Recommended expert
Hussam Greg
Berater
Erfahrungen
März 2024 - Bis heute
1 Jahr 11 MonatenBerater
Versicherung
- Durchführung von GAP-Analysen und Optimierung der schriftlich fixierten Ordnung
- Anpassung der Vorlagen zur Durchführung von Identifikation, Risikoanalyse und Due Diligence
- Unterstützung der Fachbereiche bei der Durchführung von Risikoanalysen
- Tracking der Ergebnisse und Sicherstellung der Datenqualität
- Weiterentwicklung und Optimierung des Outsourcing Control Reports (OCR) als Steuerungs- und Überwachungsinstrument
- Entwicklung und Einführung eines automatisierten Konzepts für das Konzentrationsrisiko
- Durchführung einer GAP-Analyse zu DORA im Hinblick auf aufsichtsrechtliche Anforderungen
Jan. 2023 - März 2024
1 Jahr 3 MonatenProjektmanager & Berater
Mittelständische Bank
- Analyse und Schließung von Feststellungen nach einer 44er-Sonderprüfung gem. §44 KWG und Umsetzung der Anforderungen gem. MaRisk, BAIT und DORA
- Durchführung einer Gap-Analyse zwischen den Findings der Bundesbank und dem aktuellen Zustand im Auslagerungsmanagement
- Erstellung von Richtlinien, Arbeitsanweisungen und Handbüchern
- Abstimmung mit den relevanten Stakeholdern im Einkauf und Providermanagement
- Berichterstattung an den Lenkungsausschuss
März 2022 - Dez. 2022
10 MonatenBerater
Große Bank
- Neugestaltung des Auslagerungsmanagements, Durchführung von Auslagerungsanalysen (Klassifikation, Risikoanalysen und Vertragsprüfungen) und Umsetzung von OSI-Feststellungen bei einer systemrelevanten Bank
- Analyse von Prüfungsberichten der Bundesbank und der internen Revision
- Erstellung und Abstimmung eines Umsetzungsplans mit den relevanten Stakeholdern
- Anpassung oder Erweiterung der Richtlinien und Anweisungen im Auslagerungsmanagement unter Berücksichtigung der regulatorischen Anforderungen EBA/GL/2019/02, MaRisk, BAIT und DORA
- Neugestaltung der Prozesse, Tools und Handbücher zur Durchführung des Auslagerungsprozesses
- Analyse und Neuklassifizierung bestehender Auslagerungsverträge
- Durchführung von Gap-Analysen zwischen bestehenden Verträgen und den Anforderungen der EBA-Leitlinien zur Auslagerung
- Durchführung von Risikoanalysen und Abstimmung mit den maßgeblichen Funktionen
Dez. 2021 - Mai 2022
6 MonatenSr. Berater
Große Kapitalanlagegesellschaft
- Durchführung des Auslagerungsprozesses (von der Klassifikation bis zur Exit-Strategie)
- Verantwortung für die Kommunikation mit externen Kunden im Rahmen der Ausgliederung der IT-Infrastruktur an Microsoft Azure
- Erstellung von Cloud Risk Assessments je ausgelagerte Anwendung in Microsoft Cloud (IaaS und PaaS)
- Erstellung eines Auslagerungsrisikoreports für die Auslagerung der IT-Infrastruktur an Microsoft Azure
- Durchführung von Risikoanalysen und Definition von Mitigationsmaßnahmen insbesondere zu den Themen Informationssicherheit und Datenschutz
- Durchführung von Sicherheitskontrollen und Erstellung eines Sollmaßnahmenkatalogs nach ISO27001
- Erstellung eines Anschreibens an die Kunden zur Genehmigung der Auslagerung und Beantwortung von Rückfragen insbesondere zur gesetzlichen Lage in den USA hinsichtlich Datenschutzes und Informationssicherheit
- Analyse der vertraglichen Vereinbarungen, Ableitung von Kontrollen und Konzeption eines Cloud Control Matrix
Okt. 2021 - Juni 2022
9 MonatenSr. Berater
Großer Rückversicherer
- Ist-Analyse der Prozesse, Richtlinien und Tools und Beschreibung des Soll-Zustands
- Überarbeitung der schriftlich fixierten Ordnung, Erstellung von Richtlinien und Einführung neuer Tools (u. a. BIA, Risikoanalyse für Auslagerungen und IT-Fremdbezüge, Sollmaßnahmenkatalog)
- Durchführung der Risikoanalyse für bestehende und neue Auslagerungen (Identifikation, Risikoanalyse, Wesentlichkeitsanalyse, Due Diligence, Exit-Strategien)
- Identifikation von Vertragslücken gem. MaRisk AT 9 und EBA-Leitlinien zur Auslagerung und Definition von Maßnahmen zur Sicherstellung der Vertragscompliance
- Durchführung der Business Impact Analyse (BIA) und der Schutzbedarfsanalyse (SBA) für sämtliche Prozesse und IT-Ressourcen
- Begleitung von externen Prüfungen und Ableitung und Umsetzung von Maßnahmen zur Schließung offener Feststellungen in den Bereichen Auslagerungsmanagement, Informationssicherheit, Notfallmanagement und IT
- Etablierung der Auslagerungsüberwachung und Vervollständigung des Auslagerungsregisters
März 2021 - Dez. 2022
1 Jahr 10 MonatenBerater
Große Bank
- Durchführung einer Gap-Analyse zwischen dem Ist-Zustand und den relevanten regulatorischen Anforderungen (EBA-Leitlinien, MaRisk und BAIT sowie internationale Standards wie ISO-22301) an BCM
- Analyse des OSI-Berichts (On Site Inspection) der EZB und Ableitung von Handlungsfeldern
- Erstellung eines Umsetzungsplans inkl. Maßnahmen und Steuerung der Umsetzung
- Erstellung der BCM-Policy, Etablierung einer neuen Methode zur Durchführung der BIA und Einführung eines BIA-Templates
- Einführung der Risk Impact Analyse (RIA) und Konzeption einer Szenarioanalyse zum unerwarteten Dienstleisterausfall
- Definition der Anforderungen an das ITSCM und die kritischen Dienstleister hinsichtlich BCM und IT-Notfallmanagement
- Erstellung einer Vertragsvorlage zur Vereinbarung der Anforderungen hinsichtlich BCM und IT-Notfallmanagement an die Dienstleister und Durchführung von Vertragsverhandlungen
- Begleitung der Durchführung der BIA für sämtliche Prozesse und Abstimmung mit den Fachbereichen
März 2021 - Sept. 2021
7 MonatenBerater
Großer Rückversicherer
- Konzeption der Use-Cases unter Berücksichtigung von Kunden, AI-Providern und anderen Dienstleistern
- Ableitung der Compliance-Anforderungen an alle beteiligten Parteien
- Durchführung von Workshops mit Kunden und AI-Providern, Evaluierung von Feedbacks und Anpassung der Use-Cases
- Erstellung von Templates, Prozessbeschreibungen und Vertrags-Checklisten
- Beratung des Managements bei strategischen Entscheidungen hinsichtlich Vertragsgestaltung und Zusammenarbeit mit Kunden und AI-Providern
Nov. 2020 - Nov. 2021
1 Jahr 1 MonateBerater
Große Landesbank
- Erstellung einer Gruppen-Auslagerungsrichtlinie und sämtlicher Tools/Templates für die Gruppengesellschaften
- Regelmäßige Durchführung von Workshops und Status-Meetings mit den Gruppengesellschaften, Steuerung der Umsetzung und Berichterstattung an den Lenkungsausschuss
- Optimierung der Berichterstattung an das zentrale Auslagerungsmanagement für das Auslagerungsrisiko und die Leistungsqualität und Erstellung von Berichten an den Vorstand
- Operative Unterstützung bei der Validierung von Auslagerungsanalysen (Identifikation und Risikoanalysen)
- Konzeption und Implementierung der regelmäßigen Berichterstattung
- Durchführung einer GAP-Analyse zu ESMA-Guidelines on Outsourcing to Cloud Service Providers und Schließung der identifizierten Lücken
- Analyse der bestehenden Verträge von wesentlichen Auslagerungen und Unterstützung der 1st-Line of Defense bei den Vertragsverhandlungen mit bestehenden Dienstleistern
- Optimierung der Schnittstellen zu BCM/ISM hinsichtlich Anforderungen an die Verträge, Berichterstattung und Risikoanalysen
- Erstellung, Abstimmung und Ausrollen einer institutsweiten Vertragsmanagement-Richtlinie
- Erstellung von Kontrollplänen und -vorlagen und Durchführung von stichprobenartigen und risikoorientierten Kontrollen bei den Fachbereichen
Okt. 2020 - Mai 2022
1 Jahr 8 MonatenBerater
Mittelständische Bank
- Durchführung einer Gap-Analyse zwischen den Neuerungen der BAIT-Novelle 2021 und dem aktuellen Stand des Informationssicherheitsmanagements in der Bank und Ableitung von Lücken und Maßnahmen
- Anpassung der schriftlich fixierten Ordnung, der Prozesse und der relevanten Systeme
- Operationalisierung der Kontrollhandlungen und operative Unterstützung bei der Durchführung von Kontrollen und der Berichterstattung
- Qualitätssicherung der Schutzbedarfsanalysen und Würdigung der Maßnahmen und der Restrisiken
- Etablierung eines Sollschutzmaßnahmenkatalogs nach ISO-27001 und Definition von Sicherheitsmaßnahmen je IT-Ressource
- Durchführung einer GAP-Risikoanalyse und Definition von technischen und organisatorischen Maßnahmen
- Weiterentwicklung des eingesetzten GRC-Tools Forum Suite
Juni 2020 - Okt. 2020
5 MonatenBerater
Mittelständischer Finanzdienstleister
- Analyse der gruppeninternen Vorgaben zur Auslagerung, deren aufsichtsrechtliche Anforderungen und der relevanten Revisionsfeststellungen
- Erstellung einer Sourcing Policy, Aufbau der Auslagerungs-Governance und Definition relevanter Rollen
- Definition der Auslagerungsprozesse für sämtliche Auslagerungen, IT-Fremdbezüge und sonstige Fremdbezüge
- Definition des Auslagerungsprozesses inkl. Rollen, Output und RACI-Matrizen
- Dokumentation der bestehenden Auslagerungen und Etablierung eines Auslagerungsregisters
- Erstellung der Analysen für bestehende Verträge (Auslagerungsidentifikation, Wesentlichkeitsanalyse, Risikobewertung, Wesentlichkeitsbeurteilung, Interessenkonflikte, Due-Diligence, Exit-Strategie, Vertrags-Checkliste)
Mai 2020 - Aug. 2020
4 MonatenBerater
FinTech
- Identifikation, Strukturierung und Vorstellung der relevanten regulatorischen Anforderungen an das Auslagerungsmanagement
- Analyse der Organisationsstrukturen, aktueller Fremdbezüge und Dienstleister
- Erstellung einer Gap-Analyse zwischen den regulatorischen Anforderungen und dem Status quo
- Identifikation sämtlicher Auslagerungsbeziehungen und Erstellung eines Auslagerungsregisters
- Erstellung sämtlicher Analyse-Tools zu Auslagerungsidentifikation, Wesentlichkeitsanalyse, Risikobewertung, Wesentlichkeitsbeurteilung, Due Diligence und Interessenkonfliktmanagement
- Durchführung von Analysen zu bestehenden Auslagerungen und Aufnahme in das Auslagerungsregister
- Aufbau der Auslagerungs-Governance und der Aufbauorganisation im Auslagerungsmanagement nach dem Three Lines of Defense-Modell
Okt. 2019 - März 2020
6 MonatenBerater
Große Landesbank
- Analyse und Definition der Anforderungen aus BAIT, MaRisk und EBA-Richtlinien an das Auslagerungsmanagement
- Etablierung einer neuen Methode zur Identifikation, Bewertung und Steuerung von Risiken im Providermanagement
- Einführung relevanter Key Risk Indicators (KRI) zu den Themen Systemrisiken, Informationssicherheit, Datenschutz, Business Continuity Management (BCM), kommerzielle Risiken, Revisionsfeststellungen, IT-Outsourcing-Vertrag und IT-Produktionsstabilität
- Analyse und Optimierung der IT-Prozesse mit den Dienstleistern
Zusammenfassung
Erfahrener Berater in den Themen rund um DORA und digitale Resilience. Langjährige Beratungserfahrung in der Analyse und Operationalisierung regulatorischer Anforderungen (DORA, MaRisk, BAIT, VAIT, MaGo, EBA-Leitlinien, Cloud-Richtlinien) sowie Einführung digitaler Lösungen für Auslagerungsmanagement, Vertragsmanagement, Informationssicherheit, Business Continuity Management. Leitung von Projekten und Berichterstattung auf Vorstandsebene sowie an Aufsichtsbehörden im Rahmen der Findings-Behebung nach 44er-Prüfungen.
Fähigkeiten
Leno
Ms-office
Vba
Figma
Jira
Confluence
Banken
Versicherungen
Kapitelanlagegesellschaften
Kryptoverwahrer
Künstliche Intelligenz Anbieter
Sprachen
Deutsch
MutterspracheEnglisch
VerhandlungssicherAusbildung
Otto-Friedrich-Universität Bamberg
Master of Science, Betriebswirtschaftslehre · Betriebswirtschaftslehre · Bamberg, Deutschland
Otto-Friedrich-Universität Bamberg
Bachelor of Science, Betriebswirtschaftslehre · Betriebswirtschaftslehre · Bamberg, Deutschland
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
Michael Schwendemann
Berater für Compliance
Profil ansehen
Federico Leefhelm
ISO – Senior Consultant Quality & Information Security
Profil ansehen
Zoran Jovanovic
Senior IT-Projektmanager & Governance- und Operationale Resilienzberater | Finanzdienstleistungen
Profil ansehen
Markus Marschollek
Projektleiter / Senior Consultant (mehrere Projekte)
Profil ansehen
Christine Mährle
Unternehmensberaterin
Profil ansehen
Michael Speller
Brücke zwischen Recht, IKT-Betrieb und Best Practices
Profil ansehen
Dmitrii Shatov
IT-Regulatorische Compliance & GRC (BCM, IT-Risiko, DORA, ISO 22301, Auslagerung)
Profil ansehen
Alexander Sänn
Inhaber und Geschäftsführer
Profil ansehen
Robert Francia
Interims Projektleiter
Profil ansehen
Sascha Englert
Lead Business Analyst und Projektmanager (Berater)
Profil ansehen
Natascha Kluike
Business Analyst DORA und Systemarchitektur
Profil ansehen
Fabian Flock
OT-Sicherheits-Champion Europa
Profil ansehen
Julian Voje
Projektleiter Change the Bank
Profil ansehen
Klaus Schmitt
IT Projektleiter und Senior Berater
Profil ansehen
Michael Thiemann
Berater
Profil ansehen
Oliver Frömel
Senior IT Enterprise Security Architekt | Projekt Bankmigration
Profil ansehen
Christian Gebhardt
Stellvertretender Chief Information Security Officer
Profil ansehen
Nikolaus Betzler
IKT-Risikomanagement und Informationssicherheit
Profil ansehen
Achim Klein
Portfolio-Manager, Berater, Führungskräfte-Coach
Profil ansehen
Károly Aczél
NIS2- und Risiko-Strategieberater
Profil ansehen
Luca Pacor
ERP-Programmmanager
Profil ansehen
Thomas Müller
Chief Risk Officer, Mitglied des Vorstands
Profil ansehen
Yann Kissel
Freiberuflicher Unternehmensberater
Profil ansehen
Volker Jung
Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor
Profil ansehen
Christian Schmitt
Betriebsleiter
Profil ansehen
Michael Vogelbacher
KI Projektmanagement und Aufbau Governance
Profil ansehen
Axel Zimmermann
Projektmanager
Profil ansehen
Lucas Löcken
Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management
Profil ansehen
Thomas Ullrich
Senior Consultant / PM Infrastrukturdienste & Arbeitsplatzmigration
Profil ansehen
Dirk Meissner
Projektmanager AOS
Profil ansehen
