Profilbild von Joachim Bartels Senior IT Governance, Risk & Compliance Manager Finanzdienstleister (ITGM, ISO27, ITISP, ITRP, ITIL) aus Algermissen

Joachim Bartels

nicht verfügbar bis 31.12.2022
Kontakt

Letztes Update: 06.09.2022

Senior IT Governance, Risk & Compliance Manager Finanzdienstleister (ITGM, ISO27, ITISP, ITRP, ITIL)

Firma: AGA Media - Joachim Bartels
Abschluss: EDV-Dozent (UNI), Kulturwissenschaftler (MA)
Stunden-/Tagessatz: anzeigen
Tagessatz verhandelbar
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

ITGM-Zertifikat.jpeg
ITRP-Zertifikat.pdf
ITGCP-Zertifikat.jpeg
ITISP-Zertifikat.jpeg
BAIT-Fortbildung.jpeg
ITIL_Foundation.pdf
Beraterprofil Joachim Bartels.pdf
Etengo_Gold-Partner-Siegel_2020_DE.pdf
BSI_IT-GS_Praktiker.pdf
ISO_IEC_27001_Practitioner_Information_Security_Officer.pdf

Skills

Zertifizierungen:
Information Security Officer ISO-27001 (Maxpert)
BSI IT-Grundschutz-Praktiker (DGI)
Cyber-Security GL (ISACA)
Zertifikatsstudiengang IT-Governance-Manager an der Frankfurt School of Finance & Management
IT-Governance & Compliance Practitioner (ISACA)
IT-Risk Practitioner (ISACA)
IT-Information Security Practitioner (ISACA)
ITIL-Foundation (Maxpert)
Seminare BAIT/MaRisk

Erfahrungen:
IT-Governance: Aufbau von Steuerungsprozessen in Managementsystemen (2nd LoD), Entwicklung von Gremien- & Kommunikationsstrukturen, schriftlich fixierte Ordnung (sfO). Integration von IT-SM, ISMS, EAM, ITSCM, ITOM
IT-Compliance: Projekte zur Erfüllung regulatorischer Anforderungen (EZB, MaRisk, BAIT), Aufbau IT-Verfahrensdoku­men­tation, Kontrollen (IKS), Maturitätsmodelle, Konzeption von Self-Assessments, Prozess-Audits (2nd LoD), Compliance-Reporting (CIO)
Information Security: ISMS (27001, BSI IT-GS) IS-Risk-Management, IS-Risk-Reporting, Strukturanalyse, Schutzbedarfsanalyse, IS-Asset Management, Schutzbedarfsvererbung (Servicenow)
IT-Service-Management: Service Asset &  Configuration Management, Change Management, Problem Management, Incident Management, IT-Security Management (Servicenow)
Life Cycle Management Application Development: Fachlich/regulatorischee Steuerungs für Programme, Projekte (seq./iterativ/agil), Wartung &  Weiterentwicklung, Individuelle Datenverarbeitung (IDV)
IT-Qualitätsmanagement: Konzeption eines IT-QM-Systems nach ISO 9001:2015, IT-Qualitätssicherung (Reviews/Quality Gates)
Business Analyse/Requirements-Engineering: Lastenheft, Pflichtenheft, Test-Cases, Testmanagement, Expertentests, Prozessoptimierung
Software-/DB-Entwicklung: MS-Access/VBA, MySQL, MS-SharePoint, MS-Office, MS-Project, MS-Visio
IT-Training: Konzeption, Planung und Durchführung internationaler Trainings zu den o.g. Bereichen
Projektmanagement
Kenntnisse:
  • COBIT, ITIL / ISO 20000, ISO 38500, PMBoK / Prince2,  EAM / TOGAF, COSO ERM, IKS / IDW PS261, ISO 2700x, CMMI, ISO 9001 / KVP, Business-IT-Alignment, MaRisk / BaIT, IDW PS951 /Auslagerung, Cyber Security, Cloud Security, BCM/BIA
  • Management-, Moderations-, Motivationstechniken
  • Testmanagement, Qualitätssicherung
  • Anforderungsmanagement
  • Projektmanagement (Wasserfall)
  • Prozessmodellierung (BPMN), Datenmodellierung (E/R)
  • Kommunikation, Reporting
  • Methodisch/Didaktische Konzeption von Trainings (dt./engl.)
  • MS-Windows
  • MS-Access
  • MySQL (InnoDB, MyIsam), MariaDB
  • MS-SQL-Server
  • MS-Access, VBA
  • MS-Project, MS-Visio
  • BizAgi, Enterprise Architect (UML)
  • Business Objects, Crystal Reports
  • MS-Office
  • SQL, SQLyog, MonYog, SQL-Server Management Studio
  • Wise-Skripting, VB-Skript
  • TeamViewer, MonYog (Monitoring)
  • HTML / XML (Erweiterte Grundkenntnisse)
  • MS-SharePoint, Java Script
  • Camtasia (Videotrainings)

Projekthistorie

10/2019 - 12/2020
Umsetzung und Abmeldung von BaFin/Bundesbank-, Interne Revisions- und Wirtschaftsprüfer-Feststellungen
(EMIR regulierte Konzern-AG), Leipzig (250-500 Mitarbeiter)
Banken und Finanzdienstleistungen
Beratung/Abmeldung von BaFin/Bundesbank-, Interne Revisions- und Wirtschaftsprüfer-Feststellungen im Umfeld IT-/IS-Risiko-Management bzw. Provider-Management (OpRisk-Reporting wesentlicher IT-Provider, IT-Risikoanalysen von Auslagerungen).
 
  • Analyse, Bearbeitung, Umsetzung und Abmeldung diverser Feststellungen der Bundesbank (BaFin), Internen Revision, Wirtschaftsprüfer (Jahresabschlussprüfung) und Second Line-Funktionen im Bereich IT-/IS-Risikomanagement mit Bezug zu IT-Auslagerungen (Provider Management) (EMIR, EBA GL, MaRisk/BAIT)
  • Konzeption, Abstimmung, Umsetzung und Implementierung eines Provider-OpRisk-Reporting-Prozesses für 15 wesentliche IT-Provider mit jeweils mehreren Services. Neben IS-/IT-Risiken waren acht weitere OpRisk-Domänen involviert, bspw. Reputationsrisiko, Default-Risiko (Ausfall des Providers), Legal Risk, Sub-Provider-Risiko, Regulatorisches Risiko, Compliance Risiko u.a.
  • Analyse identifizierter Risiken im IT-Providerumfeld, Durchführung von Assessments, Ableitung von Risikobehandlungsmaßnahmen, Erarbeitung und Vorlage von Risikoakzeptanzanträgen sowie Entscheidungsvorlagen im Management Board, Überführung behandelter Risiken zur Überwachung der Maßnahmen­durch­führung in das Risikoregister (IS-/OpRisk), Monitoring der laufenden Maßnahmen und Re-Assessment der erzeugten Ergebnisse im Rahmen des Risiko-Reportings.
  • Konzeption von BAIT-Maturity Assessments bei (Sub-) Providern, Auswertung der Ergebnisse und Ableitung von Maßnahmen im Kontext übergreifender Risiko-Management-Aktivitäten über den gesamten IT-Stack (Outsourcer->Provider->Sub-Provider->Provider->Outsourcer).
  • Definition von relevanten Risikoberichten für IT-Provider, Erarbeitung von Risiko-Berichtsdomänen (pro Service, Business-Applikation, Information Asset, Reporting-Subject), Definition aussagefähiger Berichtsformate für die interne Information, Schnittstellen zu IS-Risiko- und OpRisk-Register.
  • Erstellung von Verfahrens- und Arbeitsanweisungen für den Prozess „Provider-Risk-Reporting“, Definition eines Rollenmodells (RACI) für die Akteure im Provider-Risk-Reporting, Training für formale und inhaltliche Prüfer mit spezieller Unterstützung bei der Identifikation und Dokumentation potentieller Risiken, Aufbau eines parallelen KVP-Prozesses zur Optimierung des Provider-Reportings.

08/2017 - 06/2019
Umsetzung und Abmeldung von EZB-Feststellungen im Umfeld CMS/CMDB, ISM, SIEM, IS-Risikomanagment
Deutsche Hypothekenbank AG, Hannover (250-500 Mitarbeiter)
Banken und Finanzdienstleistungen

Beratung und Abmeldung von EZB-Feststellungen im Umfeld CMS/CMDB, ISM, SIEM, IS-Risikomanagment

  • Maßnahmenverantwortlicher TPL für Konzeption und Einführung eines CMS bzw. einer CMDB mit Schnittstellen zu anderen IT-Prozessen (ISM, EAM, IT-Ops, BCM, BRM, diverse ITIL-Prozesse bzw. Funktionen). Neben der klassischen Nutzung der CMDB als „Herz der ITIL-Prozesse“ lag der Schwerpunkt auf Umsetzung von IS-Risk-Anforderungen an die CMDB als Risiko-Tool: Verarbeitung Ergebnisse aus Strukturanalyse, Schnittstellen zu Business-Prozessen bzw. Applikationen, Realisierung einer Schutzbedarfsvererbung in der CMDB, Schnittstellen zu IT-Providern (CI-Import, Schutzklassen-Export), Anbindung von Berechtigungs- bzw. Sicherheitskonzepten, SOLL-IST-Abgleiche, PenTest-Planung, Risiko-Reporting u.a.)
  • Anforderungsanalysen und -spezifikationen auf Basis der Identifikationen von IT-Compliance-Risiken der EZB
  • Erstellung von Konzepten zur Adaption und Umsetzung von Konzernrahmenwerken der NORD/LB bei der Deutschen Hypo im Rahmen der Identifikationen von IT-Compliance-Risiken der EZB
  • Design und Umsetzungskonzeption von IT-Governance Maßnahmen zur Mitigation von identifizierten IT-Compliance-Risiken der EZB inklusiver Erstellung zugehöriger Road-Maps
  • systematische Unterstützung von operativen IT-Governance Maßnahmen zur Mitigation von identifizierten IT-Compliance-Risiken der EZB gemäß der erstellten Road-Maps
  • Identifizierung und Berücksichtigung von Synergien themenübergreifender IT-Governance Maßnahmen zur Mitigation identifizierter IT-Compliance-Risiken der EZB

06/2012 - 06/2017
Life Cycle Model Application Development: Prozess-Manager und Prüfer für konzernweites Framework zur Anwendungsentwicklung im GRC-Umfeld
VW Financial Services AG, Braunschweig (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Life Cycle Model Application Development: Prozess-Manager und Prüfer für konzernweites Framework zur Anwendungsentwicklung im GRC-Umfeld
 
  • MaRisk-Projekt – Sicherstellung der Compliance von IT-Projekten, Entwicklung der Grundlagen eines QM-Systems: Definition von Ergebnistypen und Anforderungen, Prüfung der Compliance gegen externe/interne Vorgaben CoBIT 5, IKS/IDW PS 951, VW-Management-Controls, Verankerung in der schriftlich fixierten Ordnung (national/international).
  • Einführung eines internationalen Life Cycle Models Application Development in 30+ Landesgesellschaften. Zentraler QM-Ansprechpartner für Quality Coaches und Heads of IT aller Landesgesellschaften.
  • Konzeption und Durchführung von Workshops für die Quality Coaches und Heads of IT aus 30+ Landesgesellschaften (LDG).
  • Konzeption von Kontrollaktivitäten (prozessualer Audit) und jährliche Durchführung von Remote-Audits in den LDG.
  • Auswertung und Konsolidierung der Audit-Ergebnisse für den IT-Compliance Report an den CIO.
  • Konzeption und Entwicklung einer IDV-Lösung zum Management des Life Cycle Models (LCM).
  • Konzeption und Aufbau eines LCM-SharePoints für Versionierung und Deployment von Ergebnistypen und Anforderungen.
  • Laufende fachliche Betreuung der Quality Coaches in den LDG mit Moderationsrolle in Kollaborationsprojekten (mehrere LDG).
  • Konzeption und Umsetzung eines LCM-Change-Prozesses. Fachliche Klärung und Abstimmung der gestellten CRs mit den am Prozess beteiligten Centers of Competence (IT-Linien).
  • Konzeption, Vorbereitung und Durchführung internationaler LCM-Konferenz: Planung und Koordination der Themen, verschiedene Fachvorträge, Workshop- Moderation „Kollaborationsprojekte“.
  • Konzeption und Entwicklung eines mehrsprachigen Life Cycle Model-Tools für Tailoring, Reviews und Reporting im QS-Prozess (weltweiter Rollout).
  • Konzeption, Entwicklung und Roll-Out eines Life Cycle Model-Self Assessment-Prozesses zur Maturitätsermittlung in LDG (COBIT).
  • Konzeption und Aufbau eines QM-Systems für IT-Projekte. Das QM-System nach ISO 9001 ff. enthält das QM-Handbuch, verschiedene Verfahrens- und Prüfanweisungen, Planung und Etablierung von Prozessen zur Zusammenarbeit des IT-QM mit den Centers of Competence (IT-Linien).
  • Konzeption Management-Berichte mit regelmäßigem Reporting
  • Leitung einer Task Force zur weiteren Ausgestaltung eines Prozesses für Kollaborationsprojekte sowie mehrerer IT-Arbeitskreise (Einführung Phase Stabilisierung & Entlastung, QM-System, Definition von Prüfhandlungen, KPIs, IT-SCM).
  • Konzeption und Entwicklung eines Release-Prozesses für das Life Cycle Model (fachliche Abstimmung, erforderliche Freigaben, Eskalationsprozess, Impact-Ermittlung, Gremienbeteiligung, Kompetenzen/Pflichten, beteiligte Rollen usw.).
  • Diverse Präsentationen in Gremien, im CoC-Meeting und Vertretung des FB am „Welcome Day“ (Einführung der Heads of IT in die IT-Leitplanken-Konzeption).
  • Konzeption von Maßnahmen zur Abmeldung verschiedener Feststellungen aus Prüfungen (PS 951, Stresstest, Jahresabschluss)
  • QM/QS-Unterstützung des PMO eines  Programms zur Digitalisierung (14 Projekte)

07/2011 - 05/2012
Requirementsengineering GLOBE
VW Konzern, Wolfsburg (>10.000 Mitarbeiter)
Automobil und Fahrzeugbau
Requirementsengineering GLOBE (zentrales VW-Tool der allgemeinen Beschaffung)
  • Requirements-Engineering, Prozessanalyse, ‑optimierung u. ‑dokumentation im Umfeld der allgemeinen Beschaffung (Globe) eines Großkonzerns mit den Schwerpunkten Sourcing, Standard­bieterlisten (SBL), eCl@ss, Funktionaler Preisver­gleich, Lieferanten-Cockpit, Schnittstelle SRM u.a.
  • Auftrags­klä­rung, Anforde­rungs­management
  • Lastenhefterstellung
  • Pflichten­heftabnahme
  • Erstellung Use Cases, Experten-Test Cases
  • Experten-Tests, Unterstützung der FB-Tests
  • Schulungen, Info-Workshops, Training-on-the-job, Video-Tutorials, Webinare, Newsletter, Präsentationen (Key User international)
  • Management Reporting (allg. Beschaffung)
  • Service und Support für die Anwender

Zeitliche und räumliche Verfügbarkeit

Verfügbar zu 100% vor Ort

Sonstige Angaben

IT-Berufshaftpflichtversicherung vorhanden

Kontaktformular

Kontaktinformationen