EU-Regulatorik Compliance: DORA, NIS2, AI-Act, CRA | Audit-Prep & Defense, Sourcing, Prozesse

Dipl.-Jurist und Informatiker mit umfangreicher IT-Service-, Risk-Management und Audit-Defense Expertise.
Schwerpunkt: Einhaltung regulatorischer EU-Anforderungen: Richtlinien, Policies, Verträge, Prozesse bis zu technisch - operative Massnahmen

• Audit-Defense
• Audit-Management
• Audit-Preparation
• BCM
• Due Diligence
• Informatik
• Leitender juristischer Berater
• Outsourcing
• Risikomanagement
• Third Party Risk

DORA | NIS2 | AI-Act | CRA | Audit-Prep & Defense | Third-Party Risk Management (TPRM) | Compliance | ISO 2700x | BSI Grundschutz | Digital Operational Resilience Testing (DORT) | SBOM-Strategien | GRC | ToM | sfO | Verfahren | Massnahmen | Richtlinien | Prozesse | Operations | Ausschreibungs-Recht | Cyber-Security | IKS
KURZPORTRAIT
Erfahrener Regulatorik-Umsetzungs-Experte mit rund 30-jähriger Erfahrung als Jurist und IT-Service- bzw. Outsourcing-Manager mit Schwerpunkt IKT Regulierung im Projekt-, Beratungs- und Compliance-Geschäft zur interdisziplinären Projek-Begleitung. Aktueller Schwerpunkt im Kontext NIS2, DORA: Haftung der Geschätsleitung (§§ 60 ff. BSIG-neu, § 38 BSIG-neu, § 43 GmbHG / § 93 AktG in DE)

Branchenportfolio: Banken und Versicherungen, IKT-Dienstleister, Automobil-Industrie, Telekommunikation, Aviation, Energie, Hightech, Konsumgüter.

1. IT-Regulatorik & IT-Compliance der EU
Schwerpunkte: GF-Haftung, Umsetzung und Prüfungsvorbereitung von DORA, NIS2, AI-Act (KI-Verordnung), Cyber Resilience Act (CRA), Data Act, SOX IT-GC (US), IDW EPS 528, CSSF 25/881 sowie EBA/EIOPA/ESMA Guidelines, prviate Standards (NIST, ISO 2700x, ITIL, COBIT)

2. Audit Prep, Management & Defense (High-End)
OSI-Erfahrung: Vorbereitung und Verteidigung von On-Site Inspections (OSI) und Prüfungen durch EZB, BaFin (§44 KWG) , CSSF, FINMA und BSI, IT-Jahresabschlussprüfungen (JAP), Remediation / Mitigation von Findings, Vermeidung von Bußgeldern

3. Third-Party Risk Management (TPRM) & Cloud Governance
Supply Chain Compliance Management, Drittpartei-Risiken, Wertschöpfungskettenanalyse und Implementierung von xBoM Strategien
Unterstützung bei komplexen Outsourcing-Verhandlungen und Exit-Strategien

4. IT-Risikomanagement & Resilience
Methodik: ERM, IRM, BIA, BCM und Meldeketten nach regulatorischen Anforderungen & internationalen Standards (NIST, ISO 2700x, ITIL, COBIT)
Szenario-basierten Risikoanalysen, Legal Requirements-Management

5. Projektbegleitung & Coaching
Interim Management: Proaktive Compliance-Begleitung von IT-Projekten im Auftrag der 2nd LoD, Sparringspartner für Projektleitungen
Durchführung Management-Workshops / Schulungsprogramme zur Vermittlung gesetzlicher Kompetenzanforderungen
Akademischer Hintergrund & Zertifizierungen
Doppelqualifikation: Dipl.-Jurist (Univ.) & Dipl.-Informatiker (FH)
Zertifikate (Auszug): ITIL v2/v3, Certified Incident Handler (ECIH), CISA, CISSP, BSI-Grundschutz, CSA-Auditor
+ Kontinuierliche Weiterbildung

Hinweis zu Referenzen & NDAs
Aufgrund meiner Tätigkeit in hochsensiblen Bereichen – insbesondere bei der Verteidigung von Aufsichtsprüfungen sowie der Behebung kritischer Prüfungsfeststellungen – unterliegen nahezu alle aktuellen Mandate strengsten Geheimhaltungsvereinbarungen (NDAs) und der DSGVO - anonyme Plausibilisierung auf fachlicher Experten-Ebene ist jederzeit möglich