freiberufler Consultant für Finanzmarkt Regulatorik (BAIT / KAIT / VAIT / MaRisk / KaMaRisk, DORA), ISMS (ISO 27001 nativ und BSI). Outsourcing-Management, Durchführung von Gap-Analysen, Audits, Risk Assessments, erstellen von BCP und Prozessdokumentation. auf freelance.de

Consultant für Finanzmarkt Regulatorik (BAIT / KAIT / VAIT / MaRisk / KaMaRisk, DORA), ISMS (ISO 27001 nativ und BSI)....

offline
  • auf Anfrage
  • 65812 Bad Soden am Taunus
  • auf Anfrage
  • de  |  en
  • 01.10.2024

Kurzvorstellung

Consultant BaFin Anforderungen zu KAIT, BAIT, VAIT, KaMaRisk, MaRisk, Auslagerungs-Management, Dienstleistersteuerung und Risikoanalysen, Entwicklung von SLA und PKI, Aufbau von ISMS (ISO/IEC 27001), Gap-Analysen, Prozessdokumentation, ISMS Audits

Auszug Referenzen (7)

"With his experience, C. was able to contribute significantly to the successful implementation of our BAIT (ITSCM) project. Many Thanks"
Unterstützung IT Risk (IT-Notfall)
Michael Holicki
Tätigkeitszeitraum

4/2022 – 10/2022

Tätigkeitsbeschreibung

Aufbau eines IT-Notfall Managements

Eingesetzte Qualifikationen

BSI-Standards, Certified Information Security Manager, IT-Controlling, It-Governance, IT Service Management (ITSM), ITIL, Regulatory Affairs, Risikomanagement (Finan.)

"C. was a great asset in the implementation of KAIT-requirements. His interconnected knowledge of IT and regulatory assured a successful project"
Freelancer
Maria Gerigk
Tätigkeitszeitraum

4/2021 – 3/2022

Tätigkeitsbeschreibung

Auslagerungs-Controlling der IT-Dienstleister (KAIT)

Eingesetzte Qualifikationen

Asset-Management, BSI-Standards, Compliance management, IT-Controlling

"C. was a great help by supporting us with his extensive knowledge in the implementation of regulatory requirements of the German BaFin"
Freelancer
Jonathan Bloch
Tätigkeitszeitraum

11/2020 – 3/2021

Tätigkeitsbeschreibung

Aufstellung eines Auditplans und Unterstützung der Audits mit besonderem Bezug der BaFin Anforderungen zu BAIT und KAIT für die deutschen Kunden.

Eingesetzte Qualifikationen

Projektmanagement - Audits

"Die Zusammenarbeit mit C. war extrem effizient und erfolgreich. Ich kann C. uneingeschränkt weiterempfehlen."
Freelancer
Ralf Dreyer
Tätigkeitszeitraum

7/2020 – 9/2020

Tätigkeitsbeschreibung

Risk Assessment

Eingesetzte Qualifikationen

Risikomanagement

"C. has successfully supported our ISO27001 development through his deep knowledge of the requirements and regulatory guidelines of BAFIN"
Freelancer
Jonathan Bloch
Tätigkeitszeitraum

9/2019 – 1/2020

Tätigkeitsbeschreibung

Consulting ISMS Development (German Regulatory Requirements, Policies, BSI Controls)

Eingesetzte Qualifikationen

Informationssicherheit, ISO / IEC 27001, PRINCE2

"C. G. was COO at (...). He played a key role in the company's international development."
COO (Festanstellung)
Kundenname anonymisiert
Tätigkeitszeitraum

1/2015 – 6/2019

Tätigkeitsbeschreibung

Projektleitung für Indexplattform und Operations
ISM und DSGV Verantwortlicher

Eingesetzte Qualifikationen

Certified Information Security Manager, Informationssicherheit, ISO / IEC 27001, Management (allg.), Risikomanagement

"Ausgesprochen kompetente und mit tiefen Fachwissen geprägte Zusammenarbeit"
Managing Director (Festanstellung)
Stefan Scharffetter
Tätigkeitszeitraum

6/2002 – 12/2014

Tätigkeitsbeschreibung

Product Development

Eingesetzte Qualifikationen

Informationssicherheit, Iaas, Prozessmanagement, Enterprise project management (EPM)

Qualifikationen

  • BAIT - KAIT - VAIT - MaRisk - KaMaRisk
  • BSI, NIST
  • Certified Information Security Manager5 J.
  • Certified Information Systems Security Professional (CISSP)
  • Compliance management3 J.
  • Cyber Security Practitioner (CSP)
  • DIN EN ISO 27001
  • Gap-Analysen zu regulatorischen Anforderungen
  • ISO/IEC 27001 Lead Auditor
  • It-Governance2 J.
  • Outsourcing2 J.
  • Projektmanagement2 J.
  • Risikomanagement6 J.

Projekt‐ & Berufserfahrung

Projektleitung
Universal- Beteiligungs- und Servicegesellschaft m, Frankfurt am Main
11/2022 – offen (2 Jahre, 1 Monat)
Finanzdienstleister
Tätigkeitszeitraum

11/2022 – offen

Tätigkeitsbeschreibung

Auf- und Ausbau eines Outsourcing-Management für die UI Gruppe, Harmonisierung der Prozesse der Tochtergesellschaften, Digitalisierung und Steuerung des OSM auf Gruppen-Ebene

Eingesetzte Qualifikationen

Compliance management, It-Governance, Outsourcing, Projektmanagement, Risikomanagement

Unterstützung IT Risk (IT-Notfall)
Berliner Volksbank eG, Remote
4/2022 – 10/2022 (7 Monate)
Banken
Tätigkeitszeitraum

4/2022 – 10/2022

Tätigkeitsbeschreibung

Aufbau eines IT-Notfall Managements

Eingesetzte Qualifikationen

BSI-Standards, Certified Information Security Manager, IT-Controlling, It-Governance, IT Service Management (ITSM), ITIL, Regulatory Affairs, Risikomanagement (Finan.)

Freelancer
Universal Investment GmbH, Remote
4/2021 – 3/2022 (1 Jahr)
Finanzdienstleister
Tätigkeitszeitraum

4/2021 – 3/2022

Tätigkeitsbeschreibung

Auslagerungs-Controlling der IT-Dienstleister (KAIT)

Eingesetzte Qualifikationen

Asset-Management, BSI-Standards, Compliance management, IT-Controlling

Freelancer
EDI Exchange Data International, Home Office
11/2020 – 3/2021 (5 Monate)
Finanzdienstleister
Tätigkeitszeitraum

11/2020 – 3/2021

Tätigkeitsbeschreibung

Aufstellung eines Auditplans und Unterstützung der Audits mit besonderem Bezug der BaFin Anforderungen zu BAIT und KAIT für die deutschen Kunden.

Eingesetzte Qualifikationen

Projektmanagement - Audits

Freelancer
Private Equity Fund, Frankfurt am Main
7/2020 – 9/2020 (3 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2020 – 9/2020

Tätigkeitsbeschreibung

Risk Assessment

Eingesetzte Qualifikationen

Risikomanagement

Freelancer
Online Broker, Frankfurt am Main
5/2020 – 6/2020 (2 Monate)
Finanzdienstleister
Tätigkeitszeitraum

5/2020 – 6/2020

Tätigkeitsbeschreibung

Concept for Web-Application (ISMS and regulatory requirements BAIT)

Eingesetzte Qualifikationen

Software Virtualisierung

Consultant
Finanzdienstleister, Frankfurt am Main
4/2020 – 4/2020 (1 Monat)
Finanzdienstleister
Tätigkeitszeitraum

4/2020 – 4/2020

Tätigkeitsbeschreibung

Emergency and Disaster Management

Eingesetzte Qualifikationen

BSI-Standards

Consultant
Retail Bank, Frankfurt am Main
2/2020 – 3/2020 (2 Monate)
Banken
Tätigkeitszeitraum

2/2020 – 3/2020

Tätigkeitsbeschreibung

Process Documentation BAFin KWG §44

Eingesetzte Qualifikationen

BSI-Standards, ISO / IEC 27001

Freelancer
Exchange Data International, Frankfurt am Main
9/2019 – 1/2020 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2019 – 1/2020

Tätigkeitsbeschreibung

Consulting ISMS Development (German Regulatory Requirements, Policies, BSI Controls)

Eingesetzte Qualifikationen

Informationssicherheit, ISO / IEC 27001, PRINCE2

COO (Festanstellung)
Solactive AG, Frankfurt am Main
1/2015 – 6/2019 (4 Jahre, 6 Monate)
Banken
Tätigkeitszeitraum

1/2015 – 6/2019

Tätigkeitsbeschreibung

Projektleitung für Indexplattform und Operations
ISM und DSGV Verantwortlicher

Eingesetzte Qualifikationen

Certified Information Security Manager, Informationssicherheit, ISO / IEC 27001, Management (allg.), Risikomanagement

Managing Director (Festanstellung)
Baader Bank AG, Frankfurt am Main
6/2002 – 12/2014 (12 Jahre, 7 Monate)
Banken
Tätigkeitszeitraum

6/2002 – 12/2014

Tätigkeitsbeschreibung

Product Development

Eingesetzte Qualifikationen

Informationssicherheit, Iaas, Prozessmanagement, Enterprise project management (EPM)

Zertifikate

Cyber-Security-Practitioner
2020
ISO 27001 Lead Auditor
2019
PRINCE2 Practitioner Certification Project Management
2019
ISO/IEC 27001 Practitioner CISO
2019
ITIL Foundation
2017

Ausbildung

Controller
Ausbildung
1994
Frankfurt am Main
Bankkaufmann
Ausbildung
1983
Münster/Westf.

Über mich

Ich unterstütze Sie in den Projekten rund um BAIT und KAIT, Vorbereitungen zu DORA Langjährige Erfahrung in dem Entwickeln von Prozessen entsprechend BAFin und EBA Anforderungen.
ISMS und 2nd-Party Audits nach ISO 27001 (nativ als auch hybrid mit BSI, NIST), zertifiziert als ISO 27001 CISO und Lead-Auditor. Zertifizierung für Project Management gem. PRINCE2 und ITIL (Foundation). Gute englische Sprachkenntnisse in Wort und Schrift.

Weitere Kenntnisse

ISO 27001 CISO / Practitioner
ISO 27001 Lead Auditor
PRINCE2 Project Management Practitioner
ITIL Foundation
ISACA/BSI Cyber Security Practitioner
Controlling IHK Frankfurt

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
4752
Alter
60
Berufserfahrung
41 Jahre und 4 Monate (seit 07/1983)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden