Zur Person About Sobre mí

Andreas Roßmann

IT-Projektmanagement · ISO 27001 · Berlin

Andreas Roßmann

Über 20 Jahre Erfahrung im Projektmanagement physischer Welten — denkmalgeschützte Industriebauten, Immobilien, Großveranstaltungen. Seit 2023 systematische Neuausrichtung in IT und Informationssicherheit: 1.136 Stunden ChapterNEXT IT-Projektmanagement (Scrum, AI Foundations), laufende Qualifikation als ISO 27001 Lead Auditor und Lead Implementer. Over 20 years of project management experience in physical environments — listed industrial buildings, real estate, large-scale events. Since 2023, a systematic transition into IT and information security: 1,136 hours ChapterNEXT IT Project Management (Scrum, AI Foundations), ongoing qualification as ISO 27001 Lead Auditor and Lead Implementer. Más de 20 años de experiencia en gestión de proyectos en entornos físicos — edificios industriales protegidos, inmobiliario, grandes eventos. Desde 2023, una transición sistemática hacia la IT y la seguridad de la información: 1.136 horas ChapterNEXT IT Project Management (Scrum, AI Foundations), cualificación en curso como ISO 27001 Lead Auditor e Implementer.

ISO 27001 Klausel 7.2 verlangt nachweisliche Kompetenz aller Personen im ISMS-Scope. Wer in diesem Bereich berät, muss selbst zertifiziert sein — sonst riskiert die Organisation des Kunden eine Non-Conformity. Diese Erkenntnis habe ich auf mich selbst angewendet. Sie bestimmt den nächsten Schritt. ISO 27001 clause 7.2 requires demonstrable competence of all persons in the ISMS scope. Those advising in this area must themselves be certified — otherwise the client's organisation risks a non-conformity. I applied this insight to myself. It defines the next step. La cláusula 7.2 de ISO 27001 exige competencia demostrable de todas las personas en el alcance del SGSI. Quien asesora en esta área debe estar certificado — de lo contrario, la organización del cliente arriesga una no conformidad. Apliqué esta conclusión a mí mismo. Define el siguiente paso.

Diese Site ist Portfolio und Arbeitsnachweis — vollständig selbst gebaut. Eigene Mandate werden derzeit nicht angenommen. Ich suche Festanstellung, Projektmitarbeit oder Kooperation im Bereich Informationssicherheit und Governance. Kontakt: info@silentmonkey.io This site is portfolio and proof of work — built entirely from scratch. Independent mandates are currently not accepted. I am looking for full-time employment, project collaboration, or partnership in information security and governance. Contact: info@silentmonkey.io Este sitio es portafolio y prueba de trabajo — construido íntegramente desde cero. Actualmente no se aceptan mandatos propios. Busco empleo a tiempo completo, colaboración en proyectos o cooperación en seguridad de la información y gobernanza. Contacto: info@silentmonkey.io

ISO 27001 NIS2 EU AI Act Scrum IT-Projektmanagement Informationssicherheit Berlin
2023 – lfd.ongoingen curso
Qualifikationen Qualifications Cualificaciones

ChapterNEXT IT-Projektmanagement (1.136 Stunden) inkl. Scrum Master und AI Foundations. ISO 27001 Lead Auditor und Lead Implementer (laufend). Schwerpunkte: NIS2, EU AI Act, Informationssicherheits-Governance. ChapterNEXT IT Project Management (1,136 hours) incl. Scrum Master and AI Foundations. ISO 27001 Lead Auditor and Lead Implementer (ongoing). Focus: NIS2, EU AI Act, information security governance. ChapterNEXT IT Project Management (1.136 horas) incl. Scrum Master y AI Foundations. ISO 27001 Lead Auditor e Implementer (en curso). Enfoque: NIS2, EU AI Act, gobernanza de seguridad de la información.

2019 – 2023 · Berlin-Köpenick
MaHalla / KWO Halle 10

Projektleitung bei der Legalisierung des denkmalgeschützten Rathenau-Kraftwerks als Veranstaltungsstätte für 2.400 Personen. Brandschutz, Denkmalschutz, Bauordnung, Versammlungsstättenverordnung. Baugenehmigung 2023 erteilt nach mehrjährigem Verfahren. IST-Aufnahme, Gap-Analyse, Maßnahmenpläne, Behördenkoordination — strukturell identisch mit einer ISO-27001-Implementierung. Project lead for the legalisation of the listed Rathenau power plant as an event venue for 2,400 persons. Fire safety, monument protection, building regulations, assembly venue law. Full planning permission granted 2023 after a multi-year process. As-is assessment, gap analysis, action plans, authority coordination — structurally identical to an ISO 27001 implementation. Dirección de proyecto para la legalización del Rathenau-Kraftwerk (patrimonio histórico) como sala de eventos para 2.400 personas. Protección contra incendios, patrimonio, normativa de construcción. Permiso de construcción concedido en 2023 tras varios años. Toma de estado actual, análisis de brechas, planes de acción, coordinación con autoridades — estructuralmente idéntico a una implementación ISO 27001.

2023
V¡STOR

Konzept für einen fälschungssicheren Foto-Marktplatz auf Blockchain-Basis. Dreiseitiger Marktplatz: Reporter → Plattform → Agenturen. Strategische Build-vs-Buy-Entscheidung. Relevanz: Data Integrity und digitale Authentizität in Zeiten von KI-generiertem Content. Concept for a tamper-proof photo marketplace based on blockchain authentication. Three-sided marketplace: reporters → platform → agencies. Strategic build-vs-buy decision. Relevance: data integrity and digital authenticity in the age of AI-generated content. Concepto para un mercado fotográfico a prueba de falsificaciones basado en blockchain. Mercado de tres lados: reporteros → plataforma → agencias. Decisión estratégica build-vs-buy. Relevancia: integridad de datos y autenticidad digital en la era del contenido generado por IA.

Immobilien — Engel & Völkers · Sotheby's · SAYES Real Estate — Engel & Völkers · Sotheby's · SAYES Inmobiliario — Engel & Völkers · Sotheby's · SAYES
Branchenerfahrung Immobilien Real Estate Industry Experience Experiencia en el sector inmobiliario

Mehrjährige Erfahrung im Premiumsegment Berlin und Ibiza. ISO 27001 Annex A 6.1, 6.2, 6.5 und 5.10 sind in dieser Branche nicht Theorie, sondern strukturelle Realität: freie Mitarbeiter mit vollständigen Kundendatensätzen, hohe Fluktuation, bekanntes Daten-Exfiltrations-Risiko. Several years in the premium segment, Berlin and Ibiza. ISO 27001 Annex A 6.1, 6.2, 6.5, and 5.10 are not theory in this industry — they are structural reality: freelance agents with complete client datasets, high turnover, well-known data exfiltration risk. Varios años en el segmento premium, Berlín e Ibiza. ISO 27001 Anexo A 6.1, 6.2, 6.5 y 5.10 no son teoría en este sector — son realidad estructural: agentes autónomos con bases de datos completas, alta rotación, riesgo de exfiltración de datos ampliamente conocido.