a Randstad company

IT-Outsourcing, Governance, Regulatorik, Risiko-Managememt (EIOPA, EBA, Bafin)

Profil
Referenzen (7)

"Der Consultant hat uns im Frühjahr 2009 bei der Einführung von IT-Governance und der Etablierung des konzernweiten Headquarters IT unterstützt. [...] Wir danken dem Consultant für seine gute Arbeit und würden im Bedarfsfall sehr gern seine Unterstützung wieder in Anspruch nehmen."

— Projekt Headquarters IT / Einführung IT Governance, 03/09 - 05/09
Referenz durch Director Headquarters IT, Führender Hersteller in der Photovoltaikbranche, vom 27.05.09

"Der Consultant hat im Rahmen Ausschreibungsprojektes wesentliche Unterstützungsleistung erbracht, die zu einem effizienten Projektablauf und einer durchgehenden umfassenden Struktur in der Ausschreibung beigetragen hat. Dazu zählen neben Konzeption und Erstellung der Ausschreibungsunterlagen die Konzeption der Angebotsunterlagen sowie des Auswertungsverfahrens der Bewertung. Ferner wurden im Projekt unter Einbezug der internen Einheiten das gesamte Vertragswerk erstellt, die Prozess Standards (wie ITIL) entsprechend berücksichtigen. Die eingebrachten Erfahrungen haben durch die Mitarbeit einen großen Mehrwert für das Projekt dargestellt."

— Projekt Ausschreibung Betreibermodell Investment, 06/04 - 04/05
Referenz durch Projektleiter, Kapitalanlagegesellschaft, vom 01.06.05

"Der Consultant wurde mit der Erstellung und Auswertung der Ausschreibung zur Evaluierung eines externen Dienstleisters für die Softwarepaketierung unter Radia/Novadigm beauftragt. Folgende Projektziele sollten erreicht werden: - Vorbereitung und Erstellung eines RFQ Dokuments unter Berücksichtigung technischer, organisatorischer und kaufmännischer Vorgaben mit dem Ziel, die Leistungsfähigkeit der Anbieter auf dem Gebiet des Softwaremanagements bzw. der Paketierung speziell unter Radia transparent und vergleichbar zu machen
- Erstellung einer Auswertungsmatrix
- Auswertung der eingegangenen Bewerbungen, Erstellung einer 'Short List' empfehlenswerter Kandidaten
- Unterstützung bei der Erstellung eines Basis SLA-Konzeptes mit Vorschlägen zur Definition eines praktikablen Workflows
Der Consultant hat innerhalb eines sehr kurzen Zeitraums ein äußerst umfassendes, jedoch für die Bewerber logisch nachvollziehbares RFQ-Dokument erstellt, dass nicht nur allen unseren Vorgaben entsprach, sondern auch andere Informationen zu wichtigen Bereichen wie Quality-Management und Wirtschaftlichkeit der Bewerber in Betracht gezogen hat. Dabei hat er selbständig, sehr gewissenhaft, äußerst schnell und mit einer sehr großen Professionalität gearbeitet. Sein Know-How und seine Erfahrung hat er in vielen Alternativvorschlägen positiv & zielorientiert für unser Projekt mit eingebracht. Die Auswertung der Bewerbungen war anhand seiner erstellten Matrix effektiv und schnell möglich. Die Entscheidung konnte dem Management dadurch überzeugend und nachvollziehbar präsentiert werden. Des weiteren hat er sich über den eigentlichen Projektauftrag hinaus sehr bei der Gestaltung eines neuen Workflows inkl. des Einsatzes alternativer Workflow Tools engagiert. Er hat zusätzlich ein Basisdokument als Vorschlag für die zukünftige SLA-Gestaltung erstellt. Seine Expertise und seine Erfahrungen auf diesem Gebiet sind besonders hervorzuheben. Erwähnenswert sind außerdem seine selbständige, effektive & zuverlässige Arbeitsweise besonders unter Termindruck, seine alternativen Denkanstösse, seine Integrationsfähigkeit und seine fachliche Kompetenz, die auf einem sehr grossen & breiten Erfahrungsschatz beruht. Wir bedanken uns für die geleistete Arbeit und würden auch in Zukunft bei ähnlichen Projekten sehr gerne wieder mit diesem Consultant zusammen arbeiten."

— Projekte - RFQ Software Paketierung, 12/03 - 02/04
Referenz durch Projektleiter, IT-Betrieb, Vodafone D2 GmbH, 09.03.04

"Der Consultant hat uns in der Zeit von Februar 2002 bis Oktober 2002 bei der Einführung von SLAs zwischen Firmenkundengeschäft (ca. 3500 Mitarbeiter) und unseren IT-Dienstleistern hervorragend und in jeder Hinsicht zu unserer vollsten Zufriedenheit unterstützt. Zu seinen Aufgaben gehörten:
- Abstimmung und Entwurf von Service Level Agreements mit allen Lieferanten von IT-Dienstleistungen zu den Themen Helpdesk, Netzwerk, Applikationen, Backup, Filesystem, Mail
- Entwurf und Aushandeln der Vertragstexte und Leistungsbeschreibungen (Meßpunkte, Leistungskriterien, Eskalationsprozesse, Monitoring, Automation, Pönalen, etc)
- Einarbeitung / Ausbildung der Mitarbeiter und Übergabe der Tätigkeiten an selbige (KnowHow-Transfer)
- Coaching der Mitarbeiter
- Entwurf und Planung von Reporting-Mechanismen
Mit den Leistungen des Consultants sind wir außerordentlich zufrieden, so, dass wir ihm seine Bitte um die Ausstellung dieser Referenz ausgeprochen gern erfüllt haben. Die bisherige erfolgreiche Zusammenarbeit planen wir - soweit möglich - weiter fortzusetzen."

— Projekt Einf. v. Service Level Agreements für "Firmenkundengeschäft" 02/02 - 10/02
Referenz durch Teamleiter Dresdner Bank AG vom 07.10.02

"Der Consultant hat uns in der Zeit von November 2000 bis heute (April/Mai 2001) bei der Einführung von ITIL und der Etablierung von SLA-gesteuertem Leistungsmonitoring unterstützt, sowie die Projektleitung in Hinsicht auf IT-Management-Strategie beraten. Wir betreiben das ASP-Großprojekt starship, das auch in der Presse bereits mehrfach erwähnt wurde.(z.B. Bericht in  c´t März 2001) Zu den Aufgaben des Consultant gehören:
- Einführung eines projektweiten QoS/QM-Standards nach ITIL
- Einführung Service Level Management für das gesamte Großprojekt
- Einführung Service Level Agreements mit allen externen Lieferanten und Kunden
- Einführung Operating Level Agreements mit internen Lieferanten und Kunden
- Verhandeln der Vertragstexte und Leistungsbeschreibungen (Meßpunkte, Leistungskriterien, Eskalationsprozesse, Monitoring, Automation etc)
- Einführung von ITIL-orientierten Problem-Management-Prozessen
- Einführung von ITIL-orientierten Change-Management Prozessen
- Einführung eines ITIL-orientierten Help-Desk
- Coaching der Mitarbeiter
- Beratung der Geschäftsleitung
- Konzeption diverser technischer Zusammenhänge
Wir sind mit den Leistungen des Consultant sehr zufrieden und planen die bisher erfolgreiche Zusammenarbeit auch weiter fortzuführen, wenn möglich. Der Consultant hat uns im Zusammenhang mit den Gesprächen zur Vertragsverlängerung um die Ausstellung dieser Referenz gebeten. Diesen Wunsch haben wir ihm gern erfüllt."

