• DORA, VO (EU) 2022, 2554
• KI-VO / AI-Act, VO (EU) 2024, 1689
• CISO / Informationssicherheitsbeauftragter / IT-Risikomanager
• Interim-Management (IKT, Security, Drittparteienrisikomanagement, Outsourcing)
• Prüfungsbegleitung
• IKT-GRC (Governance, Risk, Compliance)

Profil

Mit über 31 Jahren in der IT, davon 13 Jahre Management- und Führungserfahrung in EZB-regulierten Banken, kenne ich das Spannungsfeld zwischen den limitierten Banken-Ressourcen und den stets wachsenden regulatorischen und sicherheitstechnischen Anforderungen sehr gut. Gerne helfe ich Ihnen zielsicher und punktgenau, die Anforderungen der Regulatorik zu erreichen und gleichzeitig mit Hochdruck Innovation, neue Produkte und die Einführung von KI in Ihrem Unternehmen voranzutreiben.

Portfolio

Meine langjährige Tätigkeit als Bereichsleiter in der EZB-regulierten BNP Paribas S.A. sowie drei Jahre erfolgreiche Bankenbegleitung in zahlreichen OeNB-Prüfungen, DORA- und KI-Projekten ermöglichen es mir, Unternehmen sowohl bei der Erfüllung regulatorischer Anforderungen als auch bei der Umsetzung von Innovationsvorhaben wirkungsvoll zu unterstützen. Durch meine Kombination aus Management- und Bankerfahrung sowie tiefem IT- und Security-Know-how bewege ich mich souverän zwischen Führungsebene, Regulatoren und IT-Teams und schaffe Brücken in den Projekten. Mit dieser Erfahrung unterstütze ich Sie gerne bei Ihrer Umsetzung Ihrer regulatorischen KI- und IKT-Anforderungen und helfe Ihnen, Ihre Businessziele und Innovationsprojekte zu treiben.

CISO, IKT-Risiko-Management

• Dieser Dienst unterstützt Unternehmen beim Aufbau einer internen CISO-Funktion oder bei der interimistischen Überbrückung bis zur Einstellung eines neuen CISO. 
• Neben der Wartung und dem Ausbau der internen DORA-Compliance wird die Sicherheit durch das strukturierte Vorantreiben der Cybersicherheit nach BSI- oder NIST-Standard operativ und messbar erhöht.

KI-Governance / Umsetzung

• Um KI einsetzen zu können, sieht die KI-Verordnung zahlreiche Vorschriften und Sicherheitsfunktionen vor. 
• Ich unterstütze Sie in Ihrer Rolle als Betreiber oder Anbieter sowohl bei den Vorbereitungen, sowie auch während der Projekte, damit Sie Ihren Wettbewerbsvorteil durch die volle Innovationskraft ausschöpfen können.

IT Governance und Compliance

• Zur Sicherstellung, dass alle externen wie auch internen Regelwerke beachtet werden und die Gesamtrisikotragfähigkeit der Bank nachvollziehbar belegt werden kann, sind Kontrollsysteme erforderlich. 
• Bei der Errichtung, Umsetzung und Erweiterung dieser Systeme sowie bei der Prüfungsbegleitung stehe ich Ihnen gerne zur Verfügung.

IT-Outsourcing / Drittparteienrisikomanagement

• Durch die EBA-Guidelines und insbesondere die DORA-Verordnung haben Finanzunternehmen eine besondere Sorgfaltspflicht in Bezug auf ihre Auslagerungen und vertraglichen Vereinbarungen mit IKT-Drittdienstleistern. 
• Ich unterstütze Sie in allen Aspekten ? von der Geschäftsanbahnung über die laufende Due Diligence und die Steuerung der Auslagerungen, den Aufbau des Informationsregisters bis hin zur Exit-Strategie.

Prüfungsbegleitung

• Behördliche Prüfungen sind besonders ressourcenintensiv und inhaltlich anspruchsvoll. Sie sollten als internes Projekt mit klaren Kommunikationskanälen sowie einer gezielten Begleitung vor, während und nach den Interviews aufgesetzt werden. 
• Ich unterstütze Sie bei der Vorbereitung aller Stakeholder, der Leitung durch die Prüfungsphase sowie bei der anschließenden Stellungnahme und Maßnahmenplanung.

IT interim Management

• Unterstützung als interimistischer Ersatz für ITManager oder beim Aufbau neuer Einheiten.
• Meine Erfahrungen umfassen unter anderem die Bereiche Personalführung und Recruiting, IT-Controlling, Budgetplanung, IT-Strategie, ITTransformation sowie die Steuerung des laufenden IT-Betriebs.

Qualifikationen

Managementerfahrung

• CIO
• CISO
• ITRO
• Projektmanagement

Projekterfahrung

• KI-VO im Bankenumfeld
• DORA-Projekte ? von der Gap Analyse bis zur Umsetzung
• Prüfungsbegleitung von FMA/OeNB Prüfungen (LSI)
• CISO auf Zeit
• IT-Sicherheitsmanagement-Programmleitung nach NIST
• Aufbau IT-Risikomanagement-Bereich im BNP-Konzern
• Drittparteienrisikomanagement / Outsourcing Management
• 3 Jahre Unterstützung Banken im Bereich DORA und KI-VO
• 13 Jahre Bereichsleitung IT und Organisation, Hellobank (BNP Paribas)
• 15 Jahre IT-Betrieb und Projektmanagement, IT Provider

Fähigkeiten

• Interim Management
• Interim CISO / ITRO
• KI-Einführung nach KI-VO
• DORA
• IT-GRC