Eine Auswahl
Planung, Umsetzung und Steuerung von umfassenden Informationssicherheits-Risikoanalysen auf Anwendungsebene sowie von von Infrastrukturkomponenten um Schwachstellen zu identifizieren und Verbesserungsmaßnahmen umzusetzen.
> 150 Risikoanalysen auf Anwendungs- und Infrastrukturebene
Koordination der Risikoentscheidungen mit Entscheidungsträgern in div. Fachbereichen und der IT
Projektleitung im Rahmen der Abteilungsleitung Information Security Governance + Risk
Tracking der Umsetzungsmaßnahmen
Entwicklung und Einführung einer quantitativen Informationssicherheits- / IT-Risikomanagement-Methode zur Umsetzung neuer bankenregulatorischer Anforderungen (MaRisk).
Konzeption des quantitativen Risikomanagement-Modells
Abstimmung mit relevanten Kontrollbereichen, insb. Risikomanagement und Audit
Projektleitung, Erstellung und Umsetzung im Rahmen der Abteilungsleitung Information Security Governance + Risk
Integration in das Informationssicherheits-Framework der Deutsche Börse AG
Einführung eines gruppenweiten Tools für die regelmäßige Überprüfung von vergebenen Zugriffsberechtigungen zur Einhaltung regulatorischer Anforderungen (BaFin).
Anbindung aller relevanten Anwendungen und Repositories (z. B. per XML, .csv, flat file oder Datenbankzugriff)
Projektleitung im Rahmen der Abteilungsleitung Group Information Security
Koordination externer und interner Entwickler
Einführung des SAP Bank Analyzers im Gesamtprojekt
Mehrjährige Teilprojektleitung Testmanagement und manuelle Korrekturen
Testmanagement und manuelle Korrekturen bei einer IFRS Conversion einer Landesbank sowie Unterstützung des Bereiches Organisation und Informatik.