Senior Consultant

11/2022 – 5/2024

Auftraggeber: Risk Management
Umsetzung Business Continuity Management nach internem Audit sowie Anforderungen der Finanzmarktaufsicht.

Erstellung der Richtlinien/Strategien
Durchführung der Business Impact Analyse (Interviews mit den verschiedenen Bereichsleitern)
Zusammenarbeit mit der IT-Abteilung für die Umsetzung der Wiederanlaufpläne
Erstellung Dokument für Notfall/Krisenstab
Schulung der Organisation
Durchführung eines Tests
Lessons learned / Anpassung Dokumente
Abschussbericht & Präsentation Management

Durchführung nach BSI-Standard und ISO27001

Certified Information Security Manager, Projektleitung / Teamleitung (IT), Workshop - Kundenorientierung

2/2022 – 11/2023

Einführung eines ISMS nach ISO27001:2022
Einführung des IT-Sicherheitsmanagementsystems
Erstellung von Richtlinien, Vorgaben und Prozessen
Beratung und Unterstützung bei der Implementierung von technischen und organisatorischen Massnahmen
Analyse und Bewertung regulatorischer Anforderungen
Durchführung von Audits und Assessments zur Überprüfung der Richtlinieneinhaltung
Verantwortung für die Einführung eines GRC-Tools
Schulung und Sensibilisierung der internen Mitarbeiter zum Thema IT-Sicherheitsmanagement
Prüfung physische Security durch Social Engineering (Details auf Anfrage)

Business Analysis, Certified Information Security Manager, Informationssicherheit, IT Sicherheit (allg.), Konzeption (IT), Projektmanagement - Kommunikation, Projektmanagement - Office, Projektmanagement (IT), Schulungskonzepte, Workshop - Kundenorientierung

1/2022 – 4/2023

Unterstützung bei der Umsetzung der Cybersecurity-Richtlinie der Finanzmarktaufsicht welche sich an die gängisten Normen haltet wie ISO27001 / NIST / COBIT etc.

Vorstellung Umsetzungsstand beim Verwaltungsrat

Umsetzung von Findings nach einem IT-Audit durch die Revision

Certified Information Security Manager, Informationssicherheit

11/2021 – offen

Ansprechpartner bei CRM- und Applikationsproblemen
Prüfungen der regulatorischen Anforderungen in Italien und Einschätzung der Auswirkungen auf das Unternehmen
Anforderungsaufnahme und Koordination von CRM-Releases mit dem Hersteller
externer Datenschutzbeauftragter

Datenschutz, Parametrisierung, Regulatory Affairs

11/2021 – offen

- Datenschutzbeauftragter
- Betreuung des Datenschutzmanagements
- Bearbeitung von Projektanträgen
- Bearbeitung von Auskunftsersuchen
- Unterstützung bei Data Breach Vorfällen
- Überprüfung der Informationspflichten/Verarbeitungstätigkeiten etc. und Anpassung
- Erstellung von Richtlinien (IT-Benutzerrichtlinien, KI-Richtlinien etc.)
- Informationssicherheitsbeauftragter
- Ansprechpartner bei Projektanträgen
- Beratung des Managements
- Umsetzung der NIS-2 Anforderungen

Certified Information Security Manager, Datenschutz, Informationssicherheit, Risikomanagement