27 Monate: Critical Audit Issue ?Hard Coded Passwords?

Rolle: Projektmanager

Kunde: Deutsche Bank, Eschborn

Aufgaben:

Die interne Revision (Group Audit) fand das Kennwort eines technischen Benutzerkontos im Klartext auf einer Intranetseite. Dieser Benutzer hatte Zugriff auf rund 270 Anwendungen der Bank. Die damit verbundenen Risiken (Datenverlust, Datenbeeinflussung, Störung des Produktivbetriebs) sollen eliminiert werden. Das übergeordnete, globale Programm wurde mehrfach restrukturiert, da die erwarteten Ergebnisse ausblieben. Innerhalb von PW&CC stellt dieses Projekt die ordnungsgemäße Umsetzung der Maßnahmen sicher

• Finanzielle und zeitliche Planung der diversen Aktivitäten
• Koordination der IT Application Owner
• Stakeholder Management

Ziel:

• Scan von Applikationen auf die Verwendung von hart codierten Kennwörtern und Behebung von Findings.
• Reduzierung des Risikos und damit Herabstufung des Audit Issues von ?kritisch? auf ?signifikant?
• Implementierung einer strategischen Lösung zum Credential-Management unter Berücksichtigung der Aktivitäten zum Privileged-Access-Management (One Identity)

Ergebnisse:

• Hart codierte Kennwörter im CIO-Bereich PW&CC sind größtenteils aufgefunden und entfernt.
• Das strategische Tool ist evaluiert.
• Die Implementierung der strategischen Lösung ist aufgeplant und vorbereitet.
• Kommentar von Rene W Keller (CIO PW&CC): ?...ich bedanke mich für die Top-Arbeit! Das war effizient und gut gemanagt.?

Kenntnisse:

CyberArk, Balabit (One Identity), CertNanny, dbSearch u. a., SharePoint, MS Project, dbClarity u.

7 Monate: Audit Programm PBC Germany; Lösen verschiedener Audit Issues 

Rolle: Projektmanager

Kunde:  Deutsche Bank, Eschborn

Aufgaben:

• Audit Programm PBC Germany; Lösen verschiedener Audit Issues (Hard Coded Passwords, Application Documentation u.a.)
• Die interne Revision (Group Audit) hat verschiedene Issues identifiziert; u.a.:
  • Mangelhafte Dokumentation von Anwendungen, die relevant für die Rechnungslegung sind
  • Existenz von Kennwörtern im Klartext in Programmcode
• Diese globalen Findings sollen gelöst und geschlossen werden.
• Während das Projekt ?Documentation Implementation? erfolgreich geschlossen wurde, musste die zentrale Steuerung des Projekts ?Hard Coded Passwords? zum zweiten Mal reorganisiert werden.
• Die Aktivitäten werden nun aus der Linie weiterverfolgt.
  • Finanzielle und zeitliche Planung der diversen Aktivitäten
  • Koordination der IT Application Owner
  • Stakeholder Management

Ziel:

• Audit Issues sollen beseitigt und geschlossen werden.
• Fest im Code vorhandene Kennwörter sollen durch verschlüsselte ersetzt werden. Sämtliche Applikationen müssen auf solche Kennwörter durchsucht werden. Eine strategische Lösung muss implementiert werden.
• Fehlende und/oder mangelhafte Dokumentation von rechnungslegungsrelevanten Applikationen muss nachgeholt werden.

Ergebnisse:

• Hart verdrahtete Kennwörter wurden identifiziert und ersetzt. Die Implementierung einer strategischen Lösung wurde vorbereitet.
• Fehlende Dokumentation der betroffenen Applikationen wurde nachgeholt und stehen zentral zur Verfügung.
• Dieses Audit Issue wurde erfolgreich geschlossen

Kenntnisse:

CyberArk, Balabit (One Identity), CertNanny, dbSearch u. a., SharePoint, MS Project, dbClarity u. a

5 Monate: Programm ?RWA Strategic Harmonisation?

Rolle: Senior-PMO, stellvertretender Projektmanager

Kunde: Deutsche Bank, Eschborn

Aufgaben:

Durch den Erwerb des Mehrheitsanteils an der Postbank stiegen die regulatorischen Anforderungen.

