Thoralf Thorson - Consultant für Digital Operational Resilience Act (DORA)

Q: Wo ist Thoralf ansässig?

Thoralf ist in Bad Vilbel, Deutschland ansässig.

Q: Welche Sprachen spricht Thoralf?

Thoralf spricht folgende Sprachen: German (Verhandlungssicher), English (Verhandlungssicher) .

Q: Wie viele Jahre Erfahrung hat Thoralf?

Thoralf hat mindestens 7 Jahre Erfahrung. In dieser Zeit hat Thoralf in mindestens 14 verschiedenen Rollen und für 16 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 5 Monate . Beachten Sie, dass Thoralf möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Q: Was ist das neueste Projekt von Thoralf?

Die neueste Position von Thoralf ist Consultant für Digital Operational Resilience Act (DORA) bei Swisslife Deutschland GmbH .

Q: Für welche Unternehmen hat Thoralf in den letzten Jahren gearbeitet?

In den letzten Jahren hat Thoralf für Swisslife Deutschland GmbH , BRUSS Sealing Systems GmbH , Landesbank Baden-Württemberg , ADAC Versicherungen AG und Finanz Informatik GmbH & Co. KG gearbeitet.

Q: In welchen Industrien hat Thoralf die meiste Erfahrung?

Thoralf hat die meiste Erfahrung in Industrien wie Immobilien , Bank- und Finanzwesen und Luft- und Raumfahrt und Verteidigung . Thoralf hat auch etwas Erfahrung in Informationstechnologie (IT) , Bildung und Automotive .

Q: In welchen Bereichen hat Thoralf die meiste Erfahrung?

Thoralf hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT) , Rechtswesen und Revision . Thoralf hat auch etwas Erfahrung in Produktentwicklung , Forschung und Entwicklung (F&E) und Qualitätssicherung .

Q: In welchen Industrien hat Thoralf kürzlich gearbeitet?

Thoralf hat kürzlich in Industrien wie Immobilien , Versicherung und Bank- und Finanzwesen gearbeitet.

Q: In welchen Bereichen hat Thoralf kürzlich gearbeitet?

Thoralf hat kürzlich in Bereichen wie Rechtswesen , Informationstechnologie (IT) und Revision gearbeitet.

Empfohlener Experte

Bad Vilbel, Deutschland

Erfahrungen

Apr. 2023 - Juni 2023

3 Monate

Consultant für Digital Operational Resilience Act (DORA)

Swisslife Deutschland GmbH

Prüfung der CIS-Nachweise der SOC-Anbieter T-Systems Austria und Cancom GmbH
Abgleich der Anforderungen von VAIT, ISO/IEC 27002 und CIS 7.0 für die IT-Neuausrichtungsstrategie der deutschen Tochtergesellschaften in Threat Intelligence und Zero Trust
Überprüfung der SIEM-Nachweise, Berichterstattung, Incident-Management und Sicherheitsverletzungen
Überprüfung des IT-Asset-Managements hinsichtlich ITSCM- und BCM-Prozesse
Sensibilisierung der Mitarbeiter und Compliance-Schulungen mit Fokus auf CEO-Fraud
Beratung des Chief Information Security Officers

Okt. 2022 - Apr. 2023

7 Monate

Interims-Informationssicherheitsbeauftragter (ISO)

BRUSS Sealing Systems GmbH

Definition des Geltungsbereichs des ISMS für den Konzern und internationales Rollout
Erstellung des IT-Sicherheitskonzepts mit Richtlinien, Prozessbeschreibungen und technischen Sicherheitsbaselines
Erweiterung des Risikomanagements nach ISO/IEC 27005
Standortspezifische Statement of Applicability gemäß VDA ISA 5.1
Implementierung der Sophos XDR-Plattform für globales Netzwerkmonitoring
Vorgaben für Dokumentensteuerung und Netzwerkdokumentation (Docusnap)
Sensibilisierungsmaßnahmen für Mitarbeiter inkl. Schulungspaket und Phishing-Tests
Definition der Incident-Reporting-Matrix und des Prozessablaufs für Sicherheitsvorfälle
Prüfung und Aktualisierung der Cyber-Versicherungspflichten
Durchführung von Penetrationstests mit Nessus und PingCastle sowie Erstellung von Managementberichten
Vorbereitung und Durchführung von Zertifizierungsaudits (Gruppenbewertung)
Schulung des internen ISO und Aufbau einer ISMS-Koordinatorenstruktur

März 2022 - Sept. 2022

7 Monate

Business-Continuity-Manager

Landesbank Baden-Württemberg

Überarbeitung und Optimierung der Ziele der BCM-Eignungserklärung
Straffung der Prozesscluster zur Steigerung der Effizienz der BIA
Unterstützung beim Ausbau des BCM-Reportings in ausländischen Niederlassungen
Kontinuierliche Überwachung von IKT-Risikoquellen zur Etablierung von Schutz- und Präventionsmaßnahmen und frühzeitigen Erkennung von Anomalien
Einführung umfassender Richtlinien zur Geschäftskontinuität sowie Notfall- und Wiederherstellungsplänen mit jährlichen Tests
Erweiterung des DORA-Wissens für Projektteam, Risikomanager und Outsourcing-Beauftragte
Risikobasierter Übungs- und Testplan im mehrjährigen Zyklus

Juni 2021 - Dez. 2021

7 Monate

KRITIS Auditor BSIG §8a

ADAC Versicherungen AG

GAP-Analyse der KRITIS-Dokumentation gemäß ISO/IEC 27001 für das Audit im Oktober 2021
Erfüllung der Dokumentationsanforderungen für die VAIT-Prüfung im Februar 2022
Entwicklung eines Informationssicherheits- und Business-Continuity-Management-Systems inklusive Richtlinien, Dokumentation und Notfallkonzepten
Unterstützung des CISO und Erstellung eines Zielbilds für die Cybersecurity-Strategie
Entwicklung eines Krisenkommunikationsplans für IKT-bezogene Vorfälle mit Incident-Reporting-Matrix
Schnittstelle zu den IT-Teams und zum IDS-Anbieter Trend Micro (TippingPoint)
Ergänzung von Risikoanalysen für IKT-Dienstleister
Prüfung des DMS-IT-Vertragsmanagements mit fido
Prüfung der Compliance-Prozesse nach IDW PS 980 ff.
Dokumentation der VAIT- und DORA-Anforderungen in IRIS
Phishing-Schulungskampagnen

März 2021 - Apr. 2021

2 Monate

KRITIS Auditor BSIG §8a

Finanz Informatik GmbH & Co. KG

Überprüfung von Sicherheitskonzepten, Strukturanalysen und Prozessbeschreibungen anhand einer internen Checkliste in einem Team von sieben Auditoren
Prüfung der Produktdokumentation auf Verfügbarkeit, Authentizität, Integrität und Vertraulichkeitsanforderungen von Systemen und Räumlichkeiten sowie Schnittstellen oder Abhängigkeiten zu Drittanbietern (SLA)

Feb. 2020 - Feb. 2021

1 Jahr 1 Monat

Interim Informationssicherheitsbeauftragter (ISO)

Bertelsmann AFS

Unterstützung des Rechtsbeauftragten und des Compliance-Teams in BAIT- und VAIT-Kunden-Audits
GAP-Analyse der IT-Sicherheitsrichtlinien von Bertelsmann und Einführung der Experian-Richtlinien
ISO 27001-Rezertifizierung der Informa HIS GmbH
Abstimmung des ISMS auf BAIT- und VAIT-Kundenanforderungen mithilfe von CMDB und SIEM
Unterstützung beim Post-Acquisition Security Audit (PASA) von Experian
Behebung der PASA-Feststellungen in sechs AFS-Einheiten
Prüfung der Risikoauswirkungsanalyse in sechs AFS-Einheiten

Jan. 2020 - März 2020

3 Monate

IT-Sicherheitsmanager / Lead Auditor ISO/IEC 27001

Berliner Luft Technik GmbH

Inventarisierung der IT-Sicherheitsmaßnahmen
Sofortmaßnahmen basierend auf der Risikobewertung nach dem All-Hazards-Ansatz des BSI
Überprüfung der Inventare von Vermögenswerten und des Schutzbedarfs
Netzwerkanalyse und Schwachstellenbericht mit Nessus
Erstellung von IT-Sicherheitsrichtlinien und -verfahren für Netzwerksicherheit, Patch-Management, Incident-Management, Homeoffice, MDM und Notfallplanung
Überprüfung der Cyber-Versicherungspolice von HISCOX und des Notfalldienstleisters HiSolution GmbH
Kurz-Audit der technischen und organisatorischen Maßnahmen (TOM) gemäß DSGVO

Dez. 2019 - Dez. 2021

2 Jahren 1 Monat

Externer Datenschutzbeauftragter

Gateway Real Estate AG

GAP-Analysen der bestehenden DSGVO-Implementierung
Erstellung der Datenschutzdokumentation entsprechend der Unternehmensgröße und Rechtsform
Datenschutzschulungen für Mitarbeiter und Bearbeitung von Anfragen Betroffener
Schrittweise Implementierung relevanter Prozesse wie AVV, VV und Löschkonzepte

Aug. 2019 - Dez. 2019

5 Monate

Interim Informationssicherheitsbeauftragter (ISO)

Design in Form GmbH

Praktische Umsetzung der TISAX-Zertifizierung des ISMS mit dem Informationslevel "very high"
GAP-Analyse des bestehenden ISMS und der DSGVO-Maßnahmen
Netzwerkanalyse mit Nessus und Berichterstellung zu kritischen Befunden
Erstellung der ISMS-Dokumentation und Einrichtung von Sicherheitszonen
Einführung von Asset-Management, Risiko-Management und eines Maßnahmenkatalogs
Umsetzung von IT-Kontrollen aus dem VDA-Katalog zur Erreichung des geforderten Reifegrads
Schulung des internen ISO und Durchführung eines Pre-Audits
Übernahme externer Datenschutzbeauftragten-Aufgaben

Feb. 2019 - Juni 2019

5 Monate

IT-Sicherheitsmanager / BAIT

Sparkasse Leipzig, S-Beteiligungsgesellschaft mbH

Anpassung des Informationssicherheitskonzepts "Sicherer IT Betrieb, Variante Finanz-Informatik" und Abstimmung der BAIT-Anforderungen mit internen IT-Sicherheitsrichtlinien
Dokumentation zu Risikomanagement- und BCM-Anforderungen einschließlich physischer Konzepte, Standort- und Gebäudeaspekten
Entwicklung von Business-Continuity-Notfallplänen und betrieblichen Abläufen
Dokumentation für Change- und Release-Management
Dokumentation für sichere Administration sowie System- und Netzwerkmanagement

Jan. 2019 - Apr. 2019

4 Monate

Auditor KRITIS nach §8a BSIG

Flughafen München GmbH

Prüfung und Optimierung der ISMS-Dokumentation gemäß BSI-Standard 100-4
Kontrolle der Implementierung von ITIL- und BSI-Standards für BCM und Change Management
Überprüfung der Dokumentation zu BCM und Change Management sowie der Systemhandbücher für Linux-, Windows-, Mac OS- und Videoüberwachungsumgebungen
Verifizierung von Notfallszenarien und Notfallmanagement gemäß BSI-Standard 100-4 und BS 25999

Juli 2018 - Jan. 2019

7 Monate

IT-Sicherheitsmanager

DomConsult Immobilien GmbH

Umsetzung von ISMS-Maßnahmen gemäß ISO/IEC 27001
Erstellung von IT-Richtlinien, Policies, Arbeitsanweisungen und Verfahren
Umsetzung der ISO-Kontrollanforderungen
Erstellung von Business-Continuity-Standards einschließlich Business Impact Analysis (BIA)
Durchführung von Risikoauswirkungsanalysen und Planung der Risikobehandlung
Beratung und Umsetzung von Symantec Endpoint Protection

Apr. 2018 - Juni 2018

3 Monate

IT-Sicherheitsberater

init AG

Durchführung von Struktur- und Schutzbedarfsanalysen
Festlegung der Schutzanforderungen für Datenbankanwendungen
Definition von Schutzkategorien pro Datenbank auf Basis einer Verfügbarkeitsanalyse
Formulierung von Risikomanagement-Schlussfolgerungen
Absicherung von Systemen durch Netzwerksegmentierung und dataKana

Apr. 2018 - Mai 2018

2 Monate

Datenschutz Berater

Charité Berlin

Prüfung von Auftragsverarbeitungsverträgen (AV)
Bewertung der DSGVO-Dokumentationsstandards von Dienstleistern
Kontrolle der DSGVO-Umsetzung mithilfe einer Checkliste
Überprüfung interner Datenflussrichtlinien für Intranet und USB-Geräte
Kurze Interviews mit Management und Mitarbeitenden
Erstellung einer Mängelliste und eines Auditberichts

März 2017 - Mai 2018

1 Jahr 3 Monate

ISMS- und Datenschutz Referent

Cyber Akademie Berlin

Präsentation von ISMS-Prozessen und Vergleich von ISMS-Tools
Identifikation von Risikobereichen und Umsetzungsprioritäten für die EU-DSGVO
Durchführung von Live-Phishing-Kampagnen zur Sensibilisierung der Mitarbeitenden

Dez. 2015 - Aug. 2017

1 Jahr 9 Monate

Perimeter-Architekt

NDA

Planung eines passiven Bodenerkennungssystems mit HF-Erkennungskabel
Entwicklung eines Konzepts zum Schutz des äußeren Perimeters
Bedrohungs- und Schwachstellenanalyse in hügeligen Außenbereichen
Standort- und Geländeplanung einschließlich Glasfasermatten
Aufbau einer 800 m langen Erkennungslinie mit 30 Alarmzonen unter Verwendung von Leckstrahlkabel-Technologie
Prototypentest und Testlauf des Erkennungssystems
Erstellung von Sicherheitsrichtlinien für die Integration in die Unternehmens-IT
Erstellung eines Betriebshandbuchs und Schulung der Mitarbeiter

Branchenerfahrung

Sehen Sie, in welchen Branchen dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat.

Erfahren in Immobilien, Bank- und Finanzwesen, Informationstechnologie (IT), Luft- und Raumfahrt und Verteidigung, Automotive und Bildung.

Immobilien

Bank- und Finanzwesen

Informationstechnologie (IT)

Luft- und Raumfahrt und Verteidigung

Automotive

Bildung

Erfahrung nach Fachbereich

Zeigt, in welchen Abteilungen und Funktionen dieser Freelancer am meisten mitgewirkt hat.

Erfahren in Informationstechnologie (IT), Rechtswesen, Revision, Produktentwicklung, Forschung und Entwicklung (F&E) und Qualitätssicherung.

Informationstechnologie (IT)

Rechtswesen

Revision

Produktentwicklung

Forschung und Entwicklung (F&E)

Qualitätssicherung

Sprachen

Deutsch

Verhandlungssicher

Englisch

Verhandlungssicher

Ausbildung

Okt. 1994 - Juni 2000

ETH Zürich

Architektur · Zürich, Schweiz

Okt. 1994 - Juni 2000

TU Berlin

Architektur · Berlin, Deutschland

Zertifikate & Bescheinigungen

Zertifizierter Information Security Manager (CISM)

Zertifizierter Netzwerksicherheitsspezialist (CNSS)

TISAX-Informationssicherheitsbeauftragter (ISO)

Statistiken

Erfahrung

Positionen gesamt 16

Erfahrung in Immobilien 2.5 J.

Durchschn. Dauer 7 M.

Längste Erfahrung 2 J.

Fachkenntnisse

Aktuelle Rollen Consultant für Digital Operational Resilience Act (DORA), Interims-Informationssicherheitsbeauftragter (ISO), Business-Continuity-Manager

Hauptbranchen Immobilien, Bank- und Finanzwesen, Informationstechnologie (IT)

Hauptfachbereiche Informationstechnologie (IT), Rechtswesen, Revision

Qualifikationen

Zertifikate erworben 3

Profil

Erstellt

August 2023

Stand

Januar 2026

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen

Frequently Asked Questions

Sie haben Fragen? Hier finden Sie weitere Informationen

Wo ist Thoralf ansässig?

Thoralf ist in Bad Vilbel, Deutschland ansässig.

Welche Sprachen spricht Thoralf?

Thoralf spricht folgende Sprachen: German (Verhandlungssicher), English (Verhandlungssicher).

Wie viele Jahre Erfahrung hat Thoralf?

Thoralf hat mindestens 7 Jahre Erfahrung. In dieser Zeit hat Thoralf in mindestens 14 verschiedenen Rollen und für 16 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 5 Monate. Beachten Sie, dass Thoralf möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Für welche Rollen wäre Thoralf am besten geeignet?

Basierend auf der jüngsten Erfahrung wäre Thoralf gut geeignet für Rollen wie: Consultant für Digital Operational Resilience Act (DORA), Interims-Informationssicherheitsbeauftragter (ISO), Business-Continuity-Manager.

Was ist das neueste Projekt von Thoralf?

Die neueste Position von Thoralf ist Consultant für Digital Operational Resilience Act (DORA) bei Swisslife Deutschland GmbH.

Für welche Unternehmen hat Thoralf in den letzten Jahren gearbeitet?

In den letzten Jahren hat Thoralf für Swisslife Deutschland GmbH, BRUSS Sealing Systems GmbH, Landesbank Baden-Württemberg, ADAC Versicherungen AG und Finanz Informatik GmbH & Co. KG gearbeitet.

In welchen Industrien hat Thoralf die meiste Erfahrung?

Thoralf hat die meiste Erfahrung in Industrien wie Immobilien, Bank- und Finanzwesen und Luft- und Raumfahrt und Verteidigung. Thoralf hat auch etwas Erfahrung in Informationstechnologie (IT), Bildung und Automotive.

In welchen Bereichen hat Thoralf die meiste Erfahrung?

Thoralf hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT), Rechtswesen und Revision. Thoralf hat auch etwas Erfahrung in Produktentwicklung, Forschung und Entwicklung (F&E) und Qualitätssicherung.

In welchen Industrien hat Thoralf kürzlich gearbeitet?

Thoralf hat kürzlich in Industrien wie Immobilien, Versicherung und Bank- und Finanzwesen gearbeitet.

In welchen Bereichen hat Thoralf kürzlich gearbeitet?

Thoralf hat kürzlich in Bereichen wie Rechtswesen, Informationstechnologie (IT) und Revision gearbeitet.

Was ist die Ausbildung von Thoralf?

Thoralf besuchte ETH Zürich für Architektur.

Ist Thoralf zertifiziert?

Thoralf hat 3 Zertifikate. U.a: Zertifizierter Information Security Manager (CISM), Zertifizierter Netzwerksicherheitsspezialist (CNSS) und TISAX-Informationssicherheitsbeauftragter (ISO).

Wie ist die Verfügbarkeit von Thoralf?

Thoralf ist sofort verfügbar für passende Projekte.

Wie hoch ist der Stundensatz von Thoralf?

Der Stundensatz von Thoralf hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.

Wie kann man Thoralf beauftragen?

Um Thoralf zu beauftragen, klicken Sie auf die Meet-Schaltfläche im Profil, um ein Meeting anzufragen und Ihre Projektanforderungen zu besprechen.

Durchschnittlicher Tagessatz für ähnliche Positionen

Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.

1200

900

600

300

⌀ Markt: 900-1060 €

Die angegebenen Tagessätze entsprechen der typischen Marktspanne für Freiberufler in dieser Position, basierend auf aktuellen Projekten auf unserer Plattform.

Die tatsächlichen Tagessätze können je nach Dienstalter, Erfahrung, Fachkenntnissen, Projektkomplexität und Auftragsdauer variieren.