Ronny John

  • Beratungsschwerpunkte Informationssicherheit und IT-Compliance
  • Dipl.-Ing. Elektrotechnik und Informationstechnik
  • Berufserfahrung > 20 Jahre

Qualifikationen

  • Dipl.-Ing. Elektrotechnik und Informationstechnik (Datentechnik, Kommunikationssysteme, Informatik)
  • Certified Information Security Auditor (CISA)
  • Certified Information Security Manager (CISM)
  • PCI Qualified Security Assessor (QSA), akkreditiert 2008 bis 2019
  • PCI Payment Application Qualified Security Assessor (PA-QSA), akkreditiert 2011 bis 2019

Kernkompetenzen

  • Informationssicherheit
    • ISO/IEC 27000 Reihe, BSI IT-Grundschutz
    • Sicherheitsstandards der Kreditkartenindustrie (PCI DSS, PCI PA-DSS, PCI P2PE)
    • Einführung und Weiterentwicklung ISMS
    • IT-Compliance & regulatorische Anforderungen (MaRisk, KAMaRisk, 3LoD-Modell, BAIT, KAIT, PSD2)
    • CISO/ISO Organisation und IT-Security Governance
    • Security Awareness (Konzeption, Maßnahmen)
  • IT-Audits
    • Auditleiter und Auditor in der Kreditkartenindustrie (Planung, Durchführung, Berichtslegung)
    • Durchführung von Gap Analysen & Pre-Assessments (PCI Standards, ISO-Standards, interne Vorgaben)
    • Durchführung von Dienstleisteraudits
    • Interne Audits und Wirksamkeitsprüfungen
    • Cyber Security Checks
  • Risiko-Management
    • ISO/IEC 27005, BSI Standard 200-3
    • Asset-Management, Schutzbedarfsfeststellung, Risiko-Analysen, Risiko-Behandlung
    • Risk-Reporting, Kennzahlen, GRC-Anwendungen

Berufliche Stationen

  • 5 Jahre Werkstudent an der Technischen Universität Darmstadt
  • 5 Jahre Projektleiter und Systemadministrator in einem Rechenzentrum
  • 12 Jahre Leiter Security Consulting, Auditor (QSA, PA-QSA) und Managing Consultant bei einem Beratungsunternehmen mit Schwerpunkt IT-Security
  • Seit 2020 Sicherheitsberater bei IFIS-FR

Ronny John
Managing Consultant
Leiter Büro Rhein-Main