Evaluierung und Aufplanung von Aktivitäten zur Sicherstellung der Konformität mit den derzeitigen BAIT Anforderungen.

• Etablierung lokaler Konformitätsanfoderungen unter Berücksichtigung weitergehender, internationaler Anforderungen im Umfeld Compliance und Informationssicherheit.

• Review bestehender und geplanter Lieferantenverträge im Hinblick auf Übereinstimmung mit den DSGVO Anforderungen.
• Sicherstellung fachlicher und technischer Vollständigkeit der mit den ADV zusammenhängenden TOMs.

• Lokale Etablierung DSGVO Anforderungen in heterogener, internationaler Prozeß- und Organisationslandschaft.

• Support bei der Abnahme einer DSGVO unterstützenden Tool Suite.
• Identifizierung potentieller Compliance GAPS sowie Aufplanen der entsprechenden Abhilfemaßnahmen.
• Einbindung in das Projekt in finaler Abnahmephase.

• Sicherstellung des vom Top Management vorgegebenen Fertigstellungsstermins zum 31.12.2019.

• Optimierung, Planung und Anbindung eines Privacy Management framework unter Berücksichtigung der ISO 27001, ISO 29100 und des Standard Datenschutzmodells SDM.

• Bei der Konzeption und Implementierung galt es den besonderen Aufbau der Organisation bestehend aus Konzernmutter in UK, DACH Holding in Deutschland sowie 11 rechtlich selbstständig agierenden Tochtergesellschaften zu berücksichtigen.
• Damit einhergehend die Herausforderung der Harmonisierung des Privacy Management Framework Zielbildes unter besonderer Berücksichtigung der historisch bedingten, sehr heterogenen Prozeß- und IT-Landschaften.

• Internes und externes Compliance & Audit Management inclusive dazugehöriges Solution Management

• Geschäftsbereichsübergreifende Kommunikation mit Fokus auf Harmonisierung bestehender Prozesse und Kontrollen unter besonderer Berücksichtigung interkultureller Herausforderungen.

• Regulatorische Überprüfung des Transition Portfolios und Einplanung der Personalverlagerung von Deutschland nach Indien

• Überprüfung des technischen Transition Portfolios unter vertraglichen und regulatorischen Gesichtspunkten.
• Einplanung der Personalverlagerung, Sicherstellung des Knowhow Transfers. Konzeption bereichsübergreifende Kommunikation.
• Finale Feinabstimmung mit den vom Umzug betroffenen Fachabteilungen.

• Konzeption, Implementierung und Überwachung „Vendor Governance Framework“

• Konzeption und Implementierung eines standardizierten „Vendor Governance Frameworks“ in äußerst heterogener Vendoren Landschaft.

• Konzeption, Aufbau und Governance eines konsolidierten Vendor Portfolios

• Aufsetzen eines neuen, internationalen Vendor Portfolios unter besonderer Berücksichtigung interner, externer, nationaler und internationaler regulatorischer Anforderungen mit dem Hauptziel der Erreichung signifikanter Kosteneinsparungen.

• Überprüfung der vorhandenen DSGVO Dokumentation, GAP Analyse anhand Vorgaben aus EU-DSGVO und Abgleichung mit Vorgaben aus dem aktuellen SDM Modells zur Optimierung des gegenwärtigen Compliance Levels.

• Optimierungsmaßnahmen fanden inmitten einer vollständigen organisatorischen und IT Umstrukturierung statt.

• Durchführung von risikobasierten, internen Assessments auf globaler Ebene

• Im Rahmen der Implementierung des 3LoD (3 lines of defense) Ansatzes innerhalb der Bank galt es risikobasierte Assessments für die kritischsten RBPs (relevant business points) auf globaler Ebene durchzuführen.
• Dies beinhaltete zusätzlich die Vermittlung elementarer Cobit5 Anforderungen an die unterschiedlichen Bereiche.

Projekt Steuerung

• Regulatorische Anforderungen der argentinischen Zentralbank BCRA wurden im Rahmen eines globalen Service Vertrages mit einem Hauptdienstleister der Bank nicht ausreichend berücksichtigt.
• Dies führte zu einem notwendigen Vertrags-Review sowie zu nachgelagerten Vertragsanpassungen und Änderungen im Infrastruktur- und Service Bereich auf globaler Ebene.
• Dreisprachiges Projekt.

• Konzeption und Aufbau eines gemeinsamen funktionalen IT Security Teams für den Bereich Service Operations Retail bestehend aus Mitarbeitern der Deutsche Bank sowie der Postbank Systems in den Kernbereichen Compliance, Audit und Operationales Risk Management.
• Konzeption und Projektsteuerung
• Interkulturell sehr anspruchsvolle Zusammenarbeit zwischen beiden Instituten.
• Ein besonderes Augenmerk wurde auf die Beibehaltung der jeweils unterschiedlichen IT Security Konzepte beider Häuser aufgrund unterschiedlicher rechtlicher Anforderungen gelegt.
• Gleichzeitig mussten die jeweiligen Teams als häuserübergreifende Retail Einheit zusammengeführt und gesteuert werden.

• Entwicklung einer gemeinsamen Rechenzentren Strategie in Folge der Fusion Deutsche Bank und Postbank.
• Entwicklung Rechenzentrums Konsolidierungs- und Umzugsplanung.
• Projekt Steuerung und Überwachung von Drittanbietern
• Interkulturell anspruchsvolles Projektmanagement unter strenger Beachtung finanzieller Vorgaben sowohl im Kosten- als auch Synergiebereich.

• Implementierung eines weltweiten Rezertifizierungsprozesses für Oracle Datenbankbenutzer und –rechte für alle physikalisch outgesourcten Oracle und DB2 Datenbanksysteme. (vendor managed systems)
• Konzeption, Planung, Test und Implementierung eines weltweiten Rezertifizierungsprozesses inklusive Tool-Auswahl.
• Systemspezifizierung entsprechend der globalen Business- und IT-Anforderungen unter besonderer Berücksichtigung der jeweiligen lokalen juristischen Anforderungen.
• Integration der SOx relevanten Datenbank Rezertifizierung in bestehende Deutsche Bank Prozesse und Adaption der entsprechenden Tools.
• Audit konforme Projektabwicklung Multikulturelles Projektmanagement und entsprechende Kommunikation und Abstimmung für Asien, Afrika, Europa und Nordamerika.
• Testkonzeption
• Change Management

• Analyse und Fachkonzeption IT Systeme und Prozesse SALES & CRM für Deutsche Mercedes Benz Niederlassungen
• Durchführung von Workshops mit den Themen Prozessanalyse, - änderung und –optimierung.
• Erfassung, Analyse, Priorisierung und Dokumentation der Kundenanforderungen
• Change Management
• Erstellung von Fachkonzepten
• Erstellung von Testkonzepten