Konzeption und Umsetzung von ersten Schritten beim Aufbau eines Datenschutz-Managementsystems, dazu zählt das vollständige Verzeichnis der Verarbeitungsaktivitäten mit einer Vorab-Bewertung des jeweiligen Datenschutz-Risikos

• Enge Abstimmung mit dem internen Datenschutzbeauftragten
• Konzept und Vorgehensweise Datenschutz-Managementsystems
• Beratung der Prozessverantwortlichen und Fachabteilungen zu deren Prozessen hinsichtlich des Datenschutzes
• Begleitung und Durchführung von Datenschutz-Pre-Assessments
• Bestimmung des inhärenten Risikos von Verarbeitungsaktivitäten
• Entwicklung technischer und organisatorischer Maßnahmen
• Bewertung und Optimierung von Auftragsverarbeitungsverträgen
• Beurteilung Datenverarbeitungsaktivitäten (Control Assessment)
• Konzept und Durchführung von Awareness-Maßnahmen
• Unterstützung bei Datenschutz-Folgeabschätzungen
• Initiierung eines Löschkonzepts in Anlehnung an DIN 66398

Zusammenstellung und Abstimmung der bestehenden Anforderungen an einen verschlüsselten Mailaustausch mit externen Partnern. Beteiligte sind unterschiedliche Interessensvertreter eines Großkonzerns.

• Erstellung der Anforderungsliste für den Einsatzes von S/MIME mit Einbeziehung von Verschlusssachenanweisung (VSA) des Bundes
• Berücksichtigung vorhandener Rahmenbedingungen, speziell die Integration in MS Outlook sowie Nutzung unter Android und iOS
• Scoping und Bildung von Anwendungsfällen (Use-Cases)
• Selbstständige Durchführung von Workshops mit Bedarfsträgern
• Zusammenstellung und Strukturierung eines Anforderungsdokuments mit Definition der Abnahmekriterien und Testanforderungen
• Analyse und Bewertung der Anforderungen hinsichtlich Machbarkeit und Kosten
• Projektablaufplanung und Ergebnisabstimmung mit Stakeholdern
• Erstellung von Ergebnisdokumenten und Entscheidungsvorlagen

Vorbereitung eines Informations-Sicherheits-Konzepts zur Akkreditierung eines komplexen Systems mit besonderer Beachtung von atomarer Anforderungsdefinition, Abnahmebedingungen sowie Testkriterien.

• Strukturanalyse und Schutzbedarfsfeststellung gemäß BSI-Standard
• Abstimmung mit den Fachverantwortlichen in Eigenorganisation und Erstellen einer Bedrohungsanalyse des Informationsverbundes
• Berücksichtigung Geheimschutz (Verschlusssachen des Bundes)
• Modellierung des Informationsverbundes nach BSI-Standard
• Auswahl und Anpassung der Anforderungen auf Basis ITGrundschutzkompendium inkl. BW-Erweiterung zur Vorlage öAG
• Integration der Modellierung ins Sicherheitsmodell (InfoSichhKProj)
• Risikoanalyse gemäß BSI 200-3 und Dokumentation in SAVe
• Requirements Engineering für alle Sicherheits-Anforderungen inklusive Verification Level / Methode / Requirement und Acceptance Criteria unter Berücksichtigung der SMART-Kriterien
• Erstellung einer System Subsystem Specification (SSS)
• Konsolidierung der Dokumentation zur Akkreditierung DEUmilSAA
• Beratende Unterstützung bei Lieferantengesprächen

Zielvorgabe war die geeignete Gruppierung von Assets nach Aspekten der Zuordnung von Controls (z.B. BSI-Standard), der Handhabbarkeit durch die jeweiligen Verantwortlichen und dem verbundenen Risiko.

• Supplier-Selektion: Entwicklung von Kriterien zur Zuordnung von Supplier-relevanten Cyber Security Controls
• Konzepterstellung für die Integration der Security-Controls des BSIGrundschutzkompendiums in das bestehende Control-Framework
• Überprüfung der Liste von kritischen Assets und Integration in das Security-Management-Tool des Auftraggebers
• Zuordnung der kritischen Assets bezüglich Gebäude, Prozesse, Technologien (Scope Objekte) zu relevanten Security-Controls
• Ableitung einer hierarchischen Struktur der Assets zur Erfüllung der unterschiedlichen Anforderungen

Auf- und Ausbau eines rudimentär vorliegenden Informations-Sicherheits-Management-Systems mit ersten Schritten zur Etablierung eines Risiko-Managements sowie Umsetzung risikomindernder Maßnahmen.

• Vergleich verschiedener Frameworks zur Einführung eines ISMS
• Einbeziehung der Anforderungen des Datenschutzes aus EU-DSGVO
• Vorbereitung und Durchführung von Sensibilisierungsmaßnahmen
• Analyse und Empfehlungen zum Einsatz eines Risiko-Managements
• Erstellung, Abnahme und Implementierung Sicherheitsrichtlinien
• Verantwortliche Prüfung und Optimierung von TOM und AVV
• Entwicklung und Aufstellung eines Verfahrens-Verzeichnisses
• Entscheidungsvorbereitung, Vorlage und Abstimmung von Sicherheitsmaßnahmen mit der Unternehmensleitung
• Verantwortliche Teamleitung und Projektmanagement
• Unterstützung und Koordination allgemeiner Sicherheitsfragen

Projektleitungsunterstützung und Teilprojektleitung bei konzernübergreifenden Projekten unterschiedlicher Größe mit besonderer Berücksichtigung des Risikomanagements bei signifikanten Veränderungen.

• Aktive Gestaltung von Transition- und Change-Prozessen
• Definition und kontinuierliche Umsetzung des Risikomanagements
• Maßgebliche Unterstützung der Risikobewertung und Maßnahmen
• Entwicklung und Pflege von Projektplänen (MS Project)
• Erstellung und Verfolgung von Projektarbeitspaketen
• Aufbereitung von Statusreports entsprechend Projektfortschritt
• Abnahme von Schlüsseldokumenten und Steckbriefen
• Verfolgung von Schlüsselaufgaben, Vorfällen und Risiken in JIRA

Konzeption, Anbieterauswahl, Entscheidungsvorbereitung sowie Umsetzung und Einführung einer kommerziellen Lösung zum verschlüsselten Mailaustausch für die interne und externe Kommunikation.

• Bedarfs- und Anforderungsanalyse
• Erstellung und Abstimmung eines Anforderungskatalogs
• Marktrecherche und Anbieterbewertung
• Erstellung und Abstimmung einer Entscheidungsvorlage
• Design und Einführung des Genehmigungsprozesses
• Konzeptionierung und Implementierung von Sicherheits-Richtlinien
• Roll-Out-Planung, Pilotierung und aktive Umsetzung inkl. Support
• Vorbereitung und Realisierung von Schulungsmaßnahmen
• Definition von Arbeitspaketen sowie Projektfortschritts -Steuerung

Für jedes neue oder ändernde IT-Vorhaben wurde die Erstellung oder Aktualisierung eines IT-Sicherheitskonzepts gefordert. Primäre Aufgabe war die inhaltliche und risikoorientierte Analyse und Bewertung der jeweiligen Ergebnisdokumente sowie die beratende Unterstützung der Autoren in Bezug auf die zentralen IT-Sicherheitsanforderungen.

• Überprüfung und Beurteilung der IT-Sicherheitskonzepte und weiterer sicherheitsrelevanter Dokumente von IT-Systemen
• Koordination und Durchführung der Prüfung und Bewertung
• Überprüfung der Beschreibung und Beurteilung der Risiken
• Dokumentation der Überprüfung in Deutsch und Englisch
• Beratung von Fachbereichen zu den Ergebnissen der Überprüfung und allgemeiner Governance Support bzgl. des Konzernstandards
• Steuerung und Optimierung der Prozesse zur Prüfung
• Überarbeitung der begleitenden Dokumentation und Tools

Analyse und Optimierung von Geschäftsprozessen in Entwicklung und Betrieb von IT-Services sowie maßgebliche Gestaltung von Veränderungsprozessen bei Vorgehensmodellen hinsichtlich Projektmethoden und Linientätigkeiten.

• Übernahme von Projektleitungsfunktionen & Projekt-Coaching
• Aktive Umsetzung relevanter Informations-Sicherheitsstandards
• Analyse, Abstimmung und Darstellung übergreifender Prozesse
• Definition und Pilotierung einer geeigneten Prozessdokumentation
• Konzeption eines mandantenfähigen Scheme-Managements
• Analyse und Optimierung des Problem Managements
• Unterstützung bei der Planung umfangreicher Integrationstests
• Definition eines bereichsübergreifenden Release Managements

Führungsverantwortung für eine IT-Abteilung mit mehreren Teams in übergreifender Querschnittsfunktionalität sowie richtliniengebende und -überwachende Einheit in der 2. Line of Defense.

• IT-Security & Compliance (CISO)
• Teamleitung Softwaretest
• Führung des IT-Supportteams
• Projektportfolio-Management
• Project-Governance
• IT-Controlling
• Vendor Management
• Definition und Aufbau eines risikobasierten IT-SicherheitsManagementsystems
• Begleitung nachweislich kontinuierlich erfüllter Audits nach PCI-DSS
• Aktive Steuerung von ChangeRequests mit Prozessvisualisierung
• Optimierung des Testprozesses (z.B. Defecttracking)

Verantwortliche Leitung IT-Projektportfolio mit Ressourcensteuerung

• Project-Governance
• Projektportfolio-Management
• IT-Controlling
• Vendormanagement
• Aufbau eines Projekt-Management-Office
• Optimierung von Projektverfolgung und Multiprojektmanagement
• Strukturierung des IT-Budgetprozesses in Abstimmung mit Finance
• Zentralisierung des Vendormanagements

Konzeption und Umsetzung des IT-Projekt-Portfoliomanagements

• Project-Governance
• Projektportfolio-Management
• Geschäftsprozessmanagement
• Coaching von Projektleitern
• Einführung eines spezifischen Projektmanagementvorgehens
• Aufbau des Projektsteuerunsprozesses anhand von Quality Gates
• Definition einer Notation zur Prozessvisualisierung
• Projektmanagement von strategischen Vorhaben

Etablierung einer „golden Source“ für Kunden-/ Vertragsinformationen

• Betreuung und Weiterentwicklung eines CRM-Tools
• Projektleitung fachlich und technisch
• Anwendungsentwicklung und Betriebsunterstützung
• Inhouse Businessanalyse und Prozessberatung
• Anwenderunterstützung
• Businessanalyse und Projektierung von fachlichen Anforderungen
• Abstimmung und technische Umsetzung von Geschäftsprozessen
• Zentralisierung und Integration der Stammdatenhaltung
• Koordination eines Majorupgrades inklusive des Testmanagements

Technische und organisatorische Abwicklung von Kundenanbindungen

• Pre-Sales-Consulting
• Beratung in Kundenanbindungsprojekten zur Zahlungsabwicklung und Risikomanagement im eCommerce
• Ganzheitliche Kundenbetreuung und Teilprojektkoordination
• Technische Unterstützung bei der Kundenanbindung
• Business- und Prozessberatung
• Technische und organisatorische Anbindung namhafter Kunden.
• Abstimmung und Umsetzung individueller Kundenanforderungen
• Inhouse Consulting hinsichtlich Prozessoptimierungen

Technische und organisatorische Unterstützung von Kundenprojekten

• Erstellung von Grobkonzepten, Angebotsstaffing und -erstellung
• Systemadministration von Groupware und Windows-Servern
• Design von Datenbanken nach fachlichen Anforderungen
• Anwendungsentwicklung und Durchführung von Schulungen
• Konzeptionierung einer Hochverfügbarkeitsinfrastruktur
• Planung, Roll-Out und Betrieb einer großen Groupwareinfrastruktur
• Einführung eines Standardisierungs-Managements
• Org. Vertriebsunterstützung von Akquise- und Marketingprozessen