Willkommen auf der Homepage von Marc Andreßen

Ich benutze diese Homepage als Ablage für Informationen jenseits von LinkedIn und Xing – und meinen Profilen auf anderen Plattformen.

Meine Profile bei Xing und LinkIn findet man hier.
Marc Andreßen – bei XING
Marc Andreßen – bei LinkedIn

Auf dieser Seite finden Sie

Meine Zertifizierungen

Meine Fortbildungen

Wenn Sie gerne Kontakt aufnehmen wollen, können Sie das gerne tun:

E-Mail: ma@andressen-consulting.com
Tel.: +49 151 25255553
Fax: +49 423 2098179
Post: Marc Andreßen, Postfach 1107, 27341 Rotenburg

Marc Andreßen
Hemphöfen 16
27356 Rotenburg
Deutschland


Es wird tatsächlich diskutiert, ob „Homepages“, wie diese im Jahr 2022 noch zeitgemäß oder notwendig sind. Welche Merkmale sie haben müssen um „modern“ zu wirken, und nicht wie verstaubte Technologie vergangener Jahrzehnte. Tatsächlich dreht sich die Welt weiter und viele Menschen der nachwachsenden Generationen kennen vielleicht bald keine „Homepeages“ mehr, so wie sie keine Faxgeräte mit Thermopapier-Rollen, die Einwahl in Netzwerke per Modem mit den typischen Kommunikationsgeräuschen kennen.

Die Welt der IT ist eine sehr dynamische, vielen Veränderungen unterworfene. Mit über 25 Jahren Erfahrung in der IT habe ich viele dieser Veränderungen mitbekommen und konnte viele Unternehmen und Organisationen bei diesen Veränderungsprozessen in unterschiedlichen Rollen und Funktionen begleiten.

Ich selbst habe einen technischen Hintergrund, habe ab der Jahrtausendwende in den Bereich Digitalisierung, Netzwerk und IT-Security gearbeitet – in einem Unternehmen, das, der Branche entsprechend, nicht zu den Speerspitzen der IT gehörte. Trotzdem – vielleicht auch gerade deshalb wurde die Digitalisierung als Chance begriffen und erhielt eine höhere Priorität. Ich hatte dort die Gelegenheit an Workshops zu digitalen Prozessen mitzuwirken, verlagerte meine Tätigkeit dann jedoch mehr in den Aufbau eines „Managed Security Portfolios“, um die Leistungsfähigkeit und Resilienz digitaler Infrastrukturen zu erhöhen, die Grundlage vieler darauf beruhender Dienste und Funktionen ist. In dieser Zeit war ich unter anderem zertifiziert für Checkpoint Firewalls und Cisco-basierte Netzwerke, Intrusion Detection-System von ISS und Router-Netzwerke von Bintec/ Funkwerk.

Nach einem Arbeitgeberwechsel wechselte auch meine Rolle in die des „Teilprojektleiters Netzwerk & Security“ für internationale Konzerne im Rahmen von Infrastruktur-Outsourcings. Ich hatte etwas Zeit in meine Englisch-Kenntnisse investiert und mir das höchste der drei Cambridge Business English Zertifikate erarbeitet. Uns so kam es, dass nach nur wenigen Wochen eine Rolle in einem Projekt in den USA übenehmen konnte. Ich hatte meine Zertifikate in der Zeit um CISA (Auditor) , CISM (IT-Security Management). CRISC (Risk Management) , CISSP (IT Security Management) QAR-IT (Quality Assurance der internen Revision) und anderen erweitert. Zudem habe ich mich mit Cobit5 befasst (IT-Governance), Prince2 und einer IPMA Projektmanagement Ausbildung. Weitere Rollen umfassten die des Lead-Auditors für Kreditkartendatensicherheit bei einem international aufgestellten Handels-Konzern zur Vorbereitung des PCI-DSS-Audits, ein Consulting Einsatz bei einem großen schwedischen Möbelhaus zur Erarbeitung einer neuen globalen Wifi-Strategie für die Häuser. Das bestand zu einem großen Teil aus einer Moderation der Stakeholder innerhalb des Konzerns, die verschiedene Ziele verfolgten. Eine interessante Erfahrung.

