Projektleitung
05.1999 bis 01.2000
Raiffeisenbank Junkersdorf eG
Umstellung des internen Netzwerkes auf Jahr 2000-Fähigkeit und Erstellung der Notfallplanung (IT und Geschäftsprozesse)
Projektziel: Sicherstellung des Geschäftsbetriebs
Verantwortungsbereich:
Projektkoordination, Dokumentation, Implementierung
System: OS/2
06.2000 bis 10.2000
Raiffeisenbank Junkersdorf eG
Einführung von Eurex-Geschäften für Kunden.
Projektziel: Ermöglichung von Eurex-Geschäften unter Einhaltung der Geschäftsziele und der rechtlichen Anforderungen (KWG, WpHG, MaRisk)
Verantwortungsbereich:
Projektkoordination, Erstellung Organisationsrichtlinien und Handlungsanweisungen, Prozessdokumentation, Schulung der Mitarbeiter
09.2004 bis 09.2006
Mehrere Genossenschaftsbanken
Diverse Prüfungen des IT-Einsatzes in Genossenschaftsbanken mit besonderem Schwerpunkt auf die IT-Sicherheit sowie Kontrollen in IT-gestützten Geschäftsprozessen.
Projektziel: Einhaltung der rechtlichen Anforderungen, insbesondere der MaRisk, § 25a KWG, IDW PS 330, ISO 17799
Projektteam: 2 Mitarbeiter
Verantwortungsbereich:
Projektkoordination, Prüfungsleitung, Analyse der IT-Infrastruktur, Analyse von IT-gestützten Geschäftsprozessen, Bewertung und Beurteilung der IT-Organisation und IT-Sicherheit nach ISO 17799, Erstellung von Prüfungsberichten, Präsentation auf Vorstands- und Fachbereichebene.
Systeme:
OS/2, Windows, Kernbankverfahren Agree, MS Office, Lotus Notes
04.2004 bis 09.2004
Bankenverband
Beratung bei der Modellierung aller wesentlichen in Kreditgenossenschaften durchgeführten Geschäftsprozesse.
Prüfung im Hinblick auf Geschäftsprozessoptimierung sowie Einhaltung rechtlicher Vorgaben unter Berücksichtigung der zugrunde liegenden Applikationsfunktionen.
Projektziel: Einhaltung von Dokumentationsanforderungen gemäß MaRisk sowie Geschäftsprozessoptimierung.
Projektteam: 3 Mitarbeiter
Verantwortungsbereich:
Projektkoordination, Geschäftsprozessoptimierung, Reporting
Systeme:
MS Office, Adonis
05.2005 bis 08.2005
Genossenschaftsverband
Prüfung eines Kreditrisikomanagementsystems unter Berücksichtigung der besonderen Anforderungen der MaRisk.
Projektziel:
Erteilung einer Softwarebescheinigung mit Hinweisen zur organisatorischen Einbindung in bankfachliche Geschäftsprozesse:
Projektteam: 3 Mitarbeiter
Verantwortungsbereich:
Projektkoordination, Prüfungsleitung, Analyse des Softwareentwicklungsprozesses, Reporting, Präsentation auf Vorstands- und Fachbereichebene, IDW PS 880
Systeme:
Windows, Visual SourceSafe, MS Office
04.2006 bis 06.2006
Privatbank
Prüfung des sachgerechten Einsatzes des Kernbankverfahrens mit Schwerpunkt auf die Berechtigungsvergabe (Administrationsprozess und Funktionstrennung)
Prüfungsziel:
Einhaltung der Anforderungen der MaRisk (Funktionstrennung), ISO 17799
Verantwortungsbereich:
Prüfungsleitung, Analyse der User-Administration und der vergebenen Berechtigungen. Berichterstellung, Präsentation auf Vorstands-, Bereichsleiter- und Fachbereichsebene.
Systeme:
Windows, Kernbankverfahren BB3, MS Office
Teilprojektleitung
01.2002 bis 09.2006 in mehreren Projektschritten
GAD eG
Prüfung von Teilbereichen des genossenschaftlichen Bankverfahrens BB3/Bank21.
Projektziel:
Einhaltung der rechtlichen Anforderungen bei der Implementierung der Applikationsfunktionen (HGB, BGB, KWG, MaRisk), IDW PS 880, ISO 17799.
Verantwortungsbereich:
Selbständige Planung des Prüfungsvorgehens und Lieferung der fertigen Ergebnisse an den Gesamtprojektleiter. Berichtserstellung. Präsentation.
Systeme:
z/OS (OS/390), Oracle, DB2, HP Quality Center, MS Office, OS/2
Programmiersprachen:
PL/I, COBOL
06.2002 bis 04.2004 in mehreren Projektschritten
WGZ-Bank
Prüfung von in einer Bankanwendung hinterlegten Bilanzierungsregeln gemäß HGB und IFRS.
Prüfungsziel: Einhaltung der rechtlichen Anforderungen (HGB, BGB, IFRS).
Verantwortungsbereich:
Selbständige Planung des Prüfungsvorgehens und Lieferung der fertigen Ergebnisse an den Gesamtprojektleiter. Durchführung von Risikoanalysen. Berichtserstellung. Präsentation.
Systeme:
z/OS (OS/390), MS Office
Programmiersprachen:
COBOL
10.2006 bis 01.2010 in mehreren Einzelprojekten
Deutsche Bank AG
Prüfung von Applikationskontrollen von in den Bereichen Asset Management, Compliance, Recht sowie Operational Risk Management eingesetzter Anwendungen.
Projektziel: Einhaltung rechtlicher Anforderungen sowie Einhaltung von Kontrollanforderungen in IT-Prozessen (CobIT, ISO 27001/27002, ISO 17799, ITIL).
Verantwortungsbereich:
Selbständige Planung des Prüfungsvorgehens und Lieferung der fertigen Ergebnisse an den Gesamtprojektleiter. Durchführung von Risikoanalysen. Berichtserstellung. Präsentation auf Bereichsleiter- und Fachbereichsebene.
Systeme:
Windows, Unix. Linux, HP Quality Center, Oracle 10g, MS SQL-Server, MS Office, MS Visio, IDEA, SimCorp Dimension, Charles River Trading System
01.2010 bis 04.2010
Deutsche Bank AG
Beratung des Group Audit Managements IT-Audit zur Verbesserung der Prüfungsprozesse.
Prüfungsziel:
Übereinstimmung der internen Prüfungsunterlagen mit den Governance-Anforderungen von CobIT, ISO 27001/27002. Aufzeigen von Maßnahmenlücken.
Verantwortungsbereich:
Selbständige Planung des Beratungsvorgehens, Präsentation auf Bereichsleiterebene.
Projektteilnahme:
05.2002 bis 11.2002
Fiducia IT AG
Prüfung eines Risikomanagementsystems zur Ermittlung der Marktpreisrisiken.
Projektziel: Korrekte Ermittlung der Marktpreisrisiken des Wertpapierbestands unter Einhaltung der Anforderungen der MaRisk.
Systeme:
Riskman, z/OS, Windows, MS Office
04.2003 bis 08.2003
GAD eG
Prüfung des Betriebs eines Rechenzentrums.
Prozessprüfung wie z.B. Physische Sicherheit, Desaster Recovery.
Projektziel: Einhaltung der rechtlichen Anforderungen nach MaRisk sowie IT-Security-Standards (ISO 17799, BSI-Grundschutz)
05.2010 bis 09.2010
Dealis GmbH
Implementierung eines Informationssicherheitsmanagement-systems (ISMS) nach ISO 27001.
Verantwortungsbereich:
Unterstützung bei der Erstellung der Informationssicherheits-Richtlinie, Erstellung von Informationssicherheitsprozessen (Audit-Prozess, Schulung- und Awareness), Erstellung von Sicherheitskonzepten (SimCorp Dimension, Oracle, Externe Dienstleister, Physische Sicherheit, Anwendungssicherheit, Web-, E-Mail-, Faxdienste, Virenschutz, Internet- und E-Mail-Nutzung)
Präsentation auf Fachbereichsebene.
Systeme
SimCorp Dimension, Windows, Oracle 10g, MS Office, MS Visio
Standards:
ISO 27001, ISO 27002, ISO 27005, BSI 100-1, 100-2, 100-3, BSI-Grundschutzkataloge
08.2010 bis 09.2010
Berliner Feuerwehr / Charité
Durchführung einer IT-Strukturanalyse und Schutzbedarfsfeststellung nach BSI-Grundschutz (BSI-Standard 100-2) im Rahmen eines Forschungsprojekts zur Erfassung und Verarbeitung von Daten bei Auftreten eines Massenanfalls von Verletzten.
Standards:
ISO 27001, ISO 27002, ISO 27005, BSI 100-1, 100-2, 100-3, BSI-Grundschutzkataloge
Seit 11.2010 bis voraussichtlich 12.2010
KfW Bankengruppe
Durchführung einer Schutzsbedarfsanalyse unter Berücksichtigung der sich aus bankfachlichen Geschäftsprozessen ergebenen Sicherheitsanforderungen.
Definition von Maßnahmenkatalogen und Durchführung eines Sicherheitsaudits.
Verantwortungsbereich:
Definition der Schutzbedarfskategorien und Schutzbedarfsklassen, Durchführung der Schutzbedarfsanalyse, Erstellung von Maßnahmenkatalogen, Durchführung von Sicherheitsaudits, Präsentation, Dokumentation.
Standards:
ISO 27001, ISO 27002, ISO 27005, BSI-Standard 100-1,
100-2, 100-3, CobIT
Prüfungsnahe IT-Beratung
Beratung der Informationssicherheit - Erstellung von Sicherheitskonzeptionen nach BSI-IT-Grundschutz (BSI-Standards 100-1, 100-2, 100-3) und ISO 27001, ISO 27002, ISO 27005. Durchführung von Strukturanalysen, Schutzbedarfsfeststellungen. Erstellung von Sicherheitsrichtlinien und -konzepten. Durchführung von Risikoanalysen nach BSI-Standard 100-3 und ISO 27005.
Revision von IT-gestützten Geschäftsprozessen
Prüfung von IT-Prozessen der Anwendungsentwicklung
Applikationsbezogene Prüfungen
IDW PS 880
IDW PS 330
BSI-Standard 100-1
BSI-Standard 100-2
BSI-Standard 100-3
Bank
Finanzdienstleister
Fondsgesellschaft
Rechenzentren
Gesundheitswesen
Großhandel
Einzelhandel
Projektleitung
05.1999 bis 01.2000
Raiffeisenbank Junkersdorf eG
Umstellung des internen Netzwerkes auf Jahr 2000-Fähigkeit und Erstellung der Notfallplanung (IT und Geschäftsprozesse)
Projektziel: Sicherstellung des Geschäftsbetriebs
Verantwortungsbereich:
Projektkoordination, Dokumentation, Implementierung
System: OS/2
06.2000 bis 10.2000
Raiffeisenbank Junkersdorf eG
Einführung von Eurex-Geschäften für Kunden.
Projektziel: Ermöglichung von Eurex-Geschäften unter Einhaltung der Geschäftsziele und der rechtlichen Anforderungen (KWG, WpHG, MaRisk)
Verantwortungsbereich:
Projektkoordination, Erstellung Organisationsrichtlinien und Handlungsanweisungen, Prozessdokumentation, Schulung der Mitarbeiter
09.2004 bis 09.2006
Mehrere Genossenschaftsbanken
Diverse Prüfungen des IT-Einsatzes in Genossenschaftsbanken mit besonderem Schwerpunkt auf die IT-Sicherheit sowie Kontrollen in IT-gestützten Geschäftsprozessen.
Projektziel: Einhaltung der rechtlichen Anforderungen, insbesondere der MaRisk, § 25a KWG, IDW PS 330, ISO 17799
Projektteam: 2 Mitarbeiter
Verantwortungsbereich:
Projektkoordination, Prüfungsleitung, Analyse der IT-Infrastruktur, Analyse von IT-gestützten Geschäftsprozessen, Bewertung und Beurteilung der IT-Organisation und IT-Sicherheit nach ISO 17799, Erstellung von Prüfungsberichten, Präsentation auf Vorstands- und Fachbereichebene.
Systeme:
OS/2, Windows, Kernbankverfahren Agree, MS Office, Lotus Notes
04.2004 bis 09.2004
Bankenverband
Beratung bei der Modellierung aller wesentlichen in Kreditgenossenschaften durchgeführten Geschäftsprozesse.
Prüfung im Hinblick auf Geschäftsprozessoptimierung sowie Einhaltung rechtlicher Vorgaben unter Berücksichtigung der zugrunde liegenden Applikationsfunktionen.
Projektziel: Einhaltung von Dokumentationsanforderungen gemäß MaRisk sowie Geschäftsprozessoptimierung.
Projektteam: 3 Mitarbeiter
Verantwortungsbereich:
Projektkoordination, Geschäftsprozessoptimierung, Reporting
Systeme:
MS Office, Adonis
05.2005 bis 08.2005
Genossenschaftsverband
Prüfung eines Kreditrisikomanagementsystems unter Berücksichtigung der besonderen Anforderungen der MaRisk.
Projektziel:
Erteilung einer Softwarebescheinigung mit Hinweisen zur organisatorischen Einbindung in bankfachliche Geschäftsprozesse:
Projektteam: 3 Mitarbeiter
Verantwortungsbereich:
Projektkoordination, Prüfungsleitung, Analyse des Softwareentwicklungsprozesses, Reporting, Präsentation auf Vorstands- und Fachbereichebene, IDW PS 880
Systeme:
Windows, Visual SourceSafe, MS Office
04.2006 bis 06.2006
Privatbank
Prüfung des sachgerechten Einsatzes des Kernbankverfahrens mit Schwerpunkt auf die Berechtigungsvergabe (Administrationsprozess und Funktionstrennung)
Prüfungsziel:
Einhaltung der Anforderungen der MaRisk (Funktionstrennung), ISO 17799
Verantwortungsbereich:
Prüfungsleitung, Analyse der User-Administration und der vergebenen Berechtigungen. Berichterstellung, Präsentation auf Vorstands-, Bereichsleiter- und Fachbereichsebene.
Systeme:
Windows, Kernbankverfahren BB3, MS Office
Teilprojektleitung
01.2002 bis 09.2006 in mehreren Projektschritten
GAD eG
Prüfung von Teilbereichen des genossenschaftlichen Bankverfahrens BB3/Bank21.
Projektziel:
Einhaltung der rechtlichen Anforderungen bei der Implementierung der Applikationsfunktionen (HGB, BGB, KWG, MaRisk), IDW PS 880, ISO 17799.
Verantwortungsbereich:
Selbständige Planung des Prüfungsvorgehens und Lieferung der fertigen Ergebnisse an den Gesamtprojektleiter. Berichtserstellung. Präsentation.
Systeme:
z/OS (OS/390), Oracle, DB2, HP Quality Center, MS Office, OS/2
Programmiersprachen:
PL/I, COBOL
06.2002 bis 04.2004 in mehreren Projektschritten
WGZ-Bank
Prüfung von in einer Bankanwendung hinterlegten Bilanzierungsregeln gemäß HGB und IFRS.
Prüfungsziel: Einhaltung der rechtlichen Anforderungen (HGB, BGB, IFRS).
Verantwortungsbereich:
Selbständige Planung des Prüfungsvorgehens und Lieferung der fertigen Ergebnisse an den Gesamtprojektleiter. Durchführung von Risikoanalysen. Berichtserstellung. Präsentation.
Systeme:
z/OS (OS/390), MS Office
Programmiersprachen:
COBOL
10.2006 bis 01.2010 in mehreren Einzelprojekten
Deutsche Bank AG
Prüfung von Applikationskontrollen von in den Bereichen Asset Management, Compliance, Recht sowie Operational Risk Management eingesetzter Anwendungen.
Projektziel: Einhaltung rechtlicher Anforderungen sowie Einhaltung von Kontrollanforderungen in IT-Prozessen (CobIT, ISO 27001/27002, ISO 17799, ITIL).
Verantwortungsbereich:
Selbständige Planung des Prüfungsvorgehens und Lieferung der fertigen Ergebnisse an den Gesamtprojektleiter. Durchführung von Risikoanalysen. Berichtserstellung. Präsentation auf Bereichsleiter- und Fachbereichsebene.
Systeme:
Windows, Unix. Linux, HP Quality Center, Oracle 10g, MS SQL-Server, MS Office, MS Visio, IDEA, SimCorp Dimension, Charles River Trading System
01.2010 bis 04.2010
Deutsche Bank AG
Beratung des Group Audit Managements IT-Audit zur Verbesserung der Prüfungsprozesse.
Prüfungsziel:
Übereinstimmung der internen Prüfungsunterlagen mit den Governance-Anforderungen von CobIT, ISO 27001/27002. Aufzeigen von Maßnahmenlücken.
Verantwortungsbereich:
Selbständige Planung des Beratungsvorgehens, Präsentation auf Bereichsleiterebene.
Projektteilnahme:
05.2002 bis 11.2002
Fiducia IT AG
Prüfung eines Risikomanagementsystems zur Ermittlung der Marktpreisrisiken.
Projektziel: Korrekte Ermittlung der Marktpreisrisiken des Wertpapierbestands unter Einhaltung der Anforderungen der MaRisk.
Systeme:
Riskman, z/OS, Windows, MS Office
04.2003 bis 08.2003
GAD eG
Prüfung des Betriebs eines Rechenzentrums.
Prozessprüfung wie z.B. Physische Sicherheit, Desaster Recovery.
Projektziel: Einhaltung der rechtlichen Anforderungen nach MaRisk sowie IT-Security-Standards (ISO 17799, BSI-Grundschutz)
05.2010 bis 09.2010
Dealis GmbH
Implementierung eines Informationssicherheitsmanagement-systems (ISMS) nach ISO 27001.
Verantwortungsbereich:
Unterstützung bei der Erstellung der Informationssicherheits-Richtlinie, Erstellung von Informationssicherheitsprozessen (Audit-Prozess, Schulung- und Awareness), Erstellung von Sicherheitskonzepten (SimCorp Dimension, Oracle, Externe Dienstleister, Physische Sicherheit, Anwendungssicherheit, Web-, E-Mail-, Faxdienste, Virenschutz, Internet- und E-Mail-Nutzung)
Präsentation auf Fachbereichsebene.
Systeme
SimCorp Dimension, Windows, Oracle 10g, MS Office, MS Visio
Standards:
ISO 27001, ISO 27002, ISO 27005, BSI 100-1, 100-2, 100-3, BSI-Grundschutzkataloge
08.2010 bis 09.2010
Berliner Feuerwehr / Charité
Durchführung einer IT-Strukturanalyse und Schutzbedarfsfeststellung nach BSI-Grundschutz (BSI-Standard 100-2) im Rahmen eines Forschungsprojekts zur Erfassung und Verarbeitung von Daten bei Auftreten eines Massenanfalls von Verletzten.
Standards:
ISO 27001, ISO 27002, ISO 27005, BSI 100-1, 100-2, 100-3, BSI-Grundschutzkataloge
Seit 11.2010 bis voraussichtlich 12.2010
KfW Bankengruppe
Durchführung einer Schutzsbedarfsanalyse unter Berücksichtigung der sich aus bankfachlichen Geschäftsprozessen ergebenen Sicherheitsanforderungen.
Definition von Maßnahmenkatalogen und Durchführung eines Sicherheitsaudits.
Verantwortungsbereich:
Definition der Schutzbedarfskategorien und Schutzbedarfsklassen, Durchführung der Schutzbedarfsanalyse, Erstellung von Maßnahmenkatalogen, Durchführung von Sicherheitsaudits, Präsentation, Dokumentation.
Standards:
ISO 27001, ISO 27002, ISO 27005, BSI-Standard 100-1,
100-2, 100-3, CobIT
Prüfungsnahe IT-Beratung
Beratung der Informationssicherheit - Erstellung von Sicherheitskonzeptionen nach BSI-IT-Grundschutz (BSI-Standards 100-1, 100-2, 100-3) und ISO 27001, ISO 27002, ISO 27005. Durchführung von Strukturanalysen, Schutzbedarfsfeststellungen. Erstellung von Sicherheitsrichtlinien und -konzepten. Durchführung von Risikoanalysen nach BSI-Standard 100-3 und ISO 27005.
Revision von IT-gestützten Geschäftsprozessen
Prüfung von IT-Prozessen der Anwendungsentwicklung
Applikationsbezogene Prüfungen
IDW PS 880
IDW PS 330
BSI-Standard 100-1
BSI-Standard 100-2
BSI-Standard 100-3
Bank
Finanzdienstleister
Fondsgesellschaft
Rechenzentren
Gesundheitswesen
Großhandel
Einzelhandel