Datenschutzbeauftragter

• Durchführung des Nachweisverfahrens gemäß §8a (3) BSIG für die beiden Kliniken. Meldetermin beim BSI war der 30.06.2019.
• Basis der Prüfung waren die relevante Orientierungshilfe und Hinweisdokumente des BSI sowie der Prüfnachweisplaner des Branchenarbeitskreises.

Qualitätsmanagement für IT Infrastrukturprojekte im Bankenbereich: Etablierung, Durchführung und Weiterentwicklung eines Qualitäts­prozess-Modells. Definition und Überprüfung von Qualitäts­sicherungsmaßnahmen (z. B. Dokument Reviews). Durchführung und Weiterentwicklung des Qualitätsreportings im Infrastrukturbereich.

Durchführung von ISO27001 Audits zur Vorbereitung von ISO27001 Zertifizierungen bzw. Re-Zertifizierungen mit Aufbereitung der erforderlichen Maßnahmen des Kunden hinsichtlich Technik, Dokumentation, Prozesse sowie relevante vertragliche Vereinbarungen.

Dokumentation des Sicherheitskonzepts für ein Behörden-Netzwerk mit erhöhtem Schutzbedarf

Erarbeitung eines Mitarbeiter Awareness-Seminars für IT Sicherheit

Erstellung einer Risikoanalyse für einen Teilaspekt des Netzbetriebs auf Basis des BSI Vorgehensmodells

• Durchführung einer Sicherheitsanalyse nach BSI für ein Netzkonzept
• Durchführung Strukturanalyse und Schutzbedarfsfeststellung
• Durchführung einer ergänzenden Sicherheitsanalyse inklusive Erarbeitung einer Metrik für die Risikoanalyse

Erstellung eines Maßnahmenkatalogs und Erarbeitung von Empfehlungen für die Netzwerkkonzeption

• Qualitätsmanagement für IT Projekte im Bankenbereich: Auswahl, Tailoring, Training und Beratung eines Qualitätsprozess-Modells. Definition und Überprüfung von Qualitätssicherungsmaßnahmen (z. B. Document Reviews). Begleitung von Audits. Durchführung des Qualitätsreportings.

Sicherstellung Compliance für IT Projekte: Aufnahme und Check von Compliance Anforderungen, Audit Management, Risk- und Issue-Tracking, Evidenzmanagement.

• Weiterentwicklung von IP-Netzwerkarchitekturen und Präsentation der Ergebnisse auf Management-Ebene.

• Projektmanagement für die Transition auf einen anderen Netzwerk-Dienstleister im Rahmen eines Netzwerk-Redesign Projekts der Vertriebsniederlassungen
• Erstellung von Projektreports und erforderlicher Präsentationsunterlagen
• Projektplanpflege und Monitoring Projektfortschritt sowie der Arbeitsschritte
• Bearbeitung von Anforderungsdokumenten für den Dienstleister

Anpassung der Prozess-Schnittstellen an die neue Dienstleister-Struktur

• Erstellung regelmäßiger Projektstatusberichte für den Lenkungsausschuss
• Durchführung regelmäßiger Statusmeetings mit allen beteiligten Arbeitsgruppen
• Projektplan, Budgetkontrolle
• Leitung der Arbeitsgruppe SLA-Erstellung RZ-Betrieb.
• Erarbeitung eines SLA für die Dienstgüte des RZ Betriebs der Plattform der „Intelligenten Netze“.
• Erstellung von Verfügbarkeitsanforderungen an die Ende zu Ende Verfügbarkeit der IN Dienste sowie Erarbeitung von Qualitätsindikatoren und deren Messbarkeit
• Der RZ Betrieb wurde nach den ITIL Richtlinien durchgeführt, Anpassung und Optimierung von Betriebsprozessen zur Sicherstellung der Verfügbarkeitsanforderungen; Wartungsfenster, 7x24h Wartung für RZ und SW Wartung, Ausgestaltung Wartungsverträge
• Anforderungsmanagement
• Abgleich von Anforderungen des Produktmanagements mit den realisierenden Abteilungen und den Systemspezialisten des Lieferanten mit Fokus auf Machbarkeit und Effizienz
• Abstimmung der Review-Ergebnisse der Anforderungsspezifikationen mit allen Beteiligten bis hin zur Festlegung der finalen Anforderungsdokumentation

Koordination des Testaufbaus und der Testaktivitäten, Vorbereitung der Abnahmeprüfungen