Günther Eufinger

Senior Berater

Avatar placeholder
Offenbach am Main, Deutschland

Erfahrungen

Juni 2023 - Aug. 2025
2 Jahren 3 Monaten

Senior Berater

ISMS-Rollout – Zertifizierung der Informationssicherheit (ISO 27001)

  • Aufbau und erfolgreiche Zertifizierung des Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 in sieben Länderorganisationen (Ghana, Indien, Bangladesch, Usbekistan, Serbien, Kosovo, Albanien).
  • Vollständige Implementierung des ISMS von der Kick-off-Phase bis zur Zertifizierung, inklusive Definition der Governance-Struktur und Prozesslandschaft.
  • Entwicklung und Durchführung von zielgruppengerechten Schulungen, Trainings und Coachings für lokale Verantwortliche in den Grundlagen der Informationssicherheit und im ISMS-Betrieb.
  • Konzeption und kontinuierliche Optimierung der Trainingskonzepte und -inhalte zur Steigerung von Verständnis und Akzeptanz.
  • Identifizieren und Umsetzen von Verbesserungen in Prozessen und Tools, u. a. im Risikomanagement für internationale Projekte.
  • Optimierung zentraler ISMS-Kernprozesse von der Idee über Pilotbetrieb und Feinschliff bis zum globalen Rollout.
  • Optimierung des Wissensmanagements sowie von Arbeitsmitteln und Methoden für das globale ISMS-Team.
  • Aufbau und Moderation der fachbereichsübergreifenden Abstimmungen mit wesentlichen Schnittstellen zum ISMS.
  • Microsoft Teams, Excel, Sharepoint Lists, Power Apps.
Feb. 2022 - Juni 2023
1 Jahr 5 Monaten

Projektmanager / Business-Analyst

Programm für Governance, Unternehmenssicherheit und Informations- und Cybersicherheit

  • Ausbau der Management-Systeme zur Krisenbewältigung und Aufrechterhaltung der Lieferfähigkeit im Sinne der Business Continuity.
  • Projektkoordinator im konzernweiten Cyber-Security-Programm.
  • Aktualisieren der Leitbilder der Unternehmensbereiche: Werte, Aufgaben und Leitplanken im Einklang mit der Konzernstrategie.
  • Überarbeitung der zentralen Policies für die Themen Corporate Security und Krisenmanagement, Informationssicherheit.
  • Inhaltliche und technische Konzeption des KPI-Reportings.
  • Konzept und Moderation zur Entwicklung der Roadmap für die konzernweite ISMS-Governance im Einklang mit TISAX/ISO 27001.
  • Hauptthemenfelder: Cyber Risk Assessment und Cyber Incident- und Notfallmanagement.
  • Coaching der Projektteams zur effizienten Projektumsetzung und Sicherstellen der Projektergebnisse.
  • Projektmanagement nach agilem Framework.
  • Microsoft Teams, Excel, Sharepoint Lists, Power Apps, Power BI.
Sept. 2021 - Dez. 2021
4 Monaten

Business-Analyst

Konzept Finanzkonten-Informationsgesetz (FKAustG)

  • Business-Analyse und Konzeption zur Umsetzung der neuen gesetzlichen Regelung im Zusammenhang mit der Meldung von Konteninformationen an Steuerbehörden (FKAustG).
  • Validieren der Aufgabenstellung und Zielsetzung.
  • Konzeption und Moderation der Management-Workshops zur Identifikation relevanter Prozesse und Systeme.
  • Führend in der Definition der technischen Anforderungen.
  • Evaluieren technischer und operativer Risiken.
  • Prozessanalyse und Dokumentation.
  • Ableiten von Lösungskonzepten und Empfehlungen.
  • Erstellen des Ergebnisberichts.
  • Confluence, MS Office 365.
März 2021 - Dez. 2021
10 Monaten

Projektleiter

IT-Implementierung der Neuregelung Pfändungsschutzkonten

  • Umsetzen der neuen gesetzlichen Vorgaben zu Pfändungsschutzkonten im Bereich Mainframe HOST inklusive Anbindung der SB-Geräte (Banking Terminal und Digitalem Kindenterminal).
  • Verifizieren der Aufgabenstellung und Zielsetzung.
  • Begleitung der fachlichen Analyse inklusive Risikoanalyse.
  • Definition der Projektorganisation und Meilensteinplanung.
  • Definition der IT-Anforderungen.
  • Leiten der Management-Workshops zur Definition der technischen Anforderungen, inkl. Risiken- und Sicherheitsanforderungen.
  • Abnahme der technischen Konzepte für die Großrechnerinfrastruktur.
  • Budgetierung, Beauftragung und Begleitung der technischen Umsetzung durch Vendoren.
  • Führen des Product Backlogs für agile Programmteile.
  • Qualitätssicherung & Test: Abdeckung, Teststrategie usw.
  • Testkonzept und Leiten der Ausführung über alle Phasen und finale Abnahme.
  • Vorbereitung der Inbetriebnahme, Pilotierung und Rollout.
  • Budgetierung, Projektsteuerung und Reporting an das SteeCo.
  • HP ALM zur Definition der Anforderungen, Inhouse-Tool für Budget- und Fortschrittsreporting, Confluence für Definition der Requirements, Use Cases und Product Backlog.
Juni 2019 - Dez. 2020
1 Jahr 7 Monaten

Projektmanager

Programm für Informationssicherheit und Cybersicherheit

  • Ausbau der digitalen Sicherheitsarchitektur in den Bereichen IT-Security, Operations Technology Security (OT-Security) und Informationssicherheit.
  • Ausbau des Informationssicherheits-Managementsystems als Klammerfunktion in enger Zusammenarbeit mit dem CISO.
  • Unterstützung des Chief Information Security Officers (CISO) als Programmleiter in konzeptionellen und administrativen Belangen.
  • Strategische Projektausrichtung.
  • Definition von Workstreams und Lieferergebnissen.
  • Priorisierung der Maßnahmen.
  • Meilensteinplanung.
  • Konzeption und Erstellen der Projektberichte für die Geschäftsleitung.
  • Stakeholder-Management und Kommunikation.
  • Budgetplanung und -kontrolle.
  • Abnahme der Lieferergebnisse aus den Workstreams.
  • Sicherstellen der auditkonformen Projektdokumentation.
  • Strukturiertes Projektmanagement nach PRINCE.
Mai 2018 - Feb. 2019
10 Monaten

Projektleiter

Heraeus Gruppe

  • Ausbau des Konzerndatenschutzes zur Bedienung der Anforderungen aus der DSGVO.
  • Entsprechender Ausbau des Datenschutz Managementsystems für die Heraeus Gruppe, bzw. die Tochtergesellschaften.
  • Stakeholderanalyse.
  • Projektstrategie, Roadmap und Projektstruktur ableiten.
  • Definition der Datenschutzprozesse: Von der Dokumentation der Verfahren, bis zur Behandlung von Vorfällen.
  • Change Management: Entwicklung und Umsetzung umfangreicher Trainings und Sensibilisierungs-Maßnahmen für über 400 Teilnehmer.
  • Führungskräfte Workshops mit allen Geschäftseinheiten.
  • Erfassen und Analyse der bestehenden Verarbeitungen personenbezogener Daten.
  • IT-System Implementierung zum Datenschutz Management.
  • Business Analyse, Aufnahme der Anforderungen seitens Stakeholdern.
  • Prozessdesign und Definition der User Stories.
  • Führen des Produkt Backlogs.
  • Begleiten der Entwicklung in enger Zusammenarbeit mit dem Scrum Team.
  • Projektleitung in Anwendung klassischer Methoden und agilen Management für die IT-Lösung.
  • Reporting an das SteeCo.
Apr. 2016 - Apr. 2018
2 Jahren 1 Monate

Produktverantwortlicher

lexiCan

  • Konzeption, technische Realisierung und Auslieferung der komplett überarbeiteten Produktversion der lexiCan Wiki-Software für über 500 Geschäftskunden.
  • Analyse der Marktanforderungen und Wettbewerbssituation.
  • Positionieren am Markt.
  • Definieren der grundlegenden Anforderung.
  • Überführen in Use-Cases.
  • Ausarbeiten der Use-Cases als technische Konzepte.
  • Führen des Produkt Backlogs.
  • Führen der Prozesse zum UX-Design.
  • Begleiten der Entwicklung und des Testings.
  • Unterstützen der Markteinführung und Marktdurchdringung.
  • Aufbau der Qualitätssicherung für den Endkunden.
Okt. 2014 - Aug. 2016
1 Jahr 11 Monaten

Projektmanager

Schaeffler AG

  • Konzernweiter Ausbau und die Etablierung des Compliance-Management-Systems (CMS) für die Schaeffler AG und die Schaeffler Gruppe.
  • Analyse der gesamten IT-Landschaft auf Compliance-Risiken.
  • Unterstützen des Chief Information Security Officers (CISO) als Programmleiter in konzeptionellen und administrativen Belangen.
  • Begleitung der Zieldefinition.
  • Konzept und Design des erweiterten Compliance Management Systems.
  • Konzeption zur erstmalig umfassenden und strukturierten Analyse der Compliance Risiken.
  • Konzeption und Planung der Workshopreihe zur Definition und Priorisierung von Compliance-Maßnahmen.
  • Auswerten der Zulieferungen zur Analyse.
  • Aufbau des Risiko-Reportings.
  • Konzept und Umsetzung zur Etablierung des Group Compliance Risk Committee (GCRC).
  • Internationales Rollout der Maßnahmen über aller Regionen.
  • Verfolgung der Umsetzung und Reporting.
Mai 2014 - Okt. 2014
6 Monaten

Teamleiter Zentrale Compliance-Services

Deutsche Bank Gruppe

  • Durchsetzung von IT-Governance und Audit Compliance für alle kritischen Geschäftsanwendungen der Deutsche Bank Gruppe.
  • Umsetzung der Audit-Anforderungen in ein Sanierungskonzept und Etablierung der erforderlichen Geschäftsprozesse.
  • Verwalten des zentralen Product Backlog in HP ALM.
  • Fortwährende Priorisierung.
  • Aufsetzen des konsolidierten Status Reporting aus den einzelnen Scrum-Teams.
  • Mehrere Optimierungszyklen der Prozesse im Programm.
  • Reporting an Stakeholder und die Programm-Leitung.
  • Agiles Projektmanagement.
Sept. 2010 - März 2014
3 Jahren 7 Monaten

Business-Analyst

Deutsche Bank AG

  • Verschiedene Projekte zur Optimierung der Services und des Betriebs für das SB-Geschäft der Deutsche Bank AG.
  • Migration der Betriebsplattform, Einführung neue Middleware und Betriebssysteme.
  • Aufsetzen des Teams zur Business Analyse.
  • Definition des Analyseumfangs anhand der Rahmenbedingungen.
  • Entwicklung der Vorgehensweise und Methoden zur Business Analyse.
  • Implementierung und Strukturierung der Analysefelder in Workshops.
  • Qualitätssicherung durch aktive Absprachen mit den Mitarbeitern der Postbank.
  • Abstimmung der Ergebnisse mit den beteiligten Fachbereichen bis zur finalen Genehmigung.
  • Konzept zur Qualitätssicherung und Rollout Approach.
Feb. 2010 - Sept. 2010
8 Monaten

Projektmanager

Deutsche Bank AG

  • Migration der Berliner Bank und Behandlung von Umsätzen im Zahlungsverkehr (Lastschriften, Überweisungen, Schecks).
  • Implementierung von zwei neuen Softwaresystemen und Anpassungen in die bestehende Kern IT-Infrastruktur der Deutsche Bank AG.
  • Ermittlung der Anforderungen aus den Produkten der Berliner Bank.
  • Definition der Anforderungen an die IT- und Prozessänderungen.
  • Steuern der Teams zum funktionalen und technischen Systementwurf.
  • Monitoring des Low Level Designs und der Implementierung durch den IT-Dienstleister.
  • Steuern und Monitoring der Testzyklen (Funktionaler Test, Integrationstest, UAT).
  • Überführung der Softwareprodukte in die Produktion.
  • Projektreporting und Risikosteuerung.
  • Moderation und Abstimmung zwischen Teams und Geschäftsbereichen.
Mai 2007 - Dez. 2009
2 Jahren 8 Monaten

Projektmanager

MasterCard Worldwide

  • Gesamtprojekt zur Übernahme des Lufthansa Miles & More Kreditkarten-Portfolios: Übernahme der Kundendaten, Design und Produktion der Karten, Ausgabe an mehr als 1 Mio. Kunden.
  • Erstmalige Einführung kontaktloser Zahlungstechnologie am POS in Deutschland.
  • Verifizierung der Projektziele und Meilensteinplanung mit acht involvierten Partnerunternehmen.
  • Koordination der Projektaufgaben über alle beteiligten Unternehmen.
  • Veröffentlichung von regelmäßigen und Ad-hoc Reports für das Senior Management.
  • Moderation von Abstimmungskonferenzen und Projektdokumentation.
  • Zeitweise Übernahme der Projektleitung für MasterCard.
  • Konzept für die technische Basis zur strukturierten Erfassung technischer Issues zum Kartenabsatz.
  • Definition der Kriterien zur systematischen Bewertung der Issues.
  • Koordination der Erstanalyse und Verteilung der Issues an nachfolgende Einheiten.
  • Tracking und Support der Abarbeitung.
  • Design und Ausführung des Reportings.

Zusammenfassung

Seit über 10 Jahren verhelfe ich Projekten zu Sicherheits- und Risikomanagement zum Erfolg, in den letzten Jahren mit einem klaren Fokus auf Informationssicherheit. Hier bin ich tätig für internationale Unternehmensgruppen ebenso wie für öffentliche Auftraggeber.

Stark ausgeprägte Kompetenzen bringe ich ein in Design entsprechender Policies und serviceorientierter Prozesse und Tools zum Risikomanagement nach etablierten Standards wie der ISO 27001 und NIST.

Dabei helfen mir herausragende ausgeprägte analytische Fähigkeiten und strukturierte Kommunikation. Weiterhin bringe ich Gespür für das Praktikable und den Faktor Mensch für diese Aufgabe mit.

Systemisch denken, pragmatisch und teamorientiert handeln.

Fähigkeiten

  • Über 10 Jahre Erfahrung In Design Und Implementierung Von Management-systemen, Insbesondere Isms Und Grc: Von Der Planung Bis Zur Erfolgreichen Zertifizierung
  • Mehrjährige Erfahrung Im Systemdesign Für Kritis
  • Mehrjährige Erfahrung In Der Bedienung Von Standards (Iso 27001, Iso 31000, Bsi, Nist, Etc.)
  • Herausragende Kompetenz Im Anwenderorientierten Design Von Policies, Prozessen Und Systemen Und In Entsprechenden Abstimmungen Mit Angrenzenden Bereichen
  • Projektmanagement-profi Mit Über 20 Jahren, Versiert In Agilen Wie In Klassischen Vorgehensmodellen
  • Automatisierung Und Integration Von Compliance-anforderungen In Prozesse Inklusive Der Stringenten Lieferantensteuerung
  • Umfangreiche Expertise In Der Leistungsmessung (Kpi)
  • Ausgesprochene Implementierungsstärke Und Teamkompetenz
  • Kommunikationsprofi, Insbesondere Für Die Leserorientierte Aufbereitung Komplexer Technischer Sachverhalte Auch Für Die Vorstandsebene

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher

Ausbildung

Lorem ipsum dolor sit amet

Diplom Wirtschaftsingenieur · Wirtschaftsingenieur

Zertifikate & Bescheinigungen

ISO 27001

ITIL Foundation

Scrum Master

Scrum Product Owner

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Markus Marschollek
Markus Marschollek

Projektleiter / Senior Consultant (mehrere Projekte)

Profil ansehen
Björn Bausch
Björn Bausch

Projektleiter NIS-2

Profil ansehen
Sandra Klinkenberg
Sandra Klinkenberg

Webinar-Leiter - Blackout-Prävention und Vorbereitung

Profil ansehen
Nikolaus Betzler
Nikolaus Betzler

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Mirko Haucke
Mirko Haucke

Cybersecurity-Manager

Profil ansehen
Federico Leefhelm
Federico Leefhelm

ISO – Senior Consultant Qualitäts- und Informationssicherheit

Profil ansehen
Tobias Greiner
Tobias Greiner

Leiter IT D-A-CH (CIO)

Profil ansehen
Stephan Selnerat
Stephan Selnerat

IT-Sicherheitsmanager

Profil ansehen
Daniel Jüntgen
Daniel Jüntgen

Berater für Informationssicherheit

Profil ansehen
Thomas Kupfer
Thomas Kupfer

Berater/Coach ISO/SAE 21434 / UNECE R-155

Profil ansehen
Oliver Frömel
Oliver Frömel

Senior IT Enterprise Security Architekt | Projekt Bankmigration

Profil ansehen
Frank Joraschkewitz
Frank Joraschkewitz

Lead-Projektmanager

Profil ansehen
Thomas Ullrich
Thomas Ullrich

Senior Consultant / PM Infrastruktur-Services & Arbeitsplatzmigration

Profil ansehen
Achim Klein
Achim Klein

Portfolio-Manager, Berater, Führungskräfte-Coach

Profil ansehen
Wilhelm Haupt
Wilhelm Haupt

Projektleiter / Senior Berater

Profil ansehen
Julian Voje
Julian Voje

Projektleiter Change the Bank

Profil ansehen
Christian Gebhardt
Christian Gebhardt

Stellvertretender Informationssicherheitsbeauftragter

Profil ansehen
Christian Decker
Christian Decker

Geschäftsführer und Senior-Berater

Profil ansehen
Alagi Mansaray
Alagi Mansaray

Senior Projektmanager S4HANA im Energiesektor

Profil ansehen
Friederike Balaz
Friederike Balaz

Informationssicherheitsmanager

Profil ansehen
Khallad Swaid
Khallad Swaid

Geschäftsführer und Mitgründer

Profil ansehen
Fabian Flock
Fabian Flock

OT-Sicherheits-Champion Europa

Profil ansehen
Stephan Heinsius
Stephan Heinsius

Berater

Profil ansehen
Hakan Kisa
Hakan Kisa

Senior IT Manager & Projektmanager

Profil ansehen
Lucas Löcken
Lucas Löcken

Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management

Profil ansehen
Vladimir Mildenberger
Vladimir Mildenberger

IT- & Cybersecurity-Projektleiter

Profil ansehen
Christian Heutger
Christian Heutger

Leitender Auditor

Profil ansehen
Stephan Lewering
Stephan Lewering

Geschäftsführer

Profil ansehen
Dirk Meissner
Dirk Meissner

Projektmanager AOS

Profil ansehen