Ziel des Projekts ist die strategische und operative Steuerung einer definierten Produktkategorie im Rahmen des fachlichen Produktmanagements. Der Produktmanager übernimmt die Verantwortung für die Marktpositionierung, Wirtschaftlichkeit, Wettbewerbsfähigkeit und interne Sichtbarkeit der Produktkategorie. Dabei werden sowohl strategische als auch operative Maßnahmen umgesetzt, um die Produktkategorie nachhaltig erfolgreich am Markt zu platzieren und weiterzuentwickeln

Projektmeilensteine

Strategische Grundlagen

• Erstellung eines Business Plans für die verantwortete Produktkategorie
• Durchführung von Markt- und Wettbewerbsanalysen
• Entwicklung und Harmonisierung einer Marketing- und Produktstrategie

Planung & Steuerung

• Erstellung der Jahresplanung bzw. Roadmapp-Planung
• Steuerung der Lebenszyklen der Produktkategorie in Zusammenarbeit mit dem Product Line Manager
• Planung und Controlling von Finanzen und Umsätzen

Vertriebsunterstützung

• Durchführung von Presales- und Sales-Aktivitäten
• Unterstützung bei der Bearbeitung von Angeboten und Ausschreibungen

Team & Ressourcenmanagement

• Zusammenstellung und Rekrutierung eines internen und externen Teams
• Unterstützung der Teammitglieder bei deren fachlicher Positionierung
• Mitwirkung beim Recruiting durch den Personalbereich (z. B. Stellenausschreibungen, Interviews)
• Identifikation geeigneter Ressourcenpartner zur Erhöhung der Lieferfähigkeit
• Unterstützung bei der Auswahl von Mitarbeitenden für Projektbesetzungen

Interne Kommunikation & Entwicklung

• Durchführung von internem Marketing zur Positionierung der Produktkategorie
• Unterstützung bei der Personal- und Kompetenzentwicklung innerhalb der Product Line Projektbeitrag

Kontinuierliche Recherche zur Gesetzeslage des NIS-2-

• Umsetzungsgesetzes
• Aufbau des Produktmarketing (fachlicher Input)
• Fachliche Vorträge bei Bitkom
• Kaltakquise

Projektmeilensteine

Projektmeilensteine

Ziel des Projekts ist eine punktuelle Unterstützung bei der Erfüllung von ITregulatorischen Anforderungen in unterschiedlichen Bereichen des Kunden. Dazu müssen bestehende Dokumente zur IT Regulatorik aktualisiert und erweitert werden, sowie neue Dokumente erfasst werden. Die  Anforderungen ergeben sich unter anderem aus der DORA, der VAIT und der ISO 27001 und ISO  27002.

Projektbeitrag

• Überprüfung sowie Überarbeitung der bestehenden Sicherheitsstandards im Bereich der Informationssicherheit.
• Analyse in Bezug auf die Erfüllung der Anforderungen aus DORA, deren RTS-Erweiterungen sowie aus der ISO 27001 und ISO 27002 in den einzelnen Standards.
• Projektmanagement zur Umsetzung der DORA Anforderungen
• Unterstützung bei der Entwicklung eines Schulungsprogramms sowie dessen Auswertung und Verbesserung für die Informationssicherheit

Projektmeilensteine

• Erweiterung des bestehenden ISMS und kontinuierliche Verbesserung
• Stabilisierung und Erweiterung des Informationssicherheitsbewusstseins der Mitarbeiter durch Schulungen
• Auswertung von definierten KPI und Nachverfolgung der Informationssicherheitsziele
• Validierung der Feststellungen aus Audits sowie Einleiten und Nachverfolgen von Maßnahmen
• Durchführung von internen Audits
• Vorbereitung und Durchführung der Managementbewertung
• Umstellung des ISMS auf die neue ISO/IEC 27001 sowie ISO/IEC 27002 Norm
• Bearbeitung des Informationssicherheits-Incidentmanagements
• Planung und Durchführung von Überwachungsaudits
• Umstellung auf die TISAX Revision 6

Projektbeitrag

• Umsetzung von Maßnahmen
• Erstellen von Sicherheitskonzepten
• Ausarbeitung von Schnittstellen der Organisation
• Erarbeitung von Richtlinien
• Stakeholdermanagement
• Unterstützung 2nd-Line
• Unterstützung Awareness-Konzept
• Analyse Risikomanagementmethode

Projektmeilensteine

• Leitung des Projektes
• Durchführung von Workshops mit den jeweiligen Prozessverantwortlichen
• Überführung der aktualisierten und neu modellierten Prozesse in das neue Tool Symbio
• Konzeption und Durchführung von Schulungsmaßnahmen
• Begleitendes Qualitätsmanagement

Projektbeitrag

• Aufnahme bestehender und neuer Geschäftsprozesse mittels Interviews, der Fokus lag auf der Aufnahme der Informationssicherheitsmanagementprozesse
• Analyse und Modellierung von Geschäftsprozessen in Symbio
• Moderation von Regelterminen sowie Dokumentation relevanter Ergebnisse

Das bereits erstellte Gap-Analysen-Tool wird erweitert, um ein toolgestütztes Managementsystem inklusive Risikomanagement zu etablieren. Die bisher genutzte Software wird durch GRC4Jira abgelöst.

Projektmeilensteine

• Erstellung eines MVP
• Iterative Softwareentwicklung des neuen Moduls ?Risikomanagement?
• Test, Abnahme, Inbetriebnahme Durchführung von Schulungen und Betreuung von Mitarbeitern zur besseren Tool-Nutzung
• Datenmigration

Projektbeitrag

• Testdurchführung
• Analyse Risikomethodik
• Migrationsbegleitung
• Erstellung fachliche Dokumentation

Im Rahmen mehrerer Projekte wurde in Zusammenarbeit eine kundenzentrierte Methodik zur vernetzten Projektterminplanung entwickelt, um eine Standardisierung der Prozesse in der Planung der technischen Entwicklung zu ermöglichen und die gesamte zeitliche Planung transparent zu machen. Die Methodik wird über einen kontinuierlichen Verbesserungsprozess weiterentwickelt und an verschiedene Anforderungen angepasst. Die Verprobung der Methodik, deren operative Umsetzungsbegleitung/-betreuung und das fachliche Coachen des Kunden wird für derzeit über 30 Fahrzeugprojekte durch syracom Mitarbeiter gewährleistet.

Projektmeilensteine

Methoden- und Prozessentwicklung:

• Unternehmensanalyse
• Erstellung initiales Methodenhandbuch
• Dynamische Weiterentwicklung der Geschäftsprozesse und Abstimmung der Methodik

Methodenimplementierung:

• Betreuung der Implementierung
• Operative Ableitung der Methodik in Fahrzeugterminplänen
• Prüfung und regelmäßige Lesung der Terminpläne mit Projektleitern des Kunden

Projektbeitrag

• Termin Vor- und Nachbereitung
• Protokollführung
• Projektmanagement
• Operative Systempflege in cplace
• Methodische Weiterentwicklung der technischen Entwicklung

Aufgrund steigender Cyber-Bedrohungen sowie zunehmenden Kundenanforderungen soll eine  unternehmensweite Implementierung eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001 inkl. Zertifizierung erfolgen. Im Rahmen der Zertifizierung soll auch das TISAX-Label erlangt werden.

Projektmeilensteine

• Planung und Durchführung einer Gap-Analyse zur Ermittlung des IstZustandes und der Ableitung notwendiger Maßnahmen
• Abstimmung von Projektplan, Management, Rollen, Verantwortlichkeiten und Anwendungsbereich des ISMS
• Abgleich der Anforderungen der ISO/IEC 27001 mit den Anforderungen der TISAX
• Dokumentation von Richtlinien und Standards und Feststellungen der GapAnalyse
• Ausarbeitung einer Risikomethodik und Einführung einer GRC-Software zur Durchführung des Risikomanagements
• Einführung eines toolbasierten Werteinventars für Prozess- und AssetManagement mit Dokumentation der notwendigen Prozesse
• Integrierung eines Incident-Management-Prozesses in das IncidentManagement der Infrastruktur
• Entwicklung von aussagekräftigen KPIs
• Konzeption von Schulungsmaßnahmen und Schulung der Fachbereiche bei Anwendung der Risikomethodik
• Zertifizierungsvorbereitung und Zertifizierung; ggf. Nachbereitungen desAudits
• Aufrechterhaltung der Zertifizierung

Projektbeitrag

• Einarbeitung in den gesamten TISAX-Prüfprozess (Scope, Prüfziele, VDA ISA etc.)
• Strategieentwicklung zur Vernetzung von TISAX- und ISO-Themen
• Identifizierung von sich deckenden Informationssicherheits-Anforderungen (VDA ISA und ISO-Normen) und Zuordnung dieser zu ISO-Arbeitspaketen
• Einarbeitung in verschiedene Themenfelder zur Entwicklung von Ideen bzw. Lösungen für die Umsetzung von Anforderungen und Abstimmung dieser mit Verantwortlichen
• Erstellung diverser für die Prüfung relevante Dokumentationen wie Richtlinien, Übergabeprotokollen etc.

Integration des Tools decídalo zur Optimierung des CV- und Ressourcenmanagements durch effizientere Suche von angefragten Skills, der zugehörigen Berater sowie deren Verfügbarkeiten. Ziel ist es, mit dem Tool eine sehr hohe Datenqualität der Beraterprofile zu erhalten. Dabei sind die Integration in die bestehenden Prozess- und Systemlandschaften sowie der interne Wissenstransfer wichtige Bestandteile, um einen optimalen Informationsfluss sicherzustellen.

Projektmeilensteine

• Anlage von Beraterprofilen und Überführung von bestehenden Beraterprofilen aus Confluence nach optimiertem, einheitlichem Schema sowie schnelle Bereitstellung dieser für Kundenanfragen
• Entwicklung und Umsetzung neuer vertrieblicher Prozesse in Verbindung mit dem Tool
• Konfiguration des Tools auf die individuellen Unternehmensanforderungen
• Pflege von CV-relevanten Daten wie z.B. fachlichen Kompetenzen, Rollen und dazugehörigen Skills
• Überführung von bestehenden Referenzen aus Confluence
• Zentrale Anlage von laufenden und vergangenen Projekten nach einheitlichem Schema
• Bereitstellung von zentral angelegten Projekten als Referenzen
• Unterstützung bei Angeboten und Ausschreibungen mit vertriebsrelevanten Dokumenten, wie z.B. Referenzen
• Schulung und Wissenstransfer der Berater und vertrieblich aktiven Mitarbeiter
• okumentationserstellung für die Anwender, Ressourcenmanager und Administratoren
• Konzeption von Schnittstellen zu bestehenden Tools

Projektbeitrag

• Überführung von bestehenden Informationen der Profile aus Confluence in decídalo
• Konzeption und Durchführung von Schulungen für die Mitarbeiter
• Lizenzmanagement
• Konfiguration von decídalo nach spezifischen Anforderungen
• Testen von neuen Funktionen und Umsetzung sowie Dokumentation dieser
• Identifizierung von Verbesserungspotentialen im gesamten vertrieblichen Kontext
• Externe Kommunikation bezüglich der Schnittstelle zum Tool pipedrive