freiberufler IT Unternehmensberater auf freelance.de

IT Unternehmensberater

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 68219 Mannheim
  • Nähe des Wohnortes
  • de  |  en
  • 01.10.2024

Kurzvorstellung

Ich bin selbständiger IT Unternehmensberater und habe folgende Beratungsschwerpunkte:
IT GRC inkl. Information Security Management, IT Audit, Datensicherheit und Business Continuity Management.

Auszug Referenzen (2)

"Ich war mit Herrn Zepfs Arbeit sehr zufrieden. Alles wurde wie besprochen durchgeführt und die Qualität war hervorragend."
Management Consultant, Auditor
Glaser
Tätigkeitszeitraum

6/2017 – 9/2017

Tätigkeitsbeschreibung

Unterstützung der internen Revision durch die Prüfung
des Business Continuity Management Systems
 Beurteilung der grundsätzlichen Methodik der neu
implementierten Anweisungslage (interne
Anweisungen)
 Prüfung auf Angemessenheit und Wirksamkeit
(Konformität zu Standards) sowie hinsichtlich der
konformen Ausgestaltung gegenüber
regulatorischen Vorgaben
 Standards DIN ISO 22301 / vormals BS25999,
"100-4" des BSI und die interne Anweisungslage
als Prüfungsgrundlage
 Funktionsprüfung: Abgleich der internen
Anweisungslage gegen den "gelebten Prozess"
 Erstellen einer angemessenen und
nachvollziehbaren Dokumentation der gesamten
Prüfung
Seite 4 von 15
 Erstellen von aussagekräftigen Feststellungen bei
Abweichungen (Feststellung, Auswirkung,
Ursache, Empfehlung)
 Entwicklung und Abgabe von
Maßnahmenempfehlungen
 Know-How Transfer zum Kunden über Methodiken
und praktische Inhalte von BCM

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Auditor, BSI-Standards, IT Sicherheit (allg.), It-Governance, ISO / IEC 27001, It-Beratung, Krisenmanagement, Betriebskontinuitätsmanagement (BKM), Projektleitung / Teamleitung, Auditor

"Prozessbegleitung bei der Ausschreibung des ERP-Systems."
Projektleiter, Management Consultant
Christian Ruf
Tätigkeitszeitraum

9/2016 – 12/2016

Tätigkeitsbeschreibung

Evaluierung einer ERP Lösung, Ausschreibung und Angebotsauswahl/Bewertung
• Anforderungsmanagement mit den Fachbereichen inkl. Umformulierung vorhandener Anforderungen, Aufnahme neuer Anforderungen, Erfüllungskriterien und Priorisierung
• Auswahl der Anbieter für das Ausschreibungsverfahren
• Gestaltung und Durchführung/ Kanalisierung der Kommunikation zwischen Auftraggeber und Anbietern
• Abstimmung einer Strategie und Vorgehensweise zur Entwicklung der Zielarchitektur
• SPOC - Ansprechpartner und Kontakt für die Anbieter im Ausschreibungsverfahren
• Prüfung und Verhandlung von NDAs
• Führung des Projektteams, Durchführung von Abstimmungs- und Lenkungsausschussrunden, Moderation von Workshops
• Qualitätssicherung des Reportings und der Projektergebnisse inkl. Milestonereporting
• Erstellung einer finalen Bewertungsmatrix und Abgabe einer Empfehlung zur Auswahl und zum weiteren Vorgehen
• Präsentation der Ergebnisse vor dem Vorstand und Präsidenten sowie der Bereichsleiterebene

Eingesetzte Qualifikationen

Enterprise Resource Planning, Projektleitung / Teamleitung (IT), It-Beratung, Prozessoptimierung, Requirement Analyse, Softwareauswahl (Evaluierung), Requirements Management, Management (allg.), PRINCE2, Projektleitung / Teamleitung, Prozessberatung, Swot-Analyse, Qualitätsmanagement (allg.), Kommunikation (allg.), Auswahl Vertretern / Kooperationspartnern

Qualifikationen

  • Auditor6 J.
  • Betriebskontinuitätsmanagement (BKM)6 J.
  • Certified in Risk and Information Systems Control9 J.
  • Certified Information Systems Auditor9 J.
  • Informationssicherheit8 J.
  • It-Governance7 J.
  • Projektleitung / Teamleitung6 J.
  • Risikomanagement7 J.

Projekt‐ & Berufserfahrung

Informationssicherheit und Business Continuity Management
Kundenname anonymisiert, Hamburg
4/2024 – offen (9 Monate)
Banken
Tätigkeitszeitraum

4/2024 – offen

Tätigkeitsbeschreibung

Unterstützung des Fachbereichs Informationssicherheit
- Konzeption und Aufbau eines BCMS (Business Continuity Management Systems)
- Durchführung/Begleitung BIA und Gefährdungsanalyse
- Erstellung/Überarbeitung der relevanten SfO (schriftlich fixierte Ordnung)
- Erstellung von Vorlagen für Geschäftsfortführungspläne, Schulung der Prozessverantwortlichen, Begleitung und QS bei der Erstellung der Pläne
- Konzeption und Durchführung von Tests und Übungen
- Durchführung der Risk Impact Analyse in Form einer Gefährdungsanalyse
- Erstellung eines Schulungs- und Sensibilisierungskonzeptes für die Mitarbeiter
- Pflege der relevanten Information in bit MaRisk und Support der Mitarbeiter im Fachbereich
- Erstellung des Sollmaßnahmenkatalogs und Mapping zum BSI Grundschutz
- Ermittlung der Umsetzbarkeit der einzelnen Maßnahmen, Zuordnung von Assettypen/Klassen
- Unterstützung bei der Neuanlage der Prozesslandkarte in bit MaRisk

Eingesetzte Qualifikationen

Informationssicherheit

IT Betriebsunterstützung (Aufbau CMDB in bit MaRisk, Unterstützung BIA und SBA)
Kundenname anonymisiert, Hamburg
7/2022 – 3/2024 (1 Jahr, 9 Monate)
Banken
Tätigkeitszeitraum

7/2022 – 3/2024

Tätigkeitsbeschreibung

- Konzeption und Aufbau einer CMDB inklusive Toolauswahl, Erstellung Dokumentation, Schulungen sowie Konfiguration, Import und Strukturierung der Daten und Inhalte mit dem Tool bit-MaRisk
- Administration und Konfiguration der bit MaRisk Module Anwendungsverwaltung, IT Betrieb, Strukturanalyse, Geschäftsprozesse, Notfallmanagement
- Erstellung von Informationsverbünden und Abbildung von Schutzbedarfen inkl. Vererbung
- Unterstützung der Informationssicherheit im Bereich BIA/SBA
- Erstellung einer Risiko-Kontroll Matrix u.a. zur Berichterstattung an die BaFin und das Senior Management
- Erstellung Richtlinien und Verfahrensanweisungen Informationssicherheit
- Unterstützung bei der Umsetzung der Vorgaben aus BAIT

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified in Risk and Information Systems Control, It-Governance

Externer Informationssicherheitsbeauftragter (ISB)
Kundenname anonymisiert, Augsburg
1/2022 – 12/2022 (1 Jahr)
Banken
Tätigkeitszeitraum

1/2022 – 12/2022

Tätigkeitsbeschreibung

Übernahme sämtlicher Aufgaben des ISB, insbesondere
- Prüfung und Anpassung vorhandener Dokumentation/Richtlinien und Arbeitsanweisungen (sfO)
- Durchführung diverser Audits im Bereich Informationssicherheit (z.B. Anwendungsaudits, ISMS Audits)
- Erstellung von Reportings für den Vorstand (IS-Quartalsbericht, Adhoc)
- Ansprechpartner im Bereich Berechtigungsmanagement
- Bearbeitung und Beurteilung von Sicherheitsvorfällen incl. BaFin Meldewesen gem. PSD 2
- Durchführung von Strukturanalysen und Schutzbedarfsfeststellungen

Eingesetzte Qualifikationen

Certified Information Security Manager

IRM Expert, Management Consultant, Coach, Interims Manager
Kundenname anonymisiert, Berlin
4/2020 – 12/2021 (1 Jahr, 9 Monate)
Banken
Tätigkeitszeitraum

4/2020 – 12/2021

Tätigkeitsbeschreibung

Coaching Organisationsaufbau Information Risk Management
- Fachliches Coaching und (Prozess-)Beratung hinsichtlich einer ordnungsgemäßen Erfüllung von IT Governance und Compliance Anforderungen, insbesondere aber nicht beschränkt auf die Erbringung und Darstellung von Evidenzen unter Berücksichtigungen interner und externer Vorgaben.
- Kern ist das Coaching des Teams und die Beratung im Rahmen der IT Compliance Prozessgestaltung und -verbesserung mit Ausrichtung auf das interne Kontrollsystem.
- Inhalt ist die Bearbeitung konkreter Anfragen des Auftraggebers sowie die Entwicklung von Lösungs- und Verbesserungsvorschlägen.

Eingesetzte Qualifikationen

Certified Information Systems Auditor, Certified Information Security Manager, Certified in Risk and Information Systems Control

IT Auditor, Risk Manager, 2nd LoD
Kundenname anonymisiert, Frankfurt/Main + Berlin
2/2020 – 3/2020 (2 Monate)
Banken
Tätigkeitszeitraum

2/2020 – 3/2020

Tätigkeitsbeschreibung

Projekt Support Risikoanalyse und IT Audit

- Unterstützung der 2nd LoD bei der IT Risikoanalyse und Bewertung im Rahmen eines bankweiten Projektes im Bereich SME
- Review vorhandener risikomitigierender Maßnahmen und Erarbeitung von Empfehlung zur weiteren Verbesserung und Umsetzung
- Risk Areas: IT Foundation Controls, Operational Resilience, BCM, IT Changemanagement, Security Monitoring, Platform Security, IAM, EUC, Cybercrime Resilience

Eingesetzte Qualifikationen

Certified Information Systems Auditor, Certified Information Security Manager, Certified in Risk and Information Systems Control, Risikomanagement, Projektmanagement - Audits, Auditor, DIN EN ISO 27001

KCT Expert, Management Consultant
Kundenname anonymisiert, Frankfurt/Main
4/2019 – 1/2020 (10 Monate)
Banken
Tätigkeitszeitraum

4/2019 – 1/2020

Tätigkeitsbeschreibung

Testen der IT Key Controls und Weiterentwicklung des KCT Processes
• Test und Überprüfung der internen Kontrollen als ToD und ToE (Test of Design und Test of Effectiveness)
• Themenfelder des Testings: Foundation, ChangeManagement, Operational Resilience, Platform Security, Incident/Security Incident Management, Problem Management, Datacenter Resilience
• Inhalte: Governance, PUA, Authentication, Authorisation Design, Design Verification, Management Review Controls
• Erstellung von Testskripts /Testplänen
• Erstellung von Arbeitsanweisungen zur Überprüfung der internen Kontrollen
Themenentwicklung und Konzeption zu Embedded Testing, Prozessgestaltung und Integration interner Kontrollen

Eingesetzte Qualifikationen

ITIL, Certified Information Systems Auditor, Certified Information Security Manager, IT Sicherheit (allg.), Projektmanagement - Audits, Auditor

Management Consultant Business Continuity Management
Kundenname anonymisiert, Offenbach
2/2018 – 3/2019 (1 Jahr, 2 Monate)
Banken
Tätigkeitszeitraum

2/2018 – 3/2019

Tätigkeitsbeschreibung

- Erhöhung des Reifegrads des BCMS
- Weiterentwicklung des BCM-Test und Übungskonzeptes und zugrunde liegender Vorgaben
- Erstellung von begleitender Dokumentation und Anpassung bestehender Richtlinien
- Planung, Beleitung der Durchführung und Ergebnisdokumentation von BCM-Tests und Übungen inkl. Lessons Learned
- Überführung von GAPs in das Issue Management
- Prüfung der Meilensteinplanung
- Daten und Workflowmanagement bei Einführung BCM Tool
- Entwicklung eines IKS für den Bereich Test & Übungen
- Konzeption eines Issue Management

Eingesetzte Qualifikationen

BSI-Standards, Certified Information Systems Auditor, Certified Information Security Manager, Informationssicherheit, IT Sicherheit (allg.), ISO / IEC 27001, It-Beratung, Prozessoptimierung, Betriebskontinuitätsmanagement (BKM), Certified in Risk and Information Systems Control, Risikomanagement, Prozessberatung, Krisenkommunikation

Management Consultant, Auditor
Kundenname anonymisiert, Frankfurt - Niederrad
6/2017 – 9/2017 (4 Monate)
Banken
Tätigkeitszeitraum

6/2017 – 9/2017

Tätigkeitsbeschreibung

Unterstützung der internen Revision durch die Prüfung
des Business Continuity Management Systems
 Beurteilung der grundsätzlichen Methodik der neu
implementierten Anweisungslage (interne
Anweisungen)
 Prüfung auf Angemessenheit und Wirksamkeit
(Konformität zu Standards) sowie hinsichtlich der
konformen Ausgestaltung gegenüber
regulatorischen Vorgaben
 Standards DIN ISO 22301 / vormals BS25999,
"100-4" des BSI und die interne Anweisungslage
als Prüfungsgrundlage
 Funktionsprüfung: Abgleich der internen
Anweisungslage gegen den "gelebten Prozess"
 Erstellen einer angemessenen und
nachvollziehbaren Dokumentation der gesamten
Prüfung
Seite 4 von 15
 Erstellen von aussagekräftigen Feststellungen bei
Abweichungen (Feststellung, Auswirkung,
Ursache, Empfehlung)
 Entwicklung und Abgabe von
Maßnahmenempfehlungen
 Know-How Transfer zum Kunden über Methodiken
und praktische Inhalte von BCM

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Auditor, BSI-Standards, IT Sicherheit (allg.), It-Governance, ISO / IEC 27001, It-Beratung, Krisenmanagement, Betriebskontinuitätsmanagement (BKM), Projektleitung / Teamleitung, Auditor

Management Consultant BAIT/MaRisk und COBIT5 - Referenz kann persönlich gegeben
Kundenname anonymisiert, Frankfurt
5/2017 – 6/2018 (1 Jahr, 2 Monate)
Banken
Tätigkeitszeitraum

5/2017 – 6/2018

Tätigkeitsbeschreibung

1. Konzeption und Durchführung eines Self Assessment zum Umsetzungsstand der BAIT (bankfachliche Anforderungen an IT – Konkretisierung der MaRisk durch die Bafin), 2. Unterstützung bei der Einführung von COBIT 5 als Governance Framework
• Aufbereitung der Assessment-Unterlagen
• Definition von Key Controls und Evidenzanforderungen
• Durchführung von Interviews mit den jeweiligen Stakeholdern
• Interpretation der Ergebnisse
• Darstellung von Beobachtungen i.S. von GAPs zur BAIT
• Entwicklung von Maßnahmenempfehlungen zur Schließung der GAPs
• Mapping der Anforderungen zu Prozessen aus COBIT 5
• Kommunikation mit Stakeholdern aus anderen Fachbereichen zur Einführung von COBIT 5

Referenzen können auf Anfrage vermittelt werden.

Eingesetzte Qualifikationen

Service Management, BSI-Standards, Informationssicherheit, IT Sicherheit (allg.), It-Governance, Projektleitung / Teamleitung (IT), ISO / IEC 27001, ISO/IEC 27002, Qualitätsmanagement / QS / QA (IT), It-Beratung, Prozessoptimierung, Risikomanagement, Projektmanagement - Audits, Projektmanagement - Risikomanagement

Projektleiter, Management Consultant
Kundenname anonymisiert, Stuttgart
9/2016 – 12/2016 (4 Monate)
Sport
Tätigkeitszeitraum

9/2016 – 12/2016

Tätigkeitsbeschreibung

Evaluierung einer ERP Lösung, Ausschreibung und Angebotsauswahl/Bewertung
• Anforderungsmanagement mit den Fachbereichen inkl. Umformulierung vorhandener Anforderungen, Aufnahme neuer Anforderungen, Erfüllungskriterien und Priorisierung
• Auswahl der Anbieter für das Ausschreibungsverfahren
• Gestaltung und Durchführung/ Kanalisierung der Kommunikation zwischen Auftraggeber und Anbietern
• Abstimmung einer Strategie und Vorgehensweise zur Entwicklung der Zielarchitektur
• SPOC - Ansprechpartner und Kontakt für die Anbieter im Ausschreibungsverfahren
• Prüfung und Verhandlung von NDAs
• Führung des Projektteams, Durchführung von Abstimmungs- und Lenkungsausschussrunden, Moderation von Workshops
• Qualitätssicherung des Reportings und der Projektergebnisse inkl. Milestonereporting
• Erstellung einer finalen Bewertungsmatrix und Abgabe einer Empfehlung zur Auswahl und zum weiteren Vorgehen
• Präsentation der Ergebnisse vor dem Vorstand und Präsidenten sowie der Bereichsleiterebene

Eingesetzte Qualifikationen

Enterprise Resource Planning, Projektleitung / Teamleitung (IT), It-Beratung, Prozessoptimierung, Requirement Analyse, Softwareauswahl (Evaluierung), Requirements Management, Management (allg.), PRINCE2, Projektleitung / Teamleitung, Prozessberatung, Swot-Analyse, Qualitätsmanagement (allg.), Kommunikation (allg.), Auswahl Vertretern / Kooperationspartnern

Linienmanager, Business Analyst, Projektleiter
Kundenname anonymisiert, Köln, Heidelberg
9/2015 – 12/2015 (4 Monate)
Telekommunikation
Tätigkeitszeitraum

9/2015 – 12/2015

Tätigkeitsbeschreibung

Durchführung einer GAP-Analyse zum Umsetzungsstand des IT Sicherheitsgesetz (ITSiG)
• Ermittlung der Anforderungen und erforderlichen Maßnahmen aus dem Gesetz sowie den Umsetzungsleitfäden des BSI
• Analyse der vorhandenen und geplanten Maßnahmen
• Bewertung der Angemessenheit und Funktion der umgesetzten Maßnahmen
• Vorschläge für die Implementierung neuer Maßnahmen und Kontrollen
• Mitarbeit im UP Kritis

Eingesetzte Qualifikationen

Datenschutz, Certified Information Security Manager, Certified Information Systems Auditor, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, It-Governance, ISO / IEC 27001, ISO/IEC 27002, It-Beratung, Einbruchschutz / Einbruchmeldesysteme, Risikomanagement, Betriebskontinuitätsmanagement (BKM), Certified in Risk and Information Systems Control, Projektmanagement - Risikomanagement, Projektleitung / Teamleitung, Business Analysis, Auditor

Linienmanager, Business Analyst, Projektleiter (Festanstellung)
Kundenname anonymisiert, Köln, Heidelberg
1/2014 – 8/2015 (1 Jahr, 8 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2014 – 8/2015

Tätigkeitsbeschreibung

Restrukturierung des Risikomanagementprozesses (ISO 31000)
• Soll-/ Ist-Abgleich der vorhandenen Prozesse zu den Vorgaben der ISO 31000
• Anpassung der Risikomanagementmethodik auf eine zielorientierte Vorgehens- und Darstellungsweise (Riskmap)
• Konzeption und Implementierung der nötigen Prozesse, Rollen und Verantwortlichkeiten im Rahmen eines Handbuchs
• (Weiter-) Entwicklung der benötigten Unterlagen inklusive Risikoregister und Riskmap
• Veranstaltung von Roadshows und Informationsmeetings zur Schaffung einer unternehmensweiten Awareness
• Durchführung von projekt- und themenbezogenen Riskassessments
• Implementierung einer europaweit abgestimmten Risikobewertungsmethodik basierend auf einheitlichen Kennzahlen und Messgrößen.

Eingesetzte Qualifikationen

Certified Information Systems Auditor, BSI-Standards, Projektmanagement (IT), It-Governance, ISO / IEC 27001, ISO/IEC 27002, It-Beratung, Risikomanagement, Compliance management, Certified in Risk and Information Systems Control, Projektmanagement - Risikomanagement, Projektleitung / Teamleitung, Auditor, Risikomanagement (Finan.)

Linienmanager, Business Analyst, Projektleiter (Festanstellung)
Kundenname anonymisiert, Köln, Heidelberg
1/2014 – 3/2015 (1 Jahr, 3 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2014 – 3/2015

Tätigkeitsbeschreibung

Einführung eines unternehmensweiten, strukturierten Krisenmanagementprozesses und Handbuchs
• Soll-/ Ist-Abgleich der vorhandenen Vorgehensweisen, Darstellung der Gaps für das Managementboard
• Definition und Abgrenzung zwischen Störung, Notfall und Krise
• Risikoanalyse hinsichtlich der zu betrachtenden Szenarien
• Anforderungsanalyse hinsichtlich der zu benachrichtigenden Stellen (intern und extern)
• Design eines formalisierten und strukturierten Prozesses inkl. Definition der Rollen und Einführung der Teilnehmer
• Entwicklung eines Krisenreaktionshandbuchs mit vorbereiteten, generischen Wordings und Verhaltensregeln für die wesentlichsten Szenarien
• Abstimmung mit dem Managementboard

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Auditor, BSI-Standards, DIN EN ISO 27001, Krisenmanagement, Risikomanagement, Betriebskontinuitätsmanagement (BKM), Certified in Risk and Information Systems Control, Projektmanagement - Krisenmanagement, Krisenkommunikation

Linienmanager, Business Analyst, Consultant (Festanstellung)
Kundenname anonymisiert, Stuttgart, Kerpen, Hidelberg
1/2014 – 12/2014 (1 Jahr)
Telekommunikation
Tätigkeitszeitraum

1/2014 – 12/2014

Tätigkeitsbeschreibung

Einführung eines ISMS (ISO 2700x)
• Fachliche Verantwortung für die beinhalteten Themen Risikomanagement und BCM, Beisteuerung der jeweiligen Fragen und Kriterien für die Schutzbedarfsanalyse
• Entwurf und Gestaltung einer CISO-Organisationsstruktur (Security Council) als Vorschlag für die Unternehmensführung
• Teilnehmer im Security Council und Ansprechpartner UP Kritis
• Lektorentätigkeit beim Entwurf des IT Sicherheitsgesetzes
• Durchführung und Begleitung der Schutzbedarfsfeststellung, Ermittlung von Messgrößen

Eingesetzte Qualifikationen

Datenschutz, Certified Information Security Manager, Certified Information Systems Auditor, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, It-Governance, It-Beratung, Krisenmanagement, Risikomanagement, Betriebskontinuitätsmanagement (BKM), Certified in Risk and Information Systems Control, Projektmanagement - Risikomanagement, Projektleitung / Teamleitung, Auditor, Krisenkommunikation

Linienmanager, Business Analyst, Projektleiter
Kundenname anonymisiert, Köln, Heidelberg, Stuttgart
6/2013 – 2/2016 (2 Jahre, 9 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2013 – 2/2016

Tätigkeitsbeschreibung

Einführung eines unternehmensweiten, strukturierten Business Continuity Managements (ISO 22301, BSI 100-4)
• Durchführung einer Business Impact Analyse zur Ermittlung der kritischen Prozesse, Applikationen und Standorte
• Durchführung einer Risikoanalyse zur Feststellung der möglichen Szenarien
• Erstellung von Site Recovery Plänen (Pläne zur Vorgehensweise bei Ausfall eines Standortes) und Departmental Continuity Plans (Notfallvorkehrungen auf Abteilungsebene)
• Training und Sensibilisierung der Mitarbeiter, Kommunikation mit den Führungskräften und Schaffung von vergleichbaren Methoden innerhalb des Konzerns
• Planung und Durchführung von Notfallübungen (live und Paper-based)

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Auditor, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, It-Beratung, Krisenmanagement, Risikomanagement, Betriebskontinuitätsmanagement (BKM), Certified in Risk and Information Systems Control, Projektmanagement - Risikomanagement, Projektleitung / Teamleitung, Auditor, Krisenkommunikation

Linienmanager, Business Analyst, Projektleiter (Festanstellung)
Kundenname anonymisiert, Köln, Heidelberg
7/2012 – 12/2014 (2 Jahre, 6 Monate)
Telekommunikation
Tätigkeitszeitraum

7/2012 – 12/2014

Tätigkeitsbeschreibung

Einführung eines unternehmensweiten Safety Management Systems
• Ist-Analyse der vorhandenen Vorgehensweisen
• Klärung der gesetzlichen und sonstigen Anforderungen mit externen Stellen
• Schaffung der organisatorischen Strukturen, z.B. Implementierung von Safety- und Fire Protection Officers sowie von unternehmensweit platzierten Sicherheitsbeauftragten und die Schaffung eines Arbeitsschutzausschusses sowie Erlangung des Sponsorship durch die Geschäftsführung
• Klärung von laufenden Fragestellungen mit Behörden, internen Gremien (Betriebsrat) und dem Management

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, Arbeitsschutzmanagement / Arbeitssicherheitsmanagement, Gesundheit und Sicherheit am Arbeitsplatz, Brandmeldeanlagen, Projektmanagement, Projektleitung / Teamleitung, Personalberatung - Gesundheitsvorsorge

Datenschutzbeauftragter
Kundenname anonymisiert, Heidelberg
5/2011 – 6/2012 (1 Jahr, 2 Monate)
Telekommunikation
Tätigkeitszeitraum

5/2011 – 6/2012

Tätigkeitsbeschreibung

Interimistische Übernahme der Aufgabe des Datenschutzbeauftragten für die Kabel BW GmbH
• Ansprechpartner für alle internen und externen Fragestellungen bezüglich Datenschutz
• Erstellung von Verfahrensverzeichnissen
• Konzeption und Durchführung von Schulungen und Sensibilisierungsmaßnahmen
• Prüfung und Freigabe von neuen Verfahren, Prozessen und Applikationen
• Kommunikation mit Behörden und Begleitung von externen Audits
• Auditierung von Vertragspartnern

Eingesetzte Qualifikationen

Datenschutz, Certified Information Systems Auditor, IT Sicherheit (allg.), Informationssicherheit, It-Beratung, Risikomanagement, Projektmanagement, Projektmanagement - Risikomanagement, Projektleitung / Teamleitung, Auditor

Technischer Revisor und Risikomanager
Kundenname anonymisiert, Heidelberg
4/2011 – 6/2011 (3 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2011 – 6/2011

Tätigkeitsbeschreibung

SAP Audit IT General Controls und Berechtigungen
• SAP Audit zu Berechtigungen und Systemparametern
• Ermittlungen von Schwachstellen in den Systemeinstellungen
• Untersuchung hinsichtlich kritischer Berechtigungskombinationen
• Projektleitung/Begleitung der Neukonzeption und Einführung eines SAP Berechtigungskonzeptes

Eingesetzte Qualifikationen

Enterprise Resource Planning, SAP Sicherheit (allg.), Certified Information Systems Auditor, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, It-Governance, SAP Berechtigung / User Verwaltung, It-Beratung, Projektleitung / Teamleitung, Auditor

Technischer Revisor und Risikomanager
Kundenname anonymisiert, Heidelberg
3/2011 – 6/2012 (1 Jahr, 4 Monate)
Telekommunikation
Tätigkeitszeitraum

3/2011 – 6/2012

Tätigkeitsbeschreibung

Design und Implementierung von SOX IT General Controls
• Umsetzung der Konzernvorgaben zur Erlangung der SOX Compliance
• Entwicklung der IT Controls gemeinsam mit dem IT Management
• Dokumentation der Kontrollen und Testings in Openpages
• Kommunikation und Harmonisierung der Kontrollen im Konzern
• Koordination und Begleitung der Audittätigkeiten (intern und extern)

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Auditor, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), It-Governance, Risikomanagement, Compliance management, Certified in Risk and Information Systems Control, Projektmanagement - Risikomanagement, Projektleitung / Teamleitung, Auditor, Risikomanagement (Finan.)

Technischer Revisor und Risikomanager (Festanstellung)
Kundenname anonymisiert, Heidelberg, Stuttgart
4/2010 – 6/2012 (2 Jahre, 3 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2010 – 6/2012

Tätigkeitsbeschreibung

Durchführung von verschiedenen Audits im technischen, IT und betriebswirtschaftlichen Umfeld
• Datenanalysen von Störungstickets zur proaktiven Risikovermeidung
• Technische Risikoanalysen zu den Themen Ausfallsicherheit (z.B. Backupkonzepte, Stromversorgung und physische Sicherheit) und Business Continuity, Erstellung von Maßnahmenempfehlungen und Begleitung bei der Umsetzung
• Analyse von Beschaffungsvorgängen und Vertragsmanagement zur Ermittlung von Einsparpotentialen

Eingesetzte Qualifikationen

Datenschutz, Certified Information Systems Auditor, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, It-Governance, Risikomanagement, Betriebskontinuitätsmanagement (BKM), Certified in Risk and Information Systems Control, Projektleitung / Teamleitung, Projektmanagement - Audits, Auditor, Einkaufsrevision

Zertifikate

Prince2 Practitioner
2016
CISM
2015
Business Continuity Professional, BdSI
2013
CRISC
2012
Zertifizierter betrieblicher Datenschutzbeauftragter (TÜV)
2011
CISA
2008

Ausbildung

Wirtschaftsinformatik
Diplom (FH)
2005
Aalen

Über mich

Ich bin immer auf der Suche nach spannenden Projekten, interessanten Aufgaben (auch Interims-Tätigkeiten), bevorzugt in den Regionen Rhein-Neckar, Rhein-Main und dem Großraum Stuttgart.

Weitere Kenntnisse

Fachliche Kompetenz/Portfolio
• Prozessmanagement, Prozessoptimierung
• Enterprise & IT (operational) Risk Management
• Informationssicherheitsmanagement (BSI/ISO 27001)
• Business Continuity Management (ISO 22301, BSI 100-4)
• IT Audit, Compliance & Control (MaRisk/BAIT/IDW)
• Datenschutz und Datensicherheit
* Projektmanagement
• Berechtigungskonzepte (Konzeption und Prüfung)
• Anforderungsmanagement und Ausschreibungen

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
4290
Alter
46
Berufserfahrung
22 Jahre und 9 Monate (seit 03/2002)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden