Károly Aczél
Interim Head of Global IT Security Awareness and Communication
Erfahrungen
Jan. 2024 - Dez. 2025
1 Jahr München, Deutschland
Interim Head of Global IT Security Awareness and Communication
Amer Sports Group
- Leitung und Management des globalen Cybersecurity Awareness Programms & Kommunikationsbeauftrager Global für Cybersecurity Awareness Programm nach ISO 27001
Jan. 2024 - Dez. 2025
1 Jahr Oldenburg, Deutschland
Risikohandling & allg. Informationssicherheit
EWE Tel GmbH
- Risikoanalyse zur Aufdeckung von Defiziten über 3 Legaleinheiten
- Prozessaufnahme und Prozessdesign und strategisches Risikomanagement
- Schulungskonzept und inhaltliche Befähigung für die Mitarbeitenden Risikomanagemenent Normen und Regulatorkonform zu betreiben (NIS2, ISO 27001, ISO 9001 ISO, 50001)
Jan. 2024 - Dez. 2025
1 Jahr Hannover, Deutschland
Risikomanagement
ivv – Informationsverarbeitung für Versicherungen
- Prüfung interner Prozesse auf regulatorische Compliance und identifikation und Definition von Mitigationsmassnahmen von Risiken für Prozesse die nicht regulatorischen Anforderungen genügen (NIS2, DORA)
Jan. 2022 - Dez. 2023
1 Jahr Essen, Deutschland
Senior Project Manager Cybersecurity
RWE AG
- Implementation der Cybersecurity Strategie von RWE für 2 von 5 Geschäftseinheiten (Renewables – OPEA & OFF) unter Berücksichtigung folgender Standards & Rahmenwerke: KRITIS, NIS2, NIST, ISO27001
- Leitung Team Renewables, Budget und Projekt Plan Verantwortung
- Risikomanagement, Projektmanagement, Schulung Mitarbeiter RWE, Kontaktstelle für Renewables innerhalb RWE Konzern
Jan. 2022 - Dez. 2023
1 Jahr Stäfa, Schweiz
ISO 27001 Zertifizierung – Aufbau ISMS
Sensirion Connected Solutions AG
- Unterstützung im Zertifizierungsprozess für ISO 27001 – Policies, SoA, Dokumentation, Risikomatrix, Prozesse, Schulungen Mitarbeiter
Jan. 2016 - Dez. 2022
6 Jahren Zürich, Schweiz
CISO, Head Risk & Compliance
Bär & Karrer AG
- Verantwortlich für den Aufbau und den Betrieb einer Organisationseinheit zur Umsetzung der Informations- sicherheitsziele gem. ISO 27001
- Verantwortlich für die Weiterentwicklung und Pflege der Sicherheitsdokumentation, der Sicherheitsleitlinie und der Sicherheitsrichtlinien; Leiter DSGVO
- Steuerung von Informationssicherheitsprojekten und externen Dienstleistern
- Planung und Durchführung interner Audits, Begleitung von Kunden- und Zertifizierungsaudits
- Koordination und Durchführung von Schulungen/Awareness
- Verantwortlich für die Entwicklung, Umsetzung, Überprüfung der Risikostrategie und risikobezogener Richtlinien sowie deren Implementierung in Prozesse, Abläufe und Systeme
- Analyse und Monitoring aller Risikoparameter, potenzieller Risiken sowie Gewährleistung entsprechender Maßnahmen zur Risikoreduktion
- Verantwortlich für die strategische (Compliance) Ausrichtung und für die Weiterentwicklung von Compliance-Systemen
Juli 2014 - Dez. 2016
2 Jahren 6 Monaten Vitznau, Schweiz
Risk & Integrity und Controlling Manager
ZZ Vermögensberatung (Schweiz) AG
- Aufbau, Implementation und laufende Überwachung des Risikomanagements der Schweizer Gesellschaft gemäss Anforderungen FINMA (operativ wie strategisch für drei Fonds: Emerging & Frontier Markets Fixed Income, Commodity & Volatility sowie Private Equity - Offshore)
- Ansprechpartner für Stakeholder (Banken, Behörden Verwaltungsrat)
- Erstellung quartalsweiser Risikoreports in Bezug auf Fonds - für Geschäftsleitung & Verwaltungsrat sowie Banken
- Vorbereitung des Gesuchs zur Bewilligung als Vermögensverwalter KAG, FINMA
- Einführung von Investment Compliance System (MIG 21) und Compliance Prozessen (Weisungen, Richtlinien, Reglementen, Mitarbeiter-handbuch und Pflichtenheft zur Compliance Organisation) in Rahmen der FINMA Unterstellung
- Durchführen von regelmässigen Compliance Schulungen für Mitarbeiter, zuständig für Ausbildungsprogramm (int. & ext.)
- Strategisches Controlling der Gruppengesellschaften (Hotels, Klinik, Immobilien) der Pühringer Gruppe (Park Hotel Vitznau AG, Campus Hotel Hertenstein AG, Cereneo AG, Park Hotel Vitznau Immobillien AG)
- Entwicklung, Überwachung und Konsolidierung des monatlichen Berichtswesens der Gruppengesellschaften
- Quartalsweise Berichterstattung und Jahresabschluss Gruppe (strategische Guidance)
Juni 2012 - Mai 2014
2 Jahren Zug, Schweiz
Financial Analyst
P&R Equipment and Finance Corp.
- Identifikation, Analyse, und Management von Risiken mit quantitativen Ansätzen
- Überprüfung der Monats/Quartalsabschlüsse, Ergebnis-Review
- Monatliche Erarbeitung, Analyse und Kommentierung der Erfolgsrechnung, Bilanz und der Deckungsbeitragsrechnung der Investmentpools
- Konzeption, Umsetzung und laufende Pflege des Gruppen Controllings
- Weiterentwicklung der Reporting- und Kennzahlensysteme
- Budgetierung und Forecasting (Liquiditätsmanagement)
- Erstellung von Controlling und Management Reports
Sept. 2005 - Dez. 2010
5 Jahren 4 Monaten München, Deutschland
Capital Market Sales (Fondshandel)
Bank Reuschel
Sept. 2005 - Dez. 2010
5 Jahren 4 Monaten München, Deutschland
Capital Market Sales
Deutsche Bank
Sept. 2005 - Dez. 2010
5 Jahren 4 Monaten Zug, Schweiz
Investment Manager
Invision Private Equity
Sept. 2005 - Dez. 2010
5 Jahren 4 Monaten Indonesien
Handel & Marketing
K. Small Business Administration
Sept. 2005 - Dez. 2010
5 Jahren 4 Monaten Zug, Schweiz
Investment Controller
TDF Ecotech AG
Zusammenfassung
- Experte für Informationssicherheit (ISO 27001/ NIS2 / DORA / KRITIS / (B,K,V)-AIT und Risikomanagement
- Führungspersönlichkeit mit ausgeprägtem unternehmerischem und betriebswirtschaftlichem Denken und Handeln
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ungarisch
Verhandlungssicher
Ausbildung
Okt. 2011 - Juni 2012
Pacific States University
Master of Business Administration, Spezialisierung Finanzen · Los Angeles, Vereinigte Staaten
Okt. 2004 - Juni 2009
Fachhochschule Rosenheim
Diplom Betriebswirt (FH), Spezialisierung Controlling, Steuern & Wirtschaftsprüfung · Rosenheim, Deutschland
Fachoberschule Passau
Fachabitur, Spezialisierung Wirtschaft · Deutschland
Zertifikate & Bescheinigungen
CISM
Cyber Crime & Digital Forensics
Forentec GmbH
Cyber Bedrohungen
Swiss Infosec
ISO / IEC 27001 Foundation
Digicomp Academy AG
Compliance & Risk
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.