Die Kalkulation diverser Metriken müssen zwischen den beiden Banken harmonisiert werden. Hierzu gehört die Bestimmung der risikogewichteten Aktiva (RWA) auf unterschiedliche Portfolios.

Zwei bankübergreifende Programme (kurz: RWA Retail, RWA NonRetail) sind mit der Umsetzung der regulatorischen Anpassungen beauftragt.

Die Programme wurden wegen des Strategiewechsels (Verkauf Postbank) eingestellt

• Programm ?RWA Strategic Harmonisation?; Harmonisierung der RWA Kalkulation zwischen Deutsche Bank und Postbank
• Reorganisation von PMO Prozessen und -strukturen
• Aufbau einer SharePoint Ablagestruktur
• Überarbeitung und Konsolidierung mehrerer Programm- und Projektpläne; Konzeption einer Tool-übergreifenden Planung
• Erstellung und Überarbeitung diverser Dokumente im Rahmen der Bank-eigenen Vorgehensweise (PGF Artefakte)
• Beseitigung von Audit-Issues
• Organisation und Durchführung von Meetings, Workshops und Steering Commitees
• Erstellung diverser Reports
• Stellvertretung des DB IT Projektleiters

Ziel:

• Bestehende Schwächen in der PMO Führung sollen beseitigt werden.
• Das PMO Tagesgeschäft soll unterstützt werden. Der DB Projektleiter benötigt einen Stellvertreter.

Ergebnisse:

• PMO Prozesse etabliert; Dokumentenablage strukturiert und implementiert; Tool-übergreifende Planung sichergestellt; Lieferung verschiedener Artefakte; daily PMO Business

Kenntnisse:

SharePoint, MS Project, dbClarity u. a.

17 Monate: Programm ?Magellan?; Austausch des Host basierten Core-Banking Systems 

Rolle: Projektmanager

Kunde: Deutsche Bank, Eschborn

Aufgaben:

Die Deutsche Bank stellt ihre Kernbankensysteme auf eine SAP Architektur um. Im Rahmen dieses Programms werden nicht alle Altsysteme durch das Programm bzw. dessen Projekte auf die Zielwelt portiert. Im Bereich Retail Banking Application Management werden wichtige Systeme (z.B. Zahlungsverkehr und Kontoführung) betrieben. Diese Systeme müssen an die neue SAP Plattform angepasst werden, um die reibungslose Fortführung diverser Geschäftsprozesse zu gewährleisten.

Aufgabe des Programms ?Banking Transformation? ist es die notwendigen Anpassungen zu identifizieren, die sich nicht im Scope des Hauptprogramms ?Magellan? befinden. Die Aufgabe des Programms ?IT-Abläufe & Banking Delivery? ist die Umsetzung aller notwendigen Anpassungen an den Classic-Systemen der Bank sowie zum Teil an SAP. Außerdem sollen die existierenden IT-Prozesse korrespondierenden Business-Prozessen gegenübergestellt und IT-seitige Prozess-Eigentümer hierfür gefunden werden

• Programm ?Magellan?; Austausch des Host basierten Core-Banking Systems durch eine SAP Landschaft; Sub-Programm ?Banking Transformation?; Sub-Programm ?IT-Abläufe & Banking Delivery?
• Initiierung und Steuerung eines Programms mit mehreren Projekten zur Analyse und anschließender Umsetzung von Anpassungen.
• Initiale und fortschreitende finanzielle Planung zur Identifikation des benötigten Budgets (ca. 13 Mio ?)
• Finanzielle und zeitliche Planung des Programms und dessen Sub-Projekten
• Stakeholder-Management
• Scope- und Anforderungs-Management
• Analyse von Prozessen
• Analyse von Schnittstellen zwischen SAP Systemen und ZVKK/Partnerdaten

• Sicherstellung der Datenströme vom Mainframe zu SAP BA

Ziel:

• Sicherstellung der Konformität mehrerer zum Teil Host-basierter Applikationen im Retail Bereich zur neuen SAP basierten Zielarchitektur der Deutschen Bank.
• Herstellung der Schufa-Kompatibilität der SAP-Implementierung.
• Auffinden und auffangen von vergessenen und/oder verdrängten Umsetzungsthemen.

Ergebnisse:

• Programm initiiert, Planung erstellt, Budget beantragt, Projekte auf den Weg gebracht und umgesetzt.
• Programm und Projekte an veränderte Anforderungen angepasst. Budget nach Maßgabe reduziert.

Kenntnisse:

ZVKK (Zahlungsverkehr & Kontokorrent), Partnerdatensystem, Output-Management-System, Host, SAP DM, SAP BP, SAP BA und diverse andere

3 Monate: SEPA@TDG - SEPA Einführung

Rolle: Consultant

Kunde: Telekom Deutschland, Darmstadt

Aufgaben:

Über 100 Systeme der Telekom Deutschland mit rund 600 Schnittstellen sind von der SEPA Einführung betroffen und müssen rechtzeitig zur Teilnahme am SEPA Zahlungsverkehr befähigt werden. Hierfür initiierte die Telekom ein Konzernprogramm. Teil dieses Programms ist das Projekt SEPA@TDG das die Umstellung der in der TDG betroffenen Systeme auf SEPA sicherstellen soll

• Fachseitige Unterstützung SEPA Einführung
• Definition und von KPIs zum Monitoring der SEPA Einführung
• Überarbeitung des Leitstandskonzeptes
• Unterstützung des Einführungsleitstands
• Schnittstelle zwischen Fachbereich (Billing) und IT

Ziel:

Reibungslose und termingerechte Umsetzung SEPA Compliance

Ergebnisse:

• Definierte KPIs für die Überwachung von Erfolg und Kosten der SEPA Umstellung
• Aufgabengerechtes Leitstandkonzept
• Projektstatus von ?rot? auf ?grün? bewegt

Kenntnisse:

Diverse SAP Systeme, Payment Factory u.a.

5 Monate: Globalisierung der IT Landschaft

Rolle: Programm-Manager (interim)

Kunde: Glatfelter, York (USA

Aufgaben:

Die Firma Glatfelter hat im Laufe der letzten Jahre diverse Mitbewerber akquiriert, jedoch ohne deren IT Landschaften zu harmonisieren. Aus Kostengründen und um auf eventuelle zukünftigen Firmenintegrationen gewappnet zu sein, werden die existierenden Systeme in zwei getrennte und gespiegelte Rechenzentren migriert. In diesem Zuge wird auch die WAN Topologie auf eine Cloud-basierte Lösung umgestellt. Dezentrale Applikationen sollen ebenfalls in die Rechenzentren integriert werden. Die verschiedenen Projekte bedürfen einer übergreifenden Steuerung. Zu diesem Zweck wurde ein Programm ins Leben gerufen. Die Interimsleitung dieses Programmes durch einen externen Manager soll sicherstellen, dass der mit der Durchführung der Gesamtaktivitäten beauftragte externe (US lokale) Dienstleister die notwendige Zeit für die Einarbeitung erhält

• Analyse laufender Projekte
• Konsolidierung der Arbeitspakete, Zeitplanung und Ressourcen
• Stakeholder-Management

Ziel:

Reorganisation diverser Projekte; Aufbau einer übergreifenden Steuerung

Ergebnisse:

• Re-Initiierung und Konsolidierung der Projekte
• Übergabe an neuen externen Dienstleister

Kenntnisse:

Windows Server, Active Directory, Exchange u.a

2 Jahre: Globales Multiprojektmanagent und Change- & Releasemanagement im Messaging-Bereich

Rolle: Projektmanager, Releasemanager

Kunde: Deutsche Bank, Eschborn

Aufgaben:

Die Deutsche Bank betreibt ein internes Netzwerk für SWIFT Nachrichten. Grundlage dieses Netzwerks sind diverse Applikationen. Rund um diese Applikationen werden häufig kundengetriebene Projekte initiiert. Die Umsetzung dieser Projekte erfolgt im Rahmen eines Releaseverfahrens

• Aufnahme von Änderungsanforderungen
• Weltweite Koordination von Design, Entwicklung, Tests und Roll-Out
• Finanzielle und zeitliche Planung von Releases
• Stakeholder-Management

Ziel:

Steuerung von Projekten und Releases für verschiedene Applikationen

Ergebnisse:

Zahlreiche Businessanforderungen/Projekte wurden erfolgreich implementiert

Kenntnisse:

SWIFT, MINT, Hotscan, RMA, SAG, SEPA, Zahlungsverkehr u.a.

4 Monate: Konsolidierung der Landschaft virtueller Desktops

Rolle: Projektmanager

Kunde: Deutsche Bank, Eschborn

Aufgaben:

Die Deutsche Bank setzt aus verschiedenen Gründen mehr und mehr virtuelle Desktops, sogenannte Desktop on Demand (DoD), ein. Um Serverkapazitäten (auch zukünftig) zu optimieren, muss die Notwendigkeit solcher DoDs von Zeit zu Zeit individuell hinterfragt werden. Zu diesem Zweck sollte ein Verfahren zur Rezertifizierung benutzerbezogener DoDs etabliert werden

• Identifizierung ungenutzter Kapazitäten
• Definition von Kriterien
• Beschreibung des Prozesses
• Durchführung des Pilotprozesses

Ziel:

Etablierung eines Rezertifizierungsprozesses

Ergebnisse:

• Initiale Konsolidierung der virtuellen Desktops
• Der Prozess ist global implementiert

Kenntnisse:

Windows Server, VMWare, Citrix

3 Monate: Redesign einer Web-Anwendung

Rolle: Projektmanager

Kunde: Deutsche Bank, Eschborn

Aufgaben:

Im Rahmen der Einführung der IP Telefonie auf Avaya Plattform sollten Bestellungen rund um diese Plattform global vereinheitlicht werden. Diverse existierenden Bestellwege mussten in ein neu zu erschaffendes Intranetportal konsolidert werden. Die dazugehörigen Prozesse mussten ebenfalls vereinheitlich werden. Hierzu wurde ein Team zur Programmierung zusammengestellt

• Aufnahme und Analyse aller Anforderungen
• Erstellung eines Pflichtenhefts
• Koordination der Entwicklung
• Changemanagement
• Abstimmung und Kundenabnahme

Ziel:

Ersetzen einer Web-Anwendung zur Harmonisierung globaler Bestellprozesse im IP Telefonie Umfeld

Ergebnisse:

• Die Anwendung wurde zeitgerecht geliefert
• Die Bestellprozesse werden nun global einheitlich eingehalten

Kenntnisse:

Avaya IPT, LDAP, SQL, Webprogrammierung

1 Monat: Unterstützung und Coaching des Service Level Managers

Rolle: Coach

Kunde: Fujitsu für HypoReal Estate, München

Aufgaben:

Fujitsu erbrachte für die HRE diverse ITIL konforme Services. Während der Transition & Transformation Phase sollten SLA Definitionen detailliert und abgenommen werden. Die zeitgerechte Lieferung dieser Definitionen stand in Frage. Aufgrund meiner Erfahrung mit Verträgen der Firma TPI unterstützte ich Fujitsu in der Deifinition und Abstimmung der Kennzahlen.

• Unterstützung und Coaching des Service Level Managers während der Transition & Transformation-Phase

• Finalisierung diverser SLA-Definitionen
• Abstimmung und Kundenabnahme
• Erstellung von Vorlagen zum Service-Level-Management (Präsentationen, Excel-Tabellen)

Ziel:

Einhaltung pönalisierter Liefertermine der T&T-Phase

Ergebnisse:

• Die vertraglich vereinbarten Critical Deliverables wurden zeitgerecht geliefert
• Der SL Manager verfügt über ein Basisinstrumentarium zum Service Level Management

Kenntnisse:

Kennzahlen, SLAs

weitere Projekte gerne auf Anfrage