Formulierung von Risk Management Prozessen und Vorgaben in Anlehnung an ISO 27001 und ISO27005

Einführung von RM Prozessen und Anforderungsformulierung für tool-basierte Umsetzungen.

Aufsetzen des Risk Registers,

Training von CISOs in RM

• Policy-, prozesskonformes Management von Konzern-Release-Einführungen
• Koordination von Release-Teams und Leitstandsaufgaben
• Berichte über Richtlinienkonformität von Release-Artefakten
• Definition und Planung von Service-Release- und Bereitstellungsrichtlinien
• Release-Paket-Design,-Build und -Konfigurationsmanagement
• Risikobasierte Service-Rollout-Planung und Ausführung
• Projektkoordination im e-Business (Websphere) Umfeld

• IT-Sicherheit / Projektmanagement
• Planung & Rollout von Sicherheitssoftware in EPP/DLP
  • Projektmanagement und Sicherheitsanforderungsmanagement, 
  • Lieferantenbewertung-, und Auswahl
  • Beratung zur Endpoint Protection Security, 
  • Rollout-Vorbereitung & Piloting, Milestone Tracking, Resources Management
  • SMS / ISO2700X und SDLC Beratung, 
  • Vorbereitung/Auswertung sicherheitsrelevanter Umfragen
  • Aufbau von Support- und Wartungsprozessen

Planung und Umsetzung globaler Cyber Incident Response (CIRT) Prozesse

• Managementunterstützung für das globale Cybersicherheitsprogramm in Europa
• Unterstützung der Einhaltung europäischer Vorschriften und Gesetze für das Programm, 
• Ermöglichung einer robusten und realistischen Programmplanung 
• Verbindungsglied zwischen dem Cybersicherheits-Programmteam (weltweit) und den wichtigsten Akteuren in Europa,
• Berichte über Meilensteine und Fortschritte des Programms für die Beteiligten 
• Unterstützung bei der Bereitstellung zusätzlicher Dienste/Prozesse und CIRRollen/Ressourcen in Europa
• Unterstützung der Entwicklung und Umsetzung der regionalen Prozesse und Verfahren  

• Zusammenarbeit mit dem europäischen Sicherheitsteam bei anderen Sicherheitsprojekten 
• Beratung zu Technologie und strategischer Sicherheitsausrichtung
• Beurteilung der Einhaltung der Anforderungen des Unternehmens an das CIRT

• Anpassung von Richtlinien und Kontrollen zwischen mehreren Rahmenwerken
• Beratung zur Implementierung von ISO27001/2 Standards für Kundensysteme
• Analyse/Bewertungen des Anforderungserfüllungsgrades von Informationssystemen
• Beratung zur Implementierung von ISO27001/2 Standards für Kundensysteme
• Analyse/Bewertungen des Erfüllungsgrades von Informationssystemen
• Bewertung der implementierten Kontrollen anhand von Best Practices etc.
• Entwicklung von Risikomanagement-Frameworks für Großkunden über das gesamte SDLC
• IT-Risikobewertungen von Sicherheitsvorfällen und Reengineering von Risikoprozessen
• Analyse und Vergleiche von Rahmenwerken für die Einhaltung von Vorschriften durch Unternehmen
• Bewertung von Richtlinien und Standards im Risikomanagement / IT-Compliance
• Formulierung eines globalen Risikomanagementprozesses
• Konzeption und Einführung eines ISMS

Interne Auditierung ausgewählter Informationssysteme gegen ISO2700X

• Überprüfung der aktuellen Websites und verfügbaren Server/Dienste
• Business-Impact-Analyse
• Empfehlungen und Umsetzung von Risikominderungen im Web-Umfeld und bei bestehenden Services
• Präsentation des Ergebnisberichtes vor GFs

• Sammlung, Steuerung und Festlegung techn. und sicherheitsrelevanten Inhalte für Ausschreibungen für Entwicklungsprojekte 
• Architekturreview der Anwendung zwecks Optimierung der Web-Applikation (Umfeld: Hochverfügbares System J2EE, Oracle DB und Appserver) 
• Lieferantensteuerung zu architektonischen Themen, Metriken, Konzepten und Dokumentation 
• Lieferanten-, und Kundenansprechpartner für technische/architektonische Probleme im Umfeld e-Commerce, Betrieb und Schnittstellen, 
• Durchführung von techn. Tests und Lösen von Betriebs und

  Rolloutproblemen (im 3rd Level). 

• Betreuung und Begleitung verschiedener Sicherheitsaudits und PEN-Tests. Steuerung der Behebung von eventuellen Sicherheitslücken in Zusammenarbeit mit dem Entwicklungsdienstleister 
• Einführung von Webanalytics auf Webseiten und mobilen Devices mit Adobe Omniture Site-Catalyst

Mobilisierung der führenden e-Commerce Plattform der DPAG

• Vertragsgestaltung und PM über alle Projektphasen hinweg unter Verwendung einer agile-ähnlichen Vorgehensweise. 
• Anforderungsmanagement und Soll-Spezifikationen für die Umsetzung auf der Sevenval Fit Technologie. 
• Lieferantensteuerung, Change Management, Inbetriebnahme, Koordination 
• Risk/Issue Management and Projektberichte 
• Quality Management, Teststeuerung, Fehlerreporting und Analyse im Web-Umfeld, 
• Steuerung des Rollouts, der Inbetriebnahme, SLA-Betreuung

Beratung zur Sicherheits-, und Risikoreduktion in Zusammenarbeit mit der internen Kontrolle // angelehnt an (ITPM und Iso2700X)

• Datenzentrierte Risikonalyse / Audit von
• 20 Anwendungen und Projekten
• Prozessberatung zur Erhöhung der Sicherheit von Anwendungen.
• Durchführung von ca 15 Anwendungsaudits von Web / DB oder SAP Anwendungen
• Beratung von Projekten zur Einhaltung der IT-compliance richtlinien
• Beratung zur Dokumentation von Sicherheitsanforderungen und deren Umsetzung im Zusammenhang mit IT-Outsourcing und oder External Hosting im Umfeld (J2EE oder SAP)

• Eigenverantwortliche Projektleitung über den gesamten Projektzyklus hinweg unter Verwendung des- V-Modells
• Anforderungsmanagement, Releasemanagement
• techn. Analysen für Änderungen im Umfang der Anwendungen, Zahlungssystemen, Integrations-, und Schnittstellenthemen und Integration, End-to-End-testing und UAT.
• Erfüllung der IT-Compliance-Anforderungen der Deutschen Post
• Risikomanagement, Lieferantensteuerung und Quality Assurance der Lieferungen 
• Statusberichte und Releasemanagement in Zusammenarbeit mit zentralem PMO 
• Anforderungsmanagement (mit UML), Quality Assurance, Testmanagement unter Verwendung von Tools (HP QC etc.) 
• Steuerung des Rollouts und der Inbetriebnahme und Evaluation der Kundenzufriedenheit.

Projektleiter SAP-Implementierung des deutschen Abrechnungs- und Zeiterfassungssystems auf Basis SAP ERP 2006

• Anforderungsdefinition und Lieferantenauswahl

• Projektvorbereitung/Planung für Scope/Zeit/Qualitätskriterien
• Projekt-Controlling/Präsentation
• Ressourcenplanung/ Sizing der Infrastruktur/ Infrastrukturplanung
• Anforderungsaufnahme/ Blueprint/Prozessdefinition
• Führung des SAP Basis und SAP Infrastruktur Teams durch das gesamte Projekt.
• IT Test Management für mehr als 20 Schnittstellen des SAP HCM, Performanztest/Usability, DR/BR-Tests
• Durchführung von technischen Analysen, Problemmanagement/ Support des SAP R/3
• Roll-Out des SAP und einiger Tausend Front-Ends. Planung/Support der Datenmigration.
• Technische Beratung zur Anwendungsentwicklung und Roll-out von 3-4 tier Anwendungen /Infrastrukturen und Support (für 15 Server mit kritischen Applikation, Web Anbindungen des SAP und Web Szenarien, teilweise virtualisiert)

Beratung zur technischen Projektleitung in System Integration / Roll-Outs von Projekten für verschiedene Fachbereiche. (z.B. Finance and Management Systems, Application Development Systems, Process Technology Group)

• Business Case Berechnung und Ermittlung nach PMI und SDM.
• Bericht an internationale Projekt-Stakeholder. Project-Controlling und Problem Management.
• Vorbereitung von Business Cases und Prozesskostenbetrachtungen zwecks Einführung von neuen Softwarepaketen
• Auditierung für PM und Sicherheitsanforderungen (nach ITPM/Systems Control / Application Control Review/SoX)
• Planung und interne Vermarktung von Launches auf internationaler Management Ebene. 
• Lieferanten/Fachbereichskoordination für LAN/WAN Integrationen und HW/SW Erneuerungen. 
• Technische Führung von IT- Dienstleistungen für 3-tier Anwendungen auf Basis J2EE 
• PM in verschiedenen IT-Harmonisierungs- und Virtualiserungen (P2V Migrationen auf Linux) 
• Entwickeln von J2EE basierten Anwendungen zum Sammeln von XML Daten für Data Mining zwecks Kostenanalysen 
•   Problem-management für verschiedene Anwendungen im Environmental Quality Office (J2EE), Human Ressource (J2SE), Vehicle Homologation und Recycling (Fat).

Beratung zu und Analyse von Internen Prozessen zur Einführung eines Vorgangsmanagementsystems/ Portals zum Fallmanagement, Bezahlprozessen und Reporting

• Aufnahme der Anforderungen von Fachbereichen zur Umsetzung eines Globalen Fall Management Systems (Europäischer Scope nach ITPM)
• Aufnahme der Anforderungen des Senior Managements und der Geschäftsführung zur monatlichen Kostenanalyse auf Basis von Kostenarten auf internationaler Ebene
• Definition von zukünftigen Prozessen in Fachbereichen und Accounting; Optimierung der existierenden Prozesse
• Erstellen von Business Cases und Präsentationen vor Geschäftsführung und Vorstand
• Definition von Schnittstellen zum automatisierten Rechnungswesen, Durchführbarkeitsanalysen zu Schnittstellen im Umfeld Peoplesoft, WWW und J2EE
• Begleitung der Umsetzung einer Java-basierten Applikation zur Bereitstellung von XML-Dateien für Data-Mining auf Basis von Pivot-Tabellen
• Technische Architektur und Anforderungsmanagement im Umfeld J2EE/XML
• Paralleles Rollout-Management in weiteren Projekten im Umfeld EmissionsManagement (technisch: J2EE auf IBM WebSphere)

Euro Car Auction System: Auktionssystem zur Versteigerung von Fahrzeugen

• CRM und Angebotsbearbeitung
• Architektonische Planung und Konzeption der Webanwendung auf Basis Websphere
• Prozessanalyse zwecks Integration von +multicast auction+ Komponenten

• Realisierung eines Lieferantenportals als Schnittstelle von
  Einkauf und Beschaffung zu Lieferanten und anderen externen Beteiligten am Einkaufs- und Beschaffungsprozess
• Umsetzung eines Web-EDI Portales auf Basis des IBM WebSphere Application Servers unter Integration von SAP R/3 unter Verwendung von Business Connectoren
  • Vertragsgestaltung Gesamtprojektleitung inklusive Reporting an Lenkungsausschüsse
  • Projektcontrolling und Budgetverantwortung,
  • Architekturdefinition und Umsetzung,
  • Prozess und Schnittstellenanalysen
  • Training und Präsentationen zur Bedienung
  • Technische Dokumentation zur Prozessbeschreibung, Kommunikation, High Availability, Topologie und Architektur
  • Change und Release Management

Optimierung von Entwicklungs- und Betriebsprozessen und Schwachstellenanalyse des führenden Portals

• Architektonische Analyse der bestehenden Software und Entwurf eines Aktionsplanes
• Bewertung und Analyse der Netzwerktopologie hinsichtlich Performanz und Hochverfügbarkeit
• Betriebskonzeptanalyse und Optimierung der Schnittstelle zwischen Betrieb und Produktmanagement