Beratung zu sicheren Software-Entwicklungsprozessen und strukturierter Architektur zur Verbesserung der Sicherheitseigenschaften der Wartung von Produkten des Herstellers.

Analyse der Revisionsfeststellungen und Auditergebnisse.

Analyse der IST-Prozesse des Entwicklungsprozesses der bankfachlichen Kernanwendung. Empfehlung zu SOLL-Prozessen und Migration zur Einbindung der vor- und nachgelagerten Entwicklung- und Betriebspartner in einem DevSecOps Umfeld.

• Steuerung von Taskforces, Aufbau und Führung der „Security Consultany“
• Beratung und Schulung zu z.B. Risikomethodik, „Security by Design“, DevSecOps, Awareness
• Beratung interner Projekte und StartUps zu Technologie-einsatz, Prozessdesign, Sicherheitsmethoden, Organisation.
• Interne Audits und Steuerung externer Audits (Pentests, SAST, ISO2700x, 8A, BDSG§9TOM).
• Nachbesserung von Sicherheitsprozessen und Richtlinien.
• Strategieberatung zu Aufbau- und Ablauforganisation
• Prüfung und Vorbereitung auf DSGVO, KritisV, VaIT
• Regelungen zu Compliance nach v.a. StGB und AktG
• Erstellung diverser Policies z.B. Cloud Policy, IDV Policy, CIS Policy, Vorgaben Sicherheitskonzept incl. Prüfrahmen.
• Sicherheitsarchitekturen zu KMS und PKI im hybriden Cloudumfeld, Prozesse zum Cloud Access (CASB) und IAM/Rollen im outgesourcten RZ Betrieb mit public cloud Anbindung, Datenbankverschlüsselung, IAM in B2B, C2B, E2B und PAM Umfeld. Zentrales Logmanagement und SIEM incl. Providersteuerung und UseCase Definitionen

• Übernahme des laufenden Tagesgeschäfts, Incident Management.
• Steuerung der Taskforces „obligatorische E-Mailverschlüsselung“ und „Ransomware“
• Prüfung technischer Datenschutz, Beratung DSB zu EU DSGVO, GDV-COC, Risikomethodik
• Beratung interner Projekte z.B. Telematik, Maklerportal
• Interne Audits und Steuerung externer Audits
• Nachbesserung von Sicherheitsprozessen und Richtlinien, v.a. Security Incident und Notfallmanagement, NAC und Virenschutzprozesse, Patchprozess, Eskalationsprozess.

• Beratung zu sicheren Software-Entwicklungsprozessen und strukturierter Architektur zur Verbesserung der Sicherheitseigenschaften von Produkten des Herstellers,
• Coaching des Sicherheitsbeauftragten in der Entwicklung

• Anpassungen von Technik, Prozessen und Organisation für das Outsourcing Leistungsangebots zur Nutzung nach VSnfD für militärische Kunden.
• Konzeption und Management privilegierter Benutzer Gap Analyse Umsetzungsstand ISO27001/2008 zu 2013

• Schaffung der Transparenz von IT Kosten für die Geschäftsführung.
• Fachliches Review und Bewertung von erbrachten Dienstleistungen, Lizenzen und IT Infrastruktur,
• Restrukturierung der IT Architektur und IT Prozesse,
• Begleitung bei der Transition in einen IT Verbund.
• Coaching der IT Verantwortlichen.
• Beratung Auswirkung zum IT Sicherheitsgesetz.

• Sicherheitskonzeption und –beratung für die Bereichsleitung „IT Betrieb“. Anpassung bestehender Umsetzungskonzepte
• Turn Around Planung und Umsetzung im IT-Rollout „Umstellung auf Windows 7“
• Abstimmung IT Sicherheit, Innenrevision, Compliance, Datenschutz und anderen Fachbereiche bzw. Stakeholdern

• Nach Ausfall des alten IT Leiters Übernahme der Gesamtverantwortung der globalen IT (Volumen ~5 Mio€),
• Personalverantwortung (20 MA und 10 Freelancer) und Steuerung von Dienstleistern,
• Stabilisierung der Produktions-IT, IT Verfahren und IT Team,
• Entwicklung der IT Strategie passend zum geplanten Wachstum (1Mrd.€ bis 2020),
• Restrukturierung der IT Architektur und IT Prozesse,
• Koordination von ca. 25 Migrationsprojekten (7 ERP in 1 ERP, DWH, CRM-> Salesforce, Storage, Einführung Servicedesk, XP->W7/8, Stammdatenmanagement, MDM, HA-RZ, Performance Webservices, etc.), zum Teil unter Berücksichtigung der interkulturellen Gegebenheiten (Indien, Japan, USA).
• Vertragsverhandlung für alle IT Produkte, v.a Microsoft, IBM.
• Management und Restrukturierung von Anforderungen aus den Fachbereichen.
• Einführung von sozialverträglichem Notfallmanagement.
• Personalentwicklung und Weiterbildung.
• Zusammenführung des IT Teams an einen Standort, Umzugsmanagement.
• Einarbeitung und Übergabe an den neuen IT Leiter.
• Berichterstattung an Eigentümer

• Entwicklung und Umsetzung des Programms „IT-Sicherheitssensibilisierung“, Erstellung von Broschüren, Flyern, Filmen, Artikeln und anderen Mitteln, sowie Aufbau nötiger Hilfestellungen wie z.B. Meldewesen für Vorfälle
• Entwicklung und Umsetzung des Programms „IT-Sicherheitsberatung im Konzern“
• Entwicklung einer effizienten Methode für Sicherheitskonzepte und Schulung von über 100 Sicherheitsverantwortlichen
• Beratung des CISO
• Sicherheitsberatung und Betreuung der Innovations- und Strategieprojekte des Konzerns
• Due Dilligence von M&A Projekten
• Bewertung der Technologie und Prozesse von Serviceleistungen zu beispielsweise Cloudcomputing, Outsourcing, Wartungsplattformen, „Bring your own Device“, Personenidentifizierungsservice, u.v.m.
• Überarbeitung von Sicherheitspolicies und -richtlinien, Vertraulichkeitsverpflichtungen, Sicherheitsaspekten in Verträgen, Abstimmung mit Rechtsabteilungen, Sozialpartnern und Betriebsräten
• Schwachstellenidentifizierung innerbetrieblicher Prozesse und Produktionsabläufe 

Beratung der IT Sicherheitsorganisation und Umsetzung ausgewählter Programme

• Entwicklung und Umsetzung des Programms „IT-Sicherheitssensibilisierung“, Erstellung von Broschüren, Flyern, Filmen, Artikeln und anderen Mitteln, sowie Aufbau nötiger Hilfestellungen wie z.B. Meldewesen für Vorfälle
• Entwicklung und Umsetzung des Programms „IT-Sicherheitsberatung im Konzern“
• Entwicklung einer effizienten Methode für Sicherheitskonzepte und Schulung von über 100 Sicherheitsverantwortlichen
• Beratung des CISO
• Sicherheitsberatung und Betreuung der Innovations- und Strategieprojekte des Konzerns
• Due Dilligence von M&A Projekten
• Bewertung der Technologie und Prozesse von Serviceleistungen zu beispielsweise Cloudcomputing, Outsourcing, Wartungsplattformen, „Bring your own Device“, Personenidentifizierungsservice, u.v.m.
• Überarbeitung von Sicherheitspolicies und -richtlinien, Vertraulichkeitsverpflichtungen, Sicherheitsaspekten in Verträgen, Abstimmung mit Rechtsabteilungen, Sozialpartnern und Betriebsräten
• Schwachstellenidentifizierung innerbetrieblicher Prozesse und Produktionsabläufe

Beteiligung an der Entwicklung und Umsetzung des bundesweiten Programms zur IT-Sicherheits-sensibilisierung

Als Verschlusssache eingestuft

Entwicklung der Marketingstrategie, Einbindung neuer Trends,  Kategorisierung und  Priorisierung von Aktivitäten wie Messen, Veranstaltungen, Kongressen. Ausarbeiten und  Halten von Vorträgen, Platzierung von Artikeln, Entwickeln einer Sicherheitsstudie, Entwickeln von Business Cases und Vertriebsschulungen. Fördern von ausgesuchten Gremien, bedarfsorientierte Beratung von Kunden, Ausarbeitung von Ausschreibungen. Repräsentant für Presse und Verbände.

Konzeption und Architektur für Benutzerverwaltung über mehrere Systeme, Linien und Prozessverantwortungen, Rollen- und Berechtigungsmodell, Betriebsprozessdesign (Rechteantrag, Änderung, Entzug, Verantwortlichkeiten, Eskalation), Einbindung von Outsourcingpartnern und UHD, Projektmanagement, Implementierung des Pilotprojektes mit Referentechnologien Proxy für Webfilter und Cloud Access, SAP, AD, Notes.