• Analyse, Bewertung und Umsetzung von Maßnahmen zur Fortentwicklung der IT-Notfallvorsorge / ISMS
  
• Identifikation und Implementierung von Maßnahmen zur Verbesserung und Übung von Fähigkeiten der IT-Notfallbewältigung
  
• Maßnahmenentwicklung und Umsetzung zur Förderung der Prüfungsfähigkeit des IT-Notfallmanagements
• Planung und Steuerung von IT-Notfallübungen / ITSCM-Test mit internen und externen Dienstleistern
• IT-Security Analyse Legacy Mail-System
• Bewertung / Konzeption Maßnahmen aus IT-Security Audit
• Standards 22301, 27031, 27001, BSI 200-*

Beim Kunden steht die Rezertifizierung des ISMS nach ISO 27001 an. Die Beurteilung erstreckt sich auf noch fehlende Maßnahmen der Implementierung und dem Reifegrad der IT-Sicherheit .

Überarbeitung der ITSCM Guideline und Entwicklung einer ITSCM-Teststrategie, konform mit konzernweiten Vorgaben des BCM/SCM System und ISO22301 / 27031,

Anpassung der ITSCM-Prozessschnittstellen zu übrigen ITIL-Prozessen,
Optimierung von ITSCM-Tests und Übungen, IT-Produktionsverlagerung, Beratung Service Level Management

Organisation und Implementierung des IT Notfallmanagements, IT Service Continuity Managements

Prüfung / Ergänzung von Policy, Framework und der Test- und Übungsstrategie

Planung und Durchführung von IT-Notfalltests, Black Building Tests

• Bewertung und Priorisierung der regluatorische Anforderungen sowie internen und externen Feststellungen
• Prüfung und Alignment mit dem BCM-System
• Konzeption angemessenes ITSCM-System
• Implementierung und Alignment ITSCM-Policy, ITSCM-Guidelines
• Auswahl und Abgleich von Recovery-Strategien im Rahmen der ITSCM-Analyse
• Prüfung der Erstellung und der funktionalen Tests von  Recovery- und Restorationplänen
• Feststellung der Kontinuitäts-Fähigkeitsgrenzen von internen und externen IT-Providern.

• Prüfung des vorhandenen Information Security Systems und dessen Dokumentation gegen die Standards ISO 27001 / ISO 27002.
• Bewertung des Status gegen das angestrebte Zertifizierungsaudit in 2017.
• Identifikation und Dokumentation von noch durchzuführenden Maßennahme.
• Aufnahme der Maßnahmen in den Gesamtkatalog und Hinterlegung Zeitrahmen.

• Serverhärtung für unixoide Betriebssysteme und Appliances
• Prozessanalyse: Vorgaben aus Security Leit- und Richtlinien, Security-Requirements
• Soll-Prozellmodell Entwurf und Umsetzung, Richtlinienerstellung,
• SCAP-Profiling
• Erweiterung CISO-Prozesse
• Prozessentwicklung und Richtlinien für periodische Überarbeitung und kontinuierliche Verbesserung

• Erstellung von Wiederanlauf- und Wiederherstellungsplänen zur Einhaltung der Kontinuitätsgrenzen.
• Berücksichtigung der lokalen und globalen IT-Dienstleistern.
• Funktionale Tests der Pläne in verschiedenen Übungsszenarien und Rechenzentren.
• Identifizierung von technischen Grenzen und Aufnahme in die risikogesteuerte ITSCM-Maßnahmenplanung.
• Prozessentwicklung und Richtlinien für periodische Überarbeitung und kontinuierliche Verbesserung

IT-Teilprojektleitung: Integration einer angepassten Versicherer-Fachanwendung für den Bereich Schaden in die führenden Systemplattformen eines Großmaklers. Entwicklung der technischen Schadensystem-Zielarchitektur.

Fachkonzeption, Business-Analyse und Umsetzung Archivierungs- und Datensicherungsverfahren zur Erfüllung gesetzlicher Anforderung an Finanzdienstleister.

• Fachkonzeption, Entwicklung, Test und Einführung eine MS-Access 2000 basierten Anwendung zur Recherche von Provisionsdetails / Schadennummern.
• Datenanalyse und -aufbereitung von OS390-DB2 Daten mit MySQL
• Entwicklung mit MS Access/VBA.

• Fachanalyse und -konzeption, Test und Einführung eines Java basierten Anwendungssystems zur persistenten und prüfungssicheren Archivierung von nicht-migrierbaren Datenbeständen.
• Datenanalyse mit MySQL, awk, perl, shellscripts sowie MS Excel, MS Access und VBA.

• Bestandmigration Lebenversicherung und In-/Exkassosysteme (SAP FI, FSCD). 
• Migrationsdrehbuch zur Steuerung stichtagsbezogener Migration, Sicherstellung der Nachweisbarkeit der vollständigen und richtigen Datenübernahme. Methodenentwicklung und Test der Cobol-Migrationsprogramme / TBF.

Entwicklung Migrationsdrehbuch zur Steuerung stichtags-bezogener Migrationen, Sicherstellung der Nachweisbarkeit der vollständigen und richtigen Datenübernahme. Methodenentwicklung und Test der Cobol-Migrationsprogramme.