Unterstützung des Fachbereichs Informationssicherheit
- Konzeption und Aufbau eines BCMS (Business Continuity Management Systems)
- Durchführung/Begleitung BIA und Gefährdungsanalyse
- Erstellung/Überarbeitung der relevanten SfO (schriftlich fixierte Ordnung)
- Erstellung von Vorlagen für Geschäftsfortführungspläne, Schulung der Prozessverantwortlichen, Begleitung und QS bei der Erstellung der Pläne
- Konzeption und Durchführung von Tests und Übungen
- Durchführung der Risk Impact Analyse in Form einer Gefährdungsanalyse
- Erstellung eines Schulungs- und Sensibilisierungskonzeptes für die Mitarbeiter
- Pflege der relevanten Information in bit MaRisk und Support der Mitarbeiter im Fachbereich
- Erstellung des Sollmaßnahmenkatalogs und Mapping zum BSI Grundschutz
- Ermittlung der Umsetzbarkeit der einzelnen Maßnahmen, Zuordnung von Assettypen/Klassen
- Unterstützung bei der Neuanlage der Prozesslandkarte in bit MaRisk
Unterstützung der Abteilung IT Betrieb:
- Konzeption und Aufbau einer CMDB inklusive Toolauswahl, Erstellung Dokumentation, Schulungen sowie Konfiguration, Import und Strukturierung der Daten und Inhalte mit dem Tool bit-MaRisk (Module Anwendungsverwaltung, IT Betrieb, Strukturanalyse, Geschäftsprozesse, Notfallmanagement)
- Erstellung von Informationsverbünden und Abbildung von Schutzbedarfen
- Unterstützung der Informationssicherheit im Bereich BIA/SBA
- Erstellung einer Risiko-Kontroll Matrix u.a. zur Berichterstattung an die BaFin und das Senior Management
- Erstellung Richtlinien und Verfahrensanweisungen Informationssicherheit
Unterstützung bei der Umsetzung der Vorgaben aus BAITÜbernahme sämtlicher Aufgaben des ISB, insbesondere
Prüfung und Anpassung vorhandener Dokumentation/Richtlinien und Arbeitsanweisungen (sfO)
Durchführung diverser Audits im Bereich Informationssicherheit (z.B. Anwendungsaudits, ISMS Audits)
Erstellung von Reportings für den Vorstand (IS-Quartalsbericht, Adhoc)
Ansprechpartner im Bereich Berechtigungsmanagement
Bearbeitung und Beurteilung von Sicherheitsvorfällen incl. BaFin Meldewesen gem. PSD 2
Durchführung von Strukturanalysen und Schutzbedarfsfeststellungen
Coaching Organisationsaufbau Information Risk Management
Fachliches Coaching und (Prozess-)Beratung hinsichtlich einer ordnungsgemäßen Erfüllung von IT Governance und Compliance Anforderungen, insbesondere aber nicht beschränkt auf die Erbringung und Darstellung von Evidenzen unter Berücksichtigungen interner und externer Vorgaben.
Kern ist das Coaching des Teams und die Beratung im Rahmen der IT Compliance Prozessgestaltung und -verbesserung mit Ausrichtung auf das interne Kontrollsystem.
Inhalt ist die Bearbeitung konkreter Anfragen des Auftraggebers sowie die Entwicklung von Lösungs- und Verbesserungsvorschlägen.
Unterstützung Project Bridge im Bereich Information Risk Management
2nd LoD Review von IT Key Controls
Qualitätssicherung der Ergebnisse und Evidenzen
Testen der IT Key Controls und Weiterentwicklung des KCT Processes
Test und Überprüfung der internen Kontrollen als ToD und ToE (Test of Design und Test of Effectiveness)
Themenfelder des Testings: Foundation, ChangeManagement, Operational Resilience
Inhalte: Governance, PUA, Authentication, Authorisation Design, Design Verification, Management Review Controls
Erstellung von Testskripts /Testplänen
Erstellung von Arbeitsanweisungen zur Überprüfung der internen Kontrollen
Testkoordination bankweiter kombinierter IT Notfallübung inklusive BCM Übungen und Tests (Projektmanagement, Risikoanalyse und Testvorbereitung, Durchführung und Nachbereitung)
Erstellung der Ergebnisdokumentation und Vorstandsvorlage
Entwicklung eines BCM Issue Management
Konzeption und Moderation von Krisenstabsübungen
Weiterentwicklung des BCMS in Abgleich zur ISO 22301
Analyse und Weiterentwicklung des BCM ? Test und Übungskonzeptes und zugrundeliegender Vorgabe
Planung, Begleitung der Durchführung und Ergebnisdokumentation von BCM-Tests und Übungen inkl. Lessons Learned
Überführung von GAPs in das Issue Management
Koordination der Maßnahmen mit dem zentralen
Auslagerungsmanagement
Prüfung und Anpassung der Meilensteinplanung
Sensibilisierung der Fachbereiche
Koordination zwischen Fachbereichen, IT und BCM
Konzeption und Neugestaltung der BCM Dokumentation (SfO)
Konzeption und Durchführung eines Self Assessment zum Umsetzungsstand der BAIT (bankfachliche Anforderungen an IT – Konkretisierung der MaRisk durch die Bafin)
Unterstützung der internen Revision durch die Prüfung des Business Continuity Management Systems
2013 - 2016: Einführung eines unternehmensweiten, strukturierten Business Continuity Managements (ISO 22301, BSI 100- 4)
Rolle: Linienmanager, Business Analyst, Projektleiter
Kunde: Unitymedia
Einsatztort: Köln, Heidelberg
Aufgaben:
Eingesetzte Produkte:
Microsoft Office
2015 - 2015: Durchführung einer GAP-Analyse zum Umsetzungsstand des IT Sicherheitsgesetz (ITSiG)
Rolle: Linienmanager, Business Analyst, Projektleiter
Kunde: Unitymedia
Einsatztort: Köln
Aufgaben:
Eingesetzte Produkte:
Microsoft Office
2014 - 2015: Restrukturierung des Risikomanagementprozesses (ISO 31000)
Rolle: Linienmanager, Business Analyst, Projektleiter
Kunde: Unitymedia
Einsatztort: Köln, Heidelberg
Aufgaben:
Eingesetzte Produkte:
Microsoft Office
2014 - 2014: Einführung eines ISMS (ISO 2700x)
Rolle: Linienmanager, Business Analyst, Consultant
Kunde: Unitymedia
Einsatztort: Köln, Heidelberg
Aufgaben:
Eingesetzte Produkte:
Microsoft Office
2014 - 2014: Einführung eines unternehmensweiten, strukturierten Krisenmanagementprozesses und Handbuchs
Rolle: Linienmanager, Business Analyst, Projektleiter
Kunde: Unitymedia
Einsatztort: Köln
Aufgaben:
Eingesetzte Produkte:
Microsoft Office
2012 - 2013: Einführung eines unternehmensweiten Safety Management Systems
Rolle: Linienmanager, Business Analyst, Projektleiter
Kunde: Unitymedia Kabel BW
Einsatztort: Köln, Heidelberg
Augaben:
Eingesetzte Produkte:
Microsoft Office
2011 - 2012: Interimistische Übernahme der Aufgabe des Datenschutzbeauftragten
Rolle: Data Privacy Officer
Kunde: Kabel BW
Einsatztort: Heidelberg, Stuttgart
Aufgaben:
Interimistische Übernahme der Aufgabe des Datenschutzbeauftragten für die Kabel BW GmbH
Eingesetzte Produkte:
Microsoft Office
2011 - 2012: Design und Implementierung von SOX IT General Controls
Rolle: Linienmanager, Technischer Revisor und Risikomanager
Kunde: Kabel BW
Einsatztort: Heidelberg, Köln
Aufgaben:
Eingesetzte Produkte:
Microsoft Office
2010 - 2012: Durchführung von verschiedenen Audits im technischen, IT und betriebswirtschaftlichen Umfeld
Rolle: Technischer Revisor und Risikomanager
Kunde: Kabel BW
Einsatztort: Heidelberg, Stuttgart
Aufgaben:
Eingesetzte Produkte:
MS Office
2010 - 2012: SAP Audit IT General Controls und Berechtigungen
Rolle: Technischer Revisor und Risikomanager
Kunde: Kabel BW
Einsatztort: Heidelberg
Aufgaben:
Eingesetzte Produkte:
MS Office, SAP ERP
2006 - 2010: Prüfungsmandat
Rolle: Projektleiter, Fieldsenior
Kunde: Anlagenbauer
Aufgaben:
Eingesetzte Produkte:
MS Office, ACL, SAP
2006 - 2010: Prüfungsmandat
Rolle: Teammitglied, Fieldsenior
Kunde: Pharmakonzern
Aufgaben:
Eingesetzte Produkte:
MS Office, ACL
2006 - 2010: Beratungsmandat
Rolle: Teammitglied, Fieldsenior
Kunde: Non-Profit/Stiftung
Aufgaben:
Eingesetzte Produkte:
MS Office
2006 - 2010: Prüfungs- und Beratungsmandat
Rolle: Teammitglied, Fieldsenior
Kunde: Öffentliche Verwaltung
Aufgaben:
Eingesetzte Produkte:
MS Office
2006 - 2010: Beratungsmandat
Rolle: Projektleiter
Kunde: Schaltertechnik, Steuerungselektronik
Aufgaben:
Eingesetzte Produkte:
MS Office
2006 - 2010: Prüfungsmandat
Rolle: Projektleiter, Fieldsenior
Kunde: Rüstungskonzern
Aufgaben:
Eingesetzte Produkte:
MS Office, ACL
2006 - 2010: Beratungsmandat
Rolle: Teammitglied
Kunde: Medizintechnik
Aufgaben:
Eingesetzte Produkte:
MS Office
2005 - 2006: Beratungsmandat IT Risikomanagement
Rolle: Consultant
Kunde: Wertpapiertransaktionsdienstleister
Aufgaben:
Eingesetzte Produkte:
MS Office
Höchster Abschluss:
Dipl. Informatiker (FH)
Zertifizierungen und Weiterbildungen
CISA - Certified Information Systems Auditor
CRISC - Certified in Risk Management and Information Systems Control
CISM - Certified Information Security Manager
ITIL V2 - Foundation
Zertifizierter betrieblicher Datenschutzbeauftragter (TÜV)
Prince2 ? Practitioner (Projektmanagement)
Business Continuity Professional, BdSI
Zusätzliche Prüfverfahrenskompetenz nach §8a BSIG
Berufserfahrung >15 Jahre
Fachliche Kompetenz/Portfolio
Governance
ISO 22301
ISO 2700x
ISO 27031
ISO 31000
ISO22301
Issue Management
IT Risikomanagement
Krisenmanagement
MaRisk/BAIT
Mindestanforderungen an das Risikomanagement
Notfallplanung
Prozessanalyse
Prozessmanagement
Regulatorik
Risikomanagement
Schriftlich fixierte Ordnung
Sport
IT Audit, externe und interne Revision
IT Compliance & IKS
IT Governance (COBIT 5)
Enterprise & IT (operational) Risk Management (ISO 31000)
Informationssicherheitsmanagement (BSI 100-x, ISO 2700x, IT SiG)
Betriebssicherheit und Physikalische Sicherheit
Business Continuity Management (ISO 22301, BSI 100-4)
Datenschutz und Datensicherheit
Anforderungsmanagement und Ausschreibungen
Projektmanagement (Prince2)
Prozessmanagement, Prozessoptimierung
Systemumfeld/Software:
IBM Openpages
Verinice
PIA
ACL
Jira, Confluence, Service Now
Kenntnisse diverser funktioneller oder branchenspezifischer
Spezialsoftware und Datenbanken
Unterstützung des Fachbereichs Informationssicherheit
- Konzeption und Aufbau eines BCMS (Business Continuity Management Systems)
- Durchführung/Begleitung BIA und Gefährdungsanalyse
- Erstellung/Überarbeitung der relevanten SfO (schriftlich fixierte Ordnung)
- Erstellung von Vorlagen für Geschäftsfortführungspläne, Schulung der Prozessverantwortlichen, Begleitung und QS bei der Erstellung der Pläne
- Konzeption und Durchführung von Tests und Übungen
- Durchführung der Risk Impact Analyse in Form einer Gefährdungsanalyse
- Erstellung eines Schulungs- und Sensibilisierungskonzeptes für die Mitarbeiter
- Pflege der relevanten Information in bit MaRisk und Support der Mitarbeiter im Fachbereich
- Erstellung des Sollmaßnahmenkatalogs und Mapping zum BSI Grundschutz
- Ermittlung der Umsetzbarkeit der einzelnen Maßnahmen, Zuordnung von Assettypen/Klassen
- Unterstützung bei der Neuanlage der Prozesslandkarte in bit MaRisk
Unterstützung der Abteilung IT Betrieb:
- Konzeption und Aufbau einer CMDB inklusive Toolauswahl, Erstellung Dokumentation, Schulungen sowie Konfiguration, Import und Strukturierung der Daten und Inhalte mit dem Tool bit-MaRisk (Module Anwendungsverwaltung, IT Betrieb, Strukturanalyse, Geschäftsprozesse, Notfallmanagement)
- Erstellung von Informationsverbünden und Abbildung von Schutzbedarfen
- Unterstützung der Informationssicherheit im Bereich BIA/SBA
- Erstellung einer Risiko-Kontroll Matrix u.a. zur Berichterstattung an die BaFin und das Senior Management
- Erstellung Richtlinien und Verfahrensanweisungen Informationssicherheit
Unterstützung bei der Umsetzung der Vorgaben aus BAITÜbernahme sämtlicher Aufgaben des ISB, insbesondere
Prüfung und Anpassung vorhandener Dokumentation/Richtlinien und Arbeitsanweisungen (sfO)
Durchführung diverser Audits im Bereich Informationssicherheit (z.B. Anwendungsaudits, ISMS Audits)
Erstellung von Reportings für den Vorstand (IS-Quartalsbericht, Adhoc)
Ansprechpartner im Bereich Berechtigungsmanagement
Bearbeitung und Beurteilung von Sicherheitsvorfällen incl. BaFin Meldewesen gem. PSD 2
Durchführung von Strukturanalysen und Schutzbedarfsfeststellungen
Coaching Organisationsaufbau Information Risk Management
Fachliches Coaching und (Prozess-)Beratung hinsichtlich einer ordnungsgemäßen Erfüllung von IT Governance und Compliance Anforderungen, insbesondere aber nicht beschränkt auf die Erbringung und Darstellung von Evidenzen unter Berücksichtigungen interner und externer Vorgaben.
Kern ist das Coaching des Teams und die Beratung im Rahmen der IT Compliance Prozessgestaltung und -verbesserung mit Ausrichtung auf das interne Kontrollsystem.
Inhalt ist die Bearbeitung konkreter Anfragen des Auftraggebers sowie die Entwicklung von Lösungs- und Verbesserungsvorschlägen.
Unterstützung Project Bridge im Bereich Information Risk Management
2nd LoD Review von IT Key Controls
Qualitätssicherung der Ergebnisse und Evidenzen
Testen der IT Key Controls und Weiterentwicklung des KCT Processes
Test und Überprüfung der internen Kontrollen als ToD und ToE (Test of Design und Test of Effectiveness)
Themenfelder des Testings: Foundation, ChangeManagement, Operational Resilience
Inhalte: Governance, PUA, Authentication, Authorisation Design, Design Verification, Management Review Controls
Erstellung von Testskripts /Testplänen
Erstellung von Arbeitsanweisungen zur Überprüfung der internen Kontrollen
Testkoordination bankweiter kombinierter IT Notfallübung inklusive BCM Übungen und Tests (Projektmanagement, Risikoanalyse und Testvorbereitung, Durchführung und Nachbereitung)
Erstellung der Ergebnisdokumentation und Vorstandsvorlage
Entwicklung eines BCM Issue Management
Konzeption und Moderation von Krisenstabsübungen
Weiterentwicklung des BCMS in Abgleich zur ISO 22301
Analyse und Weiterentwicklung des BCM ? Test und Übungskonzeptes und zugrundeliegender Vorgabe
Planung, Begleitung der Durchführung und Ergebnisdokumentation von BCM-Tests und Übungen inkl. Lessons Learned
Überführung von GAPs in das Issue Management
Koordination der Maßnahmen mit dem zentralen
Auslagerungsmanagement
Prüfung und Anpassung der Meilensteinplanung
Sensibilisierung der Fachbereiche
Koordination zwischen Fachbereichen, IT und BCM
Konzeption und Neugestaltung der BCM Dokumentation (SfO)
Konzeption und Durchführung eines Self Assessment zum Umsetzungsstand der BAIT (bankfachliche Anforderungen an IT – Konkretisierung der MaRisk durch die Bafin)
Unterstützung der internen Revision durch die Prüfung des Business Continuity Management Systems
2013 - 2016: Einführung eines unternehmensweiten, strukturierten Business Continuity Managements (ISO 22301, BSI 100- 4)
Rolle: Linienmanager, Business Analyst, Projektleiter
Kunde: Unitymedia
Einsatztort: Köln, Heidelberg
Aufgaben:
Eingesetzte Produkte:
Microsoft Office
2015 - 2015: Durchführung einer GAP-Analyse zum Umsetzungsstand des IT Sicherheitsgesetz (ITSiG)
Rolle: Linienmanager, Business Analyst, Projektleiter
Kunde: Unitymedia
Einsatztort: Köln
Aufgaben:
Eingesetzte Produkte:
Microsoft Office
2014 - 2015: Restrukturierung des Risikomanagementprozesses (ISO 31000)
Rolle: Linienmanager, Business Analyst, Projektleiter
Kunde: Unitymedia
Einsatztort: Köln, Heidelberg
Aufgaben:
Eingesetzte Produkte:
Microsoft Office
2014 - 2014: Einführung eines ISMS (ISO 2700x)
Rolle: Linienmanager, Business Analyst, Consultant
Kunde: Unitymedia
Einsatztort: Köln, Heidelberg
Aufgaben:
Eingesetzte Produkte:
Microsoft Office
2014 - 2014: Einführung eines unternehmensweiten, strukturierten Krisenmanagementprozesses und Handbuchs
Rolle: Linienmanager, Business Analyst, Projektleiter
Kunde: Unitymedia
Einsatztort: Köln
Aufgaben:
Eingesetzte Produkte:
Microsoft Office
2012 - 2013: Einführung eines unternehmensweiten Safety Management Systems
Rolle: Linienmanager, Business Analyst, Projektleiter
Kunde: Unitymedia Kabel BW
Einsatztort: Köln, Heidelberg
Augaben:
Eingesetzte Produkte:
Microsoft Office
2011 - 2012: Interimistische Übernahme der Aufgabe des Datenschutzbeauftragten
Rolle: Data Privacy Officer
Kunde: Kabel BW
Einsatztort: Heidelberg, Stuttgart
Aufgaben:
Interimistische Übernahme der Aufgabe des Datenschutzbeauftragten für die Kabel BW GmbH
Eingesetzte Produkte:
Microsoft Office
2011 - 2012: Design und Implementierung von SOX IT General Controls
Rolle: Linienmanager, Technischer Revisor und Risikomanager
Kunde: Kabel BW
Einsatztort: Heidelberg, Köln
Aufgaben:
Eingesetzte Produkte:
Microsoft Office
2010 - 2012: Durchführung von verschiedenen Audits im technischen, IT und betriebswirtschaftlichen Umfeld
Rolle: Technischer Revisor und Risikomanager
Kunde: Kabel BW
Einsatztort: Heidelberg, Stuttgart
Aufgaben:
Eingesetzte Produkte:
MS Office
2010 - 2012: SAP Audit IT General Controls und Berechtigungen
Rolle: Technischer Revisor und Risikomanager
Kunde: Kabel BW
Einsatztort: Heidelberg
Aufgaben:
Eingesetzte Produkte:
MS Office, SAP ERP
2006 - 2010: Prüfungsmandat
Rolle: Projektleiter, Fieldsenior
Kunde: Anlagenbauer
Aufgaben:
Eingesetzte Produkte:
MS Office, ACL, SAP
2006 - 2010: Prüfungsmandat
Rolle: Teammitglied, Fieldsenior
Kunde: Pharmakonzern
Aufgaben:
Eingesetzte Produkte:
MS Office, ACL
2006 - 2010: Beratungsmandat
Rolle: Teammitglied, Fieldsenior
Kunde: Non-Profit/Stiftung
Aufgaben:
Eingesetzte Produkte:
MS Office
2006 - 2010: Prüfungs- und Beratungsmandat
Rolle: Teammitglied, Fieldsenior
Kunde: Öffentliche Verwaltung
Aufgaben:
Eingesetzte Produkte:
MS Office
2006 - 2010: Beratungsmandat
Rolle: Projektleiter
Kunde: Schaltertechnik, Steuerungselektronik
Aufgaben:
Eingesetzte Produkte:
MS Office
2006 - 2010: Prüfungsmandat
Rolle: Projektleiter, Fieldsenior
Kunde: Rüstungskonzern
Aufgaben:
Eingesetzte Produkte:
MS Office, ACL
2006 - 2010: Beratungsmandat
Rolle: Teammitglied
Kunde: Medizintechnik
Aufgaben:
Eingesetzte Produkte:
MS Office
2005 - 2006: Beratungsmandat IT Risikomanagement
Rolle: Consultant
Kunde: Wertpapiertransaktionsdienstleister
Aufgaben:
Eingesetzte Produkte:
MS Office
Höchster Abschluss:
Dipl. Informatiker (FH)
Zertifizierungen und Weiterbildungen
CISA - Certified Information Systems Auditor
CRISC - Certified in Risk Management and Information Systems Control
CISM - Certified Information Security Manager
ITIL V2 - Foundation
Zertifizierter betrieblicher Datenschutzbeauftragter (TÜV)
Prince2 ? Practitioner (Projektmanagement)
Business Continuity Professional, BdSI
Zusätzliche Prüfverfahrenskompetenz nach §8a BSIG
Berufserfahrung >15 Jahre
Fachliche Kompetenz/Portfolio
Governance
ISO 22301
ISO 2700x
ISO 27031
ISO 31000
ISO22301
Issue Management
IT Risikomanagement
Krisenmanagement
MaRisk/BAIT
Mindestanforderungen an das Risikomanagement
Notfallplanung
Prozessanalyse
Prozessmanagement
Regulatorik
Risikomanagement
Schriftlich fixierte Ordnung
Sport
IT Audit, externe und interne Revision
IT Compliance & IKS
IT Governance (COBIT 5)
Enterprise & IT (operational) Risk Management (ISO 31000)
Informationssicherheitsmanagement (BSI 100-x, ISO 2700x, IT SiG)
Betriebssicherheit und Physikalische Sicherheit
Business Continuity Management (ISO 22301, BSI 100-4)
Datenschutz und Datensicherheit
Anforderungsmanagement und Ausschreibungen
Projektmanagement (Prince2)
Prozessmanagement, Prozessoptimierung
Systemumfeld/Software:
IBM Openpages
Verinice
PIA
ACL
Jira, Confluence, Service Now
Kenntnisse diverser funktioneller oder branchenspezifischer
Spezialsoftware und Datenbanken