Senior-Berater IT Governance, Risk & Compliance, Informationssicherheit & ISMS (CISO, ISB) sowie IT-Audit & ISMS-Audit in FS (z.B. DORA) u.a. Branchen
Aktualisiert am 16.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 02.06.2024
Verfügbar zu: 100%
davon vor Ort: 100%
DORA
IT-Sicherheitsmanagement
IT-Compliance
Informationssicherheit
IT-Security
IT-Governance
Risikomanagement
ISO 27001
IT-Grundschutz
MaRisk
BaFin
Informationssicherheitsbeauftragter
CISO
ISMS
IT-Audit
IT-Prüfung
ISMS-Audit
IKS
Projektleitung
Projektmanagement/Projektleitung
Multiprojektmanagement
Interim Manager
Business Continuity Management

Einsatzorte

Einsatzorte

Frankfurt am Main (+50km)
Deutschland
möglich

Projekte

Projekte

3 Jahre 11 Monate
2020-07 - heute

Chief Information Security Officer, Informationssicherheitsbeauftragter und Leiter Informationssicherheitsmanagement

Chief Information Security Officer, Informationssicherheitsbeauftragter und Leiter Informationssicherheitsmanagement ISMS IT-Grundschutz BSI-Standards ...
Chief Information Security Officer, Informationssicherheitsbeauftragter und Leiter Informationssicherheitsmanagement

·        Als höchste Instanz zuständig für weltweite Informationssicherheit sowie Steuerung und Leitung des projekthaften Aufbau seines angemessenen Informationssicherheitsniveaus und des ISMS für > 24.000 Mitarbeitende in ca. 120 Ländern

·        Prozessaufbau des kontinuierlichen Verbesserungsprozess (KVP) und Durchführung der kontinuierlichen Verbesserung hinsichtlich Sicherheitsmaßnahmen sowie Prozesse und Verfahren wie das Informationssicherheits-Risikomanagement

·        Begleitung sowie Validierung der Schutzbedarfsanalysen der Fachbereiche

·        Identifikation, Management Reporting, Steuerung und Überwachung der unternehmensweiten IT- und Informationssicherheitsrisiken

·        Einführung eines GRC-Tools zur Unterstützung der ISMS-Prozesse inkl. InfoSec Risikomamagement, InfoSec Audit und InfoSec Incident Management

·        Aufbau und Dokumentation zum Vorfalls Management und Melde-Prozess sowie Steuerung kritischer Informationssicherheits-Vorfälle/Incidents

·        Definition des ISMS-Geltungsbereichs bzw. Aufnahme Informationsverbund sowie Durchführung Strukturanalyse und Schutzbedarfsanalyse

·        Konzeptionelle Anforderungen an den Aufbau des Asset Inventars und einer Datenbank zum Configuration Management (CMDB) sowie Validierung der Inhalte

·        Aufbau und Beratung zu Drittparteien- und Dienstleistermanagement

·        Mitglied im unternehmensweiten Krisenstab zur Behandlung von Krisen und schwerwiegenden Notfällen

·        Steuerung der Projektleitung zum ISMS-Aufbau sowie Restrukturierung der Projektorganisation sowie Neuplanung des Vorgehens für den Aufbau und Weiterentwicklung der Informationssicherheit und des globalen ISMS

·        Aufbau und Durchführung des Informationssicherheit-Compliance-Prozesses zur Identifikation, Analyse und Überwachung der Umsetzung von gesetzlichen und vertraglichen Vorgaben

·        Erstellung und Aktualisierung von Richtlinien, Regeln, Vorgaben und ISMS-Prozessen

·        Erstellung und Weiterentwicklung der Informationssicherheitsstrategie und -ziele und dazu unter anderem DORA-Analyse um Trends aus der Finanzindustrie im Rahmen der Strategie frühzeitig zu identifizieren

·        Beratung, Begleitung, Koordination und Überwachung der Umsetzung von Sicherheitsmaßnahmen

·        Aufbau und Durchführung des Informationssicherheits-Audit-Prozess und Durchführung weltweiter Sicherheitsaudits sowie Abstimmung von Prüfungsergebnissen und Behebungsmaßnahmen

·        ISMS-Betrieb inkl. Weiterer Prozesse wie Informationssicherheits-Governance, Berichterstattung an Vorstand und Aufsichtsrat, Stakeholdermanagement mit regelmäßigem Austausch und Abstimmungen mit den betroffenen Fachbereichen, Schulungs- und Sensibilisierungs-Maßnahmen für Mitarbeiter zur Informationssicherheit uvm.

