2nd Line of Defense (Application Development Live Cycle)
Unterstützung bei Externen Prüfungen
Implementierung von IKS-Prozessen
Erarbeitung und Nachweis der Anforderungen sowie Dokumentation
Eigenständige Bereinigung der GAPs durch Umsetzung der Maßnahmen
GAP-Analyse und Aufnahme des Ist-Standes
Abbildung der Prozesse und Verantwortlichkeiten
Identifizierung der Risikofelder in der IT-Organisation und Architektur
Ableitung und Umsetzung der entsprechenden Maßnahmen
Berichterstattung und Steuerung
IT-Revision / Prüfung
2013 - Heute: Interne Revision, Regulatorik, Compliance und Governance
Branche: Finanzdienstleister
Aufgaben:
Unterstützung der Internen Revision im Bereich Prüfungsplanung
Review, Nachschau und Prüfungsdurchführungen, in der Regel im Schwerpunkt IT
Prüfungsvorbereitung bzw. Nachbereitung von externen Prüfungen EZB/BaFin
Interim Manager im Bereich IT-Audit eines globalen Kreditinstituts mit risikoorientierter Prüfungsplanung und internationalen Audits
Outsourcing Management und Systemhärtung
Mandanten:
Internationale Großbank und Tochtergesellschaften
Regionalbanken
Leasinggesellschaften
Versicherungen
Kapitalanlagegesellschaften
Verbraucherfinanzierer
Zahlungsdienstleister
2012 - Heute: Durchführung von IT-Prüfungen im Rahmen der Jahresabschlussprüfung
Branche: verschiedene Wirtschaftsprüfungsgesellschaften (Big 4)
Aufgaben:
IT-Audits bei Finanzdienstleistern
Prüfung nach BAIT/MaRisk
Prüfung von ERP Systemen (SAP, AS 400, MS Navision)
Prüfung der internen Kontrollen (IKS), auch auf Basis von COSO/CoBIT, sowie der IT-Governance im internationalen Umfeld (SOX, JSOX, TISAX)
Prüfung von Auslagerungen unter Berücksichtigung der SLA nach ITIL
Prüfung von SIEM Systemen
Prüfung der aller Technologieebenen (z.B. Rechenzentrum, Netzwerk, Betriebssysteme, Datenbanken, Applikationen ? GITC)
2008 - heute: IT-Prüfung gemäß IDW PS 330 im Rahmen des Jahresabschlusses
Branche: Industrie und Handel
Aufgaben:
Prüfung von Dokumentenmanagement und Archivsystemsystemen in Bezug auf deren Abläufe und Ordnungsmäßigkeit gemäß GoBD, GOB, IDW FAIT 3, HGB und AO und unter Berücksichtigung der Stellungnahmen des BMF
Prüfung der Einhaltung der PCI-DSS im Onlineverkauf
Prüfung von deutschen Niederlassungen auf Einhaltung des Sarbanes-Oxley Act (SOX) im Bereich der IT, des IKS und des Rechnungswesens eines ausländischen Konzerns
Prüfung und Bestätigung einer Subventionsverwendung der EU vor dem Hintergrund elektronischer Verarbeitung und archivierter Beleg
Prüfung und Beratung zur Erstellung von Richtlinien und des Anweisungswesens, sowie Prozess- und Kontrolldokumentationen zur Gewährleistung der Ordnungsmäßigkeit und Erfüllung nationaler und internationaler Anforderungen
Projektbegleitung bei der Einführung eines neuen ERP-Systems unter Berücksichtigung der Prozesse und des IKS
Prüfung und Beratung zum Cash-Management und zur Liquiditätsplanung in Unternehmungen
Projektbegleitung als Auditor bei der Einführung und Umsetzung eines Risikohandbuches einer Mediengruppe
Projektleiter bei der Erstellung eines Revisionshandbuchs, ebenso Planung und Erstellung, sowie Umsetzung einer risikoorientierten Prüfungsplanung bei einer Mediengruppe
Projektbegleitung als Prüfer bei der Planung und Umsetzung von neuen Programmversionen (Release-Einsätzen) in Bezug auf IT-Sicherheit und Kontrollen
Prüfungen von Verrechnungen und Vergütungen bei Leistungsverrechnung, Personalüberlassung oder Gegengeschäften
Beratung und Prüfung von Steuer- und Sozialversicherungsfragestellungen bei Gegengeschäften, Leistungsverrechnung, Personalüberlassung innerhalb eines Konzerns und in nationalen/internationalen (EU und nicht EU) Tochterunternehmen
Prüfungen von Zeit- und Personalabrechnung mit dem Schwerpunkt ?Zuschlagszeiten? in Bezug auf Manipulation und Steuerrechtlichen Fragestellungen
