globalen Corporate Security-Abteilung in einem mittelständischen Unternehmen beteiligt. Dies umfasste die Entwicklung von Sicherheitskonzepten und -richtlinien sowie die Zusammenarbeit mit internen und externen Stakeholdern, um die Sicherheit des Unternehmens zu gewährleisten. Zusätzlich war auch die Einführung eines Risikomanagements, eines globalen Reisesicherheitsmanagements und Maßnahmen zur baulichen Sicherheit unter meiner Verantwortung.
TISAX
Ich habe Erfahrung mit TISAX (Trusted Information Security Assessment Exchange) und war an der Vorbereitung und Durchführung von TISAX-Audits beteiligt. Dies umfasste die Bewertung und Zertifizierung der Informationssicherheit in der Automobilindustrie gemäß den Anforderungen des VDA (Verband der Automobilindustrie). Darüber hinaus habe ich dem Reifegrad entsprechende Sicherheitszonenkonzepte und deren Implementierung in die bestehenden Abläufe organisiert.