André Scherwinski Über mich

Das bin ich

Nach meinem Studium der Wirtschaftsinformatik bin ich direkt in die Dienstleistungsbranche der Beratung eingestiegen. Bei einem mittelständischen Beratungsunternehmen konnte ich über 5 Jahre Erfahrungen sammeln sowie mein Wissen und Kompetenzen ausbauen. Hier unterstütze ich in diversen kommunalen Projekten zur IT-Optimierung, leitete größtenteils eigenverantwortlich Projekte zum IT-Servicemanagement und dem Aufbau von Informationssicherheitsmanagementsystemen bei Kunden in unterschiedlichsten Branchen. So lernte ich unteranderem die öffentliche Verwaltung, die Finanzbranche, nationale und internationale Serviceprovider und Zulieferer der Automobilbranche kennen.
Der Schritt in die Selbstständigkeit als freiberuflicher Berater für Informationssicherheit war für mich der nächst logische.
Neben der Beratung wurde das Feld der Auditierung für mich immer spannender, sodass ich mittlerweile unteranderem für die TÜV Süd Management Service GmbH als externer Auditor im Bereich Informationssicherheit tätig bin. Hier kann ich meine Erfahrungen aus den Beratungsprojekten einbringen, lerne aber auch immer wieder spannende Lösungsansätze für die unterschiedlichen Herausforderungen der Informationssicherheit kennen. Welche natürlich als Best-Practice-Ansätze in meine Beratung aufgehen.

Fachkenntnisse

Informationssicherheitsmanagement
Projektmanagement
Risikomanagement
Prozess- und Servicemanagement im IT-Umfeld
Managementsysteme
Auditierung

Methodenkompetenzen

  • ISO/IEC 27001
  • BSI IT-Grundschutz
  • IT-Sicherheitskatalog nach EnWG
  • VDA ISA / TISAX
  • BPMN
  • Projektmanagement nach IPMA

Qualifikationen und Zertifikate

  • TISAX Auditoren Schulung
  • ISO/IEC 27001 Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur nach § 11 (1a) EnWG
  • Zusätzliche Prüfverfahrens-Kompetenz für §8a BSIG
  • Leitender Auditor ISO 27001 (nach IRCA)
  • IT-Sicherheitsbeauftragter nach
    IT-Grundschutz / ISO 27001
  • Projektmanagement-Fachmann (GPM) – IPMA Level D

Beratung heißt für mich nicht, vorgefertigte Schablonen immer wieder zu präsentieren, sondern gemeinsam für die bestehenden Anforderungen angemessene, etablierte und innovative Lösungen zu finden.