Mission
Effiziente und bedarfsgerechte Beratung und Unterstützung zu Informationssicherheit, Datenschutz, IT Compliance, IT Risk Management, und IT Audit/ Assurance auf Basis langjähriger Berufserfahrung.
Zertifikate
- ISACA CRISC Certification
Schwerpunkte
- Datenschutz
- IT-Consulting
- IT-Security
Branchenkenntnisse
- Banken / Finanzdienstleistungen / Vermögensverwaltung
- IT / Software / Internet
Weitere Skills
- Compliance
- Dokumentenmanagement
- GAP-Analyse
- Governance
- Identity- and Access-Management
- IT-Strategie
- Outsourcing
- Prozessoptimierung (Ablauf-)
- Risikomanagement
Tools
Europäische Rechtsnormen an die IT
DSGVO/ GDPR
COBIT
ISO 27001
VDS 10000 u. VDS 10100
BSI Grundschutz
BSI Gesetz
Leitlinien u. Richtlinien - IT, Datenschutz und Informationssicherheit
Schulungen
Bearbeitung aufsichtsbehördlicher Anfragen
IT Audit Korrdination
IT Governance
IT Compliance
Berufserfahrung seit
Oktober 1994
Sprachen
- Deutsch
- Englisch
Ausbildung
Abitur
Projekterfahrung
Sonstige Informationen
Angebot:
- Fachliche und strategische Beratung und umfassende Unterstützung zur gesetzlichen und unternehmensinternen Compliance an IT, Informationssicherheit, Datenschutz, IT-Risikomanagement und IT-Auslagerungsmanagement
- Individuelle Konzeption von Datenschutz- und Informationssicherheitssystemen entsprechend der vorherrschenden Richtlinien und Prozesse
- Erstellung von Handlungsoptionen für die Geschäftsleitung und Vorstellung von verschiedenen Systemen zur Sicherstellung des Datenschutzes
- Unterstützung und Koordination von IT Audits (passiv und aktiv, extern und intern)
- Steuerung externer IT-Dienstleiter und -Dienstleistungen (z.B. KPIs, Incident Mangement, Escrow) inkl. Kontrolle
- Etablierung und Unterstützung eines internen Prozesses zur Koordination von aufsichtsrechtlichen Anfragen und Fragebögen zur IT Compliance
- Professionelle Beratung und aktive Unterstützung zu IT-Risikomanagement
- Mitarbeiterschulungen zu Datenschutz-und Informationssicherheit
Erfahrung:
- 9-jährige Berufserfahrung in IT Governance, Risk und Compliance und Vendormanagement
- 7-jährige Erfahrung Informationssicherheitskontrollen
- 18-jährige Erfahrung in Koordinationen von Audits (Fach –und IT Bereiche)
- 5-jährige Erfahrung in Systemanalyse und –implementierung, Begleitung und Durchführung von IT Projekten
- Seit 2018: Beratung zu den Themen Datenschutz, Informationssicherheit, IT Compliance und IT Risikomanagement
Fachliche Kompetenzen:
- Informationssicherheit (ISO27001, VDS 10000, BSI Grundschutz)
- Unterstützung und Beratung zur Sicherstellung des Datenschutzes (EU DSGVO, VDS 10010)
- IT Compliance (Projekte, Prozesse, Kontrollen, aufsichtsrechtlicher Anfragen zur Einhaltung gesetzlicher Vorschriften)
- IT Risokomanagement
- IT Audit Koordination (intern/ extern)
- IT Auslagerungskontrolle / IT Vendormanagement
- Unterstützung von IT Risikoanalysen
- Management von IT Servicedienstleistungen
- Aufbau und Durchführung von Investment Compliance Prozessen
- Verhandlungssichere Englischkenntnisse
- Gesetze und Normen: MaRisk, BAIT, BSI-Gesetz, ISO 27001/27002, EBA Richtlinien und europäische Gesetzesanforderungen an die IT im Finanzdienstleistungssektor, EU DSGVO, VDS 100000, VDS 10010, BSI Grundschutz, ISIS12, COBIT for Information Security
Personenzertifizierungen:
- Informationssicherheitsbeauftragte (ISO/IEC 27001)
- Datenschutzbeauftragte
- COBIT Foundation
- CRISC (in Ausbildung, April 2019)