Upgrade Projekt einstellen
Profilbild von Karl Schleps Senior Consultant, Project Manager, Interims Manager & Business Analyst aus FuldatalRothwesten

Karl Schleps

Fuldatal-Rothwesten
verfügbar

Letztes Update: 26.05.2023

Senior Consultant, Project Manager, Interims Manager & Business Analyst

Firma: Enfina Security s.r.o.
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | tschechisch (gut)

Schlagworte

Dateianlagen

2018 10 24 SoD - Schleps Schrader.pdf
Schleps-CIRACRESEE-Talk.pdf
ES-2023-05-SCHLEPS-Karl-DE_310523.pdf
ES-2023-05-SCHLEPS-Karl-EN_310523.pdf

Skills

Fach- und Erfahrungswissen
  • Identity & Access Management
    • Analyse, Modellierung und Dokumentation typischer, besonderer und kritischer Berechtigungsprozesse sowie deren Umsetzung (Erstellen der fachlichen Anforderungen, Begleitung der Umsetzung und der Test, Endabnahme)
    • Rollenanalyse und Rollenmodellierung zusammen mit den anfordernden Fach­ abteilungen und den jeweiligen Systemverantwortlichen
    • Geschäftsprozessbasierte Umsetzung der Funktionstrennung und risikobasierte Auflösung von Berechtigungskonflikten
    • Projekt- und Analysearbeit in komplexen und heterogenen Systemlandschaften im Berechtigungsmanagement
    • Analyse- und Umsetzung spezieller Anforderungen (privilegierte Rechte, Rollen und Prozesse, Fire-Fighter-Rechte, Benutzung von einem Account durch mehrere Identitäten, Mehrfach-Accounts für eine Identität in einem System, Primär und Sekundär- Identitäten, etc.)
  • Informationssicherheit, Regulatorik und „ best practice “
    • allgemein gültige Rahmenwerke ISO/IEC 2700x, COBIT/COSO, SOX
    • länderspezifische regulatorische Anforderungen wie MaRisk, BA-IT, FFIEC, MAS
  • Datenschutz
    • allgemein gültige Rahmenwerke wie ISO/IEC 29001, GDPR
  • Prozess- und Changemanagement
    • Analyse, Dokumentation und Änderung von Geschäftsprozessen
    • Eingriff in die Aufbauorganisation
  • Projektmanagement
    • Projektplanung, Projektsteuerung und Projektrisikomanagement
    • Budget- und Ressourcenplanung und -kontrolle
    • Dokumentation und Reporting
    • Stakeholder-Management
Werkzeuge/Tools
  • Allgemein: Word, Excel, Powerpoint, Sharepoint, etc.
  • Projekt Management: MS Project, Planisware
  • Workflow Management: Jira
  • Geschäftsprozessmodellierung: ARIS, VISIO
  • Berechtigungsmanagement: OIS - Omada Identity System, IIQ - Sailpoint
Sprachkenntnisse
  • Deutsch (Muttersprache)
  • Englisch (fließend)
  • Tschechisch (fortgeschritten)
Branchenerfahrung
  • Banken, Versicherung und Finanzdienstleistungen
  • Immobilien, Industrie, Energie
  • Öffentliche Verwaltung

Projekthistorie

09/2020 - bis jetzt
Group Data Protection Officer
Stonebranch Inc. (50-250 Mitarbeiter)
Internet und Informationstechnologie
01/2017 - bis jetzt
Managing Partner - Senior Consultant, Project Manager, Interims Manager & Business Analyst
Enfina - Security s.r.o. (< 10 Mitarbeiter)
Sonstiges
all details about us: www.enfina-security.com
12/2022 - 03/2023
Fachliche/inhaltliche Projektbegleitung und Qualitätssicherung: Systematische Risikobewertung von IT-Applikationen/Anwendungen
50Hertz Transmission GmbH (1000-5000 Mitarbeiter)
Energie, Wasser und Umwelt
  • Erfassen der regulatorischen und State-of-The-Art Anforderungen
  • Abstimmung mit Stakeholdern unter Einbindung bestehender Dokumentationen, etablierter Frameworks oder Best Practice Ansätzen
  • Ableiten und abschließende Festlegung der Kriterien
08/2022 - 01/2023
Business Analyst: Bereinigung Active Directory
ECE Group Services GmbH & Co KG (1000-5000 Mitarbeiter)
Architektur und Bauwesen
  • Analyse der fachlichen Verwendung von Verteilerlisten („Distribution Group“), deren Verschachtelungen und der technischen Verwendung
  • Konzeption der Neustrukturierung bzw. der Verwendung von Verteilerlisten und Berechtigungsgruppen
  • Umsetzung der Anpassungsmaßnahmen
04/2022 - 12/2022
Fachlicher Projektleiter und Risk Consultant: Berechtigungsdokumentation
Deutsche Apotheker- und Ärztebank (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • umfasst die fachliche und methodische Leitung sowie die Bera-tung des Projektes in fachlicher Abstimmung mit der verantwortlichen Fachabteilung
  • die Planung und Steuerung der Umsetzung, das Durchführen von Überarbeitungen, Assessments und Reviews der Berechtigungs-dokumentation und Prüfung der Angemessenheit und Wirksam-keit der internen Regelungen zum Berechtigungsmanagement und Umsetzung der internen Vorgaben.
  • Ziel des Einsatzes ist die gesamthafte Weiterentwicklung der Berechtigungsdokumentation und deren Umsetzung.
  • Konzeption der Neuorientierung des Berechtigungsmanagements
09/2021 - 03/2022
Interim-Gruppenleiter – Senior Business Analyst IAM/ISM: Organisatorische und fachliche Integration des Berechtigungs-managements in die neue Organisationsstruktur
Deutsche Apotheker- und Ärztebank (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Temporäre, fachliche Führung der Mitarbeiter im Berechtigungs-management
  • Einarbeitung, bzw. Unterstützung des neuen Gruppenleiters
  • Koordination und Bearbeitung von internen und externen Audit-Maßnahmen einschließlich Ergebnisbesprechung mit den Prüfungsinstanzen.
  • Wissenstransfer von spezifischem Fachwissen zur Weiterent-wicklung der Schwerpunktthemen (BA-IT, MA-Risk und ISO 27001)
  • Erstellen einer effizient anwendbaren, regulatorisch konformen und Audit-geprüften Berechtigungskonzeption – inklusive Um-setzung der 2nd-Line Vorgaben in Bezug auf Informationssicher-heit, Schutzbedarf, Autorisierung, 
  • Design und Optimierung der fachlichen Prozesse für privilegierte und besonders kritische Rechte
  • Business Continuity – Review der BCM Prozesse und Testing
  • Eskalations- und Problemmanagement 
01/2020 - 09/2021
Interimsmanagement & Senior Business Analyst IAM: Analyse, Planung und Umsetzung von Audit- & Kontrollmaßnahmen
ING DiBa AG (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Steuerung der Arbeitsgruppe für nicht personenbezogene & technische User & privilegierte Berechtigungen
  • Fachliche Anforderungsanalyse und Ermittlung der Kosten und des Aufwands Einführungsaufwands eines IAM-Tools
  • Analysen und Erarbeitung vorbereitender Maßnahmen Umsetzung regulatorischer Anforderungen aus BA-IT, Ma-Risk
  • Umsetzung von Maßnahmen im IT-Risikomanagement in Zusam-menarbeit mit den fachlich und technisch Verantwortlichen
03/2018 - 06/2019
Senior Business Analyst - Projekt: Einführung eines Identity Management Systems
HELABA - Hessische Landesbank (5000-10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Neu-Definition und Anpassung bestehender Berechtigungspro­zesse („joiner“, „leaver“, „mover“) entsprechend der internen Richtlinien und externer, regulatorischer Anforderungen zur Umsetzung im OIS (Omada Identity System);
  • Erstellen und Anpassung von Fallbeschreibungen („use cases“) einschließlich Workflows, Templates, etc.
  • Erstellen der Umsetzungsanforderungen, Durchführen der Abnahmetests und Vorbereitung von Schulungsunterlangen
  • Integration von Active Directory, Fileshare, Exchange und von Systemen mit Mehrfachbenutzerkonten
  • Aktualisierung von IAM-Konzepten, Dokumentation und Richtlinien
  • Spezialthemen: Primär- und Sekundär-Identitäten; PAM (privilegierte Zugriffsrechte), Berechtigungskonzepte, Datenschutz, Anpassen des Softwareentwicklungs- und Maintenance-Prozesses
03/2014 - 02/2018
Senior Lead Business Analyst - Teamleiter - Projekt: Global Access Management Audit / Detective SoD- Business Task Force
Deutsche Bank AG (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Entwicklung, Einführung und Wartung einer auf Business-Funktion basierenden, bankweiten “Segregation of Duty”-Matrix unter Nutzung der “Functional Taxonomy” der BIAN
  • Analyse der Berechtigungen kritischer Systeme und Verknüpfen mit Business-Funktionen (Rollenanalyse – Rezertifizierung der vergebenen Berechtigungen – Bewertung von Rollenkonflikten)
  • Bewertung von Berechtigungskonzepten
  • Anpassung des Berechtigungsmanagements (Aufbau/Ablauf) und der Berechtigungsprozesse
  • Integration des SoD-Modells in die bestehende Berechtigungsmanage­ment-Systemlandschaft der Bank
  • Aufbau, Schulung und Übergabe an die Zielorganisation sowie Begleitung der Pilotphase
  • Zusammenarbeit mit der globalen Security-Organisation (SoD-Management, BISO/CISO, Systemeigentümer)
  • Zusammenarbeit mit internen und externen Auditoren
05/2010 - 02/2015
Projektleiter und Business Analyst/Consultant - Projekt: Aufbau und Erweiterung der Geschäftstätigkeit in Tschechien
Volksbank Löbau Zittau eG (250-500 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Projektleitung
  • Auswahl, Coaching und Einsatz der Mitarbeiter
  • Analyse, Dokumentation und Umsetzung landesspezifischer geschäftlicher, rechtlicher und Compliance-Anforderungen
  • Umsetzung der rechtlichen und regulatorischen Anforderungen im Berichtswesen und operative Ausführung
  • Übertragung und Einführung der AML/CFT Richtlinien, Datenschutzanforderungen und „Know-your-Customer“-Anforderungen sowie die operative Ausführung
05/2013 - 05/2013
Business Analyst und Moderator - Projekt: Business Process Management - Produktion
Borbet Austria GmbH (5000-10.000 Mitarbeiter)
Automobil und Fahrzeugbau
  • Schwachstellen-Analyse eines Produktionsprozesses, Beratung und Moderation der Umsetzungs-Workshops
01/2010 - 05/2010
Fachlicher Projektleiter und Business Analyst - Projekt: Machbarkeitsstudie - Role Based Access Management
AXA, Germany (>10.000 Mitarbeiter)
Versicherungen
  • Fachliche Projektleiter (Projektplanung, Fortschrittskontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Ergebnisberichte Lenkungsausschuss)
  • Erstellen einer Machbarkeitsstudie, eines Modells zur Umsetzung und erstellen des Machbarkeitsnachweis („Proof of Concept“) für die Einführung eines rollenbasierten Rechtemanagements
  • Analyse und Neudokumentation der relevanten Geschäftsprozesse.
08/2007 - 12/2009
Fachlicher Projektleiter und Business Analyst - Projekt: Unternehmensintegration AXA und DBV-Winterthur – Teilprojekt Security
AXA, Germany (>10.000 Mitarbeiter)
Versicherungen
  • Fachlicher Teil-Projektleiter (Teilprojektplanung, Fortschritts­kontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Koordination mit internem und externem Audit, Ergebnisberichte Lenkungsausschuss)
  • Steuerung des IT-Teilprojekts
  • Konsolidierung der Business Security Prozesse, der Informationssicherheits- und Datenschutzprozesse
  • Angleichung der Sicherheitsvorgaben und Zugangsrechte in den Versicherungsapplikationen
  • Überführung des konsolidierten Berechtigungsmanagements
  • Taskforce und Support bei der Umstellung
04/2006 - 07/2007
Business Analyst und Unterstützung des fachlichen Projektleiters - Projekt: SOX Compliance und Berechtigungsmanagement
AXA, Germany (>10.000 Mitarbeiter)
Versicherungen
  • Projektkoordination mit internem und externem Audit
  • Ergebnisberichte Lenkungsausschuss und SOX-Ausschuss
  • Analyse, Dokumentation und Reorganisation der Berechtigungsprozesse
  • Integration von SAP, RACF, LDAP und weiterer Applikationen in den zentralen Berechtigungsvergabe- und Berechtigungsver-waltungsprozesses
  • Planung, Setup und Einführung einer zentralen Berechtigungsabteilung
  • Sicherstellen der Compliance interner Anweisungen, versicherungsspezifischer Anforderungen und Datenschutz.
05/2005 - 03/2006
Business Analyst - Projekt: Einführung Business Continuity Management
AXA, Germany (>10.000 Mitarbeiter)
Versicherungen
  • Entwicklung der Business Continuity Management / Disaster Recovery Strategie und Umsetzung
  • Anforderungsdefinition und nachfolgende Einführung der BCM-Datenbank
  • Durchführen und Bewerten der Impact-Analysen
  • Aufbau der BCM-Schattenorganisation
  • Erstellen der Notfallpläne und der Notfallorganisation
  • Umsetzen von Awareness-Programmen und Schulungen
  • Durchführung eines BCM und Wiederherstellungstests.
10/2002 - 03/2003
Project Manager - Business Consultant
Enfina - Consult s.r.o. (< 10 Mitarbeiter)
Sonstiges
Enterprise sale
Refinancing of a SPV company
Acquisition and due diligence of 4 SPV companies

Zertifikate

ISO 27001 Lead Auditor (ISLA1014097-2023-03)
PECB
2023
CMMC Foundations (CMMFO1014097-2021-04)
PECB
2021
ISO 29001 Lead Privacy Implementer (PILI1014097-2019-09)
PECB
2019
Data Protection Officer (DPCDPO1014097-2018-07)
PECB
2018
ISO 27001 Senior Lead Implementer (ISLI1014097-2017-02)
PECB
2017

Reisebereitschaft

Weltweit verfügbar

Youtube - Video

Segregation of Duties

Profilbild von Karl Schleps Senior Consultant, Project Manager, Interims Manager & Business Analyst aus FuldatalRothwesten Senior Consultant, Project Manager, Interims Manager & Business Analyst
Registrieren