freiberufler Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision auf freelance.de

Risikomanagement, Informationssicherheit & Datenschutz, Compliance Management, Interne Revision

zuletzt online vor 5 Tagen
  • auf Anfrage
  • 60385 Frankfurt am Main
  • Umkreis (bis 200 km)
  • de  |  en  |  es
  • 08.04.2021

Kurzvorstellung

Ich bin seit 7 Jahren im Bereich Risikomanagement, Interne Revision und Compliance sowie seit 2+ Jahren im Bereich Informationssicherheit tätig und nach ISO 27001 zertifizierter CISO. Ich unterstütze Sie gerne in den genannten Bereichen.

Ich biete

  • Betriebskontinuitätsmanagement (BKM)
  • Compliance management
  • Datenschutz
  • DIN EN ISO 27001
  • DIN ISO/IEC 27001
  • Informationssicherheit
  • Interne Revision
  • ISO 31000
  • Krisenmanagement
  • Projektmanagement - Personalmanagement
  • Prozessanalyse
  • Prozessberatung
  • Prozesscoaching
  • Prozessmanagement
  • Risikomanagement
  • Versicherungen (allg.)
  • Vertragsmanagement

Projekt‐ & Berufserfahrung

Chief Information Security Officer (Festanstellung)
Kundenname anonymisiert, Frankfurt am Main
2/2018 – offen (3 Jahre, 3 Monate)
Chemieindustrie
Tätigkeitszeitraum

2/2018 – offen

Tätigkeitsbeschreibung

• Definition, Implementierung, Pflege und Weiterentwicklung des Informationssicherheitsmanagementsystems in Anlehnung an die ISO 27001.
• Ausarbeitung, Einführung und Überwachung von Informationssicherheitsrichtlinien und -Vorgaben.
• Analyse und Bewertung von Business- und Compliance-Anforderungen zur Informationssicherheit.
• Definition von Maßnahmen zum Schutz von Unternehmensinformationen.
• Durchführung von Schutzbedarfsanalysen
• Umsetzung von Datenschutzanforderungen gemäß DSGVO

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, Betriebskontinuitätsmanagement (BKM)

Leiter Risiko- und Compliancemanagement (Festanstellung)
Kundenname anonymisiert, Frankfurt am Main
2/2018 – offen (3 Jahre, 3 Monate)
Chemieindustrie
Tätigkeitszeitraum

2/2018 – offen

Tätigkeitsbeschreibung

• Implementierung und Weiterentwicklung des Compliance-Managementsystems
• Überwachung der Einhaltung von gesetzlichen und ethischen Richtlinien.
• Initiierung und Implementierung von Compliance-Schulungen
• Regelmäßige Analyse der zum Einsatz gekommenen Compliance-Richtlinien und -Maßnahmen
• Implementierung und Weiterentwicklung des unterehmensweiten Risikomanagementsystems
• Durchführung des Prozesses zur Erkennung, Analyse, Bewertung, Überwachung, Steuerung und Kontrolle von Risiken
• Leitung des konzernweiten Versicherungswesens
• Leitung der Internen Revision

Eingesetzte Qualifikationen

Betriebskontinuitätsmanagement (BKM), Compliance management, Krisenmanagement, Projektmanagement - Personalmanagement, Prozessberatung, Prozesscoaching, Prozessmanagement, Risikomanagement, Versicherungen (allg.), Vertragsmanagement

Senior Consultant (Interne Kontrollsysteme / SOX / Prozessanalyse) (Festanstellung)
Ernst & Young GmbH, Frankfurt am Main
2/2013 – 2/2018 (5 Jahre, 1 Monat)
Diverse (Maschinenbau, Automotive, Power & Utilities, Technologie, Life Sciences, Retail & Consumer)
Tätigkeitszeitraum

2/2013 – 2/2018

Tätigkeitsbeschreibung

- Prozessanalysen als Basis für die Implementierung von internen Kontrollsystemen nach dem COSOII-Modell (inkl. SOX 404/J-SOX)
- Durchführung der Implementierung, Prüfung und Optimierung von internen Prozesskontrollen
- Analyse und Dokumentation von Internen Kontrollsystemen sowie Bewertung des Kontrolldesigns und der Wirksamkeit von internen Prozesskontrollen
- Durchführung von Workshops zur Förderung des Prozessdenkens und des Risikoverständnisses im Unternehmen

Eingesetzte Qualifikationen

Projektmanagement

Senior Consultant (Interner Revisor) (Festanstellung)
Ernst & Young GmbH, Frankfurt am Main
2/2013 – 2/2018 (5 Jahre, 1 Monat)
Diverse (Maschinenbau, Automotive, Power & Utilities, Technologie, Life Sciences, Retail & Consumer)
Tätigkeitszeitraum

2/2013 – 2/2018

Tätigkeitsbeschreibung

- Projektleitung Interne Revision und Prozessanalyse im Bereich Informationssicherheit
- Prüfung von Informationssicherheitsmanagementsystemen (IMS) auf Basis von ISO 27001 mit folgenden Schwerpunkten:
> Organizational Structure
> Policies and Guidelines
> Incident Management
> Access & Identity Management
> User Account Management
> Information Security Plan and Integration
> Security Testing and Monitoring
> Malicious Software Prevention, Detection and Correction
> Network Security
> Exchange of Sensitive Data
- Erarbeitung von Handlungsempfehlungen zur Risikominimierung, Effizienzsteigerung und Prozessverbesserung des IMS
> Follow Up Analysen zur Beurteilung der Umsetzung von Handlungsempfehlungen
> Präsentation und Verteidigung von Analyseergebnissen vor dem Unternehmensmanagement sowie Projekt- und Unternehmensausschüssen

Eingesetzte Qualifikationen

Prozessmanagement, Motivation Projektteams, Projekt-Dokumentation, Projektdurchführung, Projektmanagement - Audits, Projektmanagement - Kommunikation, Projektmanagement - Risikomanagement, Projektorganisation, Prozessberatung

Ausbildung

Wirtschaftsingenieurwesen
(Diplom)
Jahr: 2012
Ort: Schweinfurt

Qualifikationen

MS Office; Vertragsmanagementdatenbank enaio von Optimal Systems

Über mich

Mein Portfolio umfasst die Themen Risikomanagement, Compliance, Informationssicherheit, Datenschutz und Interne Revision im nationalen und internationalen Umfeld und deckt somit ein breites Spektrum aus den Bereichen Governance, Risk & Compliance ab. Ich biete Ihnen umfangreiche C-Level Erfahrung und unterstütze Sie gerne bei folgenden Tätigkeiten:

Risikomanagement
- Implementierung und Weiterentwicklung von Risikomanagementsystemen (ISO 31000; ISO 27005)
- Beratung zur Identifikation, Bewertung, Dokumentation und Kontrolle von Risiken
- Durchführung von Risikoanalysen
- Definition eines auf Ihr Unternehmen abgestimmten Verfahrens zur Risikobewertung
- Entwicklung von Maßnahmen zur Risikominimierung
- Definition des Risikoappetits und Risikoakzeptanzniveaus

Compliance
- Implementierung und Weiterentwicklung von Compliancemanagementsystemen (IDW PS 980)
- Förderung und Verbesserung der Compliance-Kultur
- Definition von Compliance-Zielen
- Identifizierung, Bewertung und Kontrolle von Compliance-Risiken
- Entwicklung von Compliance-Programmen (Maßnahmen)
- Organisation der Compliance-Struktur
- Erarbeitung eines Kommunikationskonzeptes
- Interne Umsetzung von Gesetzen und regulatorischen Vorgaben (konstitutiv und prozessual)
- Implementierung von Compliance-Richtlinien

Informationssicherheit und Datenschutz:
- Implementierung und Weiterentwicklung von Informationssicherheits- und Datenschutzmanagementsystemen (ISO 27001; DSGVO)
- Identifizierung des Schutzbedarfs von Informationen
- Risikomanagement
- Erstellung von Informationssicherheits- und Datenschutzrichtlinien
- Erstellung von Verfahrensverzeichnissen
- Erstellung von Berechtigungskonzepten
- Erstellung von Datenschutzdokumenten
- Definition von Prozessen (Information von Betroffenen, Zusammenarbeit mit Behörden, Datenschutzverstöße)
- Definition technischer und organisatorischers Schutzmaßnahmen (TOMs)

Interne Revision:
- Risikobasierte Prüfungsplanung
- Durchführung/Leitung von Internen Revisionen
- Erstellung und Kommunikation von Revisionsberichten
- Prozessanalyse und Identifizierung von Verbesserungspotentialen
- Maßnahmenentwicklung zur Risikominimierung

Interne Kontrollsysteme:
- Prozessanalyse
- Definition/Design und Implementierung von Prozesskontrollen

Darüber hinaus bringe ich folgende Erfahrungen mit:
- Versicherungswesen (Identifizierung des Versicherungsbedarfs; Definition von Prozessabläufen)
- Vertragsmanagement (Vertragsgestaltung; Prozessabläufe)
- Business Continuity Management
- Krisenmanagement (Corona Pandemie: Mitwirkung als Risikomanager im Krisenstab eines Unternehmens, um das Unternehmen risikobasiert in kürzester Zeit auf die Corona Pandemie vorzubereiten.

Ich bin sehr engagiert und würde mich freuen, anspruchsvolle Herausforderungen gemeinsam mit Ihnen bewältigen dürfen.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Spanisch (Grundkenntnisse)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
Umkreis (bis 200 km)
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
631
Alter
33
Berufserfahrung
8 Jahre und 2 Monate (seit 02/2013)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden