freiberufler Senior Berater u. Manager Prozesse, Qualität, Projekte, Informationssicherheit, IT-Audit, IT-Compliance auf freelance.de

Senior Berater u. Manager Prozesse, Qualität, Projekte, Informationssicherheit, IT-Audit, IT-Compliance

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 79682 Todtmoos
  • Europa
  • de  |  en
  • 28.11.2024

Kurzvorstellung

Zumeist in übergreifenden Funktionen mit Einführungs-, Optimierungs-, Standardisierungsthemen u. in Bereich Governance, Risk, Compliance tätig.

Qualifikationen

  • Compliance management7 J.
  • Informationssicherheit2 J.
  • Risikomanagement1 J.
  • Business Continuity Management
  • Change Management1 J.
  • IT-Audit
  • It-Governance3 J.
  • IT-Strategieberatung2 J.
  • Projektmanagement (IT)3 J.
  • Prozessmanagement3 J.

Projekt‐ & Berufserfahrung

Berater IT-Outsourcing
Barmenia Versicherung, Wuppertal
1/2024 – 6/2024 (6 Monate)
Versicherungen
Tätigkeitszeitraum

1/2024 – 6/2024

Tätigkeitsbeschreibung

Konzeption u. Einführung IKT-Drittparteienrisiko Management (DORA)

Vorbereitung u. Leitung von Workshops zum IT-Fremdbezug
• Beratung bei Risiko-Analyse und -Bewertung von ausgelagerten Dienstleistungen
• Erstellung einer Unternehmensrichtlinie zum IT-Fremdbezug mit Kern VAIT, DORA und konzerneigenen Anforderungen
• Fachbereichs- u. IT-Organisations- u. Prozess-Beratung im Kontext DORA IKT-Risikomanagementrahmen
• Abstimmungen mit Konzern-Organisationseinheiten Risikomanagement, Recht, IT und Schlüsselfunktionen

Eingesetzte Qualifikationen

Lieferantenmanagement (allg.)

Berater VDA ISA / TISAX
Bedia Motorentechnik GmbH & Co. KG, Altdorf bei Nürnberg
3/2023 – 3/2023 (1 Monat)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

3/2023 – 3/2023

Tätigkeitsbeschreibung

Beratung zur Aufwandabschätzung VDA ISA / TISAX Zertifizierung
• Durchführung eines 2-tägigen Workshops plus Vor- und Nachbereitung

Eingesetzte Qualifikationen

Informationssicherheit, It-Beratung, Vorbereitung auf QM-Zertifizierung (ISO)

Senior IT-Risikomanager
Barmenia Versicherung, Wuppertal, Wuppertal
1/2023 – 6/2024 (1 Jahr, 6 Monate)
Versicherungen
Tätigkeitszeitraum

1/2023 – 6/2024

Tätigkeitsbeschreibung

Weiterentwickeln u. Betreiben des operativen IT-Risikomanagements
• Überwachung IT-Risikoprozess u. Optimierung v. Funktionen der IT-Risiko-Datenbank
• Neustrukturierung v. IT-, Informationssicherheits-, Compliance- u. Projektrisiken mit Datenschutz-, Outsourcing- u. Reputations-Aspekten
• Konzeption u. Durchführung v. Risikomanagement-Trainings f. Kompetenzträger
• Planung u. Aufnahme Risiko-Inventur mittels Risiko-Interviews
• IT-Risiko-Berichterstattung an den Vorstand u. die Risikomanagementfunktion
• Adaption IT-Risiko-Datenbank in eine Unternehmens-Risikodatenbank
• CISO-Beratung zur Ausgestaltung eines Risikobehandlungsplans
• Etablierung eines IT-Risikomanagement Boards aus IT-Leitungsfunktionen

Eingesetzte Qualifikationen

Compliance management, Informationssicherheit, Projektmanagement (IT), Risikomanagement

Projekt-Risikomanager Großprojekt
IT-Systemhaus der Bundesanstalt für Arbeit, Nürnberg
4/2022 – 12/2023 (1 Jahr, 9 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

4/2022 – 12/2023

Tätigkeitsbeschreibung

• Definition, Beschreibung u. Bekanntgabe des projektspezifischen Risikomanagement-Prozesses
• Laufende direkte u. indirekte Identifikation u. Aggregation möglicher Risiken durch Kommunikation mit Projektbeteiligten u. Stakeholdern u. Analyse v. Dokumenten, Projektartefakten u. Umfeld- u. Toolinformationen
• Beschreibung d. Risiken u. Risikokandidaten u. Bewertung u. Aktualisierung v. Risiken im Risikoregister
• Vorschläge für Risikobehandlungsstrategien u. Ableitung v. Maßnahmen u. Maßnahmenverantwortlichen in Zusammenarbeit mit Experten, Entscheidern oder als harmonisierend bestimmende Instanz
• Prüfung von Maßnahmen-Durchführungen u. deren Wirksamkeit sowie Risikoberichterstattung im Lenkungsausschuss u. monatliche Berichterstattung der Projekt-Gesamtrisikoeinschätzung an diverse Entscheidungsträger

Eingesetzte Qualifikationen

Projekt - Berichtswesen, Projektmanagement - Risikomanagement, Projektmanagement - Umfeldanalyse

Senior Berater IT-Risikomanagement
Barmenia Versicherung, Wuppertal
9/2021 – 12/2021 (4 Monate)
Versicherungen
Tätigkeitszeitraum

9/2021 – 12/2021

Tätigkeitsbeschreibung

Konzeption v. Dokumenten zum IT-Risikomanagement
• • Analyse Leit- und Richtlinien im Umfeld GRC u. VAIT
• Erstellung Richtlinie, Arbeitsanweisungen u. Prozessen z. IT-Risikomanagement mit Einbindung in Internes Kontrollsystem (IKS)
• Unterstützung GRC-Manager in IT-Governance Themen u. beim Abteilungsaufbau

Eingesetzte Qualifikationen

Compliance management, Informationssicherheit, It-Governance, IT Sicherheit (allg.), Risikomanagement

Senior Strategieberater VAIT Compliance
Betriebspensionskasse Carl Schenck VVaG, Darmstadt
8/2021 – 12/2023 (2 Jahre, 5 Monate)
Versicherungen
Tätigkeitszeitraum

8/2021 – 12/2023

Tätigkeitsbeschreibung

Umsetzung regulatorischer IT-Anforderungen (VAIT) und IT-Richtlinien
• • Lückenanalyse, Assessment bestehender Strukturen, Organisation, Prozesse, technischem Informationsverbund, IT-Richtlinien einschließlich umfangreicher Auslagerungen
• Beratung, Konzeption u. Umsetzung VAIT angepasster Strukturen, Organisation, Prozesse, technischem Informationsverbund, IT-Richtlinien, IT-Notfallkonzepte, IDV-Richtlinien
• Einführung IT-Risikomanagement u. Schlüsselfunktionen u. Einführung zentralisierte Datenhaltung bei umfangreichen Auslagerungen
• Leitung v. Regelmeetings mit Konzern-Entscheidern, Dienstleistern u. Vorstand

Eingesetzte Qualifikationen

Compliance management, Schreiben von Dokumentation, IT-Strategieberatung

Senior Berater
CARIAD SE, Ingolstadt
10/2020 – 7/2021 (10 Monate)
Automobilindustrie
Tätigkeitszeitraum

10/2020 – 7/2021

Tätigkeitsbeschreibung

Organisatorischer Aufbau u. inhaltliche Unterstützung eines Clusters Prozesse & Compliance
• Stakeholder-Analyse, Anforderungsaufnahmen u. Anforderungsanalysen zum organisatorischen Aufbau u. Großprojektintegration
• Organisatorische Schnittstellenfunktion zu Marken, Linienorganisation u. Projekt
• Mitwirkung an projektübergreifenden Arbeitsgruppen in den Bereichen Prozesse, Qualität, Compliance
• Inhaltliche Compliance-Unterstützung v. Pilot-Projekten bei Funktionaler Sicherheit, Produktsicherheit, ASPICE und Prozessmodellen
• Virtuelle internationale Zusammenarbeit über viele VW-Organisationen hinweg

Eingesetzte Qualifikationen

ISO/IEC 15504, Compliance management, Informationssicherheit, It-Governance, Prozessberatung, Software Quality

Berater, Moderator
ITERGO GmbH, Remote, Düsseldorf, Hamburg, Köln, Nürnberg
8/2018 – 5/2020 (1 Jahr, 10 Monate)
Versicherungen
Tätigkeitszeitraum

8/2018 – 5/2020

Tätigkeitsbeschreibung

Umsetzung der GoBD-Anforderung „Verfahrensdokumentation“ im Konzern
• Strategiekonzeption u. Pilotierung z. Projektdurchführung in d. ERGO Group
• Entwicklung, Planung u. Umsetzung v. Projektvorgehensweisen u. Qualitätsmaßstäben
• Identifikation v. relevanten Systemen u. deren Verantwortlichen
• Konzeption v. Info-Veranstaltungen u. Schulungsunterlagen u. Planung u. Durchführung v. Schulungen
• Planung u. Moderation v. Workshops mit Systemverantwortlichen u. Wirtschaftsprüfern zur Zusammenstellung v. Verfahrensdokumentationen für alle Standorte
• Bereitstellung v. Verfahrensdokumentationen in einem Zentralsystem u. standortbezogenen Systemen
• Planung u. Durchführung v. Qualitätssicherungen u. Bereitstellung v. Qualitätsberichten
• Beratung v. Systemverantwortlichen bei Qualitätsverbesserungen
• Kontinuierliche Verbesserung v. Methoden u. Vorgehensweisen im Projekt, bei Erstellung v. Verfahrensdokumentationen u. in der Qualitätssicherung
• Virtuelle Zusammenarbeit mit Beratern, Wirtschaftsprüfern, Risikomanagement, Fachbereichen u. IT-Organisationseinheiten

Eingesetzte Qualifikationen

Compliance management, It-Governance, Technische Dokumentation, Technische Kommunikation

Business Auditor
ERGO Direkt Versicherung AG, Nürnberg
7/2018 – 9/2018 (3 Monate)
Versicherungen
Tätigkeitszeitraum

7/2018 – 9/2018

Tätigkeitsbeschreibung

Erst-Audit systemgestützter Workflow Input Management
• Erstellung eines spezifischen Prüfprogramms u. Auditplanung
• Audit-Durchführung u. Bewertung gegen Vorgaben unter risikoorientierten Aspekten
• Berichterstattung der Prüfungsergebnisse in definierten Formaten u. Dokumentation der Maßnahmen
• Vorstellung der Prüfergebnisse in auditierten Bereichen u. Abstimmung v. Maßnahmen u. finalem Ergebnisbericht

Eingesetzte Qualifikationen

Auditor, DIN EN ISO 19011

Management Berater, Prozessmanager, Change Manager
DocMorris B.V., Heerlen / NL
3/2017 – 3/2018 (1 Jahr, 1 Monat)
Handel
Tätigkeitszeitraum

3/2017 – 3/2018

Tätigkeitsbeschreibung

Aufbau u. Einführung einer neuen Organisationseinheit für Prozessmanagement u. Projektmanagement - Project and Process Management Office
• Beratung u. Unterstützung des Abteilungsleiters bei der Strategieentwicklung, dem Aufbau der Abteilung u. der Integration in die Unternehmensorganisation
• Definition u. Installation von Abteilungsteam u. unternehmensweitem Prozessteam für den Umgang mit Änderungen bei minimalem operationellen Risiko
• Neudefinition, Entwicklung u. Neustart eines werkzeuggestützten Change- Prozesses für alle Geschäftsprozess- u. IT-relevanten Änderungen
• Etablierung verschiedener Organisations-, Prozess-, Kommunikations-, Meeting- und Interaktionsstrukturen für die Integration u. den Betrieb der neuen Abteilung
• Bewertung, Strategieentwicklung, Planung, Durchführung u. Anpassung des Change Management Prozesses
• Definition u. Einführung v. Kriterien, Konzepten, Methoden, Verfahren, Prozessen, Rollen u. Stellen im Prozess-, Projekt- und Portfoliomanagementbereich
• Entwicklung u. Anwendung unternehmensspezifischer Methoden zur Erstellung von Geschäftsprozessdokumentationen u. Erstellung einer detaillierten unternehmensübergreifenden Prozesslandkarte
• Einführung v. Projektstandards: Projektziel u. -umfang, Planung, Monitoring, Reporting, Tools, Formulare, Kommunikation, Risikomanagement, ...
• Definition von Abteilungszielen u. -aufgaben, Abteilungsbudget, Personal u. Projektdefinitionen für das Folgejahr
• Agiles Projektmanagement insbesondere Projektplanung, Projektmarketing u. Kommunikation, Risikomanagement, Zusammenarbeit mit dem Vorstand, verschiedenen Managementebenen, HR, IT und vielfältigen Stakeholdern

Eingesetzte Qualifikationen

Change Management, Organisationsentwicklung, Projektplanung / -vorbereitung, Prozessmanagement

Management Berater, Assessor / Auditor
Hyperstone GmbH, Konstanz
11/2016 – 12/2016 (2 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

11/2016 – 12/2016

Tätigkeitsbeschreibung

Methodenberatung zu Software- u. Qualitätsstandards sowie Roadmap-Erstellung
• Analyse Prozess- u. Qualitätssituation mit Ist- u. Zielzuständen, Markt-, Branchen- u. kundenspezifischen Anforderungen, Rahmenbedingungen, usw.
• Evaluation u. Ableitung geeigneter Qualitäts-Standards u.-Normen
• Lückenanalyse zu ISO 9001:2015 u. Assessment Automotive SPICE (HIS Scope)
• Erstellung Qualitäts-Roadmap mit allgem. u. spezif. Vorgehensempfehlungen u. Profildefinition für Qualitätsmanager

Eingesetzte Qualifikationen

Auditor, DIN EN ISO 9001, Qualitätsmanagement (allg.), Software Quality

Experte Betriebsorganisation
Allianz Deutschland AG, Stuttgart, München
6/2016 – 9/2016 (4 Monate)
Versicherungen
Tätigkeitszeitraum

6/2016 – 9/2016

Tätigkeitsbeschreibung

Erstellung, Überarbeitung, Abstimmung und Genehmigung von Konzernrichtlinien
• Inhaltliche Gestaltung v. Richtlinien im Kontext v. Datenschutz, IT-Sicherheit, IT-Arbeitsplatzinfrastrukturen u. Kommunikation
• Formal-inhaltliche Gestaltung anhand v. Mindestkriterien wie z.B. Kontrollebenen-, Rollen- u. Prozess-Definitionen u. vorgegebener Beschreibungsstrukturen
• Abstimmungen u. Änderungen mit Fachexperten aus den betroffenen Ressorts u. übergeordneten Konzern-Organisationseinheiten wie z.B. IT-Revision u. Regulatorischer Governan

Eingesetzte Qualifikationen

Entscheidungsprozessmanagement, It-Governance

Leiter Prozess- und Qualitätsmanagement - Prozessmanager, Projektmanager, Qualit
ELO Digital Office GmbH, Stuttgart
2/2014 – 4/2016 (2 Jahre, 3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2014 – 4/2016

Tätigkeitsbeschreibung

• Projektleitung z. Einführung Intranet als Informations-, Kommunikations- u. Dokumentations-Plattform
• Projektleitung z. Einführung multinationales Produktsupport- u. Services-Ticketsystem
• Diverse Prozessoptimierungen u.a. Anforderungsmanagement, SW-Delivery, Produkt-Strategieentwicklung, Internationalisierungsprozesse
• Konformitäts-Prüfung, -Herstellung u. –White-Paper-Erstellung für FDA 21 CFR Part 11
• Normative u. regulatorische Produkt-Anforderungsevaluierung u. –Umsetzungsstrategieentwicklung
• Interessenvertretung u. Mitwirkung im Branchen-Bundesverband Bitkom e.V. in den Arbeitskreisen ECM-Standards u. ECM-Compliance
• Beratung f. DMS-Ausschreibungen u. Erstellung v. Verfahrensanweisungen

Eingesetzte Qualifikationen

Compliance management, Dokumentenmanagement, Projektmanagement (IT), Prozessmanagement

Prozessanalyst, Technical Writer, Training Coordinator
DePuy Synthes GmbH, Solothurn / CH
5/2013 – 6/2013 (2 Monate)
Life Sciences
Tätigkeitszeitraum

5/2013 – 6/2013

Tätigkeitsbeschreibung

SOX IT Remediation SAP Access Control
• Analyse und Erweiterung von Standard Operating Procedures (SOPs) u. Verfahrensanweisungen (VAs) hinsichtlich Gültigkeit, vorhandenen u. benötigten Kontrollfunktionen
• Entwicklung neuer SOPs u. VAs für SAP Governance Risk Compliance (GRC) Software Anpassungen
• Training-Koordination für weltweites Roll-out

Eingesetzte Qualifikationen

Architekturvisualisierung

Projektplaner
Evonik Business Services GmbH, Stuttgart
3/2013 – 3/2013 (1 Monat)
Chemieindustrie
Tätigkeitszeitraum

3/2013 – 3/2013

Tätigkeitsbeschreibung

Planung der Implementierung globaler Software Portfolio- u. Lizenzmanagement Prozesse
• Analysieren u. strukturieren v. vorhandenen SW Portfolio u. Lizenzmanagement Konzept-Ideen u. internen Projektdurchführungsvorgaben
• Detektieren u. aufzeigen konzeptioneller Lücken u. Mängel u. evaluieren v. Lösungsmöglichkeiten, Aufgaben, Aufwendungen, Ressourcen u. Abhängigkeiten
• Arbeitspakete definieren, detaillierten Projektplan erstellen u. Kick-off Präsentation entwerfen

Eingesetzte Qualifikationen

Architekturvisualisierung

Program Quality Manager, SW Quality Manager
Robert Bosch GmbH, Leonberg
6/2012 – 12/2012 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

6/2012 – 12/2012

Tätigkeitsbeschreibung

Programm- u. SW-Qualitätsmanagement als Wiedereinführung u. Fortführung meiner QM Aktivitäten aus Beschäftigungszeitraum 2007 - 09
• Aktualisierung u. Erweiterung Kompendium Verfahrens-, Arbeits- und Organisationsanweisungen als Handbuch für den System Entwicklungs-Life-Cycle
• Ermittlung, Aufbereitung u. Reporting v. Kunden-spezifischen Qualitätsmetriken an kundenseitigen Lieferanten-Qualitätsmanager
• Planung u. Durchführung v. Regel- und Sonderprüfungen, Projektstatus-Reviews u. SW-Release-Freigaben
• Monitoring v. Prozess u- Qualitätsvorgaben u. Quality Gates
• Coaching, Beratung u. Steuerung v. Projektmanagern in Prozess- u. Qualitätsfragen zu internen Standards u. Automotive SPICE L2
• Vorbereitung u. Begleitung v. Automotive SPICE L2 Assessments

Eingesetzte Qualifikationen

Architekturvisualisierung

Quality Manager Project
Credit Suisse AG, Zürich / CH
8/2010 – 5/2012 (1 Jahr, 10 Monate)
Banken
Tätigkeitszeitraum

8/2010 – 5/2012

Tätigkeitsbeschreibung

Quality Management für Projekte u. Programme u. Lean Konzeption v. Vorgehens- u. – Life-Cycle-Modellen
• QS-Planungen und Kontrollen - QS-Plan, Review, Audit, Assessment
• Definition u. Monitoring Prozess u- Qualitätsvorgaben - Quality Gate, PI, KPI, Prozess- u. Qualitätsindikatoren, spezifische Richtlinien
• Optimierung, Konzeption, Einführung u. Überwachung v. Projekt- u. Entwicklungs-Prozessen
• Lean Konzeption u. Einführung v. Standardprozessen
• Coaching, Beratung u. Steuerung v. Projekt- u. Programmmanagern in Prozess- u. Qualitätsfragen zu internen Standards u. CMMI ML3
• Vorbereitung u. Begleitung v. Assessments u. SCAMPI-A Zertifizierungen

Eingesetzte Qualifikationen

Architekturvisualisierung

Berater f. Prozess- u. Qualitätsmanagement
Recommind GmbH, Rheinbach
6/2010 – 6/2010 (1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

6/2010 – 6/2010

Tätigkeitsbeschreibung

Ermittlung v. Ansatzpunkten z. globalen Prozess- u. Qualitätsoptimierung im agilen Produktentstehungs- und Deliveryprozess
• Ist- u. Zielanalyse: Unternehmensentwicklung, -kultur, -strategie, Informations-, Dokumentationsflüssen, Produktentwicklungs- u. Deliveryprozessen, Qualitätsprozessen, Release u. Quality Gates, Projektmanagement, Rahmenbedingungen
• Konzeption u. Durchführung strukturierter Interviews mit globalen Stakeholdern
• Zusammenfassung, Bewertung u. Präsentation v. Ergebnissen mit Vorgehensempfehlungen an VP Engineering

Eingesetzte Qualifikationen

Architekturvisualisierung

Berater Fachkonzeption
Praktiker Service GmbH, Kirkel
6/2009 – 12/2009 (7 Monate)
Handel
Tätigkeitszeitraum

6/2009 – 12/2009

Tätigkeitsbeschreibung

Fachkonzeption Bilanzieller Vorräte nach IAS 2, Warenbestandsbewertung
• Analyse u. Dokumentation aktueller Warenbestandsbewertungsmethoden u. -ermittlungen
• Konzeption, Dokumentation u. Abstimmung zukünftiger Warenbestands-bewertungsmethoden, -ermittlungen u. -prozesse
• Unterstützung u. Beratung v. fachlichem Projektleiter u. Gesamtprojektleiter bei: Anforderungsanalyse, Vorgehen, Projektplanung, Vorstandspräsentationen, Zusammenarbeit mit Wirtschaftsprüfern
• Testplanungen, Testkoordination u. Teilprojekt-Einführungen

Eingesetzte Qualifikationen

Architekturvisualisierung

Project Quality Manager, Leitung PMO
Robert Bosch GmbH, Leonberg
1/2007 – 3/2009 (2 Jahre, 3 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2007 – 3/2009

Tätigkeitsbeschreibung

Prozessverbesserung, Qualitätsmanagement u. Management Coaching
• Entwicklung v. Qualitätszielen, Qualitätskriterien u. Metriken f. Organisation, Projekte u. Produkte
• Coaching SW-Projektmanager in Projektsteuerung, Qualitätsmanagement u. Prozessverbesserung
• Analytische u. konzeptionelle Qualitätssicherung, Qualitätsreporting
• Planung u. Durchführung Projektstatus-Reviews u. SW-Release-Freigaben
• Vorbereitung u. Durchführung CMMI ML2 SCAMPI-A u. -C Appraisals
• Lückenanalyse u. Prozessgestaltung f. CMMI ML2 u. ML3
• Planung, Konzeption u. Durchführung v. Prozessaudits
• Erstellung Kompendium Verfahrens-, Arbeits- und Organisationsanweisungen als Handbuch für den SW-Entwicklungs-Life-Cycle
• Konzeption, Aufbau u. Leitung Project Management Office (PMO) mit Fokus auf Ressourcen Management, Beschaffung, Erarbeitung u. Pflege v. Projekt- u. Programm-Metriken (Cockpit Charts) u. Führung v. Projekt Assistenten, Beispiele sind:
• Ressourcen Management hinsichtlich Ressourcen-Zuordnungen (Skill/Erfahrung – Verfügbarkeit – Aufgaben, etc.), Subunternehmer-Stundennachweis und Budgetkontrollen, Pflege von Abwesenheits- und Urlaubslisten
• Projekt- u. Programm-Metriken (Cockpit Charts) hinsichtlich Zeit, Qualität, Budget
• Projekt Assistenzen hinsichtlich Projektplanung, Fortschrittskontrollen, Protokollführung, Dokumentationsablagen, etc.
• Moderation v. Fachteams u. Management-Sitzungen
• Beratung u. Coaching Management in Qualitäts- u. Organisations-entwicklungsfragen
• Konzeption Vorgehen u. Organisation f. Einführung SW-Variantenplanung u. Programmmanagement

Eingesetzte Qualifikationen

Architekturvisualisierung

Zertifikate

BCM Business Continuity Manager
2021
VDA ISA / TISAX
2021
COBIT 5 Foundation
2020
BSI IT-Grundschutz-Praktiker
2020
Zusätzlich Prüfverfahrens-Kompetenz § 8a BSIG - KRITIS
2020
ISO 19011 - Auditor Managementsysteme (ISO 9001 + ISO 27001)
2020
ISO 27001 - Information Security Professional (Information Security Officer)
2020
Change Management (Prosci, ADKAR-Model)
2018
ISO 9001:2015 - EQO Quality Management Representative
2016
ISO 9001:2008 - Qualitätsbeauftrager (QMB) und interner Auditor (DGQ)
2013
ITIL Foundation
2003

Ausbildung

Technische Informatik
Dipl.-Ing.
1987
Hamburg

Über mich

Senior Berater und Manager für Prozesse, Qualität und Projekte.

Zumeist in übergreifenden Funktionen mit Einführungs-, Optimierungs-, Standardisierungs- und Prüfungsthemen in den Bereichen GRC, Informationssicherheit / BCM und Projektmanagement sowie als Moderator, Projektleiter, organisatorischer Change Manager und Management Berater tätig.

Prozessmanagement:
Vorgehensmodelle, Produkt-Life-Cycle, Projektprozesse, Softwareentwicklungsprozesse, IT Servicemanagement (ITIL-Prozesse), Geschäftsprozesse, Managementsystem-Prozesse, Zusammenarbeit mit Businesspartnern, organisatorische Schnittstellen, Organisationsaufbau, Organisationsänderungen, Organisatorisches Change Management (OCM), Strategieentwicklung.

Informationssicherheit / (IT-) Business Continuity Management:
Awareness-Schulungen, Business Impact Analysen, Risikoanalysen u. Risikomanagement, Schutzbedarf- u. Maßnahmenidentifikation, Sicherheitskonzepte, Notfallvorsorgekonzepte, Notfallhandbuch, Desaster Recovery.

Qualität / Compliance:
Einführung, Beratungen, Zertifizierungsvorbereitung und Lückenanalysen für Standards u. Normen wie z.B. ISMS, BCMS, QMS; Qualitätskriterien, Messung u. Analyse, Richtlinien, Vorgaben, IT-Governance, Audits, Assessment, Modelle, Umsetzung regulatorischer Anforderungen, u.a. VAIT, DORA, NIS2.

Projektmanagement:
Grundlagen u. Vorgehen, Planung, Monitoring, Project Management Office (PMO), Risikomanagement, Projekt-Portfoliomanagement, organisatorische u. wirtschaftliche Bereiche (z.B. Koordination, Controlling), Angebots- und Vertragsthemen.

Weitere Kenntnisse

Zertifikate
=========
Qualität
• ISO 9001:2015 Qualitätsmanagementbeauftragter u. interner. Auditor (QMB)
Informationssicherheit u. BCM
• ISO 27001:2017 Information Security Professional (Information Security Officer)
• BSI IT-Grundschutz-Praktiker
• VDA ISA / TISAX (Informationssicherheit Automotive Industrie)
• (IT-) Business Continuity Management (ISO 22301, ISO 27031, BSI 100-4,200-4)
Auditor für ISMS; BCMS, QMS + KRITIS
• ISO 19011:2018 Managementsystem Auditor (ISO 9001, ISO 27001, …)
• Zusätzliche Prüfverfahrens-Kompetenz § 8a BSIG (IT-SIG, BSI-KritisV)
Sonstige
• COBIT 5 Foundation (IT-Governance)
• ITIL Foundation (IT Service Management)
• Organisatorisches Change Management (OCM, Prosci / ADKAR)


Sehr gute Kenntnisse
==================
Normen u. Management Systeme
ISO 900x Familie (z.B. ISO 9001, ISO 9004) Qualitätsmanagement
ISO 2700x – Familie (IS0 27000 – 27005) Informationssicherheit
BSI-Standards 200-1, 200-2, 200-3, 100-4/200-4
ISO 19011 – Auditierung v. Management Systemen
ISO 22301 – Business Continuity Management
ISO 27031 – IT Business Continuity Management

Gesetzliche u. andere Standards
SOX – Sarbanes-Oxley Act (nur IT Teil)
COBIT 5 - Control Objectives for Information and Related Technology
CoSo – IKS Kontrollmodell
21 CFR Part 11 – Electronic Records, Electronic Signatures
BSI TR- RESISCAN – Ersetzendes Scannen
BSI TR-ESOR – Beweiswerterhaltung kryptografisch signierter Dokumente
GoBD - Grundsätze zur ordnungsmäßigen Führung …
TISAX - Trusted Information Security Assessment Exchange

Vorgehen u. Best Practices
CMMI, CMM (z.B. CMMI-DEV) - Capability Maturity Model Integration
ISO 15504-x Reihe (z.B. 15504-4) SW Prozessverbesserung u. Reifegradbestimg.
ASPICE, Automotive SPICE
ITIL – IT Infrastructure Library
V-Model – (z.B. V-Modell XT) Vorgehensmodell für IT-Entwicklungsprojekte
IPMA – Methodik – Vorgehensmodell für Projekte
Prosci Change Management - Methode
ISO 31000 – Risikomanagemen

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
5934
Alter
65
Berufserfahrung
37 Jahre und 2 Monate (seit 10/1987)
Projektleitung
18 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden