Freelancer: IT Risikomanagement, IT Compliance, ISM, IKS, Business Continuity Management, IT Audit, IT Governance, Standards und Regulatorik, BAIT

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 29.11.2022

Verf�gbar zu: 70%

davon vor Ort: 80%

Top-Skills

BCM/ITSCM

IT GRC

IT Audit

Regulatorik

Risikomanagement

Informationssicherheit

Sprachen

Deutsch

Englisch

Einsatzorte

St�dte

Mannheim (+100km) Frankfurt am Main (+50km) Stuttgart (+50km) Darmstadt (+75km) Homburg (Saar) (+50km) T�bingen (+100km) Titisee-Neustadt (+75km)

Remote-Arbeit

m�glich

Projekte

1 Jahr 10 Monate

2022-06 - heute

Konzeption und Aufbau CMDB und Prozesse gem. BAIT/MaRisk

Externer Spezialist/Berater BAIT MaRisk IT-Grundschutz ...

Rolle

Externer Spezialist/Berater

Projektinhalte

Konzeption der geplanten CMDB hinsichtlich Inhalte, Strukturen und Unterst�tzungsprozesse
Einbettung in die vorhandene IT Service Umgebung
Verfassen und Anpassen von Dokumentation und Arbeitsanweisungen
Durchf�hrung und Abbildung von Schutzbedarfsanalysen

Produkte

i-Doit Lotus Notes Office 365

Kenntnisse

BAIT MaRisk IT-Grundschutz CRISC

Einsatzort

Hamburg, Remote

2 Jahre 3 Monate

2022-01 - heute

Interims - Informationssicherheitsbeauftragter Bank

Externer Informationssicherheitsbeauftragter (ISB) CISA CISM CRISC ...

Rolle

Externer Informationssicherheitsbeauftragter (ISB)

Projektinhalte

�bernahme s�mtlicher Aufgaben des ISB, insbesondere

Pr�fung und Anpassung vorhandener Dokumentation/Richtlinien und Arbeitsanweisungen (sfO)
Durchf�hrung diverser Audits im Bereich Informationssicherheit (z.B. Anwendungsaudits, ISMS Audits)
Erstellung von Reportings f�r den Vorstand (IS-Quartalsbericht, Adhoc)
Ansprechpartner im Bereich Berechtigungsmanagement
Bearbeitung und Beurteilung von Sicherheitsvorf�llen incl. BaFin Meldewesen gem. PSD 2
Durchf�hrung von Strukturanalysen und Schutzbedarfsfeststellungen

Produkte

Jira Confluence MS Office SITB (Anwendung sicherer IT Betrieb ? Sparkassenverband)

Kenntnisse

CISA CISM CRISC IT Audit IT Compliance Informationssicherheit IT Security

Kunde

Augsburger Aktienbank AG

Einsatzort

Augsburg/Remote

1 Jahr 9 Monate

2020-04 - 2021-12

Coaching und fachliche Beratung beim Aufbau eines Information Risk Management Teams

IRM Expert, Management Consultant, Coach, Interims Manager CISA CISM CRISC ...

Rolle

IRM Expert, Management Consultant, Coach, Interims Manager

Projektinhalte

Coaching Organisationsaufbau Information Risk Management

Fachliches Coaching und (Prozess-)Beratung hinsichtlich einer ordnungsgem��en Erf�llung von IT Governance und Compliance Anforderungen, insbesondere aber nicht beschr�nkt auf die Erbringung und Darstellung von Evidenzen unter Ber�cksichtigungen interner und externer Vorgaben.
Kern ist das Coaching des Teams und die Beratung im Rahmen der IT Compliance Prozessgestaltung und -verbesserung mit Ausrichtung auf das interne Kontrollsystem.
Inhalt ist die Bearbeitung konkreter Anfragen des Auftraggebers sowie die Entwicklung von L�sungs- und Verbesserungsvorschl�gen.

Produkte

Microsoft Office Confluence Jira Service Now

Kenntnisse

CISA CISM CRISC IT Audit IT Compliance Testing IT Pr�fung

Einsatzort

Berlin, Remote

2 Monate

2020-02 - 2020-03

Support Second Line IT Riskmanagement

IT Auditor, Risk Manager 2nd LoD CISA CISM CRISC ...

Rolle

IT Auditor, Risk Manager 2nd LoD

Projektinhalte

Unterst�tzung Project Bridge im Bereich Information Risk Management

2nd LoD Review von IT Key Controls
Qualit�tssicherung der Ergebnisse und Evidenzen

Produkte

Microsoft Office Confluence Jira Service Now

Kenntnisse

CISA CISM CRISC IT Audit IT Compliance Testing IT Pr�fung

Einsatzort

Frankfurt am Main

10 Monate

2019-04 - 2020-01

Audit IT General Controls

KCT Expert, Management Consultant, Tester IT Key Controls CISA CISM IT Audit ...

Rolle

KCT Expert, Management Consultant, Tester IT Key Controls

Projektinhalte

Testen der IT Key Controls und Weiterentwicklung des KCT Processes

Test und �berpr�fung der internen Kontrollen als ToD und ToE (Test of Design und Test of Effectiveness)
Themenfelder des Testings: Foundation, ChangeManagement, Operational Resilience
Inhalte: Governance, PUA, Authentication, Authorisation Design, Design Verification, Management Review Controls
Erstellung von Testskripts /Testpl�nen
Erstellung von Arbeitsanweisungen zur �berpr�fung der internen Kontrollen

Produkte

Microsoft Office Confluence Jira Service Now

Kenntnisse

CISA CISM IT Audit IT Compliance Testing IT Pr�fung

Kunde

ING DiBa AG

Einsatzort

Frankfurt am Main

1 Jahr 2 Monate

2018-02 - 2019-03

BCM - Test und �bungen, BCMS Weiterentwicklung

Experte, Management Consultant BCM BSI 100-4 ISO 22301 ...

Rolle

Experte, Management Consultant

Projektinhalte

Testkoordination bankweiter kombinierter IT Notfall�bung inklusive BCM �bungen und Tests (Projektmanagement, Risikoanalyse und Testvorbereitung, Durchf�hrung und Nachbereitung)
Erstellung der Ergebnisdokumentation und Vorstandsvorlage
Entwicklung eines BCM Issue Management
Konzeption und Moderation von Krisenstabs�bungen
Weiterentwicklung des BCMS in Abgleich zur ISO 22301
Analyse und Weiterentwicklung des BCM ? Test und �bungskonzeptes und zugrundeliegender Vorgabe
Planung, Begleitung der Durchf�hrung und Ergebnisdokumentation von BCM-Tests und �bungen inkl. Lessons Learned
�berf�hrung von GAPs in das Issue Management
Koordination der Ma�nahmen mit dem zentralen
Auslagerungsmanagement
Pr�fung und Anpassung der Meilensteinplanung
Sensibilisierung der Fachbereiche
Koordination zwischen Fachbereichen, IT und BCM
Konzeption und Neugestaltung der BCM Dokumentation (SfO)

Produkte

Microsoft Office

Kenntnisse

BCM BSI 100-4 ISO 22301 Business Continuity Management CRISC CISM CISA Schriftlich fixierte Ordnung Governance ISO 27031 Notfallmanagement Krisenmanagement Risikomanagement Projektmanagement ITSCM IT Notfallmanagement Stabsrahmen�bungen Krisenstab

Kunde

HELABA

Einsatzort

Offenbach am Main, Deutschland

1 Jahr 2 Monate

2017-05 - 2018-06

Konzeption und Durchf�hrung eines BAIT Self Assessment

Projektleiter, Management Consultant IT Governance Audit MaRisk/BAIT ISO 2700x ...

Rolle

Projektleiter, Management Consultant IT Governance

Projektinhalte

Konzeption und Durchführung eines Self Assessment zum Umsetzungsstand der BAIT (bankfachliche Anforderungen an IT – Konkretisierung der MaRisk durch die Bafin)

Unterstützung bei der Einführung von COBIT 5 als Governance Framework
Unterstützung bei der Redefinition des Change Request Prozesses im Rahmen der IT-Auslagerung
Aufbereitung der Assessment-Unterlagen
Definition von Key Controls und Evidenzanforderungen
Durchführung von Interviews mit den jeweiligen Stakeholdern
Interpretation der Ergebnisse
Darstellung von Beobachtungen i.S. von GAPs zur BAIT
Entwicklung von Maßnahmenempfehlungen zur Schließung der GAPs
Mapping der Anforderungen zu Prozessen aus COBIT 5
Kommunikation mit Stakeholdern aus anderen Fachbereichen zur Einführung von COBIT 5
Definition von Anforderungen für die Erfüllung offener Punkte nach ISO 2700X und BSI Grundschutz (z.B. Informationsverbund)
Unterstützung bei der Definition und Finalisierung des angepassten Change-Prozesses für Vertragsänderungen im Rahmen der IT-Auslagerung

Produkte

Microsoft Office

Kenntnisse

Audit MaRisk/BAIT ISO 2700x BSI Grundschutz COBIT 5 Assessment Regulatorik Projektmanagement Risikomanagement Prozessanalyse

Kunde

DB PGK AG

Einsatzort

Frankfurt/Main

4 Monate

2017-06 - 2017-09

Unterst�tzung der internen Revision - Pr�fung des bankweiten BCMS

Management Consultant, Auditor BCM Business Continuity Management ISO22301 BSI Standard 100-4 ...

Rolle

Management Consultant, Auditor BCM

Projektinhalte

Unterstützung der internen Revision durch die Prüfung des Business Continuity Management Systems

Beurteilung der grundsätzlichen Methodik der neu implementierten Anweisungslage (interne Anweisungen)
Prüfung auf Angemessenheit und Wirksamkeit
(Konformität zu Standards) sowie hinsichtlich der konformen Ausgestaltung gegenüber regulatorischen Vorgaben

Standards DIN ISO 22301 / vormals BS25999, "100-4" des BSI und die interne Anweisungslage als Prüfungsgrundlage

Funktionsprüfung: Abgleich der internen Anweisungslage gegen den "gelebten Prozess"

Erstellen einer angemessenen und nachvollziehbaren Dokumentation der gesamten Prüfung

Erstellen von aussagekräftigen Feststellungen bei Abweichungen (Feststellung, Auswirkung, Ursache, Empfehlung)

Entwicklung und Abgabe von Maßnahmenempfehlungen
Know-How Transfer zum Kunden über Methodiken und praktische Inhalte von BCM

Produkte

Microsoft Office

Kenntnisse

Business Continuity Management ISO22301 BSI Standard 100-4 Krisenmanagement Notfallplanung BCM IT Audit Interne Revision Internes Kontrollsystem Schriftlich fixierte Ordnung

Kunde

Deka Bank

Einsatzort

Frankfurt/Main

6 Monate

2016-08 - 2017-01

Anforderungsmanagement und Ausschreibung

Projektleiter, Management Consultant Prozessmanagement Ausschreibung Anforderungsmanagement ...

Rolle

Projektleiter, Management Consultant

Projektinhalte

Evaluierung einer ERP Lösung, Ausschreibung und Angebotsauswahl/Bewertung
Anforderungsmanagement mit den Fachbereichen inkl. Umformulierung vorhandener Anforderungen, Aufnahme neuer Anforderungen, Erfüllungskriterien und Priorisierung
Auswahl der Anbieter für das Ausschreibungsverfahren
Gestaltung und Durchführung/ Kanalisierung der Kommunikation zwischen Auftraggeber und Anbietern
Abstimmung einer Strategie und Vorgehensweise zur Entwicklung der Zielarchitektur
SPOC - Ansprechpartner und Kontakt für die Anbieter im Ausschreibungsverfahren
Prüfung und Verhandlung von NDAs
Führung des Projektteams, Durchführung von Abstimmungs- und Lenkungsausschussrunden, Moderation von Workshops
Qualitätssicherung des Reportings und der Projektergebnisse inkl. Milestonereporting
Erstellung einer finalen Bewertungsmatrix und Abgabe einer Empfehlung zur Auswahl und zum weiteren Vorgehen
Präsentation der Ergebnisse vor dem Vorstand und Präsidenten sowie der Bereichsleiterebene

Produkte

Microsoft Office

Kenntnisse

Prozessmanagement Ausschreibung Anforderungsmanagement ERP Sport Projektmanagement

Kunde

VfB Stuttgart 1893 e.V.

2013 - 2016:�Einf�hrung eines unternehmensweiten, strukturierten Business Continuity Managements (ISO 22301, BSI 100- 4)

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia

Einsatztort: K�ln, Heidelberg

Aufgaben:

Durchf�hrung einer Business Impact Analyse zur Ermittlung der kritischen Prozesse, Applikationen und Standorte
Durchf�hrung einer Risikoanalyse zur Feststellung der m�glichen Szenarien
Erstellung von Site Recovery Pl�nen (Pl�ne zur Vorgehensweise bei Ausfall eines Standortes) und Departmental Continuity Plans (Notfallvorkehrungen auf Abteilungsebene)
Training und Sensibilisierung der Mitarbeiter, Kommunikation mit den F�hrungskr�ften und Schaffung von vergleichbaren Methoden innerhalb des Konzerns
Planung und Durchf�hrung von Notfall�bungen (live und Paper-based)

Eingesetzte Produkte:

Microsoft Office

2015 - 2015:�Durchf�hrung einer GAP-Analyse zum Umsetzungsstand des IT Sicherheitsgesetz (ITSiG)

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia

Einsatztort: K�ln

Aufgaben:

Ermittlung der Anforderungen und erforderlichen Ma�nahmen aus dem Gesetz sowie den Umsetzungsleitf�den des BSI
Analyse der vorhandenen und geplanten Ma�nahmen
Bewertung der Angemessenheit und Funktion der umgesetzten Ma�nahmen
Vorschl�ge f�r die Implementierung neuer Ma�nahmen und Kontrollen
Konzeption und Begleitung der Implementierung neuer Ma�nahmen und Kontrollen
Mitarbeit im UP Kritis

Eingesetzte Produkte:

Microsoft Office

2014 -�2015:�Restrukturierung des Risikomanagementprozesses (ISO 31000)

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia

Einsatztort: K�ln, Heidelberg

Aufgaben:

Soll-/ Ist-Abgleich der vorhandenen Prozesse zu den Vorgaben der ISO 31000
Anpassung der Risikomanagementmethodik auf eine zielorientierte Vorgehens- und Darstellungsweise (Riskmap)
Konzeption und Implementierung der n�tigen Prozesse, Rollen und Verantwortlichkeiten im Rahmen eines Handbuchs
(Weiter-) Entwicklung der ben�tigten Unterlagen inklusive Risikoregister und Riskmap
Veranstaltung von Roadshows und Informationsmeetings zur Schaffung einer unternehmensweiten Awareness
Durchf�hrung von projekt- und themenbezogenen Riskassessments
Implementierung einer europaweit abgestimmten Risikobewertungsmethodik basierend auf einheitlichen Kennzahlen und Messgr��en

Eingesetzte Produkte:

Microsoft Office

2014 - 2014: Einf�hrung eines ISMS (ISO 2700x)

Rolle: Linienmanager, Business Analyst, Consultant

Kunde: Unitymedia

Einsatztort: K�ln, Heidelberg

Aufgaben:

Fachliche Verantwortung f�r die beinhalteten Themen Risikomanagement und BCM, Beisteuerung der jeweiligen Fragen und Kriterien f�r die Schutzbedarfsanalyse
Entwurf und Gestaltung einer CISOOrganisationsstruktur (Security Council) als Vorschlag f�r die Unternehmensf�hrung

Teilnehmer im Security Council und Ansprechpartner UP Kritis
Lektorent�tigkeit beim Entwurf des IT Sicherheitsgesetzes
Durchf�hrung und Begleitung der Schutzbedarfsfeststellung, Ermittlung von Messgr��en

Eingesetzte Produkte:

Microsoft Office

2014 - 2014:�Einf�hrung eines unternehmensweiten, strukturierten Krisenmanagementprozesses und Handbuchs

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia

Einsatztort: K�ln

Aufgaben:

Soll-/ Ist-Abgleich der vorhandenen Vorgehensweisen, Darstellung der Gaps f�r das Managementboard
Definition und Abgrenzung zwischen St�rung, Notfall und Krise
Risikoanalyse hinsichtlich der zu betrachtenden Szenarien
Anforderungsanalyse hinsichtlich der zu benachrichtigenden Stellen (intern und extern)
Design eines formalisierten und strukturierten Prozesses inkl. Definition der Rollen und Einf�hrung der Teilnehmer
Entwicklung eines Krisenreaktionshandbuchs mit vorbereiteten, generischen Wordings und Verhaltensregeln f�r die wesentlichsten Szenarien
Abstimmung mit dem Managementboard

Eingesetzte Produkte:

Microsoft Office

2012 - 2013:�Einf�hrung eines unternehmensweiten Safety Management Systems

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia Kabel BW

Einsatztort: K�ln, Heidelberg

Augaben:

Ist-Analyse der vorhandenen Vorgehensweisen
Kl�rung der gesetzlichen und sonstigen Anforderungen mit externen Stellen
Schaffung der organisatorischen Strukturen, z.B. Implementierung von Safety- und Fire Protection Officers sowie von unternehmensweit platzierten Sicherheitsbeauftragten und die Schaffung eines Arbeitsschutzausschusses sowie Erlangung des Sponsorship durch die Gesch�ftsf�hrung
Kl�rung von laufenden Fragestellungen mit Beh�rden, internen Gremien (Betriebsrat) und dem Management

Eingesetzte Produkte:

Microsoft Office

2011�- 2012:�Interimistische �bernahme der Aufgabe des Datenschutzbeauftragten

Rolle: Data Privacy Officer

Kunde: Kabel BW

Einsatztort: Heidelberg, Stuttgart

Aufgaben:

Interimistische �bernahme der Aufgabe des Datenschutzbeauftragten f�r die Kabel BW GmbH

Ansprechpartner f�r alle internen und externen Fragestellungen bez�glich Datenschutz
Erstellung von Verfahrensverzeichnissen
Konzeption und Durchf�hrung von Schulungen und Sensibilisierungsma�nahmen
Pr�fung und Freigabe von neuen Verfahren, Prozessen und Applikationen
Kommunikation mit Beh�rden und Begleitung von externen Audits
Auditierung von Vertragspartnern

Eingesetzte Produkte:

Microsoft Office

2011�- 2012:�Design und Implementierung von SOX IT General Controls

Rolle:�Linienmanager,�Technischer Revisor und Risikomanager

Kunde:�Kabel BW

Einsatztort: Heidelberg, K�ln

Aufgaben:

Umsetzung der Konzernvorgaben zur Erlangung der SOX Compliance
Entwicklung der IT Controls gemeinsam mit dem IT Management
Dokumentation der Kontrollen und Testings in Openpages
Kommunikation und Harmonisierung der Kontrollen zwischen Kabel BW und Unitymedia
Koordination und Begleitung der Auditt�tigkeiten (intern und extern)

Eingesetzte Produkte:

Microsoft Office

2010�- 2012: Durchf�hrung von verschiedenen Audits im technischen, IT und betriebswirtschaftlichen Umfeld

Rolle: Technischer Revisor und Risikomanager

Kunde: Kabel BW

Einsatztort: Heidelberg, Stuttgart

Aufgaben:

Datenanalysen von St�rungstickets zur proaktiven Risikovermeidung�(Massendatenanalyse)
Technische Risikoanalysen zu den Themen Ausfallsicherheit (z.B. Backupkonzepte, Stromversorgung und physische Sicherheit) und Business Continuity, Erstellung von Ma�nahmenempfehlungen und Begleitung bei der Umsetzung
Analyse von Beschaffungsvorg�ngen und Vertragsmanagement zur Ermittlung von Einsparpotentialen

Prozessaudit operativer Einkauf
Steuerliche Bewertung von Incentives und Zuwendungen im Vertrieb�

Eingesetzte Produkte:

MS Office

2010�- 2012:�SAP Audit IT General Controls und Berechtigungen

Rolle: Technischer Revisor und Risikomanager

Kunde: Kabel BW

Einsatztort: Heidelberg

Aufgaben:

SAP Audit zu Berechtigungen und Systemparametern
Ermittlungen von Schwachstellen in den Systemeinstellungen
Untersuchung hinsichtlich kritischer Berechtigungskombinationen
Projektleitung/Begleitung der Neukonzeption und Einf�hrung eines SAP Berechtigungskonzeptes

Eingesetzte Produkte:

MS Office, SAP ERP

2006 - 2010:�Pr�fungsmandat

Rolle: Projektleiter, Fieldsenior

Kunde: Anlagenbauer

�

Aufgaben:

Vollst�ndige EDV-Systempr�fung auf Basis SAP R/3, Module FI/CO, HR
Pr�fung der Sicherheitsrichtlinien, Berechtigungspr�fung, physische und logische Sicherheit sowie Business Continuity Management und Changemanagement
Journal Entry Testing

Eingesetzte Produkte:

MS Office, ACL, SAP

2006 - 2010:�Pr�fungsmandat

Rolle: Teammitglied, Fieldsenior

Kunde: Pharmakonzern

Aufgaben:�

SOX-Testing, Review und Reperformance
IT Audit im Rahmen des HGB Jahresabschluss
Journal Entry Testing

Eingesetzte Produkte:

MS Office, ACL

2006 - 2010:�Beratungsmandat

Rolle: Teammitglied, Fieldsenior

Kunde: Non-Profit/Stiftung

Aufgaben:

Konzeption und Einf�hrung eines integrierten Risikomanagementsystems
Erfassung und Analyse der Prozesslandschaft
Erstellung eines Kennzahlensets zur Messung der Kontrollzielerreichung
Durchf�hrung von Workshops zur Einf�hrung des Systems

Eingesetzte Produkte:

MS Office

2006 - 2010:�Pr�fungs- und Beratungsmandat

Rolle: Teammitglied, Fieldsenior

Kunde: �ffentliche Verwaltung

Aufgaben:

Durchf�hrung eines IT Security Audits auf Basis des BSI Grundschutzhandbuchs
Analyse und Einf�hrung von internen Kontrollstrukturen
Konzeption eines IT Risikomanagement Systems

Eingesetzte Produkte:

MS Office

2006 - 2010:�Beratungsmandat

Rolle: Projektleiter

Kunde: Schaltertechnik, Steuerungselektronik

Aufgaben:

Konzeption eines IT-Risikomanagement Systems
Implementierung von Kontrollstrukturen
Entwicklung von Kennzahlen zur Messbarkeit der Kontrollen

Eingesetzte Produkte:

MS Office

2006 - 2010:�Pr�fungsmandat

Rolle: Projektleiter, Fieldsenior

Kunde: R�stungskonzern

Aufgaben:

Durchf�hrung eines kompletten IT Audits in einer SAP R/3 Landschaft
Pr�fungsnahe Beratung zur Einf�hrung von internen Kontrollstrukturen f�r SOX
Durchf�hrung von Journal Entry Testing

Eingesetzte Produkte:

MS Office, ACL

2006 - 2010:�Beratungsmandat

Rolle: Teammitglied

Kunde: Medizintechnik

Aufgaben:

Erstellung von Standard Operating Procedures f�r Siebel CRM
Einhaltung der gesetzlichen Anforderungen an Dokumentation und entsprechende Beratung bei der Aufnahme und Analyse der Verfahren

Eingesetzte Produkte:

MS Office

2005 - 2006:�Beratungsmandat�IT Risikomanagement

Rolle: Consultant

Kunde: Wertpapiertransaktionsdienstleister

Aufgaben:

Umsetzung eines IT Risikomanagements auf Basis des BSI Grundschutzhandbuchs.
Aufbau von Kontrollstrukturen und Ermittlung geeigneter Ma�nahmen zur Risikopr�vention und Minderung.
Mitarbeit am Aufbau einer unternehmensspezifischen Version des BSI Grundschutzhandbuchs und Abgleich mit weiteren Standards (ISO/IEC 17799, BS 7799, ISO/IEC 27001)

Eingesetzte Produkte:

MS Office

Aus- und Weiterbildung

H�chster Abschluss:

Dipl. Informatiker (FH)

Zertifizierungen und Weiterbildungen

CISA - Certified Information Systems Auditor
CRISC - Certified in Risk Management and Information Systems Control
CISM - Certified Information Security Manager
ITIL V2 - Foundation
Zertifizierter betrieblicher Datenschutzbeauftragter (T�V)
Prince2 ? Practitioner (Projektmanagement)
Business Continuity Professional, BdSI
Zus�tzliche Pr�fverfahrenskompetenz nach �8a BSIG

Position

Management Consultant
Experte
Projektleitung
Spezialist

Kompetenzen

Top-Skills

BCM/ITSCM IT GRC IT Audit Regulatorik Risikomanagement Informationssicherheit

Schwerpunkte

BAIT

Business Continuity Management

ISM

IT Compliance

IT Governance

IT Risikomanagement

Standards und Regulatorik

Aufgabenbereiche

Assessment

IT Notfallplanung

Notfallmanagement

Projektmanagement

Produkte / Standards / Erfahrungen / Methoden

Anforderungsmanagement

Atlassian Confluence

Atlassian JIRA

Audit

Ausschreibung

BCM

BSI 100-4

BSI Grundschutz

BSI Standard

BSI Standard 100-4

CISA

CISM

COBIT 5

Confluence

CRISC

ERP

Governance

GSuite

Interne Revision

Internes Kontrollsystem

ISO 22301

ISO 2700x

ISO 27031

ISO 31000

ISO22301

Issue Management

IT Audit

IT Notfallmanagement

IT Pr�fung

IT Risk Management

ITSCM

Jira

Krisenmanagement

Krisenstab

MaRisk/BAIT

Microsoft Office

Mindestanforderungen an das Risikomanagement

MS Office

Notfallplanung

Office Professional

Prozessanalyse

Prozessmanagement

Regulatorik

Risikomanagement

Schriftlich fixierte Ordnung

Service Now

Sport

Stabsrahmen�bungen

Testing

Berufserfahrung�>15 Jahre

Fachliche Kompetenz/Portfolio

Governance
ISO 22301
ISO 2700x
ISO 27031
ISO 31000
ISO22301
Issue Management
IT Risikomanagement
Krisenmanagement
MaRisk/BAIT
Mindestanforderungen an das Risikomanagement
Notfallplanung
Prozessanalyse
Prozessmanagement
Regulatorik
Risikomanagement
Schriftlich fixierte Ordnung
Sport
IT Audit, externe und interne Revision
IT Compliance & IKS
IT Governance (COBIT 5)
Enterprise & IT (operational) Risk Management (ISO 31000)
Informationssicherheitsmanagement (BSI 100-x, ISO 2700x, IT SiG)
Betriebssicherheit und Physikalische Sicherheit
Business Continuity Management (ISO 22301, BSI 100-4)
Datenschutz und Datensicherheit
Anforderungsmanagement und Ausschreibungen
Projektmanagement (Prince2)
Prozessmanagement, Prozessoptimierung

Systemumfeld/Software:

IBM Openpages
Verinice
PIA
ACL
Jira, Confluence, Service Now
Kenntnisse diverser funktioneller oder branchenspezifischer
Spezialsoftware und Datenbanken

Branchen

Banken
Wirtschaftspr�fung (Big4)
Industrie (u.a. Anlagenbau, Automobil, R�stung)
Telekommunikation
Non-Profit Organisationen
�ffentliche Verwaltung
Medizintechnik und Pharmazeutische Industrie
Sport, Profifussball

Einsatzorte

St�dte

Mannheim (+100km) Frankfurt am Main (+50km) Stuttgart (+50km) Darmstadt (+75km) Homburg (Saar) (+50km) T�bingen (+100km) Titisee-Neustadt (+75km)

Remote-Arbeit

m�glich

Projekte

1 Jahr 10 Monate

2022-06 - heute

Konzeption und Aufbau CMDB und Prozesse gem. BAIT/MaRisk

Externer Spezialist/Berater BAIT MaRisk IT-Grundschutz ...

Rolle

Externer Spezialist/Berater

Projektinhalte

Konzeption der geplanten CMDB hinsichtlich Inhalte, Strukturen und Unterst�tzungsprozesse
Einbettung in die vorhandene IT Service Umgebung
Verfassen und Anpassen von Dokumentation und Arbeitsanweisungen
Durchf�hrung und Abbildung von Schutzbedarfsanalysen

Produkte

i-Doit Lotus Notes Office 365

Kenntnisse

BAIT MaRisk IT-Grundschutz CRISC

Einsatzort

Hamburg, Remote

2 Jahre 3 Monate

2022-01 - heute

Interims - Informationssicherheitsbeauftragter Bank

Externer Informationssicherheitsbeauftragter (ISB) CISA CISM CRISC ...

Rolle

Externer Informationssicherheitsbeauftragter (ISB)

Projektinhalte

�bernahme s�mtlicher Aufgaben des ISB, insbesondere

Pr�fung und Anpassung vorhandener Dokumentation/Richtlinien und Arbeitsanweisungen (sfO)
Durchf�hrung diverser Audits im Bereich Informationssicherheit (z.B. Anwendungsaudits, ISMS Audits)
Erstellung von Reportings f�r den Vorstand (IS-Quartalsbericht, Adhoc)
Ansprechpartner im Bereich Berechtigungsmanagement
Bearbeitung und Beurteilung von Sicherheitsvorf�llen incl. BaFin Meldewesen gem. PSD 2
Durchf�hrung von Strukturanalysen und Schutzbedarfsfeststellungen

Produkte

Jira Confluence MS Office SITB (Anwendung sicherer IT Betrieb ? Sparkassenverband)

Kenntnisse

CISA CISM CRISC IT Audit IT Compliance Informationssicherheit IT Security

Kunde

Augsburger Aktienbank AG

Einsatzort

Augsburg/Remote

1 Jahr 9 Monate

2020-04 - 2021-12

Coaching und fachliche Beratung beim Aufbau eines Information Risk Management Teams

IRM Expert, Management Consultant, Coach, Interims Manager CISA CISM CRISC ...

Rolle

IRM Expert, Management Consultant, Coach, Interims Manager

Projektinhalte

Coaching Organisationsaufbau Information Risk Management

Fachliches Coaching und (Prozess-)Beratung hinsichtlich einer ordnungsgem��en Erf�llung von IT Governance und Compliance Anforderungen, insbesondere aber nicht beschr�nkt auf die Erbringung und Darstellung von Evidenzen unter Ber�cksichtigungen interner und externer Vorgaben.
Kern ist das Coaching des Teams und die Beratung im Rahmen der IT Compliance Prozessgestaltung und -verbesserung mit Ausrichtung auf das interne Kontrollsystem.
Inhalt ist die Bearbeitung konkreter Anfragen des Auftraggebers sowie die Entwicklung von L�sungs- und Verbesserungsvorschl�gen.

Produkte

Microsoft Office Confluence Jira Service Now

Kenntnisse

CISA CISM CRISC IT Audit IT Compliance Testing IT Pr�fung

Einsatzort

Berlin, Remote

2 Monate

2020-02 - 2020-03

Support Second Line IT Riskmanagement

IT Auditor, Risk Manager 2nd LoD CISA CISM CRISC ...

Rolle

IT Auditor, Risk Manager 2nd LoD

Projektinhalte

Unterst�tzung Project Bridge im Bereich Information Risk Management

2nd LoD Review von IT Key Controls
Qualit�tssicherung der Ergebnisse und Evidenzen

Produkte

Microsoft Office Confluence Jira Service Now

Kenntnisse

CISA CISM CRISC IT Audit IT Compliance Testing IT Pr�fung

Einsatzort

Frankfurt am Main

10 Monate

2019-04 - 2020-01

Audit IT General Controls

KCT Expert, Management Consultant, Tester IT Key Controls CISA CISM IT Audit ...

Rolle

KCT Expert, Management Consultant, Tester IT Key Controls

Projektinhalte

Testen der IT Key Controls und Weiterentwicklung des KCT Processes

Test und �berpr�fung der internen Kontrollen als ToD und ToE (Test of Design und Test of Effectiveness)
Themenfelder des Testings: Foundation, ChangeManagement, Operational Resilience
Inhalte: Governance, PUA, Authentication, Authorisation Design, Design Verification, Management Review Controls
Erstellung von Testskripts /Testpl�nen
Erstellung von Arbeitsanweisungen zur �berpr�fung der internen Kontrollen

Produkte

Microsoft Office Confluence Jira Service Now

Kenntnisse

CISA CISM IT Audit IT Compliance Testing IT Pr�fung

Kunde

ING DiBa AG

Einsatzort

Frankfurt am Main

1 Jahr 2 Monate

2018-02 - 2019-03

BCM - Test und �bungen, BCMS Weiterentwicklung

Experte, Management Consultant BCM BSI 100-4 ISO 22301 ...

Rolle

Experte, Management Consultant

Projektinhalte

Testkoordination bankweiter kombinierter IT Notfall�bung inklusive BCM �bungen und Tests (Projektmanagement, Risikoanalyse und Testvorbereitung, Durchf�hrung und Nachbereitung)
Erstellung der Ergebnisdokumentation und Vorstandsvorlage
Entwicklung eines BCM Issue Management
Konzeption und Moderation von Krisenstabs�bungen
Weiterentwicklung des BCMS in Abgleich zur ISO 22301
Analyse und Weiterentwicklung des BCM ? Test und �bungskonzeptes und zugrundeliegender Vorgabe
Planung, Begleitung der Durchf�hrung und Ergebnisdokumentation von BCM-Tests und �bungen inkl. Lessons Learned
�berf�hrung von GAPs in das Issue Management
Koordination der Ma�nahmen mit dem zentralen
Auslagerungsmanagement
Pr�fung und Anpassung der Meilensteinplanung
Sensibilisierung der Fachbereiche
Koordination zwischen Fachbereichen, IT und BCM
Konzeption und Neugestaltung der BCM Dokumentation (SfO)

Produkte

Microsoft Office

Kenntnisse

Kunde

HELABA

Einsatzort

Offenbach am Main, Deutschland

1 Jahr 2 Monate

2017-05 - 2018-06

Konzeption und Durchf�hrung eines BAIT Self Assessment

Projektleiter, Management Consultant IT Governance Audit MaRisk/BAIT ISO 2700x ...

Rolle

Projektleiter, Management Consultant IT Governance

Projektinhalte

Konzeption und Durchführung eines Self Assessment zum Umsetzungsstand der BAIT (bankfachliche Anforderungen an IT – Konkretisierung der MaRisk durch die Bafin)

Unterstützung bei der Einführung von COBIT 5 als Governance Framework
Unterstützung bei der Redefinition des Change Request Prozesses im Rahmen der IT-Auslagerung
Aufbereitung der Assessment-Unterlagen
Definition von Key Controls und Evidenzanforderungen
Durchführung von Interviews mit den jeweiligen Stakeholdern
Interpretation der Ergebnisse
Darstellung von Beobachtungen i.S. von GAPs zur BAIT
Entwicklung von Maßnahmenempfehlungen zur Schließung der GAPs
Mapping der Anforderungen zu Prozessen aus COBIT 5
Kommunikation mit Stakeholdern aus anderen Fachbereichen zur Einführung von COBIT 5
Definition von Anforderungen für die Erfüllung offener Punkte nach ISO 2700X und BSI Grundschutz (z.B. Informationsverbund)
Unterstützung bei der Definition und Finalisierung des angepassten Change-Prozesses für Vertragsänderungen im Rahmen der IT-Auslagerung

Produkte

Microsoft Office

Kenntnisse

Audit MaRisk/BAIT ISO 2700x BSI Grundschutz COBIT 5 Assessment Regulatorik Projektmanagement Risikomanagement Prozessanalyse

Kunde

DB PGK AG

Einsatzort

Frankfurt/Main

4 Monate

2017-06 - 2017-09

Unterst�tzung der internen Revision - Pr�fung des bankweiten BCMS

Management Consultant, Auditor BCM Business Continuity Management ISO22301 BSI Standard 100-4 ...

Rolle

Management Consultant, Auditor BCM

Projektinhalte

Unterstützung der internen Revision durch die Prüfung des Business Continuity Management Systems

Beurteilung der grundsätzlichen Methodik der neu implementierten Anweisungslage (interne Anweisungen)
Prüfung auf Angemessenheit und Wirksamkeit
(Konformität zu Standards) sowie hinsichtlich der konformen Ausgestaltung gegenüber regulatorischen Vorgaben

Standards DIN ISO 22301 / vormals BS25999, "100-4" des BSI und die interne Anweisungslage als Prüfungsgrundlage

Funktionsprüfung: Abgleich der internen Anweisungslage gegen den "gelebten Prozess"

Erstellen einer angemessenen und nachvollziehbaren Dokumentation der gesamten Prüfung

Erstellen von aussagekräftigen Feststellungen bei Abweichungen (Feststellung, Auswirkung, Ursache, Empfehlung)

Entwicklung und Abgabe von Maßnahmenempfehlungen
Know-How Transfer zum Kunden über Methodiken und praktische Inhalte von BCM

Produkte

Microsoft Office

Kenntnisse

Business Continuity Management ISO22301 BSI Standard 100-4 Krisenmanagement Notfallplanung BCM IT Audit Interne Revision Internes Kontrollsystem Schriftlich fixierte Ordnung

Kunde

Deka Bank

Einsatzort

Frankfurt/Main

6 Monate

2016-08 - 2017-01

Anforderungsmanagement und Ausschreibung

Projektleiter, Management Consultant Prozessmanagement Ausschreibung Anforderungsmanagement ...

Rolle

Projektleiter, Management Consultant

Projektinhalte

Evaluierung einer ERP Lösung, Ausschreibung und Angebotsauswahl/Bewertung
Anforderungsmanagement mit den Fachbereichen inkl. Umformulierung vorhandener Anforderungen, Aufnahme neuer Anforderungen, Erfüllungskriterien und Priorisierung
Auswahl der Anbieter für das Ausschreibungsverfahren
Gestaltung und Durchführung/ Kanalisierung der Kommunikation zwischen Auftraggeber und Anbietern
Abstimmung einer Strategie und Vorgehensweise zur Entwicklung der Zielarchitektur
SPOC - Ansprechpartner und Kontakt für die Anbieter im Ausschreibungsverfahren
Prüfung und Verhandlung von NDAs
Führung des Projektteams, Durchführung von Abstimmungs- und Lenkungsausschussrunden, Moderation von Workshops
Qualitätssicherung des Reportings und der Projektergebnisse inkl. Milestonereporting
Erstellung einer finalen Bewertungsmatrix und Abgabe einer Empfehlung zur Auswahl und zum weiteren Vorgehen
Präsentation der Ergebnisse vor dem Vorstand und Präsidenten sowie der Bereichsleiterebene

Produkte

Microsoft Office

Kenntnisse

Prozessmanagement Ausschreibung Anforderungsmanagement ERP Sport Projektmanagement

Kunde

VfB Stuttgart 1893 e.V.

2013 - 2016:�Einf�hrung eines unternehmensweiten, strukturierten Business Continuity Managements (ISO 22301, BSI 100- 4)

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia

Einsatztort: K�ln, Heidelberg

Aufgaben:

Durchf�hrung einer Business Impact Analyse zur Ermittlung der kritischen Prozesse, Applikationen und Standorte
Durchf�hrung einer Risikoanalyse zur Feststellung der m�glichen Szenarien
Erstellung von Site Recovery Pl�nen (Pl�ne zur Vorgehensweise bei Ausfall eines Standortes) und Departmental Continuity Plans (Notfallvorkehrungen auf Abteilungsebene)
Training und Sensibilisierung der Mitarbeiter, Kommunikation mit den F�hrungskr�ften und Schaffung von vergleichbaren Methoden innerhalb des Konzerns
Planung und Durchf�hrung von Notfall�bungen (live und Paper-based)

Eingesetzte Produkte:

Microsoft Office

2015 - 2015:�Durchf�hrung einer GAP-Analyse zum Umsetzungsstand des IT Sicherheitsgesetz (ITSiG)

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia

Einsatztort: K�ln

Aufgaben:

Ermittlung der Anforderungen und erforderlichen Ma�nahmen aus dem Gesetz sowie den Umsetzungsleitf�den des BSI
Analyse der vorhandenen und geplanten Ma�nahmen
Bewertung der Angemessenheit und Funktion der umgesetzten Ma�nahmen
Vorschl�ge f�r die Implementierung neuer Ma�nahmen und Kontrollen
Konzeption und Begleitung der Implementierung neuer Ma�nahmen und Kontrollen
Mitarbeit im UP Kritis

Eingesetzte Produkte:

Microsoft Office

2014 -�2015:�Restrukturierung des Risikomanagementprozesses (ISO 31000)

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia

Einsatztort: K�ln, Heidelberg

Aufgaben:

Soll-/ Ist-Abgleich der vorhandenen Prozesse zu den Vorgaben der ISO 31000
Anpassung der Risikomanagementmethodik auf eine zielorientierte Vorgehens- und Darstellungsweise (Riskmap)
Konzeption und Implementierung der n�tigen Prozesse, Rollen und Verantwortlichkeiten im Rahmen eines Handbuchs
(Weiter-) Entwicklung der ben�tigten Unterlagen inklusive Risikoregister und Riskmap
Veranstaltung von Roadshows und Informationsmeetings zur Schaffung einer unternehmensweiten Awareness
Durchf�hrung von projekt- und themenbezogenen Riskassessments
Implementierung einer europaweit abgestimmten Risikobewertungsmethodik basierend auf einheitlichen Kennzahlen und Messgr��en

Eingesetzte Produkte:

Microsoft Office

2014 - 2014: Einf�hrung eines ISMS (ISO 2700x)

Rolle: Linienmanager, Business Analyst, Consultant

Kunde: Unitymedia

Einsatztort: K�ln, Heidelberg

Aufgaben:

Fachliche Verantwortung f�r die beinhalteten Themen Risikomanagement und BCM, Beisteuerung der jeweiligen Fragen und Kriterien f�r die Schutzbedarfsanalyse
Entwurf und Gestaltung einer CISOOrganisationsstruktur (Security Council) als Vorschlag f�r die Unternehmensf�hrung

Teilnehmer im Security Council und Ansprechpartner UP Kritis
Lektorent�tigkeit beim Entwurf des IT Sicherheitsgesetzes
Durchf�hrung und Begleitung der Schutzbedarfsfeststellung, Ermittlung von Messgr��en

Eingesetzte Produkte:

Microsoft Office

2014 - 2014:�Einf�hrung eines unternehmensweiten, strukturierten Krisenmanagementprozesses und Handbuchs

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia

Einsatztort: K�ln

Aufgaben:

Soll-/ Ist-Abgleich der vorhandenen Vorgehensweisen, Darstellung der Gaps f�r das Managementboard
Definition und Abgrenzung zwischen St�rung, Notfall und Krise
Risikoanalyse hinsichtlich der zu betrachtenden Szenarien
Anforderungsanalyse hinsichtlich der zu benachrichtigenden Stellen (intern und extern)
Design eines formalisierten und strukturierten Prozesses inkl. Definition der Rollen und Einf�hrung der Teilnehmer
Entwicklung eines Krisenreaktionshandbuchs mit vorbereiteten, generischen Wordings und Verhaltensregeln f�r die wesentlichsten Szenarien
Abstimmung mit dem Managementboard

Eingesetzte Produkte:

Microsoft Office

2012 - 2013:�Einf�hrung eines unternehmensweiten Safety Management Systems

Rolle: Linienmanager, Business Analyst, Projektleiter

Kunde: Unitymedia Kabel BW

Einsatztort: K�ln, Heidelberg

Augaben:

Ist-Analyse der vorhandenen Vorgehensweisen
Kl�rung der gesetzlichen und sonstigen Anforderungen mit externen Stellen
Schaffung der organisatorischen Strukturen, z.B. Implementierung von Safety- und Fire Protection Officers sowie von unternehmensweit platzierten Sicherheitsbeauftragten und die Schaffung eines Arbeitsschutzausschusses sowie Erlangung des Sponsorship durch die Gesch�ftsf�hrung
Kl�rung von laufenden Fragestellungen mit Beh�rden, internen Gremien (Betriebsrat) und dem Management

Eingesetzte Produkte:

Microsoft Office

2011�- 2012:�Interimistische �bernahme der Aufgabe des Datenschutzbeauftragten

Rolle: Data Privacy Officer

Kunde: Kabel BW

Einsatztort: Heidelberg, Stuttgart

Aufgaben:

Interimistische �bernahme der Aufgabe des Datenschutzbeauftragten f�r die Kabel BW GmbH

Ansprechpartner f�r alle internen und externen Fragestellungen bez�glich Datenschutz
Erstellung von Verfahrensverzeichnissen
Konzeption und Durchf�hrung von Schulungen und Sensibilisierungsma�nahmen
Pr�fung und Freigabe von neuen Verfahren, Prozessen und Applikationen
Kommunikation mit Beh�rden und Begleitung von externen Audits
Auditierung von Vertragspartnern

Eingesetzte Produkte:

Microsoft Office

2011�- 2012:�Design und Implementierung von SOX IT General Controls

Rolle:�Linienmanager,�Technischer Revisor und Risikomanager

Kunde:�Kabel BW

Einsatztort: Heidelberg, K�ln

Aufgaben:

Umsetzung der Konzernvorgaben zur Erlangung der SOX Compliance
Entwicklung der IT Controls gemeinsam mit dem IT Management
Dokumentation der Kontrollen und Testings in Openpages
Kommunikation und Harmonisierung der Kontrollen zwischen Kabel BW und Unitymedia
Koordination und Begleitung der Auditt�tigkeiten (intern und extern)

Eingesetzte Produkte:

Microsoft Office

2010�- 2012: Durchf�hrung von verschiedenen Audits im technischen, IT und betriebswirtschaftlichen Umfeld

Rolle: Technischer Revisor und Risikomanager

Kunde: Kabel BW

Einsatztort: Heidelberg, Stuttgart

Aufgaben:

Datenanalysen von St�rungstickets zur proaktiven Risikovermeidung�(Massendatenanalyse)
Technische Risikoanalysen zu den Themen Ausfallsicherheit (z.B. Backupkonzepte, Stromversorgung und physische Sicherheit) und Business Continuity, Erstellung von Ma�nahmenempfehlungen und Begleitung bei der Umsetzung
Analyse von Beschaffungsvorg�ngen und Vertragsmanagement zur Ermittlung von Einsparpotentialen

Prozessaudit operativer Einkauf
Steuerliche Bewertung von Incentives und Zuwendungen im Vertrieb�

Eingesetzte Produkte:

MS Office

2010�- 2012:�SAP Audit IT General Controls und Berechtigungen

Rolle: Technischer Revisor und Risikomanager

Kunde: Kabel BW

Einsatztort: Heidelberg

Aufgaben:

SAP Audit zu Berechtigungen und Systemparametern
Ermittlungen von Schwachstellen in den Systemeinstellungen
Untersuchung hinsichtlich kritischer Berechtigungskombinationen
Projektleitung/Begleitung der Neukonzeption und Einf�hrung eines SAP Berechtigungskonzeptes

Eingesetzte Produkte:

MS Office, SAP ERP

2006 - 2010:�Pr�fungsmandat

Rolle: Projektleiter, Fieldsenior

Kunde: Anlagenbauer

�

Aufgaben:

Vollst�ndige EDV-Systempr�fung auf Basis SAP R/3, Module FI/CO, HR
Pr�fung der Sicherheitsrichtlinien, Berechtigungspr�fung, physische und logische Sicherheit sowie Business Continuity Management und Changemanagement
Journal Entry Testing

Eingesetzte Produkte:

MS Office, ACL, SAP

2006 - 2010:�Pr�fungsmandat

Rolle: Teammitglied, Fieldsenior

Kunde: Pharmakonzern

Aufgaben:�

SOX-Testing, Review und Reperformance
IT Audit im Rahmen des HGB Jahresabschluss
Journal Entry Testing

Eingesetzte Produkte:

MS Office, ACL

2006 - 2010:�Beratungsmandat

Rolle: Teammitglied, Fieldsenior

Kunde: Non-Profit/Stiftung

Aufgaben:

Konzeption und Einf�hrung eines integrierten Risikomanagementsystems
Erfassung und Analyse der Prozesslandschaft
Erstellung eines Kennzahlensets zur Messung der Kontrollzielerreichung
Durchf�hrung von Workshops zur Einf�hrung des Systems

Eingesetzte Produkte:

MS Office

2006 - 2010:�Pr�fungs- und Beratungsmandat

Rolle: Teammitglied, Fieldsenior

Kunde: �ffentliche Verwaltung

Aufgaben:

Durchf�hrung eines IT Security Audits auf Basis des BSI Grundschutzhandbuchs
Analyse und Einf�hrung von internen Kontrollstrukturen
Konzeption eines IT Risikomanagement Systems

Eingesetzte Produkte:

MS Office

2006 - 2010:�Beratungsmandat

Rolle: Projektleiter

Kunde: Schaltertechnik, Steuerungselektronik

Aufgaben:

Konzeption eines IT-Risikomanagement Systems
Implementierung von Kontrollstrukturen
Entwicklung von Kennzahlen zur Messbarkeit der Kontrollen

Eingesetzte Produkte:

MS Office

2006 - 2010:�Pr�fungsmandat

Rolle: Projektleiter, Fieldsenior

Kunde: R�stungskonzern

Aufgaben:

Durchf�hrung eines kompletten IT Audits in einer SAP R/3 Landschaft
Pr�fungsnahe Beratung zur Einf�hrung von internen Kontrollstrukturen f�r SOX
Durchf�hrung von Journal Entry Testing

Eingesetzte Produkte:

MS Office, ACL

2006 - 2010:�Beratungsmandat

Rolle: Teammitglied

Kunde: Medizintechnik

Aufgaben:

Erstellung von Standard Operating Procedures f�r Siebel CRM
Einhaltung der gesetzlichen Anforderungen an Dokumentation und entsprechende Beratung bei der Aufnahme und Analyse der Verfahren

Eingesetzte Produkte:

MS Office

2005 - 2006:�Beratungsmandat�IT Risikomanagement

Rolle: Consultant

Kunde: Wertpapiertransaktionsdienstleister

Aufgaben:

Umsetzung eines IT Risikomanagements auf Basis des BSI Grundschutzhandbuchs.
Aufbau von Kontrollstrukturen und Ermittlung geeigneter Ma�nahmen zur Risikopr�vention und Minderung.
Mitarbeit am Aufbau einer unternehmensspezifischen Version des BSI Grundschutzhandbuchs und Abgleich mit weiteren Standards (ISO/IEC 17799, BS 7799, ISO/IEC 27001)

Eingesetzte Produkte:

MS Office

Aus- und Weiterbildung

H�chster Abschluss:

Dipl. Informatiker (FH)

Zertifizierungen und Weiterbildungen

CISA - Certified Information Systems Auditor
CRISC - Certified in Risk Management and Information Systems Control
CISM - Certified Information Security Manager
ITIL V2 - Foundation
Zertifizierter betrieblicher Datenschutzbeauftragter (T�V)
Prince2 ? Practitioner (Projektmanagement)
Business Continuity Professional, BdSI
Zus�tzliche Pr�fverfahrenskompetenz nach �8a BSIG

Position

Management Consultant
Experte
Projektleitung
Spezialist

Kompetenzen

Top-Skills

BCM/ITSCM IT GRC IT Audit Regulatorik Risikomanagement Informationssicherheit

Schwerpunkte

BAIT

Business Continuity Management

ISM

IT Compliance

IT Governance

IT Risikomanagement

Standards und Regulatorik

Aufgabenbereiche

Assessment

IT Notfallplanung

Notfallmanagement

Projektmanagement

Produkte / Standards / Erfahrungen / Methoden

Anforderungsmanagement

Atlassian Confluence

Atlassian JIRA

Audit

Ausschreibung

BCM

BSI 100-4

BSI Grundschutz

BSI Standard

BSI Standard 100-4

CISA

CISM

COBIT 5

Confluence

CRISC

ERP

Governance

GSuite

Interne Revision

Internes Kontrollsystem

ISO 22301

ISO 2700x

ISO 27031

ISO 31000

ISO22301

Issue Management

IT Audit

IT Notfallmanagement

IT Pr�fung

IT Risk Management

ITSCM

Jira

Krisenmanagement

Krisenstab

MaRisk/BAIT

Microsoft Office

Mindestanforderungen an das Risikomanagement

MS Office

Notfallplanung

Office Professional

Prozessanalyse

Prozessmanagement

Regulatorik

Risikomanagement

Schriftlich fixierte Ordnung

Service Now

Sport

Stabsrahmen�bungen

Testing

Berufserfahrung�>15 Jahre

Fachliche Kompetenz/Portfolio

Governance
ISO 22301
ISO 2700x
ISO 27031
ISO 31000
ISO22301
Issue Management
IT Risikomanagement
Krisenmanagement
MaRisk/BAIT
Mindestanforderungen an das Risikomanagement
Notfallplanung
Prozessanalyse
Prozessmanagement
Regulatorik
Risikomanagement
Schriftlich fixierte Ordnung
Sport
IT Audit, externe und interne Revision
IT Compliance & IKS
IT Governance (COBIT 5)
Enterprise & IT (operational) Risk Management (ISO 31000)
Informationssicherheitsmanagement (BSI 100-x, ISO 2700x, IT SiG)
Betriebssicherheit und Physikalische Sicherheit
Business Continuity Management (ISO 22301, BSI 100-4)
Datenschutz und Datensicherheit
Anforderungsmanagement und Ausschreibungen
Projektmanagement (Prince2)
Prozessmanagement, Prozessoptimierung

Systemumfeld/Software:

IBM Openpages
Verinice
PIA
ACL
Jira, Confluence, Service Now
Kenntnisse diverser funktioneller oder branchenspezifischer
Spezialsoftware und Datenbanken

Branchen

Banken
Wirtschaftspr�fung (Big4)
Industrie (u.a. Anlagenbau, Automobil, R�stung)
Telekommunikation
Non-Profit Organisationen
�ffentliche Verwaltung
Medizintechnik und Pharmazeutische Industrie
Sport, Profifussball

Vertrauen Sie auf GULP

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.