Geschäftsführer, IT GRC-Consultant & Regulatory Expert

1/2025 – 7/2025

• Durchführung eines SOLL-IST-Abgleichs zur DORA-Readiness als Vorbereitung auf ein externes Audit inkl. strukturierter
Bewertung des Umsetzungsstands und Ableitung priorisierter Handlungsfelder
• Fachliche Analyse und Weiterentwicklung der Themenfelder IKT-Risikomanagement (schriftlich fixierte Ordnung, Rollen
& Verantwortlichkeiten, Anforderungsauslegung) sowie IKT-Drittparteienrisikomanagement (Überarbeitung
Risikoanalysen, Anforderungen an Weiterverlagerungen, Mindestanforderungen an Dienstleisterverträge)
• Konzeptioneller Beitrag zum Testen der digitalen Resilienz inkl. Anforderungen an neue Testprogramme, Definition von
Tests für kritisch/wichtige Systeme sowie Berücksichtigung von Testzyklen und Governance-Vorgaben

It-Governance, Audits

11/2024 – 4/2025

• Erstellung eines IKT-Risikomanagementrahmens auf sfO-Ebene inkl. Soll-Ist-Abgleich, Zielbild, Rollen-
/Verantwortlichkeitsmodell sowie Ableitung erforderlicher Governance- und Prozessanpassungen (Schnittstellen zu IT,
ISMS, BCM und Auslagerung)
• Neukonzeption einer DOR-/IKT-Strategie inkl. strategischer Leitplanken, Prioritäten, Umsetzungsroadmap und
Entscheidungsgrundlagen für Management und Gremien
• Stakeholder-Management und Kick-off der Umsetzung mit allen relevanten Fachbereichen zur Operationalisierung der
Strategie und Verankerung im Zielbetrieb

It-Governance, Bankberater, Unternehmensberatung

3/2024 – 11/2025

• Aufbau und Steuerung einer DORA-Programm-/Umsetzungsroadmap inkl. Workstreams, Meilensteinen, Abhängigkeiten
sowie Governance-Struktur zur Abarbeitung von §44 KWG Feststellungen
• Durchführung von Gap-Analysen (Ist/Soll) und Ableitung priorisierter Maßnahmen inkl. Entscheidungsunterlagen für
Management und Gremien
• Etablierung eines DORA-konformen Kontroll- und Nachweisframeworks sowie Operationalisierung von IKT-Risiko,
Incident- und Third-Party-Anforderungen (Register, Monitoring, Exit)

It-Governance, Bankberater