Schlagworte
Skills
Expertenwissen
- Informationssicherheitsmanagement
- Informationsrisikomanagement
- Operationales Risikomanagement
- Vorbereitung und Durchführung von Revisionsprüfungen / Audits DIN EN ISO 27001
- Erstellung von Richtlinien und Handlungsanweisungen
- ISO 2700x Familie
- ISO 3100x Familie
- COBIT
- IT Management in Banken, Versicherungen
(BAIT, KAIT, VAIT, MaRISK, KAMaRisk, MaRisk (VA)) - ISMS nach BSI mit IT-Grundschutz-Katalogen
- Schwachstellen- und Organisationsanalysen
- IT-Prozessanalysen und- Optimierung
Projekthistorie
Branchenerfahrung (Audit und Beratung)
- Finanzindustrie
- Öffentliche Verwaltung
- Fertigungsindustrie
- Telekommunikationsbranche
- Automobilzulieferer
- Branche: Finanzindustrie
Thema: Informationssicherheitsbefragung / IT-Compliance
Aufgabe: Geführte Interviews zur Feststellung des Umsetzungsgrades der Sollschutzmaßnamenkataloge / Landesbankenstandard.
Dauer: 08/2018 – heute - Branche: Finanzindustrie
Thema: Unterstützung der internen Revision bei einem Cyber Security Audit
Aufgabe: Dokumentationsanalysen, Durchführung von Interviews und Dokumentation der Abweichungen
Dauer: 10/2014 - 11/2014 - Branche: Finanzindustrie
Thema: Operational Risk Management
Aufgabe:
- Durchführung des kompletten operationalen Risikomanagement Prozesses:
Risikoidentifizierung, Risikoanalyse, Risikobewertung
und Risikobehandlung
(Akzeptanz/ Risikominderung)
- Nachverfolgen der Risikobehandlung
- Managementberichte
- Weiterentwicklung der Werkzeuge zum Risikomanagement:
- Beratung von IT-Projekten zum Risikomanagement
Dauer: 06/2010 – 12/2014
Zertifikate
Reisebereitschaft
Weltweit verfügbar
