Senior Consultant, Project Manager, Interims Manager & Business Analyst (Information Security & Information Risk Management...

8/2022 – 1/2023

BEREINIGUNG ACTIVE DIRECTORY

Analyse der fachlichen Verwendung von Verteilerlisten („Distribution Group“), deren Verschachtelungen und der technischen Verwendung
Konzeption der Neustrukturierung bzw. der Verwendung von Verteilerlisten und Berechtigungsgruppen
Umsetzung der Anpassungsmaßnahmen

Active Directory, Business Analysis, Business Process Model and Notation

4/2022 – 12/2022

BERECHTIGUNGSDOKUMENTATION

umfasst die fachliche und methodische Leitung sowie die Bera-tung des Projektes in fachlicher Abstimmung mit der verantwortlichen Fachabteilung
die Planung und Steuerung der Umsetzung, das Durchführen von Überarbeitungen, Assessments und Reviews der Berechtigungs-dokumentation und Prüfung der Angemessenheit und Wirksam-keit der internen Regelungen zum Berechtigungsmanagement und Umsetzung der internen Vorgaben.
Ziel des Einsatzes ist die gesamthafte Weiterentwicklung der Berechtigungsdokumentation und deren Umsetzung.
Konzeption der Neuorientierung des Berechtigungsmanagements

Identitätsmanagement, Informationssicherheit, Management-Informationssysteme

9/2021 – 3/2022

ORGANISATORISCHE UND FACHLICHE INTEGRATION DES BERECHTIGUNGS-MANAGEMENTS IN DIE NEUE ORGANISATIONSSTRUKTUR

Temporäre, fachliche Führung der Mitarbeiter im Berechtigungs-management
Einarbeitung, bzw. Unterstützung des neuen Gruppenleiters
Koordination und Bearbeitung von internen und externen Audit-Maßnahmen einschließlich Ergebnisbesprechung mit den Prüfungsinstanzen.
Wissenstransfer von spezifischem Fachwissen zur Weiterent-wicklung der Schwerpunktthemen (BA-IT, MA-Risk und ISO 27001)
Erstellen einer effizient anwendbaren, regulatorisch konformen und Audit-geprüften Berechtigungskonzeption – inklusive Um-setzung der 2nd-Line Vorgaben in Bezug auf Informationssicher-heit, Schutzbedarf, Autorisierung,
Design und Optimierung der fachlichen Prozesse für privilegierte und besonders kritische Rechte
Business Continuity – Review der BCM Prozesse und Testing
Eskalations- und Problemmanagement
Übergabe und Einarbeitung, bzw. Unterstützung des neuen Gruppenleiters

Identitätsmanagement, Incident-Management, Informationssicherheit, Interim Management, Risikomanagement

1/2020 – 9/2021

• • Steuerung der Arbeitsgruppe für nicht personenbezogene & technische User & Berechtigungen, CyberArk, SSH-Keys)
• Fachliche Anforderungsanalyse und Ermittlung des Implemen-tierungsaufwands eines IAM-Tools
• Analysen und Erarbeitung vorbereitender Maßnahmen Umsetzung regulatorischer Anforderungen aus BA-IT, Ma-Risk
• Umsetzung von Maßnahmen im IT-Risikomanagement in Zusam-menarbeit mit den fachlich und technisch Verantwortlichen

Business Analysis, Identitätsmanagement, Informationssicherheit, Risikomanagement

3/2018 – 6/2019

Projekt: Einführung eines Identity Management Systems

• Neu-Definition und Anpassung bestehender Berechtigungspro-zesse („joiner“, „leaver“, „mover“) entsprechend interner Richtlinien und externer, regulatorischer Anforderungen zur Umsetzung im OIS (Omada Identity System);
• Erstellen und Anpassung von Fallbeschreibungen („use cases“) einschließlich Workflows, Templates, etc.
• Erstellen der Umsetzungsanforderungen, Durchführen der Abnahmetests und Vorbereitung von Schulungsunterlangen
• Integration von Active Directory, Fileshare, Exchange und von Systemen mit Mehrfachbenutzerkonten
• Aktualisierung von IAM-Konzepten, Dokumentation und Richtlinien
• Spezialthemen: Primär- und Sekundär-Identitäten; PAM (privilegierte Zugriffsrechte), Berechtigungskonzepte, Datenschutz, Anpassen des Softwareentwicklungs- und Maintenance-Prozesses

Requirements Management, Business Process Reengineering (BPR), Datenschutz, ISO / IEC 27001, Identitätsmanagement, Requirement Analyse, Risikomanagement

3/2014 – 2/2018

Projekt: Global Access Management Audit / Detective SoD- Business Task Force
• Entwicklung, Einführung und Wartung einer auf Business-Funktion basierenden, bankweiten “Segregation of Duty”-Matrix unter Nutzung der “Functional Taxonomy” der BIAN
• Integration der SoD-Matrix in das operationale Risikomanagement zur Prävention von Risiken wie z.B. Geldwäsche, Betrug, etc.
• Analyse der Berechtigungen kritischer Systeme und Verknüpfen mit Business-Funktionen (Rollenanalyse – Rezertifizierung der vergebenen Berechtigungen – Bewertung von Rollenkonflikten)
• Bewertung von Berechtigungskonzepten hinsichtlich SoD und Risiko
• Anpassung des Berechtigungsmanagements (Aufbau/Ablauf) und der Berechtigungsprozesse
• Integration des SoD-Modells in die bestehende Berechtigungsmanagement-Systemlandschaft der Bank
• Aufbau, Schulung und Übergabe an die Zielorganisation sowie Begleitung der Pilotphase
• Zusammenarbeit mit der globalen Security-Organisation (SoD-Management, BISO/CISO, Systemeigentümer)
• Zusammenarbeit mit internen und externen Auditoren

Business Analysis, Business Process Reengineering (BPR), Identitätsmanagement, Projektleitung / Teamleitung (IT)

5/2013 – 5/2013

• Schwachstellen-Analyse eines Produktionsprozesses, Beratung und Moderation der Umsetzungs-Workshops

Konfliktlösung, Business Process Reengineering (BPR)

5/2010 – 2/2015

Projekt: Aufbau und Erweiterung der Geschäftstätigkeit in Tschechien
• Projektleitung
• Auswahl, Coaching und Einsatz der Mitarbeiter
• Analyse, Dokumentation und Umsetzung landesspezifischer geschäftlicher, rechtlicher und Compliance-Anforderungen
• Umsetzung der rechtlichen und regulatorischen Anforderungen im Berichtswesen und operative Ausführung
• Integration der „AML - Anti Money Laundering“, „CFT – “Combating the Financing of Terrorism”, „KYC - Know-your-Customer“ und Datenschutzanforderungen sowie deren operative Umsetzung und Kontrolle der Einhaltung

Reporting, Compliance management, Interim Management, Projektmanagement, Geschäftsfeldstrategie, Organisation der Produktentwicklung

1/2010 – 5/2010

Projekt: Machbarkeitsstudie - Role Based Access Management
• Fachliche Projektleiter (Projektplanung, Fortschrittskontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Ergebnisberichte Lenkungsausschuss)
• Erstellen einer Machbarkeitsstudie, eines Modells zur Umsetzung und erstellen des Machbarkeitsnachweis („Proof of Concept“) für die Einführung eines rollenbasierten Rechtemanagements.
• Analyse und Neudokumentation der relevanten Geschäftsprozesse.

Business Analysis, Identitätsmanagement, Projektmanagement

8/2007 – 12/2009

Projekt: Unternehmensintegration AXA und DBV-Winterthur – Teilprojekt Security
• Fachlicher Teil-Projektleiter (Teilprojektplanung, Fortschritts-kontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Koordination mit internem und externem Audit, Ergebnisberichte Lenkungsausschuss)
• Steuerung des IT-Teilprojekts
• Konsolidierung der Business Security Prozesse, der Informationssicherheits- und Datenschutzprozesse
• Angleichung der Sicherheitsvorgaben und Zugangsrechte in den Versicherungsapplikationen
• Überführung des konsolidierten Berechtigungsmanagements
• Taskforce und Support bei der Umstellung

Business Analysis, Compliance management, Identitätsmanagement, Informationssicherheit, Projektmanagement

4/2006 – 7/2007

Projekt: SOX Compliance und Berechtigungsmanagement
• Projektkoordination mit internem und externem Audit
• Ergebnisberichte Lenkungsausschuss und SOX-Ausschuss
• Analyse, Dokumentation und Reorganisation der Berechtigungsprozesse
• Integration von SAP, RASCF, LDAP und weiterer Applikationen in den zentralen Berechtigungsvergabe- und Berechtigungsverwaltungsprozesses
• Planung, Setup und Einführung einer zentralen Berechtigungsabteilung
• Sicherstellen der Compliance interner Anweisungen, versicherungsspezifischer Anforderungen und Datenschutz

Business Analysis, Compliance management, Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement - Audits, SAP Berechtigung / User Verwaltung

5/2005 – 3/2006

Project: Einführung Business Continuity Management
• Entwicklung der Business Continuity Management / Disaster Recovery Strategie und Umsetzung
• Anforderungsdefinition und nachfolgende Einführung der BCM-Datenbank
• Durchführen und Bewerten der Impact-Analysen
• Aufbau der BCM-Schattenorganisation
• Erstellen der Notfallpläne und der Notfallorganisation
• Umsetzen von Awareness-Programmen und Schulungen
• Durchführung eines BCM und Wiederherstellungstests.

Business Analysis, Business Process Reengineering (BPR)