Durchfu?hrung von Maßnahmen im Rahmen von regulatorischen Anforderungen
(MaRisk, BAIT, EBA GL Outsourcing).
Onboarding von diversen Security Services in der Bank.
Zentrales-Auslagerungs-Mangement (ZAM) und U?berfu?hrung in die Line.
Risikobewertungen, Datenschutzrechtliche Bewertungen, IT-Sicherheit, IT
Governance, Prozessmanagement, ProzessLifeCycle Management, Identity
Access & User Management, Security Monitoring
Governance, Cybersicherheit, Risiko Management, Compliance
Erarbeitung von Vorgaben zur Informationssicherheit und Steuerung der
Umsetzung
Erarbeitung von U?berpru?fungsmo?glichkeiten (z. B. KPIs), die den Reifegrad
des ISMS messbar machen
U?berarbeitung und Weiterentwicklung von Richtlinien/Arbeitsanweisungen
Enge Abstimmung mit dem Bereichsleiter und Unterstu?tzung in der
Gremienarbeit im IT Security Board
Abgleich der aktuellen Richtlinien-Konformita?ten mit maßgeblichen
Standards und regulatorischen Vorgaben (ISO 2700x, MaRisk, VAIT) sowie
deren Implementierung (Soll-Soll /Soll-Ist)
Governance, Compliance
Erarbeitung eines Lo?sungsweges fu?r einen systematischen U?berblick u?ber die
gesamte Netzwertkommunikation und fu?r eine einheitliche Darstellung von
Netzwerkregeln.
U?berblick u?ber mo?gliche Softwarelo?sungen, Softwareauswahl
(Anforderungen, Bewertung, Kommunikation, Proof of Concept), Definition
der notwendigen Schnittstellen zu Netzwerkregeln (Firewalls, Router),
Design von High Level Prozessen, die eine Lo?sung unter Verwendung der
ausgewa?hlten Software plausibel und handhabbar erscheinen la?sst, Planung
eines Umsetzungsprojektes
Firewall Rules Lifecycle Management, Cybersicherheit, Governance,
Compliance
Programmleitung, Verbesserung der IT und Cyber Sicherheit.
Netzwerksicherheit, SIEM, Provider Steuerung, Identity Access & User Management (IAAA), Prozess Management, Sandbox Analyse, Red Team / Blue Team, Trust Center, IT-Sicherheit in Cloud Systemen und Cloud Anwendungen.
Erstellung eines Netzwerksicherheitskonzeptes auf Basis der regulatorischen und gesetzlichen Vorgaben der Bank,
Fit-Gap-Analyse Netzsicherheitskonzept - Status der Netzsicherheit und Bewertung der identifizierten Lu?cken hinsichtlich Kritikalita?t,
Erstellung eines Projektvorschlags zur Risikominimierung inkl. Umsetzungsplanung und Aufwandsabscha?tzung,
Gestaltung des Prozesses zur Rezertifizierung von Firewall Regeln, Ableitung der Anforderungen zur Rezertifizierung aus den Use Cases, Erstellung der Spezifikation fu?r die Rezertifizierungsskripte, Unterstu?tzung bei Verhandlungen mit den Providern, Erstellung des Ablaufplans, Rezertifizierung des Firewall-Regelwerks,
Aufnahme der Anforderungen und Erstellung eines Projektplans fu?r eine Data Loss Prevention (DLP) Lo?sung fu?r die Bank.
Umsetzung von regulatorischen Anforderungen (MaRisk, BAIT, EBA GL Outsourcing) im Zuge einer Migration von On premise zur Cloud. Risikobewertungen, Risikoassessments, IT-Sicherheit, IT Governance, Prozessmanagement, LifeCycle Management, Identity Access & User Management, Data Management, Teilprojektleitung
Aufbau einer neuen Business Unit in Deutschland
Strategische Ausrichtung der Geschäftseinheit, Abstimmung der Strategie und Maßnahmen im internationalen Konzernverbund,
Produkte- und Prozess-Design, Service Delivery, Recruiting, Awareness Maßnahmen, Aufbau Sales Pipeline.
Security, Governance, Risk, Compliance, Managed Services
Transparente, neutrale Bewertung realistischer Optionen SAP-Betrieb anhand der folgenden Vorgehensweise:
Vollständige und klare Definition der Zieloptionen für Betrieb und Migration.
