• Sicherheitsberatung nach ISO27001 BSI-Grundschutz, einschließlich Prozessanalyse und -optimierung zur Integration von Sicherheitsanforderungen in bestehende IT- und Geschäftsprozesse
• Risikoanalysen zur Identifizierung von IT-Sicherheitsrisiken
• Analyse bestehender Sicherheitsarchitekturen und Ableitung geeigneter Maßnahmen.
• Erstellung und Pflege von IT-Sicherheitskonzepten.
• Unterstützung und Beratung beim Aufbau eines ISMS (Informationssicherheits-Managementsystems) gemäß IT-Grundschutz / ISO 27001.
• Beratung zu Schutzniveau-Klassifikationen (Basis-, Standard- und erhöhtes Schutzniveau)
• Zusammenarbeit mit Datenschutzbeauftragten, IT-Abteilungen und Fachbereichen
• Mitwirkung bei Penetrationstests, Schwachstellenanalysen

• Übernahme Datenschutzbeauftragter
• Beratung von Unternehmen, Behörden oder Organisationen zur Umsetzung der Datenschutz-Grundverordnung (DSGVO) und nationaler Datenschutzgesetze (z. B. BDSG).
• Entwicklung und Einführung von Datenschutzmanagementsystemen (DSMS).
• Beratung zur datenschutzkonformen Gestaltung von Geschäftsprozessen, IT-Systemen und Anwendungen (?Privacy by Design/Default?).
• Unterstützung bei der Erstellung und Pflege des Verzeichnisses von Verarbeitungstätigkeiten (VVT).
• Beratung zur Rechtsgrundlage der Datenverarbeitung (Einwilligung, Vertrag, berechtigtes Interesse etc.).
• Erstellung, Prüfung und Aktualisierung datenschutzrelevanter Dokumente
• Dokumentation technischer und organisatorischer Maßnahmen (TOM) gemäß Art. 32 DSGVO
• Durchführung interner Datenschutz-Audits und -Checks
• Planung und Durchführung von Datenschutzschulungen für Mitarbeitende und Führungskräfte

• Umsetzung IT-Grundschutz nach BSI-Standard 200-2 mit Integration in bestehende Geschäftsprozesse und Sicherstellung einer kontinuierlichen Prozessüberwachung
• Integration DORA-konformer Elemente wie ICT Risk Management Framework, Cyber Resilience und Incident Reporting in die bestehende Sicherheitsarchitektur
• Umsetzung und Einhaltung der DSGVO-Grundsätze durch Definition und Implementierung datenschutzkonformer Prozesse und Richtlinien
• Erstellung von Sicherheitskonzepten unter Einbindung standardisierter Prozessmodelle zur Sicherstellung von Wiederholbarkeit und Nachvollziehbarkeit
• Koordination und Begleitung der Teilprojekte mit Fokus auf Prozessschnittstellen und Optimierung der Zusammenarbeit über funktionsübergreifende Teams hinweg

• Mitwirkung und Unterstützung bei der Durchführung der Strukturanalysen, Modellierungen und Grundschutzchecks zur Identifikation von Prozessrisiken und Optimierungspotenzialen
• Durchführungen von Risikoanalysen mit Fokus auf Prozessrisiken und deren Auswirkungen auf Informationssicherheit und Datenschutz
• Erstellung von Maßnahmenkatalogen zur Risikominderung mit klarer Zuordnung zu Prozessverantwortlichen und Überwachung der Maßnahmenumsetzung
• Koordinierung der Zusammenarbeit zwischen der Software-Entwicklung und dem IT-Betrieb (DevOps) mit besonderem Fokus auf Prozessautomatisierung und CI/CD-Pipelines zur Effizienzsteigerung
• Definition von KPIs zur Messung der Prozessleistung und -effektivität in Bezug auf IT-Sicherheit und Datenschutz
• Prozessdokumentation und -optimierung zur kontinuierlichen Verbesserung der Sicherheits- und Datenschutzprozesse im gesamten Projektlebenszyklus
• Kommunikation zum C-Level-Management und Erstellung von Entscheidungsvorlagen unter Berücksichtigung strategischer Prozessauswirkungen und Effizienzsteigerungen

• Weiterentwicklung des vorhandenen Change-Managements, einschließlich der Optimierung von End-to-End-Prozessen und der Implementierung von Best Practices nach ITIL-Standards, um moderne Nutzungsmöglichkeiten für Endkunden und Fachbereiche zu erschließen
• Prozessverantwortung Change-Management, inklusive Definition und Überwachung von Prozesskennzahlen (KPIs) zur Sicherstellung von Effizienz, Qualität und Compliance
• Berücksichtigung der Compliance-Vorgaben für ICT-Change Risk Assessments und Impact-Analysen bei risikobehafteten Changes
• Koordination der IT-Betriebsaktivitäten im Infrastruktur- und Applikationsbetrieb, mit besonderem Fokus auf Prozessschnittstellen zur Sicherstellung einer reibungslosen Integration von Changes in die IT-Service-Management-Prozesse
• (Weiter-)Entwicklung bestehender Prozesse, Rollen und Toolunterstützung, unter Anwendung von Lean- und Agile-Methoden zur kontinuierlichen Prozessverbesserung und zur Steigerung der Wertschöpfung
• Beratung bei der fachlichen Teamführung, mit Fokus auf Rollen- und Verantwortlichkeitsdefinition zur Förderung einer prozessorientierten Unternehmenskultur
• Definition und Analyse von Kennzahlen zur Überwachung der Qualität, insbesondere von Prozess-KPIs wie Change-Durchlaufzeiten, Erfolgsquote von Changes und Auswirkung auf die Serviceverfügbarkeit
• Weiterentwicklung der unternehmensweiten Richtlinien "Change-Management" zur Sicherstellung der Compliance mit regulatorischen Anforderungen und zur Standardisierung von Change-Prozessen über Abteilungsgrenzen hinweg
• Beratung von Arbeitsgruppen im agilen Kontext, insbesondere zur Implementierung von Change-Management-Prozessen in agilen Frameworks wie Scrum und SAFe zur Förderung einer flexiblen und anpassungsfähigen Arbeitsweise
• Prüfen, Bewerten und Genehmigen von Change Requests der höheren Risikostufen hinsichtlich ihrer Konformität zu den Regeln des Change-Management-Prozesses, inklusive Risikoanalyse und Impact Assessment zur Minimierung von Betriebsrisiken
• Lösungsanalysen und -auswahl, Machbarkeitsstudien, mit Fokus auf prozessuale Auswirkungen und Kosten-Nutzen-Analysen zur Entscheidungsunterstützung im Change-Management
• Leitung des Change Advisory Board, einschließlich Moderation von Entscheidungsprozessen, Priorisierung von Changes und Sicherstellung der Einhaltung der Change-Governance
• Einführung und Optimierung von Change-Management-Workflows mit Unterstützung durch Automatisierungstools zur Steigerung der Effizienz und Transparenz im Change-Prozess
• Prozessdokumentation und -kommunikation zur Sicherstellung von Nachvollziehbarkeit und Wissensmanagement im gesamten Change-Management-Lifecycle
• Implementierung von Continuous-Improvement-Prozessen (CIP) zur Förderung einer Kultur der kontinuierlichen Verbesserung und zur Anpassung des Change-Managements an sich verändernde Geschäftsanforderungen

• Durchführung von Datenschutz-Audits, einschließlich Überprüfung und Optimierung von Datenschutzprozessen zur Sicherstellung der Compliance mit DSGVO und anderen regulatorischen Anforderungen
• Projektleiter und Datenschutzbeauftragter, mit Verantwortung für die Steuerung und Überwachung datenschutzrelevanter Prozesse und die kontinuierliche Prozessverbesserung
• Erweiterung des Datenschutzmanagements um Compliance-relevante Komponenten wie ICT Business Continuity Planning (BCP), Security Operation und Risiko-Klassifikation
• Beratung zu regulatorischer Compliance bei kritischen Drittanbieterbeziehungen (Third-Party Risk Management)
• Entwicklung und Implementierung eines Datenschutzmanagementsystems, mit Fokus auf standardisierte Datenschutzprozesse, klare Verantwortlichkeiten und Integration in bestehende Geschäftsprozesse
• Maßnahmenkatalog definieren, unter Berücksichtigung von Risikoanalysen und mit klarer Zuordnung zu Prozessverantwortlichen für eine effiziente Umsetzung und Überwachung
• Unterstützung bei der Umsetzung von Datenschutz- und Sicherheitsmaßnahmen durch prozessorientierte Beratung und Implementierung von Best Practices
• Sicherheitsberatung nach BSI-Grundschutz, einschließlich Prozessanalyse und -optimierung zur Integration von Sicherheitsanforderungen in bestehende IT- und Geschäftsprozesse
• Risikoanalysen zur Identifizierung von IT-Sicherheitsrisiken, mit Fokus auf Prozessrisiken und deren Auswirkungen auf Informationssicherheit und Datenschutz
• Implementierung von Sicherheitsmaßnahmen zur Daten- und Netzwerksicherheit, durch Einführung standardisierter Sicherheitsprozesse und kontinuierliches Monitoring zur Risikominimierung
• Schulung von Mitarbeitern zu IT-Sicherheit und Datenschutz, mit Fokus auf prozessorientiertes Lernen und Etablierung einer datenschutzbewussten Unternehmenskultur
• Erstellung von Notfall- und Wiederherstellungsplänen für IT-Systeme, inklusive Definition von Eskalationsprozessen und Integration in das Business-Continuity-Management
• Überwachung und Auditierung der IT-Sicherheitsmaßnahmen, mit Implementierung von KPIs zur Messung der Prozessleistung und Sicherstellung der kontinuierlichen Verbesserung
• Dokumentation und Kommunikation der Datenschutz- und Sicherheitsprozesse, zur Sicherstellung von Transparenz, Nachvollziehbarkeit und Compliance
• Einführung von Continuous Improvement-Prozessen (CIP) zur kontinuierlichen Anpassung der Datenschutz- und Sicherheitsprozesse an sich ändernde regulatorische Anforderungen und Bedrohungslagen

Aufbau und Leitung Betriebsteam im Bereich der Produktions-steuerung und des Eskalationsmanagement auf Basis ITIL ? Öffentliche Verwaltung

• Koordination und Erarbeitung von Produktionsablaufplänen im Rahmen der Verwaltungsmodernisierung und Strategieumsetzung, einschließlich Analyse und Optimierung von End-to-End-Prozessen zur Effizienzsteigerung und Reduktion von Durchlaufzeiten
• Überwachung und Optimierung der Produktionsprozesse mittels kontinuierlicher Prozessverbesserung (CIP) und Einführung von Qualitätsmanagementmethoden zur Sicherstellung von Effizienz und Compliance
• Aufbau und Steuerung eines umfassenden Testmanagements im Rahmen der Produktionssteuerung, einschließlich Planung, Koordination und Durchführung von System-, Integrations- und Abnahmetests zur Sicherstellung der Betriebsfähigkeit des IT-Verfahrens
• Mitarbeit beim Aufbau von IT-Architekturen und Referenzmodellen für IT-Lösungen, mit Fokus auf prozessoptimierte Integration und Skalierbarkeit zur Unterstützung der Geschäftsprozesse
• Eskalationssteuerung und Planung von Notfallmaßnahmen verwaltungsübergreifend, inklusive Definition von Eskalationsprozessen und Notfallplänen zur Minimierung von Betriebsrisiken
• Steuerung und laufende Optimierung der Betriebsorganisation, unter Einsatz von Lean-Management-Methoden zur Identifikation und Eliminierung von Prozessineffizienzen
• Steuerung des Transitionsprozesses von Übergang Projektverantwortung in die Linienverantwortung, inklusive Definition klarer Prozessschnittstellen und Verantwortlichkeiten zur Sicherstellung eines reibungslosen Übergangs
• Steuerung und Bearbeitung von Incidents und Durchführung des Problemmanagements, mit Fokus auf Root-Cause-Analysen und Implementierung nachhaltiger Lösungen zur Prozessstabilisierung
• Fachliche Führung von acht Projektmitarbeitern, mit Schwerpunkt auf rollenbasierter Verantwortung und Förderung einer prozessorientierten Zusammenarbeit
• Steuerung Aufbau eines zentralen Managements-Cockpits, zur Echtzeit-Überwachung von KPIs und zur datengetriebenen Entscheidungsunterstützung im operativen und strategischen Prozessmanagement
• Implementierung von Prozesskennzahlen (KPIs) zur Überwachung der Produktions- und Betriebsprozesse sowie zur Identifikation von Optimierungspotenzialen
• Einführung von Workflow-Automatisierungen zur Steigerung der Effizienz und zur Reduktion manueller Aufwände in wiederkehrenden Prozessen
• Prozessdokumentation und -kommunikation zur Sicherstellung von Transparenz, Nachvollziehbarkeit und Wissensmanagement im gesamten Prozesslebenszyklus
• Implementierung und kontinuierliche Verbesserung von IT-Service-Management-Prozessen nach ITIL-Standards zur Sicherstellung von Servicequalität und Prozessstabilität

Einführung von IT-Service-Management Prozessen auf Basis ITIL ? Öffentliche Verwaltung

• Verantwortung für die gesamte Projektplanung, -durchführung und -kontrolle gemäß PRINCE2.
• Steuerung interdisziplinärer Projektteams und externer Dienstleister.
• Laufendes Risikomanagement, Fortschrittsüberwachung (KPIs) sowie Ressourcen- und Stakeholdermanagement
• Abgleich und Integration von Governance-Vorgaben in bestehende Prozessdefinitionen
• Analyse bestehender IT- und Verwaltungsprozesse hinsichtlich ihrer Übereinstimmung mit geltenden Governance-Vorgaben (ICT-Governance, Compliance-Anforderungen)
• Anpassung und Integration der Governance-Richtlinien in die SOLL-Prozessdefinitionen
• Begleitung des Veränderungsprozesses in der Aufbau- und Ablauforganisation.
• Entwicklung eines strategischen Zielbilds für IT-Service-Management-Prozesse.?
• Beratung des Managements zu Rollen, Verantwortlichkeiten und Eskalationswegen innerhalb der IT
• Prüfung der Prozesse im Hinblick auf Datenschutzkonformität (DSGVO, BDSG).
• Unterstützung und individuelles Coaching der Prozessverantwortlichen bei der Übernahme neuer Rollen und Aufgaben.
• Entwicklung eines Change-Management-Konzepts zur Förderung von Akzeptanz und Nachhaltigkeit der Prozessveränderungen.
• Erstellung und Abstimmung von Operational Level Agreements (OLAs) zur internen Serviceverpflichtung und -qualität.
• Definition und Implementierung von KPIs zur kontinuierlichen Überwachung und Steuerung der Prozessleistung (inkl. Benchmarking).
• Konzeption und Durchführung zielgruppenspezifischer Schulungsmaßnahmen für Fach- und Führungskräfte.