IT-Consulting

2/2019 – 4/2019

Erstellung eines Sicherheitskonzeptes einer Portalanwendung (BPersDat mit Berufsverschwiegenheit) mit dem BSI Grundschutz Kompendium.

BSI-Standards

11/2017 – 4/2018

Umstellung BDSG -> EU-DS GVO.
Durchführung und Auswertung eines Self-Assessment aller Bereiche.
Durchführung und Auswertung einer vor Ort GAP-Analyse.

Durchführung notwendiger Maßnahmen aus der GAP-Analyse
" Prozessanpassungen
" Risikoanalyse
" Umstellung Vorabkontrollen auf Datenschutzfolgeabschätzung DSF
" Löschkonzept
" Anpassung Verträge Auftragsdatenverarbeitung
" Coaching und sensibilisierung der MA

Durchführung Security-Audit der SAP-Systemlandschaft
• Benutzer, Berechtigungen
• Berechtigungskombinationen / Protokollierung
• Systemintegrität Anwendungsebene / SAP Java Stack / Datenbank
• Systemintegrität Betriebssystem / Netze
• Access Logging
• Implementation SAP ILM (Information Lifecycle Management)
• Löschkonzept

Datenschutz

10/2012 – 7/2020

Konzeption, Weiterentwicklung von IT-Sicherheitsstrategien und IT-Konzepten.

Optimierung des ConfigurationMgmt Prozesses hinsichtlich des CMDB-Befüllungsgrades und -Qualität im Zusammenspiel aller beteiligten ITIL-Prozesse.

Planung Durchführung von IT-Regelaudits.
Selbstständige Maßnahmenverfolgung nach IT-Sicherheitsaudits inkl. Reporting.
Entwicklung von Maßnahmen für Handlungsbedarfe aufgrund von Audits von Wirtschaftsprüfern, Aufsichtsbehörden oder der Revision.
Schulung der CFG-MA für IT-Audits.

BSI Grundschutz ISO27001 / ITIL / ITSM-Suite / ISMS ISO27005 / ISMS ISO27005 /
BCM ISO22301

ISO / IEC 27001, Projektmanagement - Audits

9/2011 – 9/2012

Projektmanager - Risikomanagement

Konzeption, Weiterentwicklung eines Risk-Management und IKS.
Definition und Umsetzung der notwendigen Prozesse und Dokumentationen. Kontrolle der Umsetzung der geforderten Datenschutzmaßnahmen.
ISO27001 / BSI Grundschutz / MaRisk / GoBS

DIN EN ISO 27001

11/2010 – 8/2011

- Projektmanager - IT-Sicherheit und Risikomanagement -

Konzeption, Weiterentwicklung von IT-Sicherheitsstrategien
und IT-Konzepten im Konzern.
Definition und Durchsetzung von Security- und
Complianceprozessen.
Audit, Kontrolle und Steuerung von Outsourcing-Dienstleistern.
(BSI Grundschutz, ISO 27001 / GoBS / MaRisk)

1/2008 – 10/2010

01/2008 - 10/2010 IBM ( BWI-Systeme )
Bw HERKULES

- Projektmanager - Delivery Compliance und Businessmanagement -

Definition und Durchsetzung von Security- und Complianceprozessen.
Coaching bei der Erstellung von Fachsicherheitskonzepten und Datenschutz-
konzepten.
Koordination der Maßnamenumsetzung durch die Delivery.
Internes Audit / Testing.
(BSI Grundschutz, ISO 27001)

11/2004 – 12/2007

- Projektmanager - Transition/Outsourcing -

Planung und Durchführung von IT-Transitions (IT-Outsourcing):
Due Diligence, Transition-Durchführung , Abstimmung der GSD331-Richtlinien mit dem Outsourcing-Kunden

SOX Koordinator

- Gesamtprojektleiter - Projekt Netztrennung -

Migration aller Kunden-Netzwerke in die gSNI Netzstruktur (IBM Policy).
Budgetverantwortung: 3,6 Millionen Euro
Projektgröße: > 30 MA

5/2004 – 10/2004

- Projektmanager/Auditor - SOX 404 -

Durchführung eines SOX-Audits (prepared for certification)
Einführung von 15 COBIT Prozessen. Prozessanalyse, Prozessdefinition,
-dokumentation, coaching der FA und Testabnahme der Prozesse mit den Control Objectives. Erfolgreiche SOX-Zertifizierung durch KPMG.

(MS-Project, VISIO, PPT, ITIL, SOX -404- , COBIT, CMMI-Ansätze)

Projektsprache: Englisch
Projektgröße: > 20 MA

6/2003 – 4/2004

- Projektleiter - IT/RZ-Konsolidierung -

Durchführung einer generellen RZ-Optimierung durch ITIL und
Implementierung eines Performance Availability Managements (PAM).
Umstellung des Monitoring-Prozesses von 5x8h auf
einen 3-Schichtbetrieb 7x24h.
(ARIS 6.1, VISIO, PPT, Sharepoint Portal Server, ITIL, CMMI)

Projektsprache: Englisch
Projektgröße: > 30 MA

1/2001 – 5/2003

Einführung eines Standardproduktes bei einer Großbank.
Geschäftprozessanalyse, Betreuung, Coaching innerhalb des Funktionsabgleichs.
Analyse und Anpassung der bestehenden Inhouse-Ordermanagementsysteme
(Meldewesen, Bestandsführung und Wertpapierdisposition / Trade Matching / Schlussnotenverarbeitung ).
Erstellen eines Anforderungskataloges zwecks Anpassung an das SAP/R3-System.
Fachliche Konzeption zum Aufbau eines Data-Warehouses.
Erarbeitung und Durchführung des Implementierungs-und Cutover-Szenarios.
(MVS-Host-Umgebung DB2, SAP/R3 (Fi/Co), SAS/Samba/DWH, Client/Server, UNIX, NT, HPS)

Projektgröße: > 90 MA

1/1999 – 12/2000

- Projektmanager - internationales IT-Outsourcing -

Verantwortlich für das Outsourcing aller Kunden Finance-IT-Abteilungen in Europa.
Due Diligence, Outsourcing-Nutzenanalyse, Umsetzung(SIX Sigma),
Realisierung eines Performance Management zwecks IT-Controlling)
Planung und Überleitung aller relevanten Ressourcen (Personen/Infrastruktur) unter Aufrechterhaltung des gesamten Produktionsbetriebes. Einführung aller relevanten Geschäftsprozesse und Revisionsabnahme. Verantwortung der MA-Budgetierung und Einhaltung/Kontrolle des Service Level Agreement.

(Mainframe, Client/Server, IBM-MERVA, Oracle8./9.(General Ledger, Webmethods, BEA SQL-Loader, SQL-FORMS), SAP,R/3 Fi/Co/MM, SAP-CATS, UNIX, NT)

Projektsprache: Englisch
Budgetverantwortung: > 5 Millionen Euro
Projektgröße: > 35 MA