Der adäquate Schutz von Informationen und Daten wird eine immer größere Herausforderung für Unternehmen. Dies gilt insbesondere auch aufgrund der zunehmenden rechtlichen und regula-torischen Anforderungen sowie der täglich wachsenden Berichterstattung über erfolgreiche Angriffe mit (teilweise) Schäden in Millionenhöhe.
Sicherheits-Zertifizierungen
Ich unterstütze Sie bei der Umsetzung eines risiko- und kostenorientierten Sicherheitsniveaus in Ihrem Unternehmen.
Meine langjährige Tätigkeit als IT-Berater, Prüfer und Abteilungsleiter mit Konzernverantwortung in einem DAX-Unternehmen hilft Ihnen umfassend und effizient vorzugehen.
STEP 1
Planung
STEP 3
Prüfung
STEP 2
Umsetzung
STEP 4
Steuerung
Selbstständigkeit
Selbständige Beratung zu Informationssicherheits- und Cyber Resilience-Themen in Verbindung mit Risikomanagement- und Compliance-Anforderungen
Director, Head of Section Information Security Governance + Risk
Fachlich/inhaltliche Leitung der Abteilung und Verantwortlichkeit für die konzeptionelle Ausgestaltung des Informationssicherheitsrahmenwerks der Deutsche Börse AG, u. a. Informationssicherheitsmanagementsystem, Informationssicherheitsrichtlinie und -standards sowie Risikomethodik und Awareness
Leitung umfangreicher Risikoanalysen und Initiierung von organisatorischen, prozessualen sowie technischen Verbesserungsmaßnahmen bezüglich festgestellter Schwachstellen (z. B. bei Projekten und Analysen kritischer Anwendungen und Infrastrukturkomponenten)
Zusammenarbeit mit relevanten Kontrollbereichen, z. B. Risikomanagement, Compliance, Datenschutz, Audit sowie diverse IT- und Geschäftsbereiche
Führung der Information Security Governance + Risk Mitarbeiter (in Luxemburg und Eschborn), externer Mitarbeiter sowie Verantwortung für das Budget der Abteilung
Vertretung der Deutsche Börse AG zu Informationssicherheitsthemen nach außen, u. a. durch Mitarbeit in Gremien für Betreiber kritischer Infrastrukturen in Deutschland (UP KRITIS), IT-Sicherheitsgesetz
Halten von internen und externen Vorträgen und Schulungen, z. B. im Rahmen des Seminars für Sicherheitspolitik der Bundesakademie für Sicherheitspolitik, Schulungen zu Phishing-Angriffen und Gegenmaßnahmen
Senior Associate, Assistant Manager, Manager/Prokurist
Mehrjährige Teilprojektleitung Testmanagement und manuelle Korrekturen bei der IFRS Conversion einer Landesbank sowie Unterstützung des Bereiches Organisation und Informatik
Mehrjährige Leitung der IT-Prüfung gemäß Sarbanes-Oxley-Act (SOX) im Rahmen der Jahresabschlussprüfung einer deutschen Großbank (Design und Effektivität von Kontrollen auf Unternehmensebene sowie im Prozess- und Anwendungsumfeld), Führung von bis zu 10 Mitarbeitern
Leitung eines Projektes zum IT-Prozess- und Kontrolldesign bei einer führenden Privatbank
Softwarezertifizierung von SAP-Anwendungen für das Hypothekenbankgeschäft
Softwarezertifizierung der Mandantenfähigkeit einer Anwendungs-landschaft (Wertpapiergeschäfte) bei einer Transaktionsbank
Projektmitarbeit bei der Einführung eines konzernweiten SAP-basierten Kreditsteuerungssystems (Umsetzung der Vorgaben gemäß Basel II) inklusive Tests
Projektmitarbeit bei der Notfallkonzeption einer Wertpapierhandels-bank
Umfangreiche Erfahrung mit der Leitung und Durchführung von IT-Prüfungen bei verschiedenen Banken und Finanzdienstleistern bezüglich IT-Sicherheit und Ordnungsmäßigkeit der Systeme, beispielsweise IT-Strategie, Softwareentwicklung und Change Management sowie regulatorische Anforderungen
Assistant Consultant, Assistent der Bereichsleitung
Mitarbeit im Rahmen eines weltweiten englischsprachigen Projektes zur Einführung einer Front Office-Software im Private Banking-Umfeld sowie Anbindung relevanter Wertpapier- und Cash-Systeme, Konzeption Corporate Actions
Assistent der Bereichsleitung