Darian Thannhäuser
Selbstständig, Gesellschafter/Geschäftsführer, Secuda GmbH
Dresden, Deutschland
Werdegang
Berufserfahrung von Darian Thannhäuser
Bis heute 4 Jahre und 7 Monate, seit Okt. 2019
Projektleitung Umsetzung ISO 27001
Öffentlicher Sektor
Erstellung von Dokumentationen und Richtlinien nach ISO27001; Durchführung von Anforderungsanalysen der IT-Infrastrukturanalysen; Durchführung von Risikoanalysen nach ISO 27005
Bis heute 5 Jahre und 3 Monate, seit Feb. 2019
Implementierung SIEM / §44 Abs. 1 KWG
Banken und Finanzdienstleistungen
Umsetzung von Anforderungen aus der Sonderprüfung nach § 44 Abs. 1 KWG; Konzeptionierung Protokollierungskonzept (Prozesse, Rollen und Verantwortlichkeiten); Konzeption und Implementierung von Use-Cases für ein Security Information and Event Management-System; Konzeptionierung der technischen Anbindung ausgewählter Zielsysteme (Definition von Audit-Log-Policies für Windows); Identifikation von False Positives und Anpassung der bestehenden Use-Cases Eingesetzte Software: Confluence, Splunk.
Bis heute 5 Jahre und 8 Monate, seit Sep. 2018
Projektleitung Umsetzung BAIT
Banken und Finanzdienstleistungen
Unterstützung bei der Umsetzung von BAIT, MaRisk sowie der Standards ISO2700X; Prüfung von Compliance zu DSGVO, BAIT und MaRisk; Konzeptionierung und Erstellung von Strategien und Richtlinien zum Informationssicherheitsmanagement, zum Risikomanagement sowie zum Notfallmanagement Konzeptionierung von IT-Prozessen nach ITIL; Projektmanagement Eingesetzte Software: MS Project, MS Office, MS Visio
Bis heute 5 Jahre und 9 Monate, seit Aug. 2018
Gesellschafter/Geschäftsführer
Secuda GmbH
Bis heute 13 Jahre und 4 Monate, seit Jan. 2011
externer Datenschutzbeauftragter
branchenübergreifend
externer Datenschutzbeauftragter für kleine und mittelständische Unternehmen; Durchfürhung von Datenschutz-Audits, Mitarbeitersensibilisierung
Bis heute 13 Jahre und 4 Monate, seit Jan. 2011
Berater für Datenschutz und Informationssicherheit; Gesellschafter
branchenübergreifend
Implementierung ISMS nach den Anforderungen der gängigen Standards sowie von Datenschutzmanagementsystemen nach den Anforderungen der Datenschutzgesetze; Erstellung von Dokumentationen und Richtlinien; Konzeptionierung und Implementierung von Sicherheitsprozessen, Konzeptionierung und Durchführung von Mitarbeiterschulungen und Sensibilisierungsveranstaltungen
9 Monate, Okt. 2018 - Juni 2019
Projektleitung Umsetzung BAIT
Banken und Finanzdienstleistungen
Unterstützung bei der Umsetzung von BAIT, MaRisk sowie der Standards ISO2700X; Prüfung von Compliance zu DSGVO, BAIT und MaRisk; Konzeptionierung und Erstellung von Strategien und Richtlinien zum Informationssicherheitsmanagement, zum Risikomanagement sowie zum Notfallmanagement Konzeptionierung von IT-Prozessen nach ITIL; Projektmanagement Eingesetzte Software: MS Project, MS Office, MS Visio
3 Monate, Okt. 2018 - Dez. 2018
Erstellung Sicherheitskonzept BSI 200-X
Öffentlicher Sektor
Erstellung der Sicherheitskonzeption für die Entwicklung der Kernkomponenten (Softwareentwicklung) eines Webportals auf Basis des IT-Grundschutzes (200-X). - Durchführung Strukturanalyse des Portalverbundes und Erstellung des Netzplanes - Durchführung der Schutzbedarfsanalyse - Modellierung der Bausteine des Grundschutz-Kompendiums - Erstellung benutzerdefinierter Bausteine - Planung und Vorbereitung der Grundschutz-Checks - Durchführung von Risikoanalysen Eingesetzte Software: MS Visio, MS Office
3 Monate, Sep. 2018 - Nov. 2018
Umsetzung DSGVO / Prozessanalyse
Öffentlicher Sektor
Durchführung einer Daten- und Prozessanalyse; Erstellung der Übersicht der Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO.
10 Monate, Jan. 2018 - Okt. 2018
Mirgration ISMS auf BSI 200-X
Öffentlicher Sektor
Migration des Informationssicherheitsmanagements der Verbünde vom IT-Grundschutz 100-X auf 200-X; Modellierung der Bausteine; Überführen des Basis-Sicherheitschecks zum Grundschutz-Check; Prüfung bestehender Sicherheitsrichtlinien auf Konformität zum Standard 200-X sowie Überarbeitung und Ergänzung der Richtlinien; Modellierung des neuen Standards im GRC-Tool Eingesetzte Software: HiScout
8 Monate, Feb. 2018 - Sep. 2018
Erstellung Sicherheitskonzept BSI 200-X
Öffentlicher Sektor
Erstellung eines Sicherheitskonzeptes für den Neubau eines Rechenzentrums auf Basis IT-Grundschutz (200-X); Durchführung einer Risikoanalyse auf Basis des Standards 200-3 für standortabhängige und standortunabhängige Gefährdungen.
9 Monate, Apr. 2017 - Dez. 2017
Zertifizierung BSI IT-Grundschutz
Öffentlicher Sektor
Aufbau Informationssicherheitsmanagement (ISMS auf ISO 207001 auf Basis IT-Grundschutz (100-X); Modellierung des Informationsverbundes; Durchführung der Strukturanalyse des Informationsverbundes; Erstellung des bereinigten Netzwerkplans gemäß BSI-Standard 100-2; Schutzbedarfsklassifizierung und Gruppenbildung; Vorbereitung und Durchführung des Basis-Sicherheitschecks; Erstellung von technischen und organisatorischen Dokumentationen Eingesetzte Software: HiScout; MS Visio
11 Monate, Mai 2016 - März 2017
Unterstützung Sonderprüfung §44 Abs. 1 KWG
Banken und Finanzdienstleistungen
Unterstützung bei der Sonderprüfung nach § 44 Abs. 1 KWG sowie Maßnahmenumsetzung im Bereich IT und Informationssicherheit; Überarbeitung von Dokumentationen der Schriftlich Fixierten Ordnung: - Dokumente der Aufbau- und Ablauforganisation mit Bezug zu IT und Informationssicherheit - Fachhandbücher der IT und Informationssicherheit - Betriebshandbücher der IT - Neu-Konzeptionierung von Prozessen Eingesetzte Software: JIRA, Confluence, MS Office, MS Visio
11 Monate, Mai 2016 - März 2017
Teilprojektleitung SIEM
Banken und Finanzdienstleistungen
Implementierung eines Security Information and Event Managements (SIEM). Technische und organisatorische Konzeption des SIEM; Konzeption relevanter Use-Cases für die Kern-Bankensysteme; Definition der Audit-Log-Policies Projektmanagement; Erstellung von Forecast & Reports, Kosten- und Ressourcenplanung, Kommunikation mit Stakeholdern. Eingesetzte Software/Appliances: JIRA, Tripwire, LogRhythm, MS Project
1 Jahr und 7 Monate, Sep. 2015 - März 2017
Projektmitarbeiter ISMS
Banken und Finanzdienstleistungen
Durchführung von Strukturanalysen, Erstellung von Dokumentationen nach Vorgaben des BSI-IT-Grundschutzes (100-X); Erstellung von Fachhandbücher der IT und Informationssicherheit (Sicherheitsvorfallbehandlung, Protokollierung, Kryptografie, Mitarbeitersensibilisierung, Schutz vor Malware, Passwortrichtlinien, Datensicherung, IDV etc.) Konzeption von Sicherheitsprozessen; Durchführung von Mitarbeitersensibilisierungen Eingesetzte Software: JIRA, Confluence, Verinice, DocSetMinder, MS Office, MS Visio
1 Jahr und 7 Monate, Sep. 2015 - März 2017
Zertifizierung BSI IT-Grundschutz
Banken und Finanzdienstleistungen
Vorbereitung der Zertifizierung nach ISO 207001 auf Basis IT-Grundschutz (100-X); Modellierung des Informationsverbundes; Schutzbedarfsklassifizierung und Gruppenbildung; Vorbereitung und Durchführung des Basis-Sicherheitschecks. Unterstützung bei der Durchführung von Risikoanalysen nach 100-3; Modellierung des Sicherheitsmanagements in den Tools Verinice und DocSetMinder; Projektmanagement Eingesetzte Software: Verinice, DocSetMinder, MS Project, MS Office, MS Visio
Ausbildung von Darian Thannhäuser
3 Jahre und 5 Monate, Juni 2015 - Okt. 2018
Wirtschaftsinformatik
Westsächsische Hochschule Zwickau
7 Jahre und 1 Monat, Okt. 2003 - Okt. 2010
Betriebswirtschaftslehre
Technische Universität Chemnitz
Controlling, Bankwesen, Wirtschaftsrecht
Sprachen
Deutsch
Muttersprache
Englisch
Fließend
Französisch
Gut
Spanisch
Grundlagen