Transparente und abgestimmte Annahmen und Voraussetzungen, sowie realistische Bewertungsannahmen und Bewertungsdaten nach Einmalkosten, Laufende Kosten, Risiken, Funktionalität und fachliche Aspekte.
Erstellung einer normierten Markanfrage für die betrachten Optionen.
Bewertung der physischen Sicherheit und der Netzwerksicherheit. Ableiten von Abweichungen zu rechtlichen und regulatorischen Anforderungen sowie Initiierung von Maßnahmen zur Behebung. Verfasser von Richtlinien, Technischen Konkretisierungen und Arbeitsanweisungen.
Einführung einer PKI Infrastruktur, Kryptographischer Verfahren und Vorgaben.
DLP, DDoS, IDS/IPS, Kryptographie, Malware Protection, Mobile Device Management, Network Access Control, Identity und Access Management, Zonen und Segmentierung.
Auf Basis von ISO 27001 ff., BSI, NIST, BaIT, MaRisk, KWG, EBA, Risiko Management
Unterstützung des Informationssicherheitsbeauftragten bei der Definition und dem Aufbau der CISO Organisation
Beratung zum Information Security Management System (ISMS)
Schärfung des Modells d. 3LoD
Bewertung von Architekturen und Bebauungsplänen sowie Analyse der IT Sicherheit
Vorbereitungsmaßnahmen für eine §44 (KWG) Prüfung
Unterstützung und Coaching ISB und IT
Unterstützung bei einer Akquisition (Leveraged Buy Out) eines mittelständigen Unternehmens in den Bereichen der Markteinschätzung, Unternehmensbewertung und Due Diligence.
Projekt zur Entwicklung und Implementierung einer digitalen Strategie unter Berücksichtigung der DSGVO und anderer rechtlicher Vorschriften. Erstellung eines ISMS und Compliance Mapping zu unterschiedlichen Frameworks. Ableitung von Leitlinien in Richtlinien und Ausführungsbestimmungen.
Erarbeitung eines Finanzierungskonzeptes für den Aufbau eines weiteren Produktionsstandortes. Erstellung eines Businessplans und Investitionsplans für den geplanten Standort. Recherche und Auswahl möglicher Kapitalgeber für die Finanzierung. Erstellung der Unterlagen für die Investorenansprache
Unterstützung des Kunden bei der Analyse und Identifikation von Maßnahmen die zur Erreichung der Konformität mit der EU DSGVO umgesetzt werden müssen. Erstellung von Dokumentationen und Beschreibung von Prozessen.
Projekt zur Entwicklung eines Architekturkonzeptes um Risikoberechnungen einer Versicherungsgesellschaft an einen Public Cloud Provider auszulagern. Die Implementierung wurde durch ein Partnerunternehmen umgesetzt.
Strategisches Projekt, digitale Neuausrichtung.
Erstellung des Business Case, Business Plans, Initiierung und Begleitung der Finanzierung (Mezzanine Kapital).
Unterstützung bei der strategischen Ausrichtung des Unternehmens. Fokussierung auf einen Kernmarkt sowie Ausrichtung der Außenkommunikation an die Zielgruppe. Entwicklung eines Architekturkonzeptes für eine geeignete Softwareplattform.
Projektleiter Neuausrichtung des Bereiches Softwareentwicklung.
Anpassung der Entwicklungsumgebung auf einen neuen APP Stack sowie Migration von Google Cloud auf AWS.
Neuausrichtung der Unternehmensstrategie bei einem mittelständigen Unternehmen.
Analyse des Marktsegmentes und Wettbewerber, Erstellung mehrerer Business Chases, Anpassung der Strategie, Festlegung der Rahmenparameter, Übergabe an die neue Geschäftsführung, Personalbeschaffung, Leitung operativer Unternehmenseinheiten (Consulting Unit, IT Infrastructure, IT Operation, Sales, Controlling).
Interim Manager, CEO, COO, CIO, CISO,
Cyber Security, Governance Risk, Compliance,
Program- und Projektmanager
Beratung, Consulting, Investment Banking, Banken, Finanzdienstleistung, Versicherungen, Start-up, Software Unternehmen
Durchfu?hrung von Maßnahmen im Rahmen von regulatorischen Anforderungen
(MaRisk, BAIT, EBA GL Outsourcing).
Onboarding von diversen Security Services in der Bank.
Zentrales-Auslagerungs-Mangement (ZAM) und U?berfu?hrung in die Line.
Risikobewertungen, Datenschutzrechtliche Bewertungen, IT-Sicherheit, IT
Governance, Prozessmanagement, ProzessLifeCycle Management, Identity
Access & User Management, Security Monitoring
Governance, Cybersicherheit, Risiko Management, Compliance
Erarbeitung von Vorgaben zur Informationssicherheit und Steuerung der
Umsetzung
Erarbeitung von U?berpru?fungsmo?glichkeiten (z. B. KPIs), die den Reifegrad
des ISMS messbar machen
U?berarbeitung und Weiterentwicklung von Richtlinien/Arbeitsanweisungen
Enge Abstimmung mit dem Bereichsleiter und Unterstu?tzung in der
Gremienarbeit im IT Security Board
Abgleich der aktuellen Richtlinien-Konformita?ten mit maßgeblichen
Standards und regulatorischen Vorgaben (ISO 2700x, MaRisk, VAIT) sowie
deren Implementierung (Soll-Soll /Soll-Ist)
Governance, Compliance
Erarbeitung eines Lo?sungsweges fu?r einen systematischen U?berblick u?ber die
gesamte Netzwertkommunikation und fu?r eine einheitliche Darstellung von
Netzwerkregeln.
U?berblick u?ber mo?gliche Softwarelo?sungen, Softwareauswahl
(Anforderungen, Bewertung, Kommunikation, Proof of Concept), Definition
der notwendigen Schnittstellen zu Netzwerkregeln (Firewalls, Router),
Design von High Level Prozessen, die eine Lo?sung unter Verwendung der
ausgewa?hlten Software plausibel und handhabbar erscheinen la?sst, Planung
eines Umsetzungsprojektes
Firewall Rules Lifecycle Management, Cybersicherheit, Governance,
Compliance
Programmleitung, Verbesserung der IT und Cyber Sicherheit.
Netzwerksicherheit, SIEM, Provider Steuerung, Identity Access & User Management (IAAA), Prozess Management, Sandbox Analyse, Red Team / Blue Team, Trust Center, IT-Sicherheit in Cloud Systemen und Cloud Anwendungen.
Erstellung eines Netzwerksicherheitskonzeptes auf Basis der regulatorischen und gesetzlichen Vorgaben der Bank,
Fit-Gap-Analyse Netzsicherheitskonzept - Status der Netzsicherheit und Bewertung der identifizierten Lu?cken hinsichtlich Kritikalita?t,
Erstellung eines Projektvorschlags zur Risikominimierung inkl. Umsetzungsplanung und Aufwandsabscha?tzung,
Gestaltung des Prozesses zur Rezertifizierung von Firewall Regeln, Ableitung der Anforderungen zur Rezertifizierung aus den Use Cases, Erstellung der Spezifikation fu?r die Rezertifizierungsskripte, Unterstu?tzung bei Verhandlungen mit den Providern, Erstellung des Ablaufplans, Rezertifizierung des Firewall-Regelwerks,
Aufnahme der Anforderungen und Erstellung eines Projektplans fu?r eine Data Loss Prevention (DLP) Lo?sung fu?r die Bank.
Umsetzung von regulatorischen Anforderungen (MaRisk, BAIT, EBA GL Outsourcing) im Zuge einer Migration von On premise zur Cloud. Risikobewertungen, Risikoassessments, IT-Sicherheit, IT Governance, Prozessmanagement, LifeCycle Management, Identity Access & User Management, Data Management, Teilprojektleitung
Aufbau einer neuen Business Unit in Deutschland
Strategische Ausrichtung der Geschäftseinheit, Abstimmung der Strategie und Maßnahmen im internationalen Konzernverbund,
Produkte- und Prozess-Design, Service Delivery, Recruiting, Awareness Maßnahmen, Aufbau Sales Pipeline.
Security, Governance, Risk, Compliance, Managed Services
Transparente, neutrale Bewertung realistischer Optionen SAP-Betrieb anhand der folgenden Vorgehensweise:
Vollständige und klare Definition der Zieloptionen für Betrieb und Migration.
Transparente und abgestimmte Annahmen und Voraussetzungen, sowie realistische Bewertungsannahmen und Bewertungsdaten nach Einmalkosten, Laufende Kosten, Risiken, Funktionalität und fachliche Aspekte.
Erstellung einer normierten Markanfrage für die betrachten Optionen.
Bewertung der physischen Sicherheit und der Netzwerksicherheit. Ableiten von Abweichungen zu rechtlichen und regulatorischen Anforderungen sowie Initiierung von Maßnahmen zur Behebung. Verfasser von Richtlinien, Technischen Konkretisierungen und Arbeitsanweisungen.
Einführung einer PKI Infrastruktur, Kryptographischer Verfahren und Vorgaben.
DLP, DDoS, IDS/IPS, Kryptographie, Malware Protection, Mobile Device Management, Network Access Control, Identity und Access Management, Zonen und Segmentierung.
Auf Basis von ISO 27001 ff., BSI, NIST, BaIT, MaRisk, KWG, EBA, Risiko Management
Unterstützung des Informationssicherheitsbeauftragten bei der Definition und dem Aufbau der CISO Organisation
Beratung zum Information Security Management System (ISMS)
Schärfung des Modells d. 3LoD
Bewertung von Architekturen und Bebauungsplänen sowie Analyse der IT Sicherheit
Vorbereitungsmaßnahmen für eine §44 (KWG) Prüfung
Unterstützung und Coaching ISB und IT
Unterstützung bei einer Akquisition (Leveraged Buy Out) eines mittelständigen Unternehmens in den Bereichen der Markteinschätzung, Unternehmensbewertung und Due Diligence.
Projekt zur Entwicklung und Implementierung einer digitalen Strategie unter Berücksichtigung der DSGVO und anderer rechtlicher Vorschriften. Erstellung eines ISMS und Compliance Mapping zu unterschiedlichen Frameworks. Ableitung von Leitlinien in Richtlinien und Ausführungsbestimmungen.
Erarbeitung eines Finanzierungskonzeptes für den Aufbau eines weiteren Produktionsstandortes. Erstellung eines Businessplans und Investitionsplans für den geplanten Standort. Recherche und Auswahl möglicher Kapitalgeber für die Finanzierung. Erstellung der Unterlagen für die Investorenansprache
Unterstützung des Kunden bei der Analyse und Identifikation von Maßnahmen die zur Erreichung der Konformität mit der EU DSGVO umgesetzt werden müssen. Erstellung von Dokumentationen und Beschreibung von Prozessen.
Projekt zur Entwicklung eines Architekturkonzeptes um Risikoberechnungen einer Versicherungsgesellschaft an einen Public Cloud Provider auszulagern. Die Implementierung wurde durch ein Partnerunternehmen umgesetzt.
Strategisches Projekt, digitale Neuausrichtung.
Erstellung des Business Case, Business Plans, Initiierung und Begleitung der Finanzierung (Mezzanine Kapital).
Unterstützung bei der strategischen Ausrichtung des Unternehmens. Fokussierung auf einen Kernmarkt sowie Ausrichtung der Außenkommunikation an die Zielgruppe. Entwicklung eines Architekturkonzeptes für eine geeignete Softwareplattform.
Projektleiter Neuausrichtung des Bereiches Softwareentwicklung.
Anpassung der Entwicklungsumgebung auf einen neuen APP Stack sowie Migration von Google Cloud auf AWS.
Neuausrichtung der Unternehmensstrategie bei einem mittelständigen Unternehmen.
Analyse des Marktsegmentes und Wettbewerber, Erstellung mehrerer Business Chases, Anpassung der Strategie, Festlegung der Rahmenparameter, Übergabe an die neue Geschäftsführung, Personalbeschaffung, Leitung operativer Unternehmenseinheiten (Consulting Unit, IT Infrastructure, IT Operation, Sales, Controlling).
Interim Manager, CEO, COO, CIO, CISO,
Cyber Security, Governance Risk, Compliance,
Program- und Projektmanager
Beratung, Consulting, Investment Banking, Banken, Finanzdienstleistung, Versicherungen, Start-up, Software Unternehmen