Informationssicherheit (ISO 27001, MaRisk, BAIT), Outsourcing, IT Sourcing nicht verfügbar bis 31.05.2020

Informationssicherheit (ISO 27001, MaRisk, BAIT), Outsourcing, IT Sourcing

nicht verfügbar bis 31.05.2020
Profilbild von Anonymes Profil, Informationssicherheit (ISO 27001, MaRisk, BAIT), Outsourcing, IT Sourcing
  • 61381 Friedrichsdorf Freelancer in
  • Abschluss: M.Sc. Finanzmathematik, Certified Information Systems Auditor (CISA)
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (verhandlungssicher) | lettisch (Muttersprache)
  • Letztes Update: 19.02.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Anonymes Profil, Informationssicherheit (ISO 27001, MaRisk, BAIT), Outsourcing, IT Sourcing
DATEIANLAGEN
Profil-Projektportfolio

Diese Anzeige ist nur für angemeldete Nutzer möglich.

SKILLS
Beratungsschwerpunkte
  • Einführung und Fortentwicklung von IT-Risikomanagement (ISMS nach ISO 27000)
  • Über 5 Jahre Beratungserfahrung in den Bereichen Informationssicherheit, Outsourcing, IT-Sourcing, Cloud Services in der Finanzbranche
  • Entwicklung und Einführung eines integrierten Risikomanagements für Informationssicherheit, Datenschutz, Outsourcing, Business Continuity Management; GRC-Tool Implementierung
  • Umsetzung von strategischen Outsourcing-Projekten
  • Umsetzung von MaRisk und BAIT Anforderungen
Softskills
  • Analytisches Denkvermögen
  • Organisatorische Fähigkeiten und strukturierte Arbeitsweise
  • Hands-on Arbeitsweise
  • Transparenter und direkter Kommunikationsstil
  • Kommunikation zu unterschiedlichen Zielgruppen
  • Coaching und Wissenstransfer
  • Kommunikationsstark zum Management und im Projektteam
PROJEKTHISTORIE
  • 07/2019 - 02/2020

    • Startup Bank
    • 50-250 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Chief Information Security Officer, IT-Sourcing Manager, Business Continuity Manager
  • Informationssicherheit
    • Strukturanalyse der IT Landschaft, Planung der Einführung von Informationssicherheit gem. BAIT (ISMS nach ISO 27000)
    • Konzeption des IT-Risikomanagementprozesses inkl. Schutzbedarfsanalyse zur Erhebung und Bewertung aller Komponenten im Informationsverbund
    • Erstellung und Bewertung der Bedrohungslandschaft, Erarbeitung der Mindestanforderungen an die Informationssicherheit (ISO27002, BSI C5)
    • Rollout des IT-Risikomanagementprozesses, Beratung der Fachbereiche bei Schutzbedarfsanalyse, Umsetzung von Sicherheitsmaßnahmen und Risikobewertung von identifizierten Gaps
    • Erarbeitung von Richtlinien und Arbeitsanweisungen für Informationssicherheitsmanagement
    • Integration und Synchronisation der Prozesse- Informationsrisikomanagement, Outsourcing Management, Datenschutz, Business Continuity Management
    IT-Sourcing Management
    • Erarbeitung eines Risikomodelles zur Bewertung von IT-Services gem. MaRisk, BAIT, EBA Guidelines
    • Erarbeitung von Vorgaben für unterschiedliche IT-Services, insb. Cloud Services unter Berücksichtigung aufsichtsrechtlicher Vorgaben
    • Entwicklung von Vertragsvorlagen zu Informationssicherheit und Business Continuity Management Unterstützung bei Vertragsverhandlungen mit wesentlichen Dienstleister (Cloud Providern)
    Business Continuity Management
    • Entwicklung von Business Continuity Management Framework gem. ISO 22301, sowie Vorgaben für die Business Continuity-, Disaster Recovery- und Crisis Management Planung
    • Bewertung der Bedrohungslandschaft, Ableitung relevanter Ausfallszenarien, Erarbeitung der Business Impact Analyse (BIA)
    • Koordination von Roll-Out des erarbeiteten Business Continuity Management Frameworks

  • 04/2019 - 01/2020

    • Bank
    • 500-1000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Projektleitung: Outsourcing - Nearshoring von Retail Banking Back-Office
    • Ressourcen- und Umsetzungsplanung zur Erreichung taktischen und strategischen Outsourcing-Ziele
    • Übergreifende Back-Office Personaleinsatzplanung vor und nach der Umsetzung des Outsourcings
    • Erhebung und Analyse der auszulagernden Bankprozesse und Aktivitäten, Ermittlung von Anforderungen Einbindung und Koordination relevanter Organisationseinheiten (insb. Fachbereich, IT, Einkauf, Recht, Datenschutz, IT-Sicherheit, Risikomanagement)
    • Ausschreibung- und Auswahl eines geeigneten strategischen Partners (incl. RfP, Site Visits), Preis- und Vertragsverhandlungen
    • Durchführung umfangreicher Risikoanalysen unter Einbindung relevanter Risikomanagement- und Prüfeinheiten (insb. Datenschutz, Informationsrisikomanagement, Auslagerungsmanagement)
    • Planung und Umsetzung der IT-technischen Anbindung des Dienstleisters, Planung und Koordination der fachlichen Transition
    • Erstellung von Prozess- und Trainingsdokumentation, Planung und Koordination von Trainingsmaßnahmen
    • Entwicklung und Umsetzung des operativen Zusammenarbeitsmodelles zwischen der Bank und dem Dienstleister, Etablierung einer Outsourcing-Steuerungseinheit, Schulung der internen Mitarbeiter
    • Reporting der Projektergebnisse und Abstimmung mit dem Senior Management
    • Projektplanung und Koordination des Projektteams

  • 07/2018 - 12/2019

    • DZ BANK
    • 5000-10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Umsetzung einer bankweiten Awareness- und Trainingskampagne zur Informationssicherheit
    • Erarbeitung und Umsetzung einer organisationsweiten End-Benutzer Richtlinie zur Informationssicherheit
    • Zielgruppen- und Stakeholder-Analyse, Erhebung und Bewertung von bisherigen Awareness- und Trainingsmaßnahmen, sowie der vorhandenen Kommunikationskanälen
    • Konzeption einer bankweiten integrativen Awareness- Kampagne mit dem Schwerpunkt Phishing
    • Abstimmung des Konzepts mit Senior Management und relevanten Stakeholdern (insb. Betriebsrat, Interne Kommunikation, IT, Personal)
    • Auswahl, Einbindung und Koordination der notwendigen Dienstleister
    • Umsetzung von Awareness- und Trainings-Maßnahmen
    • Koordination vom Aufbau einer zentralen Kommunikationsplattform für Informationssicherheitsmanagement
    • Beratung anderer Konzernunternehmen zur Umsetzung von Awareness- und Trainingskampagnen Vorbereitung und
    • Abstimmung der Ergebnisse mit Senior Management

  • 09/2018 - 03/2019

    • DZ BANK
    • 5000-10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Information Security Manager: Implementierung von IT-Risikomanagementprozess gem. BAIT und ISO 27000
    • Erhebung und Bewertung bestehender Verfahren für das Management von IT-Risiken
    • Erstellung und Bewertung der Bedrohungslandschaft
    • Erarbeitung von Mindestanforderungen an Informationssicherheit für IT-Assets gem. BAI IT, ISO 27000 und Konzernvorgaben
    • Abstimmung der Mindestanforderungen mit relevanter Organisationseinheiten (IT, IT-Security, Datenschutz)
    • Ermittlung von Schlüssel-Kontrollen (Key Controls) auf Basis der Bedrohungslandschaft
    • Erarbeitung der Methoden zur Überprüfung von Schlüssel-Kontrollen (Key Control Testing)
    • Bewertung und Gap-Analyse des bestehenden IT-Asset Inventars
    • Schulung der Fachbereiche (Application Owner) und der IT Verantwortlichen (IT Custodians)
    • Begleitung von Rollout des IT-Risikomanagementprozesses, Beratung der Fachbereich bei der Durchführung von Schutzbedarfsanalyse und Bewertung der umgesetzten Sicherheitsmaßnahmen
    • Unterstützung der Application Owner und IT Custodians bei der Erstellung von Risikobehandlungsplänen, 2nd Line-of-Defence Qualitätskontrollen
    • Erstellung von Management Reporting für das IT-Risikomanagement

  • 10/2017 - 07/2018

    • DZ BANK
    • 5000-10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Fachliche Projektleitung: Einführung eines bankweiten Outsourcing Management Prozesses gem. MaRisk und BAIT
    • Vorbereitung eines Maßnahmen- und Umsetzungsplans zur Schließung von Aufsichtsfeststellungen (EZB)
    • Analyse von status-quo
    • Erhebung der (regulatorischen) Anforderungen für einen bankweiten Outsourcing Prozess
    • Erhebung und Analyse der Schnittstellenprozesse (insb. Einkauf, Recht, Datenschutz, Informationssicherheit, Business Continuity Management)
    • Entwicklung eines bankweiten Outsourcing Management Prozesses
    • Erarbeitung von Methoden und Verfahren zur Risikobewertung und Risikomanagement für Outsourcing und Dienstleister Fachliche Konzeption, Business Analyse zur Umsetzung des Outsourcing Prozesses im GRC Tool (RSA Archer)
    • Begleitung der technischen Umsetzung Erarbeitung von Vertragsklauseln zum Informationssicherheitsmanagement, Business Continuity Management, Service Level Agreements
    • Erstellung eines Projekt-, Ressourcen und Maßnahmenplans zur Umsetzung und Roll-Out
    • Begleitung vom bankweiten Rollout des erarbeiteten Prozesses, Durchführung von Trainingsmaßnahmen
    • Unterstützung bei der Analyse bestehenden Verträge und Begleitung der Vertragsverhandlungen
    • Steuerung des Projektteams
    • Reporting an die Programmleitung und Senior Management
    • Abstimmung, Harmonisierung der erarbeiteten Methoden mit anderen Unternehmen innerhalb der Bankengruppe

  • 01/2015 - 09/2017

    • ING Deutschland
    • 1000-5000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Information Risk Manager: Risikomanagement für Outsourcing und Information Risk Management
  • Risikomanagement für Outsourcing

    • Erhebung und Analyse von Anforderungen für einen bankweiten Outsourcing Prozess (§25a/b KWG, MaRisk, Konzernvorgaben)
    • Erstellung des Risikomodelles zur Bewertung von Outsourcings und Dienstleister, Soll-Anforderungen an Verträge, Service Level Agreements, Dienstleistersteuerung
    • Abstimmung der Methoden und Verfahren mit relevanten Stakeholder (insb. Einkauf, Legal, IT, OpRisk, Datenschutz)
    • Erstellung entsprechender Richtlinien und Arbeitsanweisungen, Anforderungen an IT-Dienstleister
    • Rollout der erarbeiteten Methoden, Beratung der Fachbereiche bei der Risikoanalyse von Outsourcings und Umsetzung erforderlichen Maßnahmen
    • Unterstützung bei der Bewertung von Dienstleistern und Vertragsverhandlungen
    • Vor-Ort Begehungen und 2nd Line-of-Defense Audits bei strategischen Dienstleistern

    Information Risk Management

    • Beratung der Fachbereiche bei der Bewertung von Informations- und IT-Risiken in Bankprojekten und bei der Einführung neuer IT-Anwendungen
    • Beratung der Fachbereiche bei der Umsetzung erforderlichen Sicherheitsmaßnahmen
    • Begleitung und Unterstützung bei der Durchführung von Key Control Testing
    • 2nd Line-of-Defense Review und Bewertung von Key Control Testing Ergebnissen

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Internationale Einsatzbereitschaft
SONSTIGE ANGABEN
Dozenttätigkeit:
  • IHK Gießen Friedberg: Informationssicherheit und Datenschutz
  • Technologie- und Innovationszentrum Gießen: Cyber Security
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: