Projekte

Eine Auswahl

Risikoanalysen zur Informationssicherheit


Deutsche Börse AG


Planung, Umsetzung und Steuerung von umfassenden Informationssicherheits-Risikoanalysen auf Anwendungsebene sowie von von Infrastrukturkomponenten um Schwachstellen zu identifizieren und Verbesserungsmaßnahmen umzusetzen.


> 150 Risikoanalysen auf Anwendungs- und Infrastrukturebene


Koordination der Risikoentscheidungen mit Entscheidungsträgern in div. Fachbereichen und der IT


Projektleitung im Rahmen der Abteilungsleitung Information Security Governance + Risk


Tracking der Umsetzungsmaßnahmen

Risikomanagement-Methode


Deutsche Börse AG


Entwicklung und Einführung einer quantitativen Informationssicherheits- / IT-Risikomanagement-Methode zur Umsetzung neuer bankenregulatorischer Anforderungen (MaRisk).


Konzeption des quantitativen Risikomanagement-Modells


Abstimmung mit relevanten Kontrollbereichen, insb. Risikomanagement und Audit


Projektleitung, Erstellung und Umsetzung im Rahmen der Abteilungsleitung Information Security Governance + Risk


Integration in das Informationssicherheits-Framework der Deutsche Börse AG

Access Control Tool


Deutsche Börse AG


Einführung eines gruppenweiten Tools für die regelmäßige Überprüfung von vergebenen Zugriffsberechtigungen zur Einhaltung regulatorischer Anforderungen (BaFin). 


Anbindung aller relevanten Anwendungen und Repositories (z. B. per XML, .csv, flat file oder Datenbankzugriff)



Projektleitung im Rahmen der Abteilungsleitung Group Information Security


Koordination externer und interner Entwickler


Einführung des SAP Bank Analyzers im Gesamtprojekt




Mehrjährige Teilprojektleitung Testmanagement und manuelle Korrekturen



IFRS Conversion - Testmanagement


Mandant der KPMG Deutsche Treuhand-Gesellschaft AG


Testmanagement und manuelle Korrekturen bei einer IFRS Conversion einer Landesbank sowie Unterstützung des Bereiches Organisation und Informatik.