Profilbild von Thomas DrLau Consultant für IT-Compliance (ISO27001/BAIT/DORA/Auslagerung) & Enterprise Projektmanagement aus BadHomburgvdH

Thomas Dr. Lau

teilweise verfügbar

Letztes Update: 22.09.2024

Consultant für IT-Compliance (ISO27001/BAIT/DORA/Auslagerung) & Enterprise Projektmanagement

Firma: Armodiotita Beratungs-GmbH
Abschluss: Dipl.-Ing., Dr.-Ing
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: Deutsch (Muttersprache) | Englisch (gut)

Dateianlagen

Lebenslauf-Dr-Thomas-Lau_110923.pdf
Armodiotita-Steckbrief-Dr_011023.pdf
CV-Armodiotita-Berater-Dr_110924.docx

Skills

Senior Consultant & Enterprise Project Manager -
IT Compliance, Information Security Management & IT Infrastructure Management (ITIL v4, PMP, PSM I, PSPO I, ISO/IEC 27001 (2022) Security Officer/ Lead Auditor) mit den Beratungsschwerpunkten in der Finanzwirtschaft und Öffentlicher Auftraggeber (Behörde),
  • bei der Identifizierung, Bewertung und Implementierung von
    ISO27001 / KRITIS / BAIT / KAIT / DORA Anforderungen
  • der IT-Projektleitung heterogene, komplexe Migrations- und Implementierungsprojekte

Tätigkeitsschwerpunkt
  • Beratung bei der Identifizierung, Bewertung und Implementierung von ISO27001 / BSI / KRITIS / BAIT / KAIT / DORA Anforderungen
  • Enterprise Projektmanager
    • von Groß- und bereichsübergreifenden IT-Projekten mit heterogener IT-Infrastrukturen
    • komplexer Anwendungsentwicklungs- und  Migrationsprojekte
    • Projektrisiko-Management
Qualifikationen
  • IT Service Management
    • ITILv3 Foundation Examination
    • ITIL®4 Foundation Update (Workshop)
  • Projekt- & Programm-Management
    • PMI PMP® v5 2015
    • Scrum.org – Professional Scrum Master I
    • Scrum.org – Professional Product Owner I
    • PRINCE2 Foundation (6th Edition)
  • Informations-Sicherheit & IT-Compliance
    • ISO/IEC 27001 (2014) Practitioner - Information Security Officer
    • ISO/IEC 27001/27002 Update-Training
    • ICO AMS 19011:2018 PROFESSIONAL
    • Lead Implementor/Auditor ISO 27001
    • Aufsichtsrechtskonforme Umsetzung der Vorgaben an die IT (BAIT)
    • Datenschutz-Management nach ISO 27701,
      Tool-basierter Workshop für Privacy Compliance
  • Unternehmensführung
    • Exzellenzprogramm für Aufsichtsräte (Frankfurt School of Finance & Management)
       
  • Status Ü2 (Bundesagentur für Arbeit) (06/2022)
Tools:
MS Office 365, MS Project 2019, JIRA, Confluence, ServiceNOW, Clarity,
Intrexx, R2C

Projekthistorie

08/2024 - bis jetzt
Consultant: VW LFS Unterstützung zur Implementierung einer adäquaten IT-Governance
VWLFS (Banken und Finanzdienstleistungen, 10-50 Mitarbeiter)

IT-Compliance – MaRisk, BAIT, EBA
VW LFS Unterstützung zur Implementierung einer adäquaten IT-Governance

Rolle: Consultant

Aufgabestellung
  • Unterstützung Project IT Governance
  • GAP-Analyse
  • Konzeption
  • Umsetzungsbegleitung
  • Schwerpunktthemen:
    • Information Security, BCM, IT Compliance, IT Strategie
    • ID and Access Management

06/2024 - 09/2024
Consultant: Fortführung Erstellung 1st-Line Richtlinien für Prüfungs-Scope "IT-Systemadministration" in Anlehnung an gängige Standards (ISO / BSI) unter dem Scope der MaRisk/BAIT & DORA
AKA Bank (AKA Ausfuhrkredit-Gesellschaft mbH) (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

IT-Compliance – MaRisk, BAIT, BSI, DORA
Fortführung Erstellung 1st-Line Richtlinien für Prüfungs-Scope "IT-Systemadministration" in Anlehnung an gängige Standards (ISO / BSI) unter dem Scope der MaRisk/BAIT & DORA

Rolle: Consultant

Aufgabestellung
  • Aktualisierung 1st-Line Richtlinie "Betrieb der Rechenzentren" zur Abstellung einer
    Revisionsmonite
  • Unterstützung im AKA-DORA-Projekt:
    • QS/Erstellung von 2nd-Line Richtlinien und Entwurf von 1st-Line Richtlinien inkl. der erweiterten DORA-Anforderungen
    • mit dem Ziel Widersprüchlichkeiten zum bestehenden sfO-Kader zu vermeiden/reduzieren, unter Bezugnahme zu den BSI-Bausteinen
  • Steuerung i. S. von "Priorisierung, Planung & Überwachung" des DORA-Gaps für den Workstream-IT

03/2024 - 06/2024
Consultant: Konsolidierung der vorhandenen Dokumentation im Kontext "IT-Systemadministration" in Anlehnung an gängige Standards (ISO / BSI) unter dem Scope der MaRisk/BAIT
Bank, Frankfurt (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

Aufgabestellung
  • Erstellung eines Konzeptes / Dokumentationshierarchie, welche(s) unter Anderem die Umsetzung der Systemadministration für Bank Operations darlegt, indem es die relevanten Inhalte aufbauend auf den 2 Achsen
    • A) "Prüfungsleitfaden BAIT" sowie
    • B) den relevanten BSI-Bausteinen aufgreift und mit Blick auf die Umsetzung in der Praxis beschreibt
  • Beginnend mit einem „Blueprint“ z.B. z. B. ISO 27001 - A.12.3 Datensicherung oder A.11 physische und umgebungsbezogene Sicherheit
     
Projektparameter
60 PT

02/2024 - 06/2024
Consultant: Einführungsunterstützung von FORUM-OSM, sowie DORA-Anforderungsumsetzung für das Auslagerungsmanagement in privat BANK
Privatbank (Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)

IT-Compliance – Auslagerung & DORA
Einführungsunterstützung von FORUM-OSM, sowie DORA-Anforderungsumsetzung für das Auslagerungsmanagement der xxx BANK AG

Rolle: Consultant

Aufgabestellung
  • DORA und Auslagerungsmanagement
    • Auswerten vorhandenen Gab-Analysen für DORA, BAIT, MaRisk hinsichtlich offener Punkte, Maßnahmenempfehlungen für Auslagerungsmanagement
    • Ggf. fehlende DORA-Anforderungen per Quick-Check identifizieren, Maßnahmen entwickeln, inkl. Planung und Managementvorlage
    • Identifizieren und Berücksichtigen der Ergebnisse von DORA für Einführung FORUM-OSM
  • Einführungsunterstützung FORUM-OSM, u.a.:
    • Abgleich der in OSM benötigten Attribute mit vorhandenen Daten
    • Bestimmung der Schnittmengen OSM – genutzte Forum-Module (ISM, BCM, NSR) und Identifizierung der fehlenden Attribute
    • Ergänzung der Stammdaten für OSM
    • Anlage von Beispiel-Dienstleistern mit Verträgen, SLA, KPI
    • Entwurf Benutzerhandbuch
       
Projektparameter
30 PT = ~20%-Auslastung

03/2024 - 03/2024
Consultant: Beratung bei Vorstudie zum Umsetzungsaufwand für die Erfüllung der DORA-Anforderungen der Sparkasse Südholstein
PPI AG (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

Aufgabestellung
  • Teilaufgabe: DORA und ITK-Drittparteienrisiko
    • Auswerten vorhandenen Gab-Analysen für DORA hinsichtlich bestehender Dokumente, des Informationsverbundes und des Auslagerungsregisters
    • Ableiten der Arbeitspakete und Aufwände für den initialen Projektplan
       
Projektparameter
10 PT

10/2023 - 01/2024
Consultant: Coaching-& operative Unterstützung Auslagerungsmanagement in privat Bank
Privatbank (Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)

IT-Compliance – Auslagerung
Coaching-& operative Unterstützung Auslagerungsmanagement in der xxx BANK AG
Rolle: Consultant

Aufgabestellung
  • Status-Quo-Analyse „Auslagerungsmanagement“
  • Wissensvermittlung an Hr./Fr. xxx(Coaching)
  • Aufstellung Todo-Plan zur Roadmap
  • Was muss wann getan werden
  • Deltaabgleich „IST vs. SOLL“
  • Abarbeitung/Berücksichtigung offener Revisionshinweisen
    • Überarbeiten Risikoregister
    • Überarbeiten Auslagerungsrichtlinie
  • Analyse, Bearbeitung der Meldungen für MVP und ZAM eG 
  • BAIT/MaRisk-Anforderungen checken, Prozesse & Dokumente
  • DORA-Ausblick & Berücksichtigung
     
  • Projektparameter
    20 PT = ~ 10-20% Auslastung

07/2023 - 12/2023
Consultant: Beratung zum Datenschutz und Aufbau eines Datenschutzmanagementsystems
Onlinehandel (Konsumgüter und Handel, 50-250 Mitarbeiter)

Beratung zum Datenschutz und Aufbau eines Datenschutzmanagementsystems
Rolle: Consultant
Aufgabestellung
  • Erweiterte Gap-Analyse / Audit (4 Standorte)
    • Dokumente, Vorgaben & Konzepte
    • TOMs
    • Sonstige (z.B. Check Website-Konformität)
  • Datenschutz-Managementsystem
    • Datenschutzanforderungen bestimmen (Organisation, Technologie, Prozesse, Recht)
    • Datenschutzprozesse - und strukturen definieren (Organisation, Technologie, Prozesse, Recht)
    • Aufbau Bestimmung DS-Team inkl. Rollen & Verantwortlichkeiten
    • Datenschutzdokumente anlegen (inkl. Löschkonzept, DSFA,Verfahrensverzeichnisse, AV-Verträge, usw.)
  • Datenschutz-Software
    • Anforderungsdefinition
    • Auswahl & Test
    • Bestellung
    • Technische Implementierung (Installation, Berechtigungen, Konfiguration)
    • Organisatorische Implementierung (Strukturen, Übertragung von Konzepten in DMS-SW)
  • Abnahme
    • interne Prüfung neues DSMS (Präsentation Fachabteilungen)
    • Abnahme DSMS (Präsentation Führung)
  • Umsetzung
    • Implementierung  von Löschprozessen/ -routinen in Systemen und Anwendungen
    • Website-Konformität
    • DSFA Shop-Konformität (Shopify)
    • DSFA M365
  • Übergabe in den "Betrieb"
    • Schulung der Mitarbeiter DS in Betrieb des Systems (Prozess, Dokumente/Software)
    • ggf. Einweisung Führung in Datenschutzverantwortlichkeiten
    • ggf. Datenschutzschulung für MA
Projektparameter
35 PT

03/2022 - 09/2023
Enterprise Projektleiter - Risikomanagement
Bundesagentur für Arbeit (Öffentlicher Dienst, 1000-5000 Mitarbeiter)

Unterstützungsleistungen im Bereich RV-SE Projektmanagement NETSEC.
 
Rolle: Enterprise Projektleiter - Risikomanagement
 
Aufgabestellung
  • Definition und Beschreibung des Risikoprozesses für das Projekt (projektspezifische Risikomanagement- Ausprägungen) inkl. der Festlegung zur Transparenz der Risiken im Projekt und projektübergreifend
  • Regelmäßige Prüfung des Risikoprozesses auf Effektivität und ggf. Aktualisierung
  • Laufende Identifikation möglicher Risiken, z.B. durch regelmäßige Risiko- Workshops, Interviews mit Projektmitwirkenden oder Stakeholdern, Teilnahme an Projektbesprechungen, Dokumentenstudium (z.B. Umfeldanalyse, Analyse der Annahmen in der WiBe, Auditergebnisse), Einsichtnahme in Steuerungstools (z.B. EPM, JIRA)
  • Führen des Risikoregisters (Liste der Risiken und Maßnahmen, Liste weiterer Risikokandidaten)
  • Beschreibung der Risiken hinsichtlich Ausgangslage, Zusammenhänge von Ursachen und Abfolgen von möglichen Ereignissen oder Entwicklungen und Auswirkungen auf Projektziele und –nutzen im Risikoregister
  • Bewertung der identifizierten Risiken hinsichtlich ihrer Eintrittswahrscheinlichkeiten und möglichen Auswirkungen
  • Einfordern von Vorschlägen für Maßnahmen zur Risikominimierung und/oder Risikovermeidung inkl. geschätzter Kosten und Prognose zur Bewertungsänderung nach erfolgreicher Umsetzung
  • Vorschlag für die Risikobehandlungsstrategie (beobachten, reduzieren, vermeiden, akzeptieren), Erarbeitung eines Vorschlags an die Projektleitung zur Kommunikation der identifizierten Risiken
  • Abstimmung mit den Risikomanagern/Produktverantwortlichen von Projekten und Verfahren, zu denen Schnittstellen bestehen und Durchführung der Risikoaggregation
  • Laufende Abstimmung mit der Projektleitung, Risikoverantwortlichen und Maßnahmeverantwortlichen zum Stand der aktuell behandelten Risiken und der (vorgeschlagenen) Maßnahmen sowie zu weiteren möglichen Risiken
  • Monatliche Aktualisierung der Risiken und Maßnahmen im Risikoregister
  • Erstellung der monatlichen Gesamtrisikoeinschätzung
  • Pflege der Berichtsrisiken im Tool R2C
  • Erstellung der Risikopräsentation für den Projektlenkungsausschuss (PLA) und Bericht hierzu im PLA
  • Erstellung von weiteren Berichten zum Risikomanagement je nach Anforderung/Festlegung im Projekt
  • Abstimmung mit dem ZPM zu berichteten Risiken und zur Umsetzung von geänderten Weisungen und Templates des ZPM
  • Zum Projektabschluss: Erstellung eines Beitrags zum Projektabschlussbericht/Abschluss-PLA und Organisation der Übergabe von offenen Risiken an Linienverantwortliche
 
Projektparameter
152 Mio EUR; Projektmitarbeiter: ~25

03/2022 - 06/2022
Consultant - Implementierung Projektmanagement nach BAIT
Privat Bank (Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)

Unterstützung IT-Orga/PM in der xxx Bank AG zur Umsetzung von Bafin-Vorgaben

Rolle: Consultant

 

Aufgabestellung

  • Strukturierung und Priorisierung der offenen Aufgaben in den Bereichen  IT und Organisation/Projektmanagement unter Berücksichtigung der Vorgaben aus BAIT und des vorbereiteten Mehr-Jahres-Plans
  • Entwicklung eines Ansatzes zur Einführung der Rolle „IT-PM xxx Bank AG" unter Berücksichtigung von Informationssicherheitsaspekten (z.B. BAIT)
  • Ableitung und Nutzung von Synergien bei der Implementierung des PMO auf weitere Vorhaben und Projekte bei xxx Bank AG
  • Entlastung des IT-Leiters bei der Betreuung der laufenden und geplanten Projekte
  • Integrierte Einführung der Ableitungen und erstellen Richtlinien  mit Hilfe der BankMedia Intrexx  Applikations-Suite (Module Projektmanagement, Kanban-Board, Dokumentenverwaltung, Ticket-System, Wiki) durch Erstellung der Konfigurationsvorgaben, Benutzerhandbücher und Schulung der IT- und Orga-Leitung in der Handhabung.

 

Projektparameter

~60PT

 

Tools / Sprachen

MS-Office, Intrexx (BankMedia)

10/2020 - 03/2022
Multiprojektmanager/Consultant BAIT Umsetzungen
noris network AG (Internet und Informationstechnologie, 250-500 Mitarbeiter)

Programm ePU6, Bereitstellung neuer IT-Infrastruktur für Bankkunden
 

Aufbau einer kompletten neue Infrastruktur an 2 Standorten mit einer garantierten Standzeit von 6 Jahres, ohne zwischenzeitliche Hardware- oder Technologieänderung, unter Berücksichtigung der aktuellen Anforderungen der BAIT und des BSI-Grundschutzes nach den Vorgaben des Kunden.

 

Rolle: Multiprojektmanager, Consultant

 

Aufgabestellung

  • Workstream Automatisierung und Härtung
    • Für alle Infrastrukturkomponenten, Betriebssysteme und Basisanwendungen sind die Härtungsparameter zu bestimmen (BSI-Grundschutzes und CIS (Center for Internet Security)), automatisiert zu verteilen (Ansible, Puppet, DSC) und deren Zustand zu überwachen (Splunk).
    • Entwicklung und Aufbau einer neuen Automatisierungs-Pipeline mittels
      OpenSource-Tools
    • Erstellung eines vollständigen Arbeitsplanes inkl. Ressourcenzuweisung
    • Planung und Koordinierung der Analysen und Workshops
    • Planung und Leitung der Kundenworkshops zur Abnahme der Ergebnisse
    • Planung und Koordinierung der Umsetzung der Härtungsparameter in der Automatisierungs-Pipeline
  • Workstream Aufbau sicherheitsrelevanter Applikationen (Microsoft PKI, Kaspersky Antivirus, VMWare Carbon Black ERP)
    • Erstellung eines vollständigen Arbeitsplanes inkl. Ressourcenzuweisung
    • Leiten und managen der Aktivitäten
    • Planung und Leitung der Kundenworkshops bis zur Abnahme der Ergebnisse
  • Workstream Einführung einer PAM-Lösung (CyberArk)
    • Relationship-Manager zum Kundenprojekt
    • Unterstützung bei Erstellung des Projektvertrages, SLA und KPIs
    • Koordinierung und Begleitung des Aufbaus und Workshops zur Anforderungsanalyse und Use-Cases
  • Übergreifend
    • Implementierung des Reporting an das Senior-Management und den Kunden                                                                                           

Projektparameter

  • Projektmitarbeiter ~20

Tools / Sprachen

MS-Office, JIRA, Confluence

11/2021 - 02/2022
Consultant BAIT Umsetzung
International Großbank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Beratung bei der Auslegung der BAIT und weiterer Bafin Vorgaben

Aufgabestellung

  • BAIT Version 2021
    • Analyse, Strukturierung der BAIT (2021) zur Ermittlung von Lücken in den Prozessen und der internen Nachweisführung (Policies, Arbeitsanweisungen)
    • Formulierung von fehlenden Arbeitspaketen
  • Bafin Orientierungshilfe zu Auslagerungen an Cloud Anbietern
    • Analyse, Strukturierung der BAIT (2021) zur Ermittlung von Lücken in den Prozessen und der internen Nachweisführung
    • Aufbereitung der Ergebnisse als Entscheidungsgrundlage für
      „MS 365 Cloud Readiness“ bzw. notwendiger Nacharbeiten

11/2021 - 02/2022
Consultant - Beratung bei der Auslegung der BAIT und weiterer Bafin Vorgaben
Internationale Bank (Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)

Beratung bei der Auslegung der BAIT und weiterer Bafin Vorgaben
Rolle: Consultant

Aufgabestellung

  • BAIT Version 2021
    • Analyse, Strukturierung der BAIT (2021) zur Ermittlung von Lücken in den Prozessen und der internen Nachweisführung (Policies, Arbeitsanweisungen)
    • Formulierung von fehlenden Arbeitspaketen
  • Bafin Orientierungshilfe zu Auslagerungen an Cloud Anbietern
    • Analyse, Strukturierung der BAIT (2021) zur Ermittlung von Lücken in den Prozessen und der internen Nachweisführung
    • Aufbereitung der Ergebnisse als Entscheidungsgrundlage für
      „MS 365 Cloud Readiness“ bzw. notwendiger Nacharbeiten

Projektparameter
~20PT

Tools / Sprachen

MS-Office

07/2020 - 09/2020
Crypto Engineering Expert/Projekt-Manager
Deutsche Bank AG (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Setup and Maintain an inventory for cryptography algorithm and protocols used to protect data-in-transit project
Initiierung, Planung sowie Begleitung eines Projektes zum Aufbau eines Inventars für kryptographische Algorithmen und Protokolle zum Schutz von Daten bei deren Übertragung. „Make or Buy“ Entscheidung auf Basis des zu ermittelnden Ist-Standes (Verfahren, Tools, Datenquellen und Verantwortlichkeiten) und Anforderungen und Entwicklung der erforderlichen Projektpipeline.

Überprüfung der Anforderungen mittels eines manuellen Assessments mit 100 zu definierender Anwendungen.

Implementierung des Reporting an das Senior-Management und die Aufsichtsbehörden

 

Rolle: Crypto Engineering Expert/Projekt-Manager

 

Aufgabestellung

  • Erstellung des Project-Initiation-Papers (PIP) mit
    • Anforderungsanalyse, die sich aus der Vorgaben der Aufsichtsbehörden ergeben
    • Definition des zu implementierenden und einzusetzenden Projekts
    • Erstellung eines vollständigen Arbeitsplanes inkl. Ressourcenzuweisung
    • Erstellen einer Risiko- und Chancenbewertung
    • Implementierung des Reporting an das Senior-Management und Aufsichtsbehörden
  • Aufsicht über die Kryptographie durch manuelle, einmalige Bewertung von kryptographischen Algorithmen, die sich nicht auf Daten im Transit beziehen, in einem definierten Satz kritischer Anwendungen
    • Erstellen eine Liste von 100 aus 2500 Anwendungen, die den Querschnitt der Unternehmenslandschaft und den Anforderungen entsprechen
    • Sicherstellen und Unterstützungen der Durchführung der Befragung und Aufnahme der Daten durch den externen Dienstleister
  • Plan für die Implementierung einer automatisierten Inventarisierungslösung
    • Erstellen eines „Make or Buy“ Entscheidungsvorlage, einschließlich Anbieterauswahlverfahren

 

Projektparameter

  • Projektmitarbeiter 10 off-shore / 6 on-side

 

Tools / Sprachen

MS Project, MS-Visio, MS-Office, JIRA, Confluence

10/2019 - 06/2020
Crypto Engineering Expert/Projekt-Manager
Deutsche Bank AG (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Program Cryptography Engineering and Solutions
 

Überprüfung der Entwicklungs-Roadmap des Programms Cryptography Engineering and Solutions und Beschreibung der technischen Spezifikationen der kommenden Kryptographie-Lösungen. Sicherstellung der Ausrichtung an der CSO-Strategie für Informationssicherheit, Validierung von Kryptografiearchitektur und definieren konkreter technische Verbesserungen an der bestehenden Lieferpipeline. Zusätzliche Überprüfung der Ausrichtung auf CGF (Change Governance Framework) und SDLC (Software Development Lifecycle).

 

Rolle: Crypto Engineering Expert/Projekt-Manager

 

Aufgabestellung

  • Überprüfung der technischen Realisierungspläne
    • Erstellung der technischen Spezifikation der geplanten Lösungen
    • Integration von Meilensteinen der technischen Freigabe und insbesondere von Abhängigkeiten von externen Parteien
    • Erstellung eines vollständigen Arbeitsplanes inkl. Ressourcenzuweisung
    • Erstellen einer Risiko- und Chancenbewertung
    • Überprüfung der aktuellen Aktivitäten auf Einhaltung Zeit & Umfang
  • Sicherstellung der CGF- und SDLC-Konformität
    • Überprüfung der technischen Artefakte und der Einhaltung von Designrichtlinien und Prinzipien
    • Überprüfung der Pflichtenhefte und Identifizierung von Lücken zwischen der Kundenerwartung und den technischen Möglichkeiten des Systems
    • Durchführung von Code Review Sitzungen und Identifizierung von Lücken zwischen dem Design und der Implementierung des Systems
    • Überprüfung der Rückverfolgbarkeitsmatrix und sicherstellen, dass die Anforderungen Teil der Lieferung sind
    • Überprüfung der produkttechnischen Qualitätskriterien.
  • Delivery-Pipeline
    • Überprüfung der bestehenden Software-Delivery-Pipeline und Identifizierung technischer Verbesserungen, um einen vollständig automatisierten Delivery-Prozess zu erreichen
    • Erstellung/Anpassung der technischer Spezifikationen
    • Durchführung von Reviews mit den SMEs
    • Überprüfung und Anpassung technischer KPIs, Definition von Lösungen für die automatisierte Erfassung von KPIs
  • Produktdokumentation
    • Sicherstellen, dass nicht-funktionale Anforderungen dokumentiert und umgesetzt werden
    • Sicherstellen, dass funktionale Anforderungen aus der Produktversion zurückverfolgt werden können

 

Projektparameter

  • Projektmitarbeiter >80

 

Tools / Sprachen

MS Project, MS-Visio, MS-Office, JIRA, Confluence

03/2019 - 08/2019
Teilprojektleiter Einführung Windows 10, Office 365
Deutsche Leasing AG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Einführung Windows 10, Office 365 inklusiver neuer Hardware im Unternehmen

Umsetzung der in der vorherigen Phasen geplanten Rollout-Aktivitäten für den Hardware-Refresh mit den neuem Win10 Client-Build. Durchführung der aus dem Change-Management entwickelten Schulungen der Mitarbeiter.

Erstellung und Implementierung von Szenarien und Personas zur Einführung von Office 365. Projekthaftes Win10 Release-Management wird als ITSM beim Vendor und Unternehmen implementiert.

 

Rolle: Teilprojektleiter

 

Aufgabestellung

  • Überwachung und Steuerung der Veränderungen (Dokumentation & Prozesse) bei der Einführung der Betriebsprozesse Windows 10 & Office 365
  • Planung, Überwachung und Steuerung der Migration von Blackberry Enterprise Solution (BES), Airwatch nach Microsoft Intune
  • Koordination der Workshops und Sicherstellung der Ergebnisse
  • Erstellen Statusreport und Entscheidungsvorlagen für den Lenkungsausschuss
  • Planung und Durchführung von Workshops zur Aufnahme und Präsentation Umsetzung der Anforderungen entsprechend MaRisk und BaFin Anforderungen
  • Unterstützung bei der Bereitstellung der Abnahmedokumente  für die Freigabe aus den Anforderungen MaRisk und BaFin zur wesentlichen Auslagerung und IT-Sicherheit

 

Projektparameter

  • Projektmitarbeiter >10
  • Projektbudget > 2,5 Mio EUR

 

Tools / Sprachen

MS Project, MS-Visio, Office 365 ProPlus, SharePoint, Teams, Jira, Confluence

01/2018 - 05/2019
Projektleiter - Vertragsverlängerung des Leistungsscheines Print
Deutsche Leasing AG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Vertragsverlängerung des Leistungsscheines Print  
 

Die bestehende Druckerlandschaft ist per Ausschreibungsverfahren zu erneuern. In Zusammenarbeit mit Infrastruktur-Vendor ist die Transparenz in allen Phasen der Ausschreibung, der Entscheidung für einen Hardwarehersteller sowie des anschließenden Rollouts sicherzustellen.

 

Durch Nutzung neuer Technologien (z.B. Pool-Print, Follow-Me) ist die Anzahl der Drucker und die Druckkosten zu senken.

 

Rolle: Projektleiter

 

Aufgabestellung

  • Überwachung und Steuerung der Projektarbeiten des Vendors
  • Koordination der Workshops und Sicherstellung der Ergebnisse
  • Erstellen Statusreport und Entscheidungsvorlagen für den Lenkungsausschuss
  • Sicherstellung der Beistellleistungen gemäß Vertrag
  • Überwachung der Veränderungen entsprechend des neuen Leistungsscheines (Dokumentation & Prozesse) beim Wechsel des Supportmodels
  • Entwickeln Change-Management neue Druckertechnologien
  • Qualitätssicherung der Rolloutplanungen und Aktivitäten des Vendors
  • Kommunikation inkl. Risiko- und Incident-Management während des Rollouts
  • Kommunikation zur Sicherstellung des geforderten Reduzierungen in den Betriebs- & Folgekosten.
  • RoI von 18 Monaten wurde erreicht

 

Projektparameter

  • Projektmitarbeiter ~5
  • Projektbudget > 250TEUR

 

Tools / Sprachen

MS Project, MS-Visio, MS-Office

10/2017 - 02/2019
Interimsprojektleiter bis zur Übernahme durch internen Projektleiter, stellvertretender und Teilprojektleiter
Deutsche Leasing AG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Vorstudie und Planung zur Erneuerung der Client-Hardware und Lizenzauswahl Microsoft Windows 10 und Office-Varianten  
 

Die vertraglich geschuldete Erneuerung der Clienthardware durch den Vendor ist bis zum Ende des LifeCycles von Windows 7 im Januar 2020 mit einer Vorstudie zu planen. Als Ergebnis ist eine Entscheidungsvorlage zur Hardwarebeschaffung vorzulegen.

