IT-/Cloud und Regulatorik Compliance EU Finanzindustrie
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 9320 Arbon
- Europa
- en | de
- 12.07.2023
Kurzvorstellung
Vorbereitung, Begleitung und Defense von on-/offsite inspections / KWG44er Prüfungen.
Qualifikationen
Projekt‐ & Berufserfahrung
1/2023 – 6/2023
TätigkeitsbeschreibungAudits bzw. Audit-Vorbereitung oder Audit-Defense in regulierten und kritischen Branchen
Eingesetzte QualifikationenCISA (Certified Information Systems Auditor), IT Sicherheit (allg.), Auditor
6/2022 – 11/2022
TätigkeitsbeschreibungRegulatorik im Bereich Cloud Outsourcing
Eingesetzte QualifikationenCloud Computing, IT-Governance, Regulatory Affairs Management, Vertragsrecht
3/2022 – 7/2022
TätigkeitsbeschreibungEntwicklung globale IT-Strategie
Eingesetzte QualifikationenCompliance management, IT-Governance, IT Sicherheit (allg.), Outsourcing, Risikomanagement
7/2020 – 10/2021
TätigkeitsbeschreibungConsulting EU-/DE-Regulatorik für mehrere Cloud Outsourcing Projekte Finanzindustrie (AWS, MS AZURE, Google, Salesforce, SAP, etc.)
Eingesetzte QualifikationenCloud Computing, Compliance management, IT-Governance, IT Sicherheit (allg.), Regulatory Affairs Management, Risikoanalyse, Vertragsrecht
1/2020 – 6/2020
TätigkeitsbeschreibungRegulatorik-Beratung im Bereich public cloud - Outsourcing im Bankwesen
Eingesetzte QualifikationenCloud Computing, Compliance management, Cyber Security, IT-Governance, IT Sicherheit (allg.), Risikoanalyse, Vertragsrecht
7/2019 – 11/2019
TätigkeitsbeschreibungTask-Force im Bereich Outsourcing Regulatorik der Versicherung
Eingesetzte QualifikationenIT-Governance, IT Service Management (ITSM), IT Sicherheit (allg.), Outsourcing, Recht (allg.)
1/1990 – 11/2019
Tätigkeitsbeschreibung
Etablierung Zentrales Auslagerungsmanagement (2nd LoD) mit weltweiter Verantwortung entsprechend Anforderungen der BaFin - 08/2018 - 05/2019
Beratung/Begleitung Outsourcing Themen MaRisk, BAIT, MaGo, KRITIS, EUDSGVO, etc. - 11/2016 - 05/2018
Re-Design existierender IT Auslagerungen im regulierten Bereich ( MaRisk, etc.) - 08/2015 - 08/2016
Vorbereitung KWG 44 Prüfung für eine Direktbank - 11/2014 - 05/2015
Design der Service Delivery Prozesse im Outsourcing Verhältnis (KRITIS-Relevanz in der Energie-Branche) - 07/2013 - 08/2014
Setup und Coaching der Retained Organization für ein Auslagerungsvorhaben (EnWG) - 01/2013 - 06/2013
Interim Management Transition-Out ohne vertragliche Grundlage (ungeplanter Exit) - 04/2012 - 06/2012
Projekt-Management Transition-Out (ungeplanter Provider Exit) - 06/2011 - 02/2012
RZ Transition-Management / Outsourcing RZ Leistungen (Providerwechsel - /geplanter Exit) - 04/2010 - 03/2011
Organisationsanalyse der weltweiten IT Service Management Organisation - 02/2010 - 04/2010
Konzeption Internes Kontrollsystem auf Basis von Kennzahlen für IT Services inkl. Prozesse - 08/2009 - 01/2010
Operative Projektleitung Aufbau Global Headquarters IT / Einführung Global IT Governance (Europa, Asien, Amerika) - 03/2009 - 06/2009
Einführung IT Governance VOIP Outsourcing Bank - 09/2008 - 01/2009
Consulting / Realisierung Global IT-Governance - 05/2008 - 08/2008
Interim-Management Outsourcing Zahlungsverkehr - 11/2007 - 03/2008
Outsourcing Task Force - 02/2007 - 10/2007
Near-Shore Sourcing Ost-Europa Energie-Branche (Tschechen, Slowakei, Ungarn, Polen, Bulgarien) - 03/2006 - 07/2007
Off-Shore Outsourcing Software-Integration (Deutschland - Indien) - 07/2006 - 12/2006
IT-Infrastruktur-Outsourcing im Bereich geschäfts-kritische IT-Services - 06/2004 - 03/2006
Projektleitung Einführung ITIL-Strukturen - 04/2004 - 06/2004
Ausschreibung zum Thema Outsourcing Software-Paketierung - 12/2003 - 03/2004
Service Level Management / IT-Contract Management / Multi-Provider Outsourcing - 05/2003 - 10/2003
CRM Projekt - Methodikberatung - 01/2003 - 03/2003
Security Management nach ISO 27000 / ITIL Standards - 09/2002 - 12/2002
Einführung Service Level Management / Methodikberatung - 02/2002 - 10/2002
ASP/Cloud-Großprojekt starship (Reportage in c´t März 2001) - Outsourcing Bank - 11/2000 - 12/2001
Einführung Service Level Management im Outsourcing - 06/2000 - 11/2000
Projektleitung Windows 2000 Roll-Out EU/Ost-EU (W2K) - 03/2000 - 04/2000
Umstrukturierung von IP Netzwerkorganisation und -koordination (IBN) - 11/1999 - 03/2000
Outsourcing weltweite Softwareverteilung - 11/1998 - 07/1999
Erstellung eines Y2000 Konzeptes - 09/1998 - 11/1998
Analyse und Optimierung der Backbone-Netzwerkstruktur - 09/1998 - 10/1998
Teilprojektleiter Windows NT-Roll-Out (2500 Systeme) - 05/1998 - 10/1998
Migration und Roll-Out von ca. 1.500 NT-Workstations - 09/1997 - 05/1998
Consulting im Netzwerk-OS-bereich für diverse Kunden - 03/1996 - 07/1997
Vernetzung eines Hörgerätefilialisten per NetWare 3.x MPR - 11/1993 - 12/1995
Softwarelösung zu Datenreplikation und -verwertung sowie Nutzung vorhandener betriebswirtschaftlicher Datenmengen - 01/1990 - 09/1993
Compliance management, IT Sicherheit (allg.), ITIL, Outsourcing, Projektleitung / Teamleitung (IT), Risikomanagement
Ausbildung
Dublin
London
München
Westfälische Wilhelms Universität
Darmstadt
Frankfurt
München
Bad Homburg
Düsseldorf
Düsseldorf
Ibbenbüren
Über mich
▪ Experte und Dozent im Bereich EU-Aufsichtsrecht und IT-Umsetzung
▪ Third-Party Management und IT Operations- / Cloud-Outsourcing
▪ IT-Audit und Due Diligence Experte inkl. Aufsichtsprüfungen
▪ IT Security und CyberSecurity Spezialwissen
▪ Erfahrener Strategy-, Business- und Regulatorik Analyst
▪ Interim CTO / CIO
▪ Krisenmanager
TOP-Skills:
DORA | Regulatory Compliance | Business Analyse | CyberSecurity | IT Compliance| Due Diligence/IT Audit | Cloud Architektur | Outsourcing | 3rd Party Risikomanagement | Aufsichtsprüfung | Negotiation | IT Riskmanagement | IT
Governance | IT Forensik | Supply Chain Management | Audit Defense | IT
Vertragsmanagement | Business Analyse | IT Strategie | Operational Resilience |
Security Standards: ITIL, ISO20000 COBIT, ISO 27001/2, COBIT, PCI-DSS, COBIT
NIST, BSI Grundschutz | Interim CTO/CIO | Krisen-Management |
Informationssicherheit | Ressourcen Bewusstsein | etc.
Sprachen
Deutsch (Muttersprache)
Englisch (Vatersprache)
Regulatorisch (Business Proficiency)
Einsatzorte Remote – oder nach Absprache
Branchen
Kreditinstitute (Banken)
Zahlungs-Provider / E-money Anbieter
Investment Firmen
Trading Unternehmen
Versicherungen
Crowdfunding Services
ICT/Cloud Anbieter
…weitere kritische Branchen
Ich bin ausgebildeter Jurist und Informatiker, verfüge über mehr als 30 Jahre operative Erfahrung in den regulierten Bereichen IT Organisation und Infrastruktur sowie 3rd Party / Outsourcing Management mit den Schwerpunkten DueDiligence/Audit, Governance, Risk, Compliance, Resilience, Digitalisierung, Business Analyse, Datenschutz, etc.. und bin ein Fan von ständiger fach-übergreifender Weiterbildung.
Als bekennender Analytiker und Methodiker verfolge ich in der Regel einen agnostischen Ansatz, und folge nicht der Produkt-, Schulungs- oder Marketingpolitik bestimmter Hersteller oder den daraus resultierenden Glaubensbekenntnissen (leider oft nur Hören- Sagen aufgrund guten Marketings oder guten Lobby-Arbeit) einzelner Mitarbeiter oder Berater von Kundenunternehmen .
Meine Ziele:
1. Mängelfreie Prüfungs- oder Inspektionsberichte von zuständigen Behörden, Aufsichtenund damit aufgrund der Beratung möglichst nicht (!) verhängte Bussgelder bzw. die erfolgreiche Verhinderung von weiteren Korrektur-Sanktionen
2. die erfolgreiche Verhinderung des Eintritts von Risiken, die Schäden zu Lasten der von mir betreuten Unternehmen bedeuten können
Ich verfüge (oft aus reiner operativer Notwendigkeit der Verifizierung und Plausibilisierung von Laien-Aussagen anderer) über hersteller-spezifisches in-depth Know-How (siehe Zertifizierungen), strebe daher auch keine Tätigkeit als weisungsgebundener Erfüllungsgehilfe einzelner Mitarbeiter an.
Ich helfe Unternehmen in Finanzmärkten und anderen kritischen Branchen, wie z.B.
Energiewirtschaft als Interim Manager auf Temp- oder Freelancer-Basis dabei, kritische oder regulatorische Compliance Anforderungen in ihren Projekten oder für die Aufrechterhaltung des laufenden ordnungsgemässen Betriebes solange sicher zu stellen, bis geeignetes Personal auf Dauer gefunden wird und unterstütze auch gern bei der Auswahl und Einarbeitung in Hinblick auf einen reibungslosen Übergang.
Das verschafft Ihnen die Möglichkeit, alle Compliance Auflagen auch jetzt schon
einzuhalten, selbst dann, wenn der Wunsch-Kandidat oder die Wunschkandidatin nicht direkt zur Verfügung steht.
Weitere Kenntnisse
● aktuelle aufsichtliche Prioritäten (Supervisory Priorities) der Europäischen Aufsichtsbehörden (EC, ENISA, ESAs) 2022 (inkl. DORA)
● Empfehlungen der Regulierungs- und Aufsichtsinstanzen in der Europäischen Union (EU)
● Anforderungen an interne Revision / Governance / Zulassungsverfahren
● Anforderungen der Aufsicht an kritische Infrastrukturen und Auslagerung bzw. Ausgliederung von IT-Dienstleistungen
● Anforderungen an Auslagerungen, digitale Prozesse, Betriebsmodelle sowie IT-Sicherheit, Konzentrationsrisiken bei Auslagerungen
● IT-Outsourcing, Public Cloud Outsourcing (AWS, MS, Google, SF, SAP, etc.)
● Vendor- / Provider Due Diligence und Qualifikation
● Compliance zum Aufsichtsrecht der regulierten (Finanz-) Branchen (EBA, ESMA, EIOPA, BaFin, etc.)
● Sub-Unternehmerketten Value- / Suply- Chain Transparenz
● Umsetzung EBA / EIOPA / ESMA Guidelines und Abgleich MaRisk / BAIT / VAIT / KAIT / ZAIT
● Umsetzung IT-, Risiko- und Outsourcing-Regulatorik in der Finanz- und Versicherungsbranche EU, DE, GB (teilw. US, Asia)
● Umsetzung Anforderungen EIOPA und EBA-ICT-Risk-Management, EBA Internal - Governance (EU-RL, MaRisk/MaGo, KAMaRisk, BAIT/VAIT/KAIT, MiFID II, PSD2, CRD, SREP, etc.)
● Begleitung und Vorbereitung von Sonderprüfungen durch EZB, Bundesbank, BaFin nach § 44 KWG
● Auditierung von Providermanagement-Prozessen (2nd line of defense)
● Unterstützung der Vertragsverhandlung (Financial Services Regulation Requirements)
● Anforderungen an die Vorsorge bei IT- und Cyberrisiken (DORA - digital operational resilience act proposal)
Persönliche Daten
- Englisch (Muttersprache)
- Deutsch (Muttersprache)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden