freiberufler IT-Security, IT-Audit, IT-Compliance, IT-Governance, DORA,MaRisk, Datenschutzbeauftragter, Auslagerung Management. auf freelance.de

IT-Security, IT-Audit, IT-Compliance, IT-Governance, DORA,MaRisk, Datenschutzbeauftragter, Auslagerung Management.

offline
  • auf Anfrage
  • 55743 Idar-Oberstein
  • auf Anfrage
  • de  |  en
  • 24.09.2024

Kurzvorstellung

Senior Consultant mit über 20jähriger Berufserfahrung als interner / externer IT-Revisor (IT-Auditor) und Berater im Bereich Informationssicherheit, IT-Compliance, Datenschutz (Data Protection) tätig. Darüber hinaus tätig als (Teil-)Projektleiter.

Qualifikationen

  • Auditor1 J.
  • Berechtigungskonzept1 J.
  • Isam
  • It-Beratung
  • It-Governance
  • IT-Outsourcing-Konzepte
  • IT Sicherheit (allg.)
  • ITIL

Projekt‐ & Berufserfahrung

IT-Audit Expert
Wirtschaftsprüfungsgesellschaft | weltweit (Big4), Frankfurt, Remote
10/2022 – 2/2023 (5 Monate)
Wirtschaftsprüfung und Steuerberatung
Tätigkeitszeitraum

10/2022 – 2/2023

Tätigkeitsbeschreibung

Unterstützung bei der Jahresabschlussprüfung einer Kapitalanlagegesellschaft:
Planung, Durchführung und Dokumentation von Prüfungshandlungen mit den Schwerpunkten:

*Auslagerungsmanagement und Dienstleistersteuerung gemäß AT9 MaRisk
*Business Continuity Management
*IT-Strategie und IT-Governance
* IT-Betrieb
*Funktionstrennungsprinzip und toxische Berechtigungen im Rahmen des Berechtigungsmanagements

Durchführung von Qualitätssicherungsmaßnahmen der Prüfungshandlungen und –ergebnisse der Junior-Prüfer

Eingesetzte Qualifikationen

It-Governance

IT-Audit Expert
Sparkasse | deutschlandweit (Top 10), Remote
6/2022 – 12/2023 (1 Jahr, 7 Monate)
Banken
Tätigkeitszeitraum

6/2022 – 12/2023

Tätigkeitsbeschreibung

Unterstützung der Internen Revision:

Durchführung der kritischen Nachschau offener Maßnahmen mit folgenden Schwerpunkten:

*Prüfung durchgeführter Risikoanalysen
*Validierung von Sollmaßnahmenkataloge unter Berücksichtigung des
„Sicheren IT-Betriebs“ (SITB)
*Validierung der Maßnahmen im Rahmen der Geschäfts- und IT-Strategie
*Validierung der Schließungsreife im Bereich Berechtigungsmanagement (Funktionstrennung und toxische Berechtigungen)
*Zahlreiche Maßnahmen im IT-Umfeld

Durchführung von Prüfungen mit dem Schwerpunkt:

*Angemessene Umsetzung von Leistungsscheinen unter Berücksichtigung der regulatorischen Anforderungen gemäß AT9 MaRisk
*Ausgestaltung und Umsetzung der Datenschutzfunktion und dem Datenschutzmanagementsystem u.a. mit folgenden Schwerpunkten:
 Aufbau und Ablauforganisation inklusive Interne Kontrollsystem
 Umgang mit der Datenschutzfolgenabschätzung und
Datenschutzvorfällen
 Durchführung von Schulungen der Mitarbeiter und Sensibilisierung der Datenschutzkoordinatoren
 Aufbau und Vollständigkeit des Verzeichnisses der Verarbeitungstätigkeiten
 Vorgehensweise bei der Steuerung von Risiken
 Ausgestaltung der technischen und organisatorischen Maßnahmen
 Prüfung der Vollständigkeit von Geheimhaltungs- bzw. Datenschutzvereinbarungen

Eingesetzte Qualifikationen

Berechtigungskonzept, Auditor

Ausbildung

BWL
Diplom Betriebswirt (FH)
(FH)Ludwigshafen
1999
Ludwigshafen

Über mich

Mein Name ist P. K.

Mit meiner über 20-jährigen Berufserfahrung im Bereich IT, insbesondere in den Schwerpunkten IT-Audit, Informationssicherheit und IT-Compliance, unterstütze ich Unternehmen aus verschiedenen Branchen und unterschiedlicher Größe sowohl bei der Implementierung als auch bei der operativen Umsetzung von prüfungs- und sicherheitsnahen Aufgaben.

In dieser Zeit konnte ich umfangreiche Erfahrungen mit verschiedenen Standards sammeln, darunter ISO 27.00x, IT-Grundschutz nach BSI, Datenschutz nach BDSG, Standards des NIST, Cobit und weitere.

Als Unternehmer ist für mich stets das Interesse des Kunden im Vordergrund. Einsatzbereitschaft, Flexibilität und Teamgeist sind für mich selbstverständlich. Insbesondere durch meine langjährige Erfahrung als IT-Auditor gehört die Kommunikation auf allen Unternehmensebenen zu meinen Stärken. Konzeptionelles Arbeiten, analytisches Denkvermögen und ein strukturiertes Vorgehen sind meine Grundlagen als Senior Berater und Geschäftsführer meiner Firma IT-SCAN GmbH, die ich zu Beginn des Jahres 2016 gegründet habe.

Zuvor war ich in verschiedenen Rollen und in verschiedenen Unternehmen sowohl als Senior IT-Auditor als auch als Berater und Geschäftsführer tätig.

Weitere Kenntnisse

DORA, MaRisk, ,BAIT, ISO 27.00x, IT-Grundschutz nach BSI, Cobit, ITIL, BDSG,

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
  • Vereinigte Staaten von Amerika
Profilaufrufe
269
Alter
52
Berufserfahrung
25 Jahre und 4 Monate (seit 08/1999)
Projektleitung
7 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden