Profilbild von Anonymes Profil, Interimsmanager / Senior Consultant IT-Governance, MaRisk/BAIT & Risk Management

Verifiziertes Profil

nicht verfügbar bis 31.03.2024

Letztes Update: 29.12.2023

Interimsmanager / Senior Consultant IT-Governance, MaRisk/BAIT & Risk Management

Firma: Björn Birenti UG (haftungsbeschränkt)
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

Arbeitszeugnisse gesamt.pdf
wesentliche-Zertifikate_010923.pdf
MaRisk-Zertifikat_010923.pdf
CV-BjoernBirenti-Projekte-sep2023_010923.pdf

Skills

Projektleiter im Bereich der regulatorischen Anforderungen in Finanzdienstleistungssektor, MaRisk Compliance Beauftragter, IT-Auditor und Gutachter im Bereich Informationssicherheit, Notfallmanagement (BCM), IT-Compliance und Datenschutz sowie der IT-Infrastruktur und -Applikation
  • zertifizierter Beauftragter für MaRisk Compliance
  • zertifizierter Gutachter für Informationssicherheit und Datenschutz (gerichtliche und private Gutachtertätigkeit)
  • IT- Revisor gem. IDW PS 330 und IDW PS 860 (z. B KMU, Finanzdienstleistungen, Rechenzentrum (Fiducia IT), Gesund-heitswesen und Energiewirtschaft)
  • ISMS Lead Auditor gemäß ISO 27001 (z. B Finanzdienst-leistungssektor, Gesundheitswesen und Energiewirtschaft, KMU)
  • Consultant im Bereich Auslagerungsmanagement im Finanzdienstleitungssektor gemäß regulatorischen Anforderungen der BaFin und FMA unter Verwendung der jeweiligen Verordnungen und Leit- und Richtlinien wie z.B. DORA, EIOPA, EBA-Guideline, MaGo, MaRisk, VAIT, BAIT, KAIT, ZAIT
  • Consultant im Bereich der Providersteuerung unter anderem mit der ATRUVIA (ehemals FIDUCIA) sowie der FinanzInformitik (FI), sowie weitere Dienstleister ZEB, ForumIS, SIZ etc.
  • Consultant im Bereich im Bereich Informationssicherheit und IT-Risikomanagement gemäß BSI 200-1, 200-2 und 200-3 und ISO 2700x Reihe (z. B KMU, Finanzdienstleistungssektor, Gesund-heitswesen und Energiewirtschaft)
  • Consultant bei der Nutzung von Tools im genossenschaftlichen Umfeld wie ForumISM, ForumNSR, ForumDSM etc. sowie im Sparkassenverbund mit RiMaGo
  • Beratungs- und konzeptionelle Unterstützung im Bereich IT- Compliance (z. B. Finanzdienstleistungssektor, Gesundheits-wesen, KMU)
  • Beratungs- und konzeptionelle Unterstützung im Bereich BCM / Notfallmanagement gem. BSI 200-4 (100-4) und ISO 22301(z. B. Finanzdienstleistungssektor, Gesundheitswesen, KMU)
  • Beratungs- und konzeptionelle Unterstützung im Bereich der IT-Infrastruktur und IT-Applikation (z. B. Finanzdienstleistungs-sektor, Gesundheitswesen, KMU)  
  • Beratungsleistung im Bereich der Verordnung (EU) 2017/745 über Medizinprodukte (z. B. Gesundheitswesen, Kliniken etc.)
  • Dozententätigkeit im Bereich der IT-Governance / IT-Revision / Informationssicherheit
  • Consultant im Bereich der Informationssicherheit mit Tools des genossenschaftlichen Umfelds (ForumISM, ForumNSR, ForumDSM etc. sowie im Sparkassenverbund mit RiMaGo.

Projekthistorie

04/2023 - bis jetzt
Teilprojektleiter für Regulatorik, IT und Organisation gem. MaRisk und BAIT
Volksbank pur eG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Beratung und Unterstützung bei der Umsetzung fusionsbedingter aufsichtsrechtlicher Anforderungen gem. BAIT / MaRisk und EZB Guidelines
  • Beratung und Unterstützung bei der Umsetzung von fusionsbedingten Feststellungen durch externe Prüfungen (BWGV, § 44 Simulation Prüfung)
  • Beratung und Unterstützung bei der Umsetzung eines fusionsbedingten ISMS
  • Beratung bei der Zusammenführung eines fusionsbedingten Vertragsmanagement inkl. Auslagerungsmanagement
  • Beratung bei der Zusammenführung eines fusionsbedingten Soll- Berechtigungskonzepts
  • Kapazitätsplanung und Steuerung von internen und externen Projektmitgliedern

08/2002 - bis jetzt
Gutachter, Berater, Auditor und Dozent im Bereich Informationssicherheit, IT-Compliance und Datenschutz

* zertifizierter Gutachter für Informationssicherheit und Datenschutz (gerichtliche und private
Gutachtertätigkeit)
* IT- Revisor / Auditor (z. B. genossenschaftliche Finanzgruppe im Bereich Jahresabschluss,
Rechenzentren im Bereich Informationssicherheit & IT-Compliance, BCM / Notfallmanagement)
* Beratungsleistung im Bereich Informationssicherheit (z. B. E.On Hanse AG, Wertpapierbank,
unterschiedliche KMU, diverse genossenschaftliche Banken und Sparkassen,
Versicherungsgesellschaften)
* Beratungsleistung im Bereich IT- Compliance (z. B. E.On Hanse AG, Wertpapierbank,
unterschiedliche KMU, diverse genossenschaftliche Banken und Sparkassen,
Versicherungsgesellschaften)
* Beratungsleistung im Bereich BCM / Notfallmanagement (z. B. Volks- und Raiffeisenbanken
Deutschland und Österreich, Privatbanken, Versicherungsgesellschaften)
* Beratungsleistung im Bereich der Umsetzung von Anforderungen der BaFin (BAIT/VAIT), FMA, EIOPA
und EBA (z. B. Volks- und Raiffeisenbanken sowie kleinere Sparkassen in Deutschland und
Österreich, Privatbanken, Versicherungsgesellschaften)
* Dozententätigkeit im Bereich Informationssicherheit, Datenschutz, BCM/ Notfallmanagement und
IT-Compliance (z. B. genossenschaftliche Akademien (Deutschland und Österreich) DEKRA, TÜV Nord,
Bundespressezentrum Berlin, Fachhochschulen)

08/2022 - 08/2023
Consultant IT-Risikomanagement und Dienstleistersteuerung
apoBank eG (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

  • Beratung und Unterstützung bei der Bewertung von Schutzniveauerhebungen beim Dienstleister sowie Durchführung von IT-Due Diligence gemäß den aufsichtsrechtlichen Anforderungen
  • Beratung und Unterstützung im Bereich des IT-Risikomanagement gemäß den Anforderungen der BaFin und EZB
  • Beratung und Unterstützung im Auslagerungsmanagement gemäß EBA-Guideline (EBA/GL/2019/02), MaRisk und BAIT
  • Erstellung einer Due Diligence Checkliste für Dienstleister zur Prüfung der aufsichtsrechtlichen Anforderungen

09/2022 - 05/2023
Information Security Consultant
dataport GmbH (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)

  • Unterstützung bei der Durchführung von IT-Sicherheitsbasis-Checks gem. BSI-Grundschutz / Kompendium
  • Unterstützung bei der Erstellung von IT-Sicherheitskonzepten nach BSI-Grundschutz / Kompendium
  • Unterstützung und Durchführung von IT-Strukturanalysen gem. BSI
  • Unterstützung bei der Ermittlung des Schutzbedarf gem. BSI und Durchführung von entsprechenden Modellierungen

11/2020 - 05/2022
Interimsmanager für IT / BCM / ISM
Kardinal Schwarzenberg Service GmbH (Pharma und Medizintechnik, 1000-5000 Mitarbeiter)

  • interimistische Leitung einer IT Service Gesellschaft
  • Aufbau und Weiterentwicklung einer strategischen und operativen Organisationstrukr
  • Implementierung einer ganzheitlichen IT-Governance Struktur (Informationssicherheit, Datenschutz, Auslagerungsmanagement etc.) nach gesetzlichen und aufsichtsrechtlichen Anforderungen, gängigen Standards und Methoden (DSGVO, ISO 2700x Reihe, 22301, EFQM, ITIL etc.)
  • Personelle Verantwortung und Entscheidungsträger als Interimslösung
  • Implemetierung eine BCM
  • Implementierung praxisbezogener Aufbau- und Ablauforganisation
  • Implementierung eines First Level Support

09/2020 - 11/2020
Auditor und Consultant im Bereich BCM (Notfallmanagement)
BCM (Deutsche Pfandbriefbank AG) (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

  • Prüfen des bestehenden Notfallmanagements (BCM) gemäß den Anforderungen der BAIT und EBA-Guideline
  • Definieren von Maßnahmen zur Erfüllung der aufsichtsrechtlichen Anforderungen der BaFin und EBA Guideline 2019/02 und EBA GL/2017/17

01/2020 - 10/2020
Consultant im Bereich IT-Risiko- und Auslagerungsmannagement
Wüstenrot AG / Österreich (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Beratung im Bereich Informationssicherheit und IT-Risikomanagement gemäß den Anforderungen der FMA (Finanzmarktaufsicht Österreich) und BWG (Bankwesen Gesetz)
  • Erarbeitung von Richtlinien und Arbeitsanweisungen bzgl. IT-Auslagerungsmanagement gemäß EBA Guideline 2019/02 und EBA GL/2017/17
  • Aufgrund von der COVID-19-Krise kurzfristige Beratung und Unterstützung bzgl. der EBA/GL/2020/07

01/2020 - 06/2020
Consultant im Bereich bankaufsichtliche Anforderungen (BAIT)
Münchner Bank eG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Beratung im Bereich IT-Auslagerungsmanagement gem. BAIT / MaRisk und EBA Guideline 2019/02
  • Beratung im Bereich Informationssicherheit und IT-Risikomanagement gemäß MaRisk / BAIT
  • Konzeptionelles Arbeiten bzgl. Aufbewahrungspflichten und Löschfristen gem. DS-GVO und BaFin
  • Implementierung entsprechender Maßnahmen in zusammenarbeit mit den jeweiligen Bereichen

09/2016 - 12/2019
IT-Compliance Manager / Information Security Manager
Münchner Bank eG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Implementierung eines Information Security Management Systems gemäß den Anforderungen der BaFin und EBA
  • Implementierung eines IT-Risikomanagement gemäß den Anforderungen der MaRisk / BAIT und EBA
  • Beratung der GF bzgl. VAIT, EIOPA etc. in Zusammenhang mit Versicherungen (Verbundpartner)
  • Erstellung und Implementierung Richtlinien und Arbeitsanweisungen im Bereich der Informationssicherheit
  • Überwachung der Einhaltung bzgl. der Umsetzung der gesetzlichen und aufsichtsrechtlichen Anforderungen im Bereich der Informationssicherheit sowie deren Reporting an die Geschäftsleitung
  • Implementierung eines IT-Compliance Management System
  • Vorbereitung der jährlichen IT-Prüfung für den Jahresabschluss

12/2011 - 09/2016
Referatsleiter IT-Prüfung Banken und IT-Revisor
Genossenschaftsverband Bayern e. V (Wirtschaftsprüfung, Steuern und Recht, 1000-5000 Mitarbeiter)

  •  Planung von IT-Prüfungen für den Jahresabschluss
  • Planung und Führung der personellen Ressourcen für die jeweiligen IT-Prüfungen zum Jahresabschluss
  • Erarbeitung der Prüfungsschwerpunkte für den Jahresabschluss
  • Erarbeitung von Muster- Richtlinien und - Arbeitsanweisungen für die bayerischen genossenschaftlichen Banken
  • Erarbeitung von Konzepten bzgl. BAIT, VAIT, EBA, EIOPA, EBA etc. in Zusammenhang Verbundpartner
  • Übernahme des externen Datenschutzbeauftragten für genossenschaftliche Banken
  • Übernahme des Information Security Managers für genossenschaftliche Banken
  • Durchführung und Überwachung von IT-Prüfungen für den Jahresabschluss

04/2009 - 12/2011
Information Security Manager und Datenschutzbeauftragter
Hausbank München eG (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

  • Implementierung eines Information Security Management Systems gemäß den Anforderungen der BaFin
  • Implementierung eines Notfallmanagement gemäß den Anforderungen der MaRisk
  • Implementierung eines Datenschutzmanagement Systems gemäß den Anforderungen des BDSG
  • Erstellung und Implementierung Richtlinien und Arbeitsanweisungen im Bereich der Informationssicherheit und dem Datenschutz
  • Überwachung der Einhaltung bzgl. der Umsetzung der gesetzlichen und aufsichtsrechtlichen Anforderungen im Bereich der Informationssicherheit und dem Datenschutz sowie deren Reporting an die Geschäftsleitung

09/2007 - 03/2009
Consultant Information Security Manager
Deutsche Wertpaierbank AG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Unterstützung bei Implementierung eines Information Security Management Systems gemäß den Anforderungen der BaFin
  • Unterstützung bei Implementierung eines IT-Risikomanagement Systems gemäß den Anforderungen der MaRisk
  • Unterstützung bei Abstimmungsgesprächen mit Dienstleistern im Beriech der Informationssicherheit gemäß den aufsichtsrechtlichen Anforderungen
  • Erstellung und Implementierung Richtlinien und Arbeitsanweisungen im Bereich der Informationssicherheit
  • Unterstützung bei der Überwachung der Einhaltung bzgl. der Umsetzung der gesetzlichen und aufsichtsrechtlichen Anforderungen im Bereich der Informationssicherheit

Zertifikate

zert. Beauftragter MaRisk-Compliance (AoF/EBS)
2023

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz

Bewertungen

HACKENBERG | Anwaltskanzlei
Inhaber (Prof. Dr. Wolfgang Hackenberg)
"Herr Schulz weiß, wovon er spricht. Hohe Fachkompetenz und pragmatisches Denken zeichnen diesen sympathischen Menschen aus."
Vorstandsmitglied (Michael Dandorfer)
"Herr Schulz hat uns in Bezug der Umsetzung der aufsichtlichen Anforderungen (BAIT / MaRisk) professionell unterstützt und es uns somit ermöglicht, die Maßnahmen zur Umsetzung der Anforderungen strukturiert abzuarbeiten. Durch sein strukturiertes, konzeptionelles Arbeiten konnten wir zudem unsere Ziele schneller erreichen, als geplant. Für unser nächstes Projekt (Auslagerungsmanagement nach MaRisk) ist Herr Schulz schon gebucht."
Bereichleiter Prüfung Banken (Werner Eberle)
"Herr Schulz verfügt aufgrund seiner jahrelangen Berufserfahrung und beruflichen Stationen über die erforderliche Fachexpertise und das praktische Wissen um seinen Kunden den entsprechenden Mehrwert zu liefern. Neben der Umsetzung von IT-Compliance in Unternehmen unterstützt Herr Schulz die interne Revisionsfunktion bei der Durchführung von IT-Prüfaufträgen gemäß den gängigen Standards. Von dieser Expertise profitieren auch Fachgruppen, Verbände etc. an denen er teilnimmt."
Profilbild von Anonymes Profil, Interimsmanager / Senior Consultant IT-Governance, MaRisk/BAIT & Risk Management Interimsmanager / Senior Consultant IT-Governance, MaRisk/BAIT & Risk Management
Registrieren