IT-Security, IT-Audit, IT-Compliance, IT-Governance, Revisor, Datenschutzbeauftragter, Auslagerung Management.
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 55743 Idar-Oberstein
- auf Anfrage
- de | en
- 24.09.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
10/2022 – 2/2023
Tätigkeitsbeschreibung
Unterstützung bei der Jahresabschlussprüfung einer Kapitalanlagegesellschaft:
Planung, Durchführung und Dokumentation von Prüfungshandlungen mit den Schwerpunkten:
*Auslagerungsmanagement und Dienstleistersteuerung gemäß AT9 MaRisk
*Business Continuity Management
*IT-Strategie und IT-Governance
* IT-Betrieb
*Funktionstrennungsprinzip und toxische Berechtigungen im Rahmen des Berechtigungsmanagements
Durchführung von Qualitätssicherungsmaßnahmen der Prüfungshandlungen und –ergebnisse der Junior-Prüfer
It-Governance
6/2022 – 12/2023
Tätigkeitsbeschreibung
Unterstützung der Internen Revision:
Durchführung der kritischen Nachschau offener Maßnahmen mit folgenden Schwerpunkten:
*Prüfung durchgeführter Risikoanalysen
*Validierung von Sollmaßnahmenkataloge unter Berücksichtigung des
„Sicheren IT-Betriebs“ (SITB)
*Validierung der Maßnahmen im Rahmen der Geschäfts- und IT-Strategie
*Validierung der Schließungsreife im Bereich Berechtigungsmanagement (Funktionstrennung und toxische Berechtigungen)
*Zahlreiche Maßnahmen im IT-Umfeld
Durchführung von Prüfungen mit dem Schwerpunkt:
*Angemessene Umsetzung von Leistungsscheinen unter Berücksichtigung der regulatorischen Anforderungen gemäß AT9 MaRisk
*Ausgestaltung und Umsetzung der Datenschutzfunktion und dem Datenschutzmanagementsystem u.a. mit folgenden Schwerpunkten:
Aufbau und Ablauforganisation inklusive Interne Kontrollsystem
Umgang mit der Datenschutzfolgenabschätzung und
Datenschutzvorfällen
Durchführung von Schulungen der Mitarbeiter und Sensibilisierung der Datenschutzkoordinatoren
Aufbau und Vollständigkeit des Verzeichnisses der Verarbeitungstätigkeiten
Vorgehensweise bei der Steuerung von Risiken
Ausgestaltung der technischen und organisatorischen Maßnahmen
Prüfung der Vollständigkeit von Geheimhaltungs- bzw. Datenschutzvereinbarungen
Auditor, Berechtigungskonzept
1/2022 – 8/2022
Tätigkeitsbeschreibung
beratende Unterstützung des IT-Providermanagements
*Prüfung der Vertragswerke hinsichtlich Erfüllung regulatorischer Anforderungen
*Unterstützung bei der Ausgestaltung der Governance, Prozesse und Kontrollen im Bereich IT-Providermanagement
*Unterstützung bei der Schließung offener Revisionsmaßnahmen
*Koordination neuer bzw. angepasster Vertragswerke, um Konformität der
Compliance herbeizuführen
*Abstimmungsgespräche mit zentralem Auslagerungsbeauftragtem, Interne Revision, Legal, BCM, Sicherheits- und Datenschutzbeauftragten
*Koordination und Abstimmung neuer Vertragsanpassungen mit Providern
*Beratung und Schulung interner Mitarbeitern zu Themen rund um Datenschutz, regulatorischen Anforderungen (MaRisk, BAIT, EBA- Leitlinien), SLAs und KPIs, Informationssicherheit und Problematik von Scheinselbständigkeit bei Freelancer
Compliance management
12/2020 – 8/2021
Tätigkeitsbeschreibung
Beratende Unterstützung des Datenschutzbeauftragten
* Anpassung datenschutzrelevanter Regelungen (sfO)
-Datenschutzrahmenwerk,
-High-Level Löschungskonzept,
-Regelung für Datenschutz-Folgenabschätzung,
-Vorgaben für Datenschutzvorfall
* Beratung der Fachbereiche in datenschutzrelevanten Fragestellungen
-Einstufung der Auftragsverarbeitung im Rahmen eines Wirtschaftsprüfers i. S. v. Art. 28 Abs. 3 DS-GVO ggü. Art. 4 Nr. 7 DS-GVO
-Bewertung der Anfrage einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DS-GVO durch einen Dienstleister
*Begleitung der Datenschutzprüfung durch die Interne Revision
*Beratende Unterstützung der Fachbereiche bei der Umsetzung der Löschkonzepte gemäß Art. 17 DS-GVO
*Unterstützung des Fachbereichs bei der Durchführung der Datenschutz- Folgenabschätzung gemäß Art. 35 DS-GVO
*Design, Optimierung und Durchführung von Datenschutzkontrollen als Teil des Internen Kontrollsystems
Datenschutz
7/2019 – 9/2020
Tätigkeitsbeschreibung
Leitung der Internen Revision und Optimierung der Revisionsprozesse:
Führung des Revisionsteams und verantwortlich für die folgenden Aufgaben:
* Sicherstellung der qualitativen Angemessenheit und zeitgerechte Umsetzung der Prüfungen gemäß Prüfungsplan 2019
* Führung und Steuerung des Revisionsteams bestehend aus drei internen und mehreren externen Mitarbeitern (> 10) u.a. einer Big4
* Regelmäßige Berichterstattung gegenüber dem Management, der Unternehmensgruppe und den Kunden
* Erstellung des risikoorientierten Prüfungsplans für das Jahr 2020
* Revisionskonforme Beratung der Fachbereiche und der Geschäftsführung
Beratungs- und Implementierungsaufgaben im Rahmen der qualitativen Optimierung der Revisionsprozesse und Sicherstellung der Funktionsfähigkeit der Revision:
* Überarbeitung des Revisionshandbuchs unter Berücksichtigung der Anforderungen gemäß Revisionsstandards Nr. 3 (DIIR) und den Grundsätzen ordnungsmäßiger Prüfung von Internen Revisionssystemen (gemäß IDW PS 983)
* Ableitung und Umsetzung von Optimierungsmaßnahmen gemäß Prüfungsbericht des Wirtschaftsprüfers nach IDW PS 983 (Grundsätze ordnungsmäßiger Prüfung von Internen Revisionssystemen)
* Durchführung von Workshops innerhalb des Revisionsteams zur Vermittlung der Anforderungen an die Funktionsfähigkeit einer Internen Revision gemäß DIIR Revisionsstandard Nr. 3 (Prüfung von Internen Revisionssystemen (Quality Assessments))
Interim Management, Projektmanagement - Audits, Auditor
8/2018 – 9/2018
Tätigkeitsbeschreibung
Durchführung von IT-Prüfungen mit folgenden Schwerpunkten:
* Datenschutzbeauftragter im Rahmen der DSGVO-Einführung
* Rechenzentrumsprüfung im Rahmen eines Housing-RZ-Dienstleisters
Datenschutz, Auditor
7/2018 – 12/2021
Tätigkeitsbeschreibung
Durchführung von IT-Prüfungen mit folgenden Schwerpunkten:
* Integrierte IT-/Business-Prüfungen auf Basis von COSO II / COBIT 5
Auditor
7/2017 – 12/2017
Tätigkeitsbeschreibung
Durchführung von IT-Prüfungshandlungen im Rahmen der folgenden Fachprüfungen der Internen Revision
* Verwahrstellen, Fondsprozess, Marketing & Vertrieb
* Validierung der Sachgerechtigkeit der Schutzbedarfsinformation in der
CMDB prüfungsrelevanter Anwendungssysteme
* Prüfung der Mindestdokumentation der prüfungsrelevanten Anwendungssysteme auf Vollständigkeit und inhaltliche Plausibilität
* Durchführung von Prüfungsgesprächen mit den technischen und fachlich zuständigen Ansprechpartnern
* Erstellung der für die Revisionsbericht notwendigen Arbeitspapieren
* Bewertung und Kategorisierung der Prüfungsergebnisse nach der COSO Methodik
Auditor
12/2016 – 1/2018
Tätigkeitsbeschreibung
Externer Datenschutzbeauftragter
*Vorbereitende Analyse der derzeitigen Einhaltung der Datenschutzvorgaben zwecks Implementierung eines Datenschutz- Managementsystems (DSMS), um das Unternehmen für die Einhaltung der EU Datenschutz-Grundverordnung (EU-DS-GVO) vorzubereiten
*Bearbeitung / Beratung von datenschutzrelevanten Anfragen aus Projekt- und Fachbereichen
Datenschutz, Compliance management
11/2016 – 7/2018
Tätigkeitsbeschreibung
Implementierungsprojekt eines Identity & Access Management (IAM)
* Analyse und Bewertung des bestehenden Kontrollumfelds
* Anpassung / Optimierung und Implementierung des Kontrollumfelds im
Rahmen der IAM – Prozesse
* Analyse / Anpassung bestehender und Design neuer IAM – Prozesse nach den Prozessmodellierungsmethodiken EPK (ereignisgesteuerte Prozesskette) und BPMN (Business Process Model and Notation) unter Einsatz des Prozess Modellierungstools BIC
* Durchführung von Workshops mit den relevanten Fachexperten
* Überarbeitung und Neuerstellung von IAM – Richtlinien auf Ebene der 1st
und 2nd Line of Defense
* Präsentation der Projektergebnisse
* Stellvertreter der Teilprojektleitung
* Aufnahme, Bewertung, Platzierung und Nachverfolgung IAM relevanter (interner und externer) Prüfungsfeststellungen
* Beratung der Projektleitung und des Lenkungsausschusses in sicherheits- und compliance-relevanter Fragestellungen
* Koordinator und Ansprechpartner für andere Projekte im Rahmen der Abarbeitung aufsichtsrelevanter Feststellungen
It-Governance, Corporate Governance
3/2016 – 10/2016
TätigkeitsbeschreibungCoSourcing der Innenrevision als Experte im Rahmen der Prüfung „Management und Überwachung des IT-Dienstleisters und dessen Services nach ITIL“
Eingesetzte QualifikationenAuditor
7/2015 – 12/2015
Tätigkeitsbeschreibung
Koordination und Durchführung von IT-Prüfungen
Maßgebliche Mitwirkung bei der Erstellung der Prüfungsplanung (insbesondere IT-Part)
Durchführung von IT-Prüfungen gemäß Prüfungsplanung (Joint-Audits: BCM, Providermanagement)
Projektbegleitende Prüfung des IT-Großprojekts
Koordination von Prüfungen der Aufsicht und Konzernrevision
Fachliche Verantwortung für die Durchführung von Prüfungen im IT-Revisionsteam
Administrative Unterstützung der Revisionsleitung
Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Projektleitung / Teamleitung, Auditor
11/2014 – 12/2014
Tätigkeitsbeschreibung
Konzeptionelle Erstellung einer Balanced Security Scorecard und eines Provider-Managementsystems im Rahmen eines ISMS-Projekts gemäß ISO 27.00x
* Analyse der ISMS-Aufbau- und Prozessstruktur
* Konzeptionelle Entwicklung einer ISMS-Organisation und Governance inAnlehnung der Konzern-Sicherheitsvorgaben
* Anpassung der sicherheitsrelevanten schriftlich fixierten Ordnung
BSI-Standards, IT Sicherheit (allg.), It-Governance, Management (allg.), Risikomanagement, Prozessberatung
10/2014 – 12/2014
Tätigkeitsbeschreibung
Konzeption und Erstellung einer Schnittstellendokumentation als Teil der Verfahrensdokumentation einer komplexen Anwendungslandschaft
* Analyse der vorhandenen Metadaten innerhalb der Anwendungslandschaft
* Strukturierung der Metadaten
* Aufbau eines Dokumentenstandards unter Berücksichtigung von regulatorischen und sicherheitsrelevanten Anforderungen
* Erstellung der Dokumentation
Prozessberatung
10/2014 – 12/2014
Tätigkeitsbeschreibung
Implementierung einer Innenrevision
Analyse der wesentlichen Geschäftsprozesse der Hochschule
Aufbau einer Innenrevision orientiert an Standards der IIA bzw. DIIR
Aufbau eines risikoorientierten Prüfungsplanungsprozesses
Aufbau einer schriftlich fixierten Ordnung der Revision (Revisionsstrategie und Revisionshandbuch)
Durchführung von IT-Prüfungen und hochschulrelevante Geschäftsprozessprüfung
Auditor
8/2014 – 10/2014
Tätigkeitsbeschreibung
Implementierungsprojekt eines Provider-Auswahlprozess für Cloud Computing Provider
* Konzeptionelle Prozessentwicklung eines Vorgehens bei der Auswahl von Cloud Services und deren Providern
* Erstellung von Service-Scorecards je Provider
* Analyse der relevanten schriftlich fixierten Ordnung
* Anpassung der schriftlich fixierten Ordnung und Erweiterung um CloudComputing relevante Aspekte
* Entwicklung von XLS-basierten Tools zur Unterstützung des Auswahlprozesses
* Erstellung von Managementpräsentationen
* Regelmäßige Darstellung der Zwischen-/Endergebnisse
Prozessberatung
8/2014 – 9/2014
Tätigkeitsbeschreibung
CoSourcing der Innenrevision als Experte im Rahmen der Prüfung „Individuelle Datenverarbeitung“
Erstellung des Prüfungsprogramms nach Prüfungsstandards des DIIR, ISACA bzw. der deutschen Bankenaufsicht
Durchführung von Interviews im Bereich der Informationssicherheit
Analyse der relevanten schriftlich fixierten Ordnung
Bewertung der identifizierten Schwachstellen im Bereich der IDV
Erstellung eines Prüfungsberichts gemäß den Revisionsstandards der Bank
IT Sicherheit (allg.), Informationssicherheit, Auditor
10/2013 – 2/2014
Tätigkeitsbeschreibung
Implementierungsprojekt eines ISMS gemäß ISO 27.00x
* Bewertung von ISMS relevanten Auditfeststellungen nach einem Risikosystem
* Durchführung von Interviews auf Basis der IS-Feststellungen
* Entwicklung von Massnahmen zur Behebung bzw. Reduktion bestehender Risiken
* Konzeptionelle Entwicklung und Erstellung von Sicherheitsrichtlinien und Standards
BSI-Standards, IT Sicherheit (allg.), Qualitätsmanagement / QS / QA (IT), Prozessberatung
7/2013 – 6/2015
Tätigkeitsbeschreibung
externer Datenschutzbeauftragter (gemäß BDSG) für Unternehmensgruppe
* Einhaltung der Datenschutzreglungen
* Auszug aus dem Aufgabenspektrum
o Prüfung der einzelnen Datensicherungsmaßnahmen
o Prüfung und Kontrolle der Auftragsdatenverarbeitung
o Bearbeitung von Auskunftsersuchen Betroffener
o Prüfung der Regelungen zur Mitarbeiterkontrolle
* Überwachung der Datenverarbeitungsprogramme
* Schulungen der Mitarbeiter
* Führung des Verfahrensverzeichnisses
* Durchführung von Vorabkontrollen
Datenschutz
7/2012 – 6/2015
Tätigkeitsbeschreibung
Aufbau und Führung der Gesellschaft
* Aufbau der Organisationsstrukturen der Gesellschaft
* Aufbau / Ausgestaltung der Beratungsservices (IT-Audit&Security, Outsourcing Services, Sachverständigentätigkeit, Business Administration, Governance/Compliance)
* Anbahnung und Abschluss von strategischen Kooperationen mit Geschäftspartnern zur Ergänzung des Serviceportfolios und zur Steigerung des Kundenpotentials und Umsatz
* Durchführung von Akquisetätigkeit (sowohl Kaltakquise wie auch Bestandsakquise)
* Datenschutzbeauftragter für die gesamte Unternehmensgruppe
* Abwicklung von Prüfungsaufträgen nach IDW PS 330 (IT-Systemprüfung), IDW PS 951 (Prüfung des IKS beim Dienstleistungsunternehmen), IDW PS 850 (Projektbegleitende Prüfung) und IDW PS 880 (Prüfung von Softwareprodukten)
Datenschutz, IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), It-Beratung, Management (allg.), Projektleitung / Teamleitung, Outsourcing, Auditor, Akquise / Kontakt, Audits, Dienstleistung (allg.)
1/2012 – 6/2012
Tätigkeitsbeschreibung
Koordination und Durchführung von IT-Prüfungen
Verantwortung von Beratungs- und Prüfungsaufträgen
Generierung neuer Aufträge
Verantwortlich für projektbegleitende Prüfung eines IT-Großprojektes nach dem Standard des IDW PS 850
Regelmäßiges Reporting an die Revisions- und Projektleitung
Verantwortung der Prüfungsdurchführung
Reporting, Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Management (allg.), Projektleitung / Teamleitung, Auditor, Audits
1/2008 – 6/2011
Tätigkeitsbeschreibung
Koordination und Durchführung von IT-Prüfungen
Verantwortung des gesamtheitlichen Revisionsprozesses zur Sicherstellung der Funktionsfähigkeit der IT-Revision nach den MaRisk der BaFin
Erstellung von Prüfungsplänen nach den Standards der IIA (Institute for Internal Audit)
Organisation und Abstimmung der Prüfungen
Verantwortung der Durchführung der Prüfungen nach den Standards der IIA und DIIR (Deutsches Institut für Interne Revision)
Durchführung von IT-Systemprüfungen nach IDW PS 330
Qualitätssicherung der abgestimmten Aktivitäten
Implementierung und Anpassung des „risk and control based audit approachs“
Sonderaufgaben
Projektunterstützung bei der Einbindung einer neuen Geschäftseinheit (Frankreich) in den Unternehmenskonzern nach dem Unternehmens-standard
Projektverantwortung (Germany) für das Projekt „SAP R/3 Migration und Releasewechsel auf ECC 6.0“ im Rahmen der konzernweiten Konsolidierung der heterogenen SAP R/3 Systemlandschaft
Enterprise Resource Planning, Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Systemmigration, Qualitätsmanagement (allg.), Auditor
1/2005 – 10/2007
Tätigkeitsbeschreibung
Koordination und Durchführung von IT-Prüfungen
* Durchführung von IT-Prüfungen
* Organisation und Abstimmung der Prüfungen
* Verantwortung der Durchführung der Prüfungen
* Prüfung der Sicherheitseinstellung und der zugehörigen Prozesse eines kartenbasierten SingleSignOn – Systems
* Prüfung von Sicherheitssystemen im Bereich der Debit- und Kreditkartenerstellung
Qualitätsmanagement / QS / QA (IT), Sicherheitssysteme, Auditor
8/2003 – 7/2004
Tätigkeitsbeschreibung
Koordination und Durchführung von IT-Prüfungen
* Prüfung und Beratung des IT Sicherheitsteams beim Aufbau eines Information Security Management Systems (ISMS) und Validierung der IT Sicherheitsprozesse (gemäß IT Grundschutz / ISO 27.001/2)
* Eigenverantwortliche Durchführung verschiedener IT-Prüfungen an verschiedenen europäischen Standorten des Unternehmens
BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Qualitätsmanagement / QS / QA (IT), Management (allg.), Auditor
1/2002 – 6/2003
Tätigkeitsbeschreibung
Koordination und Durchführung von IT-Prüfungen
* Implementierung eines risikobasierten Prüfungsansatzes beim Aufbau einer IT – Revision als Teilbereich der Gesamtrevision
* Prüfung des Risikomanagementsystems der Gesamtbank mit dem Schwerpunkt der IT –Risikosteuerung
* Beratende Unterstützung bei der Implementierung eines Risikomanagementprozesses bei operativen IT Risiken
* Verantwortung: Aufbau der IT-Revision als Teilbereich der Gesamtrevision
Qualitätsmanagement / QS / QA (IT), Risikomanagement, Auditor
8/1999 – 6/2002
Tätigkeitsbeschreibung
Verantwortung für IT-Betrieb und IT-Organisation
* Betreuung und Administration der Systemlandschaft
* Aufbau einer DV-Organisation
* Verantwortliche Projektdurchführung bei verschiedenen Releasewechseln im ERP-Umfeld
* Realisierung kleiner Programmanforderungen unter MS-Excel / MS-Access unter Einsatz von VBA
Microsoft Access, Projektmanagement (IT), IT-Support (allg.), VBA (Visual Basic for Applications), Management (allg.)
Ausbildung
Ludwigshafen
Über mich
Mit meiner über 20-jährigen Berufserfahrung im Bereich IT, insbesondere in den Schwerpunkten IT-Audit, Informationssicherheit und IT-Compliance, unterstütze ich Unternehmen aus verschiedenen Branchen und unterschiedlicher Größe sowohl bei der Implementierung als auch bei der operativen Umsetzung von prüfungs- und sicherheitsnahen Aufgaben.
In dieser Zeit konnte ich umfangreiche Erfahrungen mit verschiedenen Standards sammeln, darunter ISO 27.00x, IT-Grundschutz nach BSI, Datenschutz nach BDSG, Standards des NIST, Cobit und weitere.
Als Unternehmer ist für mich stets das Interesse des Kunden im Vordergrund. Einsatzbereitschaft, Flexibilität und Teamgeist sind für mich selbstverständlich. Insbesondere durch meine langjährige Erfahrung als IT-Auditor gehört die Kommunikation auf allen Unternehmensebenen zu meinen Stärken. Konzeptionelles Arbeiten, analytisches Denkvermögen und ein strukturiertes Vorgehen sind meine Grundlagen als Senior Berater und Geschäftsführer meiner Firma IT-SCAN GmbH, die ich zu Beginn des Jahres 2016 gegründet habe.
Zuvor war ich in verschiedenen Rollen und in verschiedenen Unternehmen sowohl als Senior IT-Auditor als auch als Berater und Geschäftsführer tätig.
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Schweiz
- Vereinigte Staaten von Amerika
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden