Kunde anonym, Branche Finanzdienstleister (Regionalbank)

Harmonisierung, Aktualisierung und Erstellung bestehender Notfallpläne (Kritischer Geschäftsprozesse, BSI 200-4 und UVV). Aufbau der Mehr-Jahres-Planung aller Notfall Übungen für die Jahre 2024 ? 2026, inkl. Testarten, Terminen und Umsetzungsmaßnahmen. Erstellung der Basis Dokumente für Notfall-Test-Drehbüchern, zur Vorbereitung, Durchführung, Protokollierung der Übung und notwendiger Nacharbeiten. Organisation und Durchführung von realen Notfallszenarien auf Basis von Funktionstests (Notfall Übung) im Umfeld des Wertpapierhandel und Zahlungsverkehr sowie des IT-Management. Umsetzung von Kontrollhandlungen und Prüfung der Wirksamkeit der Vorsorgemaßnahmen und den Notfallplänen (inkl. Geschäftsfortführungs- und Wiederherstellungspläne sowie auf Vollständigkeit und Aktualität. Die Dokumentation und Pflege der Vorbereitungen, Durchführung und Nachbearbeitung in ForumBCM. Verifikation der Umsetzung BAIT-Anforderungen an das Notfall Management der Bank, auf Basis des aktuellen Leitfaden Ordnungsmäßigkeit (LFO), ISO 27001 sowie den Prüfungsfragen in ForumNSR (Kap.7.4).

Im Projekt wurde auf Basis der regulatorischen Anforderungen (erweitert auf AT 8.2 und AT 8.3), wie GOB- und MaRisk/Steuerungsrelevanz sowie einer hohen Komplexität (anhand Prüfungsschema), die Risikoeinschätzung durch die Fachbereiche vorgenommen. Unterstützung bei der Erstellung der Dokumentation des IDV-Analysewerkzeug EiDo Scanner, bei der Dokumentation zur Erfassung IDV-Anwendungen in Forum ISM, 

der Arbeitsanweisung IT-Anwendungen / IDV, der Anforderungen an die Entwicklung sowie für Test und Freigabeverfahren; bei der FAQ-Liste zur Individuellen Datenverarbeitung (IDV) und Workshop Präsentationen, Schulung der Anwender in ForumISM sowie der Erfassung; Qualitätssicherung der Erfassung der IDV-Anwendungen in ForumISM (IDV-Register), zusätzliche Verifikation der Soll-Maßnahmen und Nachhalten der vollständigen Umsetzung.

Kunde anonym, Branche Finanzdienstleister

Implementierung / Erweiterung des neuen Zutrittssystems ZuBeSy 3 mit der Software OCMS (Hersteller IDWare, AEOS (Hersteller Nedap) und Ablösung der Controller (Datenmanager) und Kartenleser an den definierten Zutritten (Drehkreuzen, Büros mit Schließzylindern, RZ-Schleusen), für VWFS GmbH. Auslöser ist die Umsetzung von Governance Richtlinien und Sicherheitsvorgaben der Aufsicht. 

Koordination und Steuerung der Internen Sicherheitsbereiches, Facility Management, Konzernsicherheit sowie externe Dienstleister (Planungsbüro).

Ziel und Inhalt des Projektes Einführung Windows 10:

Restrukturierung der Projektorganisation und Prozesse, um die Einführung und Verteilung des Betriebssystems Windows 10. Durchführung und Unterstützung einer Pilotphase innerhalb der Organisation und den o2 Shops, um den TEF Win 10 Core Load in der Produktion zu verifizieren. Ziel ist es bis Mitte 2022 ca. 15.000 Clients mit Windows 10 als Konzernbetriebssystem, Grundlage der Unternehmensarbeitsplatzstrategie, zu versorgen.

• Aufbau Projekt Governance: Reorganisation Workstreams und Restrukturierung des Projektes, Projekt- und Meilensteinplanung
• Einführung Agile Projektsteuerung für alle Rolloutaktivitäten und Steuerung internen und externer Dienstleister
  • Mitarbeit Strategieentwicklung Digital Workplace Service 2024
• Aufbau Risikoregister Digital Workplace
• Koordination, Leitung der Konzern Betriebsratsverhandlungen zur Einführung Windows 10 und dessen erfolgreichen Abschluss

Kerninhalt: Erstellung der Datenschutzfolgeabschätzungen und Umsetzung der DSGVO relevanten Maßnahmen für Windows 10, u.a. Erstellung Prozesse Betroffenenrechte, Prüfschema, Prüfung Rechtsgrundlage, Einführung Datenschutzzentrale

• Konzeptionierung und Einführung Win10 Client (Core Load) nach unternehmensspezifische Personas: Office, DEV, Shop und CallCenter
• Konzernweite Einführung des Konzeptes Windows as a Service als unternehmensweiter Prozess (2 x Jährlich Funktions- und Qualitätsupdate), organisatorische Umsetzung im Rahmen von Bereitstellungsringen (WPS ? Cyber Security ? DEV Application ? Fachbereiche) und eines 3 Stufenkonzeptes DEV-TEST-PROD

• Erfolgreiche Durchführung des Win 10 Rollouts in 285 o2 Shops in 15 Wochen mit 1400 Devices, Steuerung und Führung div. Interner und externer Teams
• Koordination und Planung des Win10 Rollouts für interne und externe Mitarbeiter unter Berücksichtigung der Covid-19 Infektionsschutz-maßnahmen an verschiedenen Standorten und Steuerung des externen Dienstleister
• Aufbau Stream Application; Aufbau DEV Entwicklungsumgebung auf Basis VM für externe Mandanten, Umsetzungen und Konfigurationen, um die Koordination von 956 Applikationen hinsichtlich Windows 10 Kompatibilität und Intergration in den unternehmensweiter Windows as a Service als Prozess voranzutreiben.
• Mitwirkung am Aufbau einer zentralen Datenbank Application Inventory, Bereitstellung einer Schnittstelle für den Datenaustausch Win10 Readiness auf Applikationsebene
• Steuerung OneDrive Migration Win 8.1 nach Win 10
• Leitung und Moderation einer TaskForce zur OS-Verteilung (DSM) & paketierten Software bis zum fehlerfreien Betrieb
• Erstellung der notwendigen Dokumentationen, u.a. Systemdesign, Browserstrategie, Betriebskonzepte, Installationslayerkonzept und Einführung sowie Anpassung von Service Prozessen
• Steuerung Stream Konzern Kommunikation Win10, sowie 
  Bereitstellung Kommunikationsmittel (Anleitungen, Dokumentationen, Vidoes) für verschiedene Arbeitskreise und Gremien
• Organisatorisches: Reporting (Projektstatus, Erstellung Projekthand-buch und Projektplanung MS Project und MS Planner, Teams (Arbeitspakete, Aufgaben und Unteraufgaben)

Ziel und Inhalt des Projektes Release Upgrade:

Die Bestandsverwaltungssoftware „msg.Life Factory“, als auch das Provisionierungssystem msg.commission wird auf die neuesten Versionen angepasst. Die geplanten Releasesprünge holen dabei eine Entwicklungszeit von 3-5 Jahren ein.

• Erfolgreiche Durchführung des LF Upgrades (LF 4.14  --> 19.1)
• Sicherstellung des msg.commission Upgrades (10.5 --> 19.5)
• Umbau der E2E Plattform-Integration
• Umbau der Integrationsschicht (bspw. Änderung der Druckstraße zur weiteren prozessualen Stabilisierung)
• Integration neuer Standard Funktionalitäten
• Angleichung verschiedener Mandanten, Umsetzungen und Konfigurationen

Aufgaben:

Sprint-Testplanung und Agile Projektsteuerung aller Testaktivitäten – Migration der Datenhaushalte unter Einbindung der Zielsysteme und Umsysteme:

• Testinitialisierung: Teststeckbrief (Testscope, Teststrategie, Risikoliste), Aktivitätenliste Test (grob), Testmeilensteinplan (grob), Ressourcenplanung (grobe Aufwandsschätzung IT und Business)
• Organisatorisches: Reporting (Teststatus, Testfallstatus, Abweichungsstatus), Erstellung Testerhandbuch und Testkonzept (-Plan grob), Testendeberichte pro Teststufe (Start- u. Abnahmekriterien)
  Defect-Management (Prozess + Verantwortlichkeit)
• Testplanung:Test-Meilensteinplan (Detail), Aufwandsschätzung (Detail), Projektplan (Ressourcenplanung Detail), Projektspezifisches Testkonzept (Detail), Aktivitätenliste Detail (Testvorgehensweise definieren + Testplanung)
• Testdesign: Testfallkatalog (fachliche und technische Testfälle, inkl. Anforderung Testdaten), Abnahme Testfälle, Anlage Testfälle in Jira
• Testinfrastruktur:1. Anforderung Testlabor (Berechtigungen, Schulungen) 2. Anforderung Systeme (Berechtigungen, Schnittstellen, Testdaten)
• Bereitstellung von Geschäftspartnerdaten innerhalb definierter Zeitpunkte zur Sicherstellung der erforderlichen Analysequalität
• Testdurchführung:Auslieferungsintervalle für Installation, Patchlieferungen, Regelsicherungen definieren, Automatisiertes Deployment aufbauen
  • o Testarten definieren:
  • 1. Annahmetest für Regressionstest Zyklus 1-n (Definition, Beauftragung Tester, Testset, Dokumentation, Abnahme, Freigabe Systemtest)
  • 2. Systemtest für Regressionstest Zyklus 1-n,
  • 3. E2E-Test für Regressionstest Zyklus 1-n
  • 4. Abnahmetest für Regressionstest Zyklus 1-n,
  • 5. Plattformintegrationstest Bereitstellung von Serviceleistungen: Bereitstellung und Abbau der Testumgebungen, UC4 Jobpläne (Batchverarbeitung), Housekeeping, Archivierung der Testergebnisse, Testbetrieb,
    • Bereitstellung und Support der Testtools, Schulungen, Methodisches Coaching, Erstellung Synthetischer Testdaten und Steuerung der Tests mit Parallelprojekten
  • Management Last- und Performance Test, Parallelisierung UC4 Jobs
  • Abnahme:Freigabe Dokumentation Business, Testdokumentationen archivieren, Lessons Learned

Ziel und Inhalt des Projektes:

Teil 1: CR 1.3 KYC (Know Your Customer) Hochrisikokundenabgleich Es werden die Doppelkunden (Deutsche Bank und Postbank) mit Hochrisikomerkmal aus dem jeweiligen Geschäftspartnerbestand identifiziert. Liegt eine Identifizierung als Hochrisikokunde vor, stellt das Vorhaben sicher, dass der Geschäftspartner mit Hochrisikomerkmal auch bei der anderen Marke in den jeweiligen Überwachungsprozess i.S. Know your Customer eingespielt wird. Dazu werden je Marke die ent-sprechenden Systeme angepasst und es findet künftig ein regelmäßiger Datenaustausch dazu statt.

Teil 2: CR 7.6 AnsFuG Die neue einheitliche Aquila AG (Privat-und Firmenkundenbank AG) wird an die BaFin zum Thema AnsFuG melden. Dazu wird die neue einheitliche Aquila-ID (ID der Privat-und Firmenkundenbank AG) für beide IT-Systeme der jeweiligen Marke - nach Abstimmung mit der BaFin - unter Beibehaltung der getrennten Meldebestände und -vorgänge implementiert. In CR 7.6 ist auch das Thema AnsFuG-Reporting (ehemals CR 7.5) mit abgedeckt.

• Testplanung, Steuerung der Durchführung aller notwendigen fachlichen Test Prozesse aus Sicht der jeweiligen Fachabteilungen, unter Einbindung der Vorsysteme, Portale und Vertriebskänäle, sowie Schnittstellen und Zielsysteme
• Leitung und Moderation Testspezifischer Meetings intern und / oder mit Service Provider
• Unterstützung Workshops, Status Meetings mit Fachbereichen und dem Applikationsmanagement
• Koordination der Umsetzung aller Transformationsarbeiten der Arbeitspakete mit dem Service Provider
• Planung und Controlling der Projektressourcen im Test
• Unterstützung in der Kommunikation verschiedener Arbeitskreise
• Methodisches Coaching der Workstreams im Thema Test
• Koordination Workstream Verantwortlicher aller Fachbereiche
• Aufbau Test Management Reporting und Statusberichte sowie Fortschrittskontrolle
• Projektkommunikation intern und extern

Ziel und Inhalt des Projektes:

• Neuentwicklung und Migration ERP-System Navision (Leasing) unter Navision 2013 auf Navision 2015 inklusive kompletter Neuentwicklung (Workflow, Transaktionen und Prozesse)
• Die heutige heterogene Systemarchitektur wird sukzessive harmonisiert, um die Bereitstellung der Roh-, Grund- und Ergebnisdaten den Auswertungs- und Reportingsystemen gemäß den Regulatorischen Anforderungen bereitzustellen.  Dabei ist es notwendig die Datenversorgung  von Mehrwertdiensten unter Einbezug von Prozess- und Dokumentationsverfahren sicherzustellen.
• Artefakte u.a. Projektplan, Betriebskonzept, Migrationskonzept, Testkonzepte für folgende Disziplinen: Meldewesen und Adressrisiko, Reporting, Datenqualitätsmanagement, Fachliches Datenmodell, Risikomanagement, Simulation, Markt- und Liquiditätsrisiko, Data Dictionary und ein übergreifendes Testkonzept (Dachkonzept)

Aufgabe Projektleitung

• Projektsteuerung und Planung aller notwendigen fachlichen neuen Prozesse- und Methoden aus Sicht der Fachbereiche Marktfolge, Risikomanagement, Nachgeschäft unter Einbindung der Vorsysteme, Portale und Vertriebskänäle sowie Schnittstellen und Zielsysteme (Multibank, DWH, Selify, CAM, GDPDU und Trigonis):
  • o Leitung und Moderation Lenkungsausschuss und Steering Board
  • o Unterstützung Workshops, Status Meetings mit Fachbereichen, Applikationsmanagement
  • o Koordination der Umsetzung aller Entwicklungsarbeiten der Arbeitspakete und Handlungsfelder mit externem Partner Navax
  • o Planung und Controlling der Projektressourcen
  • Unterstützung in der Kommunikation verschiedener Arbeitskreise
  • Reorganisation und Restrukturierung des Projektes und der Projektorganisation, Projektplan und Meilensteinplanung
  • Methodisches Coaching Teilprojekte
  • Koordination Arbeitspaketverantwortlicher aller Fachbereichen u.a. Rechnungswesen, Risikocontrolling
  • Einführung Management Reporting und Statusberichte sowie Fortschrittskontrolle auf Arbeitspaketebene
  • Projektkommunikation intern und extern

Technische Umgebungen

• ERP System: Navision 2015
• Betrieb: Dezentrale Serversysteme: IBM
• Betriebssysteme: Windows, MS Navision
• Datenbanken: Oracle
• Middleware / Kommunikation: MQSeries

Projektziel:

• Embargo (Geldwäsche): Die Anwendung HotScan prüft heute im Transaktionsmonitoring gemäß bestehender regulatorischer Anforderungen den gesamten Zahlungsverkehr der Postbank.
• Compliance: a.) Ablösung Altanwendung MACOC und Datenbankupgrade b.) Überwachung der Geschäftstätigkeiten von Mitarbeitern (Mitarbeitergeschäfte) der Deutschen Postbank AG im Wertpapiereigenhandel. Die Überwachungshandlungen gehen derzeit rechtskonform mit den §§ 12 bis 15, 20a, 31 und 33 Wertpapierhandelsgesetz (WpHG). Am 3. Juli 2016 tritt die Verordnung (EU) Nr. 596/2014 des Europäischen Parlamentes und Rates (‚Market Abuse Regulation‘, Kurzform: MAR) in Kraft.

Aufgabe Testmanagement

• Testplanung und Projektsteuerung aller Testaktivitäten – Migration der Datenhaushalte unter Einbindung der Vorsysteme und Zielsysteme:
  • Leitung und Moderation von Testworkshops und Status Meetings
  • Planung und Aufwandsschätzung der Testressourcen sowie Aufbau der Testumgebungen
  • die Beschreibung des Testumfangs, der Teststrategie, und die zeitliche Testplanung innerhalb des Testplans
  • die fachlichen und systemetechnischen Testfall- und Testdaten-beschreibungen für jedes Testobjekt,
  • die Testdokumentation (Testprotokolle und Abweichungen) während der Testdurchführung in den Teststufen/Testkategorien,
  • die Testberichte (Teststatusbericht, Testendebericht), die den Testfortschritt innerhalb definierter Zeiträume bzw. nach jeder Teststufe/Testkategorie dokumentieren
• Bereitstellung von Serviceleistungen: Bereitstellung und Abbau der Testumgebungen, Archivierung der Testergebnisse, Testbetrieb, Bereitstellung und Support der Testtools, Schulungen, Methodisches Coaching
• Koordination mit Projektleitung und Fachbereich
• Steuerung des Fehlermanagement unter Einbeziehung der Lieferanten, Abstimmung Patchlieferungen mit Betrieb, Migration und GoLive Test´s vor Produktionseinführung

Technische Umgebungen

• Mainframe: IBM zSeries und Dezentrale Serversysteme: IBM
• Betriebssysteme: zOS, Linux, Windows
• Datenbanken: Oracle
• Middleware / Kommunikation: MQSeries

• Projektplanung, Testplanung und Projektsteuerung des Teilprojektes iskv 21c in der Krankenkasse

• Definition Arbeitspakete und Ressourcenplanung

• Unterstützung und Mitarbeit in SEPA Fachfragen der unterschiedlichen Leistungsbereiche in der Krankenkasse

• Steuerung der Einführung SEPA Überweisungen und Lastschriften

• Dokumentenmanagement SEPA, M-Text Ablösung durch DMS

• Leitung und Moderation von Fachworkshops und Meetings

• Konzeptionelle Einbindung in Gesamtarchitektur und Prozessabläufe

• Erstellung Statusberichte: Termin, Budget und Ressourcenplanung, Risiko- und Fortschrittskontrolle

• Koordination der Technische Umgebungen mit RZ Dienstleister, Aufbau Testumgebungen und Releasemanagement

• Analyse der Geschäftsprozesse im Zahlungsverkehr und des Stamm- und Bewegungsdaten Managements im Arbeitgeber-, Privatkunden- und Leistungsbereich (u.a. Krankenhaus, Zahnärzte, Ärzte, sonst. Leistungserbringer)

• Analyse, Korrektur und Behebung von Produktionsproblemen

• Automatisierung manueller Prozessabläufe unter Berücksichtigung Rollen, Berechtigungen und Stammdaten

• Analyse von Dubletten in den Partner- und Kundenstammdaten

• Analyse der Datenaustauschverfahren und Datenlieferungen externer Dienstleister ins Kernsystem