— Projekt ITIL/SLA-Einführung für Projekt starship, 11/00 - 05/01
Referenz durch Bereichsleiter Dresdner Bank enateg(Enabling Technology Group)-ASP-Solutions vom 25.04.01

"Der Consultant hat bei uns im o.g. Projekt für das gesamte Investment-Banking ein neues TCP/IP-Konzept in einem der weltweit größten, auf Cisco-Technologie aufgebauten Corporate Networks inclusive der Vergabeverfahren, Geschäftsprozesse und der technischen Realisation entwickelt. Zu seinen Aufgaben gehörten:

— Projekt Umstrukturierung von Netzwerkorganisation und -koordination (IBN-Projekt) 11/99-01/00
Referenz durch Abteilungsleiter einer großen Investment-Bank vom 29.02.00

- Erstellung des Konzeptes
- Design und Einführung der Geschäftsprozesse
- Abstimmung/Umsetzung innerhalb unserer QM-Vorgaben
- Prüfung und Integration bestehender Konzepte
- Koordination u. Durchführung
- Einbeziehung aller konkurrierenden Abteilungen
Erst der Consultant hat diese schwierige Aufgabe in jeder Hinsicht zu unserer vollsten Zufriedenheit lösen können. Wir danken ihm aufrichtig für die bisherige gute Zusammenarbeit und hoffen zuversichtlich auf weitere Fortsetzung des Auftragsverhältnisses."

— Projekt Migration/RollOut Windows 2000, 03/00 - 04/00
Referenz durch Mitarbeiter eines Versicherungskonzerns mit ca. 2000 Ma. vom 16.05.00
Top-Skills
Regulatorik Outsourcing Finanzwesen EBA-Guidelines MaRisk BA-IT VA-IT ZA-IT IDV Outsourcing DueDiligence Vertragsmanagement DORA Governance Risk-Management
Verfügbar ab
22.12.2022
Noch verfügbar - Schnell sein lohnt sich: Der Experte kann bereits für Projekte vorgesehen sein.
Verfügbar zu
70%
davon vor Ort
0%
Einsatzorte

PLZ-Gebiete
Länder
Ganz Deutschland, Österreich, Schweiz

bevorzugt EU

Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

7 Monate

2022-06

heute

Erst-Outsourcing in die Microsoft Cloud M365/ Azure

Projektinhalte
  • Outsourcing-Wechsel von Unix Hoster inkl. Libre Office in die MS 365 Cloud inkl. Infrastruktur unter Beachtung der Regulatorik und Compliance Anforderungen EIOPA Guidelines, MAGO/VAIT, DORA 
Kunde
Versicherung
10 Monate

2022-03

heute

Erstellung weltweite IT Strategie

Projektinhalte
  • Niederlassungen in 14 Ländern / Umstellung auf SIAM, etc.
Kunde
Traditionsunternehmen
2 Jahre 6 Monate

2020-07

heute

Beratung im Bereich Outsourcing in die Public Cloud

Projektinhalte
  • Szenarien-orientierte Risiko-Analyse des Outsourcing Vorhabens

  • Einbeziehung von Cloud-Integratoren

  • GAP Analyse der vertraglichen Regelungen mit Outsourcing-Anbieter gegen regulatorische Anforderungen (MaRisk 2021, BAIT 2021, ENISA Cloud Certification, EBA Guidelines, DORA, etc.)

  • Neu-Ordnung der internen Governance

  • Analyse der Sub-Unternehmer-Wertschöpfungsketten

  • Vertragsanalyse, Verhandlung und Due Diligence mit AWS, Microsoft, Google, SAP, Salesforce, etc.

  • Vorbereitung der BaFin Prüfung nach §44KWG zu Outsourcing Themen

Kunde
Bank in Nord-Deutschland
4 Monate

2022-01

2022-04

Risiko-Bewertung sonst. IT Fremdbezüge

Projektinhalte
  • Prozessanpassungen aufgrund neuer MaRisk 2021-08
Kunde
Bank
Einsatzort
Nord-Deutschland
3 Monate

2021-06

2021-08

Due Diligence Beratung im Bereich Outsourcing in Public Cloud

Projektinhalte
  • Due Diligence des Outsourcing Vorhaben

  • entspr. regulatorische Anforderungen (MaRisk 2021, ZAIT / BAIT 2021, EBA Guidelines Outsourcing und EBA Guidelines ICT-Risk-Management, etc.)

  • Analyse der Sub-Unternehmer-Wertschöpfungsketten inkl. der vertraglich zugesicherten Audit- und Weisungsrechte

  • Vertragsanalyse, Verhandlung

Kunde
Groß-Bank in Hessen
5 Monate

2021-01

2021-05

Beratung im Bereich Outsourcing Bank in Public Cloud

Projektinhalte
  • Risiko-Analyse im Outsourcing Vorhaben

  • Nachverhandlung der Vertrag-Templates der Outsourcing-Anbieter entspr. regulatorische Anforderungen (MaRisk 2021, ZAIT / BAIT 2021, EBA Guidelines Outsourcing und EBA Guidelines ICT-Risk-Management, etc.)

  • Analyse der Sub-Unternehmer-Wertschöpfungsketten inkl. der vertraglich zugesicherten Audit- und Weisungsrechte

  • Vertragsanalyse, Verhandlung und Due Diligence mit AWS, Microsoft, Google, Genesys, etc

Kunde
Direkt-Bank in Bayern
6 Monate

2020-01

2020-06

Beratung im Bereich Cloud-Outsourcing einer Bank

Projektinhalte
  • Szenarien-orientierte Risiko-Analyse des Outsourcing Vorhabens in die Cloud

  • GAP Analyse zwischen vertraglichen Regelungen mit Kunden und Outsourcing-Anbieter sowie Regulatorischen Anforderungen (EBA Guidelines, etc.)

  • Etablierung einer 3 lines of defense Governance

  • Verhandlungen mit den potentiellen Providern

  • Verhandlungen mit den ca. 300 institutionellen Kunden (Banken)

Kunde
Bank im WpHG-Bereich
5 Monate

2019-07

2019-11

Task-Force zur Korrektur von Findings und Moniten

Projektinhalte

Task-Force zur Korrektur von Findings und Moniten im Bereich Outsourcing beim Outsourcing-Dienstleister nach Prüfung der Aufsicht (Solvency II, § 32 VAG, MaGo, VAIT, EUDSGVO, etc.)

  • Neu-Bewertung der Risiken des Outsourcing Vorhabens

  • GAP Analyse zwischen vertraglichen Regelungen, Status und Soll (EIOPA-Vorgaben)

  • Durchführung von Korrektur-Arbeiten im TaskForce Modus zur Vorbereitung einer BaFin Prüfung

  • Neu-Strukturierung der Outsourcing-Governance analog 3 Lines of Defense

  • Überarbeitung IT Reporting-Strukturen im Hinblick auf Vertrag und VAIT-Anforderungen

Kunde
Viridium SE (Groß-Versicherung)
10 Monate

2018-08

2019-05

Etablierung Zentrales Auslagerungsmanagement

Projektinhalte

Etablierung Zentrales Auslagerungsmanagement (2nd LoD) mit weltweiter Verantwortung

  • Prüfen von Sachverhalten auf Auslagerungsrelevanz im Auftrag der Revision gemäß den Vorgaben aus der MaRisk AT9 bzw. den nationalen Anforderungen der Niederlassungen (FAC, MAS, EBA, etc)

  • Analyse der Gaps zwischen neuen Regulatorik-Anforderungen (EBA, FAC, BaFin, etc.) und vertraglichen bzw. faktischem StatusQuo

  • Monitoring der regulatorischen Neuerungen im Bereich IT und Outsourcing der Niederlassungen außerhalb der EU

  • Beratung und Begleitung der Fachbereiche in D im Ausland bei der Erstellung der Risikoanalysen zu Auslagerungen (inbes. mit Bezug, CLOUD, KRITIS, Cyber-Security, etc.)

  • Beratung der Fachbereiche bei Risikosteuerung und Reporting an Vorstände und Aufsicht

  • Auswertung aller Auslagerungsberichte (national und international)

  • Umsetzung der EU-weiten regulatorischen Neuerungen (insbes. EBA GL)

  • Einführung einheitlicher Regeln für die Bewertung von Providern nach internationalen Standards

  • Abstimmung mit Fachbereichen, Datenschutz, IT-Security, Risk-Management, etc.

Kunde
LBBW (dt. Landesbank m. Niederlassungen in D, GB, US, Singapur, etc.)
1 Jahr 7 Monate

2016-11

2018-05

Begleitung Outsourcing Themen KWG25, MaRisk, BAIT, MaGo, KRITIS, EUDSGVO

Berater Risiko-Management ITIL Cobit ...
Rolle
Berater
Projektinhalte
  • Begleitung Outsourcing Themen KWG25, MaRisk, BAIT, MaGo, KRITIS, EUDSGVO, etc.
  • Bewertung von Outsourcing Vorhaben
  • Begleitung der Korrektur-Projekte nach EZB Prüfung
  • Neu-Strukturierung von Outsourcing-Bewertungen
  • Neu-Bewertung der Risiken von wesentlichen Auslagerungen
  • Überarbeitung IT Report-Strukturen im Hinblick auf BCBS 239 , MaRisk 2017, BA-IT

 

Auftrag: „Bereitstellung von Beratungsleistung für das Provider-Management des Kunden im Kontext Aus- und Weiterverlagerungen von Datenverarbeitung und Wirtschaftsinformatik im Bankwesen unter Beachtung aktueller Anforderungen der Aufsichtsbehörden BaFin, EZB und Bundesbank, EBA sowie der allgemeinen gesetzlichen Anforderungen in den Bereichen:

  • Bürgerliches Recht,
  • Handels- und Gesellschaftsrecht,
  • Arbeits- und (Wirtschafts)- Strafrecht
  • Datenschutzrecht
  • Entwicklung und Einführung von Konzepten zur Organisationsentwicklung unter Beachtung der regulatorischen Rahmenbedingungen
  • Aufbau eines Vertragsbaukastens
  • Beratung im Rahmen von Vertragsverhandlungen mit Dienstleistern
  • Abstimmung zwischen internen und externen Kunden, Lieferanten und eigenen Fachbereichen
  • Konzeption, Erprobung und Überführung von Strukturen und Prozessen zur Adressierung regulatorischer Anforderungen im Providermanagement

Vorbereitung Etablierung „Zentrales Auslagerungs-Management“

Kenntnisse
Risiko-Management ITIL Cobit KWG MaRisk BSI-Vorgaben
Einsatzort
München
1 Jahr 1 Monat

2015-08

2016-08

Re-Design existierender IT Auslagerungen im regulierten Bereich (KWG, MaRisk, etc.)

Berater SLA, Regulatorik und Governance GRC KWG25 MaRisk ...
Rolle
Berater SLA, Regulatorik und Governance
Projektinhalte
  • Fachliche Leitung des Neudesign der Verträge und Governance aufgrund Restrukturierung
  • Definition neuer Governance- und Organisations- Schnittstellen, sowie optimierter Prozesse im Provider-Management
  • Entwurf der entsprechenden Auslagerungsverträge
  • Überarbeitung IT Report-Strukturen im Hinblick auf BCBS 239 , MaRisk 2016
  • Einführung von Tool-Sets
Produkte
Vertragswesen
Kenntnisse
GRC KWG25 MaRisk BCBS239 ITIL Cobit
Kunde
Postbank AG
Einsatzort
Bonn
7 Monate

2014-11

2015-05

Vorbereitung KWG 44 Prüfung

Berater Regulatorik Auslagerung Bank Exit-Strategie SLA Risikomanagement ...
Rolle
Berater Regulatorik Auslagerung Bank
Projektinhalte
  • Backup der Projektleitung im Bereich operative Governance und Outsourcing

  • Definition von technischen und organisatorischen Schnittstellen und Maßnahmen

  • Etablierung des Provider-Management

Kenntnisse
Exit-Strategie SLA Risikomanagement SLA ITIL Cobit KWG44 MaRisk Regulatorik Wesentlichkeitsprüfung Providermanagement Einkaufsprozesse MaRisk AT 9
Kunde
ING DiBa
Einsatzort
Frankfurt, Nürnberg
1 Jahr 2 Monate

2013-07

2014-08

Design der Service Delivery Prozesse im Outsourcing Verhältnis

IT-Governacen Design Umsetzung regulatorischer Anforderungen EnWG IT Governance ITIL V3 ...
Rolle
IT-Governacen Design Umsetzung regulatorischer Anforderungen
Projektinhalte
  • Projektleitung des Design der operativen Governance
  • Definition von technischen und organisatorischen Schnittstellen
  • Abbildung der Governance, Risk und Compliance Prozesse
  • Konzeption und Erstellung der erforderlichen RACI Matrizen sowie Cross-Referenz-Tabellen für Schnittstellen inkl. Abhängigkeiten
  • Definition einer Information-Governance
  • Abstimmung und Definition der KPI´s und LÜP´s und Report-Inhalte
  • Dokumentation wesentlicher Prozesse in ARIS und Visio als WSK
Kenntnisse
EnWG IT Governance ITIL V3 ISO 27001 COBIT Beschaffungsprozesse Vendormanagement IT Outsourcing IT Auslagerung Regulatorik
Kunde
Amprion
Einsatzort
Essen, Dortmund
6 Monate

2013-01

2013-06

Setup und Coaching der Retained Organization für ein Auslagerungsvorhaben (ENwG)

Projektleitung
Rolle
Projektleitung
Projektinhalte
  • Design der Steuerungs-Prozesse
  • Definition von Schnittstellen und Leistungsübergabepunkte
Kunde
RWE AG
9 Monate

2012-04

2012-12

Interim Management (Transition-Out) für den reinen Abgabe-Projekt-Betrieb

Governance, Prozesse und Verträge EnWG Audit ITIL V3 ...
Rolle
Governance, Prozesse und Verträge
Projektinhalte

Interim Management (Transition-Out) für den reinen Abgabe-Projekt-Betrieb ohne vertragliche Grundlage

  • Projektleitung

  • Claim-Management

  • Verhandlungs-Management

Produkte
Microsoft Sharepoint
Kenntnisse
EnWG Audit ITIL V3 Cobit IT Infrastruktur Regulatorik BSI Verhandlungsführung Einkaufssysteme
Kunde
RWE IT GmbH
Einsatzort
Essen / Dortmund
9 Monate

2011-06

2012-02

Outsourcing Transition Management (techn./org.) / IT-Outsourcing-Wechsel (Providerwechsel)

Transition Manager RZ-Technik Storage SH ...
Rolle
Transition Manager
Projektinhalte
  • operative Projektleitung (Transition Manager)
  • 2nd Generation Outsourcing Wechsel / Provider to Provider Transition eines Bank-Kunden
  • operative und taktische Steuerung eines vollständigen Provider-Wechsels auf der Provider Seite
  • betroffene Services: LAN/WAN, Client, Datenbanken, Hosting, App-Server, AD, Citrix, Unix, div. Lokationen, div. RZs, Service-Desk, Support Prozesse, Storage-Systeme, VM-Ware, ZV, etc
  • Unterstützung der Vertragsverhandlungen
Kenntnisse
RZ-Technik Storage SH VDI LAN/WAN Clients Security SW-Verteilung Vertragsverhandlung Compliance KWG MaRisk ITIL ca. 850 Virtuelle Server LAN/WAN Clients div. DB Cluster Security SW-Verteilung Notes Sicherstellung laufender Betrieb Begleitung der Vertragsverhandlungen
Kunde
Wincor Nixdorf
Einsatzort
Hamburg
1 Jahr 2 Monate

2010-04

2011-05

RZ Transition-Management / Outsourcing RZ Leistungen (Providerwechsel) / Desktop Roll-Out Inland u. Ausland

Teil-Projekt Manager ITIL v3 COBIT4.1 ValIT 2.0 ...
Rolle
Teil-Projekt Manager
Projektinhalte
  • operative und taktische Steuerung des Provider-Wechsels auf der Kundenseite
  • Audit/Anpassung der IT Organisation des Kunden
    • Setup Services- und SLA Reporting
Kenntnisse
ITIL v3 COBIT4.1 ValIT 2.0 Retained Organisation MoR Prince 2
Kunde
DG HYP
Einsatzort
Hamburg
3 Monate

2010-02

2010-04

Organisationsanalyse der weltweiten IT Service Management Organisation

ITIL v3 COBIT4.1 ValIT 2.0 ...
Projektinhalte
  • Analyse der Stukturen der IT Services (Europa, Asien, Amerika, Rest) in Interviews
  • Standardisierung des Vorgehens nach ITIL
  • Empfehlung für den Roll-Out neuer Org-Strukturen (Steuerungs-Organisation)
Kenntnisse
ITIL v3 COBIT4.1 ValIT 2.0 Setup Retained Organisation
Kunde
Continental AG
6 Monate

2009-08

2010-01

Konzeption Internes Kontrollsystem auf Basis von Kennzahlen für IT Services inkl. Prozesse

ITIL v3 COBIT4.1 ValIT 2.0 ...
Projektinhalte
  • Schwerpunkte: Governance/Compliance, Performance, Qualität, kontinuierliche Service Verbesserung, Kosten-Nutzen-Analyse,
  • operative, taktische Steuerung von IT-Prozessen - und Performance anhand von IT-Zielen und IT-Prozess-Zielen auf der Basis von Controls/Kennzahlen
  • Wertbeitrag von IT Services
  • Definition neuer Kosten Cluster (Time&Mat., Service Package, Consumption, etc.)
  • Rohdatengewinnung
  • Rohdatenkonsolidierung zur Abrechnung und Steuerung
Kenntnisse
ITIL v3 COBIT4.1 ValIT 2.0 Setup Retained Organisation
Kunde
Deutsche Telekom AG
4 Monate

2009-03

2009-06

Operative Projektleitung Aufbau Global Headquarters IT / Einführung Global IT Governance (Europa, Asien, Amerika)

Projektinhalte
  • Themen: Governance, Risk-Management, Compliance
  • Consulting zu Governance Standards und "Best-Practice" Vorgehen
  • Erstellung Governance Frame-Work (inkl. Policies, KPI's, Reporting, QS/QM, Finacial KPI's etc.)
  • Consulting zu IT-Strategie, Architektur, Risk-Management, Compliance Themen, Sourcing-Strategie, Governance Marketing, Produkt- und Service-Kosten
  • Etablierung eines internen Kontrollsystems inkl. Information, Reporting, Decision/Approval Workflows inkl. Finacial Stakeholder
  • Standardisierung der Service Delivery
  • Initiierung Continual Service Improvement
  • Einführung v. Standards für Kosten-Nutzen-Analyse und Risiko-Betrachtung (Risikoanalyse, Risikobewertung, Risikominimierung, lfd. Risikokontrolle, Risikonachverfolgung)
  • Analyse und Identifikation nachhaltiger Einsparpotentiale und Realisierung über Portfolio-,Programm-, Risk-Planung
  • Initialer weltweiter Roll-Out
Produkte
ITIL COBIT TOGAF Zachman Calder-Moir Balanced Scorecard
Kunde
Q-Cells SE
5 Monate

2008-09

2009-01

Operative Projektleitung der Einführung IT Governance in neues Outsourcing-Verhältnis im Bereich VOIP

ITIL Calder-Moir ISO 20000
Projektinhalte
  • Situation: Outsourcing Wechsel im VOIP Bereich EMEA
  • Strategie, Policies-, Directives- Dokumenten Frame-Work, KPI-, KGI-, CSF-Reporting
  • Initiierung eines Governance Tool-Set (Risk-Management, Compliance, Finacial-Management)
  • Setup Accounting und Budgeting inkl. Charge-Back
  • Setup einer Retained Organisation als Governance Organisation im Outsourcing
  • Roll-Out der Strukturen in EMEA
Kenntnisse
ITIL Calder-Moir ISO 20000
Kunde
Deutsche Bank AG
5 Monate

2008-09

2009-01

Operative Projektleitung der Einführung IT Governance in neues Outsourcing-Verhältnis im Bereich VOIP

ITIL Calder-Moir ISO 20000
Projektinhalte
  • Situation: Outsourcing Wechsel im VOIP Bereich EMEA
  • Strategie, Policies-, Directives- Dokumenten Frame-Work, KPI-, KGI-, CSF-Reporting
  • Initiierung eines Governance Tool-Set (Risk-Management, Compliance, Finacial-Management)
  • Setup Accounting und Budgeting inkl. Charge-Back
  • Setup einer Retained Organisation als Governance Organisation im Outsourcing
  • Roll-Out der Strukturen in EMEA
Kenntnisse
ITIL Calder-Moir ISO 20000
Kunde
Deutsche Bank AG
4 Monate

2008-05

2008-08

Consulting / Realisierung Global IT Quality-Management / IT-Governance

ITIL V3 ISO 20000 ISO 27001 ...
Projektinhalte
  • Projektleitung Euro-Sox Compliance, QM, IKS-Anforderung
  • Initiierung QM - Test- und Abnahmeverfahren für Produktion, Prozesse, Technik
  • IT- und Release- Governance sicherstellen
  • Compliance sicherstellen
  • Policies einführen
  • Standards-Management sicherstellen
Kenntnisse
ITIL V3 ISO 20000 ISO 27001 IKS COSO/COBIT
Kunde
Wüstenrot & Württembergische AG
5 Monate

