Vita

Meine Motivation


Mit Kompetenz, Erfahrung, Entscheidungs- und Umsetzungsstärke Ihr Unternehmen zu schützen.


Der adäquate Schutz von Informationen und Daten wird eine immer größere Herausforderung für Unternehmen. Dies gilt insbesondere auch aufgrund der zunehmenden rechtlichen und regula-torischen Anforderungen sowie der täglich wachsenden Berichterstattung über erfolgreiche Angriffe mit (teilweise) Schäden in Millionenhöhe.

Sicherheits-Zertifizierungen

  • Certified Information Systems Auditor (CISA)
  • Certified Information Security Manager (CISM)
  • Certified in the Governance of Enterprise IT (CGEIT)
  • Certified in Risk and Information Systems Controls (CRISC)


Ich unterstütze Sie bei der Umsetzung eines risiko- und kostenorientierten Sicherheitsniveaus in Ihrem Unternehmen.


Meine langjährige Tätigkeit als IT-Berater, Prüfer und Abteilungsleiter mit Konzernverantwortung in einem DAX-Unternehmen hilft Ihnen umfassend und effizient vorzugehen.

Ich bin Sicherheitsberater aus Überzeugung

DER PROZESS

STEP 1


Planung

STEP 3


Prüfung

STEP 2


Umsetzung

STEP 4


Steuerung

Security Consulting

Marc Rodermund


Seit 10/2016



Deutsche Börse AG


12/2009 bis 09/2016



KPMG AG


10/2000 bis 12/2009



PASS IT-Consulting

GmbH & Co. KG


06/1999 bis 09/2000



Selbstständigkeit


Selbständige Beratung zu Informationssicherheits- und Cyber Resilience-Themen in Verbindung mit Risikomanagement- und Compliance-Anforderungen

 

Director, Head of Section Information Security Governance + Risk


Fachlich/inhaltliche Leitung der Abteilung und Verantwortlichkeit für die konzeptionelle Ausgestaltung des Informationssicherheitsrahmenwerks der Deutsche Börse AG, u. a. Informationssicherheitsmanagementsystem, Informationssicherheitsrichtlinie und -standards sowie Risikomethodik und Awareness

Leitung umfangreicher Risikoanalysen und Initiierung von organisatorischen, prozessualen sowie technischen Verbesserungsmaßnahmen bezüglich festgestellter Schwachstellen (z. B. bei Projekten und Analysen kritischer Anwendungen und Infrastrukturkomponenten)

Zusammenarbeit mit relevanten Kontrollbereichen, z. B. Risikomanagement, Compliance, Datenschutz, Audit sowie diverse IT- und Geschäftsbereiche

Führung der Information Security Governance + Risk Mitarbeiter (in Luxemburg und Eschborn), externer Mitarbeiter sowie Verantwortung für das Budget der Abteilung

Vertretung der Deutsche Börse AG zu Informationssicherheitsthemen nach außen, u. a. durch Mitarbeit in Gremien für Betreiber kritischer Infrastrukturen in Deutschland (UP KRITIS), IT-Sicherheitsgesetz

Halten von internen und externen Vorträgen und Schulungen, z. B. im Rahmen des Seminars für Sicherheitspolitik der Bundesakademie für Sicherheitspolitik, Schulungen zu Phishing-Angriffen und Gegenmaßnahmen

 

Senior Associate, Assistant Manager, Manager/Prokurist


Mehrjährige Teilprojektleitung Testmanagement und manuelle Korrekturen bei der IFRS Conversion einer Landesbank sowie Unterstützung des Bereiches Organisation und Informatik

Mehrjährige Leitung der IT-Prüfung gemäß Sarbanes-Oxley-Act (SOX) im Rahmen der Jahresabschlussprüfung einer deutschen Großbank (Design und Effektivität von Kontrollen auf Unternehmensebene sowie im Prozess- und Anwendungsumfeld), Führung von bis zu 10 Mitarbeitern

Leitung eines Projektes zum IT-Prozess- und Kontrolldesign bei einer führenden Privatbank

Softwarezertifizierung von SAP-Anwendungen für das Hypothekenbankgeschäft

Softwarezertifizierung der Mandantenfähigkeit einer Anwendungs-landschaft (Wertpapiergeschäfte) bei einer Transaktionsbank

Projektmitarbeit bei der Einführung eines konzernweiten SAP-basierten Kreditsteuerungssystems (Umsetzung der Vorgaben gemäß Basel II) inklusive Tests

Projektmitarbeit bei der Notfallkonzeption einer Wertpapierhandels-bank

Umfangreiche Erfahrung mit der Leitung und Durchführung von IT-Prüfungen bei verschiedenen Banken und Finanzdienstleistern bezüglich IT-Sicherheit und Ordnungsmäßigkeit der Systeme, beispielsweise IT-Strategie, Softwareentwicklung und Change Management sowie regulatorische Anforderungen

 

Assistant Consultant, Assistent der Bereichsleitung


Mitarbeit im Rahmen eines weltweiten englischsprachigen Projektes zur Einführung einer Front Office-Software im Private Banking-Umfeld sowie Anbindung relevanter Wertpapier- und Cash-Systeme, Konzeption Corporate Actions

Assistent der Bereichsleitung