Profilbild von Anonymes Profil, Information Security Manager, Consultant Governance, Risk und Compliance
verfügbar

Letztes Update: 27.02.2024

Information Security Manager, Consultant Governance, Risk und Compliance

Firma: IM&PS
Abschluss: MBA, Diplom Informationswirtschaft
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

Stefanie-Eilhardt-CV-Portfolio-Detail-german-v28_270224.pdf
Stefanie-Eilhardt-CV-Portfolio-Detail-german-v28_270224.docx

Skills

Information Manager & Information Security Consultant, Trainer & Auditor ISO 27001. MBA, Diplom-Informationswirtin, Senior Consultant mit Schwerpunkt IT Governance, Risk & Compliance, Informationsmanagement und Informationssicherheitsmanagement. Trainerin für Information Security.

Positive erweiterte Sicherheitsüberprüfung („Ü2“) nach § 9 SÜG durch das Bundesamt für Verfassungsschutz.

Die Beraterin ist Informationsmanagerin mit mehr als 25 Jahren Erfahrung in der Branche. Mit einer bibliothekswissenschaftlichen, informationswirtschaftlichen und betriebswirtschaftlichen Ausbildung und verschiedenen Beratungstätigkeiten im internationalem Enterprise-Umfeld sowie im Mittelstand hat sie sich umfangreiche Kenntnisse in Bereichen wie IT-Infrastruktur, Informationssicherheit, IT-Compliance und Best-Practice-Managementmethoden angeeignet. Im Laufe der Jahre bekleidete sie die Position als Vorstandsvorsitzende einer Genossenschaft sowie ehrenamtliche Vorstandsämter in einer deutschen User Group. 
Sie arbeitet hochmotiviert mit allen Teilnehmern des Managements in den Bereichen IT Service Management und Informationssicherheit.

Was sagen die Kunden über die Beraterin:
„Die Zusammenarbeit mit Frau xxx […] war sehr angenehm, sehr zielführend und gewinnbringend für uns und hat Spaß gemacht. […] Aufgrund der eigenständigen Ausarbeitungen, Ideen und Vorschläge […] und Eigeninitiative hat sie uns sehr weitergeholfen und unterstützt.“

Projekthistorie

01/2023 - bis jetzt
Risikomanager ITSM-Projekt
(Öffentlicher Dienst, 1000-5000 Mitarbeiter)


01/2016 - bis jetzt
Akkreditierte Trainerin für ISO/IEC 27001 Informationssicherheits-Managementsysteme (ISMS)
TÜV Süd Akademie GmbH (Sonstiges, 50-250 Mitarbeiter)

Akkreditierter Trainer für die Implementierung & den Betrieb von Informationssicherheits-Managementsystemen (ISMS)
nach ISO/IEC 27001.
• Akkreditierte Trainerin für ISO/IEC 27001
• Zertifizierte Trainerin für die Erwachsenenbildung (BZTB)
• Vorbereitung der Trainings (Erstellung und Design von Flipcharts und Lehrmitteln)
• Durchführung und Moderation von akkreditierten Trainings ISO/IEC 27001
o Einführung und Basiswissen
o Die Normenreihe ISO/IEC 27000 im Überblick
o Grundlagen von Informationssicherheitsmanagementsystemen (ISMS)
o ISO/IEC 27001 – Mindestanforderungen
o Maßnahmenziele (Control Objectives) und Maßnahmen (Controls)
o Überblick zu verwandten Standards und Rahmenwerken (COSO, COBIT, IT Grundschutz, ISO 9001,
ISO 20000)
o Vorbereitung der Teilnehmer auf die Zertifikatsprüfung

08/2023 - 12/2023
Berater Datenschutzmanagementsystem DSGVO
(Konsumgüter und Handel, 50-250 Mitarbeiter)

Einführung eines Datenschutzmanagementsystems nach DSGVO

10/2022 - 12/2022
BAIT-Consultant / IT-Richtlinienmanagement
(Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)

Ausarbeitung/Optimierung/Aktualisierung von Arbeitsanweisungen unter Berücksichtigung interner Prozesse zur Sicherstellung der IT Compliance gegen BAIT mit folgenden Hauptaufgaben:

  • Definition der Zielstellung gemeinsam mit dem Kunden
  • Klärung der Zuständigkeiten
  • Gap-Analyse gegen vorhandene Richtlinien
  • Ausarbeitung Entwürfe für Richtlinien (Kryptographie, Incident Management, Schwachstellenmanagement & Monitoring u.a.)
  • Qualitätschecks mit Teams
  • Freigabeprozess
  • Definition eines Beschaffungsprozesses

04/2022 - 07/2022
BAIT & Project Management Consultant
Bank (KMU) (Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)

IT-Compliance & Project Management-Beratung mit folgenden Hauptaufgaben:

  • Beratung zur Einführung eines bankweiten, standardisierten Projektmanagementsystems unter Berücksichtigung von Informationssicherheitsaspekten (z.B. BAIT) & Anforderungen an das Management von Projekten bei Banken (BAIT, MaRisk) und bestehender Auditpunkte (KWG)
  • Ausarbeitung einer Projektmanagementrichtlinie, eines Projektmanagementhandbuchs unter Berücksichtigung der IT-Strategie
  • Strukturierung und Harmonisierung bestehender und fehlender Prozesse
  • Ermittlung und Integration bestehender Projektmanagement-Werkzeuge und -Strukturen
  • Konzeptionierung und Umsetzung eines Tool-gestützten (Intrexx) Projektmanagements
  • Schulung der Mitarbeiter

01/2021 - 06/2022
IRBC Consultant / BCM & ICT readiness for business continuity (ISO 27031, VAIT)
Versicherung (Versicherungen, 1000-5000 Mitarbeiter)

Unterstützung im Projekt "Weiterentwicklung IRBC" mit folgenden Hauptaufgaben:

  • Planung und Umsetzung organisationsweiter jährlicher DR-Tests / Rechenzentrum-Volltests
  • Weiterentwicklung des IRBC Managements (ITSCM) auf Basis ISO/IEC 27031 & VAIT
  • Aus- und Überarbeitung der Dokumentation für das IRBC-Management (IT-Notfallpläne; IRBC-Policy; IRBC-Handbuch)
  • Zuarbeit zu KRITIS-Audit und Bereitstellung von IRBC-Nachweisen
  • Verzahnung von IRBC mit Geschäfts- und Governance-Prozessen (BCM)
  • Entwicklung, Implementierung und Moderation IRBC-Trainings für Mitarbeiter

11/2021 - 02/2022
BAIT-Consultant
Bank (Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)

IT-Compliance-Beratung mit folgenden Hauptaufgaben:

  • GAP-Analyse zu Feststellung Stand der Umsetzung BAIT v2021 & Empfehlungen für Folgemaßnahmen
  • GAP-Analyse zu Feststellung Stand der Umsetzung Anforderungen an das (Cloud-) Outsourcing auf Basis BAIT, MaRisk, BSI OPS 2.2 und Bafin Anforderungen an Cloud-Auslagerungen & Empfehlungen für Folgemaßnahmen
  • Definition des Informationsverbundes
  • Senior Management & Vorstands-Reporting

09/2019 - 12/2021
Projektmanager & Scrum Master / Kryptographie
Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Identifikation und Implementierung einer professionellen, Enterprise-tauglichen Lösung zur Entschlüsselung von eingehender und ausgehender TLS/SSL-Protokoll-basierender elektronischer Kommunikation zur Prävention vor Datenlecks und zum Schutz vor Schadsoftware.
- Einrichten des Projekts und der Projektsteuerung, Definieren der Projektziele und der Projektorganisation in einer
agilen Umgebung
- Vermittlung zwischen agilem Arbeitsumfeld und klassischer Projektumgebung
- Scrum Master: Coaching des Scrum-Teams zur Selbstorganisation und funktionsübergreifenden Teamarbeit
- Projektbezogenes Lieferanten-, Issue- und Risikomanagement
- Stakeholder Management
- Aufbau und Sicherstellung des Projekt-Reporting

03/2020 - 12/2020
Stakeholder Manager / Kryptographie – Certificate Management System
Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Aufbau und Betrieb eines Stakeholder Managements in einem Projekt zur Einführung einer zentralen und automatisierten Certificate Management Solution (CMS).
• Kontinuierliche Identifikation, Analyse, Steuerung und Überwachung der Stakeholder Management-Aktivitäten
• Ermittlung und Strukturierung der Stakeholder-Gruppen
• Ermittlung der Bedürfnisse der wichtigsten Interessensgruppen
• Bestimmung geeigneter Kommunikationskanäle
• Client Onboarding Management

10/2019 - 03/2020
Senior Consultant / Managing Compliance in Information Security
Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Erstellung eines Konzeptes (Consulting Thesis) im Rahmen einer „Frictionless Security“-Initiative in Zusammenarbeit mit einer international agierenden Großbank. Thema: Compliance-Management in der Informationssicherheit. Fokus: Softwareentwicklung
innerhalb global -verteilter unternehmenseigener TechCenter.
- Identifikation und Analyse bekannter Sicherheitsprobleme im Kontext Softwareentwicklung in TechCentern
- Definition möglicher Maßnahmen zur Behebung der Probleme auf Basis der Frameworks ISO 27001, SDLC und
Dev(Sec)Ops
- Entwicklung eines Implementierungsplans und eines Piloten zum Nachweis der Wirksamkeit empfohlener Lösungen
- Präsentation der Arbeitsergebnisse vor dem Management

07/2019 - 07/2019
Interner Auditor / ISO 9001 Qualitätsmanagement-Audit
(Industrie und Maschinenbau, 10-50 Mitarbeiter)

Planung und Durchführung des jährlichen internen Qualitätsmanagement-Audits auf Basis DIN ISO 9001 bei einem mittelständischen Unternehmen im Bereich der Feinmechanik. Kunde: Geschäftsführung.
• Erstellung des internen Auditkatalogs
• Prüfung der Qualitätsmanagement-Dokumentation des Kunden
• Audittätigkeiten vor Ort
• Erstellung des Auditberichts

04/2019 - 04/2019
Trainer & Berater / ISO 27001 Informationssicherheitsmanagementsysteme
(Automobil und Fahrzeugbau, 50-250 Mitarbeiter)

Beratung eines mittelständischen Unternehmens bezüglich Grundlagen von ISO 27001 / Information Security und
Weiterentwicklung der Informationssicherheit bzw. die Einführung von Informationssicherheits-Managementsystemen
(ISMS) im Unternehmen. Coaching des ISMB hinsichtlich Einführung Risiko- und Kennzahlenmanagement im Kontext
eines Information Security Management Systems. Kunden: Sicherheitsbeauftragte und Geschäftsführung.

• Durchführung einer Trainingsmaßnahme "Überblick ISO 27001" Bedeutung, Aufbau und Einsatzbereiche
• Einführung in die Bedeutung von Risiko- und Kennzahlenmanagement im Kontext eines ISMS
• Moderation und Besprechung konkreter Unternehmens-interner Problemstellungen und Ableitung erster
Lösungsansätze
• Zielgruppe: Sicherheitsbeauftragte und Geschäftsführung.

12/2018 - 02/2019
Projektspezialist / IT-Assetmanagement (Entsorgungsprozesse)
Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Evaluierung der Entsorgungsprozesse zur Sicherstellung der Einhaltung von Richtlinien der Informationssicherheit.
Teilnahme an einem Unternehmensaudit. > 2500 IT-Elemente/Jahr. 40 Länder, 130 Standorte.
• Ermittlung der internen globalen Richtlinien zur Informationssicherheit für die Entsorgung von Assets und Speichermedien
• Identifizierung des Status der Implementierung in den 130 globalen DCs und Anlagenstandorten
• Identifizierung von Lücken in Bezug auf die Einhaltung der Vorschriften
• Identifizierung der Hauptlieferanten und der beteiligten Parteien, die für die Einhaltung der Vorschriften verantwortlich sind
• Teilnahme am Kunden-Lieferanten-Audit als Lieferantenvertreter für Asset-Entsorgung

05/2017 - 11/2018
Projektleiter / Globale IT-Asset-Abbau-Initiative (Decommission Management)
(Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Globale IT-Asset-Abbau-Initiative. ~ 2500 IT-Elemente/Jahr. 40 Länder, 130 Standorte. Re-Organisation, Optimierung
und Standardisierung der Entsorgungsprozesse in eine „Decom Factory“ mit stabilem Betrieb. Führung und Entwicklung
des Decom Teams. Vendor Management. Eskalationsmanagement. Ergebnis: Höhere Durchlaufraten bei geringerer
Fehleranfälligkeit und reduzierten Gemeinkosten (~ 50%) und Übergabe in den regulären Betrieb. Budget > 1 Mio Euro
pro Jahr, bis 10 Mitarbeiter, >1500 PT/Jahr.
 Führung und Management des Aufbaus einer effizienten Ablauforganisation und Zusammenstellung eines
internationalen, aufeinander abgestimmten Teams mit klaren Rollen und Zielvorgaben
 Aufbau einer Daten-Management- und Reporting-Struktur, die Transparenz über das Volumen und den Status der
Abbauaktivitäten schafft
 Aufbau eines Priorisierungsansatzes zur Bestimmung der Rangfolgen bei der Abarbeitung des Backlogs unter
Berücksichtigung der strategischen Ziele des Kunden
 Optimierung und Harmonisierung der internen und externen Ablaufprozesse und Überführung in einen stabilen
operativen Betrieb
Erster Ansprechpartner für und Zusammenarbeit mit Stakeholdern, um die Geschäftsziele und IT Strategie durch
zeitnahe Abbau-Initiativen zu unterstützen
 Identifikation von Stakeholdern und Harmonisierung der Schnittstellen zu anderen Teams und interessierten
Parteien. Entwickeln produktiver Beziehungen zu Geschäftsprozessverantwortlichen im gesamten Unternehmen.
 Team-Führung: Leitung von Standard- und Eskalations-Meetings, Ansprechpartner für Team-Mitglieder,
Mitarbeitermotivation, Stellenbesetzungen, Arbeitszuweisungen. Kommunikation der Ziele und Motivation der
Teams, sich für die Optimierung von Kosten, Risiko und Wert von Abbauaktivitäten über den gesamten Prozess
verantwortlich zu fühlen.
 Zusammenarbeit mit Outsourcing-Partnern, technischen Teams und Vendoren und Überwachen der Aktivitäten
der Lieferanten (d. H. Subunternehmer, externe Dienstleistungen).
 Identifikation und Sicherstellung der Einhaltung regulatorischer Anforderungen bei Abbaumaßnahmen
(Informationssicherheit & Datenschutz). Teilnahme an Kunden-Lieferanten-Audit.
 Finanzverwaltung (Ermittlung des aktuellen Budgetverbrauchs, Budgetbedarfsprognose, Business Case Erstellung)

11/2017 - 05/2018
Einführung DSGVO
Verein (Sonstiges, < 10 Mitarbeiter)

Sicherstellung der Konformität des Vereines mit den Anforderungen der DSGVO. GAP-Analyse, Identifikation von
Handlungsbedarfen und Implementierung von Lösungen. Aufbau des Management-Systems und seiner Dokumente.
Sensibilisierung von Mitarbeitern.
• Identifikation des IST-Zustandes und GAP-Analyse
• Identifikation von Handlungsbedarfen und Implementierung von Lösungen
• Aufbau und Betrieb des Management-Systems und seiner Dokumente.
• Sicherstellung der Schulung und Sensibilisierung von Mitarbeitern.
• Bericht an den Vorstand

01/2016 - 03/2017
Projektmanager IT Infrastruktur (Oracle Exadata-Aufbau)
Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Projektmanager für die Bereitstellung neuer Infrastruktur für die Migration kritischer Datenbanken für Depot-Verwaltung
und Risikomanagement (RMS) von veralteter Infrastruktur auf Tech Road Map-konforme und hoch performante Oracle
Exadata-Infrastruktur in US, UK & APAC. Gesamtwert ca. 4,0 Mio Euro. Supply Chain Management, Management der
international verteilten technischen Teams, Vendoren, Kunden und Senior Management. Problem- und
Eskalationsmanagement.
- Paralleles Management von zwei ORACLE Exadata-Infrastruktur-Aufbau-Projekten:
o Exadata-Projekt I (USA, GB, APAC) - Bereitstellung neuer Oracle Exadata- und ZFS-Appliances, Solace-
Appliances und virtueller Infrastruktur zur Unterstützung der Datenerfassung und Einhaltung von
Vorschriften und der Berichterstattung im Bereich Depot-Management. ~ 2,5 Mio €
o Exadata-Projekt II (GB, Russland) - Bereitstellung neuer Oracle Exadata- und ZFS-Appliances für die
Migration einer kritischen Datenbank (RMS - Risk Management System) von einer veralteten Infrastruktur
zu einer Roadmap-konformen und leistungsstarken Oracle Exadata-Infrastruktur ~ 1,5 Mio. €
- Inbetriebnahme und Initiierung des Projekts sowie Erstellung und Pflege des Projektplans
- Verwaltung der Produktlieferung:
o Koordination internationaler Teams innerhalb einer Matrix-Organisation, Problemlösung,
Sendungsverfolgung, Statusberichterstattung
o Lieferanten- und Lieferantenmanagement
o Eskalationsmanagement: Harmonisierung der Kundenerwartungen und Liefermöglichkeiten der
Organisation
o Beschaffung von Genehmigungen der Geschäftsleitung für den Einkauf von Waren und die Freigabe
von nicht standardisierter Infrastruktur.
o Teilnahme an und Moderation von Stakeholder-Workshops und -Meetings. Status-Präsentation
gegenüber Kunden- und Senior-Management.

09/2005 - 12/2015
Information Technology Diverse
Diverse (Internet und Informationstechnologie)

Diverse Projekttätigkeiten im Bereich IT & Data Center Infrastructure Management
  • Deployment Management im SAP-, UC4- und ETL-Umfeld für den Retail-Bereich einer Großbank.
  • Projektspezialist für den Bereich Audit-Beratung und Unterstützung des Projektleiters in einem Projekt zur Sicherstellung der konzernweiten Audit-Compliance zahlungsrelevanter Payment-Gateway-Applikationen.
  • Technical Coordinator in einem internationalen Oracle Patch & Upgrade Programm mit > 7500 Datenbanken.
  • Team Lead Evaluation & Service Transition Build-Management für jährlich ca. 300 Service-/IT-Infrastruktur-Requests im Wert > 1,5 Mio €.
  • Management der Vertragsgestaltung im Rahmen eines IT-Outsourcing-Vorhabens
  • Implementierung der ITIL Prozesse Incident Management und Request Fulfillment.
  • Beratung und Begleitung: Implementierung einer unternehmensweiten Projektmanagementmethode auf der Grundlage von PRINCE2.
  • Sicherstellung der Akkreditierung eines Unternehmens für PMI (R.E.P), PRINCE2 (ATO) und ITIL (ATO, AEC). Vorbereitung und Begleitung von externen Audits.

Zertifikate

Hacking-Kenntnisse für Auditoren, Datenschutz- und IT-Experten
TÜV Süd Akademie
2024
DORA Digital Operational Resilience Act
Frankfurt School of Finance and Management
2023
Auslagerung in Banken
Frankfurt School of Finance and Management
2023
Exzellenzprogramm für Aufsichtsräte: Aufsichtsratswissen von A-Z
Frankfurt School of Finance and Management
2023
Certified Professional für Restrukturierung und Turnaround Management
Frankfurt School of Finance and Management
2022
Datenschutzmanagement nach ISO 27701
mITSM
2021
Professional Scrum Master™ I (PSM I)
scrum.org
2019
Information Security Trainer, Officer & Lead Auditor (ISO/IEC 27001:2013 & 27001/27002:2022)
TÜV Süd Akademie GmbH
2016
Trainerin in der Erwachsenenbildung
BZTB
2015
IT Service Management (ITIL Expert V3 & V2)
APMG
2011
ISO/IEC 20000 Consultant
itSMF
2008
PRINCE2 Practitioner
APMG
2008
ISO 9000 Series QMS Auditor/Lead Auditor
DNV
2008
COBIT Basic Practitioner
ISACA
2008

Reisebereitschaft

In der Stadt Frankfurt am Main mit einem Radius von 25 km verfügbar
  • Vollzeit oder Teilzeit
  • Remote oder vor Ort
  • Bevorzugt Großraum Frankfurt, Halle/Saale, Magdeburg
  • Abhängig von Projektdauer und -umfang

Sonstige Angaben

Sonstige Weiterbildungen
  • ISO/IEC 27001/27002 Update-Training - 2022
  • Datenschutz im Beratungsgeschäft - 2021
  • Datenübertragung in Drittländer: Die neuen Standardvertragsklauseln - 2021
  • Aufsichtsrechtskonforme Umsetzung der Vorgaben an die IT (BAIT) - 2020
  • ITIL4 Foundation (Bridge) - Update V3 nach 4 - 2020

exali consult-Haftpflicht-Siegel

Das original exali consult-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versicherungsbeginn:
09.02.2016

Versicherungsende:
01.03.2025

Profilbild von Anonymes Profil, Information Security Manager, Consultant Governance, Risk und Compliance Information Security Manager, Consultant Governance, Risk und Compliance
Registrieren