Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision
- Verfügbarkeit einsehen
- 0 Referenzen
- 125€/Stunde
- 60385 Frankfurt am Main
- auf Anfrage
- de | en
- 01.01.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
2/2018 – offen
Tätigkeitsbeschreibung
• Definition, Implementierung, Pflege und Weiterentwicklung des Informationssicherheitsmanagementsystems in Anlehnung an die ISO 27001.
• Ausarbeitung, Einführung und Überwachung von Informationssicherheitsrichtlinien und -Vorgaben.
• Analyse und Bewertung von Business- und Compliance-Anforderungen zur Informationssicherheit.
• Definition von Maßnahmen zum Schutz von Unternehmensinformationen.
• Durchführung von Schutzbedarfsanalysen
• Umsetzung von Datenschutzanforderungen gemäß DSGVO
Datenschutz, DIN ISO/IEC 27001, Betriebskontinuitätsmanagement (BKM)
2/2018 – offen
Tätigkeitsbeschreibung
• Implementierung und Weiterentwicklung des Compliance-Managementsystems
• Überwachung der Einhaltung von gesetzlichen und ethischen Richtlinien.
• Initiierung und Implementierung von Compliance-Schulungen
• Regelmäßige Analyse der zum Einsatz gekommenen Compliance-Richtlinien und -Maßnahmen
• Implementierung und Weiterentwicklung des unterehmensweiten Risikomanagementsystems
• Durchführung des Prozesses zur Erkennung, Analyse, Bewertung, Überwachung, Steuerung und Kontrolle von Risiken
• Leitung des konzernweiten Versicherungswesens
• Leitung der Internen Revision
Betriebskontinuitätsmanagement (BKM), Compliance management, Krisenmanagement, Projektmanagement - Personalmanagement, Prozessberatung, Prozesscoaching, Prozessmanagement, Risikomanagement, Versicherungen (allg.), Vertragsmanagement
2/2013 – 2/2018
Tätigkeitsbeschreibung
- Prozessanalysen als Basis für die Implementierung von internen Kontrollsystemen nach dem COSOII-Modell (inkl. SOX 404/J-SOX)
- Durchführung der Implementierung, Prüfung und Optimierung von internen Prozesskontrollen
- Analyse und Dokumentation von Internen Kontrollsystemen sowie Bewertung des Kontrolldesigns und der Wirksamkeit von internen Prozesskontrollen
- Durchführung von Workshops zur Förderung des Prozessdenkens und des Risikoverständnisses im Unternehmen
Projektmanagement
2/2013 – 2/2018
Tätigkeitsbeschreibung
- Projektleitung Interne Revision und Prozessanalyse im Bereich Informationssicherheit
- Prüfung von Informationssicherheitsmanagementsystemen (IMS) auf Basis von ISO 27001 mit folgenden Schwerpunkten:
> Organizational Structure
> Policies and Guidelines
> Incident Management
> Access & Identity Management
> User Account Management
> Information Security Plan and Integration
> Security Testing and Monitoring
> Malicious Software Prevention, Detection and Correction
> Network Security
> Exchange of Sensitive Data
- Erarbeitung von Handlungsempfehlungen zur Risikominimierung, Effizienzsteigerung und Prozessverbesserung des IMS
> Follow Up Analysen zur Beurteilung der Umsetzung von Handlungsempfehlungen
> Präsentation und Verteidigung von Analyseergebnissen vor dem Unternehmensmanagement sowie Projekt- und Unternehmensausschüssen
Prozessmanagement, Motivation Projektteams, Projekt-Dokumentation, Projektdurchführung, Projektmanagement - Audits, Projektmanagement - Kommunikation, Projektmanagement - Risikomanagement, Projektorganisation, Prozessberatung
Ausbildung
Schweinfurt
Über mich
Risikomanagement
- Implementierung und Weiterentwicklung von Risikomanagementsystemen (ISO 31000; ISO 27005)
- Beratung zur Identifikation, Bewertung, Dokumentation und Kontrolle von Risiken
- Durchführung von Risikoanalysen
- Definition eines auf Ihr Unternehmen abgestimmten Verfahrens zur Risikobewertung
- Entwicklung von Maßnahmen zur Risikominimierung
Compliance
- Implementierung und Weiterentwicklung von Compliancemanagementsystemen (IDW PS 980)
- Förderung und Verbesserung der Compliance-Kultur
- Definition von Compliance-Zielen
- Identifizierung, Bewertung und Kontrolle von Compliance-Risiken
- Entwicklung von Compliance-Programmen (Maßnahmen)
- Organisation der Compliance-Struktur
- Erarbeitung eines Kommunikationskonzeptes
- Interne Umsetzung von Gesetzen und regulatorischen Vorgaben (konstitutiv und prozessual)
- Implementierung von Compliance-Richtlinien
Informationssicherheit und Datenschutz:
- Implementierung und Weiterentwicklung von Informationssicherheits- und Datenschutzmanagementsystemen (ISO 27001; DSGVO)
- Identifizierung des Schutzbedarfs von Informationen
- Risikomanagement
- Erstellung von Informationssicherheits- und Datenschutzrichtlinien
- Erstellung von Verfahrensverzeichnissen
- Erstellung von Berechtigungskonzepten
- Erstellung von Datenschutzdokumenten
- Definition von Prozessen (Information von Betroffenen, Zusammenarbeit mit Behörden, Datenschutzverstöße)
- Definition technischer und organisatorischers Schutzmaßnahmen (TOMs)
Interne Revision:
- Risikobasierte Prüfungsplanung
- Durchführung/Leitung von Internen Revisionen
- Erstellung und Kommunikation von Revisionsberichten
- Prozessanalyse und Identifizierung von Verbesserungspotentialen
- Maßnahmenentwicklung zur Risikominimierung
Interne Kontrollsysteme:
- Prozessanalyse
- Definition/Design und Implementierung von Prozesskontrollen
Darüber hinaus bringe ich folgende Erfahrungen mit:
- Risikooutsourcing/Versicherungswesen
- Vertragsmanagement
- Business Continuity Management
- Krisenmanagement
- Merger & Acquisition
Ich bin sehr engagiert und würde mich freuen, anspruchsvolle Herausforderungen gemeinsam mit Ihnen bewältigen dürfen.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden