Profilbild von Anonymes Profil, Problemlöser: IT- Sicherheit, Governance Risk Compliance (GRC)_IKS_BSI Cloud_ ESG - Sustainability
verfügbar

Letztes Update: 25.12.2023

Problemlöser: IT- Sicherheit, Governance Risk Compliance (GRC)_IKS_BSI Cloud_ ESG - Sustainability

Abschluss: Wirtschaftsprüfer - CISA - ISO 27001 Lead Auditor - Cipp-E
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

Case-Study-DE-2021-Media-Publishing-Bertelsmann_122022.pdf
Case-Study-DE-2021-Automotive-MSX-International_122022.pdf
Case-Study-DE-2021-Energy-Utilities-Alpiq_122022.pdf
Case-Study-DE-2021-Automotive-MSX-International_122022.pdf
Scannen0013_180323.pdf

Skills

Problemlöser seit über 20 Jahren ! Mein Tätigkeitsschwerpunkt in der Beratung- und Prüfung von  Governance, Risk, Compliance, (GRC) Informationstechnologie, Cloud ISAE 3402, BSI C5, Blauer Engel,  DSGVO und ESG Sustainability- und Nachhaltigkeit, SAP QPPS Sustainability Solutions.

• VAIT- Vorbereitung oder Prüfungen nach IDW EPS 590_ § 44KWG - International Standard on Auditing: ISA [DE] 315 (Revised 2019): Identifizierung und Beurteilung der Risiken wesentlicher falscher Darstellungen – IKS, IKS der Einheit, Bereiche Access- und Change-Management sowie IT-Operations und generelle IT-Kontrollen, SoD-Segredation of Duties, IAM Identity-Access Managament
•    Compliance, IDW PS 980 n.F, GRC&P, Sox, CMS, RMS, DSMS, IKS, MaRisk Compliance, Richtlinenmanagement.
•    MaRisk-Bafin-Rundschreiben-05.2023, Dora-Digital Operational Reselience Act, Sonderprüfung nach § 44/1 KWG Prüfungsvorbereitung und Prüfungsbegleitung als WP, § 25 Abs.1 KWG MaRisk, Marisk Novelle 7, KAIT, FAIT, BAIT, DORA, KWG, MaComp, WpHG, Eba Guidelines, NIST, HIPPA, KRITIS 2.0, IDW PS 850, IDW PS 860, ISAE 3402 Soc1-3, IDW PS 951, BSI C5, GoBD, HGB, AO, AktG, Basel II/III, SOX, GeschGehG, StGB §§ 202a, 202c, §263a, §§ 303a, b, BSIG, KonTraG, eDIAS, IT-Sig 2.0, EU-DSGVO, TTDSG, TKG-IT, KTÜV, Sicherheitsgestz 2.0, Blauer Engel Auditor, DS-GVO, Datentreuhänder, ISO 27001 BSI Grundschutz, ISO 27001:2022, NIST, Hipaa, ISRS 4400 revised.
•    Vendormanagement, Whistleblower Ombudsmann, Hinweisgeberschutzgesetzes (HinSchG), Whistleblowing-System, Sarbanes-Oxley Act of 2002, Anti-Bribery-Corruption (ABAC), US Foreign Corrupt Practies Act 2010 (FCPA), Lieferkettensorgfaltspflichtengesetz (LkSG), Corporate Governance Kodex (DCGK)
Treuhandverhältnisse und ähnliche Rechtsgeschäfte (beispielsweise Einkaufs- und Verkaufskommission, Konsignations- und Kommissionslagervertrag, Sicherungsübereignung, unechtes und echtes Pensionsgeschäft, Treuhandkonto und CTA (Contractual Trust Arrangement), International Standard on Auditing ISA [DE] 402
•    DRS 20 „Konzernlagebericht und DRS 21 „Kapitalflussrechnung
•    EBA: Leitlinien zu den Risikofaktoren für Geldwäsche und TerrorismusfinanzierungEuropean Banking Authority (EBA) Leitlinien (Anti-Money Laundering and Countering the Financing of Terrorism – AML/CFT): EBA/GL/2023/03 vom 31.03.2023, EBA/GL/2023/04 vom 31.03.2023, KYL, AML, Sanktionen,
•    CSRD-Green and more: Sustainability-Linked Loans Sustainability-Linked Loan Principles (SLLP) der Loan Market Association (LMA), ESG-Ratings - und Bericht
•    EU-Offenlegungsverordnung (Verordnung (EU) 2019/2088) über nachhaltigkeitsbezogene Offenlegungspflichten) vom 05.09.2022 vorvertraglichen Dokumenten und regelmäßigen Berichten offenzulegenden Informationen über Finanzprodukte zur Anlage in ökologisch nachhaltige Wirtschaftstätigkeiten.

Ich begleite- oder auditiere für Investoren und andere Kapitalmarktteilnehmer über die Risiken und Chancen, die aus Nachhaltigkeitsaspekten des berichtenden Unternehmens resultieren, zu informieren,bisherige Rahmenwerke –Standards der GRI –und in den IFRS SDS verarbeitet. Sofern die Inhalte der IFRS SDS mit dem Rechtsrahmen der EU und den Zielen des EU Green Deal vereinbar sind, sollten auch die ESRS weitgehend kompatibel sein.

•    EU-Taxonomie-Verordnung (Delegierten Rechtsakt 2021/2139 vom 04.06.2021)   Corporate Sustainability Reporting Directive (CSRD)
•    European Sustainability Reporting Standards (ESRS)
•    International Sustainability Standards Board (ISSB)
•    IFRS Sustainability Disclosure Standards (IFRS SDS)
•    Berichtsverfahren und Berichtsstrukturen für Informationen zu klimabezogenen Risiken und Chancen gemäß der Standards IFRS S1 und IFRS S2
•    IFRS S1: General Requirements for Disclosure of Sustainability-related Financial Information (Allgemeine Vorschriften für die Offenlegung von Nachhaltigkeitsinformationen)
•    GRI 305 Standard“ (2016)
•    GRI-400 er-Standards
•    Die Offenlegungsanforderungen und Datenpunkte zu Treibhausgasemissionen über die drei Standards ESRS E1, IFRS S2 und GRI 305 hinweg in die fünf Unterthemen Hintergrund, Scope 1, Scope 2, Scope 3 und Gesamt (d. h. die Gesamtsumme der Treibhausgasemissionen) einteilen
•    Leitfaden „EMAS und Biodiversität“
•    ESG-Berichterstattung – ISAE 3000, European Sustainability Reporting Standards (ESRS) 5000, IDW S 10 ESG Immobilienbewertung Fit für 55

Projekthistorie

01/2023 - bis jetzt
Gerichtsgutachten DS-GVO
(Energie, Wasser und Umwelt, 1000-5000 Mitarbeiter)

Gutachter beim LG in Sachen DS-GVO

01/2019 - bis jetzt
Softwareentwicklungen im Baltikum
GRCP SIA - Riga - Tallin (10-50 Mitarbeiter)

Entwicklung von Softwaren
  • Auditsoftware
  • SoD Oracle JD-Edwards Enterprise One E1
  • DS-GVO
  • Vendor-Management
  • BSI 200-4

01/2023 - bis jetzt
Revisorischer Gutachter für den Aufsichtsrat gemäß ISA 620 ( Sustainibility Verordnung (EU) 2020/ 852 )
(Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

Revisorische Begleitung des ISAE 3000 der nichtfinanziellen Berichterstattung für den Aufsichtsrat ( Sustainibility Verordnung (EU) 2020/ 852 Substainable Finance ) Taxonomieverordnung, LkSG, ESRS, EFRAG, GRI, TCFD, CDSB, ISSB, IFC, IR, IFRS, SASB, UNGC, UNGP, TNFD, UNPRI, mit ESRS 1, ESRS E 1, ESRS E 2, ESRS S 1, ESRS S 2, ESRS S 4, IFRS, HGB, BGB im Lagebericht als Sachverständiger gemäß ISA 620 !

06/2023 - bis jetzt
BaFin Sonderprüfung
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

VAIT Sonderprüfung Anforderung an die IT gemäß IDW EPS 590 (07.2023)
und IKS ISA [DE] 315

08/2020 - 12/2022
Beratung C3 Aufsichtsrat - GmbH & Co. KG aA - PIE
H&R GmbH & Co. KG aA (Energie, Wasser und Umwelt, 1000-5000 Mitarbeiter)

Bericht an den Aufsichtsrat, Vorsitzender des Prüfungsausschusses, revisorische Begleitung gemäß IDW PS 850 der IT-Prüfung ausserhalb derJahresabschlussprüfung gemäß  IDW PS 860, ISAE 3402, IDW PS 880, Datenschutz ( DS-GVO) DSMS, Programmierung einer SoD-Software für Oracle JD Edwards Enterprsie One E1 - IDW PH 9.860.1, ISA [DE] 315 ( Revised), IKS, IKS der Einheit, ISAE 3402, BSI C5, RMS, SoD, IAM, Vendormanagement, CSRD Sustainability, EMAS, Taxonomieverordnung, LkSG, ESRS, EFRAG, GRI, TCFD, CDSB, ISSB, IFC, IR, IFRS, SASB, UNGC, UNGP, TNFD, UNPRI, Verordnung (EU) 2020/ 852 Substainable Finance Taxonomie konform mit ESRS 1, ESRS E 1, ESRS E 2, ESRS S 1, ESRS S 2, ESRS S 4, IFRS, HGB, BGB

Zertifikate

Sustainability Development
Columbia Universität - New York
2023
SAP QPPS Sustainability Solutions
SAP
2023
Sustainability
IDW
2022
ITIL 4 Foundation Partitioner
ISACA
2022
ISO 27001 Lead Auditor
PEBC
2020
8a Abs. 3 BSIG -Auditor
ISACA
2017
Cipp-E
IAPP
2016
Certified Information Systems Auditor
ISACA
2014
Wirtschaftsprüfer
WPK
2013

Reisebereitschaft

Weltweit verfügbar
weltweit

Sonstige Angaben

Problemlöser ! Managementerfahrung
Profilbild von Anonymes Profil, Problemlöser: IT- Sicherheit, Governance Risk Compliance (GRC)_IKS_BSI Cloud_ ESG - Sustainability Problemlöser: IT- Sicherheit, Governance Risk Compliance (GRC)_IKS_BSI Cloud_ ESG - Sustainability
Registrieren