Kurzprofil
Stephan Gösele ist ein langjährig erfahrener Berater, Bereichsleiter in der Beratung und IT-Leiter mit viel Führungserfahrung und ausgeprägtem Fachwissen in den Themen aktueller IT-Technologien, Informationssicherheit & Datenschutz, PLM, Geschäftsprozesse, Datenmanagement und Consulting.
Schon seit vielen Jahren gehören die Themen Governance, Risc und Compliance im IT-Umfeld (IT-GRC) und insbesondere die Informationssicherheit zu seinen Aufgaben. Als aktiver Auditor für die Auditierung von Informationssicherheitsmanagementsystemen nach ISO 27001 gewinnt er regelmäßig neue Einblicke in Umsetzung und Betrieb eines ISMS. Bei der Beratung verfolgt er stehts einen pragmatischen und lösungsorientierten Ansatz um Informationssicherheit praxisorientiert und angemessen in Organisationen und deren Geschäftsprozesse einzubinden. Der Mensch steht dabei im Mittelpunkt.
Beratungsschwerpunkte
- IT GRC allgemein und IT-Strategie
- Informationssicherheit nach ISO 27001, TISAX und IT-Grundschutz
- Erstaufnahme zur Informationssicherheit
- Einführung Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001
- Risiko-Analyse und Risiko-Management
- Integration Managementsysteme ISMS/ DSMS/ QMS
- Vorbereitung und Begleitung der Zertifizierung
- Durchführung von Quick-Checks und interner Audits
- Auditierung von Lieferanten
- Externer ISB/ CISO
- Schulungen und Awereness-Trainings für Geschäftsleitung, Führungskräfte und Mitarbeiter
- Beratung und Schulung von betrieblichen ISB/ CISO
Schwerpunkte Besonderheiten
- Enge Kooperation mit der Datenschutzberatung, insbesondere in der Region Stuttgart
- Erarbeiten von Lösungskonzepten und Begleitung bis zur Auditierung
Qualifikationen / Zertifizierungen
- Über 20 Jahre Erfahrung in leitenden und beratenden Rollen im IT-Umfeld
- Berufener & zertifizierter Auditor ISO 27001
- Zertifizierter Datenschutzbeauftragter
- Prozessmanagement, Projektmanagement, IT-Beratung
- Langjährige Erfahrung in Führungsverantwortung und Projektleitung
- Ausgeprägtes Wissen über Geschäftsprozesse, insbesondere im IT-Umfeld
- Langjährige Praxiserfahrung in der Umsetzung von Compliance-Anforderungen (Datenschutz, Informationssicherheit, Qualität,…)
- Branchenschwerpunkte: Informationstechnik und Software-Entwicklung, Maschinenbau, Automotive