A N G A B E N   Z U R   P E RSON

 

  • Name:                                Nawroth
  • Vorname:                          Christian
  • Jahrgang:                         1964
  • Staatsangehörigkeit:   Deutsch
  • Familienstand:               Verheiratet
  • Muttersrache:                 Deutsch
  • Fremdsprache:               Englisch

 

 

 

K U R Z Ü B E R I C H T

B e r e i c h

D e t a i l s

Kernkompetenzen

  • IT-Security und Datenschutz
  • Business Service Management (BSM) & IT Service Management (ITSM)
  • Geschäftsprozessmanagement & Qualitätsmanagement (ISO/IEC 9001:2008)
  • IT-Infrastruktur- und IT-Architekturdesign
  • Monitoring
  • Projektmanagement

Fachlicher Schwerpunkt

  • Information Sicherheit Management Systeme nach ISO/IEC 27000 & BSI IT-Grundschutzkatalog
  • Risiko- und Schwachstellenanalyse
  • Strukturierter Datenschutz
  • Notfallmanagement
  • IT Strategie und Design mit Focus auf Technologie (TOGAF, ISO/IEC 17789)
  • Servicemanagement auf der Basis von ITIL und ISO/IEC 20000
  • Cloud Transformation
  • Prozessoptimierung und Automatisierung (BPR, DEVOP)
  • End-to-End Monitoring
  • Projektmanagement (PMI, Prince-2, DIN 69901, SCRUM)

Stärken

  • Langjährige Erfahrung im Enterprise IT-Umfeld bei Großkunden
  • Ganzheitliche Sichtweise mit Fokus auf Wertschöpfungsoptimierung
  • Umfassende Methodenkompetenz im Bereich der Analyse, Audits und Assessments, in der Strategieentwicklung, im Projektmanagement und bei der Realisierung von Veränderungen.
  • Verbindlichkeit
  • Ergebnis- und zielorientierte Vorgehensweise
  • Prozessorientiertes Denken
  • Teamorientiertheit
  • Organisationstalent
  • Kostenbewusstsein

Branchenkompetenz

  • Medien / Verlage
  • Gesundheitswesen
  • Systemhäuser & IT-Dienstleister
  • Groß- und Einzelhandel
  • Chemie und Pharma
  • Logistik

Beherrschte Methoden und Verfahren

  • Informationssicherheit Management System (ISO/IEC 27000)
  • IT Grundschutz (BSI)
  • Netzwerksicherheit (ISO/IEC 18028)
  • Corporate Governance (ISO/IEC 38500)
  • Risikomanagement (ISO/IEC 27005/MaRisk)
  • IT-Governance Framework (COBIT 5.0, SOX)
  • Evaluierung für IT-Sicherheit (ISO/IEC 15408)
  • Bundesdatenschutzgesetz (BDSG)
  • Datenschutz für Cloud (ISO/IEC 27018)
  • Servicemanagement (ITIL, MOF und ISO/IEC 20000)
  • Prozessoptimierung (BPR, DEVOP)
  • Qualitätsmanagement (ISO/IEC 9000)
  • IT-Architektur Management (TOGAF, ISO/IEC 17789, WSSRA)
  • Projektmanagement (PMI, Prince2, DIN 69901, SCRUM)
  • Geschäftsprozessmodell (BPMN 2.0)
  • Prozess Assessment und Reifegradmodelle (ISO/IEC 15504, PEMM, CMMI)
  • Qualitätsverbesserung mit den Methoden aus ISO 9001
  • Prozessorientiertes Führen
  • End-to-End Monitoring

 

 

B E R U F S A U S B I L D U N G / Q U A L I F I K A T I O N

A r t

Z e i t

A b s c h l u s s

Datenschutz – Compliance nach der DS-GVO: Sicherstellung und Überwachung

2019

Praxisworkshop

DS-GVO konforme Gestaltung der Webseite

2018

Praxisworkshop

Datenschutz bei Internetseiten

2018

Praxisworkshop

Datenschutzmanagement-Europäischer Datenschutz in der betrieblichen Praxis – Fachkunde Datenschutzbeauftragter

2017

Data Protection Officer

Neuerungen im Nachfolger von Windows Server 2016 und Azure

2017

Praxisworkshop

Auftragsverarbeitung & Outsourcing nach EU-DSGVO und BDSG

2017

Praxisworkshop

Qualifizierung zum Dienstleistungsberater (Frauenhofer IAO, itb)

2017

Dienstleistungsberater

NetEye (Monitoring) Administrationstraining 2016

2016

NetEye Certified Engineer

ITIL Foundation

2015

ITIL Foundation Certificate in IT Service Management

Grundkurs Datenschutzbeauftragter

2015

Datenschutzbeauftragter (DSB-TÜV)

SCRUM Master mit Zertifizierungsvorbereitung zum Professional SCRUM Master der Scrum.org

2014

Professional SCRUM Master

Arbeitsschutz als Chefsache – mit dem Special Betriebssicherheit

2014

Arbeitssicherheit Unterweisung nach DUGV Vorschrift 2 Unternehmermodell

MOC 55009: System Center 2012 Service Manager

2014

MOC Examen

Hyper-V und System Center 2012R2

2014

MOC Examen

BPMN 2.0 Expertenkurs

2013

BPMN 2.0 Expert

BPMN 2.0 Methode und Stil

2013

Grundlagen Schulung

ISO/IEC 27000 Auditor

2013

Auditor in Information Security Management Systems according to ISO/IEC 27000 Serie

COBIT for SOX – ISAE 3402

2013

Aufbaukurs zu COBIT

COBIT 5

2012

COBIT 5 Foundation Examination

ISO/IEC 27000 Secure IT Services (SIS)

2012

ISO/IEC 27000 - Professional Certificate

ISO/IEC 27000 Governance, Risk and Compliance (GRC)

2012

ISO/IEC 27000 - Professional Certificate

ISO/IEC 27000 Foundation

2012

ISO 27000 Foundation

Prince2 Practitioner

2011

Registered Prince2 Practitioner

Prince2 Foundation

2011

Prince2 Foundation

Rezertifizierung Lizenzberater

2008

MS Licensing Specialist

Rezertifizierung TQM Auditor nach ISO 19011

2008

TQM Auditor

ISO/IEC 20.000 Auditor

2007

ISO 20000 Auditor

Auffrischung Microsoft Lizenzberater

2007

Auffrischung

ITIL 2 Foundation

2006

Foundation Zertifikat

TQM Auditor zertifiziert nach ISO 19011

2003-2004

TQM Auditor

Microsoft Lizenzberater 2003

2003

MS Licensing Specialist

Microsoft Certified System Engineer

2002

MCSE für W2K

Microsoft Certified System Administrator

2001

MCSA für W2K

Studium BWL an FH Ludwigshafen

1991-1996

ohne

Microsoft Certified Professional für Exchange

1996

MCP für Exchange

Certified Novell Administrator

1991

CNA

Rettungssanitäter und Ausbilder

1985

Rettungssanitäter

 

 

S K I L L - L E V E L - B E W E R T U N G

  1. Spezialist
  2. Sehr gute Kenntnisse
  3. Gute Kennnisse
  4. Basis Wissen

Bereich

Details

Systemadministration

  • Systemadministration im heterogenen IT-Umfeld (1)
  • Installation und Konfiguration von Hard- und Software (1)
  • Backup und Recovery (1)
  • Security (1)
  • 1st, 2nd, 3rd Level Support (1)
  • EMC Storage Systeme (2)
  • Grundkenntnisse CISCO (Switches, Router) (2)
  • Durchführung von Strategie Workshops (1)
  • Durchführung von Techn. Architektur Workshops (1)
  • VMware ESX (1)
  • Microsoft Hypervisor (1)

Microsoft Windows-Client/Server

  • Installation, Konfiguration und Systemadministration (1)
  • Migrationen im Windows Umfeld (1)
  • Betrieb von Hochverfügbarkeitsumgebungen (1)
  • Windows Clients (alle OS-Versionen) (1)
  • Windows Server (alle OS-Versionen) (1)
  • MS Active Directory (1)
  • MS Hypervisor (1)
  • VMware Server (1)
  • Troubleshooting (1)

Cloud Infrastruktur

  • Microsoft Azure (1)
  • AWS – Amazon Web Services (2)

Methoden und Standards

  • Informationssicherheit Management System (ISO/IEC 27000) (1)
  • IT Grundschutz (BSI) (1)
  • Netzwerksicherheit (ISO/IEC 18028) (2)
  • Corporate Governance (ISO/IEC 38500) (2)
  • Risikomanagement (ISO/IEC 27005/MaRisk) (1)
  • IT-Governance Framework (COBIT 5.0, SOX) (1)
  • Evaluierung für IT-Sicherheit (ISO/IEC 15408) (1)
  • Bundesdatenschutzgesetz (BDSG) (1)
  • Datenschutzgrundverordnung (DS-GVO) (1)
  • Datenschutz für Cloud (ISO/IEC 27018) (1)
  • Servicemanagement (ITIL, MOF und ISO/IEC 20000) (1)
  • Prozessoptimierung (BPR, DEVOP) (1)
  • Qualitätsmanagement (ISO/IEC 9000) (1)
  • IT-Architektur Management (TOGAF, ISO/IEC 17789, WSSRA) (1)
  • Projektmanagement (PMI, Prince2, DIN 69901, SCRUM) (1)
  • Geschäftsprozessmodell (BPMN 2.0) (1)
  • Prozess Assessment und Reifegradmodelle (ISO/IEC 15504, PEMM, CMMI) (1)
  • Qualitätsverbesserung mit den Methoden aus ISO 9001 (1)
  • Prozessorientiertes Führen (1)

Monitoring Produkte

  • IPSWITCH WhatsUp (1)
  • PRTG (2)
  • MS-System Center Operation Manager (1)
  • Nagios (2)
  • HP OpenView (2)
  • IBM Tivoli (2)
  • Quest Foglight (2)
  • NetEye (2)
  • Realtech theGuard! (3)

Projektmanagement

  • V-Model (1)
  • PMI (1)
  • Prince 2 (1)
  • DIN 69901 (1)
  • IPMA (1)
  • SCRUM (1)

Schulungen / Workshops

  • Organisation und Durchführung von Schulungen, Workshops und Kongresse im IT-Umfeld (1)
  • Methoden für Strategieentwicklung (1)
  • Methoden für Analyse und Modellierung von Prozessen
  • Methoden für Architektur und Design Workshop (1)
  • Datenschutz bei Internetseiten

IT-Architektur

  • Enterprise Architektur Frameworks (EAF) (1)
  • Zachmann Framework (1)
  • TOGAF (2)

 

 

T E C H N O L O G I E   P O R T F O L I O

Bereich

Details

Hardware

  • Server in allen Ausbaustufen
  • EMC Storage Systeme
  • PC Systeme in jeder Ausbaustufe
  • Rechenzentrumtechnologie in jeder Ausbaustufe
  • Netzwerk Equipment CISCO, HP (Switches, Router, WLAN)

Betriebssysteme

  • Microsoft Windows Server NT 3.51, NT 4.0, 2000 2003, 2008, 2008R2, 2012, 2012R2, 2016
  • Microsoft Windows DOS, WIN 3.xx, WIN 9x, NT 3.5x, NT4.0, 2000, XP, Vista, WIN 7, WIN 8, WIN 10
  • OS/2
  • LAN Manager
  • VMS
  • OS400
  • Novell
  • Linux

Netzwerk

  • Alle Netzwerkprotokolle
  • DNS (BIND, Microsoft)
  • WINS
  • Zertifikatsdienste, PKI Infrastrukturen
  • Netzwerküberwachung (MRTG, Whatsup, SCOM, Realtech Networkmanager)
  • Weitverkehrsnetze (Frame Relay, MPLS, VPN´s)
  • Firewall Technologie (Watchguard, Firewall-1, ISA-Server, TMG)
  • Fehleranalyse (Layer 1-7)

Programmiersprachen

  • Visual Basic Script
  • WSH Script
  • Power Shell

Datenbanksysteme

  • MS-SQL (7, 2000, 2005, 2008, 2012, 2016)

Applikationen

  • MS Active Directory (2000, 2003, 2008, 2010, 2012, 2016)
  • MS-Exchange (4.0, 5.0, 5.5, 2000, 2003, 2007, 2010, 2013, 2016)
  • MS-System Center Operation Manager (2007, 2012, 2016)
  • MS-System Center Configuration Manager (2007, 2012, 2016)
  • MS-System Center Service Manager (2010, 2012, 2016)
  • MS System Center Virtual Maschine Manager (2010, 2012, 2016)
  • MS System Center Orchestrator (Opalis, 2010, 2012)
  • MS SMS 2003
  • MS MOM 2000, 2005
  • MS IIS (5.0, 6.0, 7.0)
  • MS SQL Server (2000, 2005, 2008, 2012, 2014, 2016)
  • MS Share Point Portal Server (2003, 2010)
  • MS Office alle Versionen (incl. Visio, Project)
  • MS OneNote, MS InfoPath (2007, 2010, 2013, 2016)
  • MS Project Server
  • NAI Sniffer Pro
  • Mind Manager
  • SAP Solution Manager
  • VMware (3.x, 4.x, 5.x, 6.x)
  • Terminaldienste
  • Citrix MetaFrame

Backup

  • Commvault
  • Arcserve, Brightstore
  • Legato
  • Veritas
  • MS-System Center Data Protection Manager (2007, 2010, 2016)

IT Security

  • Watchguard Firewall
  • MS ISA Server (2001, 2004, 2006), MS Threat Management Gateway
  • Firewall-1

 

 

P R O J E K T H I S T O R I E   (d e r   l e t z t e n   5  J a h r e)

von

bis

Praktische Tätigkeiten und Projekte (der letzten 5 Jahre)

12/2018

03/2019

Vorbereitung und Durchführung eines Datenschutz- und Infomationssicherheit-Audit (ISO 27000) bei einem indischen Dienstleister für einen deutschen Verlag .(1.000 Mitarbeiter)

09/2018

01/2019

Begleitung eines SAP (ByDesign) Cloudanbieters bei der operativen Umsetzung der DS-GVO Anforderungen (70 Mitarbeiter).

01/2018

08/2018

Gesamtprojektleitung bei einer DS-GVO Einführung in einem international tätigen Unternehmen. (1.100 Mitarbeiter, 1200 Auftragsverarbeiter)

03/2018

04/2018

Erarbeitung eines Notfallkonzeptes für einen Rechenzentrumsdienstleister Cloud-Services. (100 Mitarbeiter)

10/2017

03.2018

Projektassistenz und Principal Consulting Unterstützung bei der Rezertifizierung für ISO/IEC 9001:2015 und ISO/IEC 27001-2015 bei einem Systemhaus. (400 Mitarbeiter)

11/2017

05/2018

Verschiedene Einführungsprojekte und Datenschutzaudits im Rahmen von Einführung und Operationalisierung der Datenschutzgrundverordnung EU DS-GVO. (30-200 Mitarbeiter)

09/2017

11/2017

Strategische Beratung eines Vorstands eines IT Service-Dienstleisters. Aufgabenstellung war die vollständige Integration von Informationssicherheit und Qualitätsmanagement in alle wertschöpfenden Prozesse der AG und ihrer Tochtergesellschaften. (500 Mitarbeiter)

03/2017

10/2017

Projektleiter für ein Agiles Projekt, mit dem Ziel in einem Verlag die Wertschöfungs-Prozesse medienneutral und modern (Container basiert) zu designen. (1500 Mitarbeiter)

12/2016

03/2017

Erarbeitung eins Konzepts für eine Unified Monitoring Referenzarchitektur, gekoppelt mit einer Service-Management-Software Lösung. (Hoch Skalierbar)

09/2013

12/2016

Technischer Projektleiter bei der weltweiten Standardisierung aller Produktionsprozesse und Einführung einer neuen Produktion Software für die Buch- und Zeitschriftenproduktion in einem Verlag und Ablösung der Altsysteme (1000 Mitarbeiter).

10/2014

02/2015

Erstellung einer neuen Group Information Security Policy und Security Standards für einen international tätigen Produktionsbetrieb (45.000 Mitarbeiter).

11/2013

07/2013

Technischer Projektleiter bei einem Rolloutprojekt (Windows XP nach Windows 8.1). Austausch des Hardware Herstellers, Konsolidierung und Standardisierung der Software mit System Center Configuration Manager (1.200 PCs).

03/2013

07/2013

Interimsmanagement als Solution Architekt bei einem großen deutschen IT-Provider (500 Mitarbeiter).

01/2013

05/2013

Erarbeitung/Überarbeitung eines innerbetrieblichen Leistungsverrechnungsmodels für Rechenzentrumsdienstleistungen. Erstellung eines Servicekatalogs, Nachkalkulation der vorhandenen Services bei einem IT-Dienstleister (500 Mitarbeiter).

02/2013

03/2013

Anpassung eines vorhandenen Notfallkonzeptes gemäß den Richtlinien des BSI-Standards 100-4 bei einem Rechenzentrumbetreiber (1.000 Server).

12/2012

03/2013

Vorbereitungsunterstützung bei der Rezertifizierung der ISO 9001 und ISO/IEC 27000 (5.000 Mitarbeiter).

05/2012

08/2013

Projektleiter bei der Entwicklung einer WEB Anwendung mit Shop Komponente und komplexem Kundensuchportal. Begleitung der Konzeptions- und Inititalisierungsphase (Feinkonzeption).

09/2013

12/2014

Teilprojektleiter Technik bei der Einführung von elektronisch gestützten Produktionsprozessen und Planungsprozessen für die Buch- und Zeitschriftenerstellung in einem Verlag (600 Mitarbeiter in den wertschöpfenden, betroffenen Prozessen).

05/2012

10/2016

Beratung eines IT-Architekturgremiums auf Exekutive Management Ebene (1.000 Mitarbeiter).

03/2012

09/2014

Technischer Projektleiter im Bereich Entwicklung von elektronischen Produkten in einem Verlag (1.000 Mitarbeiter).

03/2012

10/2014

Gesamtprojektleiter für ein Redesign Projekt für Microsoft System Center Umgebung 2012. Update von SCOM 2007, SCCM mit Client Secuity auf 2012. Migration des Ticketing System von SAP Solution Manager nach SCSM 2012. Neueinführung SC Orchestrator 2012 im Rahmen der Gesamteinführung (1.500 Clients, 500 Server).

08/2010

04/2012

Interimsmanagement Abteilungsleitung IT-Infrastruktur. Zuständig für Servicedesk, Rechenzentrumsbetrieb (RZ an 2 Standorten), Netzwerkinfrastruktur und Telefonie. Wahrnehmung der Rolle des IT-Security Managers für gesamte Kundenumgebung. Im Rahmen des Interimsmanagement Einführung von Cisco USC im Datacenter. Redesign und Konsolidierung einer Webumgebung mit 120 Servern.