Vertieftes IT Security, Risk, Compliance Mngmt know how. IT Prozess Opt. sowie Audits. Spezialist für Best Practises wie ISO27001, COBIT, ITIL, etc.
Aktualisiert am 05.01.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 03.03.2025
Verfügbar zu: 80%
davon vor Ort: 10%
IT Auditor, internes Kontroll-System, IT Security
ISMS, ISO 27k, Projekt Mngmt, CISA, IT Security, Compliance (VAIT, BAIT, etc), Risk Mngmt
Deutsch
Bilingual
Englisch
fliessend
Türkisch
Bilingual

Einsatzorte

Einsatzorte

Düsseldorf (+50km)
möglich

Projekte

Projekte

2 Jahre 2 Monate
2022-11 - heute

Interim IT Risiko Management (ITRM)

Interimsweise Übernahme der Rolle des IT Risiko Managers. Als Teil der operationelle Risiken (MaRisk), habe ich in dieser Rolle verschiedene Aufgaben übernommen:

  • Unterstützung des Kunden beim Management von IT Risiken
  • Koordination bei der Einführung des internen Kontrollsystems (IKS), basierend auf NIST.
  • Überwachung von incidents sowie ad hoc reporting.
  • Regelmäßiges Reporting an die Stakeholder.
  • Ansprechpartner für die Auditoren sowie für das Thema individuelle Datenverarbeitung (IDV).
  • Methodische Weiterentwicklung des IT RM gemäß Compliancevorgaben (z.B. Implementierung von Key Risk Indikatoren (KRI), Abstimmung der Risikoszenarien mit internen und externen Vorgaben, Einsatz eines zentralen Risikoregisters, etc).
  • Unterstützung CISO beim Management der Informationsrisiken gemäß BAIT, MARISK Vorgaben und bei Remediation von Audit findings.

Finanzsektor Kunde
2 Jahre 2 Monate
2020-09 - 2022-10

Implementierung des Information Security Management Systems (ISMS)

Beratung und Implementierung ISMS basierend auf ISO27001und ISO27002 IT-Compliance ISO 27001 IT-Grundschutz ...
Beratung und Implementierung ISMS basierend auf ISO27001und ISO27002

Implementierung des Information Security Management Systems (ISMS). Vollständige, operative Umsetzung des ISMS. Vorbereitung und Begleitung des Kunden auf die erfolgreiche TÜV ISO 27k Zertifizierung des Unternehmens (u.a. das Aufsammeln sowie Vorbereitung der Nachweise).

  • Implementierung ISMS für das Unternehmen, basierend auf ISO27001/ISO27002 Kontrollanforderungen. Dabei habe ich die Einführung/Implementierung im Unternehmen geplant, kommuniziert und operativ umgesetzt (hands-on). Die Ergebnisse dieser Implementierung wurden von den TÜV Auditoren sowie von der internen Revision geprüft und abgenommen.
  • Nach der erfolgreichen Zertifizierung des Unternehmens war ich Zuständig für die Umsetzung der Verbesserungsvorschläge der Auditoren.
  • Erstellung der Richtlinien basierend auf ISO 27001/ISO27002 (Compliance mit internen sowie externen Vorgaben). Kommunikation der Richtlinien mit allen Verantwortlichen im Unternehmen (sowohl C-Level als auch IT Mitarbeiter).
  • Information Security Assessments der Lieferanten/Dienstleister des Kunden.
Office 365
IT-Compliance ISO 27001 IT-Grundschutz ISO27002 IT-Governance COBIT General Computer Controls IT-Audit IDW PS Standards
Wirtschaftsprüfungsunternehmen
Düsseldorf
1 Jahr 5 Monate
2018-11 - 2020-03

Vollständige, operative Umsetzung des Information Security Management Systems (ISMS)

KRITIS und ISMS Implementierung Projektleiterin IT-Compliance KRITIS VAIT ...
KRITIS und ISMS Implementierung Projektleiterin

Cyber Defense Beraterin (KRITIS Projektleiterin sowie ISMS Implementierung) Vollständige, operative Umsetzung des Information Security Management Systems (ISMS). Dabei war ich u.a. auch Hauptansprechpartnerin bei IT-Sicherheitsprüfungen sowie IT Compliance Themen wie IFC, VAIT, KRITIS. Zusätzlich habe ich für die KRITIS relevanten Kunden meines Auftraggebers monatliche ?Reportings? vorbereitet. Im folgenden fasse ich meine Hauptaufgaben zusammen:

  • Vollständige Implementierung ISMS für das Unternehmen, basierend auf ISO27001/ISO27002 Kontrollanforderungen. Dabei habe ich die Einführung/Implementierung im Unternehmen geplant, kommuniziert und operativ umgesetzt (hands-on). Die Ergebnisse dieser Implementierung wurden von dem Big Four Unternehmen E&Y sowie von der internen Revision geprüft und abgenommen.
  • Erstellung monatliche ?Reportings? für KRITIS-Anforderungen des Kunden. Das ?Reporting? basierte auf ausgewählte ISO 27001 Bereiche, wie ?Identity Access Management?, ?Operations Security?, Security Incident Management?, ?Supplier Relationsships?, etc.
  • Aufstellen von ?KEY Performance Indikatoren (KPI)? in Abstimmung mit den relevanten Ansprechpartner mein Auftraggebers sowie deren Kunden.
  • Single Point of contact (SPOC) für IT Security relevanten Prüfungen sowie für IT Compliance Themen IFC, VAIT, KRITIS, etc.
  • Erstellung sowie Abstimmung von C-Level Präsentation.
  • International aufgestelltes Projekt. Projektsprache deutsch so wie englisch.
Microsoft Office 365 Microsoft Sharepoint
IT-Compliance KRITIS VAIT ISO27001 COBIT IFC SOX ISMS Projekt Management
Französisches, multinational tätiges, Versicherungsunternehmen
Köln
6 Monate
2017-10 - 2018-03

Vorbereitung sowie Dokumentation aller Unterlagen erfolgte auf englisch

IT Beraterin CISA ISO27001 Compliance (IFC ...
IT Beraterin

Beraterin sowie Qualitätssicherungsinstanz für ERGO?s international veröffentlichtes Informationssicherheitsanforderungen. Die Informationssicherheitsanforderungen (IS-Anforderungen) des Unternehmens wurden nach meiner Qualitätssicherung mit der Geschäftsführung abgestimmt und global veröffentlicht.

  • Review und Prüfung aller bestehenden IS-Anforderungen, die bereits vom Kunden vorbereitet waren.
  • Zuordnung der ERGO IS-Anforderungen zu den aktuellen gesetzlichen Vorgaben und der ISO 27001 Anforderungen als Compliance Tätigkeiten. Ableitung und Dokumentation der entsprechenden Richtlinien aus diesen abgestimmten IS-Anforderungen.
  • Ansprechpartner für die unternehmensweiten IS-Anforderungen.
  • Aufsetzen von Meetings/Workshops mit internen Mitarbeitern, um meine Ergebnisse abzustimmen.
  • Die Vorbereitung sowie Dokumentation aller Unterlagen erfolgte auf englisch.
Microsoft Office
CISA ISO27001 Compliance (IFC SOX VAIT KRITIS Projekt Management Erfahrung COBIT
ERGO Versicherungen
Düsseldorf
6 Monate
2017-04 - 2017-09

SWIFT Customer Security Programm (CSP) Framework

Teilprojektleiterin SWIFT CSP
Teilprojektleiterin SWIFT CSP

Teilprojektleiterin für den SWIFT Customer Security Programm (CSP) Framework. Das SWIFT Projekt ist Teil des Cyber Security Programms mit weiteren Teilprojekten. Ziel des Teilprojektes ist die Umsetzung der von SWIFT angeforderten Kontrollen, die an ISO 27001, PCI DSS sowie NIST angelehnt sind.

  • Dokumentation der angeforderten Kontrollen. Daraus habe ich für den Kunden einen Fragebogen abgeleitet, den ich mit den jeweiligen Abteilungen in Interviews abgestimmt habe.
  • Erstellung eines “Remediation Plans” um die identifizierten Abweichungen zu schliessen. Den Plan habe ich in Workshops mit dem Kunden abgestimmt und daraus einen Umsetzungsplan abgeleitet.
  • Risikobasiertes Vorgehen. Abstimmung des Risikoappetits in Abstimmung mit dem Risiko Fachbereich.
  • Schnittstelle sowie Ansprechpartner für die SWIFT Organisation, für die internen Abteilungen sowie für das Globale SWIFT Programm des Kunden.
  • Vorbereitung sowie Präsentation von Entscheidungsvorlagen für das Senior Management sowie für den Lenkungsausschuss.
  • Projektmanagement Tätigkeiten. Die Planung sowie Leitung des Teilprojekts, der Ressourcen, der Ergebnisse und Meilensteine. Regelmäßige Berichterstattung an die Programmleitung.
Finanz Sektor Kunde
5 Monate
2016-11 - 2017-03

Verschiedene Projekte

IT Beraterin
IT Beraterin
  • Berater und Autor für Informations-Technologie, Information Security, Compliance und Governance sowie für Prüfungsthemen. 
  • Unterstützungen von kleinen bis mittelständigen Unternehmen bei Fragen zu den oben genannten Themen. 
  • Erstellung von Richtlinien an Endbenutzer.
9 Monate
2016-02 - 2016-10

Unterstützung bei der Aufbau der Chief Information Security Office (CISO)

IT Security Consultant
IT Security Consultant

Unterstützung bei der Aufbau der Chief Information Security Office (CISO). Meine Haupttätigkeiten umfassen die Beratung sowie Unterstützung des Kunden bei der Aufbau der CISO-Office:

  • Aufbau des CISO basierend auf gängige Standards sowie Best Practices (ISO 27001, COBIT)
  • Integration CISO Office in Risiko Management Bereich mit Betrachtung der MaRisk Novelle.
  • Schnittstelle zwischen dem Security Officer und den Fachabteilungen, um den neuen CISO in seiner Rolle zu unterstützen.
  • Konzentration auf die für die Bank wichtigen Bereiche “Identity Access Management”, “Daten Klassifizierung”, “Management Informationssystem”, “Werte Management (Asset)”, Compliance Themen (u. a. MaRisk Novelle, KWG, ITSiG, Datenschutz sowie Sarbanes Oxley) sowie internes Kontrollsystem. Umsetzung dieser Themen für die von der Bank als “kritisch” vorgegebenen Systeme.
  • Design der notwendigen internen Kontrollen für Identity & Access Management (IAM); Interimsweise Übernahme der Projektmanagement Funktion bei der Einführung des IAM Applikation “D1IM”. Unterstützung des Kunden bei der Erstellung der Berechtigungskonzepte. 
Deutsche Postbank
Bonn
1 Jahr 3 Monate
2014-07 - 2015-09

Globales IT Security Programm

IT Consultant
IT Consultant

Meine Haupttätigkeiten umfassen die Beratung sowie Unterstützung des Kunden in den Bereichen IT Compliance und Governance:

  • Analyse sowie Aktualisierung der bestehenden IT Security Vorgaben in Abstimmung mit dem CISO Office.
  • Aufnahme, Bewertung und Dokumentation der neuen Vorgaben im Hinblick auf Business Impact (Business Impact Analyse) sowie Umsetzung insbesondere für die als “kritisch” definierten Systeme.
  • Unterstützung sowie Beratung des Kunden bei der Identifikation der kritischen Systeme.
  • Sicherheitsbewertungen: Definition von Kontrollen sowie Technischen-, Organisatorischen- und Verhaltensmaßnahmen um Sicherheitsschwachpunkte zu schliessen. Dabei habe ich ein risikoorientiertes Verfahren angewendet.
  • Definition von Kontrollen sowie Maßnahmen um zukünftige Audit Schwachpunkte zu schliessen.
  • Vorbereitung, Aufsetzen und die Durchführung von Trainings um das Sicherheitsbewusstsein im Unternehmen zu erhöhen.
  • Aufsetzen und Durchführung von Trainings für das globale “information classification” Programm.
  • Im Rahmen des globalen Programms habe ich unter anderem mehrere Teilprojekte in Leverkusen, in Belgien - Niederlanden - Luxemburg (BeNeLux - Länder), Bayer Türk in Istanbul sowie Bayer USA in Whippany, New Jersey, USA Vorort betreut.
Bayer AG
8 Monate
2013-10 - 2014-05

Information System (IS) Risk Management

Projektleiterin
Projektleiterin
  • Aufsetzen sowie die Kommunikation eines IS Risk Management Verfahrens für ein IT Projekt basierend auf die bestehenden Vorgaben (Policies, Guidelines sowie regulatorische Vorgaben) des Kunden.
  • Durchführung von Risikobewertungen (Business Impact Analysen) auf Applikationen und Prozesse im Hinblick auf Information Security.
  • Ausarbeitung der ISO 27001 Sicherheitsvorgaben und COBIT Kontrollen für Applikationssicherheit.
  • Identifikation von Sicherheitsschwachpunkten und gemeinsame Evaluierung der identifizierten Punkte mit den Interessengruppen (Stakeholder) um die Schwachpunkte zu schliessen.
  • Begleitung des SAP GRC Projekts. Überwachung der User Management, Autorisierung und Rollendefinition um Risiken zu vermeiden.
  • Unterstützung des Kunden um Prüfungsschwachpunkte (Audit Findings) zu schliessen und um weitere “Findings” zu vermeiden.
  • Beratung des Kunden bei Themen Information Security Assessment, Risk based approach sowie Business Impact Analysen.
  • Präsentation der Arbeitsergebnisse sowie Lösungsansätze an die Stakeholder.
Deutsche Bank
Frankfurt
1 Jahr 6 Monate
2012-01 - 2013-06

Ausarbeitung sowie Implementierung der Sicherheitsstandards

IT Security & Compliance Stream Lead
IT Security & Compliance Stream Lead

Als IT Security & Compliance Stream Lead war ich verantwortlich für die Ausarbeitung sowie Implementierung der Sicherheitsstandards und Telekommunikationsregularien in das Softwaresystem (das System wurde für die Huawei Kunden E-Plus in Düsseldorf und Virgin Media in London - Hook entwickelt). Meine Rolle umfasste die Analyse der Compliance Vorgaben und Sicherheitsanforderungen um die projektrelevanten Anforderungen zusammenzufassen, diese das Projektteam zu präsentieren, damit diese angemessen implementiert wurden. 

  • Entwicklung der sog. ?Compliance matrix? (Bewertung und Aufnahme für das Projekt relevanten Regularien und Standards).
  • Vorbereitung und Ausbildung der Business Analysten (BA) und Entwickler.
  • Management Meetings (Präsentation von Lösungsansätzen im Falle von Konfliktsituation, Aufklärung, etc.). 
  • Betreuung und Beratung des Projektteams durch das gesamte ?Software Development Life Cycle?.
  • Vorbereitung der End to End und User Acceptance Tests.
  • Verantwortung über ein Projektteam von ca. 50 Mitarbeitern (Business Analysten, Entwickler, Solution Architekten, Mitarbeiter des Endkunden. Zusammenarbeit und Führung von Spezialisten aus China, Indien, Rumänien, USA, UK, Deutschland).


Ausgewählte Tätigkeitsfelder und Module:

  • User Management (USM)
  • Customer Relations Management (CRM)
  • Partner Relations Management (PRM)
  • Convergent Billing Solution (CBS)
  • Revenue Assurance
  • Reporting (BICP)
  • Mediation Device


Verantwortliche Regularien & Industrie Standards:

  • ISO 27001
  • COBIT
  • Financial Standards (USGAAP, IFRS, GOBS, IDW Vorgaben wie z.B. PS330)
  • SOX (Application controls und General Computer Controls)
  • PCI DSS
  • Datenschutz sowie SEPA
Huawei Technologies
Düsseldorf - London
6 Monate
2011-07 - 2011-12

Definition der Key Leistungsindikatoren (KPI)

Projektleiterin IT Security und Compliance
Projektleiterin IT Security und Compliance

Definition der Key Leistungsindikatoren (KPI), um die Ausrichtung der Sicherheitsstrategie auf die IT-Strategie sowie den Sicherheitsgrad des Unternehmens zu messen. Die Rolle umfasste die Definition von geeigneten KPI?s und KPI-Attributen, die Operationalisierung der Attribute sowie die Abstimmung mit dem Kunden. Die KPI?s wurden auf die Bereiche ?Strategy?, ?Compliance?, ?Risk Management? und ?Sicherheitsberatung? ausgerichtet. =>Das Ergebnis ist ein sog. ?Governance Framework und Reporting System? für das Senior Management. Dabei wurde dem Management folgendes ermöglicht:

  • Prozentuale Angabe, in wie weit Business-Ziele durch IT Sicherheit abgedeckt werden
  • Prozentuale Angabe, in wie weit die Compliance Anforderungen durch das operative IT Geschäft erreicht werden
  • Berichte über das operative IT Geschäft sowie IT- Prozess Effektivität
Deutsche Post AG
Bonn
6 Monate
2011-02 - 2011-07

Strategische und operationale Führung des Test Teams eines Software Entwicklungsprojektes

Leiter Test Management
Leiter Test Management

Strategische und operationale Führung des Test Teams eines Software Entwicklungsprojektes. Erstellung sowie Dokumentation der Teststrategie für ein Software Entwicklungsprojekt mit komplexer Systemumgebung (SAP, Oracle und weitere Bankenapplikationen ?Kondor+?, ?Finance Kit?, ?KontenDB?, KreDa, ?Zahlungssystem ABK?). Verantwortlich für ein gemischtes Team bestehend aus Businessanalysten, Entwicklern sowie Business End User. Aufsetzen der Teststrategie für die Vorbereitung und Ausführung der Software Teststufen ?Systemtest?, ?Integrationstest?, ?User Acceptance Test?. 

  • Interviews mit Stakeholder, mit den Schlüsselfunktionen im Betrieb und im Projekt um das Gesamtbild über das Projekt zu erhalten und die Strategie zu bestimmen.
  • Dokumentation, Verifikation und die Abstimmung der Teststrategie mit den Stakeholder.
  • Leitung und Überwachung der Teststufen ?Systemtest? und ?Integrationstest?.
  • Leitung und Überwachung der ?User Acceptance Tests? und der ?End Benutzer Training?.
  • Leitung des ?Business Transformationsprozess? mit Stakeholder, End Benutzer und das Projektteam.
  • Mitglied des Lösungsteams sowie Kontaktperson für die Risiken im Projekt.
IKB Industry Bank
Düsseldorf
1 Jahr 6 Monate
2008-09 - 2010-02

Identity & Access Management

Verantwortlich für die SAP User Management Prozess Optimierung und technische Zuordnung von Rollen an Benutzer (Provisioning für ca. 30.000 Benutzer). Teil des Projektscopes waren die europäischen Tochterunternehmen United Kingdom und Deutschland. Dabei habe ich ein Team bestehend aus IBM und BearingPoint Beratern geleitet und folgende Aufgaben verantwortet:

  • Optimierung und Harmonisierung der Sub Prozesse „Change Request Management“, „Provisioning“ und „Freigabeprozess“.
  • Überwachung der Einhaltung der genannten Prozesse sowie der Service Level Agreements. 
  • Modellierung und Dokumentation von Policies, Guidelines der erwähnten Prozesse sowie Kontrollen für die ISO 9001 Zertifizierung des Kunden.
  • Erstellung und Präsentation von Konzepten bei Handlungsbedarf, neuen strategischen Ausrichtung sowie Kostensenkungspotenzialen.
  • Erstellung und Präsentation des Managementreports.
  • Kontaktperson für die interne und externe Audits des Kunden.
  • Ausbildung der  internen und externen Mitarbeiter des Kunden.
KPMG LLP Europe
Berlin-London
4 Monate
2007-10 - 2008-01

Beratungstätigkeit um einen IT Security Governance Framework aufzusetzen

IT Security Governance Framework
IT Security Governance Framework
  • Review, Bewertung und Optimierung des Security Handbuchs basierend auf Industriestandards, Compliance.Anforderungen sowie der IT Strategie des Unternehmens.
  • Review und Optimierung des Notfall Benutzer Konzepts.
  • Aufsetzen und Leitung von Workshops.
  • Definition von Key Schlüsselindikatoren (KPI) um die Ausrichtung der Sicherheitsstrategie mit der IT-Strategie des Unternehmens zu bewerten sowie um den Sicherheitsgrad im Unternehmen zu messen.
  • Aufsetzen eines Information System Security Reporting Systems.
Post AG
Darmstadt
5 Monate
2006-09 - 2007-01

Software development life cycle assessment

Projektbegleitende Prüfung Online Banking System

  • Projektbegleitende Prüfung bei der Entwicklung des Online Banking Systems für Volks- und Raiffeisen Banken.
  • Bewertung der Einhaltung der internen Anforderungen.
  • Bewertung der Überführung der fachlichen Anforderungen in die technische Spezifikation.
  • Vergleich der Anforderungen des im Unternehmen bestehenden Vorgehensmodells mit best practices wie z.B. „COBIT“ Anforderungen.
  • Bewertung der Einhaltung der Unternehmensvorgaben im Projekt.
  • Kommunikation der Ergebnisse - in Berichtsform - mit dem Kunden.
GAD eG
7 Monate
2006-01 - 2006-07

Enterprise SOX re-engineering Programm

Allied Irish Bank
Dublin
9 Monate
2005-01 - 2005-09

Sarbanes Oxley Act Projekt

Teilprojektleiter
Teilprojektleiter

Teilprojektleiter des Sarbanes Oxley Act Projektes für die IT Themen “Software Entwicklung“, „Change Request Management“ und „Ensure System Security“.

  • Bewertung der  „design“ und „operational effectiveness“ der oben aufgeführten IT-Prozesse.
  • Aufsetzen und Durchführen von Walkthroughs sowie Interviews mit Stakeholder.
  • Erarbeiten von Lösungsansätzen bei Abweichungen (Redesign/Remediation).
  • Aufstellung des Testverfahrens zur Bestimmung der „operational effectiveness“.
  • Training und Mentoring des Senior Managements über SOX-Anforderungen sowie Aufbau und Einhaltung des internen Kontrollsystems.
  • Unterstützungen bei der “Business Transformation”, während des Change Management Prozesses sowie bei der Aufbau der Compliance - Abteilung.
  • Dokumentation und Kommunikation der Ergebnisse mit dem Kunden.
Ehem. Dresdner Bank AG

Aus- und Weiterbildung

Aus- und Weiterbildung

1992 - 1999

Studium der Informatik

Technische Universität Kaiserslautern

Diplom Informatikerin mit Nebenfach Wirtschaftswissenschaften


1991

Abitur


1988 - 1991

Besuch des Anne Frank Gymnasiums in Halver


1988

Realschulabschluss mit Qualifikation für das Gymnasium


1982 - 1988

Besuch der Buckesfelder Hauptschule in Lüdenscheid


1977 - 1982

Besuch der Grundschule in der Türkei


Weiterbildung:

2006 - Heute

regelmäßige Weiterbildungsmaßnahmen für die Weiterführung meiner CISA Zertifizierung


2011 - 2018

Regelmäßiges Besuchen des Information Security Conference in London (Veranstaltet durch InfoSec)


2013

Coaching in Leadership Skills, (Head to Inspire, London)


2010

SAP Test Management Training


2009

Projekt Management Qualifikation (TQU Akademie, Recognised for Excellence in Europe)


2006

ITIL v2 Foundation


2006

Certified Information Systems Auditor (CISA), ISACA


Zertifikate:

  • Certified Information systems auditor (CISA)
  • ITIL TÜV Zertifikat
  • Qualifizierung zum Projektmanager
  • SAP Test Management Schulung
  • ISACA Cloud Security Training

Kompetenzen

Kompetenzen

Top-Skills

IT Auditor, internes Kontroll-System, IT Security ISMS, ISO 27k, Projekt Mngmt, CISA, IT Security, Compliance (VAIT, BAIT, etc), Risk Mngmt

Aufgabenbereiche

Projekt Management
Projekt Management Erfahrung

Produkte / Standards / Erfahrungen / Methoden

CISA
COBIT
Compliance (IFC
IFC
ISMS
ISO27001
IT-Compliance
KRITIS
Microsoft Office
Microsoft Office 365
Microsoft Sharepoint
SOX
VAIT
  • IT Beratung
  • IT Risk, Compliance, Strategy, Governance
  • SAP User Management / Provisioning / Authorization / Berechtigungsmanagement
  • SAP GRC, Access Management, Fire Fighter
  • CISA
  • ITIL Foundation V2
  • COBIT
  • Sarbanes Oxley Act (SOX)
  • GOBS / FAIT / IDW PS 
  • IT Jahresabschlussprüfung / IT Revision/ IT Audit
  • IT Sicherheit,
  • Software Development Life Cycle / Software Entwicklungs- Vorgehensmodelle
  • Key Performance Indicator
  • Internes Kontroll System (IKS)
  • IT Prozesse (IT process benchmark, IT process Optimierung)
  • Best Practices, Richtlinien


Beruflicher  Werdegang:

2022-11 - heute

Rolle: Interim IT Risiko Management

Kunde: Finanz Sektor Kunde - Hamburg und Paris


Aufgaben:

  • Unterstützung des IT Managements zum Thema IT Risiken
  • Koordination und Aufbau des Internen Kontrollsystems (IKS)
  • Regelmäßiges Risiko-Reporting an Stakeholder
  • Methodische Weiterentwicklung des IT Risikomanagements
  • Vorbereitung und Begleitung bei internen und externen Audits


2020-09 - 2022-10

Rolle: Information Security Advisor

Kunde: Wirtschaftsprüfungsunternehmen - Düsseldorf


Aufgaben:

  • ISMS Aufbau und Erstellung der Richtlinien basierend auf ISO 27001 (Compliance mit internen sowie externen Vorgaben)
  • Risikoorientiertes Vorgehen bei der Aufbau der ISMS
  • Vorbereitung und Begleitung des Kunden auf die erfolgreiche TÜV ISO 27k Zertifizierung des Unternehmens
  • Sammlung von Nachweisen sowie Awereness-Programm für die Mitarbeiter des Kunden
  • Information Security Assessments der Lieferanten/Dienstleister des Kunden


2018-11 - 2020-03

Rolle: KRITIS/ ISMS Projektleiterin

Kunde: Französisches Versicherungsunternehmen, Köln


Aufgaben:

  • Teil des globalen Cyber Defense Programms, Compliance Programm
  • BSI IT Sicherheitsgesetzt, Sammlung von Nachweisen
  • Key Performance Indicators (KPI) (Governance)
  • Information Security Management System (ISMS), KRITIS Audit, Compliance


2017-10 - 2017-03

Rolle: Information Security Advisor

Kunde: ERGO Versicherungen, Düsseldorf


Aufgaben:

  • Informationssicherheits-Projekt
  • Global veröffentlichtes Informationssicherheits-Anforderungen/Richtlinien
  • Compliance mit internen sowie externen Vorgaben und Standards (Iso 27001, VA IT)
  • Beratungstätigkeiten im ISMS Themenbereich


2017-04 - 2017-09

Rolle: Teilprojektleiterin SWIFT CSP

Kunde: Finanz Sektor Kunde, Düsseldorf


Aufgaben:

  • Cyber Security Projekt
  • Kontrollziele sowie Beheben von Feststellungen
  • Compliance mit den Standards ISO 27001, PCI DSS, NIST
  • Projekt Management


2016-11 - 2017-03

Rolle: IT Beraterin

Kunde: Klein bis mittelständiges Unternehmen


Aufgaben:

  • Einrichtung eines Compliance-Umfelds durch Erstellung der Richtlinien für den Endbenutzer
  • Business Modell für Information Security als Service
  • Business Modell für IT-Prüfungen
  • Governance durch Implementierung von internes Kontrollsystem


2016-02 - 2016-10

Rolle: Information Security Beraterin

Kunde: Deutsche Postbank, Bonn


Aufgaben:

  • Information Security and Risk Management
  • Governance and Compliance (MaRisk Novelle, OpRisk)
  • Identity und Access Management, Security Assessments
  • Schnittstelle zwischen Auditoren und dem Kunden


2014-07 - 2015-09

Rolle: IT Consultant

Kunde: Globales Pharmaunternehmen, Leverkusen


Aufgaben:

  • Compliance & Governance Management
  • Information Security Assessments und Informationsklassifikation
  • IT Kontrollen und Maßnahmen, Aktualisierung von bestehenden Richtlinien
  • User Awareness Trainings


2013-10 - 2014-05

Rolle: Projektleitung IS Risk Management

Kunde: Deutsche Bank, Frankfurt


Aufgaben:

  • Information Security und Risk Management
  • Business Impact Analyse
  • SAP GRC, Segregation of Duties
  • Identity und Access Management


2012-01 - 2013-06

Rolle: Leitung IT Sec & Compliance Stream

Kunde: Huawei Tech., Germany und UK


Aufgaben:

  • IT Security & Compliance
  • Test Management
  • Datenschutz & Telekommunikationsregularien
  • Software Development Life Cycle (end to end)


2011-07 - 2011-12

Rolle: Projektmanager

Kunde: Deutsche Post AG, Germany


Aufgaben:

  • Business Transformation
  • IT Governance und Reporting
  • IT Security & Compliance
  • Key performance Indikatoren


2010-03 - 2010-07

Rolle: Leiter Test Management

Kunde: IKB Industry Bank AG, Germany


Aufgaben:

  • Test Management
  • Change Request Management
  • Risk Management
  • Quality Management


2007-10 - 2010-03

Rolle: Business Advisor (Manager)

Kunde: BearingPoint


Aufgaben:

  • IT Strategie und Organisation
  • IT Governance, Compliance und Risk Management
  • IT Prozess Bewertung und Reviews
  • Quality und Projekt Management
  • Hauptkunden: KPMG LLP Europe, Deutsche Post AG, Lanxess AG


2004-02 - 2007-10

Rolle: Senior Associate

Kunde: PricewaterhouseCoopers


Aufgaben:

  • Jahresabschlussprüfer für Finanz- und Industriekunden
  • Sarbanes Oxley Prüfungen
  • Basel II (IT Operational Risk)
  • Ausbildung von neuen Kollegen/Associates
  • Hauptkunden: Allied Irish Bank, Postbank, AXA AG, Dresdner Bank, Bayer Business Systems


1999-12 - 2004-02

Rolle: Senior Consultant

Kunde: Ernst & Young


Aufgaben:

  • Software Development Life Cycle
  • Software Development und Acquisition
  • Test Management
  • IT Prozess Bewertungen und Optimierung
  • Hauptkunden: Bayer AG, Dresdner Bank


Skills:

  • IT-Prüfungen 
  • IT-Security Management 
  • Software Vorgehensmodelle 
  • IT Prozessoptimierung (z.B. im Hinblick auf ITIL und COBIT) 
  • IT-Governance, Compliance und Risk Management 


Profil:

  • Seit 1999 umfangreiche Berufserfahrung auf Senior Management Ebene, Strategie- und Managementberatung für weltweit tätige, renommierte Unternehmen.
  • Positionen in verschiedenen Bereichen der Information Technology-, Financial Services-, Telekommunikations- und Dienstleistungsunternehmen.
  • Mehrjährige Berufserfahrung mit den BigFour Unternehmen ?PricewaterhouseCoopers? sowie ?Ernst&Young? sowohl als Beraterin als auch als Prüferin.
  • Seit 2006 Tätigkeiten in der Führungsrolle.
  • Schwerpunkte IT Security, Compliance und Governance Consulting, IT Risk Management, IT Audits, Aufbau internes Kontrollsystem basierend auf gängige Standards wie z.B. ISO 2700X, NIST, COBIT.
  • IT-Security Konzept Erstellung und Überprüfung nach ISO 2700X und IT Grundschutz. Erstellung und Erstellung oder Überarbeitung von IT Sicherheit-Handbüchern (IT-Security Policy / Guidelines / Verfahren).
  • IT Compliance Officer als Service für den Kunden mit den Schwerpunkten: Datenschutz, PCI DSS, Sarbanes Oxley, GoBS.
  • IT Security & Compliance Beratung im globalen Outsourcing Umfeld, basierend auf ISAE 3401 (ehem. SAS70).
  • Einführung von Security Systemen, Durchführung von Business Impact Analysen sowie Security Assessments.
  • Erfahrungen im Aufbau von neuen Teams und Strukturen im Rahmen von Umstrukturierungen, Outsourcing im nationalen sowie internationalen Geschäftsumfeld.
  • Hohe Führungskompetenz, ausgeprägtes analytisches und strategisches Denken, gutes Organisations- und Verhandlungsgeschick, serviceorientiertes Arbeiten, energisches Leistungsbereitschaft, zielgerichteter Erfolgswille, Durchsetzungsfähigkeit.
  • Berufspraxis geprägt durch internationale Aufgaben und Einsatzgebiete - Schwerpunkt im europäischen Umfeld.

Branchen

Branchen

  • Financial Services
  • Bank
  • Insurance
  • Chemical Industry
  • Wirtschaftsprüfung
  • Audit Company
  • Logistic
  • IT-Service Company

Einsatzorte

Einsatzorte

Düsseldorf (+50km)
möglich

Projekte

Projekte

2 Jahre 2 Monate
2022-11 - heute

Interim IT Risiko Management (ITRM)

Interimsweise Übernahme der Rolle des IT Risiko Managers. Als Teil der operationelle Risiken (MaRisk), habe ich in dieser Rolle verschiedene Aufgaben übernommen:

  • Unterstützung des Kunden beim Management von IT Risiken
  • Koordination bei der Einführung des internen Kontrollsystems (IKS), basierend auf NIST.
  • Überwachung von incidents sowie ad hoc reporting.
  • Regelmäßiges Reporting an die Stakeholder.
  • Ansprechpartner für die Auditoren sowie für das Thema individuelle Datenverarbeitung (IDV).
  • Methodische Weiterentwicklung des IT RM gemäß Compliancevorgaben (z.B. Implementierung von Key Risk Indikatoren (KRI), Abstimmung der Risikoszenarien mit internen und externen Vorgaben, Einsatz eines zentralen Risikoregisters, etc).
  • Unterstützung CISO beim Management der Informationsrisiken gemäß BAIT, MARISK Vorgaben und bei Remediation von Audit findings.

Finanzsektor Kunde
2 Jahre 2 Monate
2020-09 - 2022-10

Implementierung des Information Security Management Systems (ISMS)

Beratung und Implementierung ISMS basierend auf ISO27001und ISO27002 IT-Compliance ISO 27001 IT-Grundschutz ...
Beratung und Implementierung ISMS basierend auf ISO27001und ISO27002

Implementierung des Information Security Management Systems (ISMS). Vollständige, operative Umsetzung des ISMS. Vorbereitung und Begleitung des Kunden auf die erfolgreiche TÜV ISO 27k Zertifizierung des Unternehmens (u.a. das Aufsammeln sowie Vorbereitung der Nachweise).

  • Implementierung ISMS für das Unternehmen, basierend auf ISO27001/ISO27002 Kontrollanforderungen. Dabei habe ich die Einführung/Implementierung im Unternehmen geplant, kommuniziert und operativ umgesetzt (hands-on). Die Ergebnisse dieser Implementierung wurden von den TÜV Auditoren sowie von der internen Revision geprüft und abgenommen.
  • Nach der erfolgreichen Zertifizierung des Unternehmens war ich Zuständig für die Umsetzung der Verbesserungsvorschläge der Auditoren.
  • Erstellung der Richtlinien basierend auf ISO 27001/ISO27002 (Compliance mit internen sowie externen Vorgaben). Kommunikation der Richtlinien mit allen Verantwortlichen im Unternehmen (sowohl C-Level als auch IT Mitarbeiter).
  • Information Security Assessments der Lieferanten/Dienstleister des Kunden.
Office 365
IT-Compliance ISO 27001 IT-Grundschutz ISO27002 IT-Governance COBIT General Computer Controls IT-Audit IDW PS Standards
Wirtschaftsprüfungsunternehmen
Düsseldorf
1 Jahr 5 Monate
2018-11 - 2020-03

Vollständige, operative Umsetzung des Information Security Management Systems (ISMS)

KRITIS und ISMS Implementierung Projektleiterin IT-Compliance KRITIS VAIT ...
KRITIS und ISMS Implementierung Projektleiterin

Cyber Defense Beraterin (KRITIS Projektleiterin sowie ISMS Implementierung) Vollständige, operative Umsetzung des Information Security Management Systems (ISMS). Dabei war ich u.a. auch Hauptansprechpartnerin bei IT-Sicherheitsprüfungen sowie IT Compliance Themen wie IFC, VAIT, KRITIS. Zusätzlich habe ich für die KRITIS relevanten Kunden meines Auftraggebers monatliche ?Reportings? vorbereitet. Im folgenden fasse ich meine Hauptaufgaben zusammen:

  • Vollständige Implementierung ISMS für das Unternehmen, basierend auf ISO27001/ISO27002 Kontrollanforderungen. Dabei habe ich die Einführung/Implementierung im Unternehmen geplant, kommuniziert und operativ umgesetzt (hands-on). Die Ergebnisse dieser Implementierung wurden von dem Big Four Unternehmen E&Y sowie von der internen Revision geprüft und abgenommen.
  • Erstellung monatliche ?Reportings? für KRITIS-Anforderungen des Kunden. Das ?Reporting? basierte auf ausgewählte ISO 27001 Bereiche, wie ?Identity Access Management?, ?Operations Security?, Security Incident Management?, ?Supplier Relationsships?, etc.
  • Aufstellen von ?KEY Performance Indikatoren (KPI)? in Abstimmung mit den relevanten Ansprechpartner mein Auftraggebers sowie deren Kunden.
  • Single Point of contact (SPOC) für IT Security relevanten Prüfungen sowie für IT Compliance Themen IFC, VAIT, KRITIS, etc.
  • Erstellung sowie Abstimmung von C-Level Präsentation.
  • International aufgestelltes Projekt. Projektsprache deutsch so wie englisch.
Microsoft Office 365 Microsoft Sharepoint
IT-Compliance KRITIS VAIT ISO27001 COBIT IFC SOX ISMS Projekt Management
Französisches, multinational tätiges, Versicherungsunternehmen
Köln
6 Monate
2017-10 - 2018-03

Vorbereitung sowie Dokumentation aller Unterlagen erfolgte auf englisch

IT Beraterin CISA ISO27001 Compliance (IFC ...
IT Beraterin

Beraterin sowie Qualitätssicherungsinstanz für ERGO?s international veröffentlichtes Informationssicherheitsanforderungen. Die Informationssicherheitsanforderungen (IS-Anforderungen) des Unternehmens wurden nach meiner Qualitätssicherung mit der Geschäftsführung abgestimmt und global veröffentlicht.

  • Review und Prüfung aller bestehenden IS-Anforderungen, die bereits vom Kunden vorbereitet waren.
  • Zuordnung der ERGO IS-Anforderungen zu den aktuellen gesetzlichen Vorgaben und der ISO 27001 Anforderungen als Compliance Tätigkeiten. Ableitung und Dokumentation der entsprechenden Richtlinien aus diesen abgestimmten IS-Anforderungen.
  • Ansprechpartner für die unternehmensweiten IS-Anforderungen.
  • Aufsetzen von Meetings/Workshops mit internen Mitarbeitern, um meine Ergebnisse abzustimmen.
  • Die Vorbereitung sowie Dokumentation aller Unterlagen erfolgte auf englisch.
Microsoft Office
CISA ISO27001 Compliance (IFC SOX VAIT KRITIS Projekt Management Erfahrung COBIT
ERGO Versicherungen
Düsseldorf
6 Monate
2017-04 - 2017-09

SWIFT Customer Security Programm (CSP) Framework

Teilprojektleiterin SWIFT CSP
Teilprojektleiterin SWIFT CSP

Teilprojektleiterin für den SWIFT Customer Security Programm (CSP) Framework. Das SWIFT Projekt ist Teil des Cyber Security Programms mit weiteren Teilprojekten. Ziel des Teilprojektes ist die Umsetzung der von SWIFT angeforderten Kontrollen, die an ISO 27001, PCI DSS sowie NIST angelehnt sind.

  • Dokumentation der angeforderten Kontrollen. Daraus habe ich für den Kunden einen Fragebogen abgeleitet, den ich mit den jeweiligen Abteilungen in Interviews abgestimmt habe.
  • Erstellung eines “Remediation Plans” um die identifizierten Abweichungen zu schliessen. Den Plan habe ich in Workshops mit dem Kunden abgestimmt und daraus einen Umsetzungsplan abgeleitet.
  • Risikobasiertes Vorgehen. Abstimmung des Risikoappetits in Abstimmung mit dem Risiko Fachbereich.
  • Schnittstelle sowie Ansprechpartner für die SWIFT Organisation, für die internen Abteilungen sowie für das Globale SWIFT Programm des Kunden.
  • Vorbereitung sowie Präsentation von Entscheidungsvorlagen für das Senior Management sowie für den Lenkungsausschuss.
  • Projektmanagement Tätigkeiten. Die Planung sowie Leitung des Teilprojekts, der Ressourcen, der Ergebnisse und Meilensteine. Regelmäßige Berichterstattung an die Programmleitung.
Finanz Sektor Kunde
5 Monate
2016-11 - 2017-03

Verschiedene Projekte

IT Beraterin
IT Beraterin
  • Berater und Autor für Informations-Technologie, Information Security, Compliance und Governance sowie für Prüfungsthemen. 
  • Unterstützungen von kleinen bis mittelständigen Unternehmen bei Fragen zu den oben genannten Themen. 
  • Erstellung von Richtlinien an Endbenutzer.
9 Monate
2016-02 - 2016-10

Unterstützung bei der Aufbau der Chief Information Security Office (CISO)

IT Security Consultant
IT Security Consultant

Unterstützung bei der Aufbau der Chief Information Security Office (CISO). Meine Haupttätigkeiten umfassen die Beratung sowie Unterstützung des Kunden bei der Aufbau der CISO-Office:

  • Aufbau des CISO basierend auf gängige Standards sowie Best Practices (ISO 27001, COBIT)
  • Integration CISO Office in Risiko Management Bereich mit Betrachtung der MaRisk Novelle.
  • Schnittstelle zwischen dem Security Officer und den Fachabteilungen, um den neuen CISO in seiner Rolle zu unterstützen.
  • Konzentration auf die für die Bank wichtigen Bereiche “Identity Access Management”, “Daten Klassifizierung”, “Management Informationssystem”, “Werte Management (Asset)”, Compliance Themen (u. a. MaRisk Novelle, KWG, ITSiG, Datenschutz sowie Sarbanes Oxley) sowie internes Kontrollsystem. Umsetzung dieser Themen für die von der Bank als “kritisch” vorgegebenen Systeme.
  • Design der notwendigen internen Kontrollen für Identity & Access Management (IAM); Interimsweise Übernahme der Projektmanagement Funktion bei der Einführung des IAM Applikation “D1IM”. Unterstützung des Kunden bei der Erstellung der Berechtigungskonzepte. 
Deutsche Postbank
Bonn
1 Jahr 3 Monate
2014-07 - 2015-09

Globales IT Security Programm

IT Consultant
IT Consultant

Meine Haupttätigkeiten umfassen die Beratung sowie Unterstützung des Kunden in den Bereichen IT Compliance und Governance:

  • Analyse sowie Aktualisierung der bestehenden IT Security Vorgaben in Abstimmung mit dem CISO Office.
  • Aufnahme, Bewertung und Dokumentation der neuen Vorgaben im Hinblick auf Business Impact (Business Impact Analyse) sowie Umsetzung insbesondere für die als “kritisch” definierten Systeme.
  • Unterstützung sowie Beratung des Kunden bei der Identifikation der kritischen Systeme.
  • Sicherheitsbewertungen: Definition von Kontrollen sowie Technischen-, Organisatorischen- und Verhaltensmaßnahmen um Sicherheitsschwachpunkte zu schliessen. Dabei habe ich ein risikoorientiertes Verfahren angewendet.
  • Definition von Kontrollen sowie Maßnahmen um zukünftige Audit Schwachpunkte zu schliessen.
  • Vorbereitung, Aufsetzen und die Durchführung von Trainings um das Sicherheitsbewusstsein im Unternehmen zu erhöhen.
  • Aufsetzen und Durchführung von Trainings für das globale “information classification” Programm.
  • Im Rahmen des globalen Programms habe ich unter anderem mehrere Teilprojekte in Leverkusen, in Belgien - Niederlanden - Luxemburg (BeNeLux - Länder), Bayer Türk in Istanbul sowie Bayer USA in Whippany, New Jersey, USA Vorort betreut.
Bayer AG
8 Monate
2013-10 - 2014-05

Information System (IS) Risk Management

Projektleiterin
Projektleiterin
  • Aufsetzen sowie die Kommunikation eines IS Risk Management Verfahrens für ein IT Projekt basierend auf die bestehenden Vorgaben (Policies, Guidelines sowie regulatorische Vorgaben) des Kunden.
  • Durchführung von Risikobewertungen (Business Impact Analysen) auf Applikationen und Prozesse im Hinblick auf Information Security.
  • Ausarbeitung der ISO 27001 Sicherheitsvorgaben und COBIT Kontrollen für Applikationssicherheit.
  • Identifikation von Sicherheitsschwachpunkten und gemeinsame Evaluierung der identifizierten Punkte mit den Interessengruppen (Stakeholder) um die Schwachpunkte zu schliessen.
  • Begleitung des SAP GRC Projekts. Überwachung der User Management, Autorisierung und Rollendefinition um Risiken zu vermeiden.
  • Unterstützung des Kunden um Prüfungsschwachpunkte (Audit Findings) zu schliessen und um weitere “Findings” zu vermeiden.
  • Beratung des Kunden bei Themen Information Security Assessment, Risk based approach sowie Business Impact Analysen.
  • Präsentation der Arbeitsergebnisse sowie Lösungsansätze an die Stakeholder.
Deutsche Bank
Frankfurt
1 Jahr 6 Monate
2012-01 - 2013-06

Ausarbeitung sowie Implementierung der Sicherheitsstandards

IT Security & Compliance Stream Lead
IT Security & Compliance Stream Lead

Als IT Security & Compliance Stream Lead war ich verantwortlich für die Ausarbeitung sowie Implementierung der Sicherheitsstandards und Telekommunikationsregularien in das Softwaresystem (das System wurde für die Huawei Kunden E-Plus in Düsseldorf und Virgin Media in London - Hook entwickelt). Meine Rolle umfasste die Analyse der Compliance Vorgaben und Sicherheitsanforderungen um die projektrelevanten Anforderungen zusammenzufassen, diese das Projektteam zu präsentieren, damit diese angemessen implementiert wurden. 

  • Entwicklung der sog. ?Compliance matrix? (Bewertung und Aufnahme für das Projekt relevanten Regularien und Standards).
  • Vorbereitung und Ausbildung der Business Analysten (BA) und Entwickler.
  • Management Meetings (Präsentation von Lösungsansätzen im Falle von Konfliktsituation, Aufklärung, etc.). 
  • Betreuung und Beratung des Projektteams durch das gesamte ?Software Development Life Cycle?.
  • Vorbereitung der End to End und User Acceptance Tests.
  • Verantwortung über ein Projektteam von ca. 50 Mitarbeitern (Business Analysten, Entwickler, Solution Architekten, Mitarbeiter des Endkunden. Zusammenarbeit und Führung von Spezialisten aus China, Indien, Rumänien, USA, UK, Deutschland).


Ausgewählte Tätigkeitsfelder und Module:

  • User Management (USM)
  • Customer Relations Management (CRM)
  • Partner Relations Management (PRM)
  • Convergent Billing Solution (CBS)
  • Revenue Assurance
  • Reporting (BICP)
  • Mediation Device


Verantwortliche Regularien & Industrie Standards:

  • ISO 27001
  • COBIT
  • Financial Standards (USGAAP, IFRS, GOBS, IDW Vorgaben wie z.B. PS330)
  • SOX (Application controls und General Computer Controls)
  • PCI DSS
  • Datenschutz sowie SEPA
Huawei Technologies
Düsseldorf - London
6 Monate
2011-07 - 2011-12

Definition der Key Leistungsindikatoren (KPI)

Projektleiterin IT Security und Compliance
Projektleiterin IT Security und Compliance

Definition der Key Leistungsindikatoren (KPI), um die Ausrichtung der Sicherheitsstrategie auf die IT-Strategie sowie den Sicherheitsgrad des Unternehmens zu messen. Die Rolle umfasste die Definition von geeigneten KPI?s und KPI-Attributen, die Operationalisierung der Attribute sowie die Abstimmung mit dem Kunden. Die KPI?s wurden auf die Bereiche ?Strategy?, ?Compliance?, ?Risk Management? und ?Sicherheitsberatung? ausgerichtet. =>Das Ergebnis ist ein sog. ?Governance Framework und Reporting System? für das Senior Management. Dabei wurde dem Management folgendes ermöglicht:

  • Prozentuale Angabe, in wie weit Business-Ziele durch IT Sicherheit abgedeckt werden
  • Prozentuale Angabe, in wie weit die Compliance Anforderungen durch das operative IT Geschäft erreicht werden
  • Berichte über das operative IT Geschäft sowie IT- Prozess Effektivität
Deutsche Post AG
Bonn
6 Monate
2011-02 - 2011-07

Strategische und operationale Führung des Test Teams eines Software Entwicklungsprojektes

Leiter Test Management
Leiter Test Management

Strategische und operationale Führung des Test Teams eines Software Entwicklungsprojektes. Erstellung sowie Dokumentation der Teststrategie für ein Software Entwicklungsprojekt mit komplexer Systemumgebung (SAP, Oracle und weitere Bankenapplikationen ?Kondor+?, ?Finance Kit?, ?KontenDB?, KreDa, ?Zahlungssystem ABK?). Verantwortlich für ein gemischtes Team bestehend aus Businessanalysten, Entwicklern sowie Business End User. Aufsetzen der Teststrategie für die Vorbereitung und Ausführung der Software Teststufen ?Systemtest?, ?Integrationstest?, ?User Acceptance Test?. 

  • Interviews mit Stakeholder, mit den Schlüsselfunktionen im Betrieb und im Projekt um das Gesamtbild über das Projekt zu erhalten und die Strategie zu bestimmen.
  • Dokumentation, Verifikation und die Abstimmung der Teststrategie mit den Stakeholder.
  • Leitung und Überwachung der Teststufen ?Systemtest? und ?Integrationstest?.
  • Leitung und Überwachung der ?User Acceptance Tests? und der ?End Benutzer Training?.
  • Leitung des ?Business Transformationsprozess? mit Stakeholder, End Benutzer und das Projektteam.
  • Mitglied des Lösungsteams sowie Kontaktperson für die Risiken im Projekt.
IKB Industry Bank
Düsseldorf
1 Jahr 6 Monate
2008-09 - 2010-02

Identity & Access Management

Verantwortlich für die SAP User Management Prozess Optimierung und technische Zuordnung von Rollen an Benutzer (Provisioning für ca. 30.000 Benutzer). Teil des Projektscopes waren die europäischen Tochterunternehmen United Kingdom und Deutschland. Dabei habe ich ein Team bestehend aus IBM und BearingPoint Beratern geleitet und folgende Aufgaben verantwortet:

  • Optimierung und Harmonisierung der Sub Prozesse „Change Request Management“, „Provisioning“ und „Freigabeprozess“.
  • Überwachung der Einhaltung der genannten Prozesse sowie der Service Level Agreements. 
  • Modellierung und Dokumentation von Policies, Guidelines der erwähnten Prozesse sowie Kontrollen für die ISO 9001 Zertifizierung des Kunden.
  • Erstellung und Präsentation von Konzepten bei Handlungsbedarf, neuen strategischen Ausrichtung sowie Kostensenkungspotenzialen.
  • Erstellung und Präsentation des Managementreports.
  • Kontaktperson für die interne und externe Audits des Kunden.
  • Ausbildung der  internen und externen Mitarbeiter des Kunden.
KPMG LLP Europe
Berlin-London
4 Monate
2007-10 - 2008-01

Beratungstätigkeit um einen IT Security Governance Framework aufzusetzen

IT Security Governance Framework
IT Security Governance Framework
  • Review, Bewertung und Optimierung des Security Handbuchs basierend auf Industriestandards, Compliance.Anforderungen sowie der IT Strategie des Unternehmens.
  • Review und Optimierung des Notfall Benutzer Konzepts.
  • Aufsetzen und Leitung von Workshops.
  • Definition von Key Schlüsselindikatoren (KPI) um die Ausrichtung der Sicherheitsstrategie mit der IT-Strategie des Unternehmens zu bewerten sowie um den Sicherheitsgrad im Unternehmen zu messen.
  • Aufsetzen eines Information System Security Reporting Systems.
Post AG
Darmstadt
5 Monate
2006-09 - 2007-01

Software development life cycle assessment

Projektbegleitende Prüfung Online Banking System

  • Projektbegleitende Prüfung bei der Entwicklung des Online Banking Systems für Volks- und Raiffeisen Banken.
  • Bewertung der Einhaltung der internen Anforderungen.
  • Bewertung der Überführung der fachlichen Anforderungen in die technische Spezifikation.
  • Vergleich der Anforderungen des im Unternehmen bestehenden Vorgehensmodells mit best practices wie z.B. „COBIT“ Anforderungen.
  • Bewertung der Einhaltung der Unternehmensvorgaben im Projekt.
  • Kommunikation der Ergebnisse - in Berichtsform - mit dem Kunden.
GAD eG
7 Monate
2006-01 - 2006-07

Enterprise SOX re-engineering Programm

Allied Irish Bank
Dublin
9 Monate
2005-01 - 2005-09

Sarbanes Oxley Act Projekt

Teilprojektleiter
Teilprojektleiter

Teilprojektleiter des Sarbanes Oxley Act Projektes für die IT Themen “Software Entwicklung“, „Change Request Management“ und „Ensure System Security“.

  • Bewertung der  „design“ und „operational effectiveness“ der oben aufgeführten IT-Prozesse.
  • Aufsetzen und Durchführen von Walkthroughs sowie Interviews mit Stakeholder.
  • Erarbeiten von Lösungsansätzen bei Abweichungen (Redesign/Remediation).
  • Aufstellung des Testverfahrens zur Bestimmung der „operational effectiveness“.
  • Training und Mentoring des Senior Managements über SOX-Anforderungen sowie Aufbau und Einhaltung des internen Kontrollsystems.
  • Unterstützungen bei der “Business Transformation”, während des Change Management Prozesses sowie bei der Aufbau der Compliance - Abteilung.
  • Dokumentation und Kommunikation der Ergebnisse mit dem Kunden.
Ehem. Dresdner Bank AG

Aus- und Weiterbildung

Aus- und Weiterbildung

1992 - 1999

Studium der Informatik

Technische Universität Kaiserslautern

Diplom Informatikerin mit Nebenfach Wirtschaftswissenschaften


1991

Abitur


1988 - 1991

Besuch des Anne Frank Gymnasiums in Halver


1988

Realschulabschluss mit Qualifikation für das Gymnasium


1982 - 1988

Besuch der Buckesfelder Hauptschule in Lüdenscheid


1977 - 1982

Besuch der Grundschule in der Türkei


Weiterbildung:

2006 - Heute

regelmäßige Weiterbildungsmaßnahmen für die Weiterführung meiner CISA Zertifizierung


2011 - 2018

Regelmäßiges Besuchen des Information Security Conference in London (Veranstaltet durch InfoSec)


2013

Coaching in Leadership Skills, (Head to Inspire, London)


2010

SAP Test Management Training


2009

Projekt Management Qualifikation (TQU Akademie, Recognised for Excellence in Europe)


2006

ITIL v2 Foundation


2006

Certified Information Systems Auditor (CISA), ISACA


Zertifikate:

  • Certified Information systems auditor (CISA)
  • ITIL TÜV Zertifikat
  • Qualifizierung zum Projektmanager
  • SAP Test Management Schulung
  • ISACA Cloud Security Training

Kompetenzen

Kompetenzen

Top-Skills

IT Auditor, internes Kontroll-System, IT Security ISMS, ISO 27k, Projekt Mngmt, CISA, IT Security, Compliance (VAIT, BAIT, etc), Risk Mngmt

Aufgabenbereiche

Projekt Management
Projekt Management Erfahrung

Produkte / Standards / Erfahrungen / Methoden

CISA
COBIT
Compliance (IFC
IFC
ISMS
ISO27001
IT-Compliance
KRITIS
Microsoft Office
Microsoft Office 365
Microsoft Sharepoint
SOX
VAIT
  • IT Beratung
  • IT Risk, Compliance, Strategy, Governance
  • SAP User Management / Provisioning / Authorization / Berechtigungsmanagement
  • SAP GRC, Access Management, Fire Fighter
  • CISA
  • ITIL Foundation V2
  • COBIT
  • Sarbanes Oxley Act (SOX)
  • GOBS / FAIT / IDW PS 
  • IT Jahresabschlussprüfung / IT Revision/ IT Audit
  • IT Sicherheit,
  • Software Development Life Cycle / Software Entwicklungs- Vorgehensmodelle
  • Key Performance Indicator
  • Internes Kontroll System (IKS)
  • IT Prozesse (IT process benchmark, IT process Optimierung)
  • Best Practices, Richtlinien


Beruflicher  Werdegang:

2022-11 - heute

Rolle: Interim IT Risiko Management

Kunde: Finanz Sektor Kunde - Hamburg und Paris


Aufgaben:

  • Unterstützung des IT Managements zum Thema IT Risiken
  • Koordination und Aufbau des Internen Kontrollsystems (IKS)
  • Regelmäßiges Risiko-Reporting an Stakeholder
  • Methodische Weiterentwicklung des IT Risikomanagements
  • Vorbereitung und Begleitung bei internen und externen Audits


2020-09 - 2022-10

Rolle: Information Security Advisor

Kunde: Wirtschaftsprüfungsunternehmen - Düsseldorf


Aufgaben:

  • ISMS Aufbau und Erstellung der Richtlinien basierend auf ISO 27001 (Compliance mit internen sowie externen Vorgaben)
  • Risikoorientiertes Vorgehen bei der Aufbau der ISMS
  • Vorbereitung und Begleitung des Kunden auf die erfolgreiche TÜV ISO 27k Zertifizierung des Unternehmens
  • Sammlung von Nachweisen sowie Awereness-Programm für die Mitarbeiter des Kunden
  • Information Security Assessments der Lieferanten/Dienstleister des Kunden


2018-11 - 2020-03

Rolle: KRITIS/ ISMS Projektleiterin

Kunde: Französisches Versicherungsunternehmen, Köln


Aufgaben:

  • Teil des globalen Cyber Defense Programms, Compliance Programm
  • BSI IT Sicherheitsgesetzt, Sammlung von Nachweisen
  • Key Performance Indicators (KPI) (Governance)
  • Information Security Management System (ISMS), KRITIS Audit, Compliance


2017-10 - 2017-03

Rolle: Information Security Advisor

Kunde: ERGO Versicherungen, Düsseldorf


Aufgaben:

  • Informationssicherheits-Projekt
  • Global veröffentlichtes Informationssicherheits-Anforderungen/Richtlinien
  • Compliance mit internen sowie externen Vorgaben und Standards (Iso 27001, VA IT)
  • Beratungstätigkeiten im ISMS Themenbereich


2017-04 - 2017-09

Rolle: Teilprojektleiterin SWIFT CSP

Kunde: Finanz Sektor Kunde, Düsseldorf


Aufgaben:

  • Cyber Security Projekt
  • Kontrollziele sowie Beheben von Feststellungen
  • Compliance mit den Standards ISO 27001, PCI DSS, NIST
  • Projekt Management


2016-11 - 2017-03

Rolle: IT Beraterin

Kunde: Klein bis mittelständiges Unternehmen


Aufgaben:

  • Einrichtung eines Compliance-Umfelds durch Erstellung der Richtlinien für den Endbenutzer
  • Business Modell für Information Security als Service
  • Business Modell für IT-Prüfungen
  • Governance durch Implementierung von internes Kontrollsystem


2016-02 - 2016-10

Rolle: Information Security Beraterin

Kunde: Deutsche Postbank, Bonn


Aufgaben:

  • Information Security and Risk Management
  • Governance and Compliance (MaRisk Novelle, OpRisk)
  • Identity und Access Management, Security Assessments
  • Schnittstelle zwischen Auditoren und dem Kunden


2014-07 - 2015-09

Rolle: IT Consultant

Kunde: Globales Pharmaunternehmen, Leverkusen


Aufgaben:

  • Compliance & Governance Management
  • Information Security Assessments und Informationsklassifikation
  • IT Kontrollen und Maßnahmen, Aktualisierung von bestehenden Richtlinien
  • User Awareness Trainings


2013-10 - 2014-05

Rolle: Projektleitung IS Risk Management

Kunde: Deutsche Bank, Frankfurt


Aufgaben:

  • Information Security und Risk Management
  • Business Impact Analyse
  • SAP GRC, Segregation of Duties
  • Identity und Access Management


2012-01 - 2013-06

Rolle: Leitung IT Sec & Compliance Stream

Kunde: Huawei Tech., Germany und UK


Aufgaben:

  • IT Security & Compliance
  • Test Management
  • Datenschutz & Telekommunikationsregularien
  • Software Development Life Cycle (end to end)


2011-07 - 2011-12

Rolle: Projektmanager

Kunde: Deutsche Post AG, Germany


Aufgaben:

  • Business Transformation
  • IT Governance und Reporting
  • IT Security & Compliance
  • Key performance Indikatoren


2010-03 - 2010-07

Rolle: Leiter Test Management

Kunde: IKB Industry Bank AG, Germany


Aufgaben:

  • Test Management
  • Change Request Management
  • Risk Management
  • Quality Management


2007-10 - 2010-03

Rolle: Business Advisor (Manager)

Kunde: BearingPoint


Aufgaben:

  • IT Strategie und Organisation
  • IT Governance, Compliance und Risk Management
  • IT Prozess Bewertung und Reviews
  • Quality und Projekt Management
  • Hauptkunden: KPMG LLP Europe, Deutsche Post AG, Lanxess AG


2004-02 - 2007-10

Rolle: Senior Associate

Kunde: PricewaterhouseCoopers


Aufgaben:

  • Jahresabschlussprüfer für Finanz- und Industriekunden
  • Sarbanes Oxley Prüfungen
  • Basel II (IT Operational Risk)
  • Ausbildung von neuen Kollegen/Associates
  • Hauptkunden: Allied Irish Bank, Postbank, AXA AG, Dresdner Bank, Bayer Business Systems


1999-12 - 2004-02

Rolle: Senior Consultant

Kunde: Ernst & Young


Aufgaben:

  • Software Development Life Cycle
  • Software Development und Acquisition
  • Test Management
  • IT Prozess Bewertungen und Optimierung
  • Hauptkunden: Bayer AG, Dresdner Bank


Skills:

  • IT-Prüfungen 
  • IT-Security Management 
  • Software Vorgehensmodelle 
  • IT Prozessoptimierung (z.B. im Hinblick auf ITIL und COBIT) 
  • IT-Governance, Compliance und Risk Management 


Profil:

  • Seit 1999 umfangreiche Berufserfahrung auf Senior Management Ebene, Strategie- und Managementberatung für weltweit tätige, renommierte Unternehmen.
  • Positionen in verschiedenen Bereichen der Information Technology-, Financial Services-, Telekommunikations- und Dienstleistungsunternehmen.
  • Mehrjährige Berufserfahrung mit den BigFour Unternehmen ?PricewaterhouseCoopers? sowie ?Ernst&Young? sowohl als Beraterin als auch als Prüferin.
  • Seit 2006 Tätigkeiten in der Führungsrolle.
  • Schwerpunkte IT Security, Compliance und Governance Consulting, IT Risk Management, IT Audits, Aufbau internes Kontrollsystem basierend auf gängige Standards wie z.B. ISO 2700X, NIST, COBIT.
  • IT-Security Konzept Erstellung und Überprüfung nach ISO 2700X und IT Grundschutz. Erstellung und Erstellung oder Überarbeitung von IT Sicherheit-Handbüchern (IT-Security Policy / Guidelines / Verfahren).
  • IT Compliance Officer als Service für den Kunden mit den Schwerpunkten: Datenschutz, PCI DSS, Sarbanes Oxley, GoBS.
  • IT Security & Compliance Beratung im globalen Outsourcing Umfeld, basierend auf ISAE 3401 (ehem. SAS70).
  • Einführung von Security Systemen, Durchführung von Business Impact Analysen sowie Security Assessments.
  • Erfahrungen im Aufbau von neuen Teams und Strukturen im Rahmen von Umstrukturierungen, Outsourcing im nationalen sowie internationalen Geschäftsumfeld.
  • Hohe Führungskompetenz, ausgeprägtes analytisches und strategisches Denken, gutes Organisations- und Verhandlungsgeschick, serviceorientiertes Arbeiten, energisches Leistungsbereitschaft, zielgerichteter Erfolgswille, Durchsetzungsfähigkeit.
  • Berufspraxis geprägt durch internationale Aufgaben und Einsatzgebiete - Schwerpunkt im europäischen Umfeld.

Branchen

Branchen

  • Financial Services
  • Bank
  • Insurance
  • Chemical Industry
  • Wirtschaftsprüfung
  • Audit Company
  • Logistic
  • IT-Service Company

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.