Consulting in der Compliance und Governance Themenwelt
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 63303 Dreieich
- DACH-Region
- de
- 13.05.2026
- Contract ready
Kurzvorstellung
Ich unterstütze mit meinen Mitarbeitern, sowohl in operativen / implementierungstechnischen als auch strategischen bzw. regulatorischen Aufgabenstellungen, wie z.B.
ISMS, ISO 27001, IKS, DORA, BCM, BSI, NIS2, IT-Audit, Revision, Datenschutz ...
ISMS, ISO 27001, IKS, DORA, BCM, BSI, NIS2, IT-Audit, Revision, Datenschutz ...
Geschäftsdaten
Gewerbetreibend
Steuernummer bekannt
Berufshaftpflichtversicherung aktiv
Qualifikationen
Über mich
Wir unterstützen bspw. bei der ISMS bzw. ISO 27001 / TISAX Zertifizierung:
- Projektierung, Einführung oder Auditierung von Informationssicherheitsmanagementsystemen (ISMS) u.a. auf Basis von ISO/IEC 27001, ISO 27701, ISO 19011, COBIT, GxP, TISAX, NIS1/2, SOC 1/2 .
- Projektierung, Einführung oder Auditierung von ISO 27001 / TISAX - Projekten bis zur Zertifizierung durch eine akkreditierte prüfende Stelle (DQS, TÜV, DEKRA …).
- Durchführung der Pre-Audits im Rahmen der Zertifizierungsabläufe.
- Interimistische Übernahme von Linienaufgaben wie CISO, ISB oder DSB sowie wie weiterer Beauftragten-Rollen in diesem Zusammenhang.
Governance, Compliance- & Risiko-Managementsysteme
- Konzeptionierung, (Prozess-) Aufbau und Implementierung sowie Prüfung von regulatorischen Themen wie z.B. MaRisk, PSD 2, EBA GL, BAIT, KAIT, VAIT, ZAIT und DORA (Digital Operational Resilience Act) sowie IT-Compliance-Anforderungen.
- Konzeptionierung, (Prozess-) Aufbau und Implementierung sowie Prüfung von Risikomanagement-Systemen (u.a. COSO, ISO 31000).
- Konzeptionierung, (Prozess-) Aufbau und Implementierung sowie Prüfung von Dokumentationsverfahren zu allen Arten von Internen Kontrollsystemen (IKS).
- Konzeptionierung, (Prozess-) Aufbau und Implementierung sowie Prüfung von Compliance-Management-Systemen (u.a. IDW PS 980, ISO 19600).
- Konzeptionierung, (Prozess-) Aufbau und Implementierung sowie Prüfung von Organisationsmaßnahmen u.a. nach Solvency II / BASEL II / FACTA.
- Unterstützung bei der Behebung von Prüfungsfeststellungen, z.B. nach einer Sonderprüfung nach KWG § 44 durch das BaFin.
- Unterstützung bei der Softwareauswahl in den Schwerpunktthemen Risiko-Management, Business Continuity Management und internes Kontrollsystem sowie GRC-Tools.
- Auditierung von eingeführten Prozessen, Dokumentationen und IKS-Systemen.
Aufsichtsrechtliche Themen im Finanz- und Versicherungsbereich
- Projektierung, Einführung oder Auditierung von aufsichtsrechtlichen und gesetzlichen Maßgaben im Finanz- und Versicherungsbereich wie z.B. DORA, PSD II / PSD III, , Ma-Risk, BAIT, KAIT, VAIT, ZAIT unter Berücksichtigung der gesetzlichen Maßgaben, EU-Richtlinien und Verordnungen (RTSn/ITSn) sowie weiterer Vorschriften wie z.B. nach dem HGB, KWG, VAG.
- Projektierung, Einführung oder Auditierung von Risikomanagement-Themen im Fi-nanz und Versicherungsbereich unter Berücksichtigung von SOLVENCI II, BASEL III, MaRisk und VAG Vorgaben sowie EU-Richtlinien und Verordnungen.
Auslagerungssteuerung und Outsourcing Management
- Prüfung nach nationalen und internationalen Standards (ISAE 3402, SSAE 18, IDW PS 951) in Bezug auf die Umsetzung notwendiger Maßnahmen im Rahmen der Auslagerungssteuerung.
- Konzeptionierung und Implementierung mit Bezug auf die Anforderungen nach EZB/EBA GL, BaFin, KWG, MaRisk (BA), BAIT/VAIT/ZAIT zur Auslagerungssteuerung / Exit-Strategien / SLA-Vereinbarungen / BCM / Notfallplanung und -koordination und Wiederanlaufplanung sowie Incident-Management, Meldewesen sowie ISO 27001 bzw. ISO 22301 Umsetzung.
- Konzeptionierung und Implementierung einer Aufbau- und Ablauforganisation im Kontext zur Auslagerungssteuerung sowie dem Lieferanten-Management unter Be-rücksichtigung der jeweiligen gesetzlichen, aufsichtsrechtlichen und (internen) regu-latorischen Anforderungen.
- Auditierung von eingeführten Prozessen, Dokumentationen und IKS-Systemen.
Revisions-/ Prüfungsunterstützung
- Prüfung, interne Audits / Pre-Audits / Standortbestimmungen u.a. in Bezug auf die Umsetzung gesetzlicher und aufsichtsrechtlicher Maßgaben (z.B. DSGVO, ISO 9001, ISO 27001, ISO 14011, MaRisk, PSD 2, BAIT, KAIT, VAIT, ZAIT) sowie kritischer Infra-strukturen nach u.a. ITSIG und BSIG und ISO 27001 bzw. IT-Grundschutz nach BSI.
- IT-Revision bzw. GRC-Prüfung für verschiedene rechnungslegungsrelevante Systeme in Anlehnung an IDW PS 330 / ISA [DE] 315 (Revised 2019).
- Projektierung, Einführung oder Auditierung von Informationssicherheitsmanagementsystemen (ISMS) u.a. auf Basis von ISO/IEC 27001, ISO 27701, ISO 19011, COBIT, GxP, TISAX, NIS1/2, SOC 1/2 .
- Projektierung, Einführung oder Auditierung von ISO 27001 / TISAX - Projekten bis zur Zertifizierung durch eine akkreditierte prüfende Stelle (DQS, TÜV, DEKRA …).
- Durchführung der Pre-Audits im Rahmen der Zertifizierungsabläufe.
- Interimistische Übernahme von Linienaufgaben wie CISO, ISB oder DSB sowie wie weiterer Beauftragten-Rollen in diesem Zusammenhang.
Governance, Compliance- & Risiko-Managementsysteme
- Konzeptionierung, (Prozess-) Aufbau und Implementierung sowie Prüfung von regulatorischen Themen wie z.B. MaRisk, PSD 2, EBA GL, BAIT, KAIT, VAIT, ZAIT und DORA (Digital Operational Resilience Act) sowie IT-Compliance-Anforderungen.
- Konzeptionierung, (Prozess-) Aufbau und Implementierung sowie Prüfung von Risikomanagement-Systemen (u.a. COSO, ISO 31000).
- Konzeptionierung, (Prozess-) Aufbau und Implementierung sowie Prüfung von Dokumentationsverfahren zu allen Arten von Internen Kontrollsystemen (IKS).
- Konzeptionierung, (Prozess-) Aufbau und Implementierung sowie Prüfung von Compliance-Management-Systemen (u.a. IDW PS 980, ISO 19600).
- Konzeptionierung, (Prozess-) Aufbau und Implementierung sowie Prüfung von Organisationsmaßnahmen u.a. nach Solvency II / BASEL II / FACTA.
- Unterstützung bei der Behebung von Prüfungsfeststellungen, z.B. nach einer Sonderprüfung nach KWG § 44 durch das BaFin.
- Unterstützung bei der Softwareauswahl in den Schwerpunktthemen Risiko-Management, Business Continuity Management und internes Kontrollsystem sowie GRC-Tools.
- Auditierung von eingeführten Prozessen, Dokumentationen und IKS-Systemen.
Aufsichtsrechtliche Themen im Finanz- und Versicherungsbereich
- Projektierung, Einführung oder Auditierung von aufsichtsrechtlichen und gesetzlichen Maßgaben im Finanz- und Versicherungsbereich wie z.B. DORA, PSD II / PSD III, , Ma-Risk, BAIT, KAIT, VAIT, ZAIT unter Berücksichtigung der gesetzlichen Maßgaben, EU-Richtlinien und Verordnungen (RTSn/ITSn) sowie weiterer Vorschriften wie z.B. nach dem HGB, KWG, VAG.
- Projektierung, Einführung oder Auditierung von Risikomanagement-Themen im Fi-nanz und Versicherungsbereich unter Berücksichtigung von SOLVENCI II, BASEL III, MaRisk und VAG Vorgaben sowie EU-Richtlinien und Verordnungen.
Auslagerungssteuerung und Outsourcing Management
- Prüfung nach nationalen und internationalen Standards (ISAE 3402, SSAE 18, IDW PS 951) in Bezug auf die Umsetzung notwendiger Maßnahmen im Rahmen der Auslagerungssteuerung.
- Konzeptionierung und Implementierung mit Bezug auf die Anforderungen nach EZB/EBA GL, BaFin, KWG, MaRisk (BA), BAIT/VAIT/ZAIT zur Auslagerungssteuerung / Exit-Strategien / SLA-Vereinbarungen / BCM / Notfallplanung und -koordination und Wiederanlaufplanung sowie Incident-Management, Meldewesen sowie ISO 27001 bzw. ISO 22301 Umsetzung.
- Konzeptionierung und Implementierung einer Aufbau- und Ablauforganisation im Kontext zur Auslagerungssteuerung sowie dem Lieferanten-Management unter Be-rücksichtigung der jeweiligen gesetzlichen, aufsichtsrechtlichen und (internen) regu-latorischen Anforderungen.
- Auditierung von eingeführten Prozessen, Dokumentationen und IKS-Systemen.
Revisions-/ Prüfungsunterstützung
- Prüfung, interne Audits / Pre-Audits / Standortbestimmungen u.a. in Bezug auf die Umsetzung gesetzlicher und aufsichtsrechtlicher Maßgaben (z.B. DSGVO, ISO 9001, ISO 27001, ISO 14011, MaRisk, PSD 2, BAIT, KAIT, VAIT, ZAIT) sowie kritischer Infra-strukturen nach u.a. ITSIG und BSIG und ISO 27001 bzw. IT-Grundschutz nach BSI.
- IT-Revision bzw. GRC-Prüfung für verschiedene rechnungslegungsrelevante Systeme in Anlehnung an IDW PS 330 / ISA [DE] 315 (Revised 2019).
Weitere Kenntnisse
Unsere Mitarbeiter verfügen in der Regel über ein oder mehrere Nachweise ihrer beruflichen Expertise, so z.B. als CISA, CISM, CIA, CDPSE, MBCI, Nachhaltigkeitsmanager, Sonderprüfrechte nach KRITIS § 8a, Datenschutzbeauftragter, Datenschutz-Auditor, ISO 19011 Auditor,
ISO 27001 Auditor, ISO 27001 Security Officer, Quality Assurance Reviewer (IT), Management Trainer und Berater, Process Analyst, Business Analyst, SOX, COBIT und ITIL Zertifikate/Nachweise, welche u.a. durch unsere stetigen Beauftragungen für Wirtschaftsprüfungsgesellschaften immer weiterentwickelt werden bzw. im aktuellen Stand nachgewiesen werden müssen.
ISO 27001 Auditor, ISO 27001 Security Officer, Quality Assurance Reviewer (IT), Management Trainer und Berater, Process Analyst, Business Analyst, SOX, COBIT und ITIL Zertifikate/Nachweise, welche u.a. durch unsere stetigen Beauftragungen für Wirtschaftsprüfungsgesellschaften immer weiterentwickelt werden bzw. im aktuellen Stand nachgewiesen werden müssen.
Persönliche Daten
Sprache
- Deutsch (Muttersprache)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
- Europäische Union
Profilaufrufe
16
Berufserfahrung
36 Jahre und 8 Monate
(seit 09/1989)
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden