• Beratung, Projektleitung und Interimsmandate in den Bereichen Business Continuity, Informationssicherheit, DORA/NIS2-Compliance, Datenschutz und GRC
• Projekttypen: Auditvorbereitung, BCM-Implementierung, DORA-Umsetzung, ISMS-Aufbau, Krisenübungen

Profil

• Wirtschaftsjurist und zertifizierter Experte für Business Continuity Management, Informationssicherheit und Datenschutz mit Schwerpunkt auf regulatorische Anforderungen nach ISO 27001, ISO 22301, BSI IT-Grundschutz, DORA und NIS2. Ich entwickle Governance-, Risk- und Compliance-Strukturen, die Auditfähigkeit, Regelkonformität und operative Stabilität sicherstellen.
• Als Geschäftsführer der (Name Firma auf Anfrage) leite ich komplexe Projekte in den Bereichen Kontinuitätsmanagement, Informationssicherheit und Compliance. 
• Seit 2025 bin ich zudem als Dozent für BSI IT-Grundschutz tätig. Meine Arbeitsweise ist präzise, verlässlich und methodisch, mit klarem Fokus auf regulatorische Sicherheit und praktische Umsetzbarkeit.

KERNKOMPETENZEN UND FACHWISSEN

• Business Continuity Management:
  • ISO 22301, BSI 200-4, Krisenmanagement, Business Impact Analysis, Risikoanalyse, Notfallmanagement, Krisenstabsübungen, Einführung von BCM-Software, Reifegradanalysen, Stärkung organisatorischer Resilienz.
• Informationssicherheit:
  • ISO 27001 Lead Auditor, BSI IT-Grundschutz, CISO und IT-Sicherheitsbeauftragter, IT-Risikomanagement, ServiceNow, JIRA, Auditvorbereitung, Schwachstellenmanagement.
• Regulatorik und Compliance:
  • DORA, NIS2, MaRisk, Datenschutz nach revDSG, DSGVO und BDSG, KYC, AML, interne Kontrollsysteme, GRC-Frameworks, IT-Governance.
• Projektmanagement:
  • PRINCE2 Practitioner, SAFe Scrum Master, Projektleitung, agile und hybride Methoden, Stakeholder-Management.
• Audit und Risikoanalyse:
  • IDW PS951, ISAE3402, Gap-Analysen, Auditdokumentation, Prozess-Compliance, interne Revision.
• Tools und Systeme:
  • ServiceNow, JIRA, MS365, verschiedene BCM-Software, Atlassian Suite, Governance-Dashboards.
• Training und Wissenstransfer:
  • BSI-Grundschutz-Dozent, Awareness-Schulungen, BCM-Workshops, Krisenübungen.

Vision

Langfristigen Unternehmenserfolg durch nachhaltiges und effizientes Arbeiten und kontinuierlicher Verbesserung.

CHARAKTERISTIKEN

• Disziplin
• Verantwortungsbewusstsein
• Aufgeschlossenheit
• Teamfähigkeit
• Ergebnisorientierung
• Resilienz
• Transparenz
• Integrität

Vorprojektphase

• In über sieben Jahren Linien- und Prüferfahrung im Finanzdienstleistungs- und Wirtschaftsprüfungssektor habe ich regulatorische Anforderungen aus operativer und prüferischer Perspektive umgesetzt und begleitet, insbesondere in den Bereichen Business Continuity Management, Informationssicherheit, Datenschutz, IT-Compliance und Auditmanagement.
• Meine Erfahrungen im Compliance-Umfeld umfassen u. a. Geldwäscheprävention (AML/KYC), MaRisk- und BAIT-/VAIT-Anforderungen sowie interne Kontrollsysteme (IKS) nach IDW PS951.

Beruflicher Werdegang

Rolle: Business Continuity Manager

Kunde: Sparda Bank Berlin eG

Aufgaben:

• BCM
• Notfallplanung
• Krisenmanagement 

Rolle: Business Continuity Beauftragter / stv. Datenschutzbeauftragter

Kunde: Berliner Volksbank eG 

Aufgaben:

• BCM
• Notfallplanung
• Krisenmanagement
• DSGVO
• MaRisk
• ISO27001 

Rolle: IT-Auditor & Berichtskritiker

Kunde: Mazars GmbH & Co. KG

Aufgaben:

• IT-Audit
• IDW PS951, ISAE 3402
• Financial Services
• Berichtskritik 

Rolle: Anti-Money-Laundering Analyst

Kunde: Solarisbank AG 

Aufgaben:

• Geldwäscheprävention (AML)
• Compliance Monitoring
• KYC 

Rolle: Anti-Money-Laundering Analyst

Kunde: Deutsche Bank AG 

Aufgaben:

• Financial Crime Investigation
• Risikobewertung
• KYC
• Geldwäscheprävention (AML)

Berufserfahrung

2025 - 2025

Kunde: IT-Dienstleister der Sparkassen-Finanzgruppe 

Aufgaben:

Sicherheitskonzeption 

• Erstellung und Integration von Sicherheitskonzepten nach ISO 27001 und BSI IT-Grundschutz im Rahmen eines Softwareentwicklungsprojekts. 
• Nutzung von ServiceNow zur Dokumentation und Nachverfolgung sicherheitsrelevanter Anforderungen inkl. Reporting von Fehlern des Portals an die Productowner.

Ergebnis:

Vollständig auditfähige und normkonforme Sicherheitsdokumentation, durch das Sicherheitsmanagement abgenommen und in die Entwicklungsprozesse integriert.

2014 - 2025

Projektleitung

Landesbehörde Hessen 

Aufgaben:

 IT-Notfallkonzepte

• Mitarbeit bei der Erstellung von IT-Notfallkonzepten nach ISO 22301 und BSI 200-4 und fortlaufende Beratung zum BSI 200-4. Begleitung der Einführung einer BCM-Software inklusive Anforderungsmanagement, Testkoordination und Dokumentation (u.a. ServiceNow).
• Nach einer personellen Änderung Übernahme der Projektleitung für die Abschlussphase.

Ergebnis:

Projekt im Rahmen des Behördenstandards erfolgreich abgeschlossen; Zum Abschlusstermin vollständige Notfalldokumentation und getestete Softwarekomponenten bereitgestellt.

2024 - 2025

Kunde: IT-Dienstleister Energie und Kommunen 

Aufgaben:

Reifegradanalyse und Notfalldokumentation

• Erstellung von Wiederanlauf- und Wiederherstellungsplänen (WAP/WHP) einschließlich Entwicklung eines anpassbaren Templates. 
• Qualitätssicherung der erstellten Dokumente sowie fachliche Beratung zur Weiterentwicklung des BCM nach ISO 22301 und BSI 200-4. 
• Planung und Durchführung einer Krisenstabsübung im Workshop-Format.

Ergebnis:

Einheitliche, auditfähige Notfalldokumentation und verbesserte organisatorische Krisenfähigkeit.

2024 - 2025

Kunde: Internationale Unternehmensgruppe im Bereich Mobilität und Bahntechnik 

Aufgaben:

BCM-Weiterentwicklung

• Analyse des bestehenden BCM-Reifegrads, Durchführung von Workshops und Dokumentenreviews. 
• Weiterentwicklung des BCM in Richtung eines vollständigen Managementsystems nach ISO 22301.
• Erstellung und Anpassung von Templates auf Unternehmensbedarf, Durchführung von Business Impact Analysen (kurz: BIA), Risiko- und Gefährdungsanalysen (kurz: RIA) sowie Geschäftsfortführungsplänen (kurz: GFP).
• Aufbau eines internen BCM-Portals und Befähigung interner Mitarbeiter zur eigenständigen Fortführung des BCM.

Ergebnis:

Strukturiertes, anwendbares und zukunftsfähiges BCM mit klar definierten Verantwortlichkeiten und messbarer Reifegradsteigerung.

2024 - 2024

Kunde: IT-Dienstleister der Sparkassen-Finanzgruppe

Aufgaben:

MaRisk-Projektunterstützung

• Einsatz im MaRisk-Projekt zur Bearbeitung von KWG-§44-Aufsichtsfeststellungen
  • Nachverfolgung regulatorischer Maßnahmen in JIRA
  • Erstellung und Pflege von Nachweisen
  • Überarbeitung bestehender Templates
  • Qualitätssicherung der Dokumentation sowie Koordination der Rückmeldungen gegenüber interner Revision und Aufsicht

Ergebnis:

Vollständige Abarbeitung zugewiesener Findings, fristgerechte Bereitstellung prüffähiger Nachweise und konsistente Dokumentation für die Aufsicht.

2023 - 2023

Kunde: IT-Dienstleister 

Aufgaben:

BCM-Linientätigkeit

• Einsatz im Fachbereich Business Continuity Management (ISO 22301 / BSI 200-4). 
  • Steuerung externer Dienstleister und Erstellung von Berichten für Großkunden
  • Planung und Durchführung von Notfallübungen auf Managementebene
  • Prüfung von Dienstleistungsverträgen auf Aktualität und regulatorische Anforderungen
  • Vortrag zur (Thema auf Anfrage) in internen Gremien sowie Vertretung interner Mitarbeiter in bereichsübergreifenden Sitzungen

Ergebnis:

Stärkere Prozesssicherheit im Notfallmanagement, erhöhte Transparenz gegenüber Kunden und konsolidierte Steuerung externer Partner.