2007-11

2008-03

Interims-Management/Projektmanagement Outsourcing-Transition Zahlungsverkehr

Projektinhalte
  • Situation: Outsourcing Wechsel
  • Krisenmanagement - Problem-Management
  • Eskalationsmanagement
  • Quality-Management: Test- und Abnahmeverfahren
  • Setup einer Retained Organisation als Governance Organisation im Outsourcing
Kunde
Deutsche Bank AG
9 Monate

2007-02

2007-10

Outsourcing/Produktmanagement ? IT Projektmanagement Task Force

Projektinhalte
  • Beratung zur Outsourcing-Micro Strategie
  • Projektleitung Contract Management und Finacial Management-Prozesse
  • Krisenmanagement
  • Quality-Management: Definition von Test- und Abnahme sowie Gesamt-QS
  • Mediation / De-Eskalation
  • Business Analyse und Einbringung der Business Requirements
  • Kennzahlen zur Verrechnung Service Consumption
  • Interims-Management
  • Moderation und Deeskalationsmanagement
  • Program Management
Kunde
T-Systems GmbH
Zeitraum: 07.06 - 12.06
Firma: Telekommunikation
Projekt: Off-Shore Outsourcing Software-Integration (Deutschland - Indien)
- Business Analyse
- Contract Management
- Service Management (Beratung Umsetzungsstrategie)
- ITIL/ITSM Umsetzung
- Beratung QS/QM Standards
- Projekt-Co Lead für Schwerpunkt Business Integration
- Einführung IT-Governance
- SOX Compliance


Zeitraum: 03.06 - 07.06
Firma: Energieversorger
Projekt: Near-Shore Sourcing Ost-Europa (IT-Infrastruktur Application-Migration - u.a. SAP, etc. )
- Neuorganisation Sourcing-Struktur Deutschland, Tschechen, Slowakei, Ungarn, Polen
- Beratung bei Umsetzungsstrategie
- Contract Management / SLA´s
- Beratung bei der Verhandlungsführung
- Finalisierung Vertragswesen
- Vertragsgestaltung
- Einführung von QS/QM Standards (COBIT, SOX, ITIL Compliance)
- Einführung IT Governance


Zeitraum: 04.05 - 03.06
Firma: KAG in Frankfurt/Main
Projekt: IT-Infrastruktur-Outsourcing
- Projektmanagement Neukonzeption "Betriebs- und Management-Prozesse im Outsourcing-Verhältnis"
- Strategie- und Methodikberatung der Geschäftsleitung
- Beratung der Projektleitung
- Business Analyse
- Konzeption der Outsourcing-Prozesse
- Verbindung interner und externer Ressourcen als "Virtual Support Community"
- Definition neuer Betriebsverfahren
- Definition neuer Release-Verfahren (inkl. Test- und Abnahmeverfahren)
- Aushandlung ergänzender "operational Service Level"
- Multi-Provider-Management
- Neukonzeption IT-Reporting
- Umsetzung/Proof of Concept des Prozess-Modells mittels SharePoint
- Konzeption der Anbindung 3rd Party Applikationen via SOAP/XML - WEB Services


Zeitraum: 11.04 - 04.05
Firma: KAG in Frankfurt/Main
Projekt: Dual IT Due Diligence zum RFQ von 06.04
im Rahmen eines IT-Infrastruktur-Outsourcing Vorhabens
- Business Analyse
- Beratung zur Strategie / Program-Management / QM-Management
- Ermittlung der DL-Kompetenz anhand von ca. 800 Evaluierungskriterien
- Bewertung der Governance-Modell-Optionen anhand von CobiT Empfehlungen
- Prüfung der Technik-Konzepte der Anbieter
- Prüfung des etablierten QM-Managements
- Prüfung der Prozess- und Workflow-Konzepte der Anbieter
- Erstellung der SOW´s
- Konzeption und Erstellung SLA - Modell


Zeitraum: 06.04 - 11.04
Firma: KAG in Frankfurt/Main
Projekt: RfQ zum Thema Outsourcing der gesamten IT-Infrastruktur (14
geschäftskritische IT-Services: LAN, WAN, Application-Cluster, TSM, SQL-CLuster, etc. im High-Availability Bereich)
im Investment Bereich
- Consulting zur Off-Shore/Near-Shore Entscheidung
- Consulting zur Outsourcingstrategie
- Beratung bei Auswahl der potentiellen Bewerber
- Erstellen der Ausschreibung
- Erstellen der Auswertungsmatrix (ca. 900 Items)
- Beratung Beteiligung in Dual Due Diligence (Verfahrensweise und Inhalte)
- Erstellen der Entscheidungsvorlage f. Vorstände
- Erstellung der gesamten übrigen Ausschreibungsunterlagen
- Organisation des Verfahrens
Verfahrensweise wurde durch neutrale Instanz geprüft und bestätigt


Zeitraum: 05.04 - 06.04
Firma: Behörde in NRW
Projekt: Einführung ITIL-Strukturen
- Neu-Definition bzw. Optimierung Betriebsprozesse
- Restrukturierung QM- und Test-Management
- Restrukturierung Incident-Management
- Restrukturierung Problem-Management
- Methodikberatung
- etc.

Zeitraum: 12.03 - 03.04
Firma: TK - Konzern in NRW
Projekt: Ausschreibung zum Thema Outsourcing IT-Dienstleistungen
(s.u.: Referenz durch Projektleiter, IT-Betrieb, Vodafone D2 GmbH, 09.03.04)
- Business Analyse
- Consulting zur Outsourcingstrategie
- Beratung zur QM-Strategie
- Erstellung der Ausschreibungsunterlagen
- Definition Betriebsprozesse
- Definition von SLAs unter Einbeziehung der Fachbereiche
- Erarbeiten einer Auswertungsmatix
- Vergleichbarkeit der Angebote sicherstellen
- Angebotsbewertung
- etc.


Zeitraum: 05.03 - 10.03
Firma: Investment Bank Frankfurt/Main (KAG)
Projekt: Service Level Management / IT-Contract Management Outsourcing
- Standardisierung der SLAs in einer zu 100% outgesourcten Umgebung mit 15 verschiedenen Dienstleistern
- Durchführen von Schwachstellenanalysen / Risikomanagement
- Erarbeitung von neuen SLA´s und Leistungsscheinen mit Dienstleistern und Fachabteilungen
- Führen von Verhandlungsgesprächen mit den Dienstleistern
- Abstimmung mit der internen Rechsabteilung
- Kosten- und Leistungsverrechnung und Controlling Methodiken
Technische Themen(DV-Basis): Server-Cluster, div. Directory-Services (NDS, AD, etc.), EAI(Vitria,etc.), Datenbanken(Oracle,db2, etc.), Middleware(MQ-Series),
diverse OSe(W2K/XP, Solaris, OpenVMS), WAN/Lan-Strukturen(Cisco,etc.), Firewalling, Storage(NAS, HSM)

Zeitraum: 01.03 - 03.03
Firma: IT-Dienstleister Frankfurt/Main
Projekt: CRM Projekt - Methodikberatung
- Konzeption und Design CRM
- Workflow-Management im Bereich Reporting
- CR-Management (intern)
auf der Basis von Zope / Plone (OpenSource)
Tools: Linux/Websphere - Zope / Python - ITIL-Standards

