IT-Security, IT-Audit, IT-Compliance, IT-Governance, DORA,MaRisk, Datenschutzbeauftragter, Auslagerung Management.

10/2022 – 2/2023

Unterstützung bei der Jahresabschlussprüfung einer Kapitalanlagegesellschaft:
Planung, Durchführung und Dokumentation von Prüfungshandlungen mit den Schwerpunkten:

*Auslagerungsmanagement und Dienstleistersteuerung gemäß AT9 MaRisk
*Business Continuity Management
*IT-Strategie und IT-Governance
* IT-Betrieb
*Funktionstrennungsprinzip und toxische Berechtigungen im Rahmen des Berechtigungsmanagements

Durchführung von Qualitätssicherungsmaßnahmen der Prüfungshandlungen und –ergebnisse der Junior-Prüfer

IT-Governance

6/2022 – 12/2023

Unterstützung der Internen Revision:

Durchführung der kritischen Nachschau offener Maßnahmen mit folgenden Schwerpunkten:

*Prüfung durchgeführter Risikoanalysen
*Validierung von Sollmaßnahmenkataloge unter Berücksichtigung des
„Sicheren IT-Betriebs“ (SITB)
*Validierung der Maßnahmen im Rahmen der Geschäfts- und IT-Strategie
*Validierung der Schließungsreife im Bereich Berechtigungsmanagement (Funktionstrennung und toxische Berechtigungen)
*Zahlreiche Maßnahmen im IT-Umfeld

Durchführung von Prüfungen mit dem Schwerpunkt:

*Angemessene Umsetzung von Leistungsscheinen unter Berücksichtigung der regulatorischen Anforderungen gemäß AT9 MaRisk
*Ausgestaltung und Umsetzung der Datenschutzfunktion und dem Datenschutzmanagementsystem u.a. mit folgenden Schwerpunkten:
 Aufbau und Ablauforganisation inklusive Interne Kontrollsystem
 Umgang mit der Datenschutzfolgenabschätzung und
Datenschutzvorfällen
 Durchführung von Schulungen der Mitarbeiter und Sensibilisierung der Datenschutzkoordinatoren
 Aufbau und Vollständigkeit des Verzeichnisses der Verarbeitungstätigkeiten
 Vorgehensweise bei der Steuerung von Risiken
 Ausgestaltung der technischen und organisatorischen Maßnahmen
 Prüfung der Vollständigkeit von Geheimhaltungs- bzw. Datenschutzvereinbarungen

Berechtigungskonzept, Auditor