Beschreibung
Sehr geehrte Berater,für ein spannendes Projekt bei einer Bank in Frankfurt am Main wird die Unterstützung von einem Berater im Bereich IT-Risikomanagement gesucht.
Erforderliche Kenntnisse:
Belastbare Projekterfahrung in folgenden Themengebieten:
- Auslagerungsmanagement
- Durchführung von Risikoanalysen im Auslagerungsmanagement mit IT-Bezug
- Bestehende Kenntnisse der Methodik zur Durchführung von Risikoanalysen im Auslagerungsmanagement wünschenswert
- Schnittstellengestaltung zum Controlling Operationeller Risiken
IT-Risikomanagement (IT-RM):
- Erfahrung bei der Konzeption und Entwicklung des IT-RM Prozess
- Schnittstellengestaltung zur Informationssicherheit und Controlling Operationeller Risiken
- Durchführung von IT-Risikoanalysen
- Erstellung von IT-RM Reports
- Zertifizierung nach ISO 27001 wünschenswert
- Operationelle Risiken
- Projekterfahrung bei der Durchführung von OpRisk-Assessments und der damit verbundenen Bewertungssystematik
- Kenntnisse der relevanten aufsichtlichen / rechtlichen Grundlagen bzw. Industriestandards
- MaRisk
- BAIT
- Supervisory Review and Evaluation Process (SREP)
- ICT-Guideline
- BSI-Standards, ISO 2700X
- Sicheres Auftreten und Kommunikationsstärke werden vorausgesetzt
- Mehrjährige Berufserfahrung im Management von Non-Financial-Risks
Aufgabenbeschreibung:
- Weiterentwicklung des bestehenden IT-Risiko-Reporting mit stärkerem Fokus auf potentielle Steuerungsimpulse für das IT-Management (Beispiel: neben bestehender Bewertungsmatrix bietet sich die Etablierung einer Heatmap auf Applikationsystem- / Infrastruktur-Ebene an (Rückgriff auf Bebauungsplan falls in geeigneter Form vorhanden), um potentielle Risikoherde identifizieren zu können).
- Überarbeitung der Votierungskompetenzen von übergreifenden Gremien im Bezug auf Informationssicherheitsrisiken
- Konzept zur Umsetzung eines digitalen Erfassungsprozesses für IT-Risiken
- Aktualisierung der Dokumentation
- Kontinuierliche Überarbeitung der bestehenden IT-Risikomanagement Arbeitsanweisung (Aufspaltung in reine Arbeitsanweisung mit Beschreibung der operativen Tätigkeiten und Fachinformation zur Dokumentation der Methodik und der damit verbundenen technischen Aspekte)
- Konzeptionierung / Etablierung eines ganzheitlichen Non Financial Risk Frameworks im Bereich IT (Auslagerungsrisiken, Informationssicherheitsrisiken, Reputationsrisiken, OpRisk-Szenarien, sonst. IT-Risiken ohne Informationssicherheitsbezug etc.)
- Überarbeitung des bestehenden IT-Risikomanagement-Prozesses hinsichtlich der zu berücksichtigenden IKS-Kontrollen
Projektlaufzeit: 02.03.2020 - 31.12.2020 (+ Option auf Verlängerung)
Projektstandort: Frankfurt am Main
Intensität: Vollzeit
Projektvolumen: ca. 180 PT
Klingt dieses Projekt Ihren Kenntnissen entsprechend interessant für Sie?
Dann senden Sie uns bitte Ihren CV, Ihre Verfügbarkeit sowie Ihre Stundensatzvorstellung an:
Für weitere Fragen zum Projekt stehen wir Ihnen gerne zur Verfügung.
Wir freuen uns auf Ihre Kontaktaufnahme.