Schlagwörter
Skills
Zielorientierter Projektleiter mit Führungsverantwortung und nachweislichen Erfolgen in allen Phasen diverser Technologien und Regulatorien
Skills
Zertifizierter ISB/CISO/ISO
Zertifizierter Datenschutz-Auditor
Auditor nach DIN ISO 1901
Senior Projektleiter
IPMA Project Manager Level C
Risk-Management ISO/IEC 27005
IT Service Management ITIL V3
Mitarbeiter systemisch führen
Projekthistorie
- Erhebung der regulatorischen Vorgaben
- MaRisk und BAIT Bankaufsichtliche Anforderungen an die IT
- IT-Sicherheitsgesetz 2.0 - Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
- BSI-Kritisverordnung BSI-KritisV und BSI IT-Grundschutz
- ISO/IEC 270xx Standards zur Informationssicherheit und BSI IT-Grundschutz
- DSGVO – Datenschutzgrundverordnung
- GoBD Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern
- Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
- Projektplanung mit Kalkulation der CaPex und OpEx Kosten
- Erstellung und Abstimmung Fachkonzept
- Bestandserhebung mit Projektauftraggeber
- Gab-Analyse ausgelagertem SIEM Service
- Vorgaben für ausgelagertem SIEM Service
- Ausarbeitung Roadmap, Rolloutplan und Rolloutmethodik
- Definition und Modellierung der Prozesse
- Abstimmung Planung und Ergebnisse mit Projektauftraggeber
- Anbindung von 6 ausgewählten Anwendungen
- Erhebung der regulatorischen Vorgaben – ISO/IEC 27001, BSI IT-Grundschutz, BSI-Verordnung (BSI-KritisV) und DSGVO
- Bestandserhebung des aktuellen PAM Privileged Access Management
- Bestandserhebung der aktuellen Protokollierung
- Bedarfserhebung Fachabteilungen, Architektur und ISB Informationssicherheits-beauftragter
- Gab-Analyse und prozessorientiert und risikobasiert Bewertung
- Ausarbeitung der Vorgaben für die Sicherheitsinfrastruktur und Netzwerk Zugangskontrolle
- Design der beiden Services nach Stand der Technik
- Erstellung und Abstimmung der Feinkonzepte
- Projektplanung mit Kalkulation der CaPex und OpEx Kosten für Implementierungen
- Definition der Prozesse und Schnittstellen
- Abstimmung Planung und Ergebnisse mit Projektauftraggeber
Im Rahmen des Assessments wird untersucht, ob die implementierte IT-Infrastruktur und Architektur den Anforderungen des Betriebes der Bank genügt. Die Bewertung erfolgt unter Berücksichtigung der regulatorischen Vorgaben aus ISO/IEC 27001, BSI IT-Grundschutz und BSI-Verordnung (BSI-KritisV). Es werden Schwachstellen und Optimierungspotential in der Infrastruktur, Topologie und in den Anwendungen erhoben, analysiert und bewertet. Die Empfehlungen und Optimierungspotentiale sind in einem Abschlussbericht detailliert beschrieben und dargestellt.
- Erhebung und Analyse Infrastruktur aus Sicht Enterprise Hard- und Software
- Erhebung und Analyse Infrastruktur aus Sicht der Implementierung
- Erhebung und Analyse Hochverfügbarkeit
- Erhebung und Analyse Monitoring
- Erhebung und Analyse Best Practice Bankenbetrieb
- Erhebung und Analyse Dokumentation
- Erhebung und Analyse Workplace
- Schwachstellen und Optimierungspotentiale aufzeigen und bewerten
- Empfehlungen für Behebung der aufgezeigten Schwachstellen
- Optimierungspotentiale darstellen
Die Analyse und das Design der vollautomatisierten Netzwerk Umgebung bei den Kunden unter Berücksichtigung des aktuellen Stand der Technik. Integration der Network Access Control Umgebung in bestehenden Prozesse und Adaptierung dieser um die Betriebs notwendigen Erweiterungen. Einbindung von Business Services wie CMDB, PKI und Systemmanagement Tools. Planung und Steuerung des Rollouts und der externen Dienstleister inklusive der Angebotslegung und Verrechnung zum Kunden. Umstellung von 450 Standorte mit ca. 63.000 End-Geräten.
- Strukturierung, Planung und Steuerung des Projektes
- Hersteller und Produktauswahl für technische Realisierung
- Vertragsverhandlungen mit IT-Dienstleistern
- Kalkulation der CaPex und OpEx Kosten
- Servicedefinition mit Prozessen, SLA, DSGVO und Pricing
- Migrations- und Rolloutplanung sowie Steuerung des Rollouts
- Steuerung der externen Dienstleister und Lieferanten
- Abstimmung Planung und Ergebnisse mit Projektauftraggeber
Die vollständige Migration der GRAWE Bankengruppe von der Infrastruktur bis zu den Applikationen auf Basis der Kundenanforderung. Ist Erhebung Netzwerk Infrastruktur mit dem Design der neuen Umgebung und dem Ausarbeiten Migrationsplan in Abstimmung zu den Migrationsterminen. Kostenkalkulation und Angebotslegung für die definierten Migrationsphasen LAN, Firewall, WLAN, WAN Anbindungen und NAC Implementierung. Ausarbeitung der Umzugspläne für neue Standorte und der Netzwerk Infrastruktur. Neukonzeptionierung und Umsetzung der Netzwerk und Sicherheit technischen Mandantentrennung innerhalb der Bankengruppe.
- Strukturierung, Planung und Steuerung des Projektes
- Kundenanforderung erfassen und abstimmen
- Ist-Erhebung der Netzwerk- und Sicherheits-Infrastruktur
- Design der neuen Umgebung und Abstimmung mit Kunden
- Ausarbeitung Migrationsplanes und Migrationstermine
- Kalkulation der CaPex und OpEx Kosten und Angebotslegung
- Festlegung der Migrationsphasen für LAN, Firewall, WLAN, WAN
- NAC Network Access Control Implementierung
- Umzugspläne Netzwerk Infrastruktur für neue und Ausweichstandorte
- Mitarbeit Bankenaufsichtsprüfung OeNB
- Steuerung der externen Dienstleister
- Abstimmung Planung und Ergebnisse mit Projektauftraggeber
Aufbau einer neuen Netzwerk und Sicherheitsinfrastruktur inklusive Anbindungen für die Volksbank Wien Hauptanstalt mit ca. 1.000 Arbeitsplätzen. Beginnend mit dem Design der strukturierten Verkabelung, der Planung der LAN Räum, der Switch und WLAN Infrastruktur und der Absicherung dieser mittels Firewall Technologie bis hin zur Unterstützung der Ausschreibung. Steuerung der technischen Realisierung und der externen Dienstleister. Ausarbeitung des Betriebs- und Sicherheitskonzeptes, der betrieblichen Prozesse und Dokumentationen, Übergabe an den Betrieb.
- Strukturierung, Planung und Steuerung des Projektes
- Design der Netzwerk Infrastruktur – LAN, WLAN und WAN
- NAC Network Access Control Implementierung
- Planung der Ausstattung der LAN Räume – Racks, USV, Zutritt
- Kalkulation der CaPex und OpEx Kosten
- Migrationsplanung für die Übersiedelung
- Planung der Inbetriebnahme und Umsetzung
- Steuerung der externen Dienstleister und Abnahme der Gewerke
- Abstimmung Planung und Ergebnisse mit Projektauftraggeber
Ist-Status Erhebung und die Gap-Analyse für die Netzwerk- und Sicherheitsinfrastruktur auf Basis der IS0 27000 und ITIL Frameworks. Ausarbeitung und Zusammenstellung des fachlichen Teils der Unternehmens-richtlinien im definierten Verfahrensverzeichnis. Adaptierung der Design- und Betriebsdokumentation auf Basis der Dokumentationsrichtlinien und Definition sowie Anpassung der betrieblichen Prozesse. Ausarbeitung Schwachstellen-, Change- und Releasemanagement sowie Integration in die CMDB Change Management Database.
- Ist-Erhebung und Prüfung Unterlagen und ISO Audit Vorerhebung
- Gap-Analyse auf Basis Audit Vorerhebung und ISO-ITIL Frameworks
- Ausarbeitung Unternehmensrichtlinien für Netzwerk und Sicherheit
- Prozesse und Dokumentation Schachstellenmanagement
- Prozesse und Dokumentation Change- und Releasemanagement
- Überarbeitung Designdokumentation und Betriebshandbücher
- Definitionen und Prozesse für Netzwerk Geräte Compliance – Baseline
- ISO Zertifizierung und IKT Maßnahmen
Neukonzeptionierung und Neudesign der Netzwerk Anbindungen von ca. 700 Standorten unter Berücksichtigung der regulatorischen Sicherheitsanforderungen aus dem ISO und ITIL Framework und dem Stand der Technik. Design und Definition des Netzwerk Cloud Service mit Kostenkalkulation und Pricing. Aufbau und Bereitstellung der neuen zentralen Infrastruktur für Kundenanbindungen. Planung und Steuerung des Rollouts und der externen Dienstleister inklusive der Angebotslegung und Verrechnung zum Kunden. Umstellung von ca. 700 Standorten und Netzwerk technische Fusionierung der Volksbanken Mandanten.
- Strukturierung, Planung und Steuerung des Projektes Netzwerk
- Kunden und interne Anforderung erfassen und Abstimmung
- Design und Planung der Netzwerk und Sicherheits-Infrastruktur
- Leitungsverschlüsselung und Netzwerk Segmentierung
- Herstellerauswahl Firewall Systeme
- Outsourcing für Hardware Exchange mit Verträgen und Prozessen
- Kalkulation der CaPex und OpEx Kosten
- Servicedefinition mit Prozessen, SLA, DSGVO und Pricing
- Angebotslegung und Kundenbeauftragung
- Ausarbeitung und Abstimmung Migrationsplanes und Migrationstermine
- Beschaffung und Inventarisierung Netzwerk Komponenten für Migration
- Steuerung der externen Dienstleister
- Abstimmung Planung und Ergebnisse mit Projektauftraggeber
Migration eines der beiden Rechenzentrum Standorte in Wien vom IBM ODC nach Vösendorf. Bedarfserhebung und Abstimmung der Anforderungen mit betroffenen Fachabteilungen. Design und Planung der Infrastruktur und Komponenten mit Ausarbeitung Migrationsplan. Umsetzung der Migration mit Steuerung internen und externen Ressourcen.
- Strukturierung, Planung und Steuerung des Sub-Projektes Netzwerk
- Anforderung erfassen und interne Abstimmung
- Bedarfserhebung der betroffenen Fachabteilungen
- Design und Planung der Netzwerk- und Sicherheits-Infrastruktur
- Konsolidierung der Komponenten und Anbindungen
- Kalkulation der CaPex und OpEx Kosten
- Ausarbeitung und Abstimmung Migrationsplanes und Migrationstermine
- Festlegung der Migrationsphasen für LAN, Firewall und WAN
- Umzugspläne für Netzwerk Infrastruktur erstellen und abstimmen
- Steuerung der Migration und der externen Dienstleister
- Abstimmung Planung und Ergebnisse mit Projektauftraggeber