Aufbau und Ausbau einer Dokumentenstruktur für Umsetzung von Standards der Informationssicherheit und Business Continuity. Kundenprojekte haben gegenüber diesem mittelfristigem Eigenprojekt Vorrang. Die fortschreitenden Ergebnisse werden im Einsatz genutzt. Einrichtung einer Struktur zur Erstellung geforderter oder implizit erwarteter Dokumente, Verfolgung der Umsetzung und Vorbereitung von Audits.

• Zuordnung der Klauseln und Controls zu Dokumenten und Dokumententypen
• Zuordnung zu Verwantwortlichkeiten
• Zuordnung vorhandener unternehmensspezifischer Dokumente und Darstellung der Umsetzung bzw. Erledigung
• Beschreibung der Nutzung und Optionen für unternehmensspezifische Anpassungen
• vorgesehen ist aktuell die Steuerung von ISO/IEC 27001 (einschließlich Annex A), ISO 22301, BSI-Gesetz (KRITIS), BDSG (vorerst nur in direktem Bezug zum ISMS)
• Hinweis: Der Einsatz setzt voraus, dass das Anwendungsunternehmen die jeweils genutzte Norm lizensiert hat.

Ausbau eines ISMS nach TISAX-Anforderungen und Vorbereitung Prüfung. Im Auftrag und intensiver Kooperation mit TÜV Rheinland i-sec. Ausdehnung des Geltungsbereichs des ISMS auf für TISAX relevante internationale Standorte in Europa, Nordamerika und China

• Umfassende Beratung in der Umsetzung der Anforderungen des VDA-ISA-Katalogs (5.1) an den Standorten
• Unterstützung in Projektstruktur und Leitung des Kunden
• Umfassende inhaltliche Unterstützung
• Validierung der Audit-Vorbereitung (self-assessment, Belege, Prozesse)
  

Notfallplanung KMU nach BSI-Standard 100-4 Notfallmanagement z.B. betriebliche Pandemieplanung

• Anleitung und Support für Business Impact Analyse / Schutz­bedarfs­feststellung anhand einfacher Vorlagen

• Ausarbeitung eines vereinfachten Notfallplans und Anleitung zur Schutzbedarfsermittlung

• Unterstützung bei Anwendung

• Prüfung prophylaktischer Pandemieplanung anhand der Ebola-Epidemie

Ausbau eines ISMS nach TISAX-Anforderungen und Vorbereitung Prüfung, Im Auftrag und intensiver Kooperation mit TÜV Rheinland i-sec. Erweiterung eines im Aufbau befindlichen ISMS nach TISAX und Vorbereitung des TISAX-Audits. Erfüllung von TISAX für Automobilzulieferer am deutschen Hauptstandort

• Umfassende Beratung in der Umsetzung der Anforderungen des VDA-ISA-Katalogs (5.04 und 5.1)
• Ergänzung und spezifische Anpassungen vorhandener Richtlinien und Prozessdokumentation
• Erstellung von Richtliniendokumenten und ergänzenden Tools in Excel
• darin Behandlung von Risiken und Maßnahmen, Steuerung und Meldewege
• Bewertung der Erfüllungsgrade in Vorbereitung des TISAX-Assessments und Unterstützung bei der Vorbereitung
• Unterstützung der Projektleitung des Kunden
• Das Projekt wurde abgeschlossen mit einer Prüfung ohne Beanstandung und Erhalt des TISAX-Labels der ENX

Bewertung der Nutzung von Cloud Services für eine Bank (Kfw-Tochter). Prüfung der Nutzung von Azure Infrastruktur-Komponenten gegen die Anforderungen des C5-Katalogs des Bundesamts für Sicherheit in der Informationstechnik (BSI). Erfüllung von DS-GVO und ISO/IEC 27001

• Review der Nutzung von Azure Cloud Services als IaaS für ein Portal zum Internet und für DevOps
• darin Behandlung von Risiken der Cloudnutzung und Maßnahmen seitens des Kunden
• Messbare und auswertbare Erfassung von Erfüllungsgraden zum C5-Katalog des BSI anhand vorhandener Zertifikate, Prüfberichten (SOC-Reports) und Vertragsdokumenten
• Vorschlag für Bewertung der Erfüllung durch die Bank

Bewertung eines Angebots zur Nutzung eines SaaS für eine Bank (Kfw-Tochter), Prüfung eines Angebots zur Nutzung eines SaaS mit Verarbeitung in den USA gegen die Anforderungen des C5-Katalogs des Bundesamts für Sicherheit in der Informationstechnik (BSI), Erfüllung von DS-GVO und ISO/IEC 27001, Relevante (Standard-) Vertragsdokumente von MSCI

• Bewertung eines Fremdbezugs IT
• Aufnahme des Ziels der angestrebten Nutzung von MSCI RiskMetrics, einschließlich der unterstützenden Infrastruktur von Switch Ltd.
• Messbare und auswertbare Erfassung von Erfüllungsgraden zum C5-Katalog des BSI anhand von Prüfberichten, Selbstauskünften und Vertragsdokumente
• Datenschutzfolgeabschätzung (DSFA)
• Gutachterliche Empfehlung für Bewertung der Erfüllung durch die Bank

Prüfung von Auftragsverhältnissen auf vertragliche Regelungen und Umsetzung von Informationssicherheit und BCM für eine Bank/KVG, Prüfung von Auslagerungsverhältnissen auf Erfüllung von Anforderungen der Informationssicherheit und des Business Continuity Managements für eine große KVG in Frankfurt am Main

• Systematische Sichtung und Bewertung aller wesentlichen Leistungsbezüge
• Prüfung auf Nachweise in Verträgen zur Verpflichtung auf die Anforderungen und Erfordernisse aus Geschäftsprozessen in Informationssicherheit und Notfallplanung
• Beratung und Abstimmung mit Fachbereichen
• Ausbau der Methodik zur Prüfung von vertraglichen Vorgaben und ihrer Umsetzung in Leistungsbezügen der Informationstechnik und bei Auslagerungen
• Entwicklung eines komplexen Excel-Tools zur effizienten Durchführung der Bewertung der Risiken und Feststellung notwendiger Vertragsteile bei Auslagerungen und Fremdbezug IT
• Unterstützung bei Vertragsverhandlungen bei Anpassung von Verträgen, um die Anforderungen der EBA Guideline 2019/02 an Outsourcing durch Banken zu erfüllen.

Analyse der Zielsetzung und Gegebenheiten (understanding the organization), Aufbau des ISMS in einem Unternehmensverbund ? Vorbereitung der Zertifizierung

• Analyse der Ist-Situation und vorhandener Elemente
• Ausfertigung der grundlegenden Dokumente eines ISMS
• Entwurf der Prozesse und Vorgabenstruktur unter Nutzung vorhandener Dokumente eines Teilbereichs mit Zertifikat nach ISO/IEC 27001
• Durchführung der Schutzbedarfserhebung
• Projektorganisation
• Vorbereitung des Zertifizierungsaudits

Aktualisierung von Notfallplänen, Anpassung von Vorlagen einer Bank in Düsseldorf, Durchführung von Notfalltests

• Review bestehender Vorlagen für Business Continuity-Pläne
• Unterstützung der Fachbereiche bei Erstellung oder Anpassung von Notfallplänen
• Durchführung von Plausibilitäts- und Simulationstests von Business Continuity-Pänen
• Abstimmung im BCM- und Compliance-Team

Bewertung eines Angebots zur Nutzung von Cloud Services für eine Bank (Kfw-Tochter), Prüfung eines Angebots zur Nutzung von Cloudservices gegen die Anforderungen des C5-Katalogs des Bundesamts für Sicherheit in der Informationstechnik (BSI), Erfüllung von DS-GVO und ISO/IEC 27001, Relevante (Standard-)Vertragsdokumente von SAP und AWS

• Bewertung einer Auslagerung und Zielbestimmung
• Aufnahme des Ziels der angestrebten Nutzung von SAP Analytics Cloud (SAC), einschließlich der unterstützenden Infrastruktur von Amazon Web Services (AWS)
• Messbare und auswertbare Erfassung von Erfüllungsgraden zum C5-Katalog des BSI anhand von Prüfberichten, vorhandener Zertifikate und Vertragsdokumente
• Gutachterliche Empfehlung für Bewertung der Erfüllung durch die Bank

Konzeption für die Anpassung der Struktur des ISMS zur besseren Nachweisbarkeit der Einhaltung der BAIT, Guidelines der EBA mit Bezug auf den Standard

• Review aktueller Vor-Prüfberichte
• Projektplanung, insbesondere Ergebnisdefinitionen zur Erreichung signifikanter Ergebnisse mit gegebenen Ressourcen und in gegebener Zeit, einschließlich weiterführender Schritte in einem weiterführenden Projekt des Kunden
• Review bestehender Richtlinien und Arbeitsanweisungen
• Aufbau einer Struktur für Sicherheitsvorgaben der 2.VL und konkretisierten funktionalen Sicherungsmaßnahmen (2.VL) als Vorgaben für operative Maßnahmen (1.VL)
• Konkrete Vorschläge zur Ausgestaltung von Dienstleisterbeziehungen (1.VL)
• Abstimmung mit Compliance Officer, ISB, Providermanagement und IT-Sicherheit
• Definition von Prozessen des ISMS und Schnittstellen
• Übergabe mit offenen Punkten zur weiteren Gestaltung durch den Kunden

• Aufstellung aller prüfbaren Anforderungen aus ISO/IEC 27001 (ISMS), ISO 22301 (BCM), BSIG (Kritis)

• Erweiterung um BAIT und MaRisk geplant

Risikoanalysen, Unterstützung vor Kritis-Audit, Mitwirkung im Kritis-Projekt-Team einer Versicherung in Hannover, Erweiterung des Business Continuity Managements um Kritis-Aspekte, Ausarbeitung und QS von Risikoanalysen, Unterstützung bei Audit-Vorbereitung Kritis (BSIG)

• Unterstützung der Fachbereiche bei Erstellung oder Anpassung von Notfallplänen
• Abstimmung mit BCM und ITSCM
• Erstellung von Risikoanalysen zu kritischen Dienstleistern
• Ausbau der Methodik und Struktur zur systematischen Erfassung und QS der Risikoanalysen

Bewertung eines Konzepts zur Nutzung von Cloud Services für eine Bank (Kfw-Tochter), Prüfung eines Konzepts zur Nutzung von Cloudservices gegen die Anforderungen des C5-Katalogs des Bundesamts für Sicherheit in der Informationstechnik (BSI), Erfüllung von DS-GVO und ISO/IEC 27001, Relevante (Standard-)Vertragsdokumente von Microsoft

• Sichtung des Konzepts auf angestrebte Nutzung von Azure Cloud Services
• darin Behandlung von Risiken der Cloudnutzung und Vorschlägen zur Vermeidung oder Minderung
• Messbare und auswertbare Erfassung von Erfüllungsgraden zum C5-Katalog des BSI anhand vorhandener Zertifikate und Vertragsdokumente
• Vorschlag für Bewertung der Erfüllung durch die Bank
• Vorbereitung von Risikobewertungen

Zur Unterstützung sicherer Verbindungen zwischen persönlich vertrauenden Partnern, Einrichtung einer Zertifikatsverwaltung für KMU und Ausstellung von Zertifikaten für Partner in kleinen, sensitiven Projekten

• Einrichtung einer Zertifikatsverwaltung mit XCA
• Beschreibung des Verfahrens für KMU als selbst signierte Certification Authoriy für die jeweiligen Kleinunternehmen und deren Partner
• Einrichtung selbst signierter CAs, Serverzertifikate und E-Mail-Zertifikate
• Verfahren zur Sicherung der Autarkie der Kunden
• Dokumentation für Anwender in allen Funktionen des Aufbaus einer vertrauenswürdigen Verbindung
• Einführung bei Pilot-Kunden

Vorbereitung Ist-Aufnahme der Erfüllung der Kritis-Anforderungen, Mitwirkung im Audit-Team und maßgeblich Prüfung des Bedrohungskatalogs, Ausarbeitung des Statement of Applicability nach ISO/IEC 27001

• Prüfung und Erweiterung des Bedrohungskatalogs
• Messbare Zuordnung von Bedrohungen zu Controls der ISO/IEC 27001
• Abstimmung gegen existierende interne Vorgaben

Projektorganisation und Koordination bei konsequenter Ausrichtung an der Norm und aktuellen regulatorischen Vorgaben, Ausrichtung an Feststellungen aus Audits

• Projektmanagement und Controlling
• Management- und Gremienreporting
• Vertretung der Projektleitung in Lenkungsgremien
• Budgetplanung und Controlling
• Abstimmung mit übergreifendem Compliance-Programm
• Planung von Corrective Actions
• Berichtsfähigkeit über Erreichung des Zielniveaus intern wie extern sichern
• Unterstützung in Analysen, Konzepten, Bewertungen
• Unterstützung der Strukturanalyse und Schutzbedarfsanalyse bei Aufbau und Auswertung
• Koordination der Entwicklung und Bereitstellung eines Erhebungstools für die konzernweite Erhebung und Validierung der Struktur- und Schutzbedarfsanalyse nach Datengruppierungen zur weiteren Vererbung auf Anwendungen
• Abgrenzung und Synergie zum Datenschutz nach DS-GVO

Implementierung eines Information Security Managements und Business Continuity Management in einer Industrie-Ausgliederung

• Beratung Informationssicherheit in der IT-Transition und Migration zu Microsoft Azure in Nijmegen (NL

• Vorbereitung auf QM-Audit

• Durchführung eines Audits als Co-Auditor des ISMS und des BCM eines Lieferanten im Flugzeugbau in Frankreich

• Audit-Interview

• Begehung vor Ort

• Erstellung und Redaktion Audit-Bericht

Implementierung eines Information Security Managements und Business Continuity Management in einer Industrie-Ausgliederung Beratung Informationssicherheit in der IT-Transition und Migration zu Microsoft Azure in Nijmegen (NL)

• Aufbau des BCM und ISMS für den mittelständischen Konzern, der aus der Ausgliederung heraus entsteht, mit Schwerpunkt Secure Use of Cloud IaaS (Microsoft Azure)

• Angemessene Implementation und Einsatz von BCM und ISMS

• Unterstützung der IT-Transition bei Anforderungen und Erfüllung der Informationssicherheit

• Erstellung der Richtlinien für BCM und ISMS

• Erstellung der Richtlinie für IT Sicherheit

• Durchführung Business Impact Analysis (BIA)

• Einführung Risikomanagement (IS, und Risikomatrix für Business)

• Risikoidentifikation in Konzept und Nutzung von Cloud Services (Microsoft Azure, Office 365)

• Erstellung Notfallpläne

• Erstellung IT-Sicherheitskonzepte

• Steuerung der Informationssicherheit im Management der Cloud-Services (MS Azure) durch einen Provider

• Aktualisierung von Prozessen zur nachhaltigen Erreichung von Compliance und ISMS im Betrieb

• Unterstützung des Betriebs in der Ausrichtung auf das ISMS

• Einführung eines Reporting-Systems als Element des Internen Kontrollsystems (IKS) zur Steuerung der Compliance der IT Security

• Steuerung von Corrective Actions zur Erreichung von Zielen der Informationssicherheit und Sicherung durch geeignete IS-Prozesse

• Projektmanagement

• Revision von Prozessen, Zieldefinitionen und Kennziffern

• Planung organisatorisch-technischer Maßnahmen und ihre Umsetzung

• Erstellung von Risikoanalysen und Restrisikoerklärungen

Funktionales Konzept und Umsetzung in einer Matrix in Excel:

• Ziel: Implementierung Information Security und kontinuierliche Verbesserung

• Unterstützung der Techniker in der Einbringung ihres Beitrags.

• Berichts- und Aussagefähigkeit über Status und Grad der Erfüllung von Anforderungen (Maßnahmen).

• Erstellung von Berichten für ISMS, Risikomanagement, Revision

• Ausgerichtet an ISO/IEC 27001 und IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI))

• Berücksichtigung von COBIT 5

• IT-Sicherheitspolicy- und Konzeption

• Design und Aufbau einer Struktur der IT-Sicherheitskonzepte auf Basis IT-Grundschutz und ISO/IEC 27001

• Konzept der Erhebung und Dokumentation von Sicherheitsanforderungen und Umsetzung

• Konzept für Erfassung, Dokumentation, Freigaben und Revision

• Mandanten übergreifend, mit Mandanten bezogenen Reports

• Das Allgemeine Sicherheitskonzept mit impliziter Sicherheitspolicy wurde vom Endkunden im ersten Entwurf für gut befunden und unverändert akzeptiert

• Beratung und Unterstützung des Providers-Outsourcers Wincor Nixdorf Portavis in den Bereichen Notfallmanagement

• IT Service Continuity Management

• IT Security

• Risikomanagement

Ergänzung und Revision Notfallpläne - und Wiederanlaufpläne

• Ergänzung von Notfallplänen

• Überprüfung Wiederanlaufpläne

• Anpassung Notfallprozesse

• Einführung strukturelle Verknüpfung in Spreadsheet

• Entwurf und Leitung einer komplexen Krisenstabsübung als Test und Lernübung nach Szenario basierter Didaktik.

• Qualitätsgesteuertes Projekt mit Ziel effektive Verbesserung und Revision durch Kunden

• Querschnittsfunktion in Reorganisation des gesamten IT-Verbunds inkl. IT-Infrastruktur

• Projektleitung / Ansprechpartner für IT-Sicherheitssysteme und ISMS Abstimmung mit Endkunden

• Reorganisation der IT-Sicherheitsorganisation

• Implementierung IT-Sicherheit im Gesamtprojekt-Unterstützung der fachlichen Projekte und der Service Delivery

• Planung und Abstimmung IT-Sicherheitssysteme (LAN-WAN-Struktur, Zonenkonzept, SIEM, Vulnerability Management, Access Management, Remote Access, PKI)

• Unterstützung Gesamtorganisation und QS

• Unterstützung für vorvertragliche Lösungen, Risikomeldungen, Unterstützung

• Fachliche Koordination Infrastruktur-Erneuerung und Vertragsunterstützung

• Risikomeldungen und Gesamtbewertungen

• Mitwirkung bei Priorisierung aufgrund Risikobewertungen

• Grobkonzepte für Migrationen, u.a. Lotus Notes und Internet Explorer als Applikations-Plattformen

• Projektleitung Releasewechsel Internet Explorer

• Unterstützung Verhandlungsplanung und Verhandlungen mit Großbank

• Vertragsverhandlung IT-Security, Access Management, ServiceDesk

• Die Ergebnisse waren kritisch im Erfolg für eine erneute Beauftragung des Outsourcing

• Teil-Projektleitung - Prozesse

• Transition-Projekt ? Definition von Prozessen in Transition und Mixed Mode, IT-Sicherheit, Notfallmanagement, Risiko Management für abgebenden Outsourcer

• Konzept, Erstellung und Meldeweg von Risikomeldungen um Endkunden wieder zu gewinnen ? mit Erfolg

• Gestaltung und Aushandlung von Prozessen für den Übergang von Verantwortung und Service Delivery sowie den Mixed Mode of Operations

• Projektleitung der Anpassung von Support-Workflows in Abstimmung mit mehreren interessierten Parteien

• Zuständig für die Einhaltung von IT-Sicherheitsstandards (BSI-Standard 100-2 und BSI-Standard 100-4; ISO 27001)

• Erstellung von Risikoaufstellungen zu Teil-Transition-Konzepten mit Blick auf Anforderungen des Endkunden (Bank) und des Outsourcers

• Active Directory, Identity and Access Management, Notes, LDAP, LAN-WAN

• Aufbau von Prozessmodellen für weitere Outsourcing-Vorhaben

• Disaster Recovery nach Fukushima - Aufbau DR-Site in Osaka ? Erweiterung des DR-Konzepts auf nationale und internationale Lokationen

• SWOT-Analyse (Stärken – Schwächen – Optionen – Bedrohungen) über IT-Services für kritische Bodenlogistik
• Gegenstand: Analyse der IT-Organisation und Struktur, regionale Verteilung im WAN, und Empfehlung für strategische Ausrichtung
• SWOT-Erhebung in Interviews mit Fachabteilungen und IT
• Aufdeckung von Risiken
• Empfehlung alternativer Optionen für strategische Ausrichtung

• Schulung Notfallmanagement und Durchführung Schutzbedarfsanalyse
• Gegenstand: Einführung Notfallmanagement nach BSI 100-4, Anlehnung und Abgrenzung zu BSI 100-2
• Verfahren der Schutzbedarfsermittlung und Kategorisierung
• Schulung als Kickoff für die Einführung
• Bewusstseinsbildung für Schutzbedarf aus Sicht der Anwender
• Einführung in das Verfahren mit Übung an Beispielen aus der Infrastruktur des ZIVIT  
• Die Schulung hat das ZIVIT in die Lage versetzt, das eigene Notfallmanagement auf hohem Niveau einzuführen.

• BCM Incident-Analyse
• Gegenstand: Analyse des Verlaufs des Incidents und Ermittlung von Optionen für Prävention und alternative Entscheidungen
• Durchführung von Interviews mit Führungskräften
• Auswertung, Konzept Notfallvorgehen, Störfallbericht und Bewertung

Aufbau IT-Infrastruktur und Applikationslandschaft nach ITGS

• Aufbau und Organisation gesamte IT- und TK-Infrastruktur und ITSM, mit Anwendungen für neu gegründete KAG (Immobilienfonds)
• Abschluss mit Dokumentation und Übergabe an interne IT
• Gegenstand: Ausbau des Netzwerks von 10 auf 120 Workstations, 1 auf 56 Server, 10 auf 80 Anwender und Notfallbüro mit Notfall-RZ in drei Jahren, unter den Leitlinien Betriebssicherheit (BCM), IT-Grundschutz und Servicemanagement (ITIL)
  nationale und internationale Standorte (Paris, Atlanta)
• Aufbau kritischer und meldepflichtiger Systeme
• Hochverfügbare Firewall im 4-Augen-Prinzip
• Management, Gesamtkonzeption, Umsetzung, Organisationsaufbau
• Multiprojektmanagement: Koordination und Lenkung aller Projekte für Applikationen (Vertriebssteuerung, Kapitalanlagegrenzprüfung, KWG24-Meldungen, …).

Projekte aus diesem ITSM-Outsourcing:

10/2003 - 12/2005: IT-Grundschutz Erhebung und Risiko-minimierung

Schutzbedarfsfeststellung nach IT-Grundschutz und Ausarbeitung wirtschaftlich adäquater Optionen zur Optimierung

Gegenstand:

• Erhebung Schutzbedarf und IT-Infrastruktur vor Restrukturierung und Ausbau
• Schutzbedarfsfeststellung in Vorbereitung einer IT-Revision und zur Verbesserung der Verfügbarkeit
• Schutzbedarfsfeststellung in Vorbereitung eines Notfallrechenzentrums

Aufgaben:

• Projektleitung
• Schutzbedarfsfeststellung
• Coaching in Schutzbedarfsfeststellung

03/2006 - 11/2006: DMS-Einführung

Einführung eines DMS für überörtliche Nutzung

• Spezifikation
• Projektleitung

02/2006 - 02/2007: Applikationsdesign und Entwicklung

Verkehrswerterfassung und revisionssichere Historienbildung

Gegenstand:

Einführung einer Anwendung zur Verwaltung von Verkehrswerten und Gutachten zum Immobilienportfolio oder Ankaufprüfungen

• Projektleitung
• Projektdefinition

10/2005 - 11/2006: Softwareeinführung Organisationshandbuch

Einführung Dokumentenlenkung und Prozessdokumentation für Organisation der KAG

Gegenstand:

Einführung einer Anwendung zur Lenkung von Dokumenten nach ISO 9001 (QM) als Implementierung des Organisationshandbuchs, SOX-konforme Verfahrensbeschreibungen

• Projektleitung
• Projektdefinition
• Spezifikation
• Produktauswahl

03/2005 - 10/2005: Ablösung TK PBX-Anlage durch VoIP

Einführung VoIP für interne Telefonie als TK-Anlage mit VPN-Anbindung von Niederlassungen

Gegenstand:

Einführung VoIP-Telefonie, Ablösung einer PBX-TK-Anlage

• Projektleitung
• Lieferantenauswahl
• Steuerung
• Feinplanung und Leitung des Wechsels im Tagesgeschäft

08/2004 - 02/2007: Einführung Datawarehouse mit Controlling

Einführung Controlling und Szenarioplanung für Immobilienportfolio und Fonds mit gesetzlichen Berichten

Gegenstand:

Einführung eines Controlling-Tools für die Fondssteuerung

• Technische Projektleitung
• Revision Datenmodell und Systemarchitektur
• Mitglied Lenkungsausschuss
• Applikationsdesign und Entwicklung

09/2003 - 12/2006: Geschäftsprozessanalyse, Applikations-design und Entwicklung

Immobilien-Portfoliomanagement-Organisation

Gegenstand:

Konzeption, Entwicklung und Implementierung eines Systems zur Erfassung und Prüfung von Immobilienangeboten und zur Steuerung der Geschäftsprozesse der Akquisition

• Systemarchitektur, Konzeption, Spezifikation
• Feinspezifikation kritischer Designelemente

Schulung Projektmanagement und Risikomanagement für Projektleiter in Automatisierungsindustrie

• Führung
• inhaltliche Gestaltung
• Planung und Durchführung von Schulungen zu Projektmanagement
• Risikomanagement und Führungstechniken

Gegenstand:

die Verbesserung des Services für Kunden des Factoring und für die Debitoren der Kunden.

Dies wurde erreicht durch verbesserte Auswertung von Daten aus dem Host (AS/400) und Automatisierung von Informationsflüssen bis zum Kunden.

• Gesamtkonzept und Projektleitung für Aufbau eines Netzwerks mit Hostanbindung im Konzern (Paris)
• Support und Programmierung für MS-Office (97) mit VBA
• Einarbeitung von Mitarbeitern des Kunden in IT-Betrieb

Notfallplanung IT nach ITGS

Gegenstand:

Erstellung BCP und Einleitung präventiver Maßnahmen

• Prozesserhebung und -analyse
• Schutzbedarfsfeststellung
• Ausarbeitung Notfallplan (BCP) für IT
• Vorlage und Umsetzung präventiver Maßnahmen
• Abstimmung mit (französischer) Muttergesellschaft