Friederike Balaž

Herzlich Willkommen!

Willkommen

Ich begleite Organisationen im Gesundheitswesen und MedTech in Informationssicherheit, Qualitätsmanagement und Regulatory Affairs. Mit fundierter Expertise in ISMS nach ISO/IEC 27001, QMS, Risikomanagement für Software as a Medical Device (SaMD), KRITIS-Nachweisverfahren und pragmatischen IT-Projekten unterstütze ich Sie bei der Umsetzung regulatorischer Anforderungen und der Implementierung von Managementsystemen.

Meine Expertise

Informationssicherheitsmanagement

  • ISO/IEC 27001 Implementierung und Auditierung
  • KRITIS-Nachweisverfahren nach § 8a BSIG (Sektor Gesundheit & Verkehr/Transport)
  • Externe Informationssicherheitsbeauftragte (ISB)
  • NIS2-Beratung

Qualitätsmanagement & Regulatory Affairs

  • QMS-Implementierung nach ISO 13485 für Medizinprodukte
  • Risikomanagement nach ISO 14971, ISO 27005, ISO 31000
  • Regulatory Affairs für Software as a Medical Device (SaMD) nach MDR
  • Strategieberatung für Medizinprodukte und Non-MD

IT-Projektmanagement & Business Process Management

  • Agile Softwareentwicklung (Scrum, Product Owner)
  • Geschäftsprozessmodellierung und -implementierung
  • Software-Rollouts und Systemimplementierungen
  • SQL/SSRS Reporting

Qualifikationen & Zertifizierungen

Aktuelle Zertifizierungen:

  • PECB Certified ISO/IEC 27001 Lead Auditor (2024)
  • Benannte ISO 27001 Auditorin bei TÜV Rheinland (2025)
  • Lead Auditor ISO 22301:2012 (Business Continuity Management)
  • Zusätzliche Prüfverfahrens-Kompetenz für § 8a(3) BSIG (KRITIS, 2022)
  • ISO/IEC 27001 Foundation and Practitioner – Information Security Officer (2018)
  • Certified Scrum Product Owner (CSPO) (2014)

Akademische Ausbildung:

  • Master of Science Regulatory Affairs Management
    Donau Universität Krems / Johner Institut (2024)
  • Diplom-Wirtschaftsinformatikerin (BA)
    Berufsakademie Heidenheim, Schwerpunkt eCommerce/eBusiness

Mitgliedschaften:

  • ISACA Germany Chapter (seit 2023)

Leistungsspektrum

Informationssicherheit:

  • Aufbau und Implementierung von ISMS nach ISO/IEC 27001
  • KRITIS-Nachweisverfahren und Begleitung von Prüfungen
  • Externe Informationssicherheitsbeauftragte (ISB) auf Zeit
  • Durchführung von ISO 27001 Audits
  • DSGVO-Beratung und Datenschutzgrundlagen
  • NIS2-Compliance-Beratung

Qualitätsmanagement & Regulatory Affairs:

  • Aufbau von QMS nach ISO 13485 für Medizinprodukte
  • Risikomanagement-Systeme nach ISO 14971
  • Regulatory Affairs Beratung für SaMD (Software as a Medical Device)
  • Strategieentwicklung für Medizinprodukt-Zulassungen
  • Begleitung bei Zertifizierungen und Inverkehrbringung

IT-Projektmanagement:

  • Projektmanagement für Software-Implementierungen
  • Unternehmensweite System-Rollouts
  • CRM-Implementierung und Administration
  • Branchensoftware-Beratung und Customizing
  • SQL/SSRS Reporting-Projekte

Branchen & Sektoren

  • Gesundheitswesen / Medizintechnik
  • KRITIS-Betreiber (Sektor Gesundheit, Verkehr und Transport)
  • Softwareentwicklung
  • Automotive
  • Elektro-Bau
  • Chemie

Beruflicher Werdegang

Seit 2019: Freiberufliche Unternehmensberaterin
Spezialisierung auf IT-Managementsysteme, Informationssicherheit und Regulatory Affairs im Medizintechnik-Bereich

Ausgewählte Projekte:

  • Externe ISB und ISO 27001:2022 Beratung für KRITIS-Betreiber (Sektor Gesundheit)
  • Auditorin ISO 27001 bei TÜV Rheinland
  • Strategie- und Regulatory Affairs Beratung für Software as a Medical Device
  • KRITIS-Nachweisverfahren nach § 8a(3) BSIG (Verkehr und Transport)
  • Aufbau von Qualitäts- und Risikomanagementsystemen für Medizinprodukte (SaMD)
  • IT-Projektmanagement und Branchensoftware-Implementierungen

2023: Information Security Manager – Johner Medical GmbH, Frankfurt a.M.

2017-2019: Quality Manager und IT-Sicherheitsbeauftragter – DST it-services GmbH, Heilbronn

2015-2017: Vice President Professional Service – Qonsilus GmbH, Mainz

2014-2015: Leitung Anwendungsentwicklung – Qonsilus GmbH (ehem. Medesso GmbH), Mainz

Weitere Stationen:

  • Siemens Industry Software GmbH – Application Analyst / Product Owner
  • Perfect Costing Solutions GmbH – Anwendersupport / Qualitätssicherung
  • Saint Gobain ISOVER G+H AG – User Help Desk Specialist
  • TRW Automotive GmbH – IT-Systemadministratorin / PC Koordinatorin

Kontakt

Friederike Balaž, M.Sc.
In der Vorstadt 60
73529 Schwäbisch Gmünd – Deutschland

E-Mail: f [punkt] balaz [at] balaz [punkt] biz

Telefon: (+49) 179 / 544 24 00

Sprachen: Deutsch (Muttersprache), Englisch (fließend)

Datenschutz

Der Schutz Ihrer personenbezogenen Daten ist mir wichtig. Diese Website erhebt keine personenbezogenen Daten und verwendet keine Cookies, Tracking-Tools oder Analyse-Software. Verantwortliche Stelle:
Friederike Balaž
In der Vorstadt 60
73529 Schwäbisch Gmünd

Sollten Sie per E-Mail oder Telefon Kontakt mit mir aufnehmen, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Ihre Rechte:
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Wenden Sie sich hierfür bitte an die oben genannte Kontaktadresse.

Impressum