Informationssicherheit (ISO 27001, MaRisk, BAIT), Outsourcing, IT Sourcing verfügbar

Informationssicherheit (ISO 27001, MaRisk, BAIT), Outsourcing, IT Sourcing

verfügbar
Profilbild von Anonymes Profil, Informationssicherheit (ISO 27001, MaRisk, BAIT), Outsourcing, IT Sourcing
  • 61381 Friedrichsdorf Freelancer in
  • Abschluss: M.Sc. Finanzmathematik, Certified Information Systems Auditor (CISA)
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (verhandlungssicher) | lettisch (Muttersprache)
  • Letztes Update: 31.05.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Anonymes Profil, Informationssicherheit (ISO 27001, MaRisk, BAIT), Outsourcing, IT Sourcing
DATEIANLAGEN
Profil-Projektportfolio

Diese Anzeige ist nur für angemeldete Nutzer möglich.

SKILLS
Beratungsschwerpunkte
  • Einführung und Fortentwicklung von IT-Risikomanagement (ISMS nach ISO 27000)
  • Über 5 Jahre Beratungserfahrung in den Bereichen Informationssicherheit, Outsourcing, IT-Sourcing, Cloud Services in der Finanzbranche
  • Entwicklung und Einführung eines integrierten Risikomanagements für Informationssicherheit, Datenschutz, Outsourcing, Business Continuity Management; GRC-Tool Implementierung
  • Umsetzung von strategischen Outsourcing-Projekten
  • Umsetzung von MaRisk und BAIT Anforderungen
Softskills
  • Analytisches Denkvermögen
  • Organisatorische Fähigkeiten und strukturierte Arbeitsweise
  • Hands-on Arbeitsweise
  • Transparenter und direkter Kommunikationsstil
  • Kommunikation zu unterschiedlichen Zielgruppen
  • Coaching und Wissenstransfer
  • Kommunikationsstark zum Management und im Projektteam
PROJEKTHISTORIE
  • 07/2019 - 02/2020

    • Startup Bank
    • 50-250 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Chief Information Security Officer, IT-Sourcing Manager, Business Continuity Manager
  • Informationssicherheit
    • Strukturanalyse der IT Landschaft, Planung der Einführung von Informationssicherheit gem. BAIT (ISMS nach ISO 27000)
    • Konzeption des IT-Risikomanagementprozesses inkl. Schutzbedarfsanalyse zur Erhebung und Bewertung aller Komponenten im Informationsverbund
    • Erstellung und Bewertung der Bedrohungslandschaft, Erarbeitung der Mindestanforderungen an die Informationssicherheit (ISO27002, BSI C5)
    • Rollout des IT-Risikomanagementprozesses, Beratung der Fachbereiche bei Schutzbedarfsanalyse, Umsetzung von Sicherheitsmaßnahmen und Risikobewertung von identifizierten Gaps
    • Erarbeitung von Richtlinien und Arbeitsanweisungen für Informationssicherheitsmanagement
    • Integration und Synchronisation der Prozesse- Informationsrisikomanagement, Outsourcing Management, Datenschutz, Business Continuity Management
    IT-Sourcing Management
    • Erarbeitung eines Risikomodelles zur Bewertung von IT-Services gem. MaRisk, BAIT, EBA Guidelines
    • Erarbeitung von Vorgaben für unterschiedliche IT-Services, insb. Cloud Services unter Berücksichtigung aufsichtsrechtlicher Vorgaben
    • Entwicklung von Vertragsvorlagen zu Informationssicherheit und Business Continuity Management Unterstützung bei Vertragsverhandlungen mit wesentlichen Dienstleister (Cloud Providern)
    Business Continuity Management
    • Entwicklung von Business Continuity Management Framework gem. ISO 22301, sowie Vorgaben für die Business Continuity-, Disaster Recovery- und Crisis Management Planung
    • Bewertung der Bedrohungslandschaft, Ableitung relevanter Ausfallszenarien, Erarbeitung der Business Impact Analyse (BIA)
    • Koordination von Roll-Out des erarbeiteten Business Continuity Management Frameworks

  • 04/2019 - 01/2020

    • Bank
    • 500-1000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Projektleitung: Outsourcing - Nearshoring von Retail Banking Back-Office
    • Ressourcen- und Umsetzungsplanung zur Erreichung taktischen und strategischen Outsourcing-Ziele
    • Übergreifende Back-Office Personaleinsatzplanung vor und nach der Umsetzung des Outsourcings
    • Erhebung und Analyse der auszulagernden Bankprozesse und Aktivitäten, Ermittlung von Anforderungen Einbindung und Koordination relevanter Organisationseinheiten (insb. Fachbereich, IT, Einkauf, Recht, Datenschutz, IT-Sicherheit, Risikomanagement)
    • Ausschreibung- und Auswahl eines geeigneten strategischen Partners (incl. RfP, Site Visits), Preis- und Vertragsverhandlungen
    • Durchführung umfangreicher Risikoanalysen unter Einbindung relevanter Risikomanagement- und Prüfeinheiten (insb. Datenschutz, Informationsrisikomanagement, Auslagerungsmanagement)
    • Planung und Umsetzung der IT-technischen Anbindung des Dienstleisters, Planung und Koordination der fachlichen Transition
    • Erstellung von Prozess- und Trainingsdokumentation, Planung und Koordination von Trainingsmaßnahmen
    • Entwicklung und Umsetzung des operativen Zusammenarbeitsmodelles zwischen der Bank und dem Dienstleister, Etablierung einer Outsourcing-Steuerungseinheit, Schulung der internen Mitarbeiter
    • Reporting der Projektergebnisse und Abstimmung mit dem Senior Management
    • Projektplanung und Koordination des Projektteams

  • 07/2018 - 12/2019

    • DZ BANK
    • 5000-10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Umsetzung einer bankweiten Awareness- und Trainingskampagne zur Informationssicherheit
    • Erarbeitung und Umsetzung einer organisationsweiten End-Benutzer Richtlinie zur Informationssicherheit
    • Zielgruppen- und Stakeholder-Analyse, Erhebung und Bewertung von bisherigen Awareness- und Trainingsmaßnahmen, sowie der vorhandenen Kommunikationskanälen
    • Konzeption einer bankweiten integrativen Awareness- Kampagne mit dem Schwerpunkt Phishing
    • Abstimmung des Konzepts mit Senior Management und relevanten Stakeholdern (insb. Betriebsrat, Interne Kommunikation, IT, Personal)
    • Auswahl, Einbindung und Koordination der notwendigen Dienstleister
    • Umsetzung von Awareness- und Trainings-Maßnahmen
    • Koordination vom Aufbau einer zentralen Kommunikationsplattform für Informationssicherheitsmanagement
    • Beratung anderer Konzernunternehmen zur Umsetzung von Awareness- und Trainingskampagnen Vorbereitung und
    • Abstimmung der Ergebnisse mit Senior Management

  • 09/2018 - 03/2019

    • DZ BANK
    • 5000-10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Information Security Manager: Implementierung von IT-Risikomanagementprozess gem. BAIT und ISO 27000
    • Erhebung und Bewertung bestehender Verfahren für das Management von IT-Risiken
    • Erstellung und Bewertung der Bedrohungslandschaft
    • Erarbeitung von Mindestanforderungen an Informationssicherheit für IT-Assets gem. BAI IT, ISO 27000 und Konzernvorgaben
    • Abstimmung der Mindestanforderungen mit relevanter Organisationseinheiten (IT, IT-Security, Datenschutz)
    • Ermittlung von Schlüssel-Kontrollen (Key Controls) auf Basis der Bedrohungslandschaft
    • Erarbeitung der Methoden zur Überprüfung von Schlüssel-Kontrollen (Key Control Testing)
    • Bewertung und Gap-Analyse des bestehenden IT-Asset Inventars
    • Schulung der Fachbereiche (Application Owner) und der IT Verantwortlichen (IT Custodians)
    • Begleitung von Rollout des IT-Risikomanagementprozesses, Beratung der Fachbereich bei der Durchführung von Schutzbedarfsanalyse und Bewertung der umgesetzten Sicherheitsmaßnahmen
    • Unterstützung der Application Owner und IT Custodians bei der Erstellung von Risikobehandlungsplänen, 2nd Line-of-Defence Qualitätskontrollen
    • Erstellung von Management Reporting für das IT-Risikomanagement

  • 10/2017 - 07/2018

    • DZ BANK
    • 5000-10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Fachliche Projektleitung: Einführung eines bankweiten Outsourcing Management Prozesses gem. MaRisk und BAIT
    • Vorbereitung eines Maßnahmen- und Umsetzungsplans zur Schließung von Aufsichtsfeststellungen (EZB)
    • Analyse von status-quo
    • Erhebung der (regulatorischen) Anforderungen für einen bankweiten Outsourcing Prozess
    • Erhebung und Analyse der Schnittstellenprozesse (insb. Einkauf, Recht, Datenschutz, Informationssicherheit, Business Continuity Management)
    • Entwicklung eines bankweiten Outsourcing Management Prozesses
    • Erarbeitung von Methoden und Verfahren zur Risikobewertung und Risikomanagement für Outsourcing und Dienstleister Fachliche Konzeption, Business Analyse zur Umsetzung des Outsourcing Prozesses im GRC Tool (RSA Archer)
    • Begleitung der technischen Umsetzung Erarbeitung von Vertragsklauseln zum Informationssicherheitsmanagement, Business Continuity Management, Service Level Agreements
    • Erstellung eines Projekt-, Ressourcen und Maßnahmenplans zur Umsetzung und Roll-Out
    • Begleitung vom bankweiten Rollout des erarbeiteten Prozesses, Durchführung von Trainingsmaßnahmen
    • Unterstützung bei der Analyse bestehenden Verträge und Begleitung der Vertragsverhandlungen
    • Steuerung des Projektteams
    • Reporting an die Programmleitung und Senior Management
    • Abstimmung, Harmonisierung der erarbeiteten Methoden mit anderen Unternehmen innerhalb der Bankengruppe

  • 01/2015 - 09/2017

    • ING Deutschland
    • 1000-5000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Information Risk Manager: Risikomanagement für Outsourcing und Information Risk Management
  • Risikomanagement für Outsourcing

    • Erhebung und Analyse von Anforderungen für einen bankweiten Outsourcing Prozess (§25a/b KWG, MaRisk, Konzernvorgaben)
    • Erstellung des Risikomodelles zur Bewertung von Outsourcings und Dienstleister, Soll-Anforderungen an Verträge, Service Level Agreements, Dienstleistersteuerung
    • Abstimmung der Methoden und Verfahren mit relevanten Stakeholder (insb. Einkauf, Legal, IT, OpRisk, Datenschutz)
    • Erstellung entsprechender Richtlinien und Arbeitsanweisungen, Anforderungen an IT-Dienstleister
    • Rollout der erarbeiteten Methoden, Beratung der Fachbereiche bei der Risikoanalyse von Outsourcings und Umsetzung erforderlichen Maßnahmen
    • Unterstützung bei der Bewertung von Dienstleistern und Vertragsverhandlungen
    • Vor-Ort Begehungen und 2nd Line-of-Defense Audits bei strategischen Dienstleistern

    Information Risk Management

    • Beratung der Fachbereiche bei der Bewertung von Informations- und IT-Risiken in Bankprojekten und bei der Einführung neuer IT-Anwendungen
    • Beratung der Fachbereiche bei der Umsetzung erforderlichen Sicherheitsmaßnahmen
    • Begleitung und Unterstützung bei der Durchführung von Key Control Testing
    • 2nd Line-of-Defense Review und Bewertung von Key Control Testing Ergebnissen

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Internationale Einsatzbereitschaft
SONSTIGE ANGABEN
Dozenttätigkeit:
  • IHK Gießen Friedberg: Informationssicherheit und Datenschutz
  • Technologie- und Innovationszentrum Gießen: Cyber Security
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: