Michael Schwendemann

Berater für Compliance

Limassol, Zypern

Erfahrungen

Sept. 2024 - Bis heute
10 Monaten
Lorem ipsum dolor sit amet

Bank-Verlag

  • Aufbau des Auslagerungsmanagements, Erstellung einer neuen Strategie, Richtlinie und Arbeitsanweisung.
  • Aufbau eines Informationsauslagerungsregisters und Definition kritisch wichtiger Funktionen und Dienstleister.
  • Erstellung von SLA-Definitionen, KPI und Aufbau Dienstleistermanagement.
  • Durchführung externer Audits und Aufbau eines Interessenkonfliktregisters.
  • Aufbau Due Diligence und Risikobewertungen.
  • Erstellung der Cloud-Strategie und KI-Strategie.
  • Aufbau eines Datenschutzkoordinators und Erstellung spezifischer Strategien für Datenschutz.
  • Durchführung von DSFA, Datenschutz-Audits, technischen und organisatorischen Maßnahmen (TOM), Abschlussverarbeitungsverträgen (AVV), Führung des Verzeichnisses von Verarbeitungstätigkeiten (VVT).
  • Erstellung und Kontrolle von VVT-AV.
Sept. 2024 - Dez. 2025
4 Monaten
Lorem ipsum dolor sit amet

Stuttgarter Versicherung

  • Umsetzung der DORA-Anforderungen.
  • Erstellung eines Informationsregisters und Durchführung von Vertragserweiterungen.
  • Definition kritisch wichtiger Funktionen und Dienstleister.
  • Entwicklung Strategie, Richtlinien und Prozessbeschreibung für das Dritt-Dienstleistermanagement.
  • Implementierung des Dritt-Dienstleistermanagements, Aufbau von Risikobewertungs- und Due-Diligence-Prozessen.
  • Erstellung von Rollenbeschreibungen für Drittdienstleistermanager.
  • Vertragsprüfungen und Ergänzungen um die Mindestvertragsinhalte gemäß DORA.
  • Erstellung einer Exitplanung und Exitmappe.
  • Umsetzung von IKT-Vorfällen.
Nov. 2023 - Mai 2024
7 Monaten

Berater für Compliance

Zurich Insurance Europe AG

  • Beratung im Aufbau des größten europäischen Sachversicherers.
  • Durchführung einer GAP-Analyse und Erstellung einer SfO.
  • Erstellung von Guidelines und Richtlinien für VAIT/DORA-Anforderungen.
  • Bestimmung des Informationsverbundes und Erstellung IAM-Richtlinien.
  • Implementierung von Prozessbeschreibungen, Governance und Risikomanagement.
  • Vertragsanpassungen für Auslagerungen und Aufbau von Risikoreporting.
  • Mitigierung von Risiken und IT-Notfallmanagement mit BCM-Richtlinie.
  • Unterstützung des Aufbaus von Artemeon als zentrales Register für Informationsregisters.
  • Initiale Sichtung und Prüfung von Auslagerungsregister und Vertragsdatenbank.
  • Einführung von Tools zur Prozessabbildung im Auslagerungsmanagement.
Okt. 2022 - Okt. 2023
1 Jahr 1 Monate

Projektleiter, IAM Architekt

Fondsdepotbank

  • Einführung einer IAM Software (ORG von FSP).
  • Überwachung und Steuerung eines Projektes mit 10 Mitarbeitern.
  • Stakeholder-Management auf C-Level und Erstellung der Umsetzungsstrategie.
  • Aktive Umsetzung in IT-Notfallmanagement, Ausgliederung von IT-Dienstleistungen und Vertragsmanagement.
  • Unterstützung beim zentralen Asset Register unter ServiceNow.
  • Optimierung und Aktualisierung von BCM gemäß DORA-Anforderungen.
  • Steuerung der technischen Implementierung unter Berücksichtigung von Abhängigkeiten.
Jan. 2021 - Sept. 2022
9 Monaten

Business Analyst

ING Diba AG

  • Unterstützung bei Migration zu One Identity und Datenmigration von ServiceNow bzw. Ramon zu One Identity.
  • Aufsetzen von Rollen und Einzelberechtigungen.
  • Monitoring und Einrichtung von IKS.
Dez. 2021 - März 2022
4 Monaten

Prüfer Jahresabschluss

PWC

  • Durchführung von Prüfungshandlungen im Rahmen von Jahresabschlüssen.
  • Prüfung der Bereiche IT-Strategie, IT-Governance und operative Informationssicherheit.
  • Identität- und Rechtemanagement sowie Anwendungsentwicklung und IT-Betrieb.
  • Auslagerungsmanagement des Fremdbezugs.
Okt. 2021 - Okt. 2024
3 Jahren 1 Monate