Das Lizenzprogramm von Microsoft ist zu bewerten und die Varianten für eine Vorstandsentscheidung aufzubereiten.

Hardware, Betriebssystem, Office-Software und wichtigste Business-Applikationen sind in einem Piloten zu verproben.

 

Rolle: Interimsprojektleiter bis zur Übernahme durch internen Projektleiter,
stellvertretender und Teilprojektleiter

 

Aufgabestellung

  • Übernahme der Projektleiterrolle des laufenden Projektes
  • Erstellen eines Gesamtprojektstatus und Entscheidungsvorlagen für den Lenkungsausschuss zum weiteren Vorgehen bis zur Übergabe an internen Projektleiter
  • Unterstützung bei der Erstellung der Business-Case & TOC Varianten für die verschiedenen Lizenzvarianten von Microsoft Win10, O365 und M365
  • Überwachung und Steuerung der Projektarbeiten des Vendors
  • Sicherstellung der Beistellleistungen gemäß Vertrag
  • Planung und Überwachung des Vendors bei der Bereitstellung des Pilot-Client-Builds inkl. 30 Client-Anwendungen
  • Überwachung und Steuerung der Veränderungen  bei der Einführung der Betriebsprozesse Windows 10 & Office 365 (Dokumentation & Prozesse)

 

Projektparameter

  • Projektmitarbeiter >10
  • Projektbudget > 1,5MioEUR

 

Tools / Sprachen

MS Project, MS-Visio, MS-Office, Confluence, MS SharePoint

08/2017 - 08/2018
Programmleiter, Projektleiter -Programm IT-Infrastruktur
Deutsche Leasing AG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Programm IT-Infrastruktur
 

Der Bereich IT-Betrieb, innerhalb der Org/IT, ist für die IT-Services, die Vendor-Steuerung und das Life Cycle Management der Infrastrukturkomponenten verantwortlich. Die Umsetzung „Change the Business“ erfolgt durch Projekte, die in einem Programm zusammen gefasst sind.

Das Programm entwickelt und steuert die Anforderungen und Ziele und reportet gegenüber dem Seniormanagement. Kleinprojekte werden direkt vom Programm verantwortet.

 

Rolle: Programmleiter, Projektleiter

 

Aufgabestellung

  • Identifizieren und Planen neuer Anforderungen aus dem Life Cycle Management (LCM)
  • Budgetmanagement
  • Erstellen von Projektanträgen (Projektinitiierung) und
  • Erstellen von Projektplänen, inkl. Ressourcen- und Budgetplanung
  • Planung, Überwachung und Steuerung der Projektarbeiten und des Vendors
  • Identifizierung operativ taktischer und strategischer Maßnahmen aus dem LCM,
  • Reporting gegenüber Steering Boards und Lenkungsausschüssen
  • Coaching von Junior-Projektleitern

 

Projektparameter

  • Projekte im Programm >10
  • Projektmitarbeiter >20
  • Programmbudget > 10Mio

 

Tools / Sprachen

MS Project, MS-Visio, MS-Office

09/2017 - 04/2018
Projektleiter - Einführung von Skype for Business
Deutsche Leasing AG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Einführung von Skype for Business (S4B)
 

Der Einsatz einer Collaboration-Plattform für bestimmte Geschäftsbereiche, den Auslandsgesellschaften in ca. 25 Ländern sowie den Geschäftsstellen soll dazu beitragen, Reisekosten zu reduzieren und die Kommunikation zwischen diesen zu verbessern. Dazu wird Skype for Business on-Premise bereitgestellt und der Betrieb von einem externen Dienstleister sichergestellt.

 

Rolle: Projektleiter

 

Aufgabestellung

  • Übernahme der Projektleiterrolle des laufenden Projektes
  • Identifizieren, Planen und Durchführen von Stabilisierungsmaßnahmen des Betriebes und der Servicequalität
  • Sicherstellen der Lieferantenqualität und vereinbarten Termine beim Rollout
  • Planung, Überwachung und Steuerung der Projektarbeiten
  • Koordination der Finalisierung des Leistungsscheines
  • Planung und Leitung der Abnahme-Workshops
  • Entwickeln der Aktivitäten und Lieferobjekte im Change-Management (Intranet, Flyer, Videos, Email-Kommunikation)
  • Planung und Überwachung der Umsetzung zur Entscheidung zum Wechsel des Vendors
  • Budgetmanagement
  • Reporting gegenüber Lenkungsausschuss

 

Projektparameter

  • Projektmitarbeiter > 5
  • Projektbudget > 650TEUR

 

Tools / Sprachen

MS Project, MS-Visio, MS-Office, Microsoft Lync; Skype for Business

07/2016 - 07/2017
Projektmanager - Plattformmigration
Deutsche Bank AG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Tätigkeiten:
Migrationen einer zentrale Pre-Trade, Trade, Post-Trade Plattform
Plattform stellt ihren Service für ~2000 interne und ~800 externe Kunden bereit. Unter
Aufrechterhaltung eines wöchentlichen Release-Zyklus, sind verschiedene Architektur- und
Migrationsprojekte, zur Erneuerung der Infrastruktur und Änderungen im Release-Management und der
Development-Plattform, zu planen und durchzuführen. Migration von SLES nach RHED, Ablösung Perforce
durch Atlassian Produkte

Rolle: Projektmanager

Aufgabestellung
* Entwickeln von Projektplänen im Agile Development-Umfeld
* Budgetplanung und Steuerung
* Planung, Überwachung und Steuerung der Migrationsarbeiten
* Planung, Abstimmung, Steuerung und Risikomanagement zu/mit den Fachbereichen
* Planung, Vorbereitung, Architekturerneuerung,
* Reporting gegenüber SteerCo und Programm-Management

Projektparameter
* Projektmitarbeiter >10
* Global ~80 Developer betroffen
* Budget > 5Mio

10/2015 - 06/2016
Projektmanager - Securtiy Transformation, Identity & Access Management
Deutsche Bank AG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Tätigkeiten:
Teilprojekt Securtiy Transformation, Identity & Access Management
Regulatory, Risk & Control Manager
Migration des Endpoints eines externen Dienstleisters in die interne Infrastruktur durch
Aufbau einer Secure Desktop on Demand Infrastruktur. Identifikation der verwendeten Client-Software,
Paketierung und Rollout der Pakete entsprechend des identifizierten und abgestimmten Rollenmodels.
Paralleles Onboarding des Vendors, Zuweisung der Profile und Clients mit 2 Faktor Authentifizierung
(>1200 Betroffene).

Rolle: Projektmanager

Aufgabenstellung
* Aufnahme, Validierung der Anforderungen,
* Prüfung und Überarbeitung der Transformationsvorgaben
* Abstimmung der Anforderungen und Konzepte mit dem Vendor
* Planung, Überwachung Steuerung der Infrastrukturmaßnahmen
* Planung, Abstimmung, Steuerung und Riskmanagement der Vendor-Aktivitäten
* Planung, Vorbereitung, Koordinierung, Steuerung des Workstream-Mitarbeiter
* Reporting gegenüber Projekt- und Programm-Management

Projektparameter
* Projektmitarbeiter >10
* Extern >10

Tools / Sprachen
MS Project, MS-Visio, MS-Office

04/2015 - 09/2015
Projektmanager mehrere bankkritischer Infrastrukturen und Anwendungen
Postbank Systems AG

Tätigkeiten:
DC-Move Single Side Risk Mitigation - Basis Infrastruktur Applikationen

Migration von Infrastruktur und Business-Anwendungen, die einem Single Side Risk unterliegen, auf 2
Standorte. Aufbau von parallelen Komponenten oder Migration in neue Infrastrukturen und
gleichzeitiger Gewährleistung eines unterbrechungsfreien Betriebes

Rolle: Projektmanager mehrere bankkritischer Infrastrukturen und Anwendungen

Aufgabenstellung
* Identifizierung des Single Side Risk, Ermittlung der Mitigationsstrategie
* Planung, Vorbereitung, Steuerung der Migrationsmaßnahmen
* Steuerung des Workstreams
* Reporting gegenüber Projekt- und Programm-Management

Projektparameter
* Projektmitarbeiter: 10

Tools / Sprachen
MS Project, MS-Visio, MS-Office

07/2012 - 12/2014
Projektmanager - Rechenzentrumsumzug
Deutsche Bundesbank AG

Tätigkeiten:
Rechenzentrumsumzug mit neuer Netzwerk-, SAN-, Serverinfrastruktur

Portierung aller Hardwarekomponenten eines Rechenzentrums in eine neue Lokation und der
Gewährleistung eines unterbrechungsfreien Betriebes mit minimiertem Ausfallrisikos für die
betroffenen Applikationen und Services Unterbrechungsfreier Betrieb während der Umzüge.
* Minimierung des Ausfallrisikos bei Umzügen durch detaillierte Planung
* Strukturierte und generische Vorgehensweise zur Qualitätssicherung
* Feinplanung der Migrationsstrategien und Dokumentationsvorgaben
* Detaillierte Dokumentation aller Migrationsschritte
* "Besenreine" Übergabe der alten Lokation zum Ende des Projektes
* Parallele SAN-Migration und Einführung eines erweiterten neuen DMZ Konzeptes

Rolle: Projektmanager

Aufgabenstellung
* Projektmanagement und Umzugsplanung von Teilprojekten (15 Projekte parallel, bis zu 10 Umzüge pro
Woche)
* Identifizierung der Applikationen, deren Stakeholder, Abhängigkeiten, Schnittstellen und
betroffenen Systeme
* Planung, Vorbereitung, Koordinierung und Überwachung der Umzüge
* Konzeption und Realisierung des Project Management Information Systems

Projektparameter
* ~620 Umzugsobjekte (Teilprojekte) mit ~2500 Systemen
* Teamgröße: 5 Projektmanager, Team je Move 5-10, erw. Team ca. 25

Tools / Sprachen
MS Project, MS-Visio, MS-Office, MS Access, HP-SC, Domino/Notes,

11/2009 - 01/2011
Projektleiter- Unix Server Migration
Commerzbank AG

Tätigkeiten:
Programm Infrastruktur - Server
Teil von Growing Together - Globales IT Projekt zur Integration der Dresdner Bank Infrastruktur in
die Commerzbank IT-Landschaft.
* Konsolidierung von Rechenzentrumsfläche durch Umzug kompletter Racks, Lift and Shift
* Verminderung der Down Time Zeiten für Applikationen durch Ausnutzung freier Clusterressourcen
* Migration von ca. 1000 Unix-Servern von einem Layer2 Netzwerk auf neue Layer 3 Topologie im
unterbrechungsfreiem Betrieb.
* Ausnutzung der Redundanzen zur Änderung der Verkabelung
* Sicherstellung des unterbrechungsfreien Betriebes unter Einhaltung der harten Terminvorgaben

Rolle: Projektleiter- Unix Server

Aufgabenstellung
* Planung, Vorbereitung, Koordinierung und Überwachung des Projektes
* Erstellung, Überwachung der Arbeitspakete
* Erstellung, Überwachung und Koordinierung der Wochenendeinsatzpläne
* Erstellung von Risiko- und Mitigationsplänen
* Reporting gegenüber Gesamtprojekt- und Programmmanagement

Projektparameter
* Konsolidierung von Rechenzentrumsfläche durch Umzug kompletter Racks, Lift & Shift (> 35)
* Migration von ca. 1000 Unix-Servern, Small & Midrange Server,
~300 Cluster Systeme & ~ 500 Standalone Server
Solaris, AIX, Linux, OpenVMS
von einem Layer2 Netzwerk auf neue Layer 3 Topologie.
* Teamgröße: Projektmitarbeiter 11, erw. Team ca. 20


Tools / Sprachen
MS Project, MS-Visio, MS-Office, MS-Sharepoint, MS Access

07/2006 - 10/2009
Projektmanager - RZ-Migration
Deutsche Bank AG, CIB

Aufbau eines Aktiv-Aktiv Data-Centers für das Investmentbanking als zentralen HUB in Deutschland mit
der Konsolidierung / Auflösung bestehender Rechenzentren in Deutschland und Europa
* Aufbau eines "state of the art" Dual-Data Center (2 MWatt) und Eingliederung eines dritten Data
Center (2,5 MWatt) in das Data Center Konzept.
* Konsolidierung & Konzentrierung der Infrastruktur in IBM / T-System-Rechenzentren
* Implementierung und Durchsetzung neuer Prozesse- und Controllingvorgaben.
* Vorbereitung und Durchführung der Umzüge

Rolle: Projektmanager

Aufgabenstellung
* Projektmanagement sowie Governance & Control
* Planung, Vorbereitung, Koordinierung und Überwachung der Umzüge
* Spezialisierung auf "Hotmoves" (Lift & Shift)
* Identifizierung der Applikationen, deren Abhängigkeiten und Schnittstellen
* Aufnahme und Abstimmung der Business Anforderungen
* Konzepterstellungen bei der Anpassung der neuen Disaster-Recovery Architektur
* Konzeption und Realisierung von Datenbasen zur Eingabe, Darstellung und Auswertung der Ergebnisse
* Risiko- und Qualitätsmanagement
* Bereitstellung einer zentralen Reporting Basis

Projektparameter
* ~170 Moveobjekte (Teilprojekte), >700 Applikation, ~1000 Server (Solaris/AIX)
* Teamgröße: 8 Projektmanager, Team je Move: 10-15, erw. Team ca. 30


Tools / Sprachen
MS Project, MS-Visio, MS-Office, MS-Access, Remedy

09/2001 - 07/2002
Move Project - New IBC
Deutsche Bank AG, CIB

Tätigkeiten:
Move Project - New IBC
Komplett Umzug des Investmentbanking Centers Frankfurt, Desktop und Serverraum in eine neue Lokation
* Umzug von ca. 4000 Mitarbeiter aus verschiedenen Standorten in ein neues Investmentbanking
Handelszentrum.
Mit der Konzentration wurden im Wesentlichen folgende Ziele verfolgt:
* Erhöhung der Zusammenarbeit zwischen den Handelsabteilungen sowie an der Schnittstelle zu den
Abwicklungseinheiten
* Reduzierung der Infrastrukturkosten insbesondere der Maintenance Kosten
* Konsolidierung von Handelssystemen und Schnittstellen
* Verbesserung der BCP Qualität mit gleichzeitiger Kostenreduzierung
* Erneuerung der technischen Infrastruktur (State of the Art)

Das Umzugsprojekt für den Bereich Investmentbanking wurde vor Ausführung für das Front Office
gestoppt.

Rolle: Consultant

Aufgabenstellung
* Relationship Management und Projektplanung
* Konzeption und Durchführung einer Analyse der Business Applikationen zur Ermittlung der
Abhängigkeiten für die Umzugsplanung der Server und Infrastruktur
* Konzeption und Realisierung einer Umzugsdatenbank zur Darstellung und Auswertung der Ergebnisse
* Integration bestehender Datenquellen
* Einkauf
* Netzwerk
* Support
in die Umzugsdatenbank
* Projektteam in der Planungsphase ~30
Tools / Sprachen
Oracle, PL-SQL, VBA, MS-Visio, MS-Access, Active-Server-Pages, MS-Project

07/2000 - 10/2000
Consultant, Entwicklung Investmentbanking / IT-Security - Interface
Commerzbank AG


07/1998 - 06/2000
Projektmanager und Leiter Support, Spider-Middleware
Apis Software GmbH


Zertifikate

PRINCE2 Foundation (6th Edition)
2024
ICO AMS 19011:2018 PROFESSIONAL
2023
Tagesseminar: Auslagerung in Banken
Frankfurt School of Finance & Management
2023
Tagesseminar: „DORA Digital Operational Resilience Act“
Frankfurt School of Finance & Management
2023
Exzellenzprogramm für Aufsichtsräte: Aufsichtsratswissen von A-Z
Frankfurt School of Finance & Management, Frankfurt am Main
2022
ISO/IEC 27001/27002 Update-Training
TÜV SÜD Akademie GmbH
2022
Datenschutzmanagement nach ISO 27701, Tool-basierter Workshop für Privacy Compliance
mITSM
2021
Aufsichtsrechtskonforme Umsetzung der Vorgaben an die IT (BAIT) (2020)
Consulting Union eG
2020
Professional Scrum Product Owner I
Scrum.org
2019
Professional Scrum Master I
Scrum.org
2019
ISO/IEC 27001 Practitioner - Information Security Officer
APMG International
2019
PMI (PMP)
Integrata AG (Prometric)
2015
ITILv3 Foundation Examination
Inhous
2009

Reisebereitschaft

Verfügbar in den Ländern Deutschland und Österreich
Profilbild von Thomas DrLau Consultant für IT-Compliance (ISO27001/BAIT/DORA/Auslagerung) & Enterprise Projektmanagement aus BadHomburgvdH Consultant für IT-Compliance (ISO27001/BAIT/DORA/Auslagerung) & Enterprise Projektmanagement
Registrieren