ISMS IT-Grundschutz BSI-Standards ISO 27001 ISO 27005 CISO ISB ISMS-Aufbau ISMS-Betrieb ISO 27022 IT-Sicherheitsmanagement IT-Sicherheitsnormen IT-Security Informationssicherheit IT-Governance IT-Compliance ISMS-Audit
GIZ (Deutsche Gesellschaft für Internationale Zusammenarbeit)
Eschborn, Taunus
5 Monate
2024-01 - 2024-05

Coaching und Beratung der (künftigen) DORA-Beauftragten, Drittdienstleistermanagement-Beauftragten und Informationssicherheitsbeauftragten

IT-Compliance und CISO-Coach und Senior-Berater DORA BAIT ISMS ...
IT-Compliance und CISO-Coach und Senior-Berater

Coaching und Begleitung zu DORA und ISMS inkl:

·        Erstellung Readiness-Fragebogen und Durchführung DORA- und ISMS-Quick Assessment

·        Begleitung GAP-Analyse und Grob-Bewertung von Abweichungen

·        Beratung zu und Definition angemessener Umsetzungsmaßnahmen (auf Basis Marktstandard, Best-Practice und Markterfahrung zu bisherigen BaFin-BAIT-Feststellungen und aktuellen Anforderungen)

·        Erstellung High-Level-Umsetzungsplanung

DORA BAIT ISMS ISB CISO MaRisk BaFin
Auslandsbank
Frankfurt am Main
6 Monate
2020-01 - 2020-06

Leitung und Durchführung KAIT-Umsetzungsberatung

Projektleitung und Senior-Berater IT-Compliance MaRisk BaFin IT-Compliance ...
Projektleitung und Senior-Berater IT-Compliance

Erreichung KaMaRisk- und KAIT-Compliance (und damit in etwa 50-60% der DORA-Anforderungen)

Set-Up-Phase

·        Zielbild für KAIT-Anforderungs-Kategorien definieren (Ambitionsniveau)

·        Programm-Setup unter Berücksichtigung des Ambitionsniveaus inkl. Risikomanagement, Dienstleistermanagement und IT-Governance und der F1/F2-Moniten

·        Maßnahmen zu Behebung festlegen (auf Basis Marktstandard, Best-Practice und Markterfahrung zu BaFin-Feststellungen und ?Anforderungen und somit Abdeckung von ca. 50-60% der DORA-Anforderung)

·        Berücksichtigung von Abhängigkeiten der Maßnahmen untereinander sowie zu laufenden und geplanten Aktivitäten des Kundens

·        Definition/Konkretisierung von Behebungsaufwänden (intern/extern) für definierte Maßnahmenpakete

·        Risikoorientierte Aufwands-/Nutzenbetrachtung der Maßnahmenpakete

·        Umsetzungsplan aufstellen

?Quality Gates? & ?Quality Review?

·        Definition von Anforderungen

·        Gliederung/Strukturierung und Erstellung der erforderlichen Policies, Dokumente, Aktivitäten und/oder Strukturen

·        Vorschlägen auf Basis von Benchmarks und ?Better Practices? aus anderen Projekten

·        Kontinuierliche Koordination, Überwachung und Qualitätssicherung der Konzeption sowie Umsetzungsberatung durch ?Quality Gates? und ?Quality Reviews? dabei regelmäßiger Austausch mit den Fachbereichen und Beratung dieser

Moderation diverser Workshop in den einzelnen Phasen
MaRisk BaFin IT-Compliance Banking/Finance BAIT KAIT KaMaRisk DORA Informationssicherheit IT-Sicherheitsmanagement IT-Security IT-Standards
Für KPMG bei führender deutscher Kapitalverwaltungsgesellschaft
Frankfurt am Main
8 Jahre 9 Monate
2011-10 - 2020-06

Kontinuierliche Leitung und Durchführung einer Vielzahl an IT-Sicherheitsaudits, IT-Prüfungsmandaten (Jahresabschlussprüfungen, Fondsprüfungen, ISAE 3402, projektbegleitende Prüfungen, Übernahme der internen IT-Revision, Durchführung von IT-Sonderprüfungen

IT-Auditmanager und Durchführung einer Vielzahl an IT-Sicherheitsaudits, IT-Prüfungsmandaten IT-Audit IT-Prüfung IT ...
IT-Auditmanager und Durchführung einer Vielzahl an IT-Sicherheitsaudits, IT-Prüfungsmandaten

Diverse nationale und internationale Banken, Versicherungen, Kapitalverwaltungsgesellschaften, Finanzdienstleister und IT-Dienstleister        

Prüfung von IT-Systemen und -Prozessen im Rahmen von Jahresabschlussprüfung, IT-Fondsprüfungen, Prozessprüfungen, ISAE 3402, interne IT-Revisionsprüfungen, IT-Sonderprüfungen für die Aufsicht inkl. Risikomanagement, Drittparteien- und Dienstleistermanagement, Informationssicherheit mit Informationsverbund und CMBD sowie IT-Governance uvm.

·        Planung der IT-Prüfungen

·        Steuerung und Leitung der IT-Prüfungsleiter

·        Review und Qualitätsicherung

·        Berichtserstattung an die Unternehmensleitung

Stakeholdermanagement
IT-Audit IT-Prüfung IT IT-Compliance IT-Governance BAIT KAIT VAIT MaRisk BaFin ISMS Informationssicherheit Interne IT-Revision IT-Risikomanagement Informationssicherheitsrisikomanagement IT General Controls IT Application Controls IKS Datenschutz §44 Sonderprüfung ISAE 3402 SOC-Prüfungen SOX
Für KPMG bei diversen nationalen und internationalen Banken, Versicherungen, Kapitalverwaltungsgesellschaften, Finanzdienstleistern und IT-Dienstleistern
Vorwiegend deutschlandweit
7 Monate
2019-06 - 2019-12

Leitung und Durchführung BAIT- und KAIT-Umsetzungsberatung und Qualitätssicherung

Projektleiter und Unternehmensberater zur BAIT- und KAIT-Umsetzungsberatung und QualitätssicherungDurchführung BAIT KAIT MaRisk ...
Projektleiter und Unternehmensberater zur BAIT- und KAIT-Umsetzungsberatung und QualitätssicherungDurchführung

Qualitätssicherung für MaRisk- und BAIT- sowie KaMaRisk- und KAIT-Complianceumsetzungsprojekt (ca. 50-60% Abdeckung der DORA-Anforderungen)

Set-Up-Phase

·        Zielbild für KAIT-Anforderungs-Kategorien definieren (Ambitionsniveau)

·        Programm-Setup unter Berücksichtigung des Ambitionsniveaus inkl. Risikomanagement, Dienstleistermanagement und IT-Governance und der F1/F2-Moniten

·        Maßnahmen zu Behebung festlegen (auf Basis Marktstandard, Best-Practice und Markterfahrung zu BaFin-Feststellungen und ?Anforderungen)

·        Berücksichtigung von Abhängigkeiten der Maßnahmen untereinander sowie zu laufenden und geplanten Aktivitäten des Kundens

·        Definition/Konkretisierung von Behebungsaufwänden (intern/extern) für definierte Maßnahmenpakete

·        Risikoorientierte Aufwands-/Nutzenbetrachtung der Maßnahmenpakete

·        Umsetzungsplan aufstellen

?Quality Review?

·        Projektbegleitende Koordination, Qualitätssicherung und Überwachung der Konzeption und Umsetzung in Form von beratender Durchführung von ?Quality Reviews? dabei regelmäßiger Austausch mit den Fachbereichen und Beratung dieser

·        Moderation diverser Workshop in den jeweiligen Phasen

BAIT KAIT MaRisk KaMaRisk BaFin IT-Compliance IT-Governance Risikomanagement Informationssicherheit IT-Sicherheitsmanagement IT-Security IT-Sicherheitsnormen Banking Banking/Finance
Für KPMG bei international agierender Bank mit Finanzdienstleister: Führende deutsche Großbank mit führendem international agierender Kapitalverwaltungsgesellschaft
Frankfurt am Main, Eschborn
1 Jahr
2019-01 - 2019-12

Leitung und Durchführung > 10 BAIT-, VAIT und KAIT-GAP-Analysen

Projektleitung und Unternehmensberatung > 10 BAIT-, VAIT und KAIT-GAP-Analysen BAIT KAIT VAIT ...
Projektleitung und Unternehmensberatung > 10 BAIT-, VAIT und KAIT-GAP-Analysen

Identifikation von GAPs hinsichtlich MaRisk- und BAIT-, VAIT- sowie KaMaRisk- und KAIT-Compliance (welche 50-60% der DORA-Anforderungen abdeckt) und Bewertung von Findings

·        Durchführung GAP-Analyse inkl. Risikomanagement, Dienstleistermanagement und IT-Governance (Aufnahme Ist-Stand, Definition Soll-Stand, Definition von GAPs)

·        Bewertung der Findings unter Anwendung einer BAIT-, VAIT- und KAIT-Feststellungsdatenbank aus aufsichtlichen Sonderprüfungen gem. § 44

·        Aufsetzen eines risikoorientierten Grob-Maßnahmenplans unter Berücksichtigung von Marktstandards und Best-Practices

·        Moderation diverser Workshop und regelmäßiger Austausch mit den Fachbereichen

·        Berichterstattung für Leitungsebene

BAIT KAIT VAIT BaFin MaRisk KaMaRisk IT-Standards IT-Sicherheitsmanagement IT-Sicherheitsnormen Banking Finanzwesen IT-Compliance DORA Informationssicherheit IT-Governance Risikomanagement
für KPMG bei diversen nationalen und internationalen Banken, Versicherungen, Kapitalverwaltungsgesellschaften und Finanzdienstleistern
Deutschlandweit

Einsatzorte

Einsatzorte

Frankfurt am Main (+50km)
Deutschland
möglich

Projekte

Projekte

3 Jahre 11 Monate
2020-07 - heute

Chief Information Security Officer, Informationssicherheitsbeauftragter und Leiter Informationssicherheitsmanagement

Chief Information Security Officer, Informationssicherheitsbeauftragter und Leiter Informationssicherheitsmanagement ISMS IT-Grundschutz BSI-Standards ...
Chief Information Security Officer, Informationssicherheitsbeauftragter und Leiter Informationssicherheitsmanagement

·        Als höchste Instanz zuständig für weltweite Informationssicherheit sowie Steuerung und Leitung des projekthaften Aufbau seines angemessenen Informationssicherheitsniveaus und des ISMS für > 24.000 Mitarbeitende in ca. 120 Ländern

·        Prozessaufbau des kontinuierlichen Verbesserungsprozess (KVP) und Durchführung der kontinuierlichen Verbesserung hinsichtlich Sicherheitsmaßnahmen sowie Prozesse und Verfahren wie das Informationssicherheits-Risikomanagement

·        Begleitung sowie Validierung der Schutzbedarfsanalysen der Fachbereiche

·        Identifikation, Management Reporting, Steuerung und Überwachung der unternehmensweiten IT- und Informationssicherheitsrisiken

·        Einführung eines GRC-Tools zur Unterstützung der ISMS-Prozesse inkl. InfoSec Risikomamagement, InfoSec Audit und InfoSec Incident Management

·        Aufbau und Dokumentation zum Vorfalls Management und Melde-Prozess sowie Steuerung kritischer Informationssicherheits-Vorfälle/Incidents

·        Definition des ISMS-Geltungsbereichs bzw. Aufnahme Informationsverbund sowie Durchführung Strukturanalyse und Schutzbedarfsanalyse

·        Konzeptionelle Anforderungen an den Aufbau des Asset Inventars und einer Datenbank zum Configuration Management (CMDB) sowie Validierung der Inhalte

·        Aufbau und Beratung zu Drittparteien- und Dienstleistermanagement

·        Mitglied im unternehmensweiten Krisenstab zur Behandlung von Krisen und schwerwiegenden Notfällen

·        Steuerung der Projektleitung zum ISMS-Aufbau sowie Restrukturierung der Projektorganisation sowie Neuplanung des Vorgehens für den Aufbau und Weiterentwicklung der Informationssicherheit und des globalen ISMS

·        Aufbau und Durchführung des Informationssicherheit-Compliance-Prozesses zur Identifikation, Analyse und Überwachung der Umsetzung von gesetzlichen und vertraglichen Vorgaben

·        Erstellung und Aktualisierung von Richtlinien, Regeln, Vorgaben und ISMS-Prozessen

·        Erstellung und Weiterentwicklung der Informationssicherheitsstrategie und -ziele und dazu unter anderem DORA-Analyse um Trends aus der Finanzindustrie im Rahmen der Strategie frühzeitig zu identifizieren

·        Beratung, Begleitung, Koordination und Überwachung der Umsetzung von Sicherheitsmaßnahmen

·        Aufbau und Durchführung des Informationssicherheits-Audit-Prozess und Durchführung weltweiter Sicherheitsaudits sowie Abstimmung von Prüfungsergebnissen und Behebungsmaßnahmen

·        ISMS-Betrieb inkl. Weiterer Prozesse wie Informationssicherheits-Governance, Berichterstattung an Vorstand und Aufsichtsrat, Stakeholdermanagement mit regelmäßigem Austausch und Abstimmungen mit den betroffenen Fachbereichen, Schulungs- und Sensibilisierungs-Maßnahmen für Mitarbeiter zur Informationssicherheit uvm.

ISMS IT-Grundschutz BSI-Standards ISO 27001 ISO 27005 CISO ISB ISMS-Aufbau ISMS-Betrieb ISO 27022 IT-Sicherheitsmanagement IT-Sicherheitsnormen IT-Security Informationssicherheit IT-Governance IT-Compliance ISMS-Audit
GIZ (Deutsche Gesellschaft für Internationale Zusammenarbeit)
Eschborn, Taunus
5 Monate
2024-01 - 2024-05

Coaching und Beratung der (künftigen) DORA-Beauftragten, Drittdienstleistermanagement-Beauftragten und Informationssicherheitsbeauftragten

IT-Compliance und CISO-Coach und Senior-Berater DORA BAIT ISMS ...
IT-Compliance und CISO-Coach und Senior-Berater

Coaching und Begleitung zu DORA und ISMS inkl:

·        Erstellung Readiness-Fragebogen und Durchführung DORA- und ISMS-Quick Assessment

·        Begleitung GAP-Analyse und Grob-Bewertung von Abweichungen

·        Beratung zu und Definition angemessener Umsetzungsmaßnahmen (auf Basis Marktstandard, Best-Practice und Markterfahrung zu bisherigen BaFin-BAIT-Feststellungen und aktuellen Anforderungen)

·        Erstellung High-Level-Umsetzungsplanung

DORA BAIT ISMS ISB CISO MaRisk BaFin
Auslandsbank
Frankfurt am Main
6 Monate
2020-01 - 2020-06

Leitung und Durchführung KAIT-Umsetzungsberatung

Projektleitung und Senior-Berater IT-Compliance MaRisk BaFin IT-Compliance ...
Projektleitung und Senior-Berater IT-Compliance

Erreichung KaMaRisk- und KAIT-Compliance (und damit in etwa 50-60% der DORA-Anforderungen)

Set-Up-Phase

·        Zielbild für KAIT-Anforderungs-Kategorien definieren (Ambitionsniveau)

·        Programm-Setup unter Berücksichtigung des Ambitionsniveaus inkl. Risikomanagement, Dienstleistermanagement und IT-Governance und der F1/F2-Moniten

·        Maßnahmen zu Behebung festlegen (auf Basis Marktstandard, Best-Practice und Markterfahrung zu BaFin-Feststellungen und ?Anforderungen und somit Abdeckung von ca. 50-60% der DORA-Anforderung)

·        Berücksichtigung von Abhängigkeiten der Maßnahmen untereinander sowie zu laufenden und geplanten Aktivitäten des Kundens

·        Definition/Konkretisierung von Behebungsaufwänden (intern/extern) für definierte Maßnahmenpakete

·        Risikoorientierte Aufwands-/Nutzenbetrachtung der Maßnahmenpakete

·        Umsetzungsplan aufstellen

?Quality Gates? & ?Quality Review?

·        Definition von Anforderungen

·        Gliederung/Strukturierung und Erstellung der erforderlichen Policies, Dokumente, Aktivitäten und/oder Strukturen

·        Vorschlägen auf Basis von Benchmarks und ?Better Practices? aus anderen Projekten

·        Kontinuierliche Koordination, Überwachung und Qualitätssicherung der Konzeption sowie Umsetzungsberatung durch ?Quality Gates? und ?Quality Reviews? dabei regelmäßiger Austausch mit den Fachbereichen und Beratung dieser

Moderation diverser Workshop in den einzelnen Phasen
MaRisk BaFin IT-Compliance Banking/Finance BAIT KAIT KaMaRisk DORA Informationssicherheit IT-Sicherheitsmanagement IT-Security IT-Standards
Für KPMG bei führender deutscher Kapitalverwaltungsgesellschaft
Frankfurt am Main
8 Jahre 9 Monate
2011-10 - 2020-06

Kontinuierliche Leitung und Durchführung einer Vielzahl an IT-Sicherheitsaudits, IT-Prüfungsmandaten (Jahresabschlussprüfungen, Fondsprüfungen, ISAE 3402, projektbegleitende Prüfungen, Übernahme der internen IT-Revision, Durchführung von IT-Sonderprüfungen

IT-Auditmanager und Durchführung einer Vielzahl an IT-Sicherheitsaudits, IT-Prüfungsmandaten IT-Audit IT-Prüfung IT ...
IT-Auditmanager und Durchführung einer Vielzahl an IT-Sicherheitsaudits, IT-Prüfungsmandaten

Diverse nationale und internationale Banken, Versicherungen, Kapitalverwaltungsgesellschaften, Finanzdienstleister und IT-Dienstleister        

Prüfung von IT-Systemen und -Prozessen im Rahmen von Jahresabschlussprüfung, IT-Fondsprüfungen, Prozessprüfungen, ISAE 3402, interne IT-Revisionsprüfungen, IT-Sonderprüfungen für die Aufsicht inkl. Risikomanagement, Drittparteien- und Dienstleistermanagement, Informationssicherheit mit Informationsverbund und CMBD sowie IT-Governance uvm.

·        Planung der IT-Prüfungen

·        Steuerung und Leitung der IT-Prüfungsleiter

·        Review und Qualitätsicherung

·        Berichtserstattung an die Unternehmensleitung

Stakeholdermanagement
IT-Audit IT-Prüfung IT IT-Compliance IT-Governance BAIT KAIT VAIT MaRisk BaFin ISMS Informationssicherheit Interne IT-Revision IT-Risikomanagement Informationssicherheitsrisikomanagement IT General Controls IT Application Controls IKS Datenschutz §44 Sonderprüfung ISAE 3402 SOC-Prüfungen SOX
Für KPMG bei diversen nationalen und internationalen Banken, Versicherungen, Kapitalverwaltungsgesellschaften, Finanzdienstleistern und IT-Dienstleistern
Vorwiegend deutschlandweit
7 Monate
2019-06 - 2019-12

Leitung und Durchführung BAIT- und KAIT-Umsetzungsberatung und Qualitätssicherung

Projektleiter und Unternehmensberater zur BAIT- und KAIT-Umsetzungsberatung und QualitätssicherungDurchführung BAIT KAIT MaRisk ...
Projektleiter und Unternehmensberater zur BAIT- und KAIT-Umsetzungsberatung und QualitätssicherungDurchführung

Qualitätssicherung für MaRisk- und BAIT- sowie KaMaRisk- und KAIT-Complianceumsetzungsprojekt (ca. 50-60% Abdeckung der DORA-Anforderungen)

Set-Up-Phase

·        Zielbild für KAIT-Anforderungs-Kategorien definieren (Ambitionsniveau)

·        Programm-Setup unter Berücksichtigung des Ambitionsniveaus inkl. Risikomanagement, Dienstleistermanagement und IT-Governance und der F1/F2-Moniten

·        Maßnahmen zu Behebung festlegen (auf Basis Marktstandard, Best-Practice und Markterfahrung zu BaFin-Feststellungen und ?Anforderungen)

·        Berücksichtigung von Abhängigkeiten der Maßnahmen untereinander sowie zu laufenden und geplanten Aktivitäten des Kundens

·        Definition/Konkretisierung von Behebungsaufwänden (intern/extern) für definierte Maßnahmenpakete

·        Risikoorientierte Aufwands-/Nutzenbetrachtung der Maßnahmenpakete

·        Umsetzungsplan aufstellen

?Quality Review?

·        Projektbegleitende Koordination, Qualitätssicherung und Überwachung der Konzeption und Umsetzung in Form von beratender Durchführung von ?Quality Reviews? dabei regelmäßiger Austausch mit den Fachbereichen und Beratung dieser

·        Moderation diverser Workshop in den jeweiligen Phasen

BAIT KAIT MaRisk KaMaRisk BaFin IT-Compliance IT-Governance Risikomanagement Informationssicherheit IT-Sicherheitsmanagement IT-Security IT-Sicherheitsnormen Banking Banking/Finance
Für KPMG bei international agierender Bank mit Finanzdienstleister: Führende deutsche Großbank mit führendem international agierender Kapitalverwaltungsgesellschaft
Frankfurt am Main, Eschborn
1 Jahr
2019-01 - 2019-12

Leitung und Durchführung > 10 BAIT-, VAIT und KAIT-GAP-Analysen

Projektleitung und Unternehmensberatung > 10 BAIT-, VAIT und KAIT-GAP-Analysen BAIT KAIT VAIT ...
Projektleitung und Unternehmensberatung > 10 BAIT-, VAIT und KAIT-GAP-Analysen

Identifikation von GAPs hinsichtlich MaRisk- und BAIT-, VAIT- sowie KaMaRisk- und KAIT-Compliance (welche 50-60% der DORA-Anforderungen abdeckt) und Bewertung von Findings

·        Durchführung GAP-Analyse inkl. Risikomanagement, Dienstleistermanagement und IT-Governance (Aufnahme Ist-Stand, Definition Soll-Stand, Definition von GAPs)

·        Bewertung der Findings unter Anwendung einer BAIT-, VAIT- und KAIT-Feststellungsdatenbank aus aufsichtlichen Sonderprüfungen gem. § 44

·        Aufsetzen eines risikoorientierten Grob-Maßnahmenplans unter Berücksichtigung von Marktstandards und Best-Practices

·        Moderation diverser Workshop und regelmäßiger Austausch mit den Fachbereichen

·        Berichterstattung für Leitungsebene

BAIT KAIT VAIT BaFin MaRisk KaMaRisk IT-Standards IT-Sicherheitsmanagement IT-Sicherheitsnormen Banking Finanzwesen IT-Compliance DORA Informationssicherheit IT-Governance Risikomanagement
für KPMG bei diversen nationalen und internationalen Banken, Versicherungen, Kapitalverwaltungsgesellschaften und Finanzdienstleistern
Deutschlandweit

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.