Zeitraum: 09.02 - 12.02
Firma: IT-Dienstleister
Projekt: Security Management nach ITIL Standards
- Review Betriebsanforderungen und Anpassung an ITIL-Standards
- Maintainance, Evaluation, Planning, Implementation
- Erstellung von globalen Policies
- Schulung und Motivation der Mitarbeiter
- Anpassung der Workflows (Incident-Mgmt, Prob.-Mgmt, SLM, Cont.-Mgmt)

- Administrationskonzepte

- Berechtigungskonzepte

- Application Security nach Konzernvorgaben

Tools: ITIL Security Management Know-How

Zeitraum: 04.02 - 09.02 (part-time)
Firma: Großbank Frankfurt/Main
Projekt: Restrukturierung alter Service Level Agreements zum Thema Outsourcing
- Business Analyse
- Requirements Management
- Anpassung von existierenden SLA an neue Entwicklungen
Tools: ITIL-Standards, gute Kenntnisse in IT-Betriebsorganisation, QM, Outsourcing Know-How

 

Zeitraum: 02.02 - 10.02
Firma: Großbank Frankfurt/Main
Projekt: Einführung Service Level Management / Methodikberatung
(s.u.: Referenz durch Teamleiter Dresdner Bank AG vom 07.10.02)
- Schulung der Mitarbeiter:
- Standardisierung von SLA
- Standardisierung des Reportings
- Requirementsverwaltung
- Überwachung der Einhaltung
- Strategie-Beratung der Bereichs- und Referats-Leitung bezgl. QM und Security
- Vorbereitung der Vertragstexte zum Thema Leistungsmanagement
Tools: BMC Patrol SLM, DOORS, gute Kenntnisse in IT-Betriebsorganisation, QM,

 IT-Management-Know-How, ausgeprägte Softskills,



Zeitraum: 06.01 - 12.01
Firma: Großbank Frankfurt/Main
Projekt: ASP-Großprojekt starship (Bericht in  c´t März 2001)
- Auslegung für 5000 bis max. 30000 User
- Standardisierung der Betriebsorganisation
- Etablierung von QM-Standards (Bank-Security, Revision, ISO, ITIL, BDSG, etc.)
- Projekt-Verantwortung Total-QM (Anforderungskataloge, Test- und Abnahmevorgaben)
- Standards für Softwareentwicklung CMMI Level 2/3
- Coaching der ca. 60 Mitarbeiter in Hinblick auf Arbeitsorganisation, Methodik,
  betriebswirtschaftliches Wissen
- Strategie-Beratung der Projekt- und Bereichs-Leitung
- Vorbereitung zur Ausgründung des Projektes als eigenständige Tochter der Bank
  inclusive der Vorbereitung nahezu aller Vertragstexte zum Thema Leistungsmanagement zur Gegenprüfung
  durch Rechtsabteilung und Zentraleinkauf in englischer und deutscher Sprache
- Management und Durchführung von Ausschreibungen zum Thema Zukauf fremder Leistungen
  und deren Integration in die Leistungsverrechnung
Tools: ITIL-Standards, gute Kenntnisse in Betriebsorganisation, QM-Know-How, Kenntnis der Outsourcing-Problematiken,

 IT-Management-Know-How, ausgeprägte Softskills, juristische und betriebswirtschaftliche Ausbildung


Zeitraum: 11.00 - 05.01
Firma: Großbank Frankfurt/Main
Projekt: ASP-Großprojekt starship (Bericht in  c´t März 2001) auf Terminal Server / CITRIX -Basis(W2K) (> 5000 Clients)
(s.u.: Referenz durch Bereichsleiter Dresdner Bank enateg(Enabling Technology Group)-ASP-Solutions vom 25.04.01)
- Einführung eines projektweiten QoS/QM-Standards nach ITIL
- Erst-Einführung Service Level Management für das gesamte Großprojekt

-Einführung standardisierter Service Level Agreements mit allen externen Lieferanten und Kunden

-Einführung standardisierter Operating Level Agreements mit internen Lieferanten und Kunden

-Verhandeln der Vertragstexte und Leistungsbeschreibungen

(Performance Indikatoren, Meßpunkte, Leistungskriterien, Eskalationsprozesse, Monitoring, Automation etc)

  - Einführung von ITIL-orientierten Problem-Management-Prozessen
  - Einführung von ITIL-orientierten Change-Management Prozessen
  - Einführung von ITIL-orientierten Configuration-Management Prozessen
  - Einführung eines ITIL-orientierten Help-Desk
  - Coaching der Mitarbeiter
  - Beratung der Geschäftsleitung zur Thema Outsourcing
  - Konzeption diverser technischer Zusammenhänge, wie Einsatz von ThinClients, etc. Tools: ITIL-Standards, Visio, Aris, UML, gute Kenntnisse im Zivilrecht und der Betriebsorganisation, IT-Management Know-How

Zeitraum: 06.00 - 11.00
Firma: IT Tochter einer Großbank Frankfurt/Main
Projekt: Service Level Management
- Erarbeitung und Dokumentation von Service Level Agreements
- Erarbeitung und Dokumentation von Support- und Problemmanagement-Prozessen
- Globalisierung des Prozesses "Problem-Management"
Tools: ITIL- u. CCTA-Standards, ARIS Toolset

Zeitraum: 03.00 - 04.00
Firma: Versicherungskonzern
Projekt: Projektleitung Windows 2000 Roll-Out (W2K)
(s.u.: Referenz durch Mitarbeiter eines Versicherungskonzerns mit ca. 2000 Ma. vom 16.05.00)
- Projektleitung / Consulting
- Vollverantwortung Budget, Termine, Logistik, Technik, etc.
- Konzeption Roll-Out / Softwareverteilung
- Proof of Concept
- Test und Integration
- Umstellung von NT-Domänen bzw. NDS auf Active Directory
Umfeld: Windows NT4, Windows 2000, Sysprep, MMC, etc.


Zeitraum: 01.00 - 03.00
Firma: Großbank in Frankfurt/M.
Projekt: Service Level Agreements im Bereich Netzwerkmanagement
- Aushandeln und Abstimmen von Service-Level-Agreements (SLA)
- Aufsetzen eines SLA-Masters zur weiteren Standardisierung
- Einführung von Netzwerk-Measuring-Tools
- Einführung organisatorisches Leistungsmonitoring über Kennzahlen
- Auftrags- und Eskalationsprozesse
- Reporting der KPI
Umfeld: UNIX, Solaris, Windows NT, ATM-Netz
Tools: CCITT/ITU Normen, SNMP-Traps

Zeitraum: 11.99 - 01.00
Firma: Investment-Bank in Frankfurt/M.
Projekt: Umstrukturierung von Netzwerkorganisation und -koordination (IBN)
(s.u.: Referenz durch Abteilungsleiter einer großen Investment-Bank vom 29.02.00)
- Entwicklung eines neuen TCP/IP-Btriebs-Konzeptes (Geschäftsprozesse, Vergabeverfahren,
  technische Realisation) für den Bereich Investment-Banking
- Abstimmung/Umsetzung innerhalb des Konzerns (MAH)
- Koordination u. Durchführung
Umfeld: CISCO Switches und Router, UNIX, Solaris, Windows NT 4,

  Helpdesk auf Tivoli-Basis etc.

Tools: IP-Datenbank auf RIPE-Basis (Perl), elektronische Formulare (HTML)

Zeitraum: 11.98 - 07.99
Firma: IT-Tochter einer deutschen Luftfahrtgesellschaft in Frankfurt/M.
Projekt: Softwareverteilung
- Konzeption und Durchführung
- Einführung von Novell Z.E.N.Works im NT 4.0 / Netware 4.11 Umfeld
- Implementation von Outlook / Exchange - Clients,
  Anpassung/Roll-Out von verteilten SAP R/3 Clients, etc.
- Entwicklung neuer Geschäftsprozesse mit ARIS 4
Umfeld: Netware 5, Windows NT 4,
Tools: ZEN-Works, HP Openview,

Zeitraum: 09.98 - 11.98
Firma: IT-Dienstleister in Langen
Projekt: Vorbereitung für die Gründung einer Weiterbildungsakademie
- Marktbeobachtung und -bewertung
- Grobkonzept
- Kostenkalkulation
- Risikobewertung
- Erstellung des Schulungskanons
- Vorauswahl der geeigneten Immobilien
- Planung und Budgetierung der Ausstattung
- Vorauswahl der Trainer in den Bereichen Netzwerktechnik,
  Netzwerkbetriebssysteme


Zeitraum: 09.98 - 11.98
Firma: Investmentbank in Frankfurt
Projekt: Erstellung eines Y2000 Konzeptes für aktive LAN-Komponenten
- Konzeption des Testzenarios
- Konzeption der Einzeltests
- Riskomanagement
- Komponenten von HP, IBM, CISCO, etc.
- Berücksichtigung der Eigenheiten im
  Banken-/ Börsen-/ Wertpapier-Handelsbereich (Reuters, Bloomberg, etc.)
Umfeld: heterogenes Netz, Bloomberg- und Reuters-Feeds
Tools: CA Unicenter (Netzmanagement), SNMP-Traps

Zeitraum: 07.98 - 09.98
Firma: Zubehörlieferant Automobilindustrie, Gelnhausen
Projekt: Analyse und Optimierung der Backbone-Netzwerkstruktur
- Verbesserung von Netzwerkperformance und -Sicherheit (Checkpoint Firewall ONE, VPN, etc.)
- Dokumentation
Umfeld: Glasfasertechnik, aktive Komponenten von HP, 3Com, CISCO, BayNetworks,etc.

Zeitraum: 06.98 - 07.98
Firma: IT-Dienstleister in Langen
Projekt: Einstellungstests von NT- und Netware und SAP Spezialisten
- Durchführung der fachlichen Bewertungen von Bewerbern im Bereich NT 4
- Erarbeitung von Entscheidungsvorschlägen für die Geschäftsleitung
- Erstellung von Gutachten über die jeweilige Eignung in fachlicher Hinsicht

Zeitraum: 05.98 - 09.98
Firma: Versicherungskonzern in Wiesbaden
Projekt: Teilprojektleiter NT-Roll-Out (2500 Systeme)
- Erstellung des Konzeptes zur Softwareverteilung
- Planung, Projektierung und NT - Engineering (Unattended Installation)
- Einsatz von Java Applets als Ersatz der Terminalemulationen

Zeitraum: 09.97 - 05.98
Firma: Deutsche Luftfahrtgesellschaft, Cargo, Frankfurt/Main
Projekt: Migration von ca. 1.500 NT-Workstations
- Einrichtung einer Methode zur Softwareverteilung per WSM
- Durchführung von Software- und Systemupdates bei 1500 Workstations
Umfeld: Netware, Windows NT 3.51 u. 4.0
Tools: Einsatz von E-Mail als Trouble-Ticket System

Zeitraum: 03.96 - 07.97
Firma: IT-Dienstleister in Dortmund (ca. 80 Mitarbeiter)
Projekt: Consulting im Netzwerk-OS-bereich für diverse Kunden
- Konzeption von Netzwerken
- Pre-Sales Support
Umfeld: Novell Netware Basis

Zeitraum: 11.93 - 12.95
Firma: Hörgerätefilialist
Projekt: Vernetzung eines Hörgerätefilialisten per NetWare 3.x MPR
- Erstellung eines Anforderungs- / Kriterienkataloges
- Erstellung einer Marktübersicht der Netzwerkanbieter
- Überwachung bei der Durchführung und Überwachung des Teams
- Einarbeitung der Verbesserungsvorschläge aus den Abteilungen
- Unterstützung im Betrieb der DV

Zeitraum: 11.91 - 09.93
Firma: Weltweit tätiges Franchiseunternehmen der "FastFood" Branche
Projekt: Softwarelösung zu Datenreplikation und -verwertung sowie Nutzung vorhandener
  betriebswirtschaftlicher Datenmengen
- Nutzung der Anbindung der Filialen über Stand- bzw. Wählleitungen (ISDN/Analog)
- Konzeption und Überwachung des automatiserten Datenaustausches (AS400 - Novell Netware 3.x - Clipper)
- Erstellung eines Anforderungs- / Kriterienkataloges
Umfeld: AS400, Novell Netware 3.x, DOS
Tools: Clipper S´87 mit DÜ-Bibliotheken

Zeitraum: 11.88 - 10.91
Firma: Franchiseunternehmen FastFood Branche
Projekt: Anbindung der Filialen über Stand- bzw. Wählleitungen
- Konzeption und Überwachung der Netzwerkverkabelung
- Auswahl und Anschaffung der Hard- und Software
- Erstellung der Datenaustausch und Sicherheitskonzepte
- Überwachung bei der Durchführung und Überwachung des Installations-Teams
Umfeld: Ethernet über Coax-Bus (RG58), original IBM PC-Server (!)

Zeitraum: 07.86 - 10.88
Firma: Franchiseunternehmen FastFood Branche
Projekt: Erst-Einführung einer Unternehmens -EDV
- Programmierung einer Arbeitskräfte-Planung (Clipper S´87)
Tools: Clipper S´87

2021:

CRCM (EU) Certified Regulatory Compliance Manager


2016

Zertifizierung SCRUM PO/SM

2015

zert. Business Coach und Trainer (IHK)

2011

Lehrgang Compliance Management

2010

Zertifizierung PMP

2009

Scrum Lehrgänge (PO,SM)

2008

COBIT 4.1 Update

2005

COBIT Lehrgang

2004

Zertifizierung PRINCE2

2003

Zertifizierung ITILv2 Service Manager

1999 ? 2003

(Fern-)studium: Informations- und Kommunikationsmanagement

2001

ITIL Service Management Foundation Lehrgang

2000

Microsoft Windows 2000 Professional (Deployment und AD)

1999

Novell Lehrgänge CNE 5 (Networking Techn., Admin., Adv. Admin.)

1998 ? 1999

Microsoft Lehrgänge MCP/MCSE

1998

Diverse IT-Management Lehrgänge:

  • Projektmanagement
  • Teamleitung
  • Verhandlungsstrategieen
  • Moderation

1998

Microsoft Lehrgänge Total Cost Of Ownership

1997

HP - Lehrgänge HPUX Unix - Grundlagen (SHELLs, SAM, etc.)

1996

Novell Lehrgänge CNE 4 (NDS-Design)

1993

Novell Lehrgänge CNE 3

1991 ? 1992

Diverse Novell ? Lehrgänge

1990 ? 1993

Studium der Betriebswirtschaftswissenschaften (Schwerpunkt: Organisation/BWL)

1986 ? 1991

Studium der Rechtswissenschaften ? 1.Staats-Examen

1984

Abitur

  • Regulatorik und Aufsichtsrecht (EBA, EIOPA, ENISA, BaFin, etc.)

