Interimsweise Übernahme der Rolle des IT Risiko Managers. Als Teil der operationelle Risiken (MaRisk), habe ich in dieser Rolle verschiedene Aufgaben übernommen:
Implementierung des Information Security Management Systems (ISMS). Vollständige, operative Umsetzung des ISMS. Vorbereitung und Begleitung des Kunden auf die erfolgreiche TÜV ISO 27k Zertifizierung des Unternehmens (u.a. das Aufsammeln sowie Vorbereitung der Nachweise).
Cyber Defense Beraterin (KRITIS Projektleiterin sowie ISMS Implementierung) Vollständige, operative Umsetzung des Information Security Management Systems (ISMS). Dabei war ich u.a. auch Hauptansprechpartnerin bei IT-Sicherheitsprüfungen sowie IT Compliance Themen wie IFC, VAIT, KRITIS. Zusätzlich habe ich für die KRITIS relevanten Kunden meines Auftraggebers monatliche ?Reportings? vorbereitet. Im folgenden fasse ich meine Hauptaufgaben zusammen:
Beraterin sowie Qualitätssicherungsinstanz für ERGO?s international veröffentlichtes Informationssicherheitsanforderungen. Die Informationssicherheitsanforderungen (IS-Anforderungen) des Unternehmens wurden nach meiner Qualitätssicherung mit der Geschäftsführung abgestimmt und global veröffentlicht.
Teilprojektleiterin für den SWIFT Customer Security Programm (CSP) Framework. Das SWIFT Projekt ist Teil des Cyber Security Programms mit weiteren Teilprojekten. Ziel des Teilprojektes ist die Umsetzung der von SWIFT angeforderten Kontrollen, die an ISO 27001, PCI DSS sowie NIST angelehnt sind.
Unterstützung bei der Aufbau der Chief Information Security Office (CISO). Meine Haupttätigkeiten umfassen die Beratung sowie Unterstützung des Kunden bei der Aufbau der CISO-Office:
Meine Haupttätigkeiten umfassen die Beratung sowie Unterstützung des Kunden in den Bereichen IT Compliance und Governance:
Als IT Security & Compliance Stream Lead war ich verantwortlich für die Ausarbeitung sowie Implementierung der Sicherheitsstandards und Telekommunikationsregularien in das Softwaresystem (das System wurde für die Huawei Kunden E-Plus in Düsseldorf und Virgin Media in London - Hook entwickelt). Meine Rolle umfasste die Analyse der Compliance Vorgaben und Sicherheitsanforderungen um die projektrelevanten Anforderungen zusammenzufassen, diese das Projektteam zu präsentieren, damit diese angemessen implementiert wurden.
Ausgewählte Tätigkeitsfelder und Module:
Verantwortliche Regularien & Industrie Standards:
Definition der Key Leistungsindikatoren (KPI), um die Ausrichtung der Sicherheitsstrategie auf die IT-Strategie sowie den Sicherheitsgrad des Unternehmens zu messen. Die Rolle umfasste die Definition von geeigneten KPI?s und KPI-Attributen, die Operationalisierung der Attribute sowie die Abstimmung mit dem Kunden. Die KPI?s wurden auf die Bereiche ?Strategy?, ?Compliance?, ?Risk Management? und ?Sicherheitsberatung? ausgerichtet. =>Das Ergebnis ist ein sog. ?Governance Framework und Reporting System? für das Senior Management. Dabei wurde dem Management folgendes ermöglicht:
Strategische und operationale Führung des Test Teams eines Software Entwicklungsprojektes. Erstellung sowie Dokumentation der Teststrategie für ein Software Entwicklungsprojekt mit komplexer Systemumgebung (SAP, Oracle und weitere Bankenapplikationen ?Kondor+?, ?Finance Kit?, ?KontenDB?, KreDa, ?Zahlungssystem ABK?). Verantwortlich für ein gemischtes Team bestehend aus Businessanalysten, Entwicklern sowie Business End User. Aufsetzen der Teststrategie für die Vorbereitung und Ausführung der Software Teststufen ?Systemtest?, ?Integrationstest?, ?User Acceptance Test?.
Verantwortlich für die SAP User Management Prozess Optimierung und technische Zuordnung von Rollen an Benutzer (Provisioning für ca. 30.000 Benutzer). Teil des Projektscopes waren die europäischen Tochterunternehmen United Kingdom und Deutschland. Dabei habe ich ein Team bestehend aus IBM und BearingPoint Beratern geleitet und folgende Aufgaben verantwortet:
Projektbegleitende Prüfung Online Banking System
Teilprojektleiter des Sarbanes Oxley Act Projektes für die IT Themen “Software Entwicklung“, „Change Request Management“ und „Ensure System Security“.
3 Jahre - Bonn
Postbank AG
Jahresabschlussprüfung und diverse IT Projekte
Zwischen Februar 2004 bis Oktober 2007 war ich bei PricewaterhouseCoopers als Senior Consultant angestellt.
Einer meiner Hauptkunden bildete die Postbank sowie Postbank Systems. In verschiedenen zeitlichen Abständen war ich für die Jahresabschlussprüfung verantwortlich und habe in verschiedenen IT Projekten die Postbank sowie Postbank Systems beraten.
Im folgenden eine Zusammenfassung der wichtigsten Rollen:
Rollenbeschreibung I: Jahresabschlussprüfer:
Durchführung der IT basierten Prüfung im Rahmen der Jahresabschlussprüfung. Meine Verantwortungsfelder beinhalteten die Übernahme der Teilprojektleitung und Einarbeitung von jungen Kollegen. Die IT basierten Prüfungsfelder umfassten ?IT General Controls?, d.h. die Bereiche ?IT-Regelbetrieb? (u.a. Datensicherung, Notfallmaßnahmen, Problem Management, Überwachung der Systeme usw.), Logischer Zugriff (auf Netzwerk-, Datenbank-, Betriebssystem- und Anwendungsebene), Change Request Management und Systementwicklung.
Rollenbeschreibung II: Teilprojektleiter für die Projekte ?Basel II? und ?Zahlungsverkehrssysteme?.
Bewertung der IT-Bereiche ?Change Request Management?, ?Notfallplanung?, ?Datensicherung?, ?Incident- und Problem Management?, ?logischer Zugriff? sowie ?Jobverarbeitung? hinsichtlich Erfüllung der internen Sicherheitsanforderungen sowie externen Regularien (z.B. MaRisk). Bewertung der IT-Prozesse auf Erfüllung der COBIT Anforderungen. Zusammenfassung der ?Findings?, Erarbeitung von Lösungsansätzen für die Findings. Vortrag und Abstimmung der Findings sowie der Lösungsansätze mit dem Kunden.
Rollenbeschreibung III: Teilprojektleiter für verschiedene Projekte des Kunden: Payment Solutions, Bank Analyzer, high available system solutions.
1992 - 1999
Studium der Informatik
Technische Universität Kaiserslautern
Diplom Informatikerin mit Nebenfach Wirtschaftswissenschaften
1991
Abitur
1988 - 1991
Besuch des Anne Frank Gymnasiums in Halver
1988
Realschulabschluss mit Qualifikation für das Gymnasium
1982 - 1988
Besuch der Buckesfelder Hauptschule in Lüdenscheid
1977 - 1982
Besuch der Grundschule in der Türkei
Weiterbildung:
2006 - Heute
regelmäßige Weiterbildungsmaßnahmen für die Weiterführung meiner CISA Zertifizierung
2011 - 2018
Regelmäßiges Besuchen des Information Security Conference in London (Veranstaltet durch InfoSec)
2013
Coaching in Leadership Skills, (Head to Inspire, London)
2010
SAP Test Management Training
2009
Projekt Management Qualifikation (TQU Akademie, Recognised for Excellence in Europe)
2006
ITIL v2 Foundation
2006
Certified Information Systems Auditor (CISA), ISACA
Zertifikate:
Beruflicher Werdegang:
2022-11 - heute
Rolle: Interim IT Risiko Management
Kunde: Finanz Sektor Kunde - Hamburg und Paris
Aufgaben:
2020-09 - 2022-10
Rolle: Information Security Advisor
Kunde: Wirtschaftsprüfungsunternehmen - Düsseldorf
Aufgaben:
2018-11 - 2020-03
Rolle: KRITIS/ ISMS Projektleiterin
Kunde: Französisches Versicherungsunternehmen, Köln
Aufgaben:
2017-10 - 2017-03
Rolle: Information Security Advisor
Kunde: ERGO Versicherungen, Düsseldorf
Aufgaben:
2017-04 - 2017-09
Rolle: Teilprojektleiterin SWIFT CSP
Kunde: Finanz Sektor Kunde, Düsseldorf
Aufgaben:
2016-11 - 2017-03
Rolle: IT Beraterin
Kunde: Klein bis mittelständiges Unternehmen
Aufgaben:
2016-02 - 2016-10
Rolle: Information Security Beraterin
Kunde: Deutsche Postbank, Bonn
Aufgaben:
2014-07 - 2015-09
Rolle: IT Consultant
Kunde: Globales Pharmaunternehmen, Leverkusen
Aufgaben:
2013-10 - 2014-05
Rolle: Projektleitung IS Risk Management
Kunde: Deutsche Bank, Frankfurt
Aufgaben:
2012-01 - 2013-06
Rolle: Leitung IT Sec & Compliance Stream
Kunde: Huawei Tech., Germany und UK
Aufgaben:
2011-07 - 2011-12
Rolle: Projektmanager
Kunde: Deutsche Post AG, Germany
Aufgaben:
2010-03 - 2010-07
Rolle: Leiter Test Management
Kunde: IKB Industry Bank AG, Germany
Aufgaben:
2007-10 - 2010-03
Rolle: Business Advisor (Manager)
Kunde: BearingPoint
Aufgaben:
2004-02 - 2007-10
Rolle: Senior Associate
Kunde: PricewaterhouseCoopers
Aufgaben:
1999-12 - 2004-02
Rolle: Senior Consultant
Kunde: Ernst & Young
Aufgaben:
Skills:
Profil:
Projektreferenzen mit Kontaktdaten sind vorhanden. Auf Anfrage kann ich diese gerne zusenden.
Mitgliedschaften auf Anfrage.
Germany: Projects around Düsseldorf/Cologne prefered.
UK: Projects in London preferred
Turkey: Projects around Istanbul or Izmir preffered.
Open for remote projects all over the world.
Interimsweise Übernahme der Rolle des IT Risiko Managers. Als Teil der operationelle Risiken (MaRisk), habe ich in dieser Rolle verschiedene Aufgaben übernommen:
Implementierung des Information Security Management Systems (ISMS). Vollständige, operative Umsetzung des ISMS. Vorbereitung und Begleitung des Kunden auf die erfolgreiche TÜV ISO 27k Zertifizierung des Unternehmens (u.a. das Aufsammeln sowie Vorbereitung der Nachweise).
Cyber Defense Beraterin (KRITIS Projektleiterin sowie ISMS Implementierung) Vollständige, operative Umsetzung des Information Security Management Systems (ISMS). Dabei war ich u.a. auch Hauptansprechpartnerin bei IT-Sicherheitsprüfungen sowie IT Compliance Themen wie IFC, VAIT, KRITIS. Zusätzlich habe ich für die KRITIS relevanten Kunden meines Auftraggebers monatliche ?Reportings? vorbereitet. Im folgenden fasse ich meine Hauptaufgaben zusammen:
Beraterin sowie Qualitätssicherungsinstanz für ERGO?s international veröffentlichtes Informationssicherheitsanforderungen. Die Informationssicherheitsanforderungen (IS-Anforderungen) des Unternehmens wurden nach meiner Qualitätssicherung mit der Geschäftsführung abgestimmt und global veröffentlicht.
Teilprojektleiterin für den SWIFT Customer Security Programm (CSP) Framework. Das SWIFT Projekt ist Teil des Cyber Security Programms mit weiteren Teilprojekten. Ziel des Teilprojektes ist die Umsetzung der von SWIFT angeforderten Kontrollen, die an ISO 27001, PCI DSS sowie NIST angelehnt sind.
