Martin Bach
interdisziplinär ausgerichtet,
>25 Jahre erfolgreiches Projektmanagement und Beratung von
Großunternehmen und komplexen Projekten im Konzernumfeld
Externer Datenschutzbeauftragter /-Auditor
(EU-DSGVO / GDPR)
AI-qualified (BvD)
Berater für ISO 27001, IT-Grundschutz BSI 200-x, ISIS12,
Auditor nach ISO 19011
CRA- & Data Act Professional
Projektmanagement und Prozesse (agil / Scrum / Scrum@Scale / klassisch);
Management-Coach
Tätigkeitsfelder
•
EU Compliance - Anforderungen sinnvoll umsetzen, Neue Chancen erkennen und nutzen
o
AI Act
o
Data Act (DA)
o
Cyber Resilience Act (CRA)
o
Digital Markets Act (DMA)
o
Digital Service Act (DSA)
o
NIS 2
o
Datenschutzgrundverordnung (DSGVO / EU GDPR)
o
Synergien und Chancen identifizieren und nutzen
•
Informationssicherheit / IT-Sicherheit / Cyber Security
o
Leitung und Betrieb des Informationsicherheitsmanagement / IT-Sicherheit
o
Informationssicherheitsmanagement und -beratung
o
Aufbau, Einführung und Betrieb von Informationssicherheitsmanagementssystemen (ISMS)
nach ISO 27001, BSI 200-x, ISIS12,
o
Prozessentwicklung und Risikomanagement
o
Audits und Reviews von ISMS und Risikomanagement
o
Cyber Threat Intelligence Investigation
•
Datenschutz
o
Datenschutzmanagement (DSMS) und Umsetzungsberatung (EU-DSGVO/GDPR)
o
Operative Einhaltung der Kernprozesse des Datenschutzes (DSMS)
o
Aufbau von Datenschutzmanagementsystemen und Datenschutzprozessen (DSMS)
o
Audits und Reviews der Datenschutzprozesse und DSMS
•
Governance, Risk and Compliance
o
Aufbau von GRC-Systemen und Prozessen
o
Audits und Reviews von GRC-Sytemen und Managemenetprozessen
•
Auditsvorbereitung, Reviews und Zertifizierungsvorbereitung ( DSMS / ISMS / IAM / GRC )
o
Auditsvorbereitung und Reviews von Managementsystemen
o
Vorbereitung und Begleitung von Zertifizierungen
•
Projekte
o
Projektvorbereitung, Projektplanung,, Projektinitiierung
o
Projektdurchführung und Projektsteuerung (klassisch, agile)
o
Leitung kritischer Projekte
o
Projektbegleitung
o
Projektsanierung
o
Organisationsentwicklung
o
Optimierung von Managementprozessen
o
Umstrukturierung, Change und Transformation
o
Einführung von Managementsystemen
o
Reviews von organsatorischen und technischen Projekten
Branchenerfahrung
•
Behörden und Öffentliche Verwaltung (Land und Bund)
•
Versicherungen / Finanzdienstleistung
•
Krankenhäuser
•
Medizin-Technik
•
Telekommunikation
•
Medienunternehmen (TV / Online / Hörfunk / Radio / Zeitung & Verlage)
•
Handel (Food / Non-Food)
•
Industrie
Datenschutz | Impressum | Kontakt |
Prisxistipp
Entweder - Oder ? Jede unternehmerische Entscheidung für ein Thema bedeutet zeitgleich eine Entscheidung gegen ein anderes Thema. Das liegt in der Natur begrenzter Ressourcen. Beschränkte Ressourcen, Mitarbeiter-Knowhow, Timing und Synchronisation des Einsatzes von Ressourcen und Mitarbeitern sind ständige Begleiter der Entwicklung von Unternehmen sowie beim Schutz und Ausbau der Unternehmeneswerte. Umso wichtiger ist es, Ressourcen möglichst effizient und effektiv einzusetzen sowie Mitarbeiter zum richtigen Zeitpunkt und mit dem richtigen Knowhow-Mix für die geplante Maßnahme freizugeben. Möglicher Ausweg aus dem „Entweder - Oder“ ! Hier können erfahrene Externe nicht nur die jeweiligen Maßnahmen mit externem Knowhow und Arbeitskraft bereichern und unterstützen. Durch die Zusammenarbeit mit vielen, unterschiedlichen Unternehmen zu aktuellen Themen ist die Lernkurve eines Externen oft sehr steil und interdiszipinär. Durch diesen Erfahrungsgewinn kann der/die Externe eine echte und wirtschaftiche HIlfe sein, Synergien zu identifizieren und das Dilemma des „Entweder - Oder“ entschäften. Ein Beispiel: Nutzen Sie die Synergien aus Asset-Management, Informationssicherheit sowie Datenschutz. Hier ist die Wirkung der Synergien sehr hoch. Organisieren Sie die dabei entstehende Richtlinien und Prozesse zur Verwendung ihrer anderen Managementsysteme oder -prozesse wie ihrem Risikomanagement, Programm-Management und Compliance-Management. Mit dem entsprechenden Knowhow bei der Planung und Umsetzung schöpfen Sie einen deutlich höheren Mehrwert mit deutlich weniger „Entweder - Oder“.PERSON und Management- / Beratungsangebot
Martin Bach
interdisziplinär ausgerichtet,
>25 Jahre erfolgreiches Projektmanagement und
Beratung von
Großunternehmen und komplexen Projekten im
Konzernumfeld
Externer Datenschutzbeauftragter /-Auditor
(EU-DSGVO / GDPR)
AI-qualified (BvD)
Berater für ISO 27001, IT-Grundschutz BSI 200-x, ISIS12,
Auditor nach ISO 19011
CRA- & Data Act Professional
Projektmanagement und Prozesse (agil / Scrum /
Scrum@Scale / klassisch);
Management-Coach
Tätigkeitsfelder
•
EU Compliance - Anforderungen sinnvoll
umsetzen, Neue Chancen erkennen und nutzen
o
AI Act
o
Data Act (DA)
o
Cyber Resilience Act (CRA)
o
Digital Markets Act (DMA)
o
Digital Service Act (DSA)
o
NIS 2
o
Datenschutzgrundverordnung (DSGVO / EU
GDPR)
o
Synergien und Chancen identifizieren und
nutzen
•
Informationssicherheit / IT-Sicherheit / Cyber
Security
o
Leitung und Betrieb des
Informationsicherheitsmanagement / IT-
Sicherheit
o
Informationssicherheitsmanagement und -
beratung
o
Aufbau, Einführung und Betrieb von
Informationssicherheitsmanagementssystemen
(ISMS)
nach ISO 27001, BSI 200-x, ISIS12,
o
Prozessentwicklung und Risikomanagement
o
Audits und Reviews von ISMS und
Risikomanagement
o
Cyber Threat Intelligence Investigation
•
Datenschutz
o
Datenschutzmanagement (DSMS) und
Umsetzungsberatung (EU-DSGVO/GDPR)
o
Operative Einhaltung der Kernprozesse des
Datenschutzes (DSMS)
o
Aufbau von Datenschutzmanagementsystemen
und Datenschutzprozessen (DSMS)
o
Audits und Reviews der Datenschutzprozesse und
DSMS
•
Governance, Risk and Compliance
o
Aufbau von GRC-Systemen und Prozessen
o
Audits und Reviews von GRC-Sytemen und
Managemenetprozessen
•
Auditsvorbereitung, Reviews und
Zertifizierungsvorbereitung ( DSMS / ISMS / IAM /
GRC )
o
Auditsvorbereitung und Reviews von
Managementsystemen
o
Vorbereitung und Begleitung von Zertifizierungen
•
Projekte
o
Projektvorbereitung, Projektplanung,,
Projektinitiierung
o
Projektdurchführung und Projektsteuerung
(klassisch, agile)
o
Leitung kritischer Projekte
o
Projektbegleitung
o
Projektsanierung
o
Organisationsentwicklung
o
Optimierung von Managementprozessen
o
Umstrukturierung, Change und Transformation
o
Einführung von Managementsystemen
o
Reviews von organsatorischen und technischen
Projekten
Branchenerfahrung
•
Behörden und Öffentliche Verwaltung (Land und
Bund)
•
Versicherungen / Finanzdienstleistung
•
Krankenhäuser
•
Medizin-Technik
•
Telekommunikation
•
Medienunternehmen (TV / Online / Hörfunk / Radio /
Zeitung & Verlage)
•
Handel (Food / Non-Food)
•
Industrie
Datenschutz 
| Impressum | Kontakt
| Impressum | Kontakt
Prisxistipp
Entweder - Oder ? Jede unternehmerische Entscheidung für ein Thema bedeutet zeitgleich eine Entscheidung gegen ein anderes Thema. Das liegt in der Natur begrenzter Ressourcen. Beschränkte Ressourcen, Mitarbeiter-Knowhow, Timing und Synchronisation des Einsatzes von Ressourcen und Mitarbeitern sind ständige Begleiter der Entwicklung von Unternehmen sowie beim Schutz und Ausbau der Unternehmeneswerte. Umso wichtiger ist es, Ressourcen möglichst effizient und effektiv einzusetzen sowie Mitarbeiter zum richtigen Zeitpunkt und mit dem richtigen Knowhow-Mix für die geplante Maßnahme freizugeben. Möglicher Ausweg aus dem „Entweder - Oder“ ! Hier können erfahrene Externe nicht nur die jeweiligen Maßnahmen mit externem Knowhow und Arbeitskraft bereichern und unterstützen. Durch die Zusammenarbeit mit vielen, unterschiedlichen Unternehmen zu aktuellen Themen ist die Lernkurve eines Externen oft sehr steil und interdiszipinär. Durch diesen Erfahrungsgewinn kann der/die Externe eine echte und wirtschaftiche HIlfe sein, Synergien zu identifizieren und das Dilemma des „Entweder - Oder“ entschäften. Ein Beispiel: Nutzen Sie die Synergien aus Asset-Management, Informationssicherheit sowie Datenschutz. Hier ist die Wirkung der Synergien sehr hoch. Organisieren Sie die dabei entstehende Richtlinien und Prozesse zur Verwendung ihrer anderen Managementsysteme oder -prozesse wie ihrem Risikomanagement, Programm-Management und Compliance-Management. Mit dem entsprechenden Knowhow bei der Planung und Umsetzung schöpfen Sie einen deutlich höheren Mehrwert mit deutlich weniger „Entweder - Oder“.
Expertise für die digitale EU-Regulierung
Beratung, Unterstützung, Umsetzungsbegleitung,
Projektmanagement zu DSGVO + KI, AI Act,
Cyber Resilience Act (CRA), Data Act, NIS-2, Digitale Märkte
zu Organisation, Prozess/Abläufen,
Anforderungen an IT-Systeme