  • Projekte (insbes. im Banken- und Versicherungs-Sektor, etc.)

  • Transition, Provider Wechsel, Providermanagement

  • Sourcing-Lifecycle: Analyse, Planung, RfQ, RfP, Due Diligence, Verhandlung, Contracting, Vendor Management, Provider Steuerung, Exit-Strategien, Governance, Risk-Management, Claim-Management)

  • Training und Coaching der Retained Organisation

  • Begleitung / Vorbereitung von Sonderprüfungen KWG 44, 25, MaRisk

Bulgarisch Grundlagen
Deutsch Muttersprache
Englisch Projektsprache
Latein Grundlagen
Rumänisch Grundlagen

Top Skills
Regulatorik Outsourcing Finanzwesen EBA-Guidelines MaRisk BA-IT VA-IT ZA-IT IDV Outsourcing DueDiligence Vertragsmanagement DORA Governance Risk-Management
Schwerpunkte
Audit BCBS239 Begleitung Sonderprüfungen KWG44 Compliance Dokumentation Einkaufsprozesse Exit-Strategie GRC IKS IT-Outsourcing KWG KWG25 KWG44 MaRisk MaRisk AT 9 Provider-Wechsel Providermanagement Regulatorik Service-Level-Management SLA Sonderprüfung Wesentlichkeitsprüfung

Ich biete folgenden jeweils aktuellen Kenntnis-Stand in den Bereichen Outsourcing und non-financial Risiko-Management in Finanz- u. Versicherungs-Branchen EU, DE laut DORA:

  • Business-Analyse im Hinblick auf regulatorische Compliance

  • Audit Defense and Preparation

  • Anforderungen an die Vorsorge IT- und Cyberrisiken

  • aufsichtliche Prioritäten (Supervisory Priorities) der Europäischen Aufsichtsbehörden (ESAs)

  • Begleitung bei Online und Offsite-Prüfungen diverser nationaler Aufsichten DE, UK, NL)

  • aufsichtliche Anforderungen an digitale Geschäftsmodelle und Servicekanäle

  • Regulierung von KI, Distributed-Ledger-Technologie (DLT) sowie darauf basierender Kryptowerte

  • Vorsorgeanforderungen bzgl.. IT-Pannen und Cyberkriminalität

  • Anforderungen der Aufsicht an kritische Infrastrukturen und Auslagerung bzw. Ausgliederung von IT-Dienstleistungen

  • Aufsichts-Schwerpunkte bei weniger bedeutenden Instituten (Less Significant Institutions ? LSIs) und bedeutenden Institute (Significant Institutions ? SIs)

  • Vorsorge vor und Identifikation von IT-strategischen Fehlentscheidungen

  • Erlaubnis- und Registrierungsverfahren für Zahlungs- und E-Geld-Institute

  • Prüfung und Umsetzung von EU-Regulatorik Anforderungen der Finanz-Branche im Bereich ICT-Riskmanagement und Outsourcing (EBA / EIOPA ICT und Cloud Outsourcing Guidelines und Abgleich MaRisk 2021 bzw. BAIT 2021 / ZAIT 2021 / VAIT 2021 / KAIT 2021)

  • IT-, Risiko- und Outsourcing-Regulatorik in der Finanz- und Versicherungsbranche EU, DE, GB, CH, AU (teilw. US, Asia) 

  • Auditierung von CSA 4.0, ENISA 2021 und BSI C5:2020 Cloud Anforderungen

  • Umsetzung regulatorischer Anforderungen in den Bereichen KRITIS "kritischer Sektoren" (IT, Banking, Versicherung, Energie)

  • Risiko-Bewertung, Contract-Management, Verhandlungsführung und operatives Auslagerungsmanagement

Aufgabenbereiche
agiles Projektmanagement Betriebsdokumentation Cobit Demand Management IT Auslagerung IT-Governance ITIL KWG MaRisk Outsourcing Providersteuerung Prozessmanagement Regulatorik Risikomanagement
Früherkennung gem. § 317 Abs. 4 HGB, Massnahmen § 91 Abs 2 AktG
Service Owner Service-Level-Management Stakeholdermanagement Vendormanagement Verhandlungsführung Vorbereitung Sonderprüfung
Produkte / Standards / Erfahrungen / Methoden
Beschaffungsprozesse BSI BSI-Vorgaben COBIT4.1 Compliance EnWG IDW-Prüfungsstandards
(PS 340, PS 980, EPS 981, EPS 983, etc.)
ISO 27001 IT Auslagerung IT Governance IT Infrastruktur IT Outsourcing ITIL V3 LAN/WAN MoR Prince 2 Risik-Management Risiko-Management RZ-Technik Security Storage SW-Verteilung ValIT 2.0 VDI Vertragsverhandlung Vertragswesen

IT-Outsourcing / IT-Organisation, -optimierung, -restrukturierung:

  • IT Sourcing Strategie

  • Provider-Management

  • IT Outsourcing Transition

  • 2nd generation Outsourcing

  • Provider to Provider Transition / Migration

  • Migration / Transition

  • Portfolio Transition

  • Organisation und Aufbau Retained Organisation

  • Change-Management

  • Krisenmanagement

  • Contracting, Verhandlung

  • Provider- / Vendor Management

  • Service Level Management

  • IT Performance und Compliance ( Kennzahlensysteme, Performance Indikatoren)

  • IT-Compliance (SOX, ?-SOX, BilmoG, etc.)

  • IT-Risiko-Bewertung und -Management

  • Test-Management / Abnahmeverfahren

  • Outsourcing in Banken MaRisk AT9 und KWG 25b

Standards:

  • eSCM

  • ITILv2/v3

  • ISO 38500

  • ISO 20000

  • ISO 27001

  • ISO 9001ff

  • ITIL 2011

  • COBIT 5/4/4.1

  • TOGAF 8/9.1

  • PRINCE 2

  • SCRUM

Legal :
Regulatorik Anforderungen insbes. Banken (MaRisk, KWG), Versicherungen (VAG, etc.), Energie (EnWG, GWB, etc.)

IT-Auslagerungen in regulierten Bereichen

Analyse, Challenging, Stress-Test und Ergebnis-Dokumentation:

  • 2nd Generation Sourcing

  • Best-Practices

  • IT Transition

  • Service-Design / Prozess-Design / Wertschöpfungsketten-Design

  • GRC

  • Due Diligence

  • Challenging von Exit Szenarien

  • "second opinion" für Umsetzung von Regulatorik Anforderungen insbes. Banken (MaRisk, KWG), Versicherungen (VAG, etc.), Energie (EnWG, GWB, etc.), Vorbereitung und Begleitung von Audits und Sonderprüfungen der IT

  • Evidenz basierte GAP-Analyse und Dokumentation

  • Claim Management

 

Softskills:

  • Ausgeprägte organisatorische und analytische Fähigkeiten

  • Hohes Maß an Stress- und Krisen-Resistenz

  • Pragmatische Arbeitsweise

  • profunder Erfahrungsschatz (ca. 30 Jahre)

  • Kommunikationsfähigkeit und Motivatioskraft

  • Ideen-Geber

  • hohe soziale Kompetenz

Personalverantwortung
Retained Organisation

  • Banken
  • Versicherungen
  • Energieversorger
  • IT Dienstleister
  • Telekommunikation
Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren