IT Risikomanagement, IT Compliance, ISM, IKS, Business Continuity Management, IT Audit, IT Governance, Standards und Regulatorik, BAIT
Aktualisiert am 24.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.07.2024
Verfügbar zu: 80%
davon vor Ort: 80%
BCM/ITSCM
IT GRC
IT Audit
Regulatorik
Risikomanagement
Informationssicherheit
Deutsch
Muttersprache
Englisch
fließend in Wort und Schrift

Einsatzorte

Einsatzorte

Mannheim (+50km) Frankfurt am Main (+50km) Stuttgart (+50km) Darmstadt (+75km)
Deutschland
Der Einsatzort spielt grundsätzlich nur eine Rolle, wenn es sich um Projekte handelt, die Vor-Ort-Präsenz erfordern. Remote kann ich grundsätzlich überall anbieten.
möglich

Projekte

Projekte

5 Monate
2024-01 - heute

Informationssicherheit und Business Continuity Management

Management Consultant, Expert CISA CISM CRISC ...
Management Consultant, Expert

Unterstützung des Fachbereichs Informationssicherheit

-          Konzeption und Aufbau eines BCMS (Business Continuity Management Systems)

-          Durchführung/Begleitung BIA und Gefährdungsanalyse

-          Erstellung/Überarbeitung der relevanten SfO (schriftlich fixierte Ordnung)

-          Erstellung von Vorlagen für Geschäftsfortführungspläne, Schulung der Prozessverantwortlichen, Begleitung und QS bei der Erstellung der Pläne

-          Konzeption und Durchführung von Tests und Übungen

-          Durchführung der Risk Impact Analyse in Form einer Gefährdungsanalyse

-          Erstellung eines Schulungs- und Sensibilisierungskonzeptes für die Mitarbeiter

-          Pflege der relevanten Information in bit MaRisk und Support der Mitarbeiter im Fachbereich

-          Erstellung des Sollmaßnahmenkatalogs und Mapping zum BSI Grundschutz

-          Ermittlung der Umsetzbarkeit der einzelnen Maßnahmen, Zuordnung von Assettypen/Klassen

-          Unterstützung bei der Neuanlage der Prozesslandkarte in bit MaRisk

MS Office Wiki JS bit-MaRisk
CISA CISM CRISC IT Audit IT Compliance Informationssicherheit IT Security BCM/ITSCM
Remote
1 Jahr 10 Monate
2022-06 - 2024-03

Konzeption und Aufbau CMDB und Prozesse gem. BAIT/MaRisk

Externer Spezialist/Berater BAIT MaRisk IT-Grundschutz ...
Externer Spezialist/Berater

  • Unterstützung der Abteilung IT Betrieb:

    -          Konzeption und Aufbau einer CMDB inklusive Toolauswahl, Erstellung Dokumentation, Schulungen sowie Konfiguration, Import und Strukturierung der Daten und Inhalte mit dem Tool bit-MaRisk (Module Anwendungsverwaltung, IT Betrieb, Strukturanalyse, Geschäftsprozesse, Notfallmanagement)

    -          Erstellung von Informationsverbünden und Abbildung von Schutzbedarfen

    -          Unterstützung der Informationssicherheit im Bereich BIA/SBA

    -          Erstellung einer Risiko-Kontroll Matrix u.a. zur Berichterstattung an die BaFin und das Senior Management

    -          Erstellung Richtlinien und Verfahrensanweisungen Informationssicherheit

    Unterstützung bei der Umsetzung der Vorgaben aus BAIT


i-Doit Lotus Notes Office 365
BAIT MaRisk IT-Grundschutz CRISC
Hamburg, Remote
1 Jahr
2022-01 - 2022-12

Interims - Informationssicherheitsbeauftragter Bank

Externer Informationssicherheitsbeauftragter (ISB) CISA CISM CRISC ...
Externer Informationssicherheitsbeauftragter (ISB)

Übernahme sämtlicher Aufgaben des ISB, insbesondere

  • Prüfung und Anpassung vorhandener Dokumentation/Richtlinien und Arbeitsanweisungen (sfO)

  • Durchführung diverser Audits im Bereich Informationssicherheit (z.B. Anwendungsaudits, ISMS Audits)

  • Erstellung von Reportings für den Vorstand (IS-Quartalsbericht, Adhoc)

  • Ansprechpartner im Bereich Berechtigungsmanagement

  • Bearbeitung und Beurteilung von Sicherheitsvorfällen incl. BaFin Meldewesen gem. PSD 2

  • Durchführung von Strukturanalysen und Schutzbedarfsfeststellungen

Jira Confluence MS Office SITB (Anwendung sicherer IT Betrieb ? Sparkassenverband)
CISA CISM CRISC IT Audit IT Compliance Informationssicherheit IT Security
Augsburg/Remote
1 Jahr 9 Monate
2020-04 - 2021-12

Coaching und fachliche Beratung beim Aufbau eines Information Risk Management Teams

IRM Expert, Management Consultant, Coach, Interims Manager CISA CISM CRISC ...
IRM Expert, Management Consultant, Coach, Interims Manager

Coaching Organisationsaufbau Information Risk Management

  • Fachliches Coaching und (Prozess-)Beratung hinsichtlich einer ordnungsgemäßen Erfüllung von IT Governance und Compliance Anforderungen, insbesondere aber nicht beschränkt auf die Erbringung und Darstellung von Evidenzen unter Berücksichtigungen interner und externer Vorgaben.

  • Kern ist das Coaching des Teams und die Beratung im Rahmen der IT Compliance Prozessgestaltung und -verbesserung mit Ausrichtung auf das interne Kontrollsystem.

  • Inhalt ist die Bearbeitung konkreter Anfragen des Auftraggebers sowie die Entwicklung von Lösungs- und Verbesserungsvorschlägen.

Microsoft Office Confluence Jira Service Now
CISA CISM CRISC IT Audit IT Compliance Testing IT Prüfung
Berlin, Remote
2 Monate
2020-02 - 2020-03

Support Second Line IT Riskmanagement

IT Auditor, Risk Manager 2nd LoD CISA CISM CRISC ...
IT Auditor, Risk Manager 2nd LoD

Unterstützung Project Bridge im Bereich Information Risk Management

  • 2nd LoD Review von IT Key Controls

  • Qualitätssicherung der Ergebnisse und Evidenzen

Microsoft Office Confluence Jira Service Now
CISA CISM CRISC IT Audit IT Compliance Testing IT Prüfung
Frankfurt am Main
10 Monate
2019-04 - 2020-01

Audit IT General Controls

KCT Expert, Management Consultant, Tester IT Key Controls CISA CISM IT Audit ...
KCT Expert, Management Consultant, Tester IT Key Controls

Testen der IT Key Controls und Weiterentwicklung des KCT Processes

  • Test und Überprüfung der internen Kontrollen als ToD und ToE (Test of Design und Test of Effectiveness)

  • Themenfelder des Testings: Foundation, ChangeManagement, Operational Resilience

  • Inhalte: Governance, PUA, Authentication, Authorisation Design, Design Verification, Management Review Controls

  • Erstellung von Testskripts /Testplänen

  • Erstellung von Arbeitsanweisungen zur Überprüfung der internen Kontrollen

Microsoft Office Confluence Jira Service Now
CISA CISM IT Audit IT Compliance Testing IT Prüfung
ING DiBa AG
Frankfurt am Main
1 Jahr 2 Monate
2018-02 - 2019-03

BCM - Test und Übungen, BCMS Weiterentwicklung

Experte, Management Consultant BCM BSI 100-4 ISO 22301 ...
Experte, Management Consultant
  • Testkoordination bankweiter kombinierter IT Notfallübung inklusive BCM Übungen und Tests (Projektmanagement, Risikoanalyse und Testvorbereitung, Durchführung und Nachbereitung)

  • Erstellung der Ergebnisdokumentation und Vorstandsvorlage

  • Entwicklung eines BCM Issue Management

  • Konzeption und Moderation von Krisenstabsübungen

  • Weiterentwicklung des BCMS in Abgleich zur ISO 22301

  • Analyse und Weiterentwicklung des BCM ? Test und Übungskonzeptes und zugrundeliegender Vorgabe

  • Planung, Begleitung der Durchführung und Ergebnisdokumentation von BCM-Tests und Übungen inkl. Lessons Learned

  • Überführung von GAPs in das Issue Management

  • Koordination der Maßnahmen mit dem zentralen

  • Auslagerungsmanagement

  • Prüfung und Anpassung der Meilensteinplanung

  • Sensibilisierung der Fachbereiche

  • Koordination zwischen Fachbereichen, IT und BCM

  • Konzeption und Neugestaltung der BCM Dokumentation (SfO)

Microsoft Office
BCM BSI 100-4 ISO 22301 Business Continuity Management CRISC CISM CISA Schriftlich fixierte Ordnung Governance ISO 27031 Notfallmanagement Krisenmanagement Risikomanagement Projektmanagement ITSCM IT Notfallmanagement Stabsrahmenübungen Krisenstab
HELABA
Offenbach am Main, Deutschland
1 Jahr 2 Monate
2017-05 - 2018-06

Konzeption und Durchführung eines BAIT Self Assessment

Projektleiter, Management Consultant IT Governance Audit MaRisk/BAIT ISO 2700x ...
Projektleiter, Management Consultant IT Governance

Konzeption und Durchführung eines Self Assessment zum Umsetzungsstand der BAIT (bankfachliche Anforderungen an IT – Konkretisierung der MaRisk durch die Bafin)

  • Unterstützung bei der Einführung von COBIT 5 als Governance Framework
  • Unterstützung bei der Redefinition des Change Request Prozesses im Rahmen der IT-Auslagerung
  • Aufbereitung der Assessment-Unterlagen
  • Definition von Key Controls und Evidenzanforderungen
  • Durchführung von Interviews mit den jeweiligen Stakeholdern
  • Interpretation der Ergebnisse
  • Darstellung von Beobachtungen i.S. von GAPs zur BAIT
  • Entwicklung von Maßnahmenempfehlungen zur Schließung der GAPs
  • Mapping der Anforderungen zu Prozessen aus COBIT 5
  • Kommunikation mit Stakeholdern aus anderen Fachbereichen zur Einführung von COBIT 5
  • Definition von Anforderungen für die Erfüllung offener Punkte nach ISO 2700X und BSI Grundschutz (z.B. Informationsverbund)
  • Unterstützung bei der Definition und Finalisierung des angepassten Change-Prozesses für Vertragsänderungen im Rahmen der IT-Auslagerung
Microsoft Office
Audit MaRisk/BAIT ISO 2700x BSI Grundschutz COBIT 5 Assessment Regulatorik Projektmanagement Risikomanagement Prozessanalyse
DB PGK AG
Frankfurt/Main
4 Monate
2017-06 - 2017-09

Unterstützung der internen Revision - Prüfung des bankweiten BCMS

Management Consultant, Auditor BCM Business Continuity Management ISO22301 BSI Standard 100-4 ...
Management Consultant, Auditor BCM

Unterstützung der internen Revision durch die Prüfung des Business Continuity Management Systems

  • Beurteilung der grundsätzlichen Methodik der neu implementierten Anweisungslage (interne Anweisungen)
  • Prüfung auf Angemessenheit und Wirksamkeit
  • (Konformität zu Standards) sowie hinsichtlich der konformen Ausgestaltung gegenüber regulatorischen Vorgaben
  • Standards DIN ISO 22301 / vormals BS25999, "100-4" des BSI und die interne Anweisungslage als Prüfungsgrundlage
  • Funktionsprüfung: Abgleich der internen Anweisungslage gegen den "gelebten Prozess"
  • Erstellen einer angemessenen und nachvollziehbaren Dokumentation der gesamten Prüfung
  • Erstellen von aussagekräftigen Feststellungen bei Abweichungen (Feststellung, Auswirkung, Ursache, Empfehlung)
  • Entwicklung und Abgabe von Maßnahmenempfehlungen
  • Know-How Transfer zum Kunden über Methodiken und praktische Inhalte von BCM
Microsoft Office
Business Continuity Management ISO22301 BSI Standard 100-4 Krisenmanagement Notfallplanung BCM IT Audit Interne Revision Internes Kontrollsystem Schriftlich fixierte Ordnung
Deka Bank
Frankfurt/Main
6 Monate
2016-08 - 2017-01

Anforderungsmanagement und Ausschreibung

Projektleiter, Management Consultant Prozessmanagement Ausschreibung Anforderungsmanagement ...
Projektleiter, Management Consultant
  • Evaluierung einer ERP Lösung, Ausschreibung und Angebotsauswahl/Bewertung
  • Anforderungsmanagement mit den Fachbereichen inkl. Umformulierung vorhandener Anforderungen, Aufnahme neuer Anforderungen, Erfüllungskriterien und Priorisierung
  • Auswahl der Anbieter für das Ausschreibungsverfahren
  • Gestaltung und Durchführung/ Kanalisierung der Kommunikation zwischen Auftraggeber und Anbietern
  • Abstimmung einer Strategie und Vorgehensweise zur Entwicklung der Zielarchitektur
  • SPOC - Ansprechpartner und Kontakt für die Anbieter im Ausschreibungsverfahren
  • Prüfung und Verhandlung von NDAs
  • Führung des Projektteams, Durchführung von Abstimmungs- und Lenkungsausschussrunden, Moderation von Workshops
  • Qualitätssicherung des Reportings und der Projektergebnisse inkl. Milestonereporting
  • Erstellung einer finalen Bewertungsmatrix und Abgabe einer Empfehlung zur Auswahl und zum weiteren Vorgehen
  • Präsentation der Ergebnisse vor dem Vorstand und Präsidenten sowie der Bereichsleiterebene
Microsoft Office
Prozessmanagement Ausschreibung Anforderungsmanagement ERP Sport Projektmanagement
VfB Stuttgart 1893 e.V.

Aus- und Weiterbildung

Aus- und Weiterbildung

Höchster Abschluss:

Dipl. Informatiker (FH)

Zertifizierungen und Weiterbildungen

  • CISA - Certified Information Systems Auditor

  • CRISC - Certified in Risk Management and Information Systems Control

  • CISM - Certified Information Security Manager

  • ITIL V2 - Foundation

  • Zertifizierter betrieblicher Datenschutzbeauftragter (TÜV)

  • Prince2 ? Practitioner (Projektmanagement)

  • Business Continuity Professional, BdSI

  • Zusätzliche Prüfverfahrenskompetenz nach §8a BSIG

Position

Position

  • Management Consultant
  • Experte
  • Projektleitung
  • Spezialist

Kompetenzen

Kompetenzen

Top-Skills

BCM/ITSCM IT GRC IT Audit Regulatorik Risikomanagement Informationssicherheit

Schwerpunkte

BAIT
Business Continuity Management
ISM
IT Compliance
IT Governance
IT Risikomanagement
Standards und Regulatorik

Aufgabenbereiche

Assessment
IT Notfallplanung
Notfallmanagement
Projektmanagement

Produkte / Standards / Erfahrungen / Methoden

Anforderungsmanagement
Atlassian Confluence
Atlassian JIRA
Audit
Ausschreibung
BCM
BSI 100-4
BSI Grundschutz
BSI Standard
BSI Standard 100-4
CISA
CISM
COBIT 5
Confluence
CRISC
ERP
Governance
GSuite
Interne Revision
Internes Kontrollsystem
ISO 22301
ISO 2700x
ISO 27031
ISO 31000
ISO22301
Issue Management
IT Audit
IT Notfallmanagement
IT Prüfung
IT Risk Management
ITSCM
Jira
Krisenmanagement
Krisenstab
MaRisk/BAIT
Microsoft Office
Mindestanforderungen an das Risikomanagement
MS Office
Notfallplanung
Office Professional
(Word, Excel, Outlook, PowerPoint)
Prozessanalyse
Prozessmanagement
Regulatorik
Risikomanagement
Schriftlich fixierte Ordnung
Service Now
Sport
Stabsrahmenübungen
Testing
  • Berufserfahrung >15 Jahre

Fachliche Kompetenz/Portfolio

  • Governance

  • ISO 22301

  • ISO 2700x

  • ISO 27031

  • ISO 31000

  • ISO22301

  • Issue Management

  • IT Risikomanagement

  • Krisenmanagement

  • MaRisk/BAIT

  • Mindestanforderungen an das Risikomanagement

  • Notfallplanung

  • Prozessanalyse

  • Prozessmanagement

  • Regulatorik

  • Risikomanagement

  • Schriftlich fixierte Ordnung

  • Sport

  • IT Audit, externe und interne Revision

  • IT Compliance & IKS

  • IT Governance (COBIT 5)

  • Enterprise & IT (operational) Risk Management (ISO 31000)

  • Informationssicherheitsmanagement (BSI 100-x, ISO 2700x, IT SiG)

  • Betriebssicherheit und Physikalische Sicherheit

  • Business Continuity Management (ISO 22301, BSI 100-4)

  • Datenschutz und Datensicherheit

  • Anforderungsmanagement und Ausschreibungen

  • Projektmanagement (Prince2)

  • Prozessmanagement, Prozessoptimierung

Systemumfeld/Software:

  • IBM Openpages

  • Verinice

  • PIA

  • ACL

  • Jira, Confluence, Service Now

  • Kenntnisse diverser funktioneller oder branchenspezifischer

  • Spezialsoftware und Datenbanken

Branchen

Branchen

  • Banken
  • Wirtschaftsprüfung (Big4)
  • Industrie (u.a. Anlagenbau, Automobil, Rüstung)
  • Telekommunikation
  • Non-Profit Organisationen
  • Öffentliche Verwaltung
  • Medizintechnik und Pharmazeutische Industrie
  • Sport, Profifussball

Einsatzorte

Einsatzorte

Mannheim (+50km) Frankfurt am Main (+50km) Stuttgart (+50km) Darmstadt (+75km)
Deutschland
Der Einsatzort spielt grundsätzlich nur eine Rolle, wenn es sich um Projekte handelt, die Vor-Ort-Präsenz erfordern. Remote kann ich grundsätzlich überall anbieten.
möglich

Projekte

Projekte

5 Monate
2024-01 - heute

Informationssicherheit und Business Continuity Management

Management Consultant, Expert CISA CISM CRISC ...
Management Consultant, Expert

Unterstützung des Fachbereichs Informationssicherheit

-          Konzeption und Aufbau eines BCMS (Business Continuity Management Systems)

-          Durchführung/Begleitung BIA und Gefährdungsanalyse

-          Erstellung/Überarbeitung der relevanten SfO (schriftlich fixierte Ordnung)

-          Erstellung von Vorlagen für Geschäftsfortführungspläne, Schulung der Prozessverantwortlichen, Begleitung und QS bei der Erstellung der Pläne

-          Konzeption und Durchführung von Tests und Übungen

-          Durchführung der Risk Impact Analyse in Form einer Gefährdungsanalyse

-          Erstellung eines Schulungs- und Sensibilisierungskonzeptes für die Mitarbeiter

-          Pflege der relevanten Information in bit MaRisk und Support der Mitarbeiter im Fachbereich

-          Erstellung des Sollmaßnahmenkatalogs und Mapping zum BSI Grundschutz

-          Ermittlung der Umsetzbarkeit der einzelnen Maßnahmen, Zuordnung von Assettypen/Klassen

-          Unterstützung bei der Neuanlage der Prozesslandkarte in bit MaRisk

MS Office Wiki JS bit-MaRisk
CISA CISM CRISC IT Audit IT Compliance Informationssicherheit IT Security BCM/ITSCM
Remote
1 Jahr 10 Monate
2022-06 - 2024-03

Konzeption und Aufbau CMDB und Prozesse gem. BAIT/MaRisk

Externer Spezialist/Berater BAIT MaRisk IT-Grundschutz ...
Externer Spezialist/Berater

  • Unterstützung der Abteilung IT Betrieb:

    -          Konzeption und Aufbau einer CMDB inklusive Toolauswahl, Erstellung Dokumentation, Schulungen sowie Konfiguration, Import und Strukturierung der Daten und Inhalte mit dem Tool bit-MaRisk (Module Anwendungsverwaltung, IT Betrieb, Strukturanalyse, Geschäftsprozesse, Notfallmanagement)

    -          Erstellung von Informationsverbünden und Abbildung von Schutzbedarfen

    -          Unterstützung der Informationssicherheit im Bereich BIA/SBA

    -          Erstellung einer Risiko-Kontroll Matrix u.a. zur Berichterstattung an die BaFin und das Senior Management

    -          Erstellung Richtlinien und Verfahrensanweisungen Informationssicherheit

    Unterstützung bei der Umsetzung der Vorgaben aus BAIT


i-Doit Lotus Notes Office 365
BAIT MaRisk IT-Grundschutz CRISC
Hamburg, Remote
1 Jahr
2022-01 - 2022-12

Interims - Informationssicherheitsbeauftragter Bank

Externer Informationssicherheitsbeauftragter (ISB) CISA CISM CRISC ...
Externer Informationssicherheitsbeauftragter (ISB)

Übernahme sämtlicher Aufgaben des ISB, insbesondere

  • Prüfung und Anpassung vorhandener Dokumentation/Richtlinien und Arbeitsanweisungen (sfO)

  • Durchführung diverser Audits im Bereich Informationssicherheit (z.B. Anwendungsaudits, ISMS Audits)

  • Erstellung von Reportings für den Vorstand (IS-Quartalsbericht, Adhoc)

  • Ansprechpartner im Bereich Berechtigungsmanagement

  • Bearbeitung und Beurteilung von Sicherheitsvorfällen incl. BaFin Meldewesen gem. PSD 2

  • Durchführung von Strukturanalysen und Schutzbedarfsfeststellungen

Jira Confluence MS Office SITB (Anwendung sicherer IT Betrieb ? Sparkassenverband)
CISA CISM CRISC IT Audit IT Compliance Informationssicherheit IT Security
Augsburg/Remote
1 Jahr 9 Monate
2020-04 - 2021-12

Coaching und fachliche Beratung beim Aufbau eines Information Risk Management Teams

IRM Expert, Management Consultant, Coach, Interims Manager CISA CISM CRISC ...
IRM Expert, Management Consultant, Coach, Interims Manager

Coaching Organisationsaufbau Information Risk Management

  • Fachliches Coaching und (Prozess-)Beratung hinsichtlich einer ordnungsgemäßen Erfüllung von IT Governance und Compliance Anforderungen, insbesondere aber nicht beschränkt auf die Erbringung und Darstellung von Evidenzen unter Berücksichtigungen interner und externer Vorgaben.

  • Kern ist das Coaching des Teams und die Beratung im Rahmen der IT Compliance Prozessgestaltung und -verbesserung mit Ausrichtung auf das interne Kontrollsystem.

  • Inhalt ist die Bearbeitung konkreter Anfragen des Auftraggebers sowie die Entwicklung von Lösungs- und Verbesserungsvorschlägen.

Microsoft Office Confluence Jira Service Now
CISA CISM CRISC IT Audit IT Compliance Testing IT Prüfung
Berlin, Remote
2 Monate
2020-02 - 2020-03

Support Second Line IT Riskmanagement

IT Auditor, Risk Manager 2nd LoD CISA CISM CRISC ...
IT Auditor, Risk Manager 2nd LoD

Unterstützung Project Bridge im Bereich Information Risk Management

  • 2nd LoD Review von IT Key Controls

  • Qualitätssicherung der Ergebnisse und Evidenzen

Microsoft Office Confluence Jira Service Now
CISA CISM CRISC IT Audit IT Compliance Testing IT Prüfung
Frankfurt am Main
10 Monate
2019-04 - 2020-01

Audit IT General Controls

KCT Expert, Management Consultant, Tester IT Key Controls CISA CISM IT Audit ...
KCT Expert, Management Consultant, Tester IT Key Controls

Testen der IT Key Controls und Weiterentwicklung des KCT Processes

  • Test und Überprüfung der internen Kontrollen als ToD und ToE (Test of Design und Test of Effectiveness)

  • Themenfelder des Testings: Foundation, ChangeManagement, Operational Resilience

  • Inhalte: Governance, PUA, Authentication, Authorisation Design, Design Verification, Management Review Controls

  • Erstellung von Testskripts /Testplänen

  • Erstellung von Arbeitsanweisungen zur Überprüfung der internen Kontrollen

Microsoft Office Confluence Jira Service Now
CISA CISM IT Audit IT Compliance Testing IT Prüfung
ING DiBa AG
Frankfurt am Main
1 Jahr 2 Monate
2018-02 - 2019-03

BCM - Test und Übungen, BCMS Weiterentwicklung

Experte, Management Consultant BCM BSI 100-4 ISO 22301 ...
Experte, Management Consultant
  • Testkoordination bankweiter kombinierter IT Notfallübung inklusive BCM Übungen und Tests (Projektmanagement, Risikoanalyse und Testvorbereitung, Durchführung und Nachbereitung)

  • Erstellung der Ergebnisdokumentation und Vorstandsvorlage

  • Entwicklung eines BCM Issue Management

  • Konzeption und Moderation von Krisenstabsübungen

  • Weiterentwicklung des BCMS in Abgleich zur ISO 22301

  • Analyse und Weiterentwicklung des BCM ? Test und Übungskonzeptes und zugrundeliegender Vorgabe

  • Planung, Begleitung der Durchführung und Ergebnisdokumentation von BCM-Tests und Übungen inkl. Lessons Learned

  • Überführung von GAPs in das Issue Management

  • Koordination der Maßnahmen mit dem zentralen

  • Auslagerungsmanagement

  • Prüfung und Anpassung der Meilensteinplanung

  • Sensibilisierung der Fachbereiche

  • Koordination zwischen Fachbereichen, IT und BCM

  • Konzeption und Neugestaltung der BCM Dokumentation (SfO)

Microsoft Office
BCM BSI 100-4 ISO 22301 Business Continuity Management CRISC CISM CISA Schriftlich fixierte Ordnung Governance ISO 27031 Notfallmanagement Krisenmanagement Risikomanagement Projektmanagement ITSCM IT Notfallmanagement Stabsrahmenübungen Krisenstab
HELABA
Offenbach am Main, Deutschland
1 Jahr 2 Monate
2017-05 - 2018-06

Konzeption und Durchführung eines BAIT Self Assessment

Projektleiter, Management Consultant IT Governance Audit MaRisk/BAIT ISO 2700x ...
Projektleiter, Management Consultant IT Governance

Konzeption und Durchführung eines Self Assessment zum Umsetzungsstand der BAIT (bankfachliche Anforderungen an IT – Konkretisierung der MaRisk durch die Bafin)

  • Unterstützung bei der Einführung von COBIT 5 als Governance Framework
  • Unterstützung bei der Redefinition des Change Request Prozesses im Rahmen der IT-Auslagerung
  • Aufbereitung der Assessment-Unterlagen
  • Definition von Key Controls und Evidenzanforderungen
  • Durchführung von Interviews mit den jeweiligen Stakeholdern
  • Interpretation der Ergebnisse
  • Darstellung von Beobachtungen i.S. von GAPs zur BAIT
  • Entwicklung von Maßnahmenempfehlungen zur Schließung der GAPs
  • Mapping der Anforderungen zu Prozessen aus COBIT 5
  • Kommunikation mit Stakeholdern aus anderen Fachbereichen zur Einführung von COBIT 5
  • Definition von Anforderungen für die Erfüllung offener Punkte nach ISO 2700X und BSI Grundschutz (z.B. Informationsverbund)
  • Unterstützung bei der Definition und Finalisierung des angepassten Change-Prozesses für Vertragsänderungen im Rahmen der IT-Auslagerung
Microsoft Office
Audit MaRisk/BAIT ISO 2700x BSI Grundschutz COBIT 5 Assessment Regulatorik Projektmanagement Risikomanagement Prozessanalyse
DB PGK AG
Frankfurt/Main
4 Monate
2017-06 - 2017-09

Unterstützung der internen Revision - Prüfung des bankweiten BCMS

Management Consultant, Auditor BCM Business Continuity Management ISO22301 BSI Standard 100-4 ...
Management Consultant, Auditor BCM

Unterstützung der internen Revision durch die Prüfung des Business Continuity Management Systems

  • Beurteilung der grundsätzlichen Methodik der neu implementierten Anweisungslage (interne Anweisungen)
  • Prüfung auf Angemessenheit und Wirksamkeit
  • (Konformität zu Standards) sowie hinsichtlich der konformen Ausgestaltung gegenüber regulatorischen Vorgaben
  • Standards DIN ISO 22301 / vormals BS25999, "100-4" des BSI und die interne Anweisungslage als Prüfungsgrundlage
  • Funktionsprüfung: Abgleich der internen Anweisungslage gegen den "gelebten Prozess"
  • Erstellen einer angemessenen und nachvollziehbaren Dokumentation der gesamten Prüfung
  • Erstellen von aussagekräftigen Feststellungen bei Abweichungen (Feststellung, Auswirkung, Ursache, Empfehlung)
  • Entwicklung und Abgabe von Maßnahmenempfehlungen
  • Know-How Transfer zum Kunden über Methodiken und praktische Inhalte von BCM
Microsoft Office
Business Continuity Management ISO22301 BSI Standard 100-4 Krisenmanagement Notfallplanung BCM IT Audit Interne Revision Internes Kontrollsystem Schriftlich fixierte Ordnung
Deka Bank
Frankfurt/Main
6 Monate
2016-08 - 2017-01

Anforderungsmanagement und Ausschreibung

Projektleiter, Management Consultant Prozessmanagement Ausschreibung Anforderungsmanagement ...
Projektleiter, Management Consultant
  • Evaluierung einer ERP Lösung, Ausschreibung und Angebotsauswahl/Bewertung
  • Anforderungsmanagement mit den Fachbereichen inkl. Umformulierung vorhandener Anforderungen, Aufnahme neuer Anforderungen, Erfüllungskriterien und Priorisierung
  • Auswahl der Anbieter für das Ausschreibungsverfahren
  • Gestaltung und Durchführung/ Kanalisierung der Kommunikation zwischen Auftraggeber und Anbietern
  • Abstimmung einer Strategie und Vorgehensweise zur Entwicklung der Zielarchitektur
  • SPOC - Ansprechpartner und Kontakt für die Anbieter im Ausschreibungsverfahren
  • Prüfung und Verhandlung von NDAs
  • Führung des Projektteams, Durchführung von Abstimmungs- und Lenkungsausschussrunden, Moderation von Workshops
  • Qualitätssicherung des Reportings und der Projektergebnisse inkl. Milestonereporting
  • Erstellung einer finalen Bewertungsmatrix und Abgabe einer Empfehlung zur Auswahl und zum weiteren Vorgehen
  • Präsentation der Ergebnisse vor dem Vorstand und Präsidenten sowie der Bereichsleiterebene
Microsoft Office
Prozessmanagement Ausschreibung Anforderungsmanagement ERP Sport Projektmanagement
VfB Stuttgart 1893 e.V.

Aus- und Weiterbildung

Aus- und Weiterbildung

Höchster Abschluss:

Dipl. Informatiker (FH)

Zertifizierungen und Weiterbildungen

  • CISA - Certified Information Systems Auditor

  • CRISC - Certified in Risk Management and Information Systems Control

  • CISM - Certified Information Security Manager

  • ITIL V2 - Foundation

  • Zertifizierter betrieblicher Datenschutzbeauftragter (TÜV)

  • Prince2 ? Practitioner (Projektmanagement)

  • Business Continuity Professional, BdSI

  • Zusätzliche Prüfverfahrenskompetenz nach §8a BSIG

Position

Position

  • Management Consultant
  • Experte
  • Projektleitung
  • Spezialist

Kompetenzen

Kompetenzen

Top-Skills

BCM/ITSCM IT GRC IT Audit Regulatorik Risikomanagement Informationssicherheit

Schwerpunkte

BAIT
Business Continuity Management
ISM
IT Compliance
IT Governance
IT Risikomanagement
Standards und Regulatorik

Aufgabenbereiche

Assessment
IT Notfallplanung
Notfallmanagement
Projektmanagement

Produkte / Standards / Erfahrungen / Methoden

Anforderungsmanagement
Atlassian Confluence
Atlassian JIRA
Audit
Ausschreibung
BCM
BSI 100-4
BSI Grundschutz
BSI Standard
BSI Standard 100-4
CISA
CISM
COBIT 5
Confluence
CRISC
ERP
Governance
GSuite
Interne Revision
Internes Kontrollsystem
ISO 22301
ISO 2700x
ISO 27031
ISO 31000
ISO22301
Issue Management
IT Audit
IT Notfallmanagement
IT Prüfung
IT Risk Management
ITSCM
Jira
Krisenmanagement
Krisenstab
MaRisk/BAIT
Microsoft Office
Mindestanforderungen an das Risikomanagement
MS Office
Notfallplanung
Office Professional
(Word, Excel, Outlook, PowerPoint)
Prozessanalyse
Prozessmanagement
Regulatorik
Risikomanagement
Schriftlich fixierte Ordnung
Service Now
Sport
Stabsrahmenübungen
Testing
  • Berufserfahrung >15 Jahre

Fachliche Kompetenz/Portfolio

  • Governance

  • ISO 22301

  • ISO 2700x

  • ISO 27031

  • ISO 31000

  • ISO22301

  • Issue Management

  • IT Risikomanagement

  • Krisenmanagement

  • MaRisk/BAIT

  • Mindestanforderungen an das Risikomanagement

  • Notfallplanung

  • Prozessanalyse

  • Prozessmanagement

  • Regulatorik

  • Risikomanagement

  • Schriftlich fixierte Ordnung

  • Sport

  • IT Audit, externe und interne Revision

  • IT Compliance & IKS

  • IT Governance (COBIT 5)

  • Enterprise & IT (operational) Risk Management (ISO 31000)

  • Informationssicherheitsmanagement (BSI 100-x, ISO 2700x, IT SiG)

  • Betriebssicherheit und Physikalische Sicherheit

  • Business Continuity Management (ISO 22301, BSI 100-4)

  • Datenschutz und Datensicherheit

  • Anforderungsmanagement und Ausschreibungen

  • Projektmanagement (Prince2)

  • Prozessmanagement, Prozessoptimierung

Systemumfeld/Software:

  • IBM Openpages

  • Verinice

  • PIA

  • ACL

  • Jira, Confluence, Service Now

  • Kenntnisse diverser funktioneller oder branchenspezifischer

  • Spezialsoftware und Datenbanken

Branchen

Branchen

  • Banken
  • Wirtschaftsprüfung (Big4)
  • Industrie (u.a. Anlagenbau, Automobil, Rüstung)
  • Telekommunikation
  • Non-Profit Organisationen
  • Öffentliche Verwaltung
  • Medizintechnik und Pharmazeutische Industrie
  • Sport, Profifussball

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.