freiberufler Consultant IT-Governance, IT-Risikomanagement, IT-Compliance, IT-Security auf freelance.de

Consultant IT-Governance, IT-Risikomanagement, IT-Compliance, IT-Security

offline
  • auf Anfrage
  • 60320 Frankfurt am Main
  • Weltweit
  • de  |  en
  • 25.10.2018

Kurzvorstellung

Umfassende Kenntnisse der Prozesse und Anforderungen rund um IT-Governance, Risk-Management und Compliance als auch IT-Security.

Certified Information Systems Auditor (CISA)

Qualifikationen

  • CISA (Certified Information Systems Auditor)
  • Compliance management
  • IT Sicherheit (allg.)
  • Management (allg.)
  • Projektleitung / Teamleitung (IT)
  • Prozessmanagement
  • Risikomanagement

Projekt‐ & Berufserfahrung

Audit-Framework Informationssicherheit
Bank, Frankfurt
10/2017 – 2/2018 (5 Monate)
Banken
Tätigkeitszeitraum

10/2017 – 2/2018

Tätigkeitsbeschreibung

- Erstellung eines Audit-Frameworks zur Informationssicherheit einschließlich Identity und Access-Management (IAM)
- Identifizierung übergeordneter gesetzlicher und regulatorischer Anforderungen zur Durchführung risikoorientierter Kontroll- und Überwachungshandlungen durch den Bereich Informationssicherheit im Sinne der 2nd-Line of Defense
- Konzeption von Kontroll- und Überwachungshandlungen zum Nachweis der Angemessenheit und Wirksamkeit definierter Maßnahmen in den Regelungsbereichen der Informationssicherheit
- Review, Aktualisierung und Erweiterung der bestehenden Regelungen im Bereich der Informationssicherheit
- Konzeption erforderlicher Prozesse, Methoden, Rollen und Verantwortlichkeiten

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Informationssicherheit, Risikomanagement

Information Security Risk Management Third Party Governance
Bank, Frankfurt
1/2016 – 9/2017 (1 Jahr, 9 Monate)
Banken
Tätigkeitszeitraum

1/2016 – 9/2017

Tätigkeitsbeschreibung

- Definition von Prozessen, Rollen und Modelle zum Risikomanagement für Informationssicherheit für Vendoren
- Identifikation von Verbesserungen bestehender Prozesse und Modelle
- Einbindung Information Security Riskmanagement in Operational Risk Management
- Definition und Überprüfung von Kontrollen (Policy) zur Informationssicherheit für Vendoren, Abbildung auf Kontrollframework und Methodik zur standardisierten Prüfung mittels Standard Information Gathering (SIG)
- Mitarbeit bei der Definition Business Impact Assessment, Prüfmethodik und Restrisiko-Modell
- Vertragliche Vereinbarungen zur Informationssicherheit mit Vendoren
- Gap-Analysen zu bestehenden und neuen Outsourcing-Verträgen
- Integration definierter Prozesse und Methoden in ein neues Risikomanagement-System für Vendoren

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Management (allg.), Risikomanagement

Information Security-, Compliance- and Risk-Management
Bank, München
3/2014 – 12/2015 (1 Jahr, 10 Monate)
Banken
Tätigkeitszeitraum

3/2014 – 12/2015

Tätigkeitsbeschreibung

 Aufbau bzw. Erweiterung ISMS nach ISO 27001:2013
 Definition der Prozesse, Rollen
 Erstellung relevanter Policies im Kontext rechtlicher und regulatorischer Vorgaben (MaRisk, KWG, WPHG, KontraG, Basel II/III, BDSG)
 Erstellung Controll-Framework (IKS) für Informationssicherheit
 Risikomanagement (Prozesse, Methodik)
 Gap-Analyse insbesondere zu bestehenden bzw. neuen Outsourcing-Verträgen
 Erstellung Risikoanalysen aufgrund wesentlicher Auslagerungen nach §25b KWG

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, DIN EN ISO 27001, Management (allg.), Risikomanagement, Compliance management, Outsourcing, Basel II / Basel III

IT-Riskmanager
Bank, Kiel
9/2013 – 3/2014 (7 Monate)
Banken
Tätigkeitszeitraum

9/2013 – 3/2014

Tätigkeitsbeschreibung

➢ Operationales Risiko-Managements (OpRisk)
➢ Etablierung der erforderlichen Prozesse
➢ Risiko-Inventur Gesamtbank (Operationale Risiken)
➢ Durchführung von Risiko-Analysen und Risiko-Assessments
➢ Definition von Risiko-Szenarien und Gefährdungskatalogen
➢ Risiko-Management

Eingesetzte Qualifikationen

Risikomanagement

Projektleitung
Bank, Frankfurt
5/2012 – 12/2012 (8 Monate)
Banken
Tätigkeitszeitraum

5/2012 – 12/2012

Tätigkeitsbeschreibung

➢ Das Projekt umfasst die Konzeption, Modellierung und Integration eines einheitlichen Application Security Monitoring-Frameworks.
➢ Entwicklung Gefährdungskataloge
➢ Konzeption der Korrelations- und Aggregations-Modelle zur Erkennung von Sicherheitsverstößen (incl. Betrugserkennung)
➢ Definition Use-Cases und Einbindung der erforderlichen Prozesse in das zentrale Security Operation Center (SOC)
➢ Abstimmung mit relevanten Stakeholdern (Geldwäscheabteilung, Betrugserkennung, Audit, Forensik)
➢ Projektleitung
➢ Risiko-Management
➢ Monitoring-Strategie
➢ Modellierung Gefährdungsszenarien und erforderliche Erkennungsmerkmale
➢ Projektkommunikation und Marketing
➢ Prozess-Reengineering bzw. Prozess-Definition

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Management (allg.), Risikomanagement, Projektkalkulation, Projektleitung / Teamleitung, Auditor

Information Security Risk Management
Telekommunikation, Wien / Budapest
1/2012 – 3/2014 (2 Jahre, 3 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2012 – 3/2014

Tätigkeitsbeschreibung

➢ Das Projekt umfasst die Modellierung, Integration und Rollout des ISRM für den Kunden weltweit
➢ Integration des ISRM in die relevanten Prozesse und Verfahren (Enterprise Risk Management, Business Continuity Management, Information Security Management) des Kunden
➢ Integration Business Impact Analyse (BIA)
➢ Modellierung der Risiko-Kataloge und Abbildung in der Software-Lösung risk2value™
➢ Mapping der Compliance-Anforderungen auf Business-Units, Prozesse, Assets
➢ Definition relevanter Reports
➢ Projektleitung
➢ Risiko-Management
➢ Projektkommunikation und Marketing
➢ Prozess-Reengineering bzw. Prozess-Definition
➢ Erstellung Lastenheft, Anforderungsmanagement
➢ Prototyping, Optimierung und Fehleranalyse

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Informationssicherheit, Management (allg.), Risikomanagement, Betriebskontinuitätsmanagement (BKM), Projektkalkulation, Projektleitung / Teamleitung

Teilprojektleitung
Telekommunikation, Bonn
4/2011 – 12/2011 (9 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2011 – 12/2011

Tätigkeitsbeschreibung

➢ Aufbau ISMS im Rahmen eines Zertifizierungs-Projektes „Geschäftskunden“ nach ISO 27001
➢ Scoping
➢ Entwicklung einer Geschäftsordnung und Etablierung Management-Board „ISMS“
➢ Definition der Kernprozesse (ISMS-Steuerung, Risiko-, Incident-, Business Continuity Management und Control-Monitoring).
➢ Mapping bestehender Prozesse, Policies und sonstiger Vorgaben auf ISO 27002
➢ Aufbau einer Datenbank zur Verwaltung des ISMS
➢ Definition von Wirksamkeitsnachweisen
➢ Ist-Aufnahme und GAP-Analyse
➢ Abstimmung der „Statement of applicability (SOA)“ für einzelne Geschäftseinheiten und Prozesse
➢ Definition der zusätzlich erforderlichen Anteile für die Bereiche „IT-Sicherheit“ und „Physische Sicherheit“
➢ Begleitung von „Friendly Audits“ zur Feststellung des aktuellen Reifegrads
➢ Teil-Projektleitung
➢ Budgetplanung
➢ Controlling
➢ Risiko-Management
➢ Projektkommunikation und Marketing
➢ Prozess-Reengineering bzw. Prozess-Definition

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Management (allg.), Risikomanagement, Projektleitung / Teamleitung

Zertifikate

CISA
2011

Ausbildung

Wirtschaftwissenschaften
Betriebswirt
1993
Fernuniversität Hagen

Weitere Kenntnisse

Projekt-Management, Risiko-Management, ISO 27001, CoBIT, Audit, ITIL, Information Security Management System, ISMS, CISA, Prozess Analyse, Design und Re-Engineering, Mindestanforderungen an das Risikomanagement, MaRisk, Mindestanforderungen an die Compliance, MaComp, GRC, OpRisk, IT-Security, Governance, Compliance

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
3455
Alter
57
Berufserfahrung
31 Jahre und 2 Monate (seit 01/1993)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden