• Erstellen von Konzepten für IT-Netzwerke und Annwendungen beim Endkunden u.a. auch E-Akte Bund (EAB, Fa. Fabasoft), Netzwerkkonzeption für Zugriffe aus dem Intra- und Internet.
• Anwendungskonzeption für de Integration bei den versch. Instituten (auch Idenity u. Access Management)
• Abstimmung mit dem Ministerium und dem Hersteller
• Konzeption zur Anbindung an NdB, Netze des Bundes nach ISO 27001 a.B. BSI IT-Grundschutz
  • Auditierung der bestehenden Netzwerkinfrastuktur
  • Erarbeiten von Vorschlägen zur Verbesserung der IT-Sicherheit und der Ausfallsicherheit des Netzwerkes auf Basis der Auditierung
  • Analyse der Betriebsprozesse im IT-Netzwerk sowie erarbeiten von Prozessoptimierungen im Betrieb der Netzwerke
  • Beratung des Endkunden in IT-übergreifenden Fragestellungen unter Berücksichtigung von Auswirkungen geplanter Änderungen in der IT-Architektur auf die Netzwerk-Infrastruktur
• Fachliche Beratung des Kunden in PreSales- und Cross-Selling-Projekten
• Definition von Standards (Design-Spec) in Form von: Whitepaper Struktur, Design Guide, Härtung WAN Router

Berater Informationssicherheit ISO 27001 auf Basis IT-Grundschutz

·          Beratungsleistungen ISO 27001 auf Basis IT-Grundschutz

·          Definition des Geltungsbereiches/ Informationsverbundes und Vorbereitung für eine Zertifizierung

·          Durchführung Strukturanalyse ? Schutzbedarfsfestellungen ? Modellierung und IT-Grundschutz Check

·          Definition und Beschreibung der angrenzenden Schnittstellen zum Geltungsbereich

·          Providermanagement: Kommunikation und Abstimmung von Anforderungen mit verschiedenen Providern u. Dienstleistern

• Erstellung von IT-Sicherheitskonzepten
• Erstellung von Datenschutzkonzepten

Für Fachverfahren im Rahmen des OZG- Online Zugangsgesetz

• Durchführung von Sicherheitsbewertungen nach BSI Grundschutz, ISO 27001 und internen Richtlinien
• Erstellung u. Prüfung von 
• • IT- Sicherheitsdefinitionen
  • IT-Sicherheitsspezifikationen
  • IT-Sicherheitskonzepten
• für verschiedene Anwendungen (SAP, HR Anwendungen, Infrastruktur,
• für onPremise Anwendungen
• für Cloud Infrastrukturen (MS AZURE ) und Einbeziehung von Active Directory (=AD, ADFS und AAD)
• Bewertung von IT-Security relevanten IT-Changes
• Erarbeitung u. Bereitstellung von IT-Sicherheitslösungen, in Abstimmung mit den Fachbereichen
• Koordination, Begleitung und Bewertungen von PENTests.

• Planung / Konzeptionierung sowie Beratungsleistungen in Bezug auf RZ-Infrastruktur / RZ-Betrieb (Server, Storage, Klima, Systemmanagement, DIN/EN 50600 und oder IS0 270001 Datacenter Automation, Erstellung von Betriebskonzepten) 
• Erstellung eines Prüfkatalogs für Rechenzentren unter Berücksichtigung unterschiedlicher Qualitäten und Wertigkeiten für Serverräume.
• Konzeption einer Rz- Gruppe unter Berücksichtigung verschiedener Standorte, Anwendergruppen, Sicherheitsvorgaben nach DIN EN 50600
• Planung / Konzeptionierung sowie Beratungsleistungen in Bezug auf Desktop-Services (inkl. Software-Provisionierung und -Inventarisierung) 

• Vollständige fachliche Überprüfung der vorhandenen IT- Infrastruktur Dokumentation, hinsichtlich der Vorgaben der Aufsichtsbehörden (BaFin/BAIT, MARisk, BSI Grundschutz V.2020, ISO 2700x) 
• Ableitung von Maßnahmen und Erstellung von prüfungsfesten Dokumentationen
• GAP Analysen und Handlungsempfehlungen hinsichtlich der Compliance Vorgaben
• Erstellung von verschiedenen IT-Richtlinien und Überarbeitung/ Neukonzeption von versch. IT-Konzepten (Netzwerkkonzept, Backup& Recovery Konzept u.a.) nach BSI Grundschutz, ISO 27001, BAFIN / MARISK und internen Richtlinien
• Einführung M365, MS AZURE: Erstellung von Sicherheits- und Betriebskonzepte zur Nutzung von MS AZURE unter Berücksichtigung von gesetzlichen und aufsichtsrechtlichen Vorgaben.
• Erstellung Betriebskonzepte M365, PowerBI, Datalake, Sharepoint
• Erstellung Sicherheitskonzept MS AZURE , AAD (in Verbindung mit Active Directory(on Prem), LDAP UND ARGOS)
• Anpassung von Berechtigungskonzepten an die neue Infrastruktur  
• Erstellung von IT- Security Konzepten für Zugriffe auf Daten innerhalb einer Cloud.
• Entwicklung von Exit- Szenarien bei Cloudproviderwechsel
• Erstellung Betriebskonzept Enterprise Content Management System auf Basis von SharePoint in MS AZURE  
• Analyse und Behebung von Gaps BSI Grundschutz
• BSI Grundschutz V. 2020

• Ermittlung von Kosten- Ermittlung der Wertschöpfung
• Vorbereitung- Durchführung von Interviews zur Wertschöpfung
• Ermittlung des ROI, ROI Kennzahlen und KPIs

• Prüfung von Umsetzungsmaßnahmen nach BAIT 10/2017
• Bereitstellung von Checkliste für Umsetzungsmaßnahmen
• Klärung von Fragestellungen
• Prüfung von Maßnahmen

• Aktualisierung bestehender Sicherheitskonzepte und Selbsteinschätzung
• Durchführung einer neuen Selbsteinschätzung des Risikos durch die Abweichungen der Kontrollanforderungen
• Dokumentation der Schritte in MCF/ SSD-Tool
• Mitwirkung von 1LoD (IT-Infrastruktur & -Betrieb) zur Durchführung der integrierten Risikobewertung für Anwendungen
• Vorhandene Dokumente in ein neues Format/ Werkzeug migrieren
• Sicherstellung der Kommunikation mit übergreifendem IRA-Stream und der 2LoD (Line of Defence)

Aufbau eines hochverfügbarkeits Rechenzentrum nach DIN/EN50600 und ISO 27001

Bereich Projekt Management

• Scope Defintion
• Abstimmung und Steuerung von Lieferanten; Steuerung von Gewerken
• Abstimmung und Information Stakeholder und Management
• Projektplanung; Projekt Controling
• Erkennen und mitigieren von Risiken, Risikobewertungen, FMEA Risiko Management 
• Ressourcen und Budgetplanung und Verwaltung, Budget Controling, 

Bereich Bau u. Bereitstellung Datacenter nach EN60500 und ISO 27001

• Einbau eines ECB-S zertifizierten Raumsystem
  • Schutz für IT Räume, EN 1047/2
  • Brandabschnitt, DIN 4102/2; DIN 18095; EN 1363
  • Strahl- und Löschwasserfest, EN 60529
  • Einbruchschutz gem. RC IV (ehem.WK IV)
• Abstimmung, Beratug und Umsetzung BSI Grundschutz
• Abstimmung und Steuerung von Lieferanten; Steuerung von Gewerken
• Planung u. Koordination redundanter Datacenter
• Koordination der Bereitstellung von DC Flächen (Co-Location/ Cage)
• Übergabe und Bauabstimmungen mit Dienstleister
• Aufbau eines ISMS in Anlehnung an BSI Standard 200-1
• Vorbereitung der Audits

Bereich Netzwerkplanung (WAN/ LAN)

• Abstimmung und Steuerung von Lieferanten; Steuerung von Gewerken

• Planung u. Koordination "Ausfallsicheres WAN/ LAN"
• Planung u. Koordination Routing 
• DWDM Transfernetzplanung
• Netzwerkplanung (RZ LAN) i.Z. mit lokalem Team
• Koordination Hardware Bestellung, Lieferung und Einbau
• Koordination der Inbetriebnahme
• Abstimmung und Prüfung IT Security
• Abstimmung IT Security Regelwerke (Firewall)
• Planung/ Integration und Betrieb eines Software defined Networks (SDN) mit CISCO NEXUS ACI
• Unterstützung bei der SDN Grob- und Feinkonzeption 

Bereich Planung Computing

• Abstimmung und Steuerung von Lieferanten; Steuerung von Gewerken

• Koordination Hardware Bestellung, Lieferung und Einbau
• Migration MS Exchange/ Outlook
• Koordination der Inbetriebnahme
• Abstimmung und Prüfung IT Security
• Abstimmung IT Security Regelwerke (Firewall)

Bereich Datacenter Transition

• Transition Planung und Umzug zum Co-Location Provider
• Räumung und Umbau des Datacenters, Vorbereitung für Zertifizierung TÜV Stufe(3)
• Identifikation und Einteilung von Applikationen und Daten in Risikoklassen
• Toleranzfreier Schwenk(= 0 Downtime!) der Applikationen und Daten in Datacenter(2)

Beratungs- und Projektmanagement

• Vorbereitende Maßnahmen ISO 27001 Zertifizierung
• Vorbereitung u. Durchführung interner Audits
• Erstellung oder Prüfung der Sicherheitsleitlinie
• Unabhängige Überprüfung der Informationssicherheit
• Konzeption S/MIME Integration u. Nutzung in MS Exchange/ Outlook
• Konzeption einer PKI Infrastruktur
• Identifizierung Risiken im Zusammenhang mit Externen
• Klassifizierung von Informationen
• Dokmentatin von Betriebsprozessen und Änderungsverwaltung (Change)
• Systemplanung- und Abnahme
• Management der Netzwerksicherheit
• FMEA Risiko Management 
• Passwortverwendung
• Unbeaufsichtigte Benutzerausstattung
• Der Grundsatz des aufgeräumten Schreibtischs und des leeren Bildschirms
• Regelwerk zur Nutzung von Netzen
• Benutzerauthentisierung für externe Verbindungen
• Geräteidentifikation in Netzen
• Schutz der Diagnose- und Konfigurationsports
• Trennung in Netzwerken
• Kontrolle von Netzverbindungen
• Routingkontrolle für Netze
• Mobile Computing und Kommunikation
• Schwachstellen Management
• Sicherstellung des Geschäftsbetriebs (Business Continuity Management)
• Einhaltung von Vorgaben (Compliance)

• Erstellung von Datenschutzkonzepten
• Erstellung, Optimierung techn. Organisatorischer Maßnahmen (TOM)
• Organ.- und techn. Prüfung der Maßnahmen zum schutz von pers.bez. Daten

Integration Dokumenten Management System (DMS)

• Entscheidungsvorlagen zur Produktauswahl
• Anbieter- Koordination und Auswahlverfahren
• Koordination der Integration
• Klassifizierung von Dokumenten
• Erstellung von Templates für die Dokumentenintegration
• Backup u. Restore Prozesse

• regelmässige Abstimmungen mit Stakeholdern
• regelmässige Abstimmungen mit dem Landesdatenschutzbeauftragte
• Ermittlung der Vorgaben des Landesdatenschutz
• Ermittlung Rahmenbedingungen
• Unterstützung bei der Systemarchitektur
• Schutzbedarfs- und Risikoanalyse
• Business Impact Analyse (BIA)
• Risikobewertungen
• Feststellung des Schutzbedarfs
• Vorschläge hinsichtlich zu treffender IT-Sicherheitsmaßnahmen
• Verfügbarkeit der Daten, Dienste und Geräte
• Härtung der eingesetzten Systeme
• Normen
  • Anonymisierung/Pseudonymisierung
  • Authentifizierung/ID-Management
  • Berechtigungsmanagement
  • Datenschutz
  • Evaluierung
  • Informationssicherheits-Managementsysteme (ISMS)
  • Dokumentation/digitale Signatur
  • Gesundheitswesen
  • Hardwarenahe Sicherheitsmaßnahmen
• Administrative Aufgaben
  • Prüfung der bestehenden Projektplanung und Begleitung der Umsetzung
  • Austausch und Abstimmung mit dem ausgewählten Softwarehersteller, sowie den erforderlichen Fachbereichen der Klinik im Zuge der Einführung
  • Prüfung der Aktenordnerstrukturen, Aktenaufbereitung, Dokumentenorganisation und
    Aktenaufbereitungsprozess sowie Posteingangs- bzw. Bestandsdigitalisierung

• Erstellung  Datenschutz-Management Systemen (DMS)
• Beratung zum BSI Grundschutz 
• Beratung bei der Konzeption eines ISMS (BSI Standard 200-1)
• Erstellung eines Löschkonzeptes
• Erstellung S/MIME Konzept
• Erstellung PKI Konzept
• Unterstützung/ Beratung Infrastruktur Kopplung Salesforce Cloud <=> Kunden IT

Migration einer Digital Signage Applikation in eine MS AZURE CLOUD (SaaS)

• In Scope/ Off Scope Defintion, Projektsteckbrief und detail. Projektplanung u. Steuerung
• Management Abstimmungen
• Lieferanten Management u. Vertragsverhandlungen
• Budget u. Kostenrechnung
• Stakeholder Management
• Abstimmungen mit Microsoft/ Redmond/USA
• IST Analysen - SOLL Beschreibungen
• Design u. Abstimmung von Businessprozessen 
• Requirements Management
• Kosten Analysen und Budgets
• Template und Content Migration
• regelm. Jour fixes und Management Meetings
• Erstellung von Konzepten für die Datenmigration
  • Fachl. Zusammenarbeit mit Teams in USA/ Redmond und Norwegen/ Oslo
  • Durchführung von Mapping-Workshops
  • Re- Design Service Operation/ Incident Management
  • Störungsannahme und Qualifizierung von ... 
  • Prozesse zur Nachverfolgung von ...
  • Review von Incidents und kontinuierliche Verbesserung der Service Qualität
  • Anbindung an MS Active Directory
  • Prüfung notwendiger LAN und WAN Bandbreiten zur Bereitstellung des Dienstes.
• Prüfung/ Überprüfung MS Azure Cloud Security
  • MS AZURE Security Center
  • MS AZURE Security Center Detection
  • MS AZURE Key Vault
  • MS AZURE Information Protection

IT Security Management (ISO 27001)

• Aufbau eines ISMS nach BSI Standard 200-1
• Erstellung von Business Impact Analysen
• Erstellung von Sicherheitskonzepten
• Gefährdungs- und Schwachstellen Analysen und Vorschläge/ Empfehlungen von Maßnahmen
• Netzwerkanalysen
• Review und Vorschläge/ Empfehlungen von Firewallkonzepten 
• FMEA Risiko Management
• jeweils auf Basis von MS Azure Cloud oder Amazon Web Services (AWS Cloud)

Datenschutz Auditor (BSI/ DSGVO) in versch Branchen und NGOs

• Bestands- und IST Aufnahmen auf Basis BSI, DSGVO u.a.
• Abgleich IST/ SOLL Zustand
• Erstellung von SOLL Konzepten und Datenschutz-Management Systemen(DMS)
• Erstellung von Datenschutzkonzeptionen
• Erstellung von Löschkonzeptionen
• Erstellung v. techn- u. organ. Massnahmen(TOM)
• Erstellung von versch IT Konzepten, on Premise, SaaS, etc
• Abstimmungen mit IT Dienstleistern
• Security Betrachtungen bei der Migration von Anwendungen in die Cloud.
• Prüfung und/ oder Erstellung "Rollen und Rechte Konzept".
• Prüfung und/ oder Auswertung MS Active Directory "Rollen und Rechte".
• Prüfung und/ oder Auswertung Firewall Logfiles
• Definition IT Security Massnahmen von Microsoft und Linux Betriebssystemen
• IST Aufnahmen in den Bereichen (inter-)nationale Zusammenarbeit (auch Sublieferanten)
• Durchführung von Audits: IT Arbeitsplätze, auch mobil
• Maßnahmen (Definition, Planung und Umsetzung)
• Anpassung der Prozesse
• Durchführung von DSGVO Schulungen u. Sensibilisierungen
• Abgleich Vorgaben und Umsetzung IDD (i.S.v. Insurance Distribution Directive)
• Erstellen u. Überarbeiten von Auftragsverarbeitung(en)
• Erstellen u. Überarbeiten von Verfahrensverzeichnissen
• Erarbeitung von Lösungsvorschläge und Bedarfsanalysen
• Konzeption von Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation (ISO 27001)
• Konzeption von Anforderungen für Business Continuity Management (ISO 22301)
• Regelmässige Reportings an den Vorstand oder Geschäftsleitung

• Integrationen in MS AZURE Cloud, Prüfung und Überprüfung von Security Policies und/ oder Secuity Settings, mit
  MS AZURE Security Center
  MS AZURE Security Center Detection
  MS AZURE Key Vault
  MS AZURE Information Protection

• Integrationen in AMAZON Web Services (AWS), Prüfung und Überprüfung von Security Policies und/ oder Secuity Settings, mit
  • AWS Cloud Adaption (Security) Framework
  • AWS Security Checklists
  • AWS Secuity processes
  • Securing EC2 Instance
  • AWS Bitdefender for virtualisation

• Abgleich IST/ SOLL Zustand
• Erstellung SOLL Konzeption
• Umsetzung versch. Maßnahmen
• Organisation Projekt Setup
  • Projektauftrag
  • Budget Controling, Forward Controling
  • Statement of Work
  • Projektorganisation u. Koordination
  • Projekt Controling
  • Reporting und Information
• Koordination: Installation/ Konfiguration TK Anlage auf OpenScape 4000 V8
  • Überwachung des Fortschritts
  • Change Management
  • Eskalationsmanagement
• Koordination: Migration ASC IP Sprachaufzeichnung
• Überwachung des Fortschritts
  • Change Management, 
  • Eskalationsmanagement
• Konzeption von Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation (ISO 27001)
• Konzeption von Anforderungen für Business Continuity Management (ISO 22301)
• Fachliche und technische Analyse von Bestandssystemen in enger Zusammenarbeit mit den Fachabteilungen und externen Dienstleistern.
• Erstellung von Konzepten für die Datenmigration
• Durchführung von fachl. Migrations-Workshops
• Qualitätssicherung des Migrationsregelwerks
• Erstellung von Berichten aus der Migration zur revisionssicheren Qualitätssicherung
• Koordination: Test- und Abnahme
• Übergabe i.d. Betrieb und Projektabschluss

• Gesamtprojektplanung (DNP)
• Teilprojektplanung u. Koordination 
  • Infrastruktur:
    • Netzkopplelung
    • Firewallkoordination
    • Vorbereitung und Umzug von Benutzer- und Verwendungsdaten
  • Asset Management:
    • Asset Übersichten und Bereitstellung
    • Vorbereitungg f.d. Asset Übergang
  • Software und Applikationen:
    • Export u. Bereitstellung von Datenbanken (ORACLE) 
• Migration MS Active Directory (AD) des Dienstleisters (DNP)  der Sparkasse in das Standard Active Directory (AD der Sparkassen Finanzinformatik (FI) sowie Anbindung an MS Active Directory
• Prüfung notwendiger LAN und WAN Bandbreiten zur Bereitstellung des Dienstes.
• Definition von Anforderungen und Security Betrachtungen bei der Migration von bankfachlichen Anwendungen Cloud- Lösungen.
• FMEA Risiko Management 
• Risikomanagement und Lösungen zur Risikominimierung.
• Konzeption von Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation (Mindestanforderungen an das Risikomanagement (MaRisk) und ISO 27001/ 27005)
• Definition IT Security Massnahmen von Microsoft und Linux Betriebssystemen, in Abstimmung mit der IT Security.
• Ressourcenanforderung
• Budget Controling, Forward Controling
• Aufwandsabschätzung u. Controling
• Change Management
• Koordination Incident Management und Helpdesk
• Review fachl. Konzepte
• Erstellung v. Arbeitsaufträgen
• Koordination aller Aufgaben zw. dem Dienstleiter und dem Mandanten
• Infrastrukturabbau auf Dienstleisterseiteg
• Fachliche und technische Analyse von Bestandssystemen in enger Zusammenarbeit mit den Fachabteilungen/ Dienstleistern
• Erstellung von Konzepten für die Datenmigration
• Durchführung von fachl. Migrations-Workshops
• Qualitätssicherung des Migrationsregelwerks
• Erstellung von Berichten aus der Migration zur revisionssicheren Qualitätssicherung

MS Office 2007- MSOffice 2016 Releasewechsel

• Projektplanung
• Ressourcenanforderung
• Budget Controling, Forward Controling
• Aufwandsabschätzung u. Controling
• Change Management
• Koordination Incident Management und Helpdesk
• Review fachl. Konzepte
• Erstellung v. Arbeitsaufträgen
• Migration versch Clients von Win7 nach Win10
  • Aufwandsabschätzung u. Planung einer Win10 Migration
  • Anpassung v. Standardeinstellungen(Win10)
  • Anapssung der Logon Skripte und Gruppenrichtlinien für Win10
  • Win10 Rollout auf Testclients
  • Semi- operativer Win10 Betrieb
• Verantwortlich für den bankweiten Rollout von MS Office 2016 auf
  • PC Clients (bankweit)
  • CITRIX Servern (>100)
  • Konzeption von Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation (ISO 27001)
  • Konzeption von Anforderungen für Business Continuity Management (ISO 22301)
  • MS Windows Application Server (ca 80) 
  • Prüfung und Adaption MS Active Directory
  • Prüfung notwendiger LAN und WAN Bandbreiten zur Bereitstellung des Dienstes.
• Migration MS Active Directory (AD) des Dienstleisters (hier: Diebold-Nixdorf-Portavis)  der Sparkassen in das Standard Active Directory (AD der Sparkassen Finanzinformatik (FI).
• eMail Migration Lotus Notes- Lotus Notes und Lotus Notes - MS Exchange/ Outlook 
• Koordination aller Aufgaben zw. dem Dienstleiter und der Bank
• Fachliche und technische Analyse von Bestandssystemen in enger Zusammenarbeit mit den Fachabteilungen und weiteren Dienstleistern.
• Erstellung von Konzepten für die Datenmigration
• Durchführung von fachl. Migrations-Workshops
• Anpassung/ Adaption Windows GPO u.a.
• Qualitätssicherung des Migrationsregelwerks
• Erstellung von Berichten aus der Migration zur revisionssicheren Qualitätssicherung
• Übergabe in den Betrieb

Testmanagement, Testorganisation- u. Koordination

• Testmanagement (Testkonzept planerisch und inhaltlich gestalten, Testumfelder, Testdaten)
• Testvorbereitung und Durchführung von Test

Re- Design Service Operation/ Incident Management

• Störungsannahme und Qualifizierung von ... 
• Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
• Bereitstellung von Resolvergroups und Dispatching von Incidents
• Prozesse zur Nachverfolgung von ...
• Review von Incidents und kontinuierliche Verbesserung der Service Qualität
• Regelm. Reporting von Incidents anhand von KPIs
• Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
• Service Continuity Planung

Ziel der Audit-Software Selection ist es eine Softwarelösung zu finden die, die Business Unit "Quality" in allen Prozessen und Workflows unterstützt und sich, mit offenen Schnittstellen, in die vorhandene Infrastruktur integrieren lässt.

Prozesse und Workflows

• Erstellung von Konzeption und Darstellung der Vor- u. Nachteile von SaaS und onPremise Lösungen (Cloud vs. lokale Anwendungen) 
• Erstellung von Entscheidungskriterien Cloud vs. lokaler IT Betrieb (SaaS vs onPremise)
• Requirement Engineering
• Konfig. für die Konzern interne Hierachie
• Unterstützung bei den Audit Fragenkatalogen
• Audit Planung u. Durchführung
• Audit Auswertung u. Review
• Statistik Funktionen
• Allgem. Projekt Management und Requirement Engineering
• Konzeption von Anforderungen für Business Continuity Management (ISO 22301)
• steter Lieferantenkontakt/ Lieferantenkommunikation
• Stakeholder Management
• Durchführung von Präsentationen
  • Stakeholder Präsentation
  • Lieferanten Präsentation
  • etc

Ziel der Software Selection ist es, eine Unternehmenssoftware zu finden die, die Prozesse und Workflows der Business Unit "Legal" eines internat. Konzerns optimal unterstützt. 

• Allgem. Projekt Management und Requirement Engineering
• steter Lieferantenkontakt/ Lieferantenkommunikation
• Stakeholder Management
• Requirement Engineering für die Prozesse
  • Contract, Case- und Matter Management
  • Special Contracts
  • IDD Management und Prozess
  • Contact Management
• Durchführung von Präsentationen
  • Stakeholder Präsentation
  • Lieferanten Präsentation

• Erstellung von Konzeption und Darstellung der Vor- u. Nachteile von SaaS und onPremise Lösungen (Cloud vs. lokale Anwendungen) 
• Erstellung von Entscheidungskriterien Cloud vs. lokaler IT Betrieb (SaaS vs onPremise)
• Konzeption von Anforderungen für Business Continuity Management (ISO 22301)

Verantwortlich für die Integration der mobilen Online Dienste

Verantwortlich für die Business Prozesse: 

• Transition Planning+ Support
• Steuerung und Dokumentation nach IT-PEP, Übergaben an AMS/ arbeiten mit der AMS Checkliste
• Re- Design Service Operation/ Incident Management
  • Störungsannahme und Qualifizierung von ... 
  • Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
  • Bereitstellung von Resolvergroups und Dispatching von Incidents
  • Prozesse zur Nachverfolgung von ...
  • Review von Incidents und kontinuierliche Verbesserung der Service Qualität
  • Regelm. Reporting von Incidents anhand von KPIs
  • Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
  • Service Continuity Planung
• Change Management
• Release+ Deployment Management
• Service Validation
• Knowledge Management+ Training
• Betriebsübernahme u. Betrieb

Support des Projektmanagers

• Koordination von paralellen Projekten
• Koordinationen von Meilensteinen
• Stakeholder Management und Reporting

System und Software Integration

• Planung u. Vorbereitung versch. Integrations- u. Testszenarien
• Verantwortlich für Integrationstests, Komponententests, Systemtests und End2End Tests
• Verantwortlich für die Integrationsplanung
  • Integrationsarchitektur
  • Schnittstellen Definition
  • Gesamtintegration der Mandanten in das System 
• Konzernübergreifende Koordination, Organisation, Abstimmungen
• Durchführung von Management- u. Stakeholder Präsentationen
• Lieferanten Koordination u. Lieferleistungen
• Erstellung projektbegleitender Dokumentation (Projekthandbuch, Statusberichte, u.a.) 

Deployment Manager

• Technische Planung und Koordination von komplexer Softwareverteilung
• Analysen von technischen Anfragen und Abstimmung von technischen Aktivitäten des Teams
• Verantwortung für die technische Entwicklung
• Ausrollen der Release-Komponenten in die QS und Live-Umgebung
• Schnittstelle zwischen Entwicklung und Produktion
• Koordination der Testaktivitäten
• Deployments in Cloud Systeme (auch Amazon Web Services (AWS Cloud) 

Testmanagement, Testorganisation- u. Koordination

• Testmanagement (Testkonzept planerisch und inhaltlich gestalten, Testumfelder, Testdaten)
• Testvorbereitung und Durchführung von Test

Defect Manager mobile Online Dienste

• Konzernübergreifende Defect Koordination
• Defect Koordination zw. Testmanagement - Backend - Lieferant
• Unterstützung bei der Fehleranalyse und Nachstellen von Defects
• Durchführung von Management- u. Stakeholder Präsentationen
  • Leiter Defect Board
• Unterstützung bei der Bereitstellung von Userdaten, Testdaten, notwendige Konfigurationen, etc

• IT Service Management/ Produkt Management MOD Portfolio „Security& Service“
• Verantwortlich für die Business Prozesse: 
  • Transition Planning+ Support
  • Steuerung und Dokumentation nach IT-PEP, Übergaben an AMS/ arbeiten mit der AMS Checkliste
  • Re- Design Service Operation/ Incident Management
    • Störungsannahme und Qualifizierung von ... 
    • Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
    • Bereitstellung von Resolvergroups und Dispatching von Incidents
    • Prozesse zur Nachverfolgung von ...
    • Review von Incidents und kontinuierliche Verbesserung der Service Qualität
    • Regelm. Reporting von Incidents anhand von KPIs
    • Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
    • Service Continuity Planung
  • Change Management
  • Release+ Deployment Management
  • Service Validation
  • Knowledge Management+ Training
  • Betriebsübernahme u. Betrieb
• Markenintegration Skoda Portfolio „Security& Service“
• IT Service Management/ Produkt Management MOD Portfolio „Guide& Inform“, VW Nutzfahrzeuge
• IT Service Management/ Produkt Management „Connected Van“
• Testorganisation- u. Koordination
  • Testmanagement (Testkonzept planerisch und inhaltlich gestalten, Testumfelder, Testdaten)
  • Testvorbereitung und Durchführung von Test
• Koordination von Support- und Betriebsübergaben
• Applikation Management Service(AMS)
• Querschnittsthemen
  • Prozesse und Workflows im IT Betrieb
  • Supportkoordination MOD[1]: Messen, Events u. Presse

Machbarkeitsstudie: Migration des zentralen Warenwirtschafts- und Auftragssystem

• Projektleitung
• Stakeholder Management
• Supplier Management
• Techn. Gesamtkoordination „Infrastruktur“
• Budgetplanung u. Budgetierung
• Dokumentation
• Auf- und Abbau Infrastruktur (RZ)
• Teil- und Gesamttests
• Betriebsabnahmen und Überführung i.d. Betrieb 

Projekt wurde, nach Darstellung der Kosten und Ressourcen, nicht realisiert.

Begleitung der Software- Entwicklung vom Projekt bis zum operat. Betrieb

• Verantwortlich für die Business Prozesse: 
• • Transition Planning+ Support
  • Steuerung und Dokumentation nach IT-PEP, Übergaben an AMS/ arbeiten mit der AMS Checkliste
  • Change Management
  • Release+ Deployment Management
  • Service Validation
  • Re- Design Service Operation/ Incident Management
    • Störungsannahme und Qualifizierung von ... 
    • Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
    • Bereitstellung von Resolvergroups und Dispatching von Incidents
    • Prozesse zur Nachverfolgung von ...
    • Review von Incidents und kontinuierliche Verbesserung der Service Qualität
    • Regelm. Reporting von Incidents anhand von KPIs
    • Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
    • Service Continuity Planung
  • Knowledge Management+ Training
  • Betriebsübernahme u. Betrieb

• Definition u. Implementierung der Rolle „Serviceplanung“
• Koordination von Funktions-, Last- und Performance Tests
• Stakeholder Kommunikation u. Präsentation
• Review versch. Projektdokumentation
• U.v.a.m.

IT Gesamtkoordination MOD Passat zur Markteinführung

• Verantwortlicher Koordinator für die techn. Durchführung (IT) der Passat Markteinführung (Griechenland, ca. 19.000 Teilnehmer)

Service Manager für IT Interessen(mob. Online Dienste) zw. der Volkswagen AG und AUDI AG

• Koordination Konzernübergreifender Prozesse
• Abstimmung versch. IT techn. Interessen und Vorgehensweisen zwischen den Konzernen
• Integration der mob.Online Dienste in das AUDI Backend
• Koordination von Funktions-, Last- und Performance Tests
• Zentraler Volkswagen Koordinator für „Start of Production“ von Online Diensten.

Release und Deployment Manager für mobile Online Dienste (Golf GTI, Passat, Tuareg).

• Deploymentplanung und Durchführung (Backbone)
• Quality Gate Management,
• Tracking und Management von Abhängigkeiten zwischen Releases
• Deployment Planung und Go-Live Koordination.
• Software Release Management
• Projektmanagement
• IT Release & Deployment Management
• Koordination der Deployments mit der AUDI AG, Ingolstadt
• Koordination versch. Lieferanten
• Definition und Aufbau Serviceplanung “mobile Online Dienste”
• Use Case- und Requirements Engineering

Internationale Migration (Deutschland, England, Frankreich, Spanien, Indien) von kommerzieller und Business Software sowie Migration von versch. Datenbeständen von lokalen IT Diensten zu Remote Managed Services.

Rolle:

• Projektmanager IT Service Migration
• Leiter IT Service+ Data Migration

Verantwortlich für die Business Prozesse

• Transition Planning+ Support
• Change Management
• Release+ Deployment Management
• Service Validation
• Knowledge Management+ Training
• Betriebsübernahme u. Betrieb
• Re- Design Service Operation/ Incident Management
  • Störungsannahme und Qualifizierung von ... 
  • Kanalisierung von Incidents, Problems und Change Requests, auch Service Requests
  • Bereitstellung von Resolvergroups und Dispatching von Incidents
  • Prozesse zur Nachverfolgung von ...
  • Review von Incidents und kontinuierliche Verbesserung der Service Qualität
  • Regelm. Reporting von Incidents anhand von KPIs
  • Überführung von Incidents ins Problem Management, Durchführung regelm. Problem Meetings
  • Service Continuity Planung
  • Anbindung an MS Active Directory
  • Prüfung notwendiger LAN und WAN Bandbreiten zur Bereitstellung des Dienstes.

Aufgabenstellung

• Versch. Evaluierungen im Hard- und Software Umfeld.
• Planung eines Testcenters zur Evaluierung (IBM, HP, SUN)
• Infrastruktur-Grob- und Feinkonzeption (Netzwerklasten, Bandbreiten, Datendurchsatz)
• Migration von ca. 30 kommerziellen Applikationen
• Migration von ca. 145 Business Applikationen (SVN)
• Migration von ca. 1,1 Petabyte Daten (Text, Binär, Datenbanken, etc)
• UserID Konsolidierung (versch. LDAP, NIS u.a. Domains)
• Requirement- Management sowie Erstellung und Test von Business- und Use Cases
• Management Reporting
• User Support, Request& Incident Management, (Remedy, MAGIC, REDMINE)
• Planung und Durchführung von versch. Migration (Update/ Change/ Replace)sprojekten.
• Ist-Aufnahme und Sollkonzeption
• Bereitstellung von Applikationsinformationen
• Erstellung von Anforderungen an die RZ-Architektur, sowie Umsetzung dieser.
• Entwicklung und Implementierung von Workflowskontinuierliche Prozessoptimierung einhergehend mit einer Automatisierung von Workflows (MS Office, Visio)
• Entwicklung und Implementierung von Maßnahmen zur Qualitätssicherung der Daten und Abläufe
• Bereitstellung von Informationen auf Basis von IShare
• Verwaltung und Verarbeitung von Masseninformationen
• Server-Virtualisierung (OSGD)
• Umzüge von Rechenzentren (Hardware/ Software)
• Review der Projektdokumentation
• Durchführung von Planungscontrollings (MS-Project, HP PPM)
• Steuerung / Verwaltung von Entscheidungsvorlagen
• Steuerung / Verwaltung von Change Requests (Remedy)
• Vertretung versch. Teams/ Abteilung in Angelegenheiten der Budgetplanung

Erstellen und Bearbeiten von Projektplänen (Laufzeiten zw. 6 Monaten u. 3 Jahren)

• Einhalten von Milestones
• Teilnahme u. Leitung von Milestone Reviews
• Stakeholder Reporting
• Kommunikation mit dem Projektteam und der IT
• Budget Planung u. Review
• Lieferanten u. Partner Management
• etc.pp.

Migrationsplanung von Hard- und Software (kommerz. und Business Applikationen)

• Erstellen von Hardware Konfigurationen
• Lastenberechnungn für ressourcenintensive Anwendungen
• Mitarbeit bei Netzplänen (IP) und Routing Tabellen
• Mitarbeit bei der Definition von OS Standards (Linux, Windows)
• Erstellen von Applikationsanalysen i.S.v.
• Anforderung an die Installation
• Anforderungen an den Betrieb
• Erstellen von Applikationsdesigns (MS VISIO)
• Storage Anforderungen
• Schutzbedarfsanalyse für Applikation u./o. Daten (in Anlehnung an BSI)
• Definition von Komm.Ports für Firewalls u. ggf. Freischaltung für “Lieferanten Portale”
• Definition von Datenbanken u. Tabellen
• Berechtigungskonzeptionen (inkl. Export v. Daten)
• etc..

IT Koordination und Organisation (ca. 350 Anwender, international)

Verantwortlich für die Business Prozesse

• Transition Planning+ Support
• Change Management
• Release+ Deployment Management
• Service Validation
• Knowledge Management+ Training
• Betriebsübernahme u. Betrieb

• Verantwortlich für internationale Datacenter Migration– Serverkonsolidierung, OS Harmonisierung, Datenmigration, Applikationsmigration (Unix -> Linux)
• Migration vonlocal ITzurremote managed Services (RHEL, OSGD, HP RGS)
• Erstellung von Migrations- und Betriebskonzepten
• Erstellung und Koordination von Testszenarien
• Remote Arbeitsplätze/ Remote Graphic (3D)
• Projektmanagement Software- Enwtwicklung (Aerodynamik)
• Controlling und Mangement von Einkaufsprozessen.
• User- Management
• Optimierung von IT Prozessen und Prozessdesign
• Management Reporting
• Betreuung aller IT Prozesse

• Bereich HPC (High Performance Computing/ parallel Computing) in der Aerodynamik.
• Technisches Projektmanagement in HPC relevanten internationalen (Frankreich, Spanien, UK) Projekten.
• Koordination C2A2S2E (Center for Computer Applications in Aerospace Science and Engineering). Einer Wissenschafts-Initiative des Landes Niedersachsen, des DLR und der Airbus.
• Koordination und Organisation der Airbus Interessen im gemeinsamen HPC Cluster.
• Transnationales Projektmanagement:
  • Software- Entwicklung im Bereich Aerodynamik(CFD)
• Kalkulation von Projekten bis Budgetbeantragung und Verwaltung
• Erstellen von Business- Requirements
• Architektur- Designs
• Erstellen von Test- und Abnahmeprozeduren
• Erstellung- und Überwachung von Service- Level- Agreements
• Configuration und Change- Management bis hin zum Entry into Service

Verantwortlich für die Business Prozesse

• Transition Planning+ Support
• Change Management
• Release+ Deployment Management
• Service Validation
• Knowledge Management+ Training
• Betriebsübernahme u. Betrieb

• technisches Projektmanagement und Projektunterstützung (ITIL)
• RZ Migrationen (national und international) Bereich Unix (HP Unix sowie Sun Hardware/ Solaris)
• Networking (Mobile & Fixed), MMSC, SMSC, MTA, ITIL, Configuration Management
• Release Management, SAN (EMC2)

Koordination/ Organisation mobile Near Field Communication

• Koordination versch. Service Provider (Ring up Tones, DRM, u.a.)
• Provisioning mobile Services (Ring up Tone, mobile TV, u.a.) (Testumfeld)
• Testbetrieb mobile IP Services
• Middleware Koordination u. Konfiguration Content Management (CoreMedia)

Zu meinem Aufgabenbereich gehörte ebenfalls die Projektleitung der Services:

WLAN, Digital Right Management (DRM), Dynamic Content Distribution (DCD) in Zusammenarbeit mit SONYNet. Digital Right Management in Zusammenarbeit mit SonyNet, WLAN Access in Flugzeugen in Zusammenarbeit mit der BOING sowie Koordinierungs- und Realiserungsaufgaben im Bereich Content Management/ Content Download/ Content Push in Zusammenarbeit mit CoreMedia. 

Versch. RZ Migrationen, Design und Integration eines internationalen System,- Netzwerk-, und Performancemanagements

• Auf Basis von HP Openview Operations und Concorde eHealth mit Schnittstelle zu TeMIP wurde hier ein System geschaffen um IP basierte Mobilfunkdienste (SMS, MMS, eMail, WAP, etc) im Hinblick auf fault- und Performance Management zu überwachen.
• Zentrale Leistung ist die Integration von IT-basierten Mobilfunk Diensten in das Netz Management Konzept. Diese IT basierten Dienste sollen dienstebezogen überwacht werden