Strategieberater

Anfrage stellen
Verfügbar ab

Mission

Interim Management für Information Management und Informationssicherheit, Coaching für IT Führungskräfte, Ganzheitliche Sicherheits- und Safety-Architekturen (Strategie, Prozesse, Organisation, Technik), Externer Datenschutzbeauftragter

Zertifikate

  • -

Schwerpunkte

  • Corporate Governance
  • Risikomanagement
  • Unternehmensstrategie

Branchenkenntnisse

  • Automotive / Fahrzeugbau / -zulieferer
  • Logistik / Verkehr / Autovermietung
  • Versicherungen

Berufserfahrung seit

August 1995

Sprachen

  • Deutsch
  • Englisch

Ausbildung

Projekterfahrung

  • Beratung der IT Sicherheitsorganisation und Umsetzung ausgewählt

    02/07 – 03/12

    Logistik

    Branche, Umsatz, Mitarbeiter, Sitz,

    Funktion

    Logistik, 14 Mrd. €, 180.000 Mitarbeiter, NRW,

    externer Berater und Interim Manager

    Referenz

    CISO

    Thema:

    Beratung der IT Sicherheitsorganisation und Umsetzung ausgewählter Programme

    Tätigkeiten:

    Entwicklung und Umsetzung des Programms „IT-Sicherheitssensibilisierung“, Erstellung von Broschüren, Flyern, Filmen, Artikeln und anderen Mitteln, sowie Aufbau nötiger Hilfestellungen wie z.B. Meldewesen für Vorfälle

    Entwicklung und Umsetzung des Programms „IT-Sicherheitsberatung im Konzern“

    Entwicklung einer effizienten Methode für Sicherheitskonzepte und Schulung von über 100 Sicherheitsverantwortlichen

    Beratung des CISO

    Sicherheitsberatung und Betreuung der Innovations- und Strategieprojekte des Konzerns

    Due Dilligence von M&A Projekten

    Bewertung der Technologie und Prozesse von Serviceleistungen zu beispielsweise Cloudcomputing, Outsourcing, Wartungsplattformen, „Bring your own Device“, Personenidentifizierungsservice, u.v.m.

    Überarbeitung von Sicherheitspolicies und -richtlinien, Vertraulichkeitsverpflichtungen, Sicherheitsaspekten in Verträgen, Abstimmung mit Rechtsabteilungen, Sozialpartnern und Betriebsräten

    Schwachstellenidentifizierung innerbetrieblicher Prozesse und Produktionsabläufe 

     

  • IT-Leitung, Interim Management

    05/12 – 10/13

    Industrie

    Branche, Umsatz, Mitarbeiter, Sitz,

    Funktion

    Kunststoffindustrie, 500 Mio. €, 2.200 Mitarbeiter, NRW - 19 Standorte weltweit

    Interim Manager

    Referenz

    Zitat

    Eigentümer:

    In einer Phase starken Wachstums aber nicht ausreichend belastbarer IT mussten wir den unerwarteten Ausfall unseres IT Leiters kompensieren.

    Durch die Arbeit von Herrn Schadt waren wir in der Lage sowohl das IT Team als auch die Technik bedarfsgerecht zu stabilisieren. Mit seiner Kompetenz und Systematik hat er schnell die maßgeblichen Aufgaben priorisiert, Anpassungen umgesetzt und damit breite Anerkennung bei Mitarbeitern und im Management gewonnen. Nachdem ein neuer IT Leiter gefunden war konnte dieser in kürzester Zeit in sein Arbeitsgebiet eingearbeitet werden.

    Wir können im Nachhinein feststellen, dass viele strukturelle Anpassungen und Vertragsverhandlungen von Herrn Schadt bis heute positive Auswirkungen auf unser Unternehmen haben.

    Thema:

    IT-Leitung, Interim Management

    Tätigkeiten:

    Nach Ausfall des alten IT Leiters Übernahme der Gesamtverantwortung der globalen IT (Volumen ~5 Mio€),
    Personalverantwortung (20 MA und 10 Freelancer) und Steuerung von Dienstleistern,
    Stabilisierung der Produktions-IT, IT Verfahren und IT Team,
    Entwicklung der IT Strategie passend zum geplanten Wachstum (1Mrd.€ bis 2020),
    Restrukturierung der IT Architektur und IT Prozesse, Koordination von ca. 25 Migrationsprojekten (7 ERP in 1 ERP, DWH, CRM-> Salesforce, Storage, Einführung Servicedesk, XP->W7/8, Stammdatenmanagement, MDM, HA-RZ, Performance Webservices, etc.), zum Teil unter Berücksichtigung der interkulturellen Gegebenheiten (Indien, Japan, USA).

    Vertragsverhandlung für alle IT Produkte, v.a Microsoft, IBM.

    Management und Restrukturierung von Anforderungen aus den Fachbereichen.

    Einführung von sozialverträglichem Notfallmanagement.

    Personalentwicklung und Weiterbildung. Zusammenführung des IT Teams an einen Standort, Umzugsmanagement.

    Einarbeitung und Übergabe an den neuen IT Leiter.

    Berichterstattung an Eigentümer

     

  • IT Sicherheitsmanagement, Betrieb und Strukturverbesserung

    03/15 – 12/16

    Versicherung

    Branche, Umsatz, Mitarbeiter, Sitz, Funktion

    Versicherung, 2,7 Mrd. € , 2.700 Mitarbeiter, Niedersachsen

    Interim Manager IT Security

    Referenz

    Leiter IT-Sicherheit

    Durch den krankheitsbedingten Ausfall von drei Personen der IT Sicherheitsorganisation Anfang 2015 musste die Funktion kurzfristig besetzt werden, ohne das eine Einarbeitung möglich war.

    Herr Schadt konnte uns durch seine sehr eigenständige und kompetente Unterstützung in kürzester Zeit die akuten Probleme im Bezug zur IT-Sicherheit im Tagesgeschäft lösen.

    Zusätzlich begleitete er sachkundig für die IT-Sicherheit aktivierte, aber sensible Projekte, wie die Einführung einer Zwangsemailverschlüsselung oder einer Telematik Lösung und verhalf zu einer sehr hohen Zufriedenheit und Qualität der Umsetzung.

    Zeitgleich hat sich die Versicherung zur Einhaltung hoher Datenschutzziele verpflichtet und Herr Schadt übernahm auch Aufgaben wie Datenschutzprüfungen und Nachschärfung der Dienstleistervorgaben sowie intensive Beratung verschiedener Fachbereiche hausintern.

    Sein engagiertes und kompetentes Auftreten hat der IT Sicherheitsorganisation zu einer höheren Sichtbarkeit im Unternehmen verholfen und hat damit das Ziel, im Unternehmen eine belastbare Risikokultur zu erreichen, maßgeblich gestärkt.

    Thema:

    IT Sicherheitsmanagement, Betrieb und Strukturverbesserung

    Tätigkeiten:

    Übernahme des laufenden Tagesgeschäfts, Incident Management.

    Steuerung der Taskforces „obligatorische E-Mailverschlüsselung“ und „Ransomware“

    Prüfung technischer Datenschutz, Beratung DSB zu EU DSGVO, GDV-COC, Risikomethodik

    Beratung interner Projekte z.B. Telematik, Maklerportal

    Interne Audits und Steuerung externer Audits

    Nachbesserung von Sicherheitsprozessen und Richtlinien

Sonstige Informationen

Schwerpunkte:

Interim Management mit Schwerpunkt Information Management und Sicherheitsmanagement, Coaching für IT Führungskräfte

Planung von Informationstechnologieeinsatz, Restrukturierung, Transformation, Transition, M&A Planung, Post Merger Integration

Projekt Management, Business Development zu Programm- und Portfoliomanagement

Technologische und organisatorische Unternehmenssicherheit

Ganzheitliche Sicherheits- und Safety-Architekturen und Konzepte (Strategie, Prozesse, Organisation, Technik),

Gutachten und Beratung, Workshops und Projektleitung für Sicherheits-, Safety- und Infrastrukturprojekte

Bewertung von sicheren Geschäftsmodellen

Strategische Geschäftsfeldentwicklung zu Unternehmenssicherheit, Alliance- und Partnermanagement zu Herstellern, Dienstleistern und Distributoren, Marketingstrategie

Externer Datenschutzbeauftragter und -auditor

Methoden:

Projektmanagement (u.a. V-Modell, Prince2, PMP), Präsentation, Moderation, Rhetorik, Teamführung, Workshop, Schulung

Six Sigma, ITIL, TQM, Balanced Scorecard, COSO, Cobit,
360° Prozessmanagement, V-Modell, Scrum, Lean

Modulare Sicherheitspolitiken und Betriebsverfahren

Awareness Programme und Messungen

div. Firewall-, IPS-, Antivirus-, Antispyware-, Antispam- und Patchmanagementprodukte.

CIP, Cybersecurity und Cloudsecurity-Verfahren

Sniffer, div. Cracker und Hackertools, Corba und BSI Grundschutz Tools für Sicherheitsaudits nach ISO 270xx

Risikomanagement-Tools und Bewertungsmethoden

SDL, STRIDE und sichere Softwareentwicklung

AAA Verfahren und Prozesse, Benutzer- und Rechtemanagement

Business Continuitiy und Notfall Management

Schwäche-, Verwundbarkeits und BI-Analysen

Risiko-, Kritikalitäts- und Abhängigkeitsbewertungen

Zertifikate:

FranklinCovey “Business Development Strategy and Skills”, Lünendonk “Spokesperson”, CISSP (seit 2004), Datenschutzbeauftragter DSB-TÜV, Datenschutzauditor DSA-TÜV, ITIL Foundation, IHK Aachen Projektleiter, ICON Hackerseminar, div. Zertifizierungen zu Sicherheitsprodukten,