freiberufler Consultant für ISMS (ISO 27001 nativ und BSI) sowie BaFin Regulatorik (BAIT / KAIT / VAIT / MaRisk / KaMaRisk. Durchführung von Gap-Analysen, Audits, Risk Assessments, erstellen von BCP und Prozessdokumentation. auf freelance.de

Consultant für ISMS (ISO 27001 nativ und BSI) sowie BaFin Regulatorik (BAIT / KAIT / VAIT / MaRisk / KaMaRisk. Durchführung von...

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 65812 Bad Soden am Taunus
  • auf Anfrage
  • de  |  en
  • 12.08.2021

Kurzvorstellung

Consultant BaFin Anforderungen zu KAIT, BAIT, VAIT, KaMaRisk, MaRisk, Entwicklung von ISMS (ISO/IEC 27001), Gap-Analysen, Risiko-Analysen, Prozessdokumentation, ISMS Audits, Auslagerungsmanagement

Auszug Referenzen (5)

"C. was a great help by supporting us with his extensive knowledge in the implementation of regulatory requirements of the German BaFin"
Freelancer
Jonathan Bloch
Tätigkeitszeitraum

11/2020 – 3/2021

Tätigkeitsbeschreibung

Aufstellung eines Auditplans und Unterstützung der Audits mit besonderem Bezug der BaFin Anforderungen zu BAIT und KAIT für die deutschen Kunden.

Eingesetzte Qualifikationen

Projektmanagement - Audits

"Die Zusammenarbeit mit C. war extrem effizient und erfolgreich. Ich kann C. uneingeschränkt weiterempfehlen."
Freelancer
Ralf Dreyer
Tätigkeitszeitraum

7/2020 – 9/2020

Tätigkeitsbeschreibung

Risk Assessment

Eingesetzte Qualifikationen

Risikomanagement

"C. has successfully supported our ISO27001 development through his deep knowledge of the requirements and regulatory guidelines of BAFIN"
Freelancer
Jonathan Bloch
Tätigkeitszeitraum

9/2019 – 1/2020

Tätigkeitsbeschreibung

Consulting ISMS Development (German Regulatory Requirements, Policies, BSI Controls)

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27001, PRINCE2

"C. G. was COO at (...). He played a key role in the company's international development."
COO (Festanstellung)
Kundenname anonymisiert
Tätigkeitszeitraum

1/2015 – 6/2019

Tätigkeitsbeschreibung

Projektleitung für Indexplattform und Operations
ISM und DSGV Verantwortlicher

Eingesetzte Qualifikationen

CISM (Certified Information Security Manager), Informationssicherheit, DIN ISO/IEC 27001, Management (allg.), Risikomanagement

"Ausgesprochen kompetente und mit tiefen Fachwissen geprägte Zusammenarbeit"
Managing Director (Festanstellung)
Stefan Scharffetter
Tätigkeitszeitraum

6/2002 – 12/2014

Tätigkeitsbeschreibung

Product Development

Eingesetzte Qualifikationen

Informationssicherheit, IaaS (Infrastructure as a Service), Prozessmanagement, Enterprise project management (EPM)

Ich biete

  • BAIT - KAIT - VAIT - MaRisk - KaMaRisk
  • BSI, NIST
  • Certified Information Systems Security Professional (CISSP)
  • CISM (Certified Information Security Manager)
  • Cyber Security Practitioner (CSP)
  • DIN EN ISO 27001
  • Gap-Analysen zu regulatorischen Anforderungen
  • ISO/IEC 27001 Lead Auditor
  • IT-Governance
  • PRINCE2

Projekt‐ & Berufserfahrung

Freelancer
Universal Investment GmbH, Remote
4/2021 – 12/2021 (9 Monate)
Finanzdienstleister
Tätigkeitszeitraum

4/2021 – 12/2021

Tätigkeitsbeschreibung

Auslagerungs-Controlling der IT-Dienstleister (KAIT)

Eingesetzte Qualifikationen

Asset management, BSI-Standards, Compliance management, IT-Controlling

Freelancer
EDI Exchange Data International, Home Office
11/2020 – 3/2021 (5 Monate)
Finanzdienstleister
Tätigkeitszeitraum

11/2020 – 3/2021

Tätigkeitsbeschreibung

Aufstellung eines Auditplans und Unterstützung der Audits mit besonderem Bezug der BaFin Anforderungen zu BAIT und KAIT für die deutschen Kunden.

Eingesetzte Qualifikationen

Projektmanagement - Audits

Freelancer
Private Equity Fund, Frankfurt am Main
7/2020 – 9/2020 (3 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2020 – 9/2020

Tätigkeitsbeschreibung

Risk Assessment

Eingesetzte Qualifikationen

Risikomanagement

Freelancer
Online Broker, Frankfurt am Main
5/2020 – 6/2020 (2 Monate)
Finanzdienstleister
Tätigkeitszeitraum

5/2020 – 6/2020

Tätigkeitsbeschreibung

Concept for Web-Application (ISMS and regulatory requirements BAIT)

Eingesetzte Qualifikationen

Software Virtualisierung

Consultant
Finanzdienstleister, Frankfurt am Main
4/2020 – 4/2020 (1 Monat)
Finanzdienstleister
Tätigkeitszeitraum

4/2020 – 4/2020

Tätigkeitsbeschreibung

Emergency and Disaster Management

Eingesetzte Qualifikationen

BSI-Standards

Consultant
Retail Bank, Frankfurt am Main
2/2020 – 3/2020 (2 Monate)
Banken
Tätigkeitszeitraum

2/2020 – 3/2020

Tätigkeitsbeschreibung

Process Documentation BAFin KWG §44

Eingesetzte Qualifikationen

BSI-Standards, DIN ISO/IEC 27001

Freelancer
Exchange Data International, Frankfurt am Main
9/2019 – 1/2020 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2019 – 1/2020

Tätigkeitsbeschreibung

Consulting ISMS Development (German Regulatory Requirements, Policies, BSI Controls)

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27001, PRINCE2

COO (Festanstellung)
Solactive AG, Frankfurt am Main
1/2015 – 6/2019 (4 Jahre, 6 Monate)
Banken
Tätigkeitszeitraum

1/2015 – 6/2019

Tätigkeitsbeschreibung

Projektleitung für Indexplattform und Operations
ISM und DSGV Verantwortlicher

Eingesetzte Qualifikationen

CISM (Certified Information Security Manager), Informationssicherheit, DIN ISO/IEC 27001, Management (allg.), Risikomanagement

Managing Director (Festanstellung)
Baader Bank AG, Frankfurt am Main
6/2002 – 12/2014 (12 Jahre, 7 Monate)
Banken
Tätigkeitszeitraum

6/2002 – 12/2014

Tätigkeitsbeschreibung

Product Development

Eingesetzte Qualifikationen

Informationssicherheit, IaaS (Infrastructure as a Service), Prozessmanagement, Enterprise project management (EPM)

Zertifikate

Cyber-Security-Practitioner
Februar 2020
ISO 27001 Lead Auditor
November 2019
PRINCE2 Practitioner Certification Project Management
Oktober 2019
ISO/IEC 27001 Practitioner CISO
Juli 2019
ITIL Foundation
Dezember 2017

Ausbildung

Controller
(Ausbildung)
Jahr: 1994
Ort: Frankfurt am Main
Bankkaufmann
(Ausbildung)
Jahr: 1983
Ort: Münster/Westf.

Qualifikationen

ISO 27001 CISO / Practitioner
ISO 27001 Lead Auditor
PRINCE2 Project Management Practitioner
ITIL Foundation
ISACA/BSI Cyber Security Practitioner
Controlling IHK Frankfurt

Über mich

Langjährige Erfahrung in dem Entwickeln von ISMS und 2nd-Party Audits nach ISO 27001 (nativ als auch hybrid mit BSI, NIST), zertifiziert als ISO 27001 CISO und Lead-Auditor.
Gerne begleite ich Sie bei der Einführung bis Zertifizierung sowie bei einem Ausbau des bestehenden ISMS, auch in Teilaspekten wie Risk Assessment, BCP, Notfall- und Krisenmanagement, Qualitätsmanagement, Prozess-Dokumentation, IS Konzepten, bei internen Audits oder als externer ISB/CISO. Erfahrung in der Finanzindustrie mit BAIT, KAIT, MaRisk, KWG vorhanden.
Zertifizierung für Project Management gem. PRINCE2 und ITIL (Foundation). Gute englische Sprachkenntnisse in Wort und Schrift.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
3062
Alter
58
Berufserfahrung
38 Jahre und 5 Monate (seit 07/1983)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden