Im Rahmen einer Vendor-Selektion wurde die Information Security der Vendoren und der technischen Lösungen für die Blockchain analysiert und für die Vendor-Selektion bewertet.

Schwerpunkte:

• Kryptographie
  
• Information Security Assessment
  
• Security Architecture
  
• Risikobewertung
  

Information Security Consultant für den Bereich Third Party Governance and Security Advisory.

Schwerpunkte:

• Vendor Information Security Pre-Assessments
  
• Risikobewertungen
  
• Konzerninterne Beratung Information Security Standards 
  

Zur Steigerung der Mitarbeiter Awareness für Phishing wurde die Phishing Simulations SaaS Lösung von Cofense integriert eingeführt. 

Schwerpunkte:

• Security und Integrations Architektur
  
• Projektleitung technische Implementation
  
• Begleitung der prozessualen Änderungen 
  

Wegen COVID-19 musste die Hauptversammlung 2020 virtuell durchgeführt werden. Neue IS Risiken wurden identifiziert und durch die Implementation der Akamai Dienste wirksam abgewehrt.

• Ad-hoc Information Security Assessment und Risikoanalyse
• Solutions Design Akamai WAF Integration
• Projektleitung Implementation
  

• Scope Definiton
• Durchführung Assessment
• Abschlusspräsentation 
  

• Security Review der technischen Architektur und Prozesse
• Gap Analyse
• Risiko-Einschätzung und Maßnahmenempfehlungen

Security Review beim Vendor Workday: Policies, Prozesse, technische und organisatorische Kontrollen

Schwerpunkte:

• Definition und Abstimmung des Review Scopes
• Durchführung des Reviews (remote und onsite)
• Bewertung und Maßnahmenempfehlungen

• Planung und Abstimmung mit dem Geschäftsbereich
• Gapanalyse zweier Policy Frameworks angelehnt an ISO 2700x
• Risikobewertung und Empfehlungen

• Projektleitung Security Workstream
• Integrations- und Schnittstellenarchitektur
• Security Architektur
• Beratung bei Vertragsverhandlung

Leitung des technischen Workstreams zur Integration der SaaS Lösung Cornerstone on Demand in bestehende Systemlandschaft mit weltweitem Rollout.

Schwerpunkte:

• Vertragsgestaltung SLAs
• Projektplanung der technischen Workstreams
• Integrations- und Schnittstellenarchitektur in bestehende Systemlandschaft

Leitung des technischen Workstreams zur Integration der SaaS Lösung Cornerstone on Demand in bestehende Systemlandschaft mit weltweitem Rollout

Schwerpunkte:

• Vertragsgestaltung SLAs
• Projektplanung der technischen Workstreams
• Integrations- und Schnittstellenarchitektur in bestehende Systemlandschaft

Standardisierung der Mitarbeiter Infrastruktur und Vereinheitlichung des Servicemodells als Vorbereitung eines Umzugs mit ca. 1500 Mitarbeitern

Schwerpunkte:

• Vereinheitlichung der Enduser-Infrastruktur  (Email, Fileservices, Endgeräte)
• Standardisierung Fileservices und Berechtigungskonzepte Migrationskonzept für Fileservices

• Sicherheitsarchitektur
• Integration in bestehende Systemlandschaft
• Analyse Prozess-Implikationen
• Aufzeigen von Verhandlungsoptionen gegenüber dem Lieferanten

Planung und Rollout der Standard Infrastruktur für eine Akquisition mit ca. 500 Mitarbeitern.

Schwerpunkte:

• Projektplanung und Abstimmung mit den Geschäftsbereichen
• Abhängigkeitsanalyse Geschäftsprozesse
• Planung und Steuerung der Integration

Beratung zum strategischen Redesign der Geschäfts- und IT-Architektur sowie des Sourcing Modells.

Schwerpunkte

• Analyse der bestehenden IT-Landschaft und Sourcing Modells,
• Security und Compliance Review
• Empfehlung zur Sanierung der IT-Landschaft

Architekturreview eines SAP Middle-Layers für den strategischen Einsatz im Unternehmen

Schwerpunkte:

• Multidimensionale Architektur-Analyse
• Bewertung der Operational Readiness in Zielumgebung
• Abschlusspräsentation

Leitung des technischen Workstreams zur Einführung des Portfoliomanagment Systems Coryx CIP.

Kurzbeschreibung:

• Planung und Steuerung der technischen Einführung
• Integrationsarchitektur
• Testplanung
• Last- und Performancetests