Unterstützung bei der Aufbau der Chief Information Security Office (CISO). Meine Haupttätigkeiten umfassen die Beratung sowie Unterstützung des Kunden bei der Aufbau der CISO-Office:
Meine Haupttätigkeiten umfassen die Beratung sowie Unterstützung des Kunden in den Bereichen IT Compliance und Governance:
Als IT Security & Compliance Stream Lead war ich verantwortlich für die Ausarbeitung sowie Implementierung der Sicherheitsstandards und Telekommunikationsregularien in das Softwaresystem (das System wurde für die Huawei Kunden E-Plus in Düsseldorf und Virgin Media in London - Hook entwickelt). Meine Rolle umfasste die Analyse der Compliance Vorgaben und Sicherheitsanforderungen um die projektrelevanten Anforderungen zusammenzufassen, diese das Projektteam zu präsentieren, damit diese angemessen implementiert wurden.
Ausgewählte Tätigkeitsfelder und Module:
Verantwortliche Regularien & Industrie Standards:
Definition der Key Leistungsindikatoren (KPI), um die Ausrichtung der Sicherheitsstrategie auf die IT-Strategie sowie den Sicherheitsgrad des Unternehmens zu messen. Die Rolle umfasste die Definition von geeigneten KPI?s und KPI-Attributen, die Operationalisierung der Attribute sowie die Abstimmung mit dem Kunden. Die KPI?s wurden auf die Bereiche ?Strategy?, ?Compliance?, ?Risk Management? und ?Sicherheitsberatung? ausgerichtet. =>Das Ergebnis ist ein sog. ?Governance Framework und Reporting System? für das Senior Management. Dabei wurde dem Management folgendes ermöglicht:
Strategische und operationale Führung des Test Teams eines Software Entwicklungsprojektes. Erstellung sowie Dokumentation der Teststrategie für ein Software Entwicklungsprojekt mit komplexer Systemumgebung (SAP, Oracle und weitere Bankenapplikationen ?Kondor+?, ?Finance Kit?, ?KontenDB?, KreDa, ?Zahlungssystem ABK?). Verantwortlich für ein gemischtes Team bestehend aus Businessanalysten, Entwicklern sowie Business End User. Aufsetzen der Teststrategie für die Vorbereitung und Ausführung der Software Teststufen ?Systemtest?, ?Integrationstest?, ?User Acceptance Test?.
Verantwortlich für die SAP User Management Prozess Optimierung und technische Zuordnung von Rollen an Benutzer (Provisioning für ca. 30.000 Benutzer). Teil des Projektscopes waren die europäischen Tochterunternehmen United Kingdom und Deutschland. Dabei habe ich ein Team bestehend aus IBM und BearingPoint Beratern geleitet und folgende Aufgaben verantwortet:
Projektbegleitende Prüfung Online Banking System
Teilprojektleiter des Sarbanes Oxley Act Projektes für die IT Themen “Software Entwicklung“, „Change Request Management“ und „Ensure System Security“.
3 Jahre - Bonn
Postbank AG
Jahresabschlussprüfung und diverse IT Projekte
Zwischen Februar 2004 bis Oktober 2007 war ich bei PricewaterhouseCoopers als Senior Consultant angestellt.
Einer meiner Hauptkunden bildete die Postbank sowie Postbank Systems. In verschiedenen zeitlichen Abständen war ich für die Jahresabschlussprüfung verantwortlich und habe in verschiedenen IT Projekten die Postbank sowie Postbank Systems beraten.
Im folgenden eine Zusammenfassung der wichtigsten Rollen:
Rollenbeschreibung I: Jahresabschlussprüfer:
Durchführung der IT basierten Prüfung im Rahmen der Jahresabschlussprüfung. Meine Verantwortungsfelder beinhalteten die Übernahme der Teilprojektleitung und Einarbeitung von jungen Kollegen. Die IT basierten Prüfungsfelder umfassten ?IT General Controls?, d.h. die Bereiche ?IT-Regelbetrieb? (u.a. Datensicherung, Notfallmaßnahmen, Problem Management, Überwachung der Systeme usw.), Logischer Zugriff (auf Netzwerk-, Datenbank-, Betriebssystem- und Anwendungsebene), Change Request Management und Systementwicklung.
Rollenbeschreibung II: Teilprojektleiter für die Projekte ?Basel II? und ?Zahlungsverkehrssysteme?.
Bewertung der IT-Bereiche ?Change Request Management?, ?Notfallplanung?, ?Datensicherung?, ?Incident- und Problem Management?, ?logischer Zugriff? sowie ?Jobverarbeitung? hinsichtlich Erfüllung der internen Sicherheitsanforderungen sowie externen Regularien (z.B. MaRisk). Bewertung der IT-Prozesse auf Erfüllung der COBIT Anforderungen. Zusammenfassung der ?Findings?, Erarbeitung von Lösungsansätzen für die Findings. Vortrag und Abstimmung der Findings sowie der Lösungsansätze mit dem Kunden.
Rollenbeschreibung III: Teilprojektleiter für verschiedene Projekte des Kunden: Payment Solutions, Bank Analyzer, high available system solutions.
1992 - 1999
Studium der Informatik
Technische Universität Kaiserslautern
Diplom Informatikerin mit Nebenfach Wirtschaftswissenschaften
1991
Abitur
1988 - 1991
Besuch des Anne Frank Gymnasiums in Halver
1988
Realschulabschluss mit Qualifikation für das Gymnasium
1982 - 1988
Besuch der Buckesfelder Hauptschule in Lüdenscheid
1977 - 1982
Besuch der Grundschule in der Türkei
Weiterbildung:
2006 - Heute
regelmäßige Weiterbildungsmaßnahmen für die Weiterführung meiner CISA Zertifizierung
2011 - 2018
Regelmäßiges Besuchen des Information Security Conference in London (Veranstaltet durch InfoSec)
2013
Coaching in Leadership Skills, (Head to Inspire, London)
2010
SAP Test Management Training
2009
Projekt Management Qualifikation (TQU Akademie, Recognised for Excellence in Europe)
2006
ITIL v2 Foundation
2006
Certified Information Systems Auditor (CISA), ISACA
Zertifikate:
Beruflicher Werdegang:
2022-11 - heute
Rolle: Interim IT Risiko Management
Kunde: Finanz Sektor Kunde - Hamburg und Paris
Aufgaben:
2020-09 - 2022-10
Rolle: Information Security Advisor
Kunde: Wirtschaftsprüfungsunternehmen - Düsseldorf
Aufgaben:
2018-11 - 2020-03
Rolle: KRITIS/ ISMS Projektleiterin
Kunde: Französisches Versicherungsunternehmen, Köln
Aufgaben:
2017-10 - 2017-03
Rolle: Information Security Advisor
Kunde: ERGO Versicherungen, Düsseldorf
Aufgaben:
2017-04 - 2017-09
Rolle: Teilprojektleiterin SWIFT CSP
Kunde: Finanz Sektor Kunde, Düsseldorf
Aufgaben:
2016-11 - 2017-03
Rolle: IT Beraterin
Kunde: Klein bis mittelständiges Unternehmen
Aufgaben:
2016-02 - 2016-10
Rolle: Information Security Beraterin
Kunde: Deutsche Postbank, Bonn
Aufgaben:
2014-07 - 2015-09
Rolle: IT Consultant
Kunde: Globales Pharmaunternehmen, Leverkusen
Aufgaben:
2013-10 - 2014-05
Rolle: Projektleitung IS Risk Management
Kunde: Deutsche Bank, Frankfurt
Aufgaben:
2012-01 - 2013-06
Rolle: Leitung IT Sec & Compliance Stream
Kunde: Huawei Tech., Germany und UK
Aufgaben:
2011-07 - 2011-12
Rolle: Projektmanager
Kunde: Deutsche Post AG, Germany
Aufgaben:
2010-03 - 2010-07
Rolle: Leiter Test Management
Kunde: IKB Industry Bank AG, Germany
Aufgaben:
2007-10 - 2010-03
Rolle: Business Advisor (Manager)
Kunde: BearingPoint
Aufgaben:
2004-02 - 2007-10
Rolle: Senior Associate
Kunde: PricewaterhouseCoopers
Aufgaben:
1999-12 - 2004-02
Rolle: Senior Consultant
Kunde: Ernst & Young
Aufgaben:
Skills:
Profil:
Projektreferenzen mit Kontaktdaten sind vorhanden. Auf Anfrage kann ich diese gerne zusenden.
Mitgliedschaften auf Anfrage.
Germany: Projects around Düsseldorf/Cologne prefered.
UK: Projects in London preferred
Turkey: Projects around Istanbul or Izmir preffered.
Open for remote projects all over the world.