• IT-Transformation, IT-Governance und Compliance, IT-Risikomanagement
• IT- und Cloud-Strategie
• Durchführung von NIS2-Readyness-Analysen und Umsetzungsberatung
• ISMS-Einführung, ISO 27001
• IT-Projekte
• IT-Notfallplanung und BCM, Begleitung und Durchführung von Notfalltest

Durchführung eines Ausfalltests in einem Data Center:

•  Ist-Analyse
  
• Planung
• Durchführung mit Dokumentation (DORA Nachweis)
• Lessons Learned Schulung der Teilnehmer

Situation

• Der neue CEO möchte eine Analyse der Ist-Situation und eine Strategieempfehlung für die nächsten Jahre

Maßnahme

• Analyse der Ist-Situation in Alignment mit Wirtschaftsprüferbericht
•  Entwicklung einer IT-Strategie für eine IT-Transformation unter Berücksichtigung der Anforderungen der Aufsichtsbehörde
• Durchführung eines NIS2 Compliance Check
• Bereitstellung von Templates für ISMS-konforme Dokumentenlandschaft

Ergebnis

• Entwicklung eines IT-Transformationskonzept über 5 Jahre (Colocation und Cloud, IT-Organisation)
• Konzept für die Einführung eines ISMS zur Sicherstellung der NIS-2 Konformität
• Vorstellung der Ergebnisse beim CEO

Erstellung einer Infrastrukturdokumentation im Kontext einer Bafin-Prüfung

- Stromversorgung, Klimatisierung, Löschung

- Zutrittskontrolle und -regelung

- Notfallmanagement und BCM

Planung und Durchführung eines Notfalltests im Rechenzentrum einesFinanzdienstleister (BAIT / DORA)

• Digitalisierung: (Gesamtprojektleitung, Leitung des Teilprojekts Technik bei BI und KPI)
  • Entwicklung einer Digitalisierungsstrategie
  • Implementierung einer Plattform für die Verarbeitung des E-Rezepts
  • Aufbau einer Paperless Workplace Culture (M365, Dynamics NAV, Salesforce, ECM)
  • Einführung eines ECM System (Paperless Work, Procurement Prozesse, Accounting Dokumentenmanagement)
  • Aufbau iner BI-Plattform mit Microstrategy und KPI-basiertem Berichtswesen

• Cloud-Strategie (Initial Projektleitung, danach Lenkung)
  • Entwicklung einer Cloud Strategie und -Organisation
  • Implementierung einer Cloud Architektur (PaaS, SaaS, Compliance)
  • Aufbau einer Microservice Architektur (Kubernetes) und eines DevSecOps Entwicklungsprozesses (CI/CD, IaaS Automation)
  • Redesign verschiedener Dienste und Anwendungen und Basis für Neuentwicklungen wie z.B. der Plattform Gesund.de und NOVENTI Ora
• IT-Transformation im Rahmen des Konzern Mergers
  • Implementierung einer zentralen IT- und Sicherheitsorganisation mit zentralen Prozessen und einheitlichen Anwendungen (ERP, CRM, BI, Office usw.)
  • Vereinheitlichung des ISMS
  • Prozessanalyse, Optimierung und Dokumentation in BPMN inkl. PDCA-Zyklus
• Salesforce-Einführung (Gesamtprojektleitung 2019 ? 2020, dann Übergabe an neuen PL)
  • Sales, Service und Marketing Cloud
  • LoCode Entwicklung von Customer Apps
  • Implementierung der Schnittstellen zu BI, ECM und ERP
• KWG §44-Prüfung (Bafin)- (Leitung der technischen Teilprojekte)
  • BAIT konforme Security: Implementierung von Idendity and Access Management als Basis für Zero Trust, danach Einführung eines SIEM und Integration eines Security Operation Center (SOC)
  • Mitglied des Lenkungskreises
  • Aufbau des Reportings
• ISO 27001 Zertifizierung der Holding
  • Vorbereitung der Zertifizierung
  • Erfolgreiche Durchführung der Zertifizierung mit dem TÜV Nord
  • Leitung der Überwachungsaudits bis 2021, dann Übergabe an den neuen CISO
• Neubau Technische Leitung dreier Neubauprojekte (2015-2022, PL Technik und Infrastruktur)
  • Office Gebäude in München, Office und Produktion in Bietigheim
  • Entwicklungsstandort in Brasov (2015 Rumänien)
  • Planung der technischen Infrastruktur, Energie und Sicherheitskonzepte
  • Entwicklung einer neuen Workplace Culture angepasst an die Gebäudeplanung
• Krisenmanagement
  • Mitglied des Krisenstabs
  • Lösungsorientiere und Reibungslose Migration der ca. 2000 Mitarbeiter, sogar mit Umsatzwachstum, während COVID

• Planung des Testumfangs 
• Prüfung erforderlichen Voraussetzungen
• Durchführung des Tests
• Coaching / Lessons Learned Workshop
• Erstellung einer Videodokumentation
• Erstellung eines Testprotokolls zum Nachweis

Ergebnis

• Erfolgreiche Testdurchführung
• Erstellung einer Todoliste mit Folgemaßnahmen zur Abarbeitung durch den Kunden

• Durchführung eines NIS-2 Compliance Check anhand von Interviews und Dokumentensichtung
• Dokumentationsprüfung, Erstellung einer GAP-Analyse
• Vorbereitung für Einführungsprojekt im Herbst (Check- und Todo-Liste)

Ergebnis

• Bewertung der NIS-2-Konformität in 15 Punkten (Ampel-Bewertung)
• Erstellung einer Übersicht der vorhandenen und fehlenden Dokumente
• Empfehlung einer Dokumentenstruktur und der benötigten Inhalte  
• Präsentation der Situation und Beurteilung beim CEO 

Situation

• Unvollständige Dokumenations- und Organisationsstruktur

Maßnahmen 

• Durchführung eines NIS2 Compliance Check
• Dokumentationsprüfung, Erstellung einer GAP-Analyse
• Vorbereitung für Einführungsprojekt im Herbst (Check- und Todo-Liste)

Ergebnis

• Bewertung der NIS2-Konfomität in 15 Punkten (Ampel-Bewertung)
• Erstellung einer Übersicht der vorhandenen und fehlenden Dokumente
• Empfehlung einer Dokumentenstruktur und der benötigten Inhalte  
• Präsentation der Situation und Beurteilung beim CEO 

• Durchführung von Interviews und Dokumentensichtung zur Feststellung des IST-Zustands
• Durchführung einer GAP-Analyse
• Erstellung von Templates für Arbeitsanweisungen und Richtlinien

Ergebnis

• Maßnahmenplan
• Templates zur Ausarbeitung durch den Kunden
• Vorschlag für Organisationsstruktur und Kompetenzen
• Vorstellung beim CEO
• Entscheidung, ein ISMS aufzubauen, aber nicht nach ISO 27001 zertifizieren zu lassen

• IT-Dienstleister von BaFin-regulierten und KRITIS Auftraggebern, Factoring Umsatz > 15 Mrd. ? pro Jahr, IT-Betrieb nach BAIT bzw. MaRisk, ca. 14 Mio ? IT-Budget (2022)
• Verantwortung für komplette IT-Infrastruktur, Operations und Security der NOVENTI Group mit ca. 2400 Mitarbeitern und 15 Standorten in Europa
• Verbesserung der Effizienz durch Entwicklung und Umsetzung einer Digitalisierungsstrategie in Zusammenarbeit mit den Business Units, strategische Planung neuer Prozesse und Datenmodelle, sowie Auswahl und Einführung geeigneter Anwendungen und Schnittstellen (Salesforce, ECM, ERP, BI). Reibungslose Umstellung der Verarbeitungsprozesse von Papier auf eRezept bei >20 Mio. Rezepten / Monat
• Aufbau einer Projektmanagementlösung und Einführung einer einheitlichen Projektmethodik
• Mitglied der F1 Ebene, des Konzern-Projektlenkungskreises und des Krisenstabs
• Vermeidung von schwerwiegenden Sicherheitsvorfällen über 7 Jahre durch Aufbau und Leitung des interdisziplinären Security Chapters zur Erhöhung der Cyber Resillienz und Verbesserung des IT-Risikomanagements. Die NOVENTI wurde in dieser Zeit nie gehackt oder erpresst.
• IT-Betrieb nach ITIL und ISO 27001 in zwei HA Data Centern und Cloud
• Aufbau einer Betriebsorganisation der Cloud-Prozesse und -Governance
• Reibungsfreie Migration von ca. 2000 Anwendern ins Homeoffice während COVID
• Implementierung von DevSecOps Entwicklungsprozessen
• Erfolgreiche Leitung von komplexen Projekten, insbesondere im Rahmen der Konzerntransformation, u.a. Office 365-Einführung, Salesforce-Einführung, Neubauprojekte (Technik, Sicherheit, Prozesse), ISO27001 Zertifizierung der Holding

• Konsequente Konsolidierung mehrerer IT-Abteilungen nach der Übernahme verschiedener Unternehmen und Verschlankung der Strukturen, Senkung der Kosten um ca. 20%
• Erweiterung der Verantwortung auf die IT des Unternehmens mit Führung von 2 Fachbereichen und insgesamt ca. 35 Mitarbeitern und der
• Verantwortung der IT-Strategie und des Budgets i.H.v. ca. 5,3 Mio. ? Schwerpunkte: Betrieb und Weiterentwicklung der IT-Infrastruktur der VSA-Unternehmensgruppe für ca. 1.800 Mitarbeitern an 10 Standorten, inkl. Rechenzentren, IT-Helpdesk, Systemadministration und Operating, Produktionsteuerung und Überwachung der Rezeptdigitalisierung und -abrechnung für die Firmen VSA, azh und ALG.
• ISO 27001-Zertifizierung und Erfüllung der gesetzlichen Anforderungen für GDPdU, BDSG etc.
• Mitglied (auf Anfrage)

• Übernahmen der Geschäftsführung eines Softwarehauses nach der Übernahme durch die (auf Anfrage), (parallel zur Leitung des Zentralbereichs IT-Services).
• Sehr erfolgreiche Sanierung des defizitären Geschäfts
• Deutliche Steigerung der Kundenzufriedenheit
• Einführung einer Entwicklungs- und Produktstrategie
• Nachhaltige Kostenreduzierung durch Verlagerung des Betriebs in die Konzern-IT
• Pragmatische Weiterentwicklung eines Automaten zur individuellen Medikamentendosierung bis zur Marktreife inkl. der behördlichen und juristischen Genehmigungsverfahren.

• Beförderung zum Fachbereichsleiter, Erweiterung der bisherigen Tätigkeit um neue Aufgaben in der Systemadministration, Produktion und Datenservice.
• IT-Betrieb der Rezeptabrechnung für die Kunden
• Reorganisation und Leitung von Fertigung und Servicecenter der Apotheken Systeme GmbH, Standorte Gefrees und Bietigheim, Herstellung und Reparatur von Computersystemen für ca. 3000 Kunden,
• Leitung des Teams IT-Orga, sowie F&E.

• ?Systemtechnik und Produktion? mit ca. 13 Mitarbeitern und Budget ca. 1 - 1,5 Mio. ?
• Erfolgreiche Projektleitung für die Jahr-2000-Umstellung.
• Planung und Bau des neuen Rechenzentrums (Projektbudget: 2,5 Mio. ?) 
• Erfüllung der Anforderungen der Rezeptabrechnung an Verfügbarkeit und Sicherheit.

• Entwicklung von Konzepten und Spezifikationen zur Umsetzung des Datenaustauschs im Gesundheitswesen nach § 297ff. SGB V zwischen Leistungserbringern und Krankenkassen

• Software zur Auswertung klinischer Studien
• Entwicklung einer Software für grafische Eingabe und Auswertung für klinische Studien