· Aufbau eines Business Continuity Management nach ISO 22301; Visualisierung
und Beschreibung aller Business Continuity Prozesse; Unterstützung bei
der Umsetzung des BCM Life-Cycles in die Realität
· Internes Kontrollsystem (IKS): Management eines IKS; Vorbereitung und
Begleitung eines IKS durch ein ISAE 3000 Typ2 (Assessment); Definition
und Implementierung von Informationssicherheits- und Servicekontinuitätskontrollen
in die ITSM-Prozesse nach ITIL4, die Produktions- sowie die
Verwaltungsprozesse
· Begleitung von IT-Compliance Prüfungen / Jahresabschlussprüfung
(ISA 315, Sonderprüfungen, IT-/ISMS-Kundenaudits)
· Risikomanagement: Aufbau eines konzernübergreifenden Informationssicherheits
Risikomanagement Prozesses
· Interims Management des IT-& Informationssicherheits-Assetmanagements
· Verbesserung und Transformation eines ISMS nach ISO 27001 während
eines IT-Outsourcings
· Unterstützung des Datenschutzes bei Kundenaudits
· Mitwirkung beim IT-Outsourcing (ITSM, Security Services, EUC)