Business Analyst

FI-TS

  • Unterstützung interner Kontrollaufgaben im Rahmen des EZB-Programms.
  • Aktualisierung und Anpassung der SfO auf neue Prozesse und Vorgaben.
  • Definition und Abstimmung des KPI-Reportings mit Stakeholdern.
  • Optimierung und Dokumentation des Berechtigungsprozesses.
  • Prüfung und Aktualisierung der Berechtigungskonzepte sowie Kontrolle der angebundenen Komponenten und deren Dokumentation.
  • Überwachung der SOD-Konflikte und Unterstützung neuer SOD-Vorgaben.
  • Durchführung von externen Prüfungen und Sonderaufgaben.
  • Einführung des Garancy-Systems und Integration von ITAB Tools (LUY) in das Berechtigungsmanagement.
  • Begleitung und Vorbereitung von Prüfungen (WP, §44 KWG, interne Revision, PS951, TÜV und Datenschutzprüfungen).
  • Umsetzung von Findings aus oben genannten Prüfungen.
Apr. 2021 - Mai 2021
2 Monaten

Projektleiter

Internationale Anwaltskanzlei Hengeler und Müller

  • Vorstudie zur Einführung eines Berechtigungsmanagements.
  • Erstellung von RfP und Entscheidung für ABAC Rollenmodell.
Nov. 2020 - März 2021
5 Monaten

Prüfer IT Audit

PWC

  • IT-Audit bei Banken in Frankfurt mit Prüfung der IT-Strategie und Governance.
  • Prüfung der Informationssicherheitsmanagement-Pläne und operative Sicherheitsmaßnahmen.
Jan. 2020 - Sept. 2021
1 Jahr 9 Monaten

Business Analyst

EEX Leipzig

  • Spezifizierung und Einführung einer eigenen IAM-Lösung.
  • Anpassung der Berechtigungskonzepte und regulatorische Vorgaben.
  • Durchführung agiler Projektmethoden wie Scrum und Kanban.
  • Verantwortlich für Implementierung, sicheren Betrieb und kontinuierliche Weiterentwicklung von IAM-Services.
  • Durchführung von Audits und Schutzmaßnahmen.
Dez. 2018 - Dez. 2020
1 Jahr 1 Monate

Business Analyst/Teilprojektleiter

LBBW Stuttgart

  • Aufbau eines neuen Berechtigungsmanagements unter dem System Garancy.
  • Erstellung Fachkonzepte, Customizing und Vorbereitung Unternehmensrollen.
  • Spezifikation der Prozesse «Joiner, Mover, Leaver».
  • Unterstützung der Rezertifizierungen und Datenanalyse der Verzeichnisdienste.
  • Analyse und Erarbeitung Umsetzungskonzepte für EZB-Prüfungsfindings.
Feb. 2018 - Nov. 2018
10 Monaten

IT-Architekt Treasury

Postbank System Bonn

  • Erarbeitung einer neuen IT-Architektur für den Bereich ALM und Issuance.
März 2015 - Jan. 2018
2 Jahren 11 Monaten

TPL/Stellvertretender Projektleiter

DZBANK Frankfurt

  • Migration von KK-Konten und IT-Landschaft nach Integration WGZ.
  • Aufbau Risikomanagement und Testmanagement.
  • Durchführung von analytischen Prüfungsmethoden und Livenahmen.
  • Umsetzung von PSD2 Anforderungen inkl. Konzeptstudie und Prozessimplementierung.
  • Testmanager für SAP-Anwendungen und Wertpapierprozesse sowie Bereinigungsfindings der Revision.
Jan. 1999 - Dez. 2015
16 Jahren

Projektleiter/Multiprojektleiter/Scrum Master

Deka Bank

  • Projektmanagement und Umsetzung internationaler regulatorischer Anforderungen.
  • Implementierung neuer Bank- und Zahlungsverkehrssysteme.
  • Implementierung von IAM-Systemen unter Berücksichtigung von SOD und Optimierung.
  • Einführung neuer Accounting-Prozesse und Liquiditätsmanagement Tools.
  • Begleitung externer Prüfungen.
Jan. 1998 - Dez. 2000
3 Jahren

Business Analyst

DVG

  • Fachkonzeption für Anforderungen der 6. KWG-Novelle in Verbindung mit spezifischen Anwendungen.
Jan. 1990 - Dez. 1998
9 Jahren

COO, CIO, Gesamtprogrammleiter, Leiter Finanz- und Rechnungswesen

Banco di Napoli

  • Führung eines Teams von 60 Mitarbeitern.
  • Leitung der Finanz- und Rechnungswesenabteilungen mit strategischer IT-Verantwortung.

Sprachen

Englisch
Verhandlungssicher
Italienisch
Verhandlungssicher
Deutsch
Fortgeschritten

Ausbildung

Lorem ipsum dolor sit amet

BWL · Rendsburg, Deutschland

Lorem ipsum dolor sit amet

Bankkaufmann · Rüsselsheim, Deutschland

Zertifikate & Bescheinigungen

IT-Prüfer

Jahresabschlussprüfer

Scrum Master