2020 - 2020: Konzeption eines IDW PS 951 Typ B / ISAE 3402 Typ 2-konformen IKS

Kunde: Hamburg Commercial Bank/Wipro Ltd., Kiel

Aufgaben:

Abstimmung des Risikokatalogs mit dem Kunden, Definition geeigneter und angemessener Kontrollhandlungen und zugehörige Nachweise, Abstimmung/Review mit den abnehmenden Auditoren, Konzeption und Aufbau eines Workflows für die Steuerung der Kontrollhandlungen mit MS Office-Mitteln, Ausbringung in die Prozesse, Anbindung an das Reporting, Kommunikation ins Projekt.

2019 - 2020: Risk & Compliance

Rolle: Consultant

Kunde: Hamburg Commercial Bank/Wipro Ltd.

Aufgaben:

• Abbildung der Vertragsinhalte eines Outsourcing-Projekts im Umfeld IT Security, Risk & Compliance in Dokumentation und Prozessen, Aufbau/Abstimmung des Reportings, Übernahme der Funktion des ?Security Officer?, Abstimmung von Inhalten, Regelungen und Verfahren mit dem Kunden in den Bereichen Audit, Risiko, Compliance, Informationssicherheit, Datenschutz, Business Continuity Management und Internes Kontrollsystem, einschließlich Reviews und Meetings, auf Basis von MaRisk, BAIT, EBA-Richtlinien, ISO 27001, BSI 100-4, Leitung des Security, Risk & Compliance-Gremiums, Steuerung und Nachverfolgung von Maßnahmen, Führung des internationalen Teams auf Providerseite.
• Erstellung aller Dokumente in deutscher und englischer Sprache.

2019 - 2019: Konzept zur Änderung eines Berechtigungs-konzepts

Kunde: Hamburg Commercial Bank/Wipro Ltd.

Aufgaben:

Konzept zur Änderung des Businessrollen-basierten Berechtigungskonzepts nach Beginn der Leistungserbringung durch den neuen Anbieter (Funktionstrennung, PUM/PAM, Berechtigungsprozess in CMO/IMO/ FMO, usw.)

2019 - 2019: Prozessschnittstellen Informationssicherheit/Service Management

Kunde: Hamburg Commercial Bank/Wipro Ltd., Kiel

Aufgaben:

Gestaltung von Schnittstellen zwischen Prozessen der Informationssicherheit und des Service Managements auf Basis von MaRisk, BAIT, EBA Guidelines, ISO 27001 und Vertragsgrundlagen

2019 - 2019: Awareness-Maßnahmen

Kunde: Hamburg Commercial Bank/Wipro Ltd.

Aufgaben:

Vorbereitung und Durchführung von Awareness-Maßnahmen im Umfeld der Informationssicherheit

2018 - 2019: Privileged Access Management SAP, Rollenbereinigung (Teilprojektleitung)

Kunde: Volkswagen Financial Services, Braunschweig

Aufgaben:

• Berechtigungsanalysen von Rollen, Rechtebereinigung, Ermittlung von Rolleneigentümern,
• Vereinfachung des bestehenden Rezertifizierungsprozesses,
• Aktualisierung von Berechtigungskonzepten hinsichtlich Compliance und BAIT-Konformität

2018 - 2018: Datensicherheit und Datenschutz

Kunde: Dutch Intraco, Leer

Aufgaben:

• Analyse des Reifegrads von Datensicherheit und Datenschutz in einem Unternehmen für die Vermittlung von Dienstleistungen (DSGVO, Data Loss Prevention, Backup, Dokumentation),
• Ableitung der notwendigen Maßnahmen, Begleitung der technischen Umsetzung

2018 - 2018: Statusreports

Kunde: HSBC, Düsseldorf

Aufgaben:

• Statusreports zur Kontrolle bestehender Administrator-berechtigungen in einer Bank

2018 - 2018: Dell One Identity Managment

Kunde: HSBC, Düsseldorf

Aufgaben:

• Unterstützung bei der Auswahl von Lieferanten für eine mögliche Einführung des Dell One Identity Manager in einer Bank

2017 - 2017: IT-Security-Untersuchungen

Aufgaben:

• Prozess- und Systemanalysen in Unternehmen zur Verbesserung der IT-Sicherheit anhand ISO 27001/ISMS

2017 - 2017: IT-Consulting

Aufgaben:

• Beratung für lokale Behörden und Unternehmen für Veranstaltungen zu den Themen Digitalisierung, Datensicherheit und IT-Sicherheit

2010 - 2016: Compliance-Abgleich

Aufgaben:

• Analyse der Compliance-Situation im Umfeld der Berechtigungsverwaltung
• Weiterentwicklung der Vorgaben und Prozesse an bestehende gesetzliche Anforderungen (insbesondere MaRisk)
• Kontrolle auf SoD
• Schließung von Compliance-Lücken im Regelungswesen und auf prozessualer sowie technischer Ebene
• Aufbereitung der Ergebnisse für die Einbindung in ein ISMS und SAP GRC

2001 - 2016: Dokumentationen

Aufgaben:

• Erstellung von Benutzerdokumentationen für Administrations-schnittstellen und IAM?System SAM
• Enterprise für Windows, SAP und Host,
• Erstellung von prüfungsfesten Prozess- und Verfahrensbeschreibungen,
• Erstellung von DV-, Fach und Berechtigungskonzepten (Windows, SAP, Host, Fremdprodukte),
• Abstimmung und Erstellung von unternehmensweiten Vorgaben und Regelungen im IT-Security-
• Bereich zu Themen wie HPU, Notfalluser-Verfahren, IAM, BCM, ?,
• Qualitätssicherung von Administrationshandbüchern für Windows, SAP, Host und Fremdprodukte

2001 - 2016: Prüfungsbegleitungen

Aufgaben:

• Vorbereitung auf interne Prüfungen
• Jahresabschlussprüfungen
• Sonderprüfungen (§44 KWG)
• zentraler Ansprechpartenr für die Prüfer bzgl. Benutzer- und Berechtigungsverwaltung sowie angrenzende Prozesse

2016 - 2016: Evaluierung von Identity Access und Governance Systemen

Aufgaben:

• Erstellen der Anforderungsliste und Design von Testfällen für die Evaluierung von Identity Access und Governance Systemen
• Begleitung der Evaluierung von SailPoint IdentityIQ

2016 - 2016: Notfalluser-Konzepte

Aufgaben:

• Aktualisierung von Notfalluser-Konzepten für Windows, SAP und Host im Zusammenhang mit externem IT-Dienstleister (§25 a KWG) und Betrachtung nach KRITIS-Kriterien

2016 - 2016: Digitalisierung von Berechtigungsüberprüfungen

Aufgaben:

• Digitalisierung des IAM-Teilprozesses ?Berechtigungs-überprüfungen? (Rezertifizierungen) für Windows, SAP, Host und Fremdprodukte zur Nutzung im ISMS (analog ISO 27001):
• Umstellung der papiergebundenen auf elektronische Quittierung
• Integration der zuvor manuell durchgeführten Erledigungskontrollen
• Automatisierung der Erinnerungs- und Mahnfunktion, Reduzierung der Datenmengen
• Optimierung der Darstellung
• Verkürzung der Überprüfungsperioden bei HPUs

2015 - 2015: Qualitätssicherung von Berechtigungskonzepten

Aufgaben:

• Überprüfung von Berechtigungskonzepten von Anwendungen (SAP, Windows, Host, Fremdprodukte) gegen technische Kriterien und Anforderungen aus MaRisk sowie Eignung für Integration in ein bestehendes IAM-System

2015 - 2015: Rollen- und Rechtedesign für Identity und Access Management

Aufgaben:

• Konzeption und Aufbau von Routinen für die Ableitung von Berechtigungsrollen aus technischen Einzelberechtigungen in Anwendungen und Systemen wie Windows
• SAP und Host
• Identifizerung von HPUs
• Übernahme nach SAP GRC

2014 - 2014: Security Incident Management System

Aufgaben:

• Regelungen, Prozesse und Aufbau eines Ticket-Workflows zur Behandlung von Security Incidents mit Schnittstellen zu Event-liefernden Systemen (z.B. wiederholt falsches Passwort, Zugriffsversuche auf besonders geschützte Dateien, Einstecken von USB-Sticks am PC, spezielle Audit-Events, ?) nebst zugehörigen Nachverfolgungs- und Qualitätssicherungsmaßnahmen
• Abstimmung mit beteiligten Parteien (Rechtsabteilung, Personalabteilung, Personalrat)
• Kommunikation in die Fachbereiche

2014 - 2014: NTFS-Laufwerks-Reorganisationen

Aufgaben:

• Umstellung/Zusammenführung von NTFS-Fileserver-Laufwerksstrukturen für div. Fachbereiche inkl. Aktualisierung und Neustrukturierung der Berechtigungen
• Entwicklung automatisierter Ausbringung der Berechtigungen auf Basis von Schemata

2013 - 2013: Berechtigungsausbringung

Aufgaben:

• Migration/Einrichtung von Berechtigungen auf migrierte Anwendungen und Daten der ehem. WestLB
• Vorbereitung der Nachweise für erwartete externe Prüfung über die Ordnungsmäßigkeit der Überführung der Datenbeständen

---Weitere Projekte auf Anfrage---