IT-Strategie und Transformation | IT-Security, IT-Governance, IT-Risk Management | ISO 27001, BAIT, NIS-2, DORA
Aktualisiert am 13.01.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 16.01.2025
Verfügbar zu: 100%
davon vor Ort: 100%
IT-Transformation
IT-Governance
Digitalisierung
IT-Sicherheitsmanagement
MaRisk
BaFin
ISO 27001
IT-Grundschutz
Prozessdokumentation
Digi
DevSecOps
Projektmanagement/Projektleitung
Enterprise Content Management
IT-Notfallkonzept
ITIL
Digital Operational Resilience Act
Risikomanagement
Enterprise-Resource-Planning
Salesforce
Rechenzentrum
Healthcare
Banking/Finance
SIEM
Deutsch
Muttersprache
Englisch
sehr gut
Spanisch
Grundkenntnisse

Einsatzorte

Einsatzorte

München (+500km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

10 Monate
2024-03 - heute

Durchführung von NIS2-Readyness-Analysen

  • IT-Transformation, IT-Governance und Compliance, IT-Risikomanagement
  • IT- und Cloud-Strategie
  • Durchführung von NIS2-Readyness-Analysen und Umsetzungsberatung
  • ISMS-Einführung, ISO 27001
  • IT-Projekte
  • IT-Notfallplanung und BCM, Begleitung und Durchführung von Notfalltest
auf Anfrage
2 Monate
2024-11 - 2024-12

Planung und Durchführung von IT-Notfalltests BCM

Consulting
Consulting

Planung und Durchführung eines Notfalltests im Rechenzentrum einesFinanzdienstleister (BAIT / DORA)

Jira Atlassian Confluence
Factoring-Dienstleister
München
5 Jahre
2020-01 - 2024-12

Umsetzung zahlreicher Projekte im IT- und Non-IT-Umfeld

  • Digitalisierung: (Gesamtprojektleitung, Leitung des Teilprojekts Technik bei BI und KPI)
    • Entwicklung einer Digitalisierungsstrategie
    • Implementierung einer Plattform für die Verarbeitung des E-Rezepts
    • Aufbau einer Paperless Workplace Culture (M365, Dynamics NAV, Salesforce, ECM)
    • Einführung eines ECM System (Paperless Work, Procurement Prozesse, Accounting Dokumentenmanagement)
    • Aufbau iner BI-Plattform mit Microstrategy und KPI-basiertem Berichtswesen

  • Cloud-Strategie (Initial Projektleitung, danach Lenkung)
    • Entwicklung einer Cloud Strategie und -Organisation
    • Implementierung einer Cloud Architektur (PaaS, SaaS, Compliance)
    • Aufbau einer Microservice Architektur (Kubernetes) und eines DevSecOps Entwicklungsprozesses (CI/CD, IaaS Automation)
    • Redesign verschiedener Dienste und Anwendungen und Basis für Neuentwicklungen wie z.B. der Plattform Gesund.de und NOVENTI Ora
  • IT-Transformation im Rahmen des Konzern Mergers
    • Implementierung einer zentralen IT- und Sicherheitsorganisation mit zentralen Prozessen und einheitlichen Anwendungen (ERP, CRM, BI, Office usw.)
    • Vereinheitlichung des ISMS
    • Prozessanalyse, Optimierung und Dokumentation in BPMN inkl. PDCA-Zyklus
  • Salesforce-Einführung (Gesamtprojektleitung 2019 ? 2020, dann Übergabe an neuen PL)
    • Sales, Service und Marketing Cloud
    • LoCode Entwicklung von Customer Apps
    • Implementierung der Schnittstellen zu BI, ECM und ERP
  • KWG §44-Prüfung (Bafin)- (Leitung der technischen Teilprojekte)
    • BAIT konforme Security: Implementierung von Idendity and Access Management als Basis für Zero Trust, danach Einführung eines SIEM und Integration eines Security Operation Center (SOC)
    • Mitglied des Lenkungskreises
    • Aufbau des Reportings
  • ISO 27001 Zertifizierung der Holding
    • Vorbereitung der Zertifizierung
    • Erfolgreiche Durchführung der Zertifizierung mit dem TÜV Nord
    • Leitung der Überwachungsaudits bis 2021, dann Übergabe an den neuen CISO
  • Neubau Technische Leitung dreier Neubauprojekte (2015-2022, PL Technik und Infrastruktur)
    • Office Gebäude in München, Office und Produktion in Bietigheim
    • Entwicklungsstandort in Brasov (2015 Rumänien)
    • Planung der technischen Infrastruktur, Energie und Sicherheitskonzepte
    • Entwicklung einer neuen Workplace Culture angepasst an die Gebäudeplanung
  • Krisenmanagement
    • Mitglied des Krisenstabs
    • Lösungsorientiere und Reibungslose Migration der ca. 2000 Mitarbeiter, sogar mit Umsatzwachstum, während COVID
verschiedene
1 Monat
2024-11 - 2024-11

Planung und Durchführung eines IT-Notfalltests

Management Berater Business Continuity Management IT-Notfallkonzept
Management Berater
Durchführung eines regulatorisch geforderten Notfalltests in einem Data Center
  • Planung des Testumfangs 
  • Prüfung erforderlichen Voraussetzungen
  • Durchführung des Tests
  • Coaching / Lessons Learned Workshop
  • Erstellung einer Videodokumentation
  • Erstellung eines Testprotokolls zum Nachweis

Ergebnis

  • Erfolgreiche Testdurchführung
  • Erstellung einer Todoliste mit Folgemaßnahmen zur Abarbeitung durch den Kunden

Atlassian Confluence
Business Continuity Management IT-Notfallkonzept
Finanzienstleister Healthcare
München
2 Monate
2024-05 - 2024-06

NIS-2 Readyness Check

Management Berater NIS-2 ISO 27001 IT-Grundschutz
Management Berater
Feststellung, inwieweit Voraussetzungen für  NIS-2 vorhanden sind
  • Durchführung eines NIS-2 Compliance Check anhand von Interviews und Dokumentensichtung
  • Dokumentationsprüfung, Erstellung einer GAP-Analyse
  • Vorbereitung für Einführungsprojekt im Herbst (Check- und Todo-Liste)


Ergebnis

  • Bewertung der NIS-2-Konformität in 15 Punkten (Ampel-Bewertung)
  • Erstellung einer Übersicht der vorhandenen und fehlenden Dokumente
  • Empfehlung einer Dokumentenstruktur und der benötigten Inhalte  
  • Präsentation der Situation und Beurteilung beim CEO 
NIS-2 ISO 27001 IT-Grundschutz
Abrechnungsdienstleister
Düsseldorf, Remote
2 Monate
2024-03 - 2024-04

Vorbereitung ISMS

Management Berater IT-Grundschutz ISO 27001 Informationssicherheit
Management Berater
Nach einer vorausgegangenen Strategieberatung sollen die Anforderungen an ISMS und die Einführungsplanung spezifiziert werden.

  • Durchführung von Interviews und Dokumentensichtung zur Feststellung des IST-Zustands
  • Durchführung einer GAP-Analyse
  • Erstellung von Templates für Arbeitsanweisungen und Richtlinien


Ergebnis

  • Maßnahmenplan
  • Templates zur Ausarbeitung durch den Kunden
  • Vorschlag für Organisationsstruktur und Kompetenzen
  • Vorstellung beim CEO
  • Entscheidung, ein ISMS aufzubauen, aber nicht nach ISO 27001 zertifizieren zu lassen

MS Office Mind-Map Powerpoint
IT-Grundschutz ISO 27001 Informationssicherheit
Abrechnungsdienstleister
Darmstadt
5 Jahre 10 Monate
2018-05 - 2024-02

IT-Infrastruktur

CIO, Prokurist
CIO, Prokurist
  • IT-Dienstleister von BaFin-regulierten und KRITIS Auftraggebern, Factoring Umsatz > 15 Mrd. ? pro Jahr, IT-Betrieb nach BAIT bzw. MaRisk, ca. 14 Mio ? IT-Budget (2022)
  • Verantwortung für komplette IT-Infrastruktur, Operations und Security der NOVENTI Group mit ca. 2400 Mitarbeitern und 15 Standorten in Europa
  • Verbesserung der Effizienz durch Entwicklung und Umsetzung einer Digitalisierungsstrategie in Zusammenarbeit mit den Business Units, strategische Planung neuer Prozesse und Datenmodelle, sowie Auswahl und Einführung geeigneter Anwendungen und Schnittstellen (Salesforce, ECM, ERP, BI). Reibungslose Umstellung der Verarbeitungsprozesse von Papier auf eRezept bei >20 Mio. Rezepten / Monat
  • Aufbau einer Projektmanagementlösung und Einführung einer einheitlichen Projektmethodik
  • Mitglied der F1 Ebene, des Konzern-Projektlenkungskreises und des Krisenstabs
  • Vermeidung von schwerwiegenden Sicherheitsvorfällen über 7 Jahre durch Aufbau und Leitung des interdisziplinären Security Chapters zur Erhöhung der Cyber Resillienz und Verbesserung des IT-Risikomanagements. Die NOVENTI wurde in dieser Zeit nie gehackt oder erpresst.
  • IT-Betrieb nach ITIL und ISO 27001 in zwei HA Data Centern und Cloud
  • Aufbau einer Betriebsorganisation der Cloud-Prozesse und -Governance
  • Reibungsfreie Migration von ca. 2000 Anwendern ins Homeoffice während COVID
  • Implementierung von DevSecOps Entwicklungsprozessen
  • Erfolgreiche Leitung von komplexen Projekten, insbesondere im Rahmen der Konzerntransformation, u.a. Office 365-Einführung, Salesforce-Einführung, Neubauprojekte (Technik, Sicherheit, Prozesse), ISO27001 Zertifizierung der Holding
auf Anfrage
2 Jahre 5 Monate
2015-12 - 2018-04

IT-Security Management

CEO
CEO
  • Steigerung des Umsatzes innerhalb von 3 Jahren von 15 auf 35 Mio. ? und des Gewinns vor Steuer von 1 auf über 8 Mio ? p.a.
  • Erweiterung des Portfolios vom internen IT-Dienstleister zum Serviceprovider für externe Kunden, u.a. Versicherungen
  • Mitglied (auf Anfrage)
  • Verantwortlich für IT-Security Management im Konzern (CISO Rolle im Konzern)
auf Anfrage
München
7 Jahre 5 Monate
2008-07 - 2015-11

IT-Strategie

Zentralbereichsleiter IT-Services und Prokurist
Zentralbereichsleiter IT-Services und Prokurist
  • Konsequente Konsolidierung mehrerer IT-Abteilungen nach der Übernahme verschiedener Unternehmen und Verschlankung der Strukturen, Senkung der Kosten um ca. 20%
  • Erweiterung der Verantwortung auf die IT des Unternehmens mit Führung von 2 Fachbereichen und insgesamt ca. 35 Mitarbeitern und der
  • Verantwortung der IT-Strategie und des Budgets i.H.v. ca. 5,3 Mio. ? Schwerpunkte: Betrieb und Weiterentwicklung der IT-Infrastruktur der VSA-Unternehmensgruppe für ca. 1.800 Mitarbeitern an 10 Standorten, inkl. Rechenzentren, IT-Helpdesk, Systemadministration und Operating, Produktionsteuerung und Überwachung der Rezeptdigitalisierung und -abrechnung für die Firmen VSA, azh und ALG.
  • ISO 27001-Zertifizierung und Erfüllung der gesetzlichen Anforderungen für GDPdU, BDSG etc.
  • Mitglied (auf Anfrage)
auf Anfrage
München
1 Jahr 11 Monate
2011-08 - 2013-06

Einführung einer Entwicklungs- und Produktstrategie

Geschäftsführer
Geschäftsführer
  • Übernahmen der Geschäftsführung eines Softwarehauses nach der Übernahme durch die (auf Anfrage), (parallel zur Leitung des Zentralbereichs IT-Services).
  • Sehr erfolgreiche Sanierung des defizitären Geschäfts
  • Deutliche Steigerung der Kundenzufriedenheit
  • Einführung einer Entwicklungs- und Produktstrategie
  • Nachhaltige Kostenreduzierung durch Verlagerung des Betriebs in die Konzern-IT
  • Pragmatische Weiterentwicklung eines Automaten zur individuellen Medikamentendosierung bis zur Marktreife inkl. der behördlichen und juristischen Genehmigungsverfahren.
auf Anfrage
Wolfenbüttel
2 Jahre 6 Monate
2006-01 - 2008-06

Systemadministration

Fachbereichsleiter IT-Services
Fachbereichsleiter IT-Services
  • Beförderung zum Fachbereichsleiter, Erweiterung der bisherigen Tätigkeit um neue Aufgaben in der Systemadministration, Produktion und Datenservice.
  • IT-Betrieb der Rezeptabrechnung für die Kunden
  • Reorganisation und Leitung von Fertigung und Servicecenter der Apotheken Systeme GmbH, Standorte Gefrees und Bietigheim, Herstellung und Reparatur von Computersystemen für ca. 3000 Kunden,
  • Leitung des Teams IT-Orga, sowie F&E.
auf Anfrage
München
6 Jahre 6 Monate
1999-07 - 2005-12

Systemtechnik und Produktion

Abteilungsleiter EDV-Produktion, Leitung der Abteilung
Abteilungsleiter EDV-Produktion, Leitung der Abteilung
  • ?Systemtechnik und Produktion? mit ca. 13 Mitarbeitern und Budget ca. 1 - 1,5 Mio. ?
  • Erfolgreiche Projektleitung für die Jahr-2000-Umstellung.
  • Planung und Bau des neuen Rechenzentrums (Projektbudget: 2,5 Mio. ?) 
  • Erfüllung der Anforderungen der Rezeptabrechnung an Verfügbarkeit und Sicherheit.
auf Anfrage
München
2 Jahre 1 Monat
1997-06 - 1999-06

Verarbeitung der Leistungserbringerabrechnung im Gesundheitswesen

Leiter Produktion
Leiter Produktion

auf Anfrage
Siegburg
2 Jahre
1995-06 - 1997-05

Entwicklung von Konzepten und Spezifikationen

EDV-Organisator, Technischer Experte
EDV-Organisator, Technischer Experte
  • Entwicklung von Konzepten und Spezifikationen zur Umsetzung des Datenaustauschs im Gesundheitswesen nach § 297ff. SGB V zwischen Leistungserbringern und Krankenkassen
auf Anfrage
Siegburg
6 Jahre 5 Monate
1988-01 - 1994-05

Entwicklung einer Software

Softwareentwickler
Softwareentwickler
  • Software zur Auswertung klinischer Studien
  • Entwicklung einer Software für grafische Eingabe und Auswertung für klinische Studien
diverse Pharmafirmen

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 10 Monate
1987-08 - 1994-05

Informatik Studium

Diplom Informatiker, Universität Koblenz
Diplom Informatiker
Universität Koblenz
Computerlinguistik, Netze, Künstliche Intelligenz

Position

Position


Kompetenzen

Kompetenzen

Top-Skills

IT-Transformation IT-Governance Digitalisierung IT-Sicherheitsmanagement MaRisk BaFin ISO 27001 IT-Grundschutz Prozessdokumentation Digi DevSecOps Projektmanagement/Projektleitung Enterprise Content Management IT-Notfallkonzept ITIL Digital Operational Resilience Act Risikomanagement Enterprise-Resource-Planning Salesforce Rechenzentrum Healthcare Banking/Finance SIEM

Produkte / Standards / Erfahrungen / Methoden

Profil

Aktuell bin ich als Managementberater im Bereich IT-Strategie, IT-Governance und IT-Sicherheit tätig. Mit meiner Erfahrung im regulierten Umfeld (Bafin) kenne ich mich mit den Anforderungen (MaRisk, BAIT, IT-Grundschutz) und den notwendigen organisatorischen Maßnahmen (IT-Risk Management, SfO Dokumentation, Prozessdokumentation, Konzepte und Richtlinien) sehr gut aus und habe langjährige Erfahrung in der Umsetzung:

  • ECM
  • IAM / SIEM / SOC
  • BPMN, Prozessmanagement
  • Dokumentation


Skill Summary:

  • Ausgeprägte Führungskompetenz und erfolgreiche Steuerung von Konzerngesellschaften als CEO und Prokurist der Holding und Langjährige Erfahrung in der Leitung und Transformation von IT-Organisationen als CIO, inkl. Budgetplanung und Ressourcenplanung
  • Weitreichende betriebswirtschaftliche Kenntnisse zur Unternehmens- und Bereichsführung
  • Umfassende Kenntnisse bzgl. IT-Risiko Management, IT-Governance und Compliance, insbesondere BAIT, NIS2 und ISO 27001, sowie BSI-Grundschutz
  • Ausgeprägte Expertise in IT-Security Management, Cybersecurity und Datenschutz als Leiter des Security Chapters und Mitglied des Konzern Sicherheit Management Teams und Verantwortlicher für die Umsetzung der DSGVO
  • Praktische Change Management Erfahrung in der Konzerntransformation bei gleichzeitiger digitaler Transformation durch die Verschmelzung mehrerer Firmen in eine SE
  • Erfolgreich in der Entwicklung von IT- und Cloud-Strategien und der IT-Transformation mit Aufbau einer neuen Cloud Organisation für Azure und Telekom Cloud
  • Zukunftsweisend in der Implementierung der Architektur von Applikationen, Betriebsprozessen und Entwicklungsprozessen (DevSecOps) für on premise, Hybrid und Multi Cloud Betrieb, u.a. für die Plattform Gesund.de.
  • Sehr erfolgreich in der Umsetzung von Digitalisierungsstrategien im Kontext komplexer Geschäfts- und Produktionsprozesse, u.a. mit der Einführung des eRezepts 2023/24.
  • Fundierte Praxiserfahrung in der Digitalisierung interner Prozesse in einer Applikationslandschaft aus M365, CRM, ERP, ECM, HRIS, BI, FP&A u.v.m. Umstellung von über 2000 Arbeitsplätzen auf Modern Workplace Konzept
  • Erfolgreiches Projektmanagement und langjährige souveräne Führung großer IT- und Projektteams im Framework von ITIL, ISO 27001 und MaRisk / BAIT
  • Tiefgehende Erfahrung im BaFin-regulierten Umfeld von Gesundheitswesen und Finanzdienstleistung, insbesondere bezüglicher hoher Datenschutz- und Informationssicherheitsanforderungen, bestätigt durch die Durchführung eines BaFin Audits gem. §44 KWG.
  • Praxisbezogene Transformation der Prozessmethodik und -dokumentation (SfO gemäß MaRisk, BPMN)
  • Langjährige Erfahrung im Infrastrukturbetrieb, sowohl im Data Center als auch Cloud Computing Erstellung und Umsetzung von BCM-Konzepten und ITIL-konformer Betriebsprozesse
  • Praktische Erfahrung mit IoT, M2M Communcation und Smart Bulidings


Persönliche Eigenschaften

  • Kommunikationsfähigkeit
  • Lösungsorientierung
  • Hands-on-Mentalität
  • Empathie
  • Loyalität
  • Ausgeglichenheit
  • Fundiertes technisches Verständnis
  • Betriebswirtschaftliches Verständnis
  • Verantwortungsbewusstsein

Branchen

Branchen

IT-Dienstleistung in Healthcare, Versicherung und Finance, auch KRITIS

Einsatzorte

Einsatzorte

München (+500km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

10 Monate
2024-03 - heute

Durchführung von NIS2-Readyness-Analysen

  • IT-Transformation, IT-Governance und Compliance, IT-Risikomanagement
  • IT- und Cloud-Strategie
  • Durchführung von NIS2-Readyness-Analysen und Umsetzungsberatung
  • ISMS-Einführung, ISO 27001
  • IT-Projekte
  • IT-Notfallplanung und BCM, Begleitung und Durchführung von Notfalltest
auf Anfrage
2 Monate
2024-11 - 2024-12

Planung und Durchführung von IT-Notfalltests BCM

Consulting
Consulting

Planung und Durchführung eines Notfalltests im Rechenzentrum einesFinanzdienstleister (BAIT / DORA)

Jira Atlassian Confluence
Factoring-Dienstleister
München
5 Jahre
2020-01 - 2024-12

Umsetzung zahlreicher Projekte im IT- und Non-IT-Umfeld

  • Digitalisierung: (Gesamtprojektleitung, Leitung des Teilprojekts Technik bei BI und KPI)
    • Entwicklung einer Digitalisierungsstrategie
    • Implementierung einer Plattform für die Verarbeitung des E-Rezepts
    • Aufbau einer Paperless Workplace Culture (M365, Dynamics NAV, Salesforce, ECM)
    • Einführung eines ECM System (Paperless Work, Procurement Prozesse, Accounting Dokumentenmanagement)
    • Aufbau iner BI-Plattform mit Microstrategy und KPI-basiertem Berichtswesen

  • Cloud-Strategie (Initial Projektleitung, danach Lenkung)
    • Entwicklung einer Cloud Strategie und -Organisation
    • Implementierung einer Cloud Architektur (PaaS, SaaS, Compliance)
    • Aufbau einer Microservice Architektur (Kubernetes) und eines DevSecOps Entwicklungsprozesses (CI/CD, IaaS Automation)
    • Redesign verschiedener Dienste und Anwendungen und Basis für Neuentwicklungen wie z.B. der Plattform Gesund.de und NOVENTI Ora
  • IT-Transformation im Rahmen des Konzern Mergers
    • Implementierung einer zentralen IT- und Sicherheitsorganisation mit zentralen Prozessen und einheitlichen Anwendungen (ERP, CRM, BI, Office usw.)
    • Vereinheitlichung des ISMS
    • Prozessanalyse, Optimierung und Dokumentation in BPMN inkl. PDCA-Zyklus
  • Salesforce-Einführung (Gesamtprojektleitung 2019 ? 2020, dann Übergabe an neuen PL)
    • Sales, Service und Marketing Cloud
    • LoCode Entwicklung von Customer Apps
    • Implementierung der Schnittstellen zu BI, ECM und ERP
  • KWG §44-Prüfung (Bafin)- (Leitung der technischen Teilprojekte)
    • BAIT konforme Security: Implementierung von Idendity and Access Management als Basis für Zero Trust, danach Einführung eines SIEM und Integration eines Security Operation Center (SOC)
    • Mitglied des Lenkungskreises
    • Aufbau des Reportings
  • ISO 27001 Zertifizierung der Holding
    • Vorbereitung der Zertifizierung
    • Erfolgreiche Durchführung der Zertifizierung mit dem TÜV Nord
    • Leitung der Überwachungsaudits bis 2021, dann Übergabe an den neuen CISO
  • Neubau Technische Leitung dreier Neubauprojekte (2015-2022, PL Technik und Infrastruktur)
    • Office Gebäude in München, Office und Produktion in Bietigheim
    • Entwicklungsstandort in Brasov (2015 Rumänien)
    • Planung der technischen Infrastruktur, Energie und Sicherheitskonzepte
    • Entwicklung einer neuen Workplace Culture angepasst an die Gebäudeplanung
  • Krisenmanagement
    • Mitglied des Krisenstabs
    • Lösungsorientiere und Reibungslose Migration der ca. 2000 Mitarbeiter, sogar mit Umsatzwachstum, während COVID
verschiedene
1 Monat
2024-11 - 2024-11

Planung und Durchführung eines IT-Notfalltests

Management Berater Business Continuity Management IT-Notfallkonzept
Management Berater
Durchführung eines regulatorisch geforderten Notfalltests in einem Data Center
  • Planung des Testumfangs 
  • Prüfung erforderlichen Voraussetzungen
  • Durchführung des Tests
  • Coaching / Lessons Learned Workshop
  • Erstellung einer Videodokumentation
  • Erstellung eines Testprotokolls zum Nachweis

Ergebnis

  • Erfolgreiche Testdurchführung
  • Erstellung einer Todoliste mit Folgemaßnahmen zur Abarbeitung durch den Kunden

Atlassian Confluence
Business Continuity Management IT-Notfallkonzept
Finanzienstleister Healthcare
München
2 Monate
2024-05 - 2024-06

NIS-2 Readyness Check

Management Berater NIS-2 ISO 27001 IT-Grundschutz
Management Berater
Feststellung, inwieweit Voraussetzungen für  NIS-2 vorhanden sind
  • Durchführung eines NIS-2 Compliance Check anhand von Interviews und Dokumentensichtung
  • Dokumentationsprüfung, Erstellung einer GAP-Analyse
  • Vorbereitung für Einführungsprojekt im Herbst (Check- und Todo-Liste)


Ergebnis

  • Bewertung der NIS-2-Konformität in 15 Punkten (Ampel-Bewertung)
  • Erstellung einer Übersicht der vorhandenen und fehlenden Dokumente
  • Empfehlung einer Dokumentenstruktur und der benötigten Inhalte  
  • Präsentation der Situation und Beurteilung beim CEO 
NIS-2 ISO 27001 IT-Grundschutz
Abrechnungsdienstleister
Düsseldorf, Remote
2 Monate
2024-03 - 2024-04

Vorbereitung ISMS

Management Berater IT-Grundschutz ISO 27001 Informationssicherheit
Management Berater
Nach einer vorausgegangenen Strategieberatung sollen die Anforderungen an ISMS und die Einführungsplanung spezifiziert werden.

  • Durchführung von Interviews und Dokumentensichtung zur Feststellung des IST-Zustands
  • Durchführung einer GAP-Analyse
  • Erstellung von Templates für Arbeitsanweisungen und Richtlinien


Ergebnis

  • Maßnahmenplan
  • Templates zur Ausarbeitung durch den Kunden
  • Vorschlag für Organisationsstruktur und Kompetenzen
  • Vorstellung beim CEO
  • Entscheidung, ein ISMS aufzubauen, aber nicht nach ISO 27001 zertifizieren zu lassen

MS Office Mind-Map Powerpoint
IT-Grundschutz ISO 27001 Informationssicherheit
Abrechnungsdienstleister
Darmstadt
5 Jahre 10 Monate
2018-05 - 2024-02

IT-Infrastruktur

CIO, Prokurist
CIO, Prokurist
  • IT-Dienstleister von BaFin-regulierten und KRITIS Auftraggebern, Factoring Umsatz > 15 Mrd. ? pro Jahr, IT-Betrieb nach BAIT bzw. MaRisk, ca. 14 Mio ? IT-Budget (2022)
  • Verantwortung für komplette IT-Infrastruktur, Operations und Security der NOVENTI Group mit ca. 2400 Mitarbeitern und 15 Standorten in Europa
  • Verbesserung der Effizienz durch Entwicklung und Umsetzung einer Digitalisierungsstrategie in Zusammenarbeit mit den Business Units, strategische Planung neuer Prozesse und Datenmodelle, sowie Auswahl und Einführung geeigneter Anwendungen und Schnittstellen (Salesforce, ECM, ERP, BI). Reibungslose Umstellung der Verarbeitungsprozesse von Papier auf eRezept bei >20 Mio. Rezepten / Monat
  • Aufbau einer Projektmanagementlösung und Einführung einer einheitlichen Projektmethodik
  • Mitglied der F1 Ebene, des Konzern-Projektlenkungskreises und des Krisenstabs
  • Vermeidung von schwerwiegenden Sicherheitsvorfällen über 7 Jahre durch Aufbau und Leitung des interdisziplinären Security Chapters zur Erhöhung der Cyber Resillienz und Verbesserung des IT-Risikomanagements. Die NOVENTI wurde in dieser Zeit nie gehackt oder erpresst.
  • IT-Betrieb nach ITIL und ISO 27001 in zwei HA Data Centern und Cloud
  • Aufbau einer Betriebsorganisation der Cloud-Prozesse und -Governance
  • Reibungsfreie Migration von ca. 2000 Anwendern ins Homeoffice während COVID
  • Implementierung von DevSecOps Entwicklungsprozessen
  • Erfolgreiche Leitung von komplexen Projekten, insbesondere im Rahmen der Konzerntransformation, u.a. Office 365-Einführung, Salesforce-Einführung, Neubauprojekte (Technik, Sicherheit, Prozesse), ISO27001 Zertifizierung der Holding
auf Anfrage
2 Jahre 5 Monate
2015-12 - 2018-04

IT-Security Management

CEO
CEO
  • Steigerung des Umsatzes innerhalb von 3 Jahren von 15 auf 35 Mio. ? und des Gewinns vor Steuer von 1 auf über 8 Mio ? p.a.
  • Erweiterung des Portfolios vom internen IT-Dienstleister zum Serviceprovider für externe Kunden, u.a. Versicherungen
  • Mitglied (auf Anfrage)
  • Verantwortlich für IT-Security Management im Konzern (CISO Rolle im Konzern)
auf Anfrage
München
7 Jahre 5 Monate
2008-07 - 2015-11

IT-Strategie

Zentralbereichsleiter IT-Services und Prokurist
Zentralbereichsleiter IT-Services und Prokurist
  • Konsequente Konsolidierung mehrerer IT-Abteilungen nach der Übernahme verschiedener Unternehmen und Verschlankung der Strukturen, Senkung der Kosten um ca. 20%
  • Erweiterung der Verantwortung auf die IT des Unternehmens mit Führung von 2 Fachbereichen und insgesamt ca. 35 Mitarbeitern und der
  • Verantwortung der IT-Strategie und des Budgets i.H.v. ca. 5,3 Mio. ? Schwerpunkte: Betrieb und Weiterentwicklung der IT-Infrastruktur der VSA-Unternehmensgruppe für ca. 1.800 Mitarbeitern an 10 Standorten, inkl. Rechenzentren, IT-Helpdesk, Systemadministration und Operating, Produktionsteuerung und Überwachung der Rezeptdigitalisierung und -abrechnung für die Firmen VSA, azh und ALG.
  • ISO 27001-Zertifizierung und Erfüllung der gesetzlichen Anforderungen für GDPdU, BDSG etc.
  • Mitglied (auf Anfrage)
auf Anfrage
München
1 Jahr 11 Monate
2011-08 - 2013-06

Einführung einer Entwicklungs- und Produktstrategie

Geschäftsführer
Geschäftsführer
  • Übernahmen der Geschäftsführung eines Softwarehauses nach der Übernahme durch die (auf Anfrage), (parallel zur Leitung des Zentralbereichs IT-Services).
  • Sehr erfolgreiche Sanierung des defizitären Geschäfts
  • Deutliche Steigerung der Kundenzufriedenheit
  • Einführung einer Entwicklungs- und Produktstrategie
  • Nachhaltige Kostenreduzierung durch Verlagerung des Betriebs in die Konzern-IT
  • Pragmatische Weiterentwicklung eines Automaten zur individuellen Medikamentendosierung bis zur Marktreife inkl. der behördlichen und juristischen Genehmigungsverfahren.
auf Anfrage
Wolfenbüttel
2 Jahre 6 Monate
2006-01 - 2008-06

Systemadministration

Fachbereichsleiter IT-Services
Fachbereichsleiter IT-Services
  • Beförderung zum Fachbereichsleiter, Erweiterung der bisherigen Tätigkeit um neue Aufgaben in der Systemadministration, Produktion und Datenservice.
  • IT-Betrieb der Rezeptabrechnung für die Kunden
  • Reorganisation und Leitung von Fertigung und Servicecenter der Apotheken Systeme GmbH, Standorte Gefrees und Bietigheim, Herstellung und Reparatur von Computersystemen für ca. 3000 Kunden,
  • Leitung des Teams IT-Orga, sowie F&E.
auf Anfrage
München
6 Jahre 6 Monate
1999-07 - 2005-12

Systemtechnik und Produktion

Abteilungsleiter EDV-Produktion, Leitung der Abteilung
Abteilungsleiter EDV-Produktion, Leitung der Abteilung
  • ?Systemtechnik und Produktion? mit ca. 13 Mitarbeitern und Budget ca. 1 - 1,5 Mio. ?
  • Erfolgreiche Projektleitung für die Jahr-2000-Umstellung.
  • Planung und Bau des neuen Rechenzentrums (Projektbudget: 2,5 Mio. ?) 
  • Erfüllung der Anforderungen der Rezeptabrechnung an Verfügbarkeit und Sicherheit.
auf Anfrage
München
2 Jahre 1 Monat
1997-06 - 1999-06

Verarbeitung der Leistungserbringerabrechnung im Gesundheitswesen

Leiter Produktion
Leiter Produktion

auf Anfrage
Siegburg
2 Jahre
1995-06 - 1997-05

Entwicklung von Konzepten und Spezifikationen

EDV-Organisator, Technischer Experte
EDV-Organisator, Technischer Experte
  • Entwicklung von Konzepten und Spezifikationen zur Umsetzung des Datenaustauschs im Gesundheitswesen nach § 297ff. SGB V zwischen Leistungserbringern und Krankenkassen
auf Anfrage
Siegburg
6 Jahre 5 Monate
1988-01 - 1994-05

Entwicklung einer Software

Softwareentwickler
Softwareentwickler
  • Software zur Auswertung klinischer Studien
  • Entwicklung einer Software für grafische Eingabe und Auswertung für klinische Studien
diverse Pharmafirmen

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 10 Monate
1987-08 - 1994-05

Informatik Studium

Diplom Informatiker, Universität Koblenz
Diplom Informatiker
Universität Koblenz
Computerlinguistik, Netze, Künstliche Intelligenz

Position

Position


Kompetenzen

Kompetenzen

Top-Skills

IT-Transformation IT-Governance Digitalisierung IT-Sicherheitsmanagement MaRisk BaFin ISO 27001 IT-Grundschutz Prozessdokumentation Digi DevSecOps Projektmanagement/Projektleitung Enterprise Content Management IT-Notfallkonzept ITIL Digital Operational Resilience Act Risikomanagement Enterprise-Resource-Planning Salesforce Rechenzentrum Healthcare Banking/Finance SIEM

Produkte / Standards / Erfahrungen / Methoden

Profil

Aktuell bin ich als Managementberater im Bereich IT-Strategie, IT-Governance und IT-Sicherheit tätig. Mit meiner Erfahrung im regulierten Umfeld (Bafin) kenne ich mich mit den Anforderungen (MaRisk, BAIT, IT-Grundschutz) und den notwendigen organisatorischen Maßnahmen (IT-Risk Management, SfO Dokumentation, Prozessdokumentation, Konzepte und Richtlinien) sehr gut aus und habe langjährige Erfahrung in der Umsetzung:

  • ECM
  • IAM / SIEM / SOC
  • BPMN, Prozessmanagement
  • Dokumentation


Skill Summary:

  • Ausgeprägte Führungskompetenz und erfolgreiche Steuerung von Konzerngesellschaften als CEO und Prokurist der Holding und Langjährige Erfahrung in der Leitung und Transformation von IT-Organisationen als CIO, inkl. Budgetplanung und Ressourcenplanung
  • Weitreichende betriebswirtschaftliche Kenntnisse zur Unternehmens- und Bereichsführung
  • Umfassende Kenntnisse bzgl. IT-Risiko Management, IT-Governance und Compliance, insbesondere BAIT, NIS2 und ISO 27001, sowie BSI-Grundschutz
  • Ausgeprägte Expertise in IT-Security Management, Cybersecurity und Datenschutz als Leiter des Security Chapters und Mitglied des Konzern Sicherheit Management Teams und Verantwortlicher für die Umsetzung der DSGVO
  • Praktische Change Management Erfahrung in der Konzerntransformation bei gleichzeitiger digitaler Transformation durch die Verschmelzung mehrerer Firmen in eine SE
  • Erfolgreich in der Entwicklung von IT- und Cloud-Strategien und der IT-Transformation mit Aufbau einer neuen Cloud Organisation für Azure und Telekom Cloud
  • Zukunftsweisend in der Implementierung der Architektur von Applikationen, Betriebsprozessen und Entwicklungsprozessen (DevSecOps) für on premise, Hybrid und Multi Cloud Betrieb, u.a. für die Plattform Gesund.de.
  • Sehr erfolgreich in der Umsetzung von Digitalisierungsstrategien im Kontext komplexer Geschäfts- und Produktionsprozesse, u.a. mit der Einführung des eRezepts 2023/24.
  • Fundierte Praxiserfahrung in der Digitalisierung interner Prozesse in einer Applikationslandschaft aus M365, CRM, ERP, ECM, HRIS, BI, FP&A u.v.m. Umstellung von über 2000 Arbeitsplätzen auf Modern Workplace Konzept
  • Erfolgreiches Projektmanagement und langjährige souveräne Führung großer IT- und Projektteams im Framework von ITIL, ISO 27001 und MaRisk / BAIT
  • Tiefgehende Erfahrung im BaFin-regulierten Umfeld von Gesundheitswesen und Finanzdienstleistung, insbesondere bezüglicher hoher Datenschutz- und Informationssicherheitsanforderungen, bestätigt durch die Durchführung eines BaFin Audits gem. §44 KWG.
  • Praxisbezogene Transformation der Prozessmethodik und -dokumentation (SfO gemäß MaRisk, BPMN)
  • Langjährige Erfahrung im Infrastrukturbetrieb, sowohl im Data Center als auch Cloud Computing Erstellung und Umsetzung von BCM-Konzepten und ITIL-konformer Betriebsprozesse
  • Praktische Erfahrung mit IoT, M2M Communcation und Smart Bulidings


Persönliche Eigenschaften

  • Kommunikationsfähigkeit
  • Lösungsorientierung
  • Hands-on-Mentalität
  • Empathie
  • Loyalität
  • Ausgeglichenheit
  • Fundiertes technisches Verständnis
  • Betriebswirtschaftliches Verständnis
  • Verantwortungsbewusstsein

Branchen

Branchen

IT-Dienstleistung in Healthcare, Versicherung und Finance, auch KRITIS

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.