Alexander (Dr.) Sänn

• Unterstützung bei der Implementierung der Anforderungen des §8a des BSI-Gesetzes für Kritische Infrastrukturen.
• Systematische Vorbereitung und Begleitung von internen und externen Audits, Auflösung von vorherigen Abweichungen (HA, NA, VP)
• Umsetzung der spezifischen Anforderungen des IT-Sicherheitskatalogs
• Entwicklung von Trainings, Erstellung von Run Books und Durchführung von Assessments zur Sicherstellung der operativen Wirksamkeit.

• Implementierung eines zentralen Log-Managementsystems zur Erfüllung von KRITIS-Anforderungen in der Energieversorgung
• Verantwortung als Workstream-Leiter für die Sammlung, Extraktion und Aggregation von Protokolldaten aus ausgewählten Kraftwerken.
• Installation und Konfiguration von Sicherheitskomponenten wie der genua Cyber-Diode und SYSLOG zur Gewährleistung der Protokollierung

• Horizont-Scan: Projektierung einer Trendanalyse für das IT-Notfallmanagement unter Nutzung von prelead

• Übernahme der Verantwortung für die Einrichtung des Projekts und das Management der Lieferung bis zur Ziellinie
• Analyse der Herausforderungen und Risiken des Programms und des Projekts
• Festlegung eines effektiven Ansatzes
• Umstrukturierung, Mobilisierung von Kollegen und Mitarbeitern von Partnern
• Unterstützung der neu organisierten Cybersecurity-Abteilung auf dem Weg zur nächsten Stufe der operativen Reife (z. B. Entwicklung zu einer kundenorientierten, standardisierten und nachhaltigen Organisation)

Audit-Unterstützung für das zweitgrößte Transportunternehmen der Welt. Bewertung und Vervollständigung der IS-Richtlinien und des Dokumentationsrahmens für IDW- und BSI-Audit-Standards.

• Unterstützung der zweiten Verteidigungslinie beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001
• Erstellung und Pflege von Richtlinien, Prozessen und weiteren Regelwerksdokumenten (z. B. Arbeitsanweisungen und Handbücher)
• Mitgestaltung der Informationssicherheitsstrategie
• Unterstützung beim Informationssicherheitsrisikomanagement
• Abarbeitung von Maßnahmen zur Beseitigung bzw. Minderung von Informationssicherheitsrisiken und -mängeln
• Vorbereitung des nächsten §8a-Prüfzyklus (2023)
• Abstimmungen mit Fachbereichen zur Ermittlung KRITIS-relevanter Assets
• Erstellung eines Geltungsbereichsdokuments für KRITIS-relevante Assets
• Sammlung und Aufbereitung von Nachweisen

Entwicklung und Durchführung von mehreren BSI IT-Grundschutz Projekten für Landesministrien in Nordrhein-Westfalen und für Bundesbehörden.

• Projektleiter für die Einführung und Aufrechterhaltung eines Qualitätsmanagementsystems nach ISO 9001 für die Bereiche Beratung, Auditierung und Training in den Bereichen Informationssicherheit, Risikomanagement, Datenschutz und BCM
• Transition Manager für den Teamwechsel von 120 Mitarbeitern
• Key Expert für OT-Security und allgemeiner Berater für technische Aspekte der Cyber-Sicherheit im Energiesektor und anderen Branchen

• Unterstützung bei der Anforderungsanalyse und der technischen Umsetzung für das Dokumentenmanagementsystem OneDMS
• Leitung des organisatorischen Wandels zur Entwicklung einer Cybersicherheitsschnittstelle (Erstellung von Richtlinien, Umsetzung technischer Anforderungen, Sensibilisierungsschulungen, Ticketverwaltung, Unterstützung von Geschäftsprojekten in Bezug auf Cybersicherheitsaspekte und -anforderungen)
• Leitung von internen und externen Audits sowie von Lieferantenaudits gemäß ISO 27001, ISO 27002 und ISO 27019 (nach IT-Sicherheitskatalog)
• Unterstützung des CISO, Bewertung des Schutzbedarfs und Überwachung von Cybersicherheitsaspekten für IT und OT

• Studie zur „ISMS in the Energy Sector 2018“
• Interne Umsetzung von DSGVO und ITIL-orientierten Services

• Unterstützung des Group-CISO in den Bereichen Unternehmensführung, Prozesse und Sensibilisierung, Incident-Management, strategisches Management und technische Fragen im Energiesektor

• Studie zum Standortmanagement zur Überwindung von Leerständen in Industrieparks in der Energieregion Lausitz. Studie im Auftrag der Vattenfall Europe Generation AG und der Energieregion Lausitz Spreewald
• Marktanalyse des bayerischen, brandenburgischen und sächsischen Tourismusmarktes zur Ableitung geeigneter Markteintrittsstrategien
• Mittelbeschaffung für die Veranstaltung 20 Jahre Brandenburgische Technische Universität Cottbus
• Vorlesungen zu den Themen E-Business, Internationales Marketing und marktorientierte Produktentwicklung

Teil des Fraunhofer-Instituts für Materialfluss und Logistik IML.

• Implementierung von Echtzeit-Ortungssystemen in komplexen Industrieumgebungen mit ubisense
• Bewertung der physischen Sicherheit am Sheremetyevo Cargo Airport Moskau, Russland
• Benutzerunterstützung für Fraunhofer Public-Key-Infrastruktur
• Anwendungsentwicklung für eine digitale Anamnese zur Online-/Offline-Nutzung durch Rettungsdienste mit .NET/C#/HTML und PRINCE2 (ADAC)
• Entwicklung und Förderung einer EU-weiten Verletzungsdatenbank (IDB)
• Veranstaltungsmanagement für die „Nacht der kreativen Köpfe“ – eine Wissenschafts-Roadshow
• Organisatorische und technische Assistenz am zugehörigen Lehrstuhl für Industrial IT