Senior Berater für IAM, DORA und regulatorische IT-Governance | Finanzdienstleistungen

1/2022 – 9/2024

Schwerpunkte

Aufsichtsrechtlich konforme Funktionstrennung (SoD) im IT-Berechtigungsmanagement
Konzernweite Integration von SoD in IAM- und PAM-Strukturen
Stärkung der Governance-, Kontroll- und Nachweisfähigkeit für regulierte Gesellschaften

Verantwortung & Leistungen

Neuaufstellung der SoD-Governance im Konzernkontext
Entwicklung eines ganzheitlichen SoD-Zielbildes (fachlich, technisch, organisatorisch)
Definition von SoD-Prinzipien, Kritikalitäten und Konfliktklassen
Erstellung und Pflege einer konzernweiten SoD-Matrix
Integration von SoD-Anforderungen in:
IAM-Prozesse (Joiner / Mover / Leaver)
PAM-Prozesse für privilegierte Zugriffe
Definition von präventiven und detektiven Kontrollen
Abstimmung mit Revision, Risikomanagement, Compliance und IT-Security
Unterstützung bei Prüfungen und Audits (VAIT-/DORA-nahe Anforderungen)
Begleitung des konzernweiten Rollouts der SoD-Regelungen

Ergebnisse

Etablierte, aufsichtsrechtlich konforme SoD-Governance
Konzernweit einheitliche SoD-Matrix als zentrale Steuerungs- und Prüfgrundlage
Nachhaltige Verankerung von SoD in IAM- und PAM-Prozessen
Deutlich erhöhte Prüfungs- und Auditfestigkeit für regulierte Gesellschaften
Messbare Stärkung der internen Kontrolllandschaft im Berechtigungsmanagement

Einordnung

Schlüsselprojekt zur Risikoreduktion durch wirksame Funktionstrennung im Konzern mit direktem Beitrag zur VAIT-/DORA-Konformität

Access Management, Projektmanagement (IT)

7/2020 – 12/2023

Zielsetzung

Neuaufstellung und nachhaltige Verankerung der IAM-Governance im Konzern
Weitgehende Erfüllung der VAIT-Anforderungen
Erhöhung von Transparenz, Datenqualität und Prüfungsfestigkeit im Berechtigungsmanagement

Verantwortung & Leistungen

Konzernweite Erhebung von Berechtigungskonzepten für priorisierte Anwendungen (mehrstufiger Rollout in Wellen)
Definition und Durchsetzung von Qualitätsstandards für Berechtigungskonzepte
Steuerung der Anbindung kritischer Anwendungen an das zentrale IAM-System
Aufbau und Steuerung eines Prozesses zur Sicherstellung von Aktualität und Vollständigkeit der Berechtigungsdokumentation
Einsatz maschinell unterstützter Verfahren zur Erhebung und Qualitätssicherung
Flächendeckende Verbesserung der Datenqualität der im IAM-System verwalteten Objekte
Enge Zusammenarbeit mit 2nd Line of Defense, Revision und IT-Security

Ergebnisse

VAIT-nahe IAM-Governance etabliert und operationalisiert
Deutlich erhöhte Audit- und Prüfungsfestigkeit
Nachhaltig verbesserte Datenqualität im zentralen IAM
Standardisierte und konsistente Berechtigungskonzepte im Konzern

Business Analysis, Business Process Reengineering (BPR), Compliance management, It-Governance, IT Service Management (ITSM), Projektleitung / Teamleitung (IT), Projektmanagement - Risikomanagement, Total-Quality-Management

10/2019 – 4/2020

Projektauftrag

Entwicklung eines fachlichen und technischen Zielbildes für eine konzernweite GRC-Plattform
Ableitung einer realistischen Roadmap inkl. Ressourcen- und Kostenplanung

Leistungen

Erhebung gesetzlicher, regulatorischer und konzerninterner Anforderungen im GRC-Umfeld
Reifegradanalysen der 2nd Line of Defense Funktionen (u. a. BCM, Outsourcing, ISMS, IKS)
Durchführung von Risikoanalyse-Workshops mit Fachbereichen
Konzernweite Standortbestimmung bestehender GRC-Prozesse
Ableitung fachlicher und technischer Handlungsbedarfe
Entwicklung von Roadmaps für RSA Archer inkl. Demand-Ableitung für die Projektportfolioplanung

Ergebnisse

Abgestimmtes GRC-Zielbild
Transparente Reifegradbewertung der GRC-Funktionen
Umsetzbare Roadmap inkl. Priorisierung und Kostenabschätzung

Business Process Reengineering (BPR), Compliance management, It-Governance, IT-Outsourcing-Konzepte, Projektleitung / Teamleitung (IT), Projektmanagement - Risikomanagement, Risikomanagement (Finan.)

1/2018 – 7/2019

Kontext

Konzernprojekt IT-Sourcing (Nearshore / Offshore / Cloud)
Sicherstellung regulatorischer Konformität während massiver IT-Transformation

Verantwortung

Teilprojektleitung Berechtigungsmanagement (≈ 70 %)
Aufbau und Steuerung eines Berechtigungsmanagement-Teams
Definition von Meilensteinen, Steuerung von Budget, Zeit & Qualität
Durchführung von Workshops, Anforderungs- und Machbarkeitsanalysen
Risiko-, Issue- und Stakeholder-Management auf Konzernebene
Unterstützung als Business Analyst bei Projektspitzen

Tools

Beta Systems (ComSi) · SAP IDM · One Identity Manager · Aveksa (ComGuard)

Ergebnisse

Sicherstellung der Betriebsstabilität bei Mitarbeiter- und Systemübergängen
MaRisk-, Datenschutz- und Konzernkonformität
Etablierung eines belastbaren Berechtigungsmanagements im Sourcing-Kontext

Business Analysis, Compliance management, Datenschutz, Identitätsmanagement, IT-Outsourcing-Konzepte, Projektleitung / Teamleitung (IT), Projektmanagement - Vorstudien / Machbarkeitsstudien, Regulatory Affairs, SAP GRC

1/2017 – 12/2017

Leistungen

Aufbau und Steuerung einer Central Services Unit
Portfolio-, Budget- und Transition-Management
Design und Monitoring von IA-Compliance-KPIs
Qualitätssicherung von Audit- und Prüfungsdeliverables
Aufbau von Change- & Demand-Management-Prozessen
Steuerung eines Outsourcing-/Conversion-Projekts
Zentrale Schnittstelle zu IT-Infrastruktur-Themen

Ergebnisse

Automatisierter End-to-End-Eskalations- und Follow-up-Prozess
Transparente KPI- und Reporting-Strukturen
Erfolgreiche Auslagerung operativer Compliance-Tätigkeiten
Nachhaltige Übergabe an Linienorganisation

Budgetierung, Change Management, Identitätsmanagement, Interim Management, It-Governance, IT-Outsourcing-Konzepte, Portfolio-Optimierung, Programm-Management

1/2015 – 12/2016

Leistungen

Remediation-Koordination und Root-Cause-Analysen für KCIs
Weiterentwicklung der Governance- und Kontrollprozesse
Design und Pflege der IACM Control Matrix
Produktion von IA-Compliance-Reports & Scorecards
Co-Management eines internationalen Teams (≈ 16 Consultants)

Ergebnisse

Downgrade kritischer Findings
Beschleunigte Issue-Erkennung (< 30 Tage)
Abgenommene, prüfungssichere Control Matrix
Etablierte CISO-/BISO-Scorecards

Auditor, Business Analysis, Business Process Reengineering (BPR), Compliance management, Identitätsmanagement, It-Governance, Personalführung, Projektmanagement (IT), Projektsteuerung (Projektcontrolling), Prozessmanagement

1/2013 – 12/2014

Leistungen

Design eines konzernweiten Data-Quality-Ansatzes für Identity-Repositories
Definition von Feed-Qualitätskriterien & Kontrollen
Reduktion von Orphan Accounts und Incompliant Revocations
Aufbau von KCI-Reporting & nachhaltigem Remediation-Tracking
Führung eines Teams von 7 Consultants

Ergebnisse

Signifikante Verbesserung der Datenqualität
Dokumentierte KOPs & Kontrollmodelle
Nachhaltige Reduktion von Compliance-Verstößen

Application lifecycle management (ALM), Business Analysis, Business Process Reengineering (BPR), Compliance management, Identitätsmanagement, Incident-Management, It-Governance, Personalführung, Projektleitung / Teamleitung, Projektmanagement (IT)

1/2012 – 12/2012

• Bedarfsanalyse: Analyse der Geschäftsprozesse und Ermittlung der Anforderungen des Managements und der Anwender an ein CRM-System für den Bereich Connected Public Media.
• Customizing: Anpassung eines gängigen CRM-Systems (Salesforce) an die spezifischen Bedürfnisse des Bereichs Connected Public Media & Dokumentation.
• Schnittstellenmanagement: Einrichtung automatisierter Schnittstellen zu existieren-den Systemen, die Datenübergabe und Synchronisation abwickeln.
• Datenübernahme: Homogenisierung des Datenbestands inklusive der Überprüfung doppelter Datensätze.
• Training & Coaching: Schulungen des CRM-Systems inkl. Vor- und Nachbereitungen.
• Support: Unterstützung der Systemadministratoren, bei Bedarf vor Ort.

Enterprise Resource Planning, Salesforce.Com, Projektmanagement (IT), IT-Support (allg.), Schulung / Training (IT), Prozessmanagement, CRM (Customer Relationship Management)

1/2009 – 12/2009

• Durchführung eines 360° Reviews zur ganzheitlichen Überprüfung aller relevanten Geschäftsbereiche des t-online.de Shops (unter anderem Einkauf, Neuausschreibung externe Dienstleistungen, Pricing, Vertriebsstrategie) und Identifizierung von Optimierungspotenzialen
• Analyse von Wachstumsmöglichkeiten durch Akquisitionen und Aufbau Multi-Channel Vertrieb
• Aufzeigen ganzheitlicher Business Case Impact t-online.de Shop
• Detailkonzeption und Umsetzungsvorbereitung der Wachstumsfelder Sortimentserweiterung, Internationalisierung (Grobkonzept erstellt) und White Label Shop fussball.de.

E-Commerce, Prozessoptimierung, Business Process Reengineering (BPR), Marketing- / Vertriebsanalyse, Preis- / Konditionengestaltung, Sales Management

1/2008 – 12/2008

Haupt-Aufgaben

• Konzeption und Umsetzung einer Erfolgssteigerungssystematik mit Erfolgsgarantie für den Vertrieb von Finanzdienstleistungsprodukten (individualisiert je nach Allianz-Vertriebsdirektionen)
• Konkretisierung Projektinhalte, Projektziele und Projektorganisation
• Detaildesign & Abstimmung der Instrumente (inkl. IT-Einsatz)
• Best-Practice-Interviews mit Top-Verkäufern einer Vertriebsregion und Aufbereitung der Verkäuferbeispiele
• Ableitung und Aufbereitung von etwa fünf Verkaufsansätzen mit hohem Potenzial und hoher Erfolgsquote; stellenweise Produktion von Trainingsvideos
• Erstellung Unterlagen für Kick-off-Veranstaltungen, Erfolgs-Workshops und 14-tägige Verbesserungszyklen
• Vorbereitung, Durchführung und Nachbereitung der Kick-off-Veranstaltungen und Erfolgs-Workshops je Teilnehmer-Gruppe
• Unterstützung/ Teilnahme an den 14 tägigen Verbesserungszyklen in den Gruppen
• Laufende Analysen zum Projektfortschritt & Handlungsbedarf
• Troubleshooting und Sonderanalysen bei Bedarf
• Laufende Projektplanung/ -Kommunikation
• Projektsteuerung & Projektdokumentation

Ergebnisse

• Erfolgssteigerung staatlich geförderte Altersversorgung: +150%
• Erfolgssteigerung persönliche Existenzsicherung: +140%
• Starke Breitenwirkung in den Projekten: Gesamte Mannschaft hin zu größeren Erfolgen bewegt
• Verbesserte Fähigkeiten der Verkäufer blieben auch über den Projektzeitraum hinaus erhalten

Projektmanagement (IT), Schulung / Training (IT), Projektsteuerung (Projektcontrolling), Marketing- / Vertriebsanalyse, Direktvertrieb, Organisation des Vertriebs, Vertrieb (allg.), Vertriebsgestaltung, Sales Management