Senior Berater u. Manager Prozesse, Qualität, Projekte, Informationssicherheit, IT-Audit, IT-Compliance
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 79682 Todtmoos
- Europa
- de | en
- 31.10.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
1/2024 – 6/2024
Tätigkeitsbeschreibung
Konzeption u. Einführung IKT-Drittparteienrisiko Management (DORA)
Vorbereitung u. Leitung von Workshops zum IT-Fremdbezug
• Beratung bei Risiko-Analyse und -Bewertung von ausgelagerten Dienstleistungen
• Erstellung einer Unternehmensrichtlinie zum IT-Fremdbezug mit Kern VAIT, DORA und konzerneigenen Anforderungen
• Fachbereichs- u. IT-Organisations- u. Prozess-Beratung im Kontext DORA IKT-Risikomanagementrahmen
• Abstimmungen mit Konzern-Organisationseinheiten Risikomanagement, Recht, IT und Schlüsselfunktionen
Lieferantenmanagement (allg.)
3/2023 – 3/2023
Tätigkeitsbeschreibung
Beratung zur Aufwandabschätzung VDA ISA / TISAX Zertifizierung
• Durchführung eines 2-tägigen Workshops plus Vor- und Nachbereitung
Informationssicherheit, It-Beratung, Vorbereitung auf QM-Zertifizierung (ISO)
1/2023 – 6/2024
Tätigkeitsbeschreibung
Weiterentwickeln u. Betreiben des operativen IT-Risikomanagements
• Überwachung IT-Risikoprozess u. Optimierung v. Funktionen der IT-Risiko-Datenbank
• Neustrukturierung v. IT-, Informationssicherheits-, Compliance- u. Projektrisiken mit Datenschutz-, Outsourcing- u. Reputations-Aspekten
• Konzeption u. Durchführung v. Risikomanagement-Trainings f. Kompetenzträger
• Planung u. Aufnahme Risiko-Inventur mittels Risiko-Interviews
• IT-Risiko-Berichterstattung an den Vorstand u. die Risikomanagementfunktion
• Adaption IT-Risiko-Datenbank in eine Unternehmens-Risikodatenbank
• CISO-Beratung zur Ausgestaltung eines Risikobehandlungsplans
• Etablierung eines IT-Risikomanagement Boards aus IT-Leitungsfunktionen
Compliance management, Informationssicherheit, Projektmanagement (IT), Risikomanagement
4/2022 – 12/2023
Tätigkeitsbeschreibung
• Definition, Beschreibung u. Bekanntgabe des projektspezifischen Risikomanagement-Prozesses
• Laufende direkte u. indirekte Identifikation u. Aggregation möglicher Risiken durch Kommunikation mit Projektbeteiligten u. Stakeholdern u. Analyse v. Dokumenten, Projektartefakten u. Umfeld- u. Toolinformationen
• Beschreibung d. Risiken u. Risikokandidaten u. Bewertung u. Aktualisierung v. Risiken im Risikoregister
• Vorschläge für Risikobehandlungsstrategien u. Ableitung v. Maßnahmen u. Maßnahmenverantwortlichen in Zusammenarbeit mit Experten, Entscheidern oder als harmonisierend bestimmende Instanz
• Prüfung von Maßnahmen-Durchführungen u. deren Wirksamkeit sowie Risikoberichterstattung im Lenkungsausschuss u. monatliche Berichterstattung der Projekt-Gesamtrisikoeinschätzung an diverse Entscheidungsträger
Projekt - Berichtswesen, Projektmanagement - Risikomanagement, Projektmanagement - Umfeldanalyse
9/2021 – 12/2021
Tätigkeitsbeschreibung
Konzeption v. Dokumenten zum IT-Risikomanagement
• • Analyse Leit- und Richtlinien im Umfeld GRC u. VAIT
• Erstellung Richtlinie, Arbeitsanweisungen u. Prozessen z. IT-Risikomanagement mit Einbindung in Internes Kontrollsystem (IKS)
• Unterstützung GRC-Manager in IT-Governance Themen u. beim Abteilungsaufbau
Compliance management, Informationssicherheit, It-Governance, IT Sicherheit (allg.), Risikomanagement
8/2021 – 12/2023
Tätigkeitsbeschreibung
Umsetzung regulatorischer IT-Anforderungen (VAIT) und IT-Richtlinien
• • Lückenanalyse, Assessment bestehender Strukturen, Organisation, Prozesse, technischem Informationsverbund, IT-Richtlinien einschließlich umfangreicher Auslagerungen
• Beratung, Konzeption u. Umsetzung VAIT angepasster Strukturen, Organisation, Prozesse, technischem Informationsverbund, IT-Richtlinien, IT-Notfallkonzepte, IDV-Richtlinien
• Einführung IT-Risikomanagement u. Schlüsselfunktionen u. Einführung zentralisierte Datenhaltung bei umfangreichen Auslagerungen
• Leitung v. Regelmeetings mit Konzern-Entscheidern, Dienstleistern u. Vorstand
Compliance management, Schreiben von Dokumentation, IT-Strategieberatung
10/2020 – 7/2021
Tätigkeitsbeschreibung
Organisatorischer Aufbau u. inhaltliche Unterstützung eines Clusters Prozesse & Compliance
• Stakeholder-Analyse, Anforderungsaufnahmen u. Anforderungsanalysen zum organisatorischen Aufbau u. Großprojektintegration
• Organisatorische Schnittstellenfunktion zu Marken, Linienorganisation u. Projekt
• Mitwirkung an projektübergreifenden Arbeitsgruppen in den Bereichen Prozesse, Qualität, Compliance
• Inhaltliche Compliance-Unterstützung v. Pilot-Projekten bei Funktionaler Sicherheit, Produktsicherheit, ASPICE und Prozessmodellen
• Virtuelle internationale Zusammenarbeit über viele VW-Organisationen hinweg
ISO/IEC 15504, Compliance management, Informationssicherheit, It-Governance, Prozessberatung, Software Quality
8/2018 – 5/2020
Tätigkeitsbeschreibung
Umsetzung der GoBD-Anforderung „Verfahrensdokumentation“ im Konzern
• Strategiekonzeption u. Pilotierung z. Projektdurchführung in d. ERGO Group
• Entwicklung, Planung u. Umsetzung v. Projektvorgehensweisen u. Qualitätsmaßstäben
• Identifikation v. relevanten Systemen u. deren Verantwortlichen
• Konzeption v. Info-Veranstaltungen u. Schulungsunterlagen u. Planung u. Durchführung v. Schulungen
• Planung u. Moderation v. Workshops mit Systemverantwortlichen u. Wirtschaftsprüfern zur Zusammenstellung v. Verfahrensdokumentationen für alle Standorte
• Bereitstellung v. Verfahrensdokumentationen in einem Zentralsystem u. standortbezogenen Systemen
• Planung u. Durchführung v. Qualitätssicherungen u. Bereitstellung v. Qualitätsberichten
• Beratung v. Systemverantwortlichen bei Qualitätsverbesserungen
• Kontinuierliche Verbesserung v. Methoden u. Vorgehensweisen im Projekt, bei Erstellung v. Verfahrensdokumentationen u. in der Qualitätssicherung
• Virtuelle Zusammenarbeit mit Beratern, Wirtschaftsprüfern, Risikomanagement, Fachbereichen u. IT-Organisationseinheiten
Compliance management, It-Governance, Technische Dokumentation, Technische Kommunikation
7/2018 – 9/2018
Tätigkeitsbeschreibung
Erst-Audit systemgestützter Workflow Input Management
• Erstellung eines spezifischen Prüfprogramms u. Auditplanung
• Audit-Durchführung u. Bewertung gegen Vorgaben unter risikoorientierten Aspekten
• Berichterstattung der Prüfungsergebnisse in definierten Formaten u. Dokumentation der Maßnahmen
• Vorstellung der Prüfergebnisse in auditierten Bereichen u. Abstimmung v. Maßnahmen u. finalem Ergebnisbericht
Auditor, DIN EN ISO 19011
3/2017 – 3/2018
Tätigkeitsbeschreibung
Aufbau u. Einführung einer neuen Organisationseinheit für Prozessmanagement u. Projektmanagement - Project and Process Management Office
• Beratung u. Unterstützung des Abteilungsleiters bei der Strategieentwicklung, dem Aufbau der Abteilung u. der Integration in die Unternehmensorganisation
• Definition u. Installation von Abteilungsteam u. unternehmensweitem Prozessteam für den Umgang mit Änderungen bei minimalem operationellen Risiko
• Neudefinition, Entwicklung u. Neustart eines werkzeuggestützten Change- Prozesses für alle Geschäftsprozess- u. IT-relevanten Änderungen
• Etablierung verschiedener Organisations-, Prozess-, Kommunikations-, Meeting- und Interaktionsstrukturen für die Integration u. den Betrieb der neuen Abteilung
• Bewertung, Strategieentwicklung, Planung, Durchführung u. Anpassung des Change Management Prozesses
• Definition u. Einführung v. Kriterien, Konzepten, Methoden, Verfahren, Prozessen, Rollen u. Stellen im Prozess-, Projekt- und Portfoliomanagementbereich
• Entwicklung u. Anwendung unternehmensspezifischer Methoden zur Erstellung von Geschäftsprozessdokumentationen u. Erstellung einer detaillierten unternehmensübergreifenden Prozesslandkarte
• Einführung v. Projektstandards: Projektziel u. -umfang, Planung, Monitoring, Reporting, Tools, Formulare, Kommunikation, Risikomanagement, ...
• Definition von Abteilungszielen u. -aufgaben, Abteilungsbudget, Personal u. Projektdefinitionen für das Folgejahr
• Agiles Projektmanagement insbesondere Projektplanung, Projektmarketing u. Kommunikation, Risikomanagement, Zusammenarbeit mit dem Vorstand, verschiedenen Managementebenen, HR, IT und vielfältigen Stakeholdern
Change Management, Organisationsentwicklung, Projektplanung / -vorbereitung, Prozessmanagement
11/2016 – 12/2016
Tätigkeitsbeschreibung
Methodenberatung zu Software- u. Qualitätsstandards sowie Roadmap-Erstellung
• Analyse Prozess- u. Qualitätssituation mit Ist- u. Zielzuständen, Markt-, Branchen- u. kundenspezifischen Anforderungen, Rahmenbedingungen, usw.
• Evaluation u. Ableitung geeigneter Qualitäts-Standards u.-Normen
• Lückenanalyse zu ISO 9001:2015 u. Assessment Automotive SPICE (HIS Scope)
• Erstellung Qualitäts-Roadmap mit allgem. u. spezif. Vorgehensempfehlungen u. Profildefinition für Qualitätsmanager
Auditor, DIN EN ISO 9001, Qualitätsmanagement (allg.), Software Quality
6/2016 – 9/2016
Tätigkeitsbeschreibung
Erstellung, Überarbeitung, Abstimmung und Genehmigung von Konzernrichtlinien
• Inhaltliche Gestaltung v. Richtlinien im Kontext v. Datenschutz, IT-Sicherheit, IT-Arbeitsplatzinfrastrukturen u. Kommunikation
• Formal-inhaltliche Gestaltung anhand v. Mindestkriterien wie z.B. Kontrollebenen-, Rollen- u. Prozess-Definitionen u. vorgegebener Beschreibungsstrukturen
• Abstimmungen u. Änderungen mit Fachexperten aus den betroffenen Ressorts u. übergeordneten Konzern-Organisationseinheiten wie z.B. IT-Revision u. Regulatorischer Governan
Entscheidungsprozessmanagement, It-Governance
2/2014 – 4/2016
Tätigkeitsbeschreibung
• Projektleitung z. Einführung Intranet als Informations-, Kommunikations- u. Dokumentations-Plattform
• Projektleitung z. Einführung multinationales Produktsupport- u. Services-Ticketsystem
• Diverse Prozessoptimierungen u.a. Anforderungsmanagement, SW-Delivery, Produkt-Strategieentwicklung, Internationalisierungsprozesse
• Konformitäts-Prüfung, -Herstellung u. –White-Paper-Erstellung für FDA 21 CFR Part 11
• Normative u. regulatorische Produkt-Anforderungsevaluierung u. –Umsetzungsstrategieentwicklung
• Interessenvertretung u. Mitwirkung im Branchen-Bundesverband Bitkom e.V. in den Arbeitskreisen ECM-Standards u. ECM-Compliance
• Beratung f. DMS-Ausschreibungen u. Erstellung v. Verfahrensanweisungen
Compliance management, Dokumentenmanagement, Projektmanagement (IT), Prozessmanagement
5/2013 – 6/2013
Tätigkeitsbeschreibung
SOX IT Remediation SAP Access Control
• Analyse und Erweiterung von Standard Operating Procedures (SOPs) u. Verfahrensanweisungen (VAs) hinsichtlich Gültigkeit, vorhandenen u. benötigten Kontrollfunktionen
• Entwicklung neuer SOPs u. VAs für SAP Governance Risk Compliance (GRC) Software Anpassungen
• Training-Koordination für weltweites Roll-out
Architekturvisualisierung
3/2013 – 3/2013
Tätigkeitsbeschreibung
Planung der Implementierung globaler Software Portfolio- u. Lizenzmanagement Prozesse
• Analysieren u. strukturieren v. vorhandenen SW Portfolio u. Lizenzmanagement Konzept-Ideen u. internen Projektdurchführungsvorgaben
• Detektieren u. aufzeigen konzeptioneller Lücken u. Mängel u. evaluieren v. Lösungsmöglichkeiten, Aufgaben, Aufwendungen, Ressourcen u. Abhängigkeiten
• Arbeitspakete definieren, detaillierten Projektplan erstellen u. Kick-off Präsentation entwerfen
Architekturvisualisierung
6/2012 – 12/2012
Tätigkeitsbeschreibung
Programm- u. SW-Qualitätsmanagement als Wiedereinführung u. Fortführung meiner QM Aktivitäten aus Beschäftigungszeitraum 2007 - 09
• Aktualisierung u. Erweiterung Kompendium Verfahrens-, Arbeits- und Organisationsanweisungen als Handbuch für den System Entwicklungs-Life-Cycle
• Ermittlung, Aufbereitung u. Reporting v. Kunden-spezifischen Qualitätsmetriken an kundenseitigen Lieferanten-Qualitätsmanager
• Planung u. Durchführung v. Regel- und Sonderprüfungen, Projektstatus-Reviews u. SW-Release-Freigaben
• Monitoring v. Prozess u- Qualitätsvorgaben u. Quality Gates
• Coaching, Beratung u. Steuerung v. Projektmanagern in Prozess- u. Qualitätsfragen zu internen Standards u. Automotive SPICE L2
• Vorbereitung u. Begleitung v. Automotive SPICE L2 Assessments
Architekturvisualisierung
8/2010 – 5/2012
Tätigkeitsbeschreibung
Quality Management für Projekte u. Programme u. Lean Konzeption v. Vorgehens- u. – Life-Cycle-Modellen
• QS-Planungen und Kontrollen - QS-Plan, Review, Audit, Assessment
• Definition u. Monitoring Prozess u- Qualitätsvorgaben - Quality Gate, PI, KPI, Prozess- u. Qualitätsindikatoren, spezifische Richtlinien
• Optimierung, Konzeption, Einführung u. Überwachung v. Projekt- u. Entwicklungs-Prozessen
• Lean Konzeption u. Einführung v. Standardprozessen
• Coaching, Beratung u. Steuerung v. Projekt- u. Programmmanagern in Prozess- u. Qualitätsfragen zu internen Standards u. CMMI ML3
• Vorbereitung u. Begleitung v. Assessments u. SCAMPI-A Zertifizierungen
Architekturvisualisierung
6/2010 – 6/2010
Tätigkeitsbeschreibung
Ermittlung v. Ansatzpunkten z. globalen Prozess- u. Qualitätsoptimierung im agilen Produktentstehungs- und Deliveryprozess
• Ist- u. Zielanalyse: Unternehmensentwicklung, -kultur, -strategie, Informations-, Dokumentationsflüssen, Produktentwicklungs- u. Deliveryprozessen, Qualitätsprozessen, Release u. Quality Gates, Projektmanagement, Rahmenbedingungen
• Konzeption u. Durchführung strukturierter Interviews mit globalen Stakeholdern
• Zusammenfassung, Bewertung u. Präsentation v. Ergebnissen mit Vorgehensempfehlungen an VP Engineering
Architekturvisualisierung
6/2009 – 12/2009
Tätigkeitsbeschreibung
Fachkonzeption Bilanzieller Vorräte nach IAS 2, Warenbestandsbewertung
• Analyse u. Dokumentation aktueller Warenbestandsbewertungsmethoden u. -ermittlungen
• Konzeption, Dokumentation u. Abstimmung zukünftiger Warenbestands-bewertungsmethoden, -ermittlungen u. -prozesse
• Unterstützung u. Beratung v. fachlichem Projektleiter u. Gesamtprojektleiter bei: Anforderungsanalyse, Vorgehen, Projektplanung, Vorstandspräsentationen, Zusammenarbeit mit Wirtschaftsprüfern
• Testplanungen, Testkoordination u. Teilprojekt-Einführungen
Architekturvisualisierung
1/2007 – 3/2009
Tätigkeitsbeschreibung
Prozessverbesserung, Qualitätsmanagement u. Management Coaching
• Entwicklung v. Qualitätszielen, Qualitätskriterien u. Metriken f. Organisation, Projekte u. Produkte
• Coaching SW-Projektmanager in Projektsteuerung, Qualitätsmanagement u. Prozessverbesserung
• Analytische u. konzeptionelle Qualitätssicherung, Qualitätsreporting
• Planung u. Durchführung Projektstatus-Reviews u. SW-Release-Freigaben
• Vorbereitung u. Durchführung CMMI ML2 SCAMPI-A u. -C Appraisals
• Lückenanalyse u. Prozessgestaltung f. CMMI ML2 u. ML3
• Planung, Konzeption u. Durchführung v. Prozessaudits
• Erstellung Kompendium Verfahrens-, Arbeits- und Organisationsanweisungen als Handbuch für den SW-Entwicklungs-Life-Cycle
• Konzeption, Aufbau u. Leitung Project Management Office (PMO) mit Fokus auf Ressourcen Management, Beschaffung, Erarbeitung u. Pflege v. Projekt- u. Programm-Metriken (Cockpit Charts) u. Führung v. Projekt Assistenten, Beispiele sind:
• Ressourcen Management hinsichtlich Ressourcen-Zuordnungen (Skill/Erfahrung – Verfügbarkeit – Aufgaben, etc.), Subunternehmer-Stundennachweis und Budgetkontrollen, Pflege von Abwesenheits- und Urlaubslisten
• Projekt- u. Programm-Metriken (Cockpit Charts) hinsichtlich Zeit, Qualität, Budget
• Projekt Assistenzen hinsichtlich Projektplanung, Fortschrittskontrollen, Protokollführung, Dokumentationsablagen, etc.
• Moderation v. Fachteams u. Management-Sitzungen
• Beratung u. Coaching Management in Qualitäts- u. Organisations-entwicklungsfragen
• Konzeption Vorgehen u. Organisation f. Einführung SW-Variantenplanung u. Programmmanagement
Architekturvisualisierung
Zertifikate
Ausbildung
Hamburg
Über mich
Zumeist in übergreifenden Funktionen mit Einführungs-, Optimierungs-, Standardisierungs- und Prüfungsthemen in den Bereichen GRC, Informationssicherheit / BCM und Projektmanagement sowie als Moderator, Projektleiter, organisatorischer Change Manager und Management Berater tätig.
Prozessmanagement:
Vorgehensmodelle, Produkt-Life-Cycle, Projektprozesse, Softwareentwicklungsprozesse, IT Servicemanagement (ITIL-Prozesse), Geschäftsprozesse, Managementsystem-Prozesse, Zusammenarbeit mit Businesspartnern, organisatorische Schnittstellen, Organisationsaufbau, Organisationsänderungen, Organisatorisches Change Management (OCM), Strategieentwicklung.
Informationssicherheit / (IT-) Business Continuity Management:
Awareness-Schulungen, Business Impact Analysen, Risikoanalysen u. Risikomanagement, Schutzbedarf- u. Maßnahmenidentifikation, Sicherheitskonzepte, Notfallvorsorgekonzepte, Notfallhandbuch, Desaster Recovery.
Qualität / Compliance:
Einführung, Beratungen, Zertifizierungsvorbereitung und Lückenanalysen für Standards u. Normen wie z.B. ISMS, BCMS, QMS; Qualitätskriterien, Messung u. Analyse, Richtlinien, Vorgaben, IT-Governance, Audits, Assessment, Modelle, Umsetzung regulatorischer Anforderungen, u.a. VAIT, DORA, NIS2.
Projektmanagement:
Grundlagen u. Vorgehen, Planung, Monitoring, Project Management Office (PMO), Risikomanagement, Projekt-Portfoliomanagement, organisatorische u. wirtschaftliche Bereiche (z.B. Koordination, Controlling), Angebots- und Vertragsthemen.
Weitere Kenntnisse
=========
Qualität
• ISO 9001:2015 Qualitätsmanagementbeauftragter u. interner. Auditor (QMB)
Informationssicherheit u. BCM
• ISO 27001:2017 Information Security Professional (Information Security Officer)
• BSI IT-Grundschutz-Praktiker
• VDA ISA / TISAX (Informationssicherheit Automotive Industrie)
• (IT-) Business Continuity Management (ISO 22301, ISO 27031, BSI 100-4,200-4)
Auditor für ISMS; BCMS, QMS + KRITIS
• ISO 19011:2018 Managementsystem Auditor (ISO 9001, ISO 27001, …)
• Zusätzliche Prüfverfahrens-Kompetenz § 8a BSIG (IT-SIG, BSI-KritisV)
Sonstige
• COBIT 5 Foundation (IT-Governance)
• ITIL Foundation (IT Service Management)
• Organisatorisches Change Management (OCM, Prosci / ADKAR)
Sehr gute Kenntnisse
==================
Normen u. Management Systeme
ISO 900x Familie (z.B. ISO 9001, ISO 9004) Qualitätsmanagement
ISO 2700x – Familie (IS0 27000 – 27005) Informationssicherheit
BSI-Standards 200-1, 200-2, 200-3, 100-4/200-4
ISO 19011 – Auditierung v. Management Systemen
ISO 22301 – Business Continuity Management
ISO 27031 – IT Business Continuity Management
Gesetzliche u. andere Standards
SOX – Sarbanes-Oxley Act (nur IT Teil)
COBIT 5 - Control Objectives for Information and Related Technology
CoSo – IKS Kontrollmodell
21 CFR Part 11 – Electronic Records, Electronic Signatures
BSI TR- RESISCAN – Ersetzendes Scannen
BSI TR-ESOR – Beweiswerterhaltung kryptografisch signierter Dokumente
GoBD - Grundsätze zur ordnungsmäßigen Führung …
TISAX - Trusted Information Security Assessment Exchange
Vorgehen u. Best Practices
CMMI, CMM (z.B. CMMI-DEV) - Capability Maturity Model Integration
ISO 15504-x Reihe (z.B. 15504-4) SW Prozessverbesserung u. Reifegradbestimg.
ASPICE, Automotive SPICE
ITIL – IT Infrastructure Library
V-Model – (z.B. V-Modell XT) Vorgehensmodell für IT-Entwicklungsprojekte
IPMA – Methodik – Vorgehensmodell für Projekte
Prosci Change Management - Methode
ISO 31000 – Risikomanagemen
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden