Leitung eines DORA-Transformationsteilprojekts inkl. Aufbau der Programmstruktur, Workstreams, Roadmap, Meilenstein- und Abhängigkeitssteuerung
Operationalisierung der DORA-Anforderungen in Governance-, Risiko- und Compliance-Prozesse inkl. Soll-Ist-Analyse, Maßnahmenplanung und Umsetzungssteuerung
Aufbau eines Kontroll- und Nachweisframeworks (Policies, Prozesse, Kontrollen, Evidenzen) zur audit-sicheren Umsetzung
Abstimmung mit Stakeholdern aus IT, Informationssicherheit, Risikomanagement, Compliance und Auslagerungsmanagement inkl. Gremien-Reporting
Erstellung eines IKT-Risikomanagementrahmens auf sfO-Ebene inkl. Soll-Ist-Abgleich, Zielbild und Governance-/Prozessanpassungen
Definition von Rollen, Verantwortlichkeiten und Schnittstellen zu IT, Informationssicherheit, BCM und Auslagerungsmanagement
Neukonzeption und Abstimmung einer DOR-/IKT-Strategie inkl. Leitplanken, Prioritäten, Umsetzungsplanung und Management-Commitment
Initiierung der Umsetzung mit relevanten Stakeholdern inkl. Maßnahmen-Backlog und Abstimmungsformaten
Planung und Durchführung risikoorientierter IT-Prüfungen für Eigenbetrieb und Auslagerungen gemäß MaRisk/BAIT/SITB
Bewertung zentraler IT-Betriebsprozesse (Change, Incident, Patch/Vulnerability, Berechtigungen) inkl. Evidenzprüfung
Prüfung der IT-Auslagerungssteuerung inkl. Provider Controls, SLA/KPI, Subdienstleister und Exit-Konzepte
Erstellung prüfsicherer Feststellungen inkl. Ursachenanalyse, Risikobewertung, Maßnahmenempfehlungen und Follow-up bis zur Schließung
Interimistische Verantwortung für das E2E-Auslagerungsmanagement inkl. Klassifizierung (wesentlich/nicht wesentlich) und Steuerung der Fachbereiche
Durchführung und Qualitätssicherung von Risikoanalysen und Due-Diligence (InfoSec, Datenschutz, BCM, Subdienstleister) gemäß MaRisk/BAIT
Pflege und Weiterentwicklung des Auslagerungsregisters inkl. Evidenzen, Vertragsstatus, Kritikalität und Kontrollfristen
Steuerung der Provider Governance inkl. SLA/KPI/KRI-Überwachung sowie Feststellungen- und Maßnahmenmanagement inkl. Reporting/Eskalation
Analyse und Bewertung von Feststellungen aus einer §44 KWG Sonderprüfung im Umfeld IT-Governance, Projektsteuerung und Auslagerungsmanagement
Aufsetzen und Steuerung eines Maßnahmenprogramms inkl. Priorisierung, Verantwortlichkeiten, Zeitplan und Statusreporting
Umsetzung von Governance- und Prozessanpassungen zur nachhaltigen Erfüllung von BAIT/MaRisk-Anforderungen
Aufbau von Evidenzen/Nachweisen und Nachverfolgung der Wirksamkeit bis zur prüfsicheren Schließung
Ich bin Geschäftsführer einer spezialisierten Beratungsfirma mit Fokus auf regulatorische IT- und GRC-Themen im Bankenumfeld. In meinen Mandaten übernehme ich sowohl strategische als auch operative Rollen und unterstütze Banken bei der Umsetzung regulatorischer Anforderungen (u. a. DORA, MaRisk, BAIT) sowie bei der Weiterentwicklung von Governance-, Risiko- und Compliance-Strukturen.
(Teil-)Projektleitung / Stream Lead in DORA- und GRC-Programmen (Roadmap, Workstreams, Stakeholder-Management, Gremienreporting)
Aufbau und Operationalisierung von IKT-Risikomanagement- und Kontrollframeworks (Target Operating Model, Prozesse, Kontrollen, Evidenzen)
Konzeption und Abstimmung von DORA-/IKT-Strategien inkl. Umsetzungsplanung und Management-Commitment
Optimierung von 1st/2nd/3rd Line of Defense Strukturen inkl. Reifegrad-Assessments, Gap-Analysen und Maßnahmensteuerung
Interim Management im zentralen Auslagerungsmanagement (Third Party Risk, Provider Governance, Register, Due Diligence, SLA/KPI/KRI)
Durchführung und Begleitung risikoorientierter IT-Prüfungen (IT-Betrieb & Outsourcing) inkl. Feststellungen, Maßnahmenempfehlungen und Follow-up
Ich arbeite schnittstellenübergreifend mit IT, Informationssicherheit, Risikomanagement, Compliance, Auslagerungsmanagement und Revision zusammen und stelle eine prüfsichere, umsetzungsorientierte Umsetzung bis in den operativen Betrieb sicher.
Leitung eines DORA-Transformationsteilprojekts inkl. Aufbau der Programmstruktur, Workstreams, Roadmap, Meilenstein- und Abhängigkeitssteuerung
Operationalisierung der DORA-Anforderungen in Governance-, Risiko- und Compliance-Prozesse inkl. Soll-Ist-Analyse, Maßnahmenplanung und Umsetzungssteuerung
Aufbau eines Kontroll- und Nachweisframeworks (Policies, Prozesse, Kontrollen, Evidenzen) zur audit-sicheren Umsetzung
Abstimmung mit Stakeholdern aus IT, Informationssicherheit, Risikomanagement, Compliance und Auslagerungsmanagement inkl. Gremien-Reporting
Erstellung eines IKT-Risikomanagementrahmens auf sfO-Ebene inkl. Soll-Ist-Abgleich, Zielbild und Governance-/Prozessanpassungen
Definition von Rollen, Verantwortlichkeiten und Schnittstellen zu IT, Informationssicherheit, BCM und Auslagerungsmanagement
Neukonzeption und Abstimmung einer DOR-/IKT-Strategie inkl. Leitplanken, Prioritäten, Umsetzungsplanung und Management-Commitment
Initiierung der Umsetzung mit relevanten Stakeholdern inkl. Maßnahmen-Backlog und Abstimmungsformaten
Planung und Durchführung risikoorientierter IT-Prüfungen für Eigenbetrieb und Auslagerungen gemäß MaRisk/BAIT/SITB
Bewertung zentraler IT-Betriebsprozesse (Change, Incident, Patch/Vulnerability, Berechtigungen) inkl. Evidenzprüfung
Prüfung der IT-Auslagerungssteuerung inkl. Provider Controls, SLA/KPI, Subdienstleister und Exit-Konzepte
Erstellung prüfsicherer Feststellungen inkl. Ursachenanalyse, Risikobewertung, Maßnahmenempfehlungen und Follow-up bis zur Schließung
Interimistische Verantwortung für das E2E-Auslagerungsmanagement inkl. Klassifizierung (wesentlich/nicht wesentlich) und Steuerung der Fachbereiche
Durchführung und Qualitätssicherung von Risikoanalysen und Due-Diligence (InfoSec, Datenschutz, BCM, Subdienstleister) gemäß MaRisk/BAIT
Pflege und Weiterentwicklung des Auslagerungsregisters inkl. Evidenzen, Vertragsstatus, Kritikalität und Kontrollfristen
Steuerung der Provider Governance inkl. SLA/KPI/KRI-Überwachung sowie Feststellungen- und Maßnahmenmanagement inkl. Reporting/Eskalation
Analyse und Bewertung von Feststellungen aus einer §44 KWG Sonderprüfung im Umfeld IT-Governance, Projektsteuerung und Auslagerungsmanagement
Aufsetzen und Steuerung eines Maßnahmenprogramms inkl. Priorisierung, Verantwortlichkeiten, Zeitplan und Statusreporting
Umsetzung von Governance- und Prozessanpassungen zur nachhaltigen Erfüllung von BAIT/MaRisk-Anforderungen
Aufbau von Evidenzen/Nachweisen und Nachverfolgung der Wirksamkeit bis zur prüfsicheren Schließung
Ich bin Geschäftsführer einer spezialisierten Beratungsfirma mit Fokus auf regulatorische IT- und GRC-Themen im Bankenumfeld. In meinen Mandaten übernehme ich sowohl strategische als auch operative Rollen und unterstütze Banken bei der Umsetzung regulatorischer Anforderungen (u. a. DORA, MaRisk, BAIT) sowie bei der Weiterentwicklung von Governance-, Risiko- und Compliance-Strukturen.
(Teil-)Projektleitung / Stream Lead in DORA- und GRC-Programmen (Roadmap, Workstreams, Stakeholder-Management, Gremienreporting)
Aufbau und Operationalisierung von IKT-Risikomanagement- und Kontrollframeworks (Target Operating Model, Prozesse, Kontrollen, Evidenzen)
Konzeption und Abstimmung von DORA-/IKT-Strategien inkl. Umsetzungsplanung und Management-Commitment
Optimierung von 1st/2nd/3rd Line of Defense Strukturen inkl. Reifegrad-Assessments, Gap-Analysen und Maßnahmensteuerung
Interim Management im zentralen Auslagerungsmanagement (Third Party Risk, Provider Governance, Register, Due Diligence, SLA/KPI/KRI)
Durchführung und Begleitung risikoorientierter IT-Prüfungen (IT-Betrieb & Outsourcing) inkl. Feststellungen, Maßnahmenempfehlungen und Follow-up
Ich arbeite schnittstellenübergreifend mit IT, Informationssicherheit, Risikomanagement, Compliance, Auslagerungsmanagement und Revision zusammen und stelle eine prüfsichere, umsetzungsorientierte Umsetzung bis in den operativen Betrieb sicher.