Prüfung unterschiedlichster Vergütungsmodelle nach Honorar, Zeit, Volumen und Gehalt
Prüfung von Leiharbeitsfirmen in Bezug auf ordnungsgemäße Abwicklung der Geschäfte
Prüfung der Geschäftsorganisation von Verlagshäusern und anderen Unternehmungen im In- und Ausland
Prüfung von Non-Profit-Organisationen und der konformen Mittelverwendung
Prüfung der Wirtschaftlichkeit von Projektabwicklung und Durchführung von Projektreviews
Prüfung in der Material- und Ersatzteilwirtschaft in verschiedenen Unternehmen
Prüfung und Projektbegleitung von Internetauftritten und Webshops
Prüfung der Absicherung von All-Risk-Versicherungen einer Unternehmensgruppe
2008 - Heute: Beratung und Durchführung von Datenanalysen, Datenmigrations- und Qualitätsprojekten
Branche: Industrie und Handel
Aufgaben:
Benchmarking von gleichartigen Unternehmen innerhalb eines Konzerns
Projektmanager bei der Prozessoptimierung und IT-Konsolidierung bei einer Unternehmensgruppe
Projektbegleitung/-beratung bei der Umsetzung der PCI DSS Compliance (Kreditkarten) einer Mediengruppe
Projektmanager bei der Prozessoptimierung und dem Ausbau der Finanz-buchhaltung und des Controllings bei einer Unternehmensgruppe
Projektmanager bei einem Releasewechsel des ERP-Systems ?Sangross? bei einer Unternehmensgruppe
Projektleiter bei der Implementierung eines Content Management Systems und Gestaltung sowie Migration eines Internetauftrittes bei einem Dienstleistungs-unternehmen
Projektleiter bei der Prozessoptimierung der Finanzbuchhaltung und des Controllings in einem Unternehmen durch Implementierung neuer Software-module, neuer Prozesse zur Optimierung und SQL-Auswertung von Daten und Kontrollen
2008 - Heute: Projektbegleitende Prüfungen bei verschiedensten Maßnahmen der Sparkassenorganisation, bzw. der Postbank Systems
Branche: Finanzdienstleister (Landesbank und Rechenzentrum)
Aufgaben:
Datenarchivierung, Dokumentenarchivierung und Interpretation von Belegen, auch im Zahlungsverkehr
Wertpapierabwicklung über einen Dienstleister
Umsetzung von zentralen Backoffices
Anpassung und Optimierung von Kontrollprozessen
Einführung von Rating/Scoring-Systemen
Umsetzung eines Datawarehouse sowie von Datenqualitätsprozessen
Härtung von Systemen
Beurteilung von externen Prüfungen bei einem Wertpapier-Abwicklungsdienstleister und Durchführung eigener Prüfungen und Beurteilungen für das Wertpapier- und (Eigen)Handelsgeschäft
Prüfung von SIEM Systemen im Rahmen von Jahresabschlussprüfungen
2008 - 2011: Projektleitung bei einem Großprojekt
Branche: Finanzdienstleister
Aufgaben:
Umsetzung der Zahlungsdienstrichtlinie im OSPlus und Regionalsystem in Zusammenwirkung der S-Finanzgruppe und den Verbänden beim Rechenzentrum der Sparkassenorganisation
Ausbau der SEPA-Implementierung von der Planung bis zur Übergabe in den laufenden Betrieb beim Rechenzentrum der Sparkassenorganisation
Leitung des Incident Managements mit Eskalation und Dokumentation innerhalb der Organisation und Standorten im Zahlungsverkehr
Erarbeitung und Vereinbarung von Service-Level-Agreements und Überwachung der Einhaltung und Qualität in Anlehnung an ITIL
SEPA-Datenkonvertierung und Implementierung SEPA-Überweisung im Bereich Zahlungsverkehr zum Thema
2000 - 2011: Projektleitung
Branche: Finanzdienstleister (Div. Banken und Rechenzentrum)
Aufgaben:
Untersuchung und Umsetzung einer Sicherheitspolitik- bzw. eines Richtlinienmanagements
Erarbeitung und Optimierung von Richtlinien und Anweisungen, z.B. im Rahmen IFRS im internationalen Umfeld
Testmanagement und Testerstellung von diversen Vorsystemen zu einem Zielsystem in verschiedenen Stufen der Migration einer internationalen Bank
Zusammenführung und Dokumentation von Testfällen der Vorsysteme zur Migration in das Zielsystem unter Abstimmung der internationalen Testbeteiligten in Spanien und Großbritannien
Erstellung und Pflege der Testplanung und Dokumentation
Import und Kontrolle der Testdaten in Mercury und Freigabe zur Testdurchführung
Projektleiter bei der Optimierung der Großprojekt-Abnahme-Datenbank beim Rechenzentrum der Sparkassenorganisation
Problem-, Eskalations- und Freigabemanagement
Erarbeitung des Lastenhefts
Abstimmung und Umsetzung der Prozesse
Qualitätssicherung und Übergabe in den laufenden Prozess nach Festlegung der Service-Level-Agreements (SLA)
Implementierung verschiedener Datenbankanwendungen bei Sparkassen, sowie Projektleiter bei der Optimierung einer Datenbank zur Nutzung im gesamten Sparkassenumfeld. Erstellung des Lasterheftes
Sicherstellung der Umsetzung durch Testung und Verbesserung und Übergabe in den Betrieb
Teilprojektleitung im Bereich der Testdurchführung / Qualitätssicherung GroMiKV (SMeld zum SAP RR-Analyser), sowie Projektmitarbeit bei der Migration der Gesamtmeldung zu OSPlus und der Datenaufbereitung für SambaPlus als Meldeinstrument bei einer Landesbank
Abschluss der Anpassung, Migration zu OSPlus als Datenbasis des SAP RR-Analyser
Steuerung des HP-Quality-Center für den Bereich GroMiKV darunter Implementierung
Pflege und Freigabe von Testfällen, sowie deren Durchführung und Durchführungsüberwachung
Dokumentation und Berichterstattung von Fehlerstellungen (Defects) und Verfolgung der Bereinigung
Pflege der Gesamtplanung und Koordination der Aufgaben und Berichterstattung
Abstimmung und Koordination zu den Fachbereichen und dem IT-Bereich zur Anpassung, incl. Bereinigung und Implementierung
Durchführung und Abstimmung der Qualitätssicherung
Projektmitarbeiter im Testmanagement SAP bei der Migration des Core Banking zu OSPlus und der Verarbeitung in Bezug auf das Meldewesen
Felddefinitionen, Werteberechnung und Darstellung definiert und getestet
2000 - 2007: Prüfung der Informationstechnologien bei Banken verschiedenster Größenordnungen/ Rechenzentren
Branche: Finanzdienstleister (Westfälisch-Lippischer Sparkassen- und Giroverband)
Aufgaben:
Berichtserstellung und -redigierung
Abschlussbesprechungen, inklusive Nachschauprüfungen im Rahmen von Sonderprüfungen (z.B. § 44 KWG bzw. EZB oder Einzelfallprüfungen) und beim Jahresabschluss
Verantwortlicher Referent für die Erstellung von Fachkonzepten
Empfehlungen und Stellungnahmen des Referats IT-Prüfung im Verbandsgebiet mit Themen wie Sicherheitspolitik, risikoorientierte Prüfungsplanung, Risikoorientierung im IKS, beim IT-Betrieb und der Prozessoptimierung, sowie Zusammenarbeit mit den bundesweiten Verbänden und Ausschüssen (z.B. OPDV, SIZ, BSI, etc.)
Prüfung des IKS und der IT im Rahmen der Abschlussprüfung bei einer Investment-Gesellschaft
Prüfung und Beratung bei Einsatz und der Freigabe bzw. Testierung von Programmen nach OPDV 1/2006 bzw. IDW PS 880
Prüfung und Beratung in Bezug auf IDV
Projektbegleitung bei der Erstellung des IT-Sicherheitshandbuchs der Systemorganisation
Profil:
Hohe soziale Kompetenz und Motivationsfähigkeit
Ausdauernd, sorgfältig und präzise
Schnelles, zielgerichtetes Einfinden in neue Aufgaben
Erkennt schnell Zusammenhänge und beachtet Abhängigkeiten
über 25 Jahre Berufs- und Führungserfahrung, auch international
Fachliche Qualifikationen und Kenntnisse:
Sparkassen Betriebswirt
Certified Information Systems Auditor (CISA)
Lead Auditor ISO 27001(DGI®), BSI Grundschutz
Betrieblicher Datenschutzbeauftragter ? IHK zertifiziert
DIIR - Durchführung von IT-Sicherheitsaudits mit Prüfungskompetenz für § 8a BSIG
Organisator (PM) mit Zertifikat (DSGV)
ITIL V3 Foundation Examination, COSO, COBIT, CSP (Cyber Security Practitioner), u.a.
Ausbildereignung und Lehrbeauftragter bei der DHBW
Audit, Auditor (IT/non-IT):
IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4, SSAE 16 bzw. ISAE 3400/3402
SOX/JSOX
CoBIT
COSO
Regulatorik:
Durchführung von IT-Sicherheit-Audits
Finma
BaFin
BAIT
VAIT
KAIT
PSD2
EBA Guidelines
RTS
MaRisk
§44 KWG
Datenschutz (EU-DSGVO)
ESG
KYC
KWG
AML
OP-Risk
Informationssicherheit:
BSI-Grundschutz
BSI-Standards 100-1, 100-2, 100-3, 100-4
ISO 27001 und 27002
ITIL
ITSM/ISMS
BCM/BIA Prüfungskompetenz bzgl. § 8a BSIG (KRITIS)
Tätigkeitsfeld:
IT-Prüfung (u.a. nach § 44 KWG) / Beratung (z.B. nach IDW PS 330/850/ 860/880/951 etc. ? ISAE3400/3402 bzw. SAS70) und IT-Governance
Beratung und Prüfung im Rahmen der internen Revision (SOX/J-SOX sowie COBIT)
IT-Security Prüfung und Beratung (ITSM) auf Basis verschiedener Standards, z. B. BSI- (u. a. 100-1, 100-2, 100-3, 100-4), § 8a BSIG ? KRITIS und verschiedene SIEM Systeme
Prüfung, Prozessberatung und Analysen, auch zur Überprüfung der Funktionsfähigkeit des IKS (COSO), der Compliance oder der Ordnungsmäßigkeit/Dokumentation
Notfallmanagement und Business Continuity Management (BCM/BIA, u. a. ISO 2700X)
Projektmanagement (auch Großprojektleitung), projektbegleitende Revision, Projektreviews und Interimsmanagement
Datenanalysen, JET, Datenqualitätsmanagement auch im IT Due-Diligence Prozesse
Begleitung von IT-Migrationsprojekten zu SAP bzw. SAP/3 zu S/4HANA und Navision
Outsourcingberatung und -begleitung sowie Revision der Leistungserbringung
Durchführung von IT-Prüfungen und Beratung - auch nach SOX/J-SOX - im Rahmen der Jahresabschlussprüfungen, auch in internationalen Konzernen (Berichtssprache Englisch) im Auftrag von Wirtschaftsprüfungsgesellschaften (auch Big4)
Beratung und Prüfung der Ordnungsmäßigkeit und Optimierung von Geschäftsprozessen und der Compliance (Schwerpunkt in der Kreditwirtschaft)
Berufserfahrungen:
2017 - Heute: Geschäftsführer
Kunde auf Anfrage
2015 ? 2017: Geschäftsführer
Kunde auf Anfrage
2012 ? 2015: Senior Manager
compliance-net GmbH
2011 ? 2012: Konzernrevisor International
Südwestdeutsche Medienholding GmbH
2008 ? 2011: Senior Berater und Projekt-Manager
C1 FinCon GmbH
2007 ? 2008: Kaufmännischer Leiter
Auer-Knapp Unternehmensgruppe
2000 ? 2007: Verbandsprüfer und Referent für IT-Prüfungen
Westfälisch-Lippischer Sparkassen- und Giroverband
1991 ? 1999: Leiter der Betriebsorganisation / IT- bzw. Projektmanager
Diverse Kreissparkassen
Veröffentlichungen und Lehrtätigkeiten auf Anfrage!
Veröffentlichungen und Lehrtätigkeiten gerne auf Anfrage
Sparkassen, Banken und Finanzdienstleister
Handels- und Produktionsunternehmen
IT-Dienstleister und Rechenzentren
Medienunternehmen (Print, Audio, Video)
Gesundheits- und Laborindustrie
Dienstleistungsunternehmen
Öffentlicher Dienst
Automotive
Werkzeug- und Maschinenbau
2nd Line of Defense (Application Development Live Cycle)
Unterstützung bei Externen Prüfungen
Implementierung von IKS-Prozessen
Erarbeitung und Nachweis der Anforderungen sowie Dokumentation
Eigenständige Bereinigung der GAPs durch Umsetzung der Maßnahmen
GAP-Analyse und Aufnahme des Ist-Standes
Abbildung der Prozesse und Verantwortlichkeiten
Identifizierung der Risikofelder in der IT-Organisation und Architektur
Ableitung und Umsetzung der entsprechenden Maßnahmen
Berichterstattung und Steuerung
IT-Revision / Prüfung
2013 - Heute: Interne Revision, Regulatorik, Compliance und Governance
Branche: Finanzdienstleister
Aufgaben:
Unterstützung der Internen Revision im Bereich Prüfungsplanung
Review, Nachschau und Prüfungsdurchführungen, in der Regel im Schwerpunkt IT
Prüfungsvorbereitung bzw. Nachbereitung von externen Prüfungen EZB/BaFin
Interim Manager im Bereich IT-Audit eines globalen Kreditinstituts mit risikoorientierter Prüfungsplanung und internationalen Audits
Outsourcing Management und Systemhärtung
Mandanten:
Internationale Großbank und Tochtergesellschaften
Regionalbanken
Leasinggesellschaften
Versicherungen
Kapitalanlagegesellschaften
Verbraucherfinanzierer
Zahlungsdienstleister
2012 - Heute: Durchführung von IT-Prüfungen im Rahmen der Jahresabschlussprüfung
Branche: verschiedene Wirtschaftsprüfungsgesellschaften (Big 4)
Aufgaben:
IT-Audits bei Finanzdienstleistern
Prüfung nach BAIT/MaRisk
Prüfung von ERP Systemen (SAP, AS 400, MS Navision)
Prüfung der internen Kontrollen (IKS), auch auf Basis von COSO/CoBIT, sowie der IT-Governance im internationalen Umfeld (SOX, JSOX, TISAX)
Prüfung von Auslagerungen unter Berücksichtigung der SLA nach ITIL
Prüfung von SIEM Systemen
Prüfung der aller Technologieebenen (z.B. Rechenzentrum, Netzwerk, Betriebssysteme, Datenbanken, Applikationen ? GITC)
2008 - heute: IT-Prüfung gemäß IDW PS 330 im Rahmen des Jahresabschlusses
Branche: Industrie und Handel
Aufgaben:
Prüfung von Dokumentenmanagement und Archivsystemsystemen in Bezug auf deren Abläufe und Ordnungsmäßigkeit gemäß GoBD, GOB, IDW FAIT 3, HGB und AO und unter Berücksichtigung der Stellungnahmen des BMF
Prüfung der Einhaltung der PCI-DSS im Onlineverkauf
Prüfung von deutschen Niederlassungen auf Einhaltung des Sarbanes-Oxley Act (SOX) im Bereich der IT, des IKS und des Rechnungswesens eines ausländischen Konzerns
Prüfung und Bestätigung einer Subventionsverwendung der EU vor dem Hintergrund elektronischer Verarbeitung und archivierter Beleg
Prüfung und Beratung zur Erstellung von Richtlinien und des Anweisungswesens, sowie Prozess- und Kontrolldokumentationen zur Gewährleistung der Ordnungsmäßigkeit und Erfüllung nationaler und internationaler Anforderungen
Projektbegleitung bei der Einführung eines neuen ERP-Systems unter Berücksichtigung der Prozesse und des IKS
Prüfung und Beratung zum Cash-Management und zur Liquiditätsplanung in Unternehmungen
Projektbegleitung als Auditor bei der Einführung und Umsetzung eines Risikohandbuches einer Mediengruppe
Projektleiter bei der Erstellung eines Revisionshandbuchs, ebenso Planung und Erstellung, sowie Umsetzung einer risikoorientierten Prüfungsplanung bei einer Mediengruppe
Projektbegleitung als Prüfer bei der Planung und Umsetzung von neuen Programmversionen (Release-Einsätzen) in Bezug auf IT-Sicherheit und Kontrollen
Prüfungen von Verrechnungen und Vergütungen bei Leistungsverrechnung, Personalüberlassung oder Gegengeschäften
Beratung und Prüfung von Steuer- und Sozialversicherungsfragestellungen bei Gegengeschäften, Leistungsverrechnung, Personalüberlassung innerhalb eines Konzerns und in nationalen/internationalen (EU und nicht EU) Tochterunternehmen
Prüfungen von Zeit- und Personalabrechnung mit dem Schwerpunkt ?Zuschlagszeiten? in Bezug auf Manipulation und Steuerrechtlichen Fragestellungen
Prüfung unterschiedlichster Vergütungsmodelle nach Honorar, Zeit, Volumen und Gehalt
Prüfung von Leiharbeitsfirmen in Bezug auf ordnungsgemäße Abwicklung der Geschäfte
Prüfung der Geschäftsorganisation von Verlagshäusern und anderen Unternehmungen im In- und Ausland
Prüfung von Non-Profit-Organisationen und der konformen Mittelverwendung
Prüfung der Wirtschaftlichkeit von Projektabwicklung und Durchführung von Projektreviews
Prüfung in der Material- und Ersatzteilwirtschaft in verschiedenen Unternehmen
Prüfung und Projektbegleitung von Internetauftritten und Webshops
Prüfung der Absicherung von All-Risk-Versicherungen einer Unternehmensgruppe
2008 - Heute: Beratung und Durchführung von Datenanalysen, Datenmigrations- und Qualitätsprojekten
Branche: Industrie und Handel
Aufgaben:
Benchmarking von gleichartigen Unternehmen innerhalb eines Konzerns
Projektmanager bei der Prozessoptimierung und IT-Konsolidierung bei einer Unternehmensgruppe
Projektbegleitung/-beratung bei der Umsetzung der PCI DSS Compliance (Kreditkarten) einer Mediengruppe
Projektmanager bei der Prozessoptimierung und dem Ausbau der Finanz-buchhaltung und des Controllings bei einer Unternehmensgruppe
Projektmanager bei einem Releasewechsel des ERP-Systems ?Sangross? bei einer Unternehmensgruppe
Projektleiter bei der Implementierung eines Content Management Systems und Gestaltung sowie Migration eines Internetauftrittes bei einem Dienstleistungs-unternehmen
Projektleiter bei der Prozessoptimierung der Finanzbuchhaltung und des Controllings in einem Unternehmen durch Implementierung neuer Software-module, neuer Prozesse zur Optimierung und SQL-Auswertung von Daten und Kontrollen
2008 - Heute: Projektbegleitende Prüfungen bei verschiedensten Maßnahmen der Sparkassenorganisation, bzw. der Postbank Systems
Branche: Finanzdienstleister (Landesbank und Rechenzentrum)
Aufgaben:
Datenarchivierung, Dokumentenarchivierung und Interpretation von Belegen, auch im Zahlungsverkehr
Wertpapierabwicklung über einen Dienstleister
Umsetzung von zentralen Backoffices
Anpassung und Optimierung von Kontrollprozessen
Einführung von Rating/Scoring-Systemen
Umsetzung eines Datawarehouse sowie von Datenqualitätsprozessen
Härtung von Systemen
Beurteilung von externen Prüfungen bei einem Wertpapier-Abwicklungsdienstleister und Durchführung eigener Prüfungen und Beurteilungen für das Wertpapier- und (Eigen)Handelsgeschäft
Prüfung von SIEM Systemen im Rahmen von Jahresabschlussprüfungen
2008 - 2011: Projektleitung bei einem Großprojekt
Branche: Finanzdienstleister
Aufgaben:
Umsetzung der Zahlungsdienstrichtlinie im OSPlus und Regionalsystem in Zusammenwirkung der S-Finanzgruppe und den Verbänden beim Rechenzentrum der Sparkassenorganisation
Ausbau der SEPA-Implementierung von der Planung bis zur Übergabe in den laufenden Betrieb beim Rechenzentrum der Sparkassenorganisation
Leitung des Incident Managements mit Eskalation und Dokumentation innerhalb der Organisation und Standorten im Zahlungsverkehr
Erarbeitung und Vereinbarung von Service-Level-Agreements und Überwachung der Einhaltung und Qualität in Anlehnung an ITIL
SEPA-Datenkonvertierung und Implementierung SEPA-Überweisung im Bereich Zahlungsverkehr zum Thema
2000 - 2011: Projektleitung
Branche: Finanzdienstleister (Div. Banken und Rechenzentrum)
Aufgaben:
Untersuchung und Umsetzung einer Sicherheitspolitik- bzw. eines Richtlinienmanagements
Erarbeitung und Optimierung von Richtlinien und Anweisungen, z.B. im Rahmen IFRS im internationalen Umfeld
Testmanagement und Testerstellung von diversen Vorsystemen zu einem Zielsystem in verschiedenen Stufen der Migration einer internationalen Bank
Zusammenführung und Dokumentation von Testfällen der Vorsysteme zur Migration in das Zielsystem unter Abstimmung der internationalen Testbeteiligten in Spanien und Großbritannien
Erstellung und Pflege der Testplanung und Dokumentation
Import und Kontrolle der Testdaten in Mercury und Freigabe zur Testdurchführung
Projektleiter bei der Optimierung der Großprojekt-Abnahme-Datenbank beim Rechenzentrum der Sparkassenorganisation
Problem-, Eskalations- und Freigabemanagement
Erarbeitung des Lastenhefts
Abstimmung und Umsetzung der Prozesse
Qualitätssicherung und Übergabe in den laufenden Prozess nach Festlegung der Service-Level-Agreements (SLA)
Implementierung verschiedener Datenbankanwendungen bei Sparkassen, sowie Projektleiter bei der Optimierung einer Datenbank zur Nutzung im gesamten Sparkassenumfeld. Erstellung des Lasterheftes
Sicherstellung der Umsetzung durch Testung und Verbesserung und Übergabe in den Betrieb
Teilprojektleitung im Bereich der Testdurchführung / Qualitätssicherung GroMiKV (SMeld zum SAP RR-Analyser), sowie Projektmitarbeit bei der Migration der Gesamtmeldung zu OSPlus und der Datenaufbereitung für SambaPlus als Meldeinstrument bei einer Landesbank
Abschluss der Anpassung, Migration zu OSPlus als Datenbasis des SAP RR-Analyser
Steuerung des HP-Quality-Center für den Bereich GroMiKV darunter Implementierung
Pflege und Freigabe von Testfällen, sowie deren Durchführung und Durchführungsüberwachung
Dokumentation und Berichterstattung von Fehlerstellungen (Defects) und Verfolgung der Bereinigung
Pflege der Gesamtplanung und Koordination der Aufgaben und Berichterstattung
Abstimmung und Koordination zu den Fachbereichen und dem IT-Bereich zur Anpassung, incl. Bereinigung und Implementierung
Durchführung und Abstimmung der Qualitätssicherung
Projektmitarbeiter im Testmanagement SAP bei der Migration des Core Banking zu OSPlus und der Verarbeitung in Bezug auf das Meldewesen
Felddefinitionen, Werteberechnung und Darstellung definiert und getestet
2000 - 2007: Prüfung der Informationstechnologien bei Banken verschiedenster Größenordnungen/ Rechenzentren
Branche: Finanzdienstleister (Westfälisch-Lippischer Sparkassen- und Giroverband)
Aufgaben:
Berichtserstellung und -redigierung
Abschlussbesprechungen, inklusive Nachschauprüfungen im Rahmen von Sonderprüfungen (z.B. § 44 KWG bzw. EZB oder Einzelfallprüfungen) und beim Jahresabschluss
Verantwortlicher Referent für die Erstellung von Fachkonzepten
Empfehlungen und Stellungnahmen des Referats IT-Prüfung im Verbandsgebiet mit Themen wie Sicherheitspolitik, risikoorientierte Prüfungsplanung, Risikoorientierung im IKS, beim IT-Betrieb und der Prozessoptimierung, sowie Zusammenarbeit mit den bundesweiten Verbänden und Ausschüssen (z.B. OPDV, SIZ, BSI, etc.)
Prüfung des IKS und der IT im Rahmen der Abschlussprüfung bei einer Investment-Gesellschaft
Prüfung und Beratung bei Einsatz und der Freigabe bzw. Testierung von Programmen nach OPDV 1/2006 bzw. IDW PS 880
Prüfung und Beratung in Bezug auf IDV
Projektbegleitung bei der Erstellung des IT-Sicherheitshandbuchs der Systemorganisation
Profil:
Hohe soziale Kompetenz und Motivationsfähigkeit
Ausdauernd, sorgfältig und präzise
Schnelles, zielgerichtetes Einfinden in neue Aufgaben
Erkennt schnell Zusammenhänge und beachtet Abhängigkeiten
über 25 Jahre Berufs- und Führungserfahrung, auch international
Fachliche Qualifikationen und Kenntnisse:
Sparkassen Betriebswirt
Certified Information Systems Auditor (CISA)
Lead Auditor ISO 27001(DGI®), BSI Grundschutz
Betrieblicher Datenschutzbeauftragter ? IHK zertifiziert
DIIR - Durchführung von IT-Sicherheitsaudits mit Prüfungskompetenz für § 8a BSIG
Organisator (PM) mit Zertifikat (DSGV)
ITIL V3 Foundation Examination, COSO, COBIT, CSP (Cyber Security Practitioner), u.a.
Ausbildereignung und Lehrbeauftragter bei der DHBW
Audit, Auditor (IT/non-IT):
IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4, SSAE 16 bzw. ISAE 3400/3402
SOX/JSOX
CoBIT
COSO
Regulatorik:
Durchführung von IT-Sicherheit-Audits
Finma
BaFin
BAIT
VAIT
KAIT
PSD2
EBA Guidelines
RTS
MaRisk
§44 KWG
Datenschutz (EU-DSGVO)
ESG
KYC
KWG
AML
OP-Risk
Informationssicherheit:
BSI-Grundschutz
BSI-Standards 100-1, 100-2, 100-3, 100-4
ISO 27001 und 27002
ITIL
ITSM/ISMS
BCM/BIA Prüfungskompetenz bzgl. § 8a BSIG (KRITIS)
Tätigkeitsfeld:
IT-Prüfung (u.a. nach § 44 KWG) / Beratung (z.B. nach IDW PS 330/850/ 860/880/951 etc. ? ISAE3400/3402 bzw. SAS70) und IT-Governance
Beratung und Prüfung im Rahmen der internen Revision (SOX/J-SOX sowie COBIT)
IT-Security Prüfung und Beratung (ITSM) auf Basis verschiedener Standards, z. B. BSI- (u. a. 100-1, 100-2, 100-3, 100-4), § 8a BSIG ? KRITIS und verschiedene SIEM Systeme
Prüfung, Prozessberatung und Analysen, auch zur Überprüfung der Funktionsfähigkeit des IKS (COSO), der Compliance oder der Ordnungsmäßigkeit/Dokumentation
Notfallmanagement und Business Continuity Management (BCM/BIA, u. a. ISO 2700X)
Projektmanagement (auch Großprojektleitung), projektbegleitende Revision, Projektreviews und Interimsmanagement
Datenanalysen, JET, Datenqualitätsmanagement auch im IT Due-Diligence Prozesse
Begleitung von IT-Migrationsprojekten zu SAP bzw. SAP/3 zu S/4HANA und Navision
Outsourcingberatung und -begleitung sowie Revision der Leistungserbringung
Durchführung von IT-Prüfungen und Beratung - auch nach SOX/J-SOX - im Rahmen der Jahresabschlussprüfungen, auch in internationalen Konzernen (Berichtssprache Englisch) im Auftrag von Wirtschaftsprüfungsgesellschaften (auch Big4)
Beratung und Prüfung der Ordnungsmäßigkeit und Optimierung von Geschäftsprozessen und der Compliance (Schwerpunkt in der Kreditwirtschaft)
Berufserfahrungen:
2017 - Heute: Geschäftsführer
Kunde auf Anfrage
2015 ? 2017: Geschäftsführer
Kunde auf Anfrage
2012 ? 2015: Senior Manager
compliance-net GmbH
2011 ? 2012: Konzernrevisor International
Südwestdeutsche Medienholding GmbH
2008 ? 2011: Senior Berater und Projekt-Manager
C1 FinCon GmbH
2007 ? 2008: Kaufmännischer Leiter
Auer-Knapp Unternehmensgruppe
2000 ? 2007: Verbandsprüfer und Referent für IT-Prüfungen
Westfälisch-Lippischer Sparkassen- und Giroverband
1991 ? 1999: Leiter der Betriebsorganisation / IT- bzw. Projektmanager
Diverse Kreissparkassen
Veröffentlichungen und Lehrtätigkeiten auf Anfrage!
Veröffentlichungen und Lehrtätigkeiten gerne auf Anfrage
Sparkassen, Banken und Finanzdienstleister
Handels- und Produktionsunternehmen
IT-Dienstleister und Rechenzentren
Medienunternehmen (Print, Audio, Video)
Gesundheits- und Laborindustrie
Dienstleistungsunternehmen
Öffentlicher Dienst
Automotive
Werkzeug- und Maschinenbau