Consultant IT-Governance, IT-Risikomanagement, IT-Compliance, IT-Security
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 60320 Frankfurt am Main
- Weltweit
- de | en
- 25.10.2018
Kurzvorstellung
Certified Information Systems Auditor (CISA)
Qualifikationen
Projekt‐ & Berufserfahrung
10/2017 – 2/2018
Tätigkeitsbeschreibung
- Erstellung eines Audit-Frameworks zur Informationssicherheit einschließlich Identity und Access-Management (IAM)
- Identifizierung übergeordneter gesetzlicher und regulatorischer Anforderungen zur Durchführung risikoorientierter Kontroll- und Überwachungshandlungen durch den Bereich Informationssicherheit im Sinne der 2nd-Line of Defense
- Konzeption von Kontroll- und Überwachungshandlungen zum Nachweis der Angemessenheit und Wirksamkeit definierter Maßnahmen in den Regelungsbereichen der Informationssicherheit
- Review, Aktualisierung und Erweiterung der bestehenden Regelungen im Bereich der Informationssicherheit
- Konzeption erforderlicher Prozesse, Methoden, Rollen und Verantwortlichkeiten
Certified Information Systems Auditor, Informationssicherheit, Risikomanagement
1/2016 – 9/2017
Tätigkeitsbeschreibung
- Definition von Prozessen, Rollen und Modelle zum Risikomanagement für Informationssicherheit für Vendoren
- Identifikation von Verbesserungen bestehender Prozesse und Modelle
- Einbindung Information Security Riskmanagement in Operational Risk Management
- Definition und Überprüfung von Kontrollen (Policy) zur Informationssicherheit für Vendoren, Abbildung auf Kontrollframework und Methodik zur standardisierten Prüfung mittels Standard Information Gathering (SIG)
- Mitarbeit bei der Definition Business Impact Assessment, Prüfmethodik und Restrisiko-Modell
- Vertragliche Vereinbarungen zur Informationssicherheit mit Vendoren
- Gap-Analysen zu bestehenden und neuen Outsourcing-Verträgen
- Integration definierter Prozesse und Methoden in ein neues Risikomanagement-System für Vendoren
IT Sicherheit (allg.), Management (allg.), Risikomanagement
3/2014 – 12/2015
Tätigkeitsbeschreibung
Aufbau bzw. Erweiterung ISMS nach ISO 27001:2013
Definition der Prozesse, Rollen
Erstellung relevanter Policies im Kontext rechtlicher und regulatorischer Vorgaben (MaRisk, KWG, WPHG, KontraG, Basel II/III, BDSG)
Erstellung Controll-Framework (IKS) für Informationssicherheit
Risikomanagement (Prozesse, Methodik)
Gap-Analyse insbesondere zu bestehenden bzw. neuen Outsourcing-Verträgen
Erstellung Risikoanalysen aufgrund wesentlicher Auslagerungen nach §25b KWG
BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, DIN EN ISO 27001, Management (allg.), Risikomanagement, Compliance management, Outsourcing, Basel II / Basel III
9/2013 – 3/2014
Tätigkeitsbeschreibung
➢ Operationales Risiko-Managements (OpRisk)
➢ Etablierung der erforderlichen Prozesse
➢ Risiko-Inventur Gesamtbank (Operationale Risiken)
➢ Durchführung von Risiko-Analysen und Risiko-Assessments
➢ Definition von Risiko-Szenarien und Gefährdungskatalogen
➢ Risiko-Management
Risikomanagement
5/2012 – 12/2012
Tätigkeitsbeschreibung
➢ Das Projekt umfasst die Konzeption, Modellierung und Integration eines einheitlichen Application Security Monitoring-Frameworks.
➢ Entwicklung Gefährdungskataloge
➢ Konzeption der Korrelations- und Aggregations-Modelle zur Erkennung von Sicherheitsverstößen (incl. Betrugserkennung)
➢ Definition Use-Cases und Einbindung der erforderlichen Prozesse in das zentrale Security Operation Center (SOC)
➢ Abstimmung mit relevanten Stakeholdern (Geldwäscheabteilung, Betrugserkennung, Audit, Forensik)
➢ Projektleitung
➢ Risiko-Management
➢ Monitoring-Strategie
➢ Modellierung Gefährdungsszenarien und erforderliche Erkennungsmerkmale
➢ Projektkommunikation und Marketing
➢ Prozess-Reengineering bzw. Prozess-Definition
IT Sicherheit (allg.), Management (allg.), Risikomanagement, Projektkalkulation, Projektleitung / Teamleitung, Auditor
1/2012 – 3/2014
Tätigkeitsbeschreibung
➢ Das Projekt umfasst die Modellierung, Integration und Rollout des ISRM für den Kunden weltweit
➢ Integration des ISRM in die relevanten Prozesse und Verfahren (Enterprise Risk Management, Business Continuity Management, Information Security Management) des Kunden
➢ Integration Business Impact Analyse (BIA)
➢ Modellierung der Risiko-Kataloge und Abbildung in der Software-Lösung risk2value™
➢ Mapping der Compliance-Anforderungen auf Business-Units, Prozesse, Assets
➢ Definition relevanter Reports
➢ Projektleitung
➢ Risiko-Management
➢ Projektkommunikation und Marketing
➢ Prozess-Reengineering bzw. Prozess-Definition
➢ Erstellung Lastenheft, Anforderungsmanagement
➢ Prototyping, Optimierung und Fehleranalyse
IT Sicherheit (allg.), Informationssicherheit, Management (allg.), Risikomanagement, Betriebskontinuitätsmanagement (BKM), Projektkalkulation, Projektleitung / Teamleitung
4/2011 – 12/2011
Tätigkeitsbeschreibung
➢ Aufbau ISMS im Rahmen eines Zertifizierungs-Projektes „Geschäftskunden“ nach ISO 27001
➢ Scoping
➢ Entwicklung einer Geschäftsordnung und Etablierung Management-Board „ISMS“
➢ Definition der Kernprozesse (ISMS-Steuerung, Risiko-, Incident-, Business Continuity Management und Control-Monitoring).
➢ Mapping bestehender Prozesse, Policies und sonstiger Vorgaben auf ISO 27002
➢ Aufbau einer Datenbank zur Verwaltung des ISMS
➢ Definition von Wirksamkeitsnachweisen
➢ Ist-Aufnahme und GAP-Analyse
➢ Abstimmung der „Statement of applicability (SOA)“ für einzelne Geschäftseinheiten und Prozesse
➢ Definition der zusätzlich erforderlichen Anteile für die Bereiche „IT-Sicherheit“ und „Physische Sicherheit“
➢ Begleitung von „Friendly Audits“ zur Feststellung des aktuellen Reifegrads
➢ Teil-Projektleitung
➢ Budgetplanung
➢ Controlling
➢ Risiko-Management
➢ Projektkommunikation und Marketing
➢ Prozess-Reengineering bzw. Prozess-Definition
BSI-Standards, IT Sicherheit (allg.), Management (allg.), Risikomanagement, Projektleitung / Teamleitung
Zertifikate
Ausbildung
Fernuniversität Hagen
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Gut)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden