Auf Anfrage
Schlagwörter
Skills
Geschäftsfelder:
(1) IS Risk Management ISO/IEC 27001 BSI Grundschutz / BCM
/ Cyber (Vendor-) Risk Management
/ Project Management Consulting / BAIT/MaRisk / DORA Regulation
/ Risk Management Fraud | KYC | AML | OFAC Compliance
(Sanctions / Bekämpfung der Geldwäsche und Terrorismusfinanzierung)
_______________________________________________________________
(2) Governance Audit / PCAOB (SOX Sec 404)- / ISMS Audit von Organiationen, Programmen, Projekten
Prüfung, Management und Lead Audit nach Compliance Vorgaben und Normen
(COBIT / ISO 31000 / ISO 27001 / IDW PS 330 / ISAE 3402 Type I and II / SOX Control Testing)
Prüfungsvorbereitung und Compliance Consulting für angekündigten Sonderprüfungen nach §44 /1 KWG
Übergreifendes Sicherheits-Vorfall Management
______________________________________________________________
Themenbereiche:
- Informationssicherheit und ISMS (ISO 2700x und BSI Grundschutz) / BAIT regulatorisches Anforderungsmanagement
- KYC /AML (Sanctions / Bekämpfung Geldwäsche und Terrorismusfinanzierung)
- Risk Management Banken und Finanzdienstleister
- Prüfung Outsourcing / Carve Out (ISAE3402 bzw. IDW PS 951)
- PSD2 Compliance
- 44er Sonderprüfungen (KWG §44 /1)
- Trading / Handelssysteme MiFID II / Risk Management Warehouse
- IT-System-/ Project- und IKS Audit / Projektrevision (IDW PS 330 / 850)
- Datenschutz nach BDSG und nach EU-DSGVO / Datensicherheit / Identity Audit
Prozeßerfahrung:
Steuerung von Outsourcing Prozessen und Carve Out
Compliance in Informationssicherheit nach ISO/IEC 27001
Sicherheitsvorfall Management (SIEM / Incident Monitoring / Schwachstellen Patching)
BCM (Business Continuity Management) High Availability
SaaS Vendor Risk & Security Compliance
Rollen:
Regulatory Compliance Consultant / Compliance Project Management
Externer IS Auditor mit Fokus auf Cyber Security
Interim IT Risk Manager
Interim IT Security Officer (ITSO)
Klienten :
Banken,
Prüfungsgesellschaften,
Zertifizierungsorganisationen,
Unternehmen aus Energieversorgung
Mitgliedschaften :
ISACA (Internationaler Berufsverband der IT Revisoren)
Mitglied des Internationalen Controllervereins (ICV) seit 1999
Zertifizierungen:
Certified Lead Auditor ISO/IEC 27001
CISA (Certified Information Systems Auditor ISACA)
PRINCE2 Practitioner
(1) IS Risk Management ISO/IEC 27001 BSI Grundschutz / BCM
/ Cyber (Vendor-) Risk Management
/ Project Management Consulting / BAIT/MaRisk / DORA Regulation
/ Risk Management Fraud | KYC | AML | OFAC Compliance
(Sanctions / Bekämpfung der Geldwäsche und Terrorismusfinanzierung)
_______________________________________________________________
(2) Governance Audit / PCAOB (SOX Sec 404)- / ISMS Audit von Organiationen, Programmen, Projekten
Prüfung, Management und Lead Audit nach Compliance Vorgaben und Normen
(COBIT / ISO 31000 / ISO 27001 / IDW PS 330 / ISAE 3402 Type I and II / SOX Control Testing)
Prüfungsvorbereitung und Compliance Consulting für angekündigten Sonderprüfungen nach §44 /1 KWG
Übergreifendes Sicherheits-Vorfall Management
______________________________________________________________
Themenbereiche:
- Informationssicherheit und ISMS (ISO 2700x und BSI Grundschutz) / BAIT regulatorisches Anforderungsmanagement
- KYC /AML (Sanctions / Bekämpfung Geldwäsche und Terrorismusfinanzierung)
- Risk Management Banken und Finanzdienstleister
- Prüfung Outsourcing / Carve Out (ISAE3402 bzw. IDW PS 951)
- PSD2 Compliance
- 44er Sonderprüfungen (KWG §44 /1)
- Trading / Handelssysteme MiFID II / Risk Management Warehouse
- IT-System-/ Project- und IKS Audit / Projektrevision (IDW PS 330 / 850)
- Datenschutz nach BDSG und nach EU-DSGVO / Datensicherheit / Identity Audit
Prozeßerfahrung:
Steuerung von Outsourcing Prozessen und Carve Out
Compliance in Informationssicherheit nach ISO/IEC 27001
Sicherheitsvorfall Management (SIEM / Incident Monitoring / Schwachstellen Patching)
BCM (Business Continuity Management) High Availability
SaaS Vendor Risk & Security Compliance
Rollen:
Regulatory Compliance Consultant / Compliance Project Management
Externer IS Auditor mit Fokus auf Cyber Security
Interim IT Risk Manager
Interim IT Security Officer (ITSO)
Klienten :
Banken,
Prüfungsgesellschaften,
Zertifizierungsorganisationen,
Unternehmen aus Energieversorgung
Mitgliedschaften :
ISACA (Internationaler Berufsverband der IT Revisoren)
Mitglied des Internationalen Controllervereins (ICV) seit 1999
Zertifizierungen:
Certified Lead Auditor ISO/IEC 27001
CISA (Certified Information Systems Auditor ISACA)
PRINCE2 Practitioner
Projekthistorie
01/2024
-
01/2024
Zertifikate
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
Zeitlich: Sowohl fulltime als auch parttime (z.B. 2-3 Tage pro Woche) mgl.
Sonstige Angaben
n/a