2010 - 2016: Einführung eines unternehmensweiten, strukturierten Business Continuity Managements (ISO 22301, BSI 100- 4)

Einsatztort: Köln, Heidelberg

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia

Aufgaben:

• Durchführung einer Business Impact Analyse zur Ermittlung der kritischen Prozesse, Applikationen und Standorte
• Durchführung einer Risikoanalyse zur Feststellung der möglichen Szenarien
• Erstellung von Site Recovery Plänen (Pläne zur Vorgehensweise bei Ausfall eines Standortes) und Departmental Continuity Plans (Notfallvorkehrungen auf Abteilungsebene)
• Training und Sensibilisierung der Mitarbeiter, Kommunikation mit den Führungskräften und Schaffung von vergleichbaren Methoden innerhalb des Konzerns
• Planung und Durchführung von Notfallübungen (live und Paper-based)

Eingesetzte Produkte:

Microsoft Office

2015 - 2015: Durchführung einer GAP-Analyse zum Umsetzungsstand des IT Sicherheitsgesetz (ITSiG)

Einsatztort: Köln

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia

Aufgaben:

• Ermittlung der Anforderungen und erforderlichen Maßnahmen aus dem Gesetz sowie den Umsetzungsleitfäden des BSI
• Analyse der vorhandenen und geplanten Maßnahmen
• Bewertung der Angemessenheit und Funktion der umgesetzten Maßnahmen
• Vorschläge für die Implementierung neuer Maßnahmen und Kontrollen
• Konzeption und Begleitung der Implementierung neuer Maßnahmen und Kontrollen
• Mitarbeit im UP Kritis

Eingesetzte Produkte:

Microsoft Office

2014 - 2015: Restrukturierung des Risikomanagementprozesses (ISO 31000)

Einsatztort: Köln, Heidelberg

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia

Aufgaben:

• Soll-/ Ist-Abgleich der vorhandenen Prozesse zu den Vorgaben der ISO 31000
• Anpassung der Risikomanagementmethodik auf eine zielorientierte Vorgehens- und Darstellungsweise (Riskmap)
• Konzeption und Implementierung der nötigen Prozesse, Rollen und Verantwortlichkeiten im Rahmen eines Handbuchs
• (Weiter-) Entwicklung der benötigten Unterlagen inklusive Risikoregister und Riskmap
• Veranstaltung von Roadshows und Informationsmeetings zur Schaffung einer unternehmensweiten Awareness
• Durchführung von projekt- und themenbezogenen Riskassessments
• Implementierung einer europaweit abgestimmten Risikobewertungsmethodik basierend auf einheitlichen Kennzahlen und Messgrößen

Eingesetzte Produkte:

Microsoft Office

2014 - 2014: Einführung eines ISMS (ISO 2700x)

Einsatztort: Köln, Heidelberg

Rolle: Linienmanager, Business Analyst, Consultant

Kunde: Unitymedia

Aufgaben:

• Fachliche Verantwortung für die beinhalteten Themen Risikomanagement und BCM, Beisteuerung der jeweiligen Fragen und Kriterien für die Schutzbedarfsanalyse
• Entwurf und Gestaltung einer CISOOrganisationsstruktur (Security Council) als Vorschlag für die Unternehmensführung

• Teilnehmer im Security Council und Ansprechpartner UP Kritis
• Lektorentätigkeit beim Entwurf des IT Sicherheitsgesetzes
• Durchführung und Begleitung der Schutzbedarfsfeststellung, Ermittlung von Messgrößen

Eingesetzte Produkte:

Microsoft Office

2014 - 2014: Einführung eines unternehmensweiten, strukturierten Krisenmanagementprozesses und Handbuchs

Einsatztort: Köln

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia

Aufgaben:

• Soll-/ Ist-Abgleich der vorhandenen Vorgehensweisen, Darstellung der Gaps für das Managementboard
• Definition und Abgrenzung zwischen Störung, Notfall und Krise
• Risikoanalyse hinsichtlich der zu betrachtenden Szenarien
• Anforderungsanalyse hinsichtlich der zu benachrichtigenden Stellen (intern und extern)
• Design eines formalisierten und strukturierten Prozesses inkl. Definition der Rollen und Einführung der Teilnehmer
• Entwicklung eines Krisenreaktionshandbuchs mit vorbereiteten, generischen Wordings und Verhaltensregeln für die wesentlichsten Szenarien
• Abstimmung mit dem Managementboard

Eingesetzte Produkte:

Microsoft Office

2012 - 2013: Einführung eines unternehmensweiten Safety Management Systems

Einsatztort: Köln, Heidelberg

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia Kabel BW

Aufgaben:

• Ist-Analyse der vorhandenen Vorgehensweisen
• Klärung der gesetzlichen und sonstigen Anforderungen mit externen Stellen
• Schaffung der organisatorischen Strukturen, z.B. Implementierung von Safety- und Fire Protection Officers sowie von unternehmensweit platzierten Sicherheitsbeauftragten und die Schaffung eines Arbeitsschutzausschusses sowie Erlangung des Sponsorship durch die Geschäftsführung
• Klärung von laufenden Fragestellungen mit Behörden, internen Gremien (Betriebsrat) und dem Management

Eingesetzte Produkte:

Microsoft Office

2011 - 2012: Interimistische Übernahme der Aufgabe des Datenschutzbeauftragten

Einsatztort: Heidelberg, Stuttgart

Rolle: Data Privacy Officer

Kunde: Kabel BW

Aufgaben:

Interimistische Übernahme der Aufgabe des Datenschutzbeauftragten für die Kabel BW GmbH

• Ansprechpartner für alle internen und externen Fragestellungen bezüglich Datenschutz
• Erstellung von Verfahrensverzeichnissen
• Konzeption und Durchführung von Schulungen und Sensibilisierungsmaßnahmen
• Prüfung und Freigabe von neuen Verfahren, Prozessen und Applikationen
• Kommunikation mit Behörden und Begleitung von externen Audits
• Auditierung von Vertragspartnern

Eingesetzte Produkte:

Microsoft Office

2011 - 2012: Design und Implementierung von SOX IT General Controls

Einsatztort: Heidelberg, Köln

Rolle: Linienmanager, Technischer Revisor und Risikomanager

Kunde: Kabel BW

Aufgaben:

• Umsetzung der Konzernvorgaben zur Erlangung der SOX Compliance
• Entwicklung der IT Controls gemeinsam mit dem IT Management
• Dokumentation der Kontrollen und Testings in Openpages
• Kommunikation und Harmonisierung der Kontrollen zwischen Kabel BW und Unitymedia
• Koordination und Begleitung der Audittätigkeiten (intern und extern)

Eingesetzte Produkte:

Microsoft Office

2010 - 2012: Durchführung von verschiedenen Audits im technischen, IT und betriebswirtschaftlichen Umfeld

Einsatztort: Heidelberg, Stuttgart

Rolle: Technischer Revisor und Risikomanager

Kunde: Kabel BW

Aufgaben:

• Datenanalysen von Störungstickets zur proaktiven Risikovermeidung (Massendatenanalyse)
• Technische Risikoanalysen zu den Themen Ausfallsicherheit (z.B. Backupkonzepte, Stromversorgung und physische Sicherheit) und Business Continuity, Erstellung von Maßnahmenempfehlungen und Begleitung bei der Umsetzung
• Analyse von Beschaffungsvorgängen und Vertragsmanagement zur Ermittlung von Einsparpotentialen

• Prozessaudit operativer Einkauf
• Steuerliche Bewertung von Incentives und Zuwendungen im Vertrieb

Eingesetzte Produkte:

MS Office

2010 - 2012: SAP Audit IT General Controls und Berechtigungen

Einsatztort: Heidelberg

Rolle: Technischer Revisor und Risikomanager

Kunde: Kabel BW

Aufgaben:

• SAP Audit zu Berechtigungen und Systemparametern
• Ermittlungen von Schwachstellen in den Systemeinstellungen
• Untersuchung hinsichtlich kritischer Berechtigungskombinationen
• Projektleitung/Begleitung der Neukonzeption und Einführung eines SAP Berechtigungskonzeptes

Eingesetzte Produkte:

MS Office, SAP ERP

2006 - 2010: Prüfungsmandat

Rolle: Projektleiter, Fieldsenior

Kunde: Anlagenbauer

Aufgaben:

• Vollständige EDV-Systemprüfung auf Basis SAP R/3, Module FI/CO, HR
• Prüfung der Sicherheitsrichtlinien, Berechtigungsprüfung, physische und logische Sicherheit sowie Business Continuity Management und Changemanagement
• Journal Entry Testing

Eingesetzte Produkte:

MS Office, ACL, SAP

2006 - 2010: Prüfungsmandat

Rolle: Teammitglied, Fieldsenior

Kunde: Pharmakonzern

Aufgaben:

• SOX-Testing, Review und Reperformance
• IT Audit im Rahmen des HGB Jahresabschluss
• Journal Entry Testing

Eingesetzte Produkte:

MS Office, ACL

2006 - 2010: Beratungsmandat

Rolle: Teammitglied, Fieldsenior

Kunde: Non-Profit/Stiftung

Aufgaben:

• Konzeption und Einführung eines integrierten Risikomanagementsystems
• Erfassung und Analyse der Prozesslandschaft
• Erstellung eines Kennzahlensets zur Messung der Kontrollzielerreichung
• Durchführung von Workshops zur Einführung des Systems

Eingesetzte Produkte:

MS Office

2006 - 2010: Prüfungs- und Beratungsmandat

Rolle: Teammitglied, Fieldsenior

Kunde: Öffentliche Verwaltung

Aufgaben:

• Durchführung eines IT Security Audits auf Basis des BSI Grundschutzhandbuchs
• Analyse und Einführung von internen Kontrollstrukturen
• Konzeption eines IT Risikomanagement Systems

Eingesetzte Produkte:

MS Office

2006 - 2010: Beratungsmandat

Rolle: Projektleiter

Kunde: Schaltertechnik, Steuerungselektronik

Aufgaben:

• Konzeption eines IT-Risikomanagement Systems
• Implementierung von Kontrollstrukturen
• Entwicklung von Kennzahlen zur Messbarkeit der Kontrollen

Eingesetzte Produkte:

MS Office

2006 - 2010: Prüfungsmandat

Rolle: Projektleiter, Fieldsenior

Kunde: Rüstungskonzern

Aufgaben:

• Durchführung eines kompletten IT Audits in einer SAP R/3 Landschaft
• Prüfungsnahe Beratung zur Einführung von internen Kontrollstrukturen für SOX
• Durchführung von Journal Entry Testing

Eingesetzte Produkte:

MS Office, ACL

2006 - 2010: Beratungsmandat

Rolle: Teammitglied

Kunde: Medizintechnik

Aufgaben:

• Erstellung von Standard Operating Procedures für Siebel CRM
• Einhaltung der gesetzlichen Anforderungen an Dokumentation und entsprechende Beratung bei der Aufnahme und Analyse der Verfahren

Eingesetzte Produkte:

MS Office

2005 - 2006: Beratungsmandat IT Risikomanagement

Rolle: Consultant

Kunde: Wertpapiertransaktionsdienstleister

Aufgaben:

• Umsetzung eines IT Risikomanagements auf Basis des BSI Grundschutzhandbuchs.
• Aufbau von Kontrollstrukturen und Ermittlung geeigneter Maßnahmen zur Risikoprävention und Minderung.
• Mitarbeit am Aufbau einer unternehmensspezifischen Version des BSI Grundschutzhandbuchs und Abgleich mit weiteren Standards (ISO/IEC 17799, BS 7799, ISO/IEC 27001)

Eingesetzte Produkte:

MS Office