IT-Security, IT-Audit, IT-Compliance, IT-Governance, Revisor, Datenschutzbeauftragter, Auslagerung Management.

12/2020 – 8/2021

Beratende Unterstützung des Datenschutzbeauftragten

* Anpassung datenschutzrelevanter Regelungen (sfO)
-Datenschutzrahmenwerk,
-High-Level Löschungskonzept,
-Regelung für Datenschutz-Folgenabschätzung,
-Vorgaben für Datenschutzvorfall

* Beratung der Fachbereiche in datenschutzrelevanten Fragestellungen
-Einstufung der Auftragsverarbeitung im Rahmen eines Wirtschaftsprüfers i. S. v. Art. 28 Abs. 3 DS-GVO ggü. Art. 4 Nr. 7 DS-GVO
-Bewertung der Anfrage einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DS-GVO durch einen Dienstleister

*Begleitung der Datenschutzprüfung durch die Interne Revision

*Beratende Unterstützung der Fachbereiche bei der Umsetzung der Löschkonzepte gemäß Art. 17 DS-GVO

*Unterstützung des Fachbereichs bei der Durchführung der Datenschutz- Folgenabschätzung gemäß Art. 35 DS-GVO

*Design, Optimierung und Durchführung von Datenschutzkontrollen als Teil des Internen Kontrollsystems

Datenschutz

7/2019 – 9/2020

Leitung der Internen Revision und Optimierung der Revisionsprozesse:

Führung des Revisionsteams und verantwortlich für die folgenden Aufgaben:

* Sicherstellung der qualitativen Angemessenheit und zeitgerechte Umsetzung der Prüfungen gemäß Prüfungsplan 2019

* Führung und Steuerung des Revisionsteams bestehend aus drei internen und mehreren externen Mitarbeitern (> 10) u.a. einer Big4
* Regelmäßige Berichterstattung gegenüber dem Management, der Unternehmensgruppe und den Kunden

* Erstellung des risikoorientierten Prüfungsplans für das Jahr 2020

* Revisionskonforme Beratung der Fachbereiche und der Geschäftsführung

Beratungs- und Implementierungsaufgaben im Rahmen der qualitativen Optimierung der Revisionsprozesse und Sicherstellung der Funktionsfähigkeit der Revision:

* Überarbeitung des Revisionshandbuchs unter Berücksichtigung der Anforderungen gemäß Revisionsstandards Nr. 3 (DIIR) und den Grundsätzen ordnungsmäßiger Prüfung von Internen Revisionssystemen (gemäß IDW PS 983)

* Ableitung und Umsetzung von Optimierungsmaßnahmen gemäß Prüfungsbericht des Wirtschaftsprüfers nach IDW PS 983 (Grundsätze ordnungsmäßiger Prüfung von Internen Revisionssystemen)

* Durchführung von Workshops innerhalb des Revisionsteams zur Vermittlung der Anforderungen an die Funktionsfähigkeit einer Internen Revision gemäß DIIR Revisionsstandard Nr. 3 (Prüfung von Internen Revisionssystemen (Quality Assessments))

Interim Management, Projektmanagement - Audits, Auditor

8/2018 – 9/2018

Durchführung von IT-Prüfungen mit folgenden Schwerpunkten:
* Datenschutzbeauftragter im Rahmen der DSGVO-Einführung
* Rechenzentrumsprüfung im Rahmen eines Housing-RZ-Dienstleisters

Datenschutz, Auditor

7/2018 – 12/2021

Durchführung von IT-Prüfungen mit folgenden Schwerpunkten:
* Integrierte IT-/Business-Prüfungen auf Basis von COSO II / COBIT 5

Auditor

7/2017 – 12/2017

Durchführung von IT-Prüfungshandlungen im Rahmen der folgenden Fachprüfungen der Internen Revision
* Verwahrstellen, Fondsprozess, Marketing & Vertrieb
* Validierung der Sachgerechtigkeit der Schutzbedarfsinformation in der
CMDB prüfungsrelevanter Anwendungssysteme
* Prüfung der Mindestdokumentation der prüfungsrelevanten Anwendungssysteme auf Vollständigkeit und inhaltliche Plausibilität
* Durchführung von Prüfungsgesprächen mit den technischen und fachlich zuständigen Ansprechpartnern
* Erstellung der für die Revisionsbericht notwendigen Arbeitspapieren
* Bewertung und Kategorisierung der Prüfungsergebnisse nach der COSO Methodik

Auditor

12/2016 – 1/2018

Externer Datenschutzbeauftragter

*Vorbereitende Analyse der derzeitigen Einhaltung der Datenschutzvorgaben zwecks Implementierung eines Datenschutz- Managementsystems (DSMS), um das Unternehmen für die Einhaltung der EU Datenschutz-Grundverordnung (EU-DS-GVO) vorzubereiten

*Bearbeitung / Beratung von datenschutzrelevanten Anfragen aus Projekt- und Fachbereichen

Datenschutz, Compliance management

11/2016 – 7/2018

Implementierungsprojekt eines Identity & Access Management (IAM)

* Analyse und Bewertung des bestehenden Kontrollumfelds
* Anpassung / Optimierung und Implementierung des Kontrollumfelds im
Rahmen der IAM – Prozesse
* Analyse / Anpassung bestehender und Design neuer IAM – Prozesse nach den Prozessmodellierungsmethodiken EPK (ereignisgesteuerte Prozesskette) und BPMN (Business Process Model and Notation) unter Einsatz des Prozess Modellierungstools BIC
* Durchführung von Workshops mit den relevanten Fachexperten
* Überarbeitung und Neuerstellung von IAM – Richtlinien auf Ebene der 1st
und 2nd Line of Defense
* Präsentation der Projektergebnisse
* Stellvertreter der Teilprojektleitung
* Aufnahme, Bewertung, Platzierung und Nachverfolgung IAM relevanter (interner und externer) Prüfungsfeststellungen
* Beratung der Projektleitung und des Lenkungsausschusses in sicherheits- und compliance-relevanter Fragestellungen
* Koordinator und Ansprechpartner für andere Projekte im Rahmen der Abarbeitung aufsichtsrelevanter Feststellungen

It-Governance, Corporate Governance

3/2016 – 10/2016

CoSourcing der Innenrevision als Experte im Rahmen der Prüfung „Management und Überwachung des IT-Dienstleisters und dessen Services nach ITIL“

Auditor

7/2015 – 12/2015

Koordination und Durchführung von IT-Prüfungen
 Maßgebliche Mitwirkung bei der Erstellung der Prüfungsplanung (insbesondere IT-Part)
 Durchführung von IT-Prüfungen gemäß Prüfungsplanung (Joint-Audits: BCM, Providermanagement)
 Projektbegleitende Prüfung des IT-Großprojekts
 Koordination von Prüfungen der Aufsicht und Konzernrevision
 Fachliche Verantwortung für die Durchführung von Prüfungen im IT-Revisionsteam
 Administrative Unterstützung der Revisionsleitung

Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Projektleitung / Teamleitung, Auditor

11/2014 – 12/2014

Konzeptionelle Erstellung einer Balanced Security Scorecard und eines Provider-Managementsystems im Rahmen eines ISMS-Projekts gemäß ISO 27.00x

* Analyse der ISMS-Aufbau- und Prozessstruktur

* Konzeptionelle Entwicklung einer ISMS-Organisation und Governance inAnlehnung der Konzern-Sicherheitsvorgaben

* Anpassung der sicherheitsrelevanten schriftlich fixierten Ordnung

BSI-Standards, IT Sicherheit (allg.), It-Governance, Management (allg.), Risikomanagement, Prozessberatung

10/2014 – 12/2014

Konzeption und Erstellung einer Schnittstellendokumentation als Teil der Verfahrensdokumentation einer komplexen Anwendungslandschaft

* Analyse der vorhandenen Metadaten innerhalb der Anwendungslandschaft

* Strukturierung der Metadaten

* Aufbau eines Dokumentenstandards unter Berücksichtigung von regulatorischen und sicherheitsrelevanten Anforderungen

* Erstellung der Dokumentation

Prozessberatung

10/2014 – 12/2014

Implementierung einer Innenrevision

 Analyse der wesentlichen Geschäftsprozesse der Hochschule

 Aufbau einer Innenrevision orientiert an Standards der IIA bzw. DIIR

 Aufbau eines risikoorientierten Prüfungsplanungsprozesses

 Aufbau einer schriftlich fixierten Ordnung der Revision (Revisionsstrategie und Revisionshandbuch)

 Durchführung von IT-Prüfungen und hochschulrelevante Geschäftsprozessprüfung

Auditor

8/2014 – 10/2014

Implementierungsprojekt eines Provider-Auswahlprozess für Cloud Computing Provider

* Konzeptionelle Prozessentwicklung eines Vorgehens bei der Auswahl von Cloud Services und deren Providern

* Erstellung von Service-Scorecards je Provider

* Analyse der relevanten schriftlich fixierten Ordnung

* Anpassung der schriftlich fixierten Ordnung und Erweiterung um CloudComputing relevante Aspekte

* Entwicklung von XLS-basierten Tools zur Unterstützung des Auswahlprozesses

* Erstellung von Managementpräsentationen

* Regelmäßige Darstellung der Zwischen-/Endergebnisse

Prozessberatung

8/2014 – 9/2014

CoSourcing der Innenrevision als Experte im Rahmen der Prüfung „Individuelle Datenverarbeitung“

 Erstellung des Prüfungsprogramms nach Prüfungsstandards des DIIR, ISACA bzw. der deutschen Bankenaufsicht

 Durchführung von Interviews im Bereich der Informationssicherheit

 Analyse der relevanten schriftlich fixierten Ordnung

 Bewertung der identifizierten Schwachstellen im Bereich der IDV

 Erstellung eines Prüfungsberichts gemäß den Revisionsstandards der Bank

IT Sicherheit (allg.), Informationssicherheit, Auditor

10/2013 – 2/2014

Implementierungsprojekt eines ISMS gemäß ISO 27.00x

* Bewertung von ISMS relevanten Auditfeststellungen nach einem Risikosystem

* Durchführung von Interviews auf Basis der IS-Feststellungen

* Entwicklung von Massnahmen zur Behebung bzw. Reduktion bestehender Risiken

* Konzeptionelle Entwicklung und Erstellung von Sicherheitsrichtlinien und Standards

BSI-Standards, IT Sicherheit (allg.), Qualitätsmanagement / QS / QA (IT), Prozessberatung

7/2013 – 6/2015

externer Datenschutzbeauftragter (gemäß BDSG) für Unternehmensgruppe

* Einhaltung der Datenschutzreglungen

* Auszug aus dem Aufgabenspektrum
o Prüfung der einzelnen Datensicherungsmaßnahmen
o Prüfung und Kontrolle der Auftragsdatenverarbeitung
o Bearbeitung von Auskunftsersuchen Betroffener
o Prüfung der Regelungen zur Mitarbeiterkontrolle

* Überwachung der Datenverarbeitungsprogramme

* Schulungen der Mitarbeiter

* Führung des Verfahrensverzeichnisses

* Durchführung von Vorabkontrollen

Datenschutz

7/2012 – 6/2015

Aufbau und Führung der Gesellschaft

* Aufbau der Organisationsstrukturen der Gesellschaft

* Aufbau / Ausgestaltung der Beratungsservices (IT-Audit&Security, Outsourcing Services, Sachverständigentätigkeit, Business Administration, Governance/Compliance)

* Anbahnung und Abschluss von strategischen Kooperationen mit Geschäftspartnern zur Ergänzung des Serviceportfolios und zur Steigerung des Kundenpotentials und Umsatz

* Durchführung von Akquisetätigkeit (sowohl Kaltakquise wie auch Bestandsakquise)

* Datenschutzbeauftragter für die gesamte Unternehmensgruppe

* Abwicklung von Prüfungsaufträgen nach IDW PS 330 (IT-Systemprüfung), IDW PS 951 (Prüfung des IKS beim Dienstleistungsunternehmen), IDW PS 850 (Projektbegleitende Prüfung) und IDW PS 880 (Prüfung von Softwareprodukten)

Datenschutz, IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), It-Beratung, Management (allg.), Projektleitung / Teamleitung, Outsourcing, Auditor, Akquise / Kontakt, Audits, Dienstleistung (allg.)

1/2012 – 6/2012

Koordination und Durchführung von IT-Prüfungen

 Verantwortung von Beratungs- und Prüfungsaufträgen

 Generierung neuer Aufträge

 Verantwortlich für projektbegleitende Prüfung eines IT-Großprojektes nach dem Standard des IDW PS 850

 Regelmäßiges Reporting an die Revisions- und Projektleitung

 Verantwortung der Prüfungsdurchführung

Reporting, Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Management (allg.), Projektleitung / Teamleitung, Auditor, Audits

1/2008 – 6/2011

Koordination und Durchführung von IT-Prüfungen

 Verantwortung des gesamtheitlichen Revisionsprozesses zur Sicherstellung der Funktionsfähigkeit der IT-Revision nach den MaRisk der BaFin

 Erstellung von Prüfungsplänen nach den Standards der IIA (Institute for Internal Audit)

 Organisation und Abstimmung der Prüfungen

 Verantwortung der Durchführung der Prüfungen nach den Standards der IIA und DIIR (Deutsches Institut für Interne Revision)

 Durchführung von IT-Systemprüfungen nach IDW PS 330

 Qualitätssicherung der abgestimmten Aktivitäten

 Implementierung und Anpassung des „risk and control based audit approachs“

Sonderaufgaben

 Projektunterstützung bei der Einbindung einer neuen Geschäftseinheit (Frankreich) in den Unternehmenskonzern nach dem Unternehmens-standard

 Projektverantwortung (Germany) für das Projekt „SAP R/3 Migration und Releasewechsel auf ECC 6.0“ im Rahmen der konzernweiten Konsolidierung der heterogenen SAP R/3 Systemlandschaft

Enterprise Resource Planning, Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Systemmigration, Qualitätsmanagement (allg.), Auditor

1/2005 – 10/2007

Koordination und Durchführung von IT-Prüfungen

* Durchführung von IT-Prüfungen

* Organisation und Abstimmung der Prüfungen

* Verantwortung der Durchführung der Prüfungen

* Prüfung der Sicherheitseinstellung und der zugehörigen Prozesse eines kartenbasierten SingleSignOn – Systems

* Prüfung von Sicherheitssystemen im Bereich der Debit- und Kreditkartenerstellung

Qualitätsmanagement / QS / QA (IT), Sicherheitssysteme, Auditor

8/2003 – 7/2004

Koordination und Durchführung von IT-Prüfungen

* Prüfung und Beratung des IT Sicherheitsteams beim Aufbau eines Information Security Management Systems (ISMS) und Validierung der IT Sicherheitsprozesse (gemäß IT Grundschutz / ISO 27.001/2)

* Eigenverantwortliche Durchführung verschiedener IT-Prüfungen an verschiedenen europäischen Standorten des Unternehmens

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Qualitätsmanagement / QS / QA (IT), Management (allg.), Auditor

1/2002 – 6/2003

Koordination und Durchführung von IT-Prüfungen

* Implementierung eines risikobasierten Prüfungsansatzes beim Aufbau einer IT – Revision als Teilbereich der Gesamtrevision

* Prüfung des Risikomanagementsystems der Gesamtbank mit dem Schwerpunkt der IT –Risikosteuerung

* Beratende Unterstützung bei der Implementierung eines Risikomanagementprozesses bei operativen IT Risiken

* Verantwortung: Aufbau der IT-Revision als Teilbereich der Gesamtrevision

Qualitätsmanagement / QS / QA (IT), Risikomanagement, Auditor

8/1999 – 6/2002

Verantwortung für IT-Betrieb und IT-Organisation

* Betreuung und Administration der Systemlandschaft

* Aufbau einer DV-Organisation

* Verantwortliche Projektdurchführung bei verschiedenen Releasewechseln im ERP-Umfeld

* Realisierung kleiner Programmanforderungen unter MS-Excel / MS-Access unter Einsatz von VBA

Microsoft Access, Projektmanagement (IT), IT-Support (allg.), VBA (Visual Basic for Applications), Management (allg.)