Nach einigen Jahren wechselte ich dann in den Status des Freelancers. Dort übernahm ich einige Teilprojektleitungen für Banken, Industrieunternehmen – vorwiegend in den Bereichen Netzwerk, Telekommunikation und IT-Security. Durch meine Erfahrungen konnte ich IT-Security als Querschnittsthema besonders gut besetzen, da ich es eben nicht nur auf „beeindruckende Firewall + Netzwerkdiagramme + Virenscanner“ reduziert sehe, sondern eben auch die Prozesse dahinter und daneben. das ist jetzt etwas grob vereinfacht dargestellt. Man denkt da vielleicht nicht, aber ich habe da einige überraschende Sachen erlebt. Von einem Exkurs über Blitzableiter der den Großteil einer Firmenpräsentation ausfüllte über die „Sicherheitsmerkmale unseres Rechenzentrums“. Zugangssysteme, Überwachung, Löschanlagen gab es auf Nachfrage jedoch auch – da war der Kunden dann doch wieder etwas entspannter. Eine andere Anekdote vielleicht bei der Gelegenheit – ein Kunde, der ein PCI-DSS Audit (Payment-Card-Industry Digital-Security-Standard) bestehen wollte, hatte einen älteren „Großrechner“, der unverschlüsselt Kreditkartendaten austauschte – allerdings in einer Syntax, „die heute kaum noch jemand versteht“. Es gab tatsächlich eine längere Diskussion, ob das als „verschlüsselt“ gelten könnte und damit den Anforderungen des PCI-DSS-Standards entsprechend erfüllt seien. Nun – Altägyptisch statt 3DES – das ist keine Alternative.

So habe ich mich mit IT-Security, Compliance und Projekt-Management durch die Zeit bewegt, kleinere und größere Pausen eingelegt, eine Zeitlang mehr für NGOs gearbeitet (unter anderem für die UN-Klimakonferenz in Bonn im ITC-Support und Network Operations Centre) aber auch auf der Klimakonferenz in Madrid bei der Koordination der madrilenischen Freiwilligen-Organisation.

Im Jahr 2022/23 war ich für einen öffentlichen Auftraggeber tätig im Zusammenhang mit der Einführung der E-Akte für die Niedersächsischen Landesbehörden. Aufgaben waren unter anderem Die Schulung und Coaching von Mitarbeitern, Prozessanalyse und Consulting im Rahmen der Einführung.

Im April 2023 nahm ich eine Festanstellung bei einem Systemhaus in Hannover an. Dort arbeitete ich in verschiedenen Projekten im Bereich Security. Ich wurde in dieser Zeit auch zum CSP zertifiziert und habe mehrere Cybersecurity-Audits für Kommunen und den Mittelstand durchgeführt.

Im Jahr 2024 war einer meiner Schwerpunkte die Tätigkeit in einem Projekt im Rahmen des Paktes für den öffentlichen Gesundheitsdienst (Pakt ÖGD).
Das Projekt wird einen Clouddienst – d.h. virtuelle Server und Speicher – für Einrichtungen des Öffentlichen Gesundheitsdienstes (ÖGD) in Niedersachsen einführen. Ziel ist die vereinfachte und sicherere Vernetzung und Kollaboration der Einrichtungen des ÖGD untereinander und mit anderen Einrichtungen in einem landesweit einheitlichen und nutzerfreundlichen Clouddienst. Die Cloud soll es den Einrichtungen ermöglichen, sicher und datenschutzkonform auf sensible Daten – insbesondere i.S.d. IfSG – zurückzugreifen und diese auszutauschen. Die Herausforderung hierbei ist insbesondere der hohe Schutzbedarf personenbezogener Daten der Schutzstufen D gemäß Schutzstufenkonzept des Landesbeauftragten für den Datenschutz Niedersachsen.

Für Rückfragen stehe ich gerne zur Verfügung.


Marc Andreßen, CISSP