Projekte
11/2017 – 03/2018 TÜV Rheinland i-sec
- Berater / Datenschutzbeauftragter -
Umstellung BDSG -> EU-DSGVO.
Durchführung und Auswertung eines Self-Assessment aller Bereiche.
Durchführung und Auswertung einer vor Ort GAP-Analyse.
Durchführung notwendiger Maßnahmen aus der GAP-Analyse
- Prozessanpassungen
- Risikoanalyse
- Umstellung Vorabkontrollen auf Datenschutzfolgeabschätzung DSF
- Löschkonzept
- Anpassung Verträge Auftragsdatenverarbeitung
- Coaching und Sensibilisierung der MA
BDSG / EU-DS GVO / BSI Grundschutz ISO27001 / ITIL / ISMS ISO27005 / ISMS ISO27005 /
BCM ISO22301
03/2012 - heute GAD IT für Banken
- Projektmanager -
Konzeption, Weiterentwicklung von IT-Sicherheitsstrategien und IT-Konzepten.
Optimierung des ConfigurationMgmt Prozesses hinsichtlich des CMDB-Befüllungsgrades und -Qualität im Zusammenspiel aller beteiligten ITIL-Prozesse.
Planung Durchführung von IT-Regelaudits.
Selbstständige Maßnahmenverfolgung nach IT-Sicherheitsaudits inkl. Reporting.
Entwicklung von Maßnahmen für Handlungsbedarfe aufgrund von Audits von Wirtschaftsprüfern, Aufsichtsbehörden oder der Revision.
Schulung der CFG-MA für IT-Audits.
BSI Grundschutz ISO27001 / ITIL / ITSM-Suite / ISMS ISO27005 / ISMS ISO27005 /
BCM ISO22301
09/2011 – 02/2012 Deutsche Post AG
DP Zahlungsdienste
- Projektmanager - Risikomanagement –
Konzeption, Weiterentwicklung eines Risk-Management und IKS.
Selbstständige Erstellung und Prüfung von IT-Risikoanalysen.
Definition und Umsetzung der notwendigen Prozesse und Dokumentationen.
Kontrolle der Umsetzung und Qualität der geforderten Schutzmaßnahmen und vereinbarten Deliverables (Berichtswesen, Reports) gemäß den Leistungsscheinen.
BSI Grundschutz ISO27001 / MaRisk / BASEL II / GoBS / KWG §25a / ISMS ISO27005 /
BCM ISO22301
11/2010 - 08/2011 HSH Nordbank
- Projektmanager - IT-Sicherheit und Risikomanagement -
Konzeption, Weiterentwicklung von IT-Sicherheitsstrategien und IT-Konzepten im Konzern.
Definition und Durchsetzung von Security- und Complianceprozessen.
Planung, Durchführung / Begleitung sowie Nachbereitung von Audits gemäß
BSI Standards und Kundenvorgaben.
Sichtung und Prüfung der von der Institution erstellten Referenzdokumente.
Planung und Durchführung von Vor-Ort-Prüfungen (SAP-Konfiguration).
Erstellung und Übergabe eines Audit-Reports nach Beendigung der Vor-Ort-Prüfung.
Erarbeitung der für die Audits erforderlichen Daten (Struktur-, Risiko-
und Schutzbedarfsanalysen, Basis-Sicherheits-Check).
Kontrolle und Steuerung von Outsourcing-Dienstleistern
BSI Grundschutz ISO27001 / MaRisk / BASEL II , KWG §25a / ISMS ISO27005 /
BCM ISO22301 / RSM ISO31000
01/2008 - 10/2010 IBM ( BWI-Systeme )
Bw HERKULES
- Projektmanager - Delivery Compliance und Businessmanagement -
Definition und Durchsetzung von Security- und Complianceprozessen.
Coaching bei der Erstellung von IT-Sicherheitskonzepten und Datenschutz-
konzepten.
Prüfung und Abnahme aller IT-Sicherheitskonzepte.
Erstellung von projektrelevanten Risikoanalysen und Maßnahmenempfehlungen.
Leitung und Koordination der Umsetzung von IT-Sicherheitsmaßnamen durch die
Delivery.
Planung und Durchführung regelmäßiger interner IT-Audits.
BSI Grundschutz ISO 27001 / / ISMS ISO27005 / BCM ISO22301 / RSM ISO31000
11/2004 – 12/2007 IBM ( IMS )
- Projektmanager - Transition/Outsourcing -
Planung und Durchführung von IT-Transitions (IT-Outsourcing):
Due Diligence, Transition-Durchführung, Abstimmung der GSD331-Richtlinien mit dem Outsourcing-Kunden.
Sicherstellung der vereinbarten vertraglichen Service Level (Nachweis durch Monitoring / Reporting).
Erstellung von projektrelevanten Risikoanalysen und Maßnahmenempfehlungen.
Zusammenarbeit mit den Linienverantwortlichen für IT-Sicherheit und
Risikomanagement.
Überwachung der vertragskonformen Leistungserbringung durch den
IT-Outsourcing- Partner.
Ansprechpartner und Koordinator für SOX 404 relevante Maßnahmen.
BSI Grundschutz ISO 27001 / / ISMS ISO27005 / BCM ISO22301 / RSM ISO31000
- Gesamtprojektleiter - Projekt Netztrennung -
Migration aller Kunden-Netzwerke in die gSNI Netzstruktur (IBM Policy).
Umsetzungskoordination innerhalb des Gesamtprojekts.
Budgetverantwortung: 3,6 Millionen Euro
Projektgröße: > 30 MA
05/2004 – 10/2004 GECF-Money Bank
- Projektmanager - SOX 404 Audit -
Vorbereitung eines SOX-Audits (prepared for certification).
Einführung von 15 COBIT Prozessen. Prozessanalyse, Prozessdefinition,
Prozessdokumentation, coaching der MA und Testabnahme der Prozesse entsprechend der Control Objectives.
Bewertung der Prozessreife nach COBIT.
Erfolgreiche SOX-Zertifizierung durch KPMG.
ITIL / SOX 404 / COBIT / CMMI-Reifegrad / ISMS ISO27005 / RSM ISO31000
Projektsprache: Englisch
Projektgröße: > 20 MA
06/2003 - 04/2004 BSS Beiersdorf AG
- Projektleiter - IT/RZ-Konsolidierung -
Durchführung einer generellen RZ-Optimierung durch ITIL und
Implementierung eines Performance Availability Managements (PAM).
Umstellung des Monitoring-Prozesses von 5x8h auf einen 3-Schichtbetrieb 7x24h.
ARIS 6.1, VISIO, PPT, Sharepoint Portal Server, ITIL, CMMI
Projektsprache: Englisch / Projektgröße: > 30 MA
01/2001 - 05/2003 HELABA
- Projektmanager/Prozessverantwortlicher
Einführung eines Standardproduktes bei einer Großbank.
Geschäftprozessanalyse, Betreuung, Coaching innerhalb des Funktionsabgleichs.
Analyse und Anpassung der bestehenden Inhouse-Ordermanagementsysteme
(Meldewesen, Bestandsführung und Wertpapierdisposition / Trade Matching / Schlussnotenverarbeitung ).
Erarbeitung und Durchführung des Implementierungs-und Cutover-Szenarios.
MVS-Host-Umgebung DB2, SAP/R3 (Fi/Co), SAS/Samba/DWH, Client/Server, UNIX, NT, HPS
ITIL
Projektgröße: > 90 MA
01/1999 - 12/2000 FORD AG
- Projektmanager - internationales IT-Outsourcing -
Verantwortlich für das Outsourcing aller Kunden Finance-IT-Abteilungen in Europa.
Due Diligence, Outsourcing-Nutzenanalyse, Umsetzung(SIX Sigma),
Realisierung eines Performance Management zwecks IT-Controlling)
Planung und Überleitung aller relevanten Ressourcen (Personen/Infrastruktur) unter Aufrechterhaltung des gesamten Produktionsbetriebes. Einführung aller relevanten Geschäftsprozesse und Revisionsabnahme. Verantwortung der MA-Budgetierung und Einhaltung/Kontrolle des Service Level Agreement.
Mainframe, Client/Server, IBM-MERVA, Oracle8./9.(General Ledger, Webmethods, BEA SQL-Loader,
SQL- FORMS), SAP,R/3 Fi/Co/MM, SAP-CATS, UNIX, ITIL
Projektsprache: Englisch
Budgetverantwortung: > 5 Millionen Euro
Projektgröße: > 35 MA
