Audit, IKS, Berater, Informationssicherheit, ISO27001, Governance, Risikomanagement, Compliance. Projektleitung und...

7/2020 – 12/2021

Aufbau einer unternehmensweiten Prozesslandkarte und
eines IKS für eine internationale Immobiliengesellschaft
• Entwicklung der unternehmensweiten übergeordneten Prozesslandkarte auf der Level 0 Ebene mit folgenden Ebenen: Strategie-, Business-, Stakeholder- und Supportprozesse
• Entwicklung der dem Level 0 Prozess untergeordneten Level 1 und Level 2 Prozesslandkarten für die Prozesse: z.B. Finance, Tax, Stakeholdermanagement und Immobilienerwerbsprozess
• Entwicklung operativer und pragmatischer Prozesserhebungs- templates zur Dokumentation der Ebenen Level 0 bis Level 4/5
• Aufbau der Schnittstelle zum op. Risikomanagement. Entwicklung eines Kontrollerhebungs-Steckbriefs zur Dokumentation der relevanten Steuerungsattribute für das interne Kontrollsystem (IKS)
• Modellierung der Level 1 bis Level 4/5 Prozesse in Lucidchart
• Laufende Abstimmungen mit dem COO und dem CFO

ITIL, Prozessmanagement

1/2020 – 12/2021

Aufbau eines ISMS nach ISO 27001 für einen IT Dienstleister
für Versicherer in Stuttgart
• Projektplanung der ISMS-Anforderungen in Anlehnung an ISO 27001 und der VAIT
• Design des Incident-, Problem, Change-, Vulnerability-, Patch Management Prozesses in Anlehnung an ITILv3 und Überwachung der technischen Umsetzung im ITSM Tool. Design des Information Security Incident Prozess in Anlehnung an den 5 Phasen der ISO 27035 (Planen & Vorbereiten, Erkennen und Annehmen, Klassifizieren & Priorisieren, Incident Response und Lessons Learned) - Erstellung der zugehörigen Prozessbeschreibung und Definition von Arbeitsmitteln (z.B. Incident Response Plan, Anforderungen an die Regestrierung von Security Incidents, Risikomatrix zur Klassifizierung von Security Incidents…) Definition der zugehörigen ISMS Kontrollen aus dem Anhang A.16 Handhabung von Sicherheitsvorfälle der ISO 27001.
• Erstellung folgender Richtlinien inkl. dazugehöriger KPI’s in Anlehnung an die ISO 27001
• Riskmanagement nach und ISO 31000
• Password Security
• Cryptography
• Mobile Devices
• Data classification
• Physical Security
• Audit Management

• Entwicklung eines IT-Prozess Governance Modells für die IT des Dienstleisters angelehnt an COBIT5 und ITIL

• Entwicklung eines ISMS-spezifischen IKS auf Basis des Annex A der ISO 27001
• Entwicklung einer Ziel ISMS Aufbauorganisation
• Abstimmungen mit dem Bereichsleiter Risikomanagement, dem Bereichsleiter IT-Betrieb und dem Information Security Officer

DIN EN ISO 27001

9/2019 – 12/2019

• Durchführung des IKS Control Testing (Design und Operating Key Control Testing) für folgende IT Prozesse: Platform Security und End User Computing
• Zugrundeliegende regulatorische Vorgaben: MaRisk AT 4.3. und CoBiT 5
• Agiles (SCRUM) Projektumfeld

DIN EN ISO 19011

8/2018 – 12/2019

Aufbau einer an ITIL orientierten IT Prozesslandkarte - für einen IT Finanzdienstleister in Nordrhein-Westfalen

• Entwicklung einer übergeordneten IT-Prozesslandkarte mit den zugrundeliegenden Kernprozessen wie z.B.: IT-Strategieprozess, IT-Risikomanagementprozess, IT Betriebsprozesse (z.B. Incident-, Problem-, Changemanagement, IT Service Continuity Management, IT Asset & Service Capacity Management..) der IT Anwendungsprozessen und der Unterstützungsprozessen (z.B. Personalprozesse, Finance Management, IT Controlling..)
• Erstellung von detaillierten Prozessemodellen für die ITSCM Prozesse in Abstimmung mit den verantwortlichen Leitern im IT Betriebes.
• Erarbeitung von internen und externen (resultierend SLA Vereinbarungen) IT Steuerungskennzahlen (KPI’s für die ITSCM-Prozesse) im IT Betrieb
• Entwicklung eines IT Status- und Maßnahmenreporting zur Überwachung der Einhaltung der definierten KPI’s
• Regelmäßige Abstimmungen mit der beauftragenenden Providersteuerung
• Rolle: Projektkoordinator und Projektmitarbeiter

Ablauforganisation

12/2014 – 12/2018

- Aufbau eines IT IKS in Form eines Rahmenwerks angelehnt an COSO, KWG 25 a) und 25 b) und MaRisk AT 4.3 und AT 9
- ITIL- und COBIT konforme Prozess und IKS-Kontroll Definition
- Aufbau einer IT- IKS-Organisation innerhalb der Bank
- Identifikation der Risiken in den IT-Prozessen unter Berücksichtigung von Op. Risk Vorgaben
- Erfassung und Bewertung der vorhandenen IT-Prozesse
- Beurteilung der Angemessenheit und der Wirksamkeit (Testing bzw. Monitoring) von IKS-Kontrollen
- Planung einer toolgesteuerten Datenbank zur Dokumentation und Überwachung der implementierten IKS-Kontrollen

Projektmanagement (IT), Workflows

8/2013 – 4/2015

- Erarbeitung einer methodischen und COSO konformen IKS Vorgehensweise
- Aufbau einer IT- IKS-Organisation innerhalb der Bank
- COSO und COBIT konformes Design und Re-Design von Kernprozessen für die IT (Provider Management,Software Process und Business Continuity Management)
- Implementierung von angemessenen IKS-Kontrollen innerhalb der Kern- und Ablaufprozessen
- Planung und Umsetzung einer toolgesteuerten Datenbank zur Dokumentation und Überwachung der implementierten IKSKontrollen
- Steuerung des Projektes mit der Geschäftsführung  Projektplanung und Projektsteuerung
- Koordination von 10 M.A.

Projektmanagement (IT)

7/2010 – 9/2013

Implementierung eines bankweiten Op. Risikomanagement System - Internes Kontroll Systems - für ein Kreditinstitut
Aufbau der IKS-Organisation innerhalb der Bank
Design und Re-Design von Kernprozessen für die Prozesslandkarten Investmentbanking, Risikomanagement, Liquiditätsmanagement, Neue Märkte und neue Produkte, Abschlusserstellung
Implementierung von angemessenen IKS-Kontrollen innerhalb der Kern- und Ablaufprozessen
Abstimmungen mit der Bereichs- und Projektleitung Projektplanung und Projektsteuerung
Koordination von 25 Mitarbeiter

Projektmanagement (IT)

6/2009 – 6/2010

- Identifikation und Optimierung der Kernprozessen der zukünftigen Bad Bank
- Redesign von Kernprozessen - Risikosteuerung unter IKS Gesichtspunkten
- Ausarbeitung von Arbeitsanweisungen und Stellenbeschreibungen

Projektmanagement (IT)

11/2008 – 5/2009

Leitung des fachlichen Teams: Erstellung Fachanforderungen an die Bewertungssysteme Projektplanung und Projektsteuerung

Projektmanagement (IT)

9/2006 – 12/2008

- Unterstützung der Projektleitung bei fachlichen Fragestellungen
- Projektplanung & Projektsteuerung auf Bereichsleiterebene
- Coaching der Gesamt- und Teilprojektleitung
- Strategisches Controlling und Initiierung von Maßnahmen
- Testmanagement

Projektmanagement (IT), Test Management

3/2005 – 8/2006

- Vorstudie und Durchführung des Umsetzungsprojektes
- Unterstützung und Coaching der Projektleitung bei fachlichen Fragestellungen
- Koordination des Teilprojektes: „Bewertung von Finanzinstrumenten“

Prozessmanagement, Projektmanagement

1/2003 – 4/2005

- Projektaudit und direkte Berichterstattung an den Vorstand
- Unterstützung des Lenkungsausschuss bei der Durchführung seiner Aufgaben
- Beratung/Coaching der Gesamtprojektleitung, der fachlichen und technischen Koordination bei der Durchführung des Projektes
- Unterstützung des Projektes durch die Bereitstellung geeigneter Controllingmaßnahmen

Projektmanagement (IT)

1/2001 – 12/2002

Verantwortlich für die Entwicklung und Implementierung einer Aufbauorganisation für das Rechnungswesen der Bank
- Festlegung der organisatorischen Schnittstellen zu den Fachbereichen : Handel, Handelsabwicklung, Unternehmensplanung und Controlling
- Realisierung von ablauf- und aufbauorganisatorischen Prozessen und entsprechender neuer Stellenbeschreibungen  Entwicklung von Change Management-Prozessen

Projektmanagementberatung

9/2000 – 1/2001

• Identifikation der Kernprozesse im Rechnungswesen der Bank
• Modellierung von ablauforganisatorische Geschäftsvorfällen
• Entwicklung von Soll-Prozessen gemäß den Grundsätzen der ordnungsgemäßen Buchführung

Prozessoptimierung