Managing Director & Strategic Risk Advisor
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Schweiz
- Weltweit
- de | en | it
- 11.03.2026
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
2/2025 – 12/2025
Tätigkeitsbeschreibung
Erstellung und Integration von Sicherheitskonzepten nach ISO 27001 und BSI Grundschutz im Rahmen eines Softwareentwicklungsprojekts. Nutzung von ServiceNow zur Dokumentation und Nachverfolgung sicherheitsrelevanter Anforderungen.
Ergebnis: Vollständig auditfähige und normkonforme Sicherheitsdokumentation, durch das Sicherheitsmanagement abgenommen und in die Entwicklungsprozesse integriert.
BSI-Standards, ISO / IEC 27001, Sicherheitskonzept
12/2024 – 5/2025
Tätigkeitsbeschreibung
Mitarbeit bei der Erstellung von IT-Notfallkonzepten nach ISO 22301 und BSI 200-4 und fortlaufende Beratung zumBSI 200-4. Begleitung der Einführung einer BCM-Software inklusive Anforderungsmanagement, Testkoordination und Dokumentation.
Nach einer personellen Änderung Übernahme der Projektleitung für die Abschlussphase.
Ergebnis: Projekt im Rahmen des Behördenstandards erfolgreich abgeschlossen; Zum Abschlusstermin vollständige Notfalldokumentation und getestete Softwarekomponenten bereitgestellt.
Beschaffungsmanagement, BSI-Standards, DIN EN ISO (allg.), Jira, Risikoanalyse
10/2024 – 12/2025
Tätigkeitsbeschreibung
Erstellung von Wiederanlauf- und Wiederherstellungsplänen (WAP/WHP) einschließlich Entwicklung eines anpassbaren Templates. Qualitätssicherung der erstellten Dokumente sowie fachliche Beratung zur Weiterentwicklung des BCM nach ISO 22301 und BSI 200-4. Planung und Durchführung einer Krisenstabsübung im Workshop-Format.
Ergebnis: Einheitliche, auditfähige Notfalldokumentation und verbesserte organisatorische Krisenfähigkeit.
BSI-Standards, Business Analyst, Business Consultant, DIN EN ISO (allg.), Governance
4/2024 – 3/2025
Tätigkeitsbeschreibung
Analyse des bestehenden BCM-Reifegrads, Durchführung von Workshops und Dokumentenreviews. Weiterentwicklung des BCM in Richtung eines vollständigen Managementsystems nach ISO 22301. Erstellung und Anpassung von Templates auf Unternehmensbedarf, Durchführung von Business Impact Analysen (kurz: BIA), Risiko- und Gefährdungsanalysen (kurz: RIA) sowie Geschäftsfortführungsplänen (kurz: GFP). Aufbau eines internen BCM-Portals und Befähigung interner Mitarbeiter zur eigenständigen Fortführung des BCM.
Ergebnis: Strukturiertes, anwendbares und zukunftsfähiges BCM mit klar definierten Verantwortlichkeiten und messbarer Reifegradsteigerung.
Risikoanalyse, Governance, Auditor, BSI-Standards, Business Analysis, DIN EN ISO (allg.), Krisenmanagement, Projekt - Start-Up-Workshop
1/2024 – 10/2024
Tätigkeitsbeschreibung
Einsatz im MaRisk-Projekt zur Bearbeitung von KWG-§44-Aufsichtsfeststellungen. Aufgaben: Nachverfolgung regulatorischer Maßnahmen in JIRA, Erstellung und Pflege von Nachweisen, Überarbeitung bestehender Templates, Qualitätssicherung der Dokumentation sowie Koordination der Rückmeldungen gegenüber interner Revision und Aufsicht.
Ergebnis: Vollständige Abarbeitung zugewiesener Findings, fristgerechte Bereitstellung prüffähiger Nachweise und konsistente Dokumentation für die Aufsicht.
BSI-Standards, DIN EN ISO (allg.), Krisenmanagement, Projektdurchführung
1/2024 – 8/2024
Tätigkeitsbeschreibung
Erstellung individueller BCM-Berichte für Kunden des Unternehmens zur Darstellung der Notfallvorsorge und Wiederanlaufstrategien. Qualitätssicherung der im Jahr 2024 durchgeführten Business Impact Analysen, Prüfung auf Vollständigkeit, Plausibilität und Konsistenz.
Ergebnis: Einheitliche Berichtsdarstellung für Kunden sowie erhöhte Qualität und Vergleichbarkeit der BIA-Ergebnisse im Rahmen des jährlichen BCM-Review-Prozesses.
BSI-Standards, Dienstleistung (allg.), DIN EN ISO (allg.), Projekt - Berichtswesen
8/2023 – 12/2023
Tätigkeitsbeschreibung
Verantwortung für Reporting, Validierung von Business Impact Analysen, Vertragsprüfungen, Steuerung externer Partner und Durchführung von Notfalltests.
Ergebnis: Etablierte Abläufe im BCM-Reporting, verbesserte Datenqualität in den BIAs und stabilisierte Prozesse für Notfalltests und Dienstleistersteuerung.
BSI-Standards, DIN EN ISO (allg.), Krisenmanagement, Schulung / Coaching (allg.)
Zertifikate
Laudius Akademie
Scaled Agile
ISACA Germany e.V.
PeopleCert
DGI Akademie
PECB
Laudius Akademie
BCM-Academy
TÜV Rheinland
Ausbildung
Berlin
Berlin
IHK / HypoVereinsbank
Über mich
Langjährige Berufserfahrung in der Finanzdienstleistungs- und Wirtschaftsprüfungsbranche mit über sieben Jahren Spezialisierung auf regulatorische Compliance, Informationssicherheit und Business Continuity Management. Schwerpunkte liegen in der Umsetzung gesetzlicher und normativer Anforderungen nach DORA, NIS2, BAIT, MaRisk, DSGVO und KRITIS.
Business Continuity Management (BCM)
Planung, Implementierung und Weiterentwicklung von Business Continuity Management Systemen nach ISO 22301 und BSI 200-4. Durchführung von Business Impact Analysen, Risikoanalysen und Wiederanlaufplanungen. Erstellung und Qualitätssicherung von Notfallkonzepten sowie Durchführung und Auswertung von Notfalltests und Krisenstabsübungen. Beratung zur BCM-Governance und Erstellung angepasster Templates und Richtlinien. Erfahrung mit gängigen BCM-Tools.
Informationssicherheit & IT-Compliance
Aufbau, Bewertung und Optimierung von Informationssicherheitsmanagementsystemen nach ISO 27001 und BSI-Grundschutz. Durchführung von GAP-Analysen, Definition und Kontrolle sicherheitsrelevanter Prozesse, Erstellung und Pflege von Sicherheitsrichtlinien. Erfahrung als IT-Sicherheitsbeauftragter und CISO-Berater. Umsetzung von Anforderungen aus regulatorischen Vorgaben. Planung und Durchführung von Awareness-Maßnahmen sowie IT-Risikomanagement nach regulatorischen Vorgaben.
Regulatorik & Governance
Sicherstellung und Dokumentation der Compliance-Anforderungen im Finanz- und Behördenumfeld. Entwicklung und Pflege von Richtlinien, Prozessen und internen Kontrollsystemen. Erfahrung in der Koordination und Umsetzung von Maßnahmen aus Prüfungen und Audits. Unterstützung bei der Vorbereitung von Zertifizierungen und externen Prüfungen.
Audit & Risikomanagement
Planung, Durchführung und Nachverfolgung interner Audits (BCM, ISM, Datenschutz, Compliance). Erstellung von Auditplänen und Berichten, Bewertung der Wirksamkeit des internen Kontrollsystems, Nachverfolgung von Maßnahmen und Findings. Erfahrung mit IDW PS 951 und ISAE 3402.
Datenschutz & Informationsrecht
Durchführung interner Datenschutz-Audits nach DSGVO und BDSG. Prüfung und Dokumentation von Datenverarbeitungsprozessen, Verträgen zur Auftragsverarbeitung und technischen sowie organisatorischen Maßnahmen. Beratung zur Datenschutz-Governance und Umsetzung von Maßnahmen aus Prüfungen.
Projekt- und Prozessmanagement
Zertifizierter PRINCE2 Practitioner und SAFe Scrum Master. Erfahrung in klassischen, agilen und hybriden Projektumgebungen. Verantwortlich für Projektplanung, Stakeholder-Management, Reporting und Steuerung externer Partner. Sicher in der Nutzung von JIRA, Confluence und ServiceNow.
Kernkompetenzen & Tools
ISO 27001 | ISO 22301 | BSI 200-4 | DSGVO | DORA | NIS2 | BAIT | MaRisk | KRITIS | gängige BCM-Tools | GRC-Frameworks | Auditmanagement | Informationssicherheit | Datenschutz | Compliance | Business Impact Analysis | Risikoanalyse | Governance | Resilienz | Notfallmanagement
Weitere Kenntnisse
Business Continuity Management (BCM), Krisenmanagement, ISO 22301, BSI 200-4, BSI IT-Grundschutz
Business Impact Analysis (BIA), Risikoanalyse (RIA), Wiederanlaufplanung (WHP/WAP)
Informationssicherheit (ISO 27001), IT-Risikomanagement, Datenschutz (DSGVO)
Stellvertretender Datenschutzbeauftragter (DSB), Compliance Management, Geldwäscheprävention (AML)
Dienstleistersteuerung, Vertragsprüfung und -gestaltung (Notfallvereinbarungen)
Notfall- und Krisenstabsübungen, IT-Audit (ISO 27001, IDW PS 951, ISAE 3402)
Qualitätssicherung von Berichten und Dokumentationen, Data Governance, TOM-Beratung
Erfahrung im Finanzdienstleistungssektor, Erstellung von Individualberichten für Großkunden
Management-Workshops und Schulungen
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Italienisch (Grundkenntnisse)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden