Greater Nuremberg Metropolitan Area
IT-Sicherheits- und Compliance-Experte mit 15 Jahren Erfahrung in Prüfung und Beratung. Mit einem fundierten Hintergrund in der Analyse, Umsetzung und strategischen Beratung biete ich Lösungen für komplexe IT-Sicherheits- und Compliance-Herausforderungen. Mein Ansatz verbindet technisches Know-how mit einem tiefen Verständnis für die Bedürfnisse von Mitarbeitern und Entscheidern im Unternehmen um komplexe regulatorische Anforderungen effektiv umzusetzen und gleichzeitig effiziente, kundenorientierte IT-Services zu gestalten und zu dokumentieren! Strategische IT-Security & Governance - Entwicklung maßgeschneiderter Sicherheitsstrategien - Implementierung effektiver IT-Governance-Strukturen Regulatorische Compliance-Expertise - Verständnis der Wechselwirkungen zwischen DORA, NIS2 und nationalen Regulierungen wie BAIT - Beratung bei der Entwicklung individueller Compliance-Frameworks - Expertise in der Umsetzung von DORA-spezifischen Anforderungen für den Finanzsektor, einschließlich ICT-Risikomanagement und Resilienz-Tests# - Fähigkeit, NIS2-Anforderungen in branchenübergreifende Cybersicherheitsstrategien zu integrieren Audit & Risikomanagement - Durchführung umfassender Audits ISAE 3402, SOC2, ISO 27001 - Gestaltung robuster Risikomanagement-Systeme Business Continuity Management - Aufbau resilienter BCM-Strategien sowie Riskomanagement nach ISO- und BSI-Grundschutz - Aufbau und Integration von Notfallkonzepten und SOC in Unternehmensprozesse IT-Prozessoptimierung & ITSM - Optimierung und Anpassung des ITSM Framework anb die individuelle Unternehmensanforderung nach ITIL & COBIT - Umfassende Kenntnisse in der Anwendung von ITIL-Best-Practices zur Optimierung von IT-Services - Expertise in der Entwicklung und Implementierung von ITSM-Prozessen wie Änderungsmanagement, Incident Management und Problem Management Branchenübergreifende Expertise: - Finance | Public Sector | Industrie | Dienstleistung - Von kleinen und mittelständischen Unternehmen KMU bis hin zu globalen Konzernen Besondere Stärken: - Übersetzung technischer Konzepte in verständliche Geschäftssprache - Vermittlung zwischen IT-Abteilungen, Management und Regulierungsbehörden - Entwicklung ganzheitlicher Lösungen zur Förderung von Compliance und Effizienz - Begleitung von IT-Projekten wie Cloud-Migration, ERP-Implementierungen und SAP-Transformationen - Aufbau interner Kontrollsysteme und umfassender IT-Dokumentationen Mit diesem integrativen Ansatz unterstütze ich Organisationen dabei, die Herausforderungen der IT-Sicherheit und Compliance zu meistern und Innovationen voranzutreiben.
"Regulatorik meistern, IT sichern: IT-Security, Audit und Compliance-Lösungen – für eine zukunftssichere IT-Landschaft." Strategische Beratung und Sicherheitslösungen Entwicklung maßgeschneiderter Strategien für IT-Security, Cloud-Sicherheit und IT-Governance, um Unternehmen zukunftssicher und regelkonform aufzustellen Audits und Compliance-Management Durchführung von IT- und Prozessaudits, PEN-Tests und Schwachstellenanalysen zur Prüfung und Optimierung von Sicherheitsstrategien. Beratung und Umsetzung regulatorischer Anforderungen wie §8a BSIG (KRITIS), DSGVO, BAIT, DORA oder NIS2 Business Continuity und Risikomanagement Aufbau robuster Notfallkonzepte und BCM-Strategien, inklusive Analyse, Optimierung und Implementierung von Maßnahmen zur Sicherstellung der Geschäftskontinuität bei IT-Störungen oder Cybervorfällen Optimierung von IT-Prozessen und ITSM-Frameworks Prüfung und Steuerung von IT-Dienstleistern (u. a. nach IDW PS 951, ISAE 3402). Einführung und Verbesserung operativer IT-Prozesse sowie Aufbau und Weiterentwicklung von IT-Service-Management (ITSM)-Frameworks nach ITIL zur Effizienzsteigerung, Wirtschaftlichkeit und Compliance Projektsteuerung und Unterstützung bei IT-Transformationen Steuerung und projektbegleitende Prüfung bei der Auswahl von IT-Dienstleistern oder Applikationen (z. B. ITSM-Tools, ERP-Systeme). Unterstützung bei Auslagerungen, Definition und Umsetzung von Auslagerungsmanagement sowie Begleitung von Migrationen (z. B. Cloud-Migration, ERP- und SAP-Migration) und Softwareeinführungen. Dabei Definition operativer Anforderungen sowie Unterstützung im Test-, Change- und Releasemanagement Aufbau eines internen Kontrollsystems und IT-Dokumentation Definition und Implementierung eines internen Kontrollsystems (IKS) sowie Aufbau einer umfassenden IT-Dokumentation nach ISO27001 oder BSI Grundschutz. Von der IT-Strategie über SOC-Reports und TOMs bis zur Anwenderdokumentation (z. B. ResiScan, Notfallhandbuch, SLA-Vorgaben)
Kunden aus dem Bereich Finance, Public, Industrie & Dienstleistung von KMU bis PIE/§317 IT-Audit i.R.d. Jahresabschlussprüfung nach IDW PS330 Projekt- und Prüfungstätigkeiten u.a. nach IDS PS 850, IDW PS 951, ISAE 3402, SOC2, ISO 27001, GoBD, BAIT, MaRisk
IT-Auditor Kunden aus dem Bereich Finance, Public, Industrie & Dienstleistung von KMU bis PIE/§319a IT-Audit i.R.d. Jahresabschlussprüfung nach IDW PS330 Projekt- und Prüfungstätigkeiten u.a. nach IDS PS 850, IDW PS 951, ISAE 3402, SOC2, ISO 27001, GoB, BAIT, MaRisk
- Mitglied des globalen SIRT (Security Incident Response Team) - Definition und initiale Erstellung von unternehmensweit gültigen IT Compliance Grundsätzen - Analyse und Weiterentwicklung von IT-Prozessen und IT-gestützten Geschäftsabläufen (u.a. ITSM nach ITIL) - Bewertung der identifizierten Compliance-Risiken und das Erarbeiten von risikominierenden Maßnahmen - Unterstützung unserer weltweiten Niederlassungen bei externen IT-Audits - Beratung und Unterstützung der verschiedenen Geschäftsbereiche und des Projekt-Managements bei der Erfüllung der gesetzlichen Regelungen sowie bei Datenschutz- und Compliance-rechtlichen Angelegenheiten. - Ansprechpartner bei Fragen der Informationssicherheit im Rahmen des globalen Einsatzes von IT (u.a. weltweite Zentralisierung der IT, Einführung SAP HANA) - Konzipierung, Verwaltung und Kommunikation relevanter Richtlinien & Verfahrensdokumentation
- IT Audit (PS330, GITC & ITAC) im Rahmen des Jahresabschluss auf Basis gesetzlicher Grundlagen und IDW. - Erstellung von Audit-Reports, Memos und Maßnahmenkataloge sowie anschließender Abstimmung mit CIO, CFO und GF - Leitung von Workshops und Awareness-Schulungsmaßnahmen - Durchführung unterschiedlichster ERP-Migrationsprojekte - Einführung und Optimierung ISMS nach ISIS12, ISO 27001 und BSI IT-Grundschutz (inkl. GAP-Analyse und Risk Management) - Security Audits komplexer IT-Systeme und RZ Dienstleister - Schwachstellentest, Review und Risikoanalyse von Netzwerk- & Firewall-Infrastruktur sowie (Web-)Anwendungen - Analyse und Überarbeitung von IT Compliance Regelwerken, Prozessdokumenten sowie bestehenden Rollenmodellen - Beratung und Unterstützung bei der Vorbereitung im Rahmen einer Zertifizierung für KRITIS (ITSiG) nach ISO 27001
Support Manager FI-TS Marktkunden (Avaloq Sourcing, DekaBank, BayernLB, Helaba, LBBW) Incident- und Problem Manager Halifax Bank of Scotland - Steuerung, Überwachung und Optimierung des IT Betrieb sowie der Softwareentwicklung im Incident- & Problem Prozess sowie Monitoring und Auswertung der vertraglich vereinbarten SLA - Koordination nationale- und internationaler Partner - Eskalations- und Qualitätsmanagement - Projekt- und Servicemanagement Definition und Aufbau Qualitäts- / Risikomanagement Incident- und Problem Prozess FI-TS Projekt: Migration Sparkassen Versicherung Paketverantwortlicher: Incident- und Problem Prozess IT Prozess-Definition, Aufbau und IT-Migration nach ITIL®