• DORA / VAIT / BAIT GAP Analyse
• Übersicht aller DORA Maßnahmen incl. Gegenüberstellung VAIT/BAIT/ISO27001
• Definition aller notwendigen Maßnahmen zur Umsetzung nach GAP A.
• Projektplanung zur Bearbeitung der Maßnahmen
• Übernahme der Maßnahmen zum Notfall Management und zu Kommunikationsstrategien, dem Dienstleistermgmt. Und dem Informationsregister
• Unterstützung beim Informationsverbund und dem Testmanagement
• Überarbeitung der BAIT Richtlinien für DORA
• Neufassung von DORA Richtlinien und Arbeitsanweisungen, sowie den notwendigen Prozessdefinition für die Umsetzung im Betrieb

Beitrag zum Projekterfolg:

• Maßnahmen nach Cyber Vorfall mit IT Totalschaden
• Analyse der Notbetrieb-Situation & der Personal Ausstattung intern und extern
• Maßnahmen zur Schließung der Ressourcen Lücken
• Review Outsourcing Vertrag & Umarbeitung & Nachverhandlung Preislich & Inhaltlich Fachlich
• Planung der Transition nach Faktenlage
• Umfassende Security Audit; Resilienz Aufbau für zuk. Cyber Attacken
• Aufbau SOC und SIEM System
• Umfangreiches M365 und Azure Security Audit sowie Durchführung der erforderlichen Maßnahmen
• PEN Tests für die geschäftskritischen Infrastrukturen und Applikationen
• Klares Anforderungs-Mgmt. gegenüber dem Dienstleister
• Aufsetzen von Eskalationsprozessen
• Windows 11 Golden Images und InTune post-migration Software Verteilung
• Rollout Windows 11 / Drucker / Telefonie / LAN & WAN in über 322 Standorten
• Taskforce Rollout zur Vor-Phase und in der Start-Phase
• Sharepoint Online Rollout; Migration der Filespaces und Vorgängerversionen
• Applikation Migrationen zum neuen Dienstleister (in neue Architektur); Anbindung von SaaS Applikationen
• Einführung Datenklassifizierung und DLP
• IT Roadmap 2025-28
• Aufsetzen der Vorprojekte: MDM; Telefonie; MS Dynamics;
• Einführung von BCM/ITSCM für relevante geschäftskrit. Geschäftsprozesse / Applikationen

Beitrag zum Projekterfolg:

• GAP Analyse aus den Daten der BIA; RIA; Security zum IST-Stand; KRITIS
• Phasen-Planung zur Erhöhung des Reifegrades auf ein vollständiges ITSCM
• Unterstützung im Projekt RAITT; Defition von Wiederanlaufklassen
• IST-Analyse Cloud / CCOE & on premise sowie der IT Dienstleister
• Konzeption der notwendigen ITSCM Unterstützungsdokumente; Einführung eines ITSCM Koordinators
• Umfangreiche Schulungsmaßnahmen zu ITSCM
• Abstimmung mit IT Dienstleister zum Vorgehen zur Erstellung der Notfall-Pläne und Durchführung eines Piloten
• Schritte zu KRITIS Vorgaben zur Umsetzung in der IT Infrastruktur
• Governance Regelungen für KRITIS

Beitrag zum Projekterfolg:

• Neueinführung von ITSCM unter Berücksichtigung der KRITIS Anf.
• Definition von KRITIS Vorgaben und Governance für die IT; Templates und Regelwerke für ITSCM; Disaster Recovery mit KRITIS ? insbesondere bei Cloud Infrastrukturen;
• Koordination im Haus, den lfd. Projekten und den Dienstleisern

• Risiko-Analyse Ransomware Angriffe und Schadenspotentiale
• Phasen-Planung zur Erhöhung des Reifegrades zum Schutz
• Europaweite Koordination mit den Country Heads
• IST-Analyse / GAP Analyse Datacenter
• Maßnahmen zur Verbesserung
• Konzeption der notwendigen Umsetzungsprojekte; Anforderungen an Parallel Projekt im Cybersecurity Programm
• Konzeption einer Ransomeware Resilience
• Konzeption und Vendoren Vorstellung Protected Backups
• Vorgaben an SOC und Sec.-Inc. Response Teams

Beitrag zum Projekterfolg:

• Best Practice Sicht aus Taskforce Lead eines Ransomware Vorfalles. Mitigationsmaßnahmen nach einem Vorfall und aus der Sicht Risikobetrachtung und Versicherungsfähigkeit.

• Projektplanung und Einteilung in Phasen vom RFP bis zu Transition und Rollout
• Neustrukturierung der bestehenden RFP Unterlagen; Abgrenzung der Leitungsbeschreibungen nach Services;
• Darstellung von Service-Schnitten mit Hilfe von RACI Matrixen je Prozess
• Berücksichtung von Themen wie ITSCM; VS_NFD; BSI Grundschutz; erhöhte Sicherheitsanforderungen; Schnittstellen mit hohen Sicherheitsanforderungen in Datacenter des Landes
• Abstimmung mit Vergabestelle; Vertragsmanagement; externe Kanzlei; IT Fachbereiche

Beitrag zum Projekterfolg:

• IST Stand Review ITSCM Datacenter & Cloud (AWS; Azure; Google)
• Konzept einer Roadmap zur Operationalisierung ITSCM (Kritis)
• Konzept ITSCM (nach Kritis Vorgaben) für Cloud Operations
• Konzeption und Templates für Wiederanlaufklassen
• Vorgehensmodell Erstellung Notfall-Pläne
• Mapping KritisV zu Vorgaben ITSCM; BCM und GAP Analyse

• Roadmap und Regelwerk für BCM / ITSCM 
• Schulung zu ITSCM und zur Erstellung von Notfallplänen 
• Vorbereitung von Notfall-Übungen; Review des IST Standes
• Konzeptionierung von Awareness Maßnahmen für VAIT
• Erstellung von Schulungsunterlagen für IT Top Management; Schulungsdurchführung
• Schulungen für jede VAIT Disziplin und Mapping auf die einzelnen IT Fachbereiche. Durchführung von Schulungen & Workshops; mapping von DORA zu bisherigen Anforderungen

Beitrag zum Projekterfolg:

• Neuausrichtung des Bereiches Application Management und der Nearshore Niederlassungen
• Standardisierung der Deployment & Patch Verfahren
• Durchführung der Zertifizierung zu ISO 27001 (Version 2022)
• Einführung/ Globaler Rollout von eSignatur (rechtssicher) für die Gruppe (Wirschaftsprüfung; Recht; Steuerberatung & Consulting)
• Aufbau/Rollout PKI für Verschlüsselung
• Vorprojekt Datev Cloud Migration; Cloud Security
• Konzeptionierung eines ?new legal workplace? für alle notwendigen Tools für Anwälte; RFP Erstellung einer Multimandanten Kanzlei Lösung
• Migration aller Sharepoint Umgebungen auf Sharepoint 365 Online (incl. Notwendiger Anpassungen)
• Vorstudie: Ablösung von Rockfish auf new legal workplace
• Initiierung von notwendigen Maßnahmen in der Compliance Lösung CARP für Bereichs- und Mandatsübergreifende Datenanlaysen

Beitrag zum Projekterfolg:

• Umsetzung der Vorhaben in extrem knappen Ressourcen Setup. Priorisierung und Standardisierung des Demand & Innovation Prozesses

• Analyse der IST-Situation Service Desk global & Field Service
• Review des bestehenden Vertrages ? Ableitung von Maßnahmen für die neue Ausschreibung und neue Vertragsbestandteile
• Abstimmung des neuen OPS Models mit FieldService/ServiceDesk local
• Abstimmung des RFI und des RFP Setup in Bezug auf das neue OPS Model mit KPMG

Beitrag zum Projekterfolg:

• Übernahme der TaskForce nach dem Cybervorfall (Ransomware): Neuaufbau der Datacenter; Netzwerk; VOIP und M365/AzureAD; Protected Setup;
• Strukturierung des Teams in mehrere Work-Streams; daily ORGA zur Strukturierung und Reporting der Aufgaben; Priorisierung der Tasks
• Etablierung einer ?Waschstrasse? für den Wiederaufbau
• Abstimmung mit Forensic / CISO zum Vorgehen und Schutz
• Abstimmung mit der Versicherung und OP-Liste für Folgemaßnahmen
• Aufnahme des Produktiven Interims-Betriebes der IT und Rollout in den Produktions-Standorten

Beitrag zum Projekterfolg:

• Wichtigster Produktionsanlauf Datacenter nach 10 Tagen !