Michael Schwendemann

Berater für Compliance

Avatar placeholder
Limassol, Zypern

Erfahrungen

Sept. 2024 - Bis heute
1 Jahr 5 Monaten
Lorem ipsum dolor sit amet

Bank-Verlag

  • Aufbau des Auslagerungsmanagements
  • Erstellung einer neuen SfO-Strategie, Richtlinie und Arbeitsanweisung
  • Aufbau Informationsauslagerungsregister und Definition kritisch wichtiger Funktionen sowie kritischer Dienstleister
  • Erstellung von SLA-Definitionen und KPI
  • Aufbau Dienstleistermanagement und Durchführung von externen Audits
  • Aufbau Interessenkonfliktregister
  • Aufbau Due Diligence und Risikobewertungen
  • Erstellung Cloud-Strategie und KI-Strategie
  • Aufbau Datenschutzkoordinator und Erstellung SfO für den Datenschutz
  • Durchführung von DSFA und Datenschutz-Audits
  • Erstellung von TOM, AVV sowie Führung des VVT und VVT-AV
Sept. 2024 - Dez. 2024
4 Monaten
Lorem ipsum dolor sit amet

Stuttgarter Versicherung

  • Erstellung des Informationsregisters
  • Vertragserweiterungen und Definition der kritisch wichtigen Funktionen und Dienstleister
  • Erstellung von Strategie, Richtlinie und Prozessbeschreibung Drittdienstleistermanagement
  • Umsetzung des Drittdienstleistermanagements
  • Aufbau von Risikobewertungsprozessen und Due-Diligence-Prozess
  • Rollenbeschreibung «Drittdienstleistermanager»
  • Vertragsprüfungen und Ergänzungen um Mindestvertragsinhalte nach DORA
  • Erstellung von Exitplanung und Exitstrategie
  • Umsetzung von IKT-Vorfällen
Nov. 2023 - Mai 2024
7 Monaten

Berater für Compliance

Zurich Insurance Europe AG

  • Beratung im Aufbau des Sachversicherers unter Einhaltung und Umsetzung der VAIT/DORA-Anforderungen
  • Durchführung einer GAP-Analyse und komplette Erstellung der SfO
  • Erstellung von Guidelines/Richtlinien für alle Themenbereiche der VAIT/DORA
  • Vorbereitung zur Bestimmung des Informationsverbundes
  • Erstellung von Richtlinien für IAM, Informationsrisikomanagement, Informationssicherheitsmanagement und IDV
  • Erstellung von Strategie, Governance und Richtlinien für Kritische Infrastruktur sowie Ausgliederung von IT-Dienstleistungen und Drittdienstleistermanagement
  • Vertragsanpassungen für Auslagerungen
  • Aufbau eines Risikoreportings und Steuerung bzw. Mitigierung der Risiken
  • Erstellung von IT-Notfallmanagement- und BCM-Richtlinien mit Arbeitsanweisungen und Prozessbeschreibungen
  • Fachliche Unterstützung im Aufbau von Artemeon als zentrales Informationsregister
  • Initiale Sichtung des Auslagerungsregisters und Prüfung der Vollständigkeit der Vertragsdatenbank mit Erstbewertung
  • Einführung eines Tools zur Aufnahme der Prozesse im Auslagerungsmanagement
  • Erstellung des Informationsregisters, Risiko­betrachtung und Auswertung sowie Due Diligence
  • Umsetzung der SfO im Bereich Auslagerungs­dienstleistermanagement
Okt. 2022 - Okt. 2023
1 Jahr 1 Monate

Projektleiter, IAM Architekt

Fondsdepotbank

  • Einführung und Neustart einer IAM-Software (ORG von FSP) mit Überwachung und Steuerung des Projekts (10 MA)
  • Stakeholder-Management auf C-Level und Erstellung der Umsetzungsstrategie
  • Erstellung eines neuen Dokumentenframeworks und aktive Umsetzung als Business Analyst in den Bereichen IT-Notfallmanagement, Ausgliederung von IT-Dienstleistungen, Vertragsmanagement und Risikoeinwertung sowie Informationsrisikomanagement
  • Definition des Informationsverbundes und Aufsetzung des IDV-Prozesses
  • Vertragsverhandlungen und Ausschreibungen
  • Fachliche Unterstützung für den Aufbau eines zentralen Asset Registers unter ServiceNow
  • Optimierung und Aktualisierung des BCM aufgrund von DORA
  • Informationssicherheitsmanagement, Kritische Infrastrukturen, Schutzbedarfsanalyse, IT-Inventarisierung, IT-Betrieb und operative Informationssicherheit
  • Steuerung der technischen Implementierung unter Berücksichtigung von Abhängigkeiten
Jan. 2022 - Sept. 2022
9 Monaten

Business Analyst

ING Diba AG

  • Unterstützung bei der Migration zu One Identity
  • Datenmigration von ServiceNow bzw. Ramon zu One Identity
  • Aufsetzen von Rollen und Einzelberechtigungen
  • Unterstützung bei HPU-Accounts und Aufsetzen von IKS sowie Monitoring im Bereich IAM und IT-Betrieb
Dez. 2021 - März 2022
4 Monaten

Prüfer Jahresabschluss

PWC

  • Durchführung von Prüfungshandlungen im Rahmen des Jahresabschlusses
  • Prüfung in den Bereichen IT-Strategie, IT Governance, Informationsrisikomanagement und Informationssicherheitsmanagement
  • Prüfung der operativen Informationssicherheit, Identitäts- und Rechtemanagements sowie IT-Projekte und Anwendungsentwicklung
  • Prüfung des IT-Betriebs, Auslagerungsmanagement-Fremdbezug und IDP
Okt. 2021 - Okt. 2024
3 Jahren 1 Monate

Business-Analyst

FI-TS

  • Unterstützung bei der Erledigung interner Kontrollen im Rahmen des EZB-Programmes und Aktualisierung der SfO auf neue Prozesse und Vorgaben
  • Definition und Abstimmung eines KPI-Reportings mit Stakeholdern
  • Optimierung und Dokumentation der Berechtigungsprozesse sowie Prüfung und Aktualisierung der Berechtigungskonzepte
  • Kontrolle der Vollständigkeit der angebundenen Komponenten und deren Dokumentation sowie der Anbindung in Garancy
  • Kontrolle von SOD-Konflikten und Überwachung des Ausnahme- und Dokumentationsprozesses für SOD-Konflikte
  • Unterstützung bei der Einführung neuer SOD-Vorgaben in die FI-TS-Struktur basierend auf Verbandsempfehlungen
  • Unterstützung bei externen Prüfungen und Sonderaufgaben
  • Einführung von Garancy und Integration sowie Erweiterung des ITAB Tools (LUY) in die Berechtigungsmanagement-Prozesse
  • Begleitung und Vorbereitung von Prüfungen (WP, §44 KWG, Interne Revision, PS951, TÜV und Datenschutzprüfungen)
  • Umsetzung der Findings aus den o.g. Prüfungen
Apr. 2021 - Mai 2021
2 Monaten

Projektleiter

Internationale Anwaltskanzlei Hengeler und Müller

  • Vorstudie zur Einführung eines Berechtigungsmanagements
  • Erstellung RfP und Analyse des umzusetzenden Rollenmodells (RBAC oder ABAC)
  • Entscheidung für ABAC
Nov. 2020 - März 2021
5 Monaten

Prüfer IT Audit bei Banken in Frankfurt

PWC

  • Durchführung von Prüfungshandlungen im Rahmen des Jahresabschlusses
  • Prüfung in den Bereichen IT-Strategie, IT Governance, Informationsrisikomanagement und Informationssicherheitsmanagement
  • Prüfung der operativen Informationssicherheit, Identitäts- und Rechtemanagements sowie IT-Projekte und Anwendungsentwicklung
  • Prüfung des IT-Betriebs, Auslagerungsmanagement-Fremdbezug und IDP
Jan. 2020 - Sept. 2021
1 Jahr 9 Monaten

Business-Analyst

EEX Leipzig

  • Spezifizierung und Einführung einer eigenen IAM-Lösung unter Einhaltung von Compliance- und aufsichtsrechtlichen Vorgaben sowie hohem Automatisierungsgrad
  • Sichtung und Anpassung von Berechtigungskonzepten aller relevanten Anwendungen an aufsichtsrechtliche Anforderungen (Rollenmodell)
  • Umsetzung eines RBAC-Rollenmodells
  • Erstellung von Vorgaben für SOD und Einführung eines Überwachungsprozesses für SOD-Verletzungen sowie Aufsetzen von Prozessen zur Bereinigung oder Akzeptanz von SOD-Verletzungen
  • Agile Projektdurchführung mit Scrum und Kanban
  • Aktualisierung des Prüfprozesses und der SfO
  • Optimierung und Unterstützung der Rezertifizierungs-, Bestell-, J-M-L- und SOD-Prozesse
  • Implementierung, sicherer Betrieb und kontinuierliche Weiterentwicklung des IAM-Services
  • Integration von Applikationen in die IAM-Landschaft
  • Konzeption, Implementierung und Betrieb von Schnittstellen zu anderen Systemen
  • Erkennen von Optimierungsbedarf hinsichtlich regulatorischer Vorgaben und Entwicklung von Lösungsoptionen zur kontinuierlichen Verbesserung
  • Definition und Implementierung des Betriebsmodells mit Dienstleistern
  • Basisarbeit zur Einführung von One Identity und Datenübertragung aus dem Altsystem
  • Begleitung interner und externer Prüfer bei Audits
  • Erstellung der Schutzbedarfsanalyse und BIA sowie Ableitung weiterer Resilienzmaßnahmen
Dez. 2018 - Dez. 2019
1 Jahr 1 Monate
Stuttgart, Deutschland

Business Analyst/Teilprojektleiter

LBBW

  • Aufbau eines neuen Berechtigungsmanagements unter dem System Garancy im Projekt «Berechtigungsmanagement-IAM»
  • Erstellung von Fachkonzepten zur Bildung von Rollen und IT-Profilen sowie deren Customizing
  • Definition der Unternehmensrolle und Vorbereitung des Rollouts der UR (modifiziertes RBAC-ABAC-Rollenmodell, variable Entscheidungsmatrix)
  • Spezifikation des Prozesses «Joiner, Mover, Leaver» und Aufsetzen des Bestellprozesses
  • Erstellung und Qualitätssicherung der Berechtigungskonzepte
  • Aufbau einer Funktionstrennungsprüfung (SOD) und Bereinigung von SOD-Konflikten
  • Unterstützung im Bereich der Rezertifizierungen
  • Datenanalyse der einzubindenden Verzeichnisdienste und Analyse der Anbindung von OSPlus, Kondor, LDAP, Profis, IDV, OE- und Projektlaufwerken
  • Unterstützung bei der Systemanbindung und Testdurchführung
  • Analyse der EZB-Findings und Erarbeitung eines Umsetzungskonzepts zur Bereinigung der Findings
  • Unterstützung der Vorbereitungen der EZB-Prüfung
Feb. 2018 - Nov. 2018
10 Monaten
Bonn, Deutschland

IT-Architekt Treasury

Postbank System

  • Erarbeitung der neuen IT-Architektur für ES Treasury im Rahmen der Integration der Postbank in den Deutsche Bank Konzern
  • Schwerpunkt auf Architektur im Bereich ALM und Issuance
März 2015 - Jan. 2018
2 Jahren 11 Monaten
Frankfurt, Deutschland

TPL bzw. stellvertretender PL

DZBANK

  • Projekt zur Migration von KK-Konten aus der ehemaligen WGZ zur DZBANK Frankfurt
  • Aufbau von Risikomanagement und Abhängigkeitsmanagement für das Migrationsprojekt
  • Neuer Aufbau der Funktion eines Kommunikationsmanagers in der Organisation
  • Unterstützung im Testmanagement (Silk und Jira) und stellvertretende Projektleitung
  • Mitarbeit an Migrationskonzepten für SAP-BCA, SAP-CML, SAP-CMS, SAP-CYT und SAP-BP-Stammdatenmigration
  • Fachliche Definition von Erweiterungsanforderungen im Bereich SAP-CYT
  • Durchführung von Tests und Liveschaltung
  • Stakeholder-Management und Vorbereitung von Lenkungsausschüssen
  • Teil des Migrationsteams: Steuerung aller Tasks im Migrationscockpit mit Schwerpunkt auf SAP-Anwendungen
  • Testmanager: Aufbau und Durchführung aller Testaktivitäten und Berichtswesen an die PL
Jan. 2000 - Dez. 2015
16 Jahren

Projektleiter/Multiprojektleiter/Scrum Master

Deka Bank

  • Erstellung von Projektanträgen, Projektplänen, Projektmanagement, Anforderungs- und Beschaffungsmanagement sowie Integrationsmanagement
  • Budgetbeantragung und -kontrolle, Statusberichte, Ressourcenmanagement, Prozessanalyse, Kommunikations- und Stakeholder-Management
  • Abhängigkeits- und Risikomanagement, Umsetzung regulatorischer Anforderungen und Moderation von Workshops
  • Eingesetzte Methoden: Scrum und agile Methoden
  • Mitarbeit in Projekten zu EMIR, Dodd-Frank, MiFID, MiFIR, FATCA, BCBS239, CRR, MaRisk, LQR, CRS, OPR, Marktpreisrisiko, FX-Risiko, Stresstest, Geldmarktstatistik, Berechtigungskonzept und weiteren regulatorischen Anforderungen
  • Einführung eines DWH, neues Zahlungsverkehrssystem PTS, Internet-FX-Handelsplattform, neues Haupt- und Nebenbuch
  • Einführung eines automatisierten Margen-Hedge-Prozesses mit Anbindung von SAP-CML, SAP-CMS und SAP-BCA
  • Umsetzung von SEPA-Anforderungen, Customizing und Einbindung von UBIX
  • Einführung der neuen Pfandbriefgesetzgebung, FX-Management, Lean Management
  • Aufsetzen von neuem Accounting und Liquiditätsmanagement mit Anbindung aller SAP-Anwendungen und Front Arena
  • Gewinn- und Verlustermittlung, Risikomanagement
  • Aufbau IKS und KPIs, Kontrollhandbuch, Schulungen und Reifegradfeststellung
  • Back-Office/Zahlungsverkehr, Fixing-Geschäfte, Retailgeschäft, Reporting und Anbindung an Handelsplätze
  • Begleitung von Abschlussprüfern, BaFin und EZB
  • Einführung eines IAM-Management-Systems (Omada Identity Suite) mit Anforderungsmanagement, Rollenkonzepten, Fachkonzepten unter Berücksichtigung regulatorischer Vorgaben
  • Umsetzungskonzept, SOD, Recon, Auflösung von Rechtekonflikten und Unterstützung bei externen Prüfungen
  • Unterstützung bei Prozessänderungen, Anbindung von Anwendungen, Workshops und Erstellung eines Artikelkatalogs in OIS
  • Aufbau eines Anforderungsmanagements (Change Request) und Unterstützung bei der Erstellung von Berechtigungskonzepten
  • IT-Projektleitung: Steuerung von Rollouts und Durchführung von Optimierungsmaßnahmen
Jan. 1998 - Dez. 2000
3 Jahren

Business Analyst

DVG

  • Fachkonzeption zur Ermittlung der Anforderungen aus der 6. KWG-Novelle in Verbindung mit der Berger & Schier Anwendung
Jan. 1990 - Dez. 1998
9 Jahren

Betriebsleiter; IT-Leiter; Gesamtprogrammleiter; Leiter Finanz- und Rechnungswesen

Banco di Napoli

Fähigkeiten

  • Gesamtprojektleiter; Multiprojektleiter; Projektleiter; It-projektleiter; Business Analyst; It-architekt; Ja-prüfer; It Prüfer; Testmanager; Scrum Master

  • Finanz- Und Rechnungswesen; Jahresabschluss (Abschlusssicher)

  • Wertpapierhandel; Wertpapierabwicklung; Treasury

  • Regulatorische Anforderungen; Aufsichtsrecht; Marisk; Bait; Bsi; Psd2; Iso 20022; Iso 27001; Isae; Ps951

  • Berechtigungsmanagement (Iam Und Pam); Sod Prozesse; Berechtigungskonzepte; Funktionstrennung (Sod) Und Sod-konfliktmanagement

  • Wealth-management; Fx-risikomanagement; Zinsrisiko; Marktrisiko; Stresstesting; Operationelle Risiken; Liquiditätsrisiko

  • Bcm; It-notfallmanagement; Liquiditätsmanagement

  • Auslagerungsmanagement; Drittdienstleistermanagement; Outsourcing- Und Auslagerungsregister; Dienstleistermanagement; Aufbau Und Betrieb Zahlungsverkehrssystem

  • Datenschutz; Dsfa; Datenschutz Audits; Tom; Avv; Führung Und Pflege Von Verzeichnissen Von Verarbeitungstätigkeiten (Vvt/vvt-av)

  • Rolloutplanung; Zentrale Steuerung Von It-projekten; It-projektleitung; Aufbau Eines Iks; Aufbau Und Optimierung Von Kontrollhandbuch Und Kontrollmatrix; Kpi-definition Und -Reporting

  • Geschäftsprozessanalyse; Anforderungsanalyse; Business Analyse Und Projektmanagement; Erstellung Von Projektplänen; Npp-prozesse

  • Jahresabschlussprüfer; It-prüfer; Unterstützung Von Prüfungen (Z.b. Wp, §44 Kwg, Interne Revision, Ps951, Tüv, Datenschutzprüfungen); Umsetzung Von Prüfungs-findings

  • Cyt; Compliance; Ausschreibungen; Vertragsmanagement; Vertragsprüfungen; Erstellung Von Sla-definitionen; Kpi; Exitplanung Und Exitstrategie

  • Informationssicherheitsmanagement; Informationsrisikomanagement; Kritische Infrastrukturen; Schutzbedarfsanalyse; It-inventarisierung; It-betrieb; Operative Informationssicherheit

  • Iam-architektur; Einführung Und Betrieb Von Iam-lösungen (Z.b. Garancy, One Identity, Omada Identity Suite, Org Von Fsp); Integration Von Applikationen In Iam-landschaften

  • Definition Und Implementierung Von Rollenmodellen (Rbac, Abac); Unternehmensrollen; Joiner-mover-leaver Prozesse; Rezertifizierungsprozesse; Bestellprozesse; J-m-l Prozesse

  • Aufbau Und Betrieb Von Asset- Und Informationsregistern; Informationsverbund; Idv-prozesse; Monitoring Und Reporting

  • Aufbau Von Risikoreporting Und Risikosteuerung Sowie -Mitigierung

  • Unterstützung Bei Der Einführung Von Dwh, Zahlungsverkehrssystemen, Fx-plattformen, Haupt- Und Nebenbüchern, Margen-hedge-prozessen

  • Zielorientierung

  • Teamorientierung

  • Motivationsförderung

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher
Italienisch
Grundkenntnisse

Ausbildung

Lorem ipsum dolor sit amet

BWL · Rendsburg, Deutschland

Lorem ipsum dolor sit amet

Ausbildung als Bankkaufmann · Bankkaufmann · Rüsselsheim, Deutschland

Zertifikate & Bescheinigungen

BAIT

BSI

ISAE

ISO 20022

ISO27001

MaRisk

PS951

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Achim Klein
Achim Klein

Portfolio-Manager, Berater, Führungskräfte-Coach

Profil ansehen
Markus Marschollek
Markus Marschollek

Projektleiter / Senior Consultant (mehrere Projekte)

Profil ansehen
Oliver Frömel
Oliver Frömel

Senior IT Enterprise Security Architekt | Projekt Bankmigration

Profil ansehen
Sascha Leitner
Sascha Leitner

Geschäftsführer

Profil ansehen
Sandra Klinkenberg
Sandra Klinkenberg

Webinar-Leiter - Blackout-Prävention und Vorbereitung

Profil ansehen
Maxim Ribakowski
Maxim Ribakowski

Informationssicherheitsbeauftragter

Profil ansehen
Björn Bausch
Björn Bausch

Projektleiter NIS-2

Profil ansehen
Nikolaus Betzler
Nikolaus Betzler

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Volker Jung
Volker Jung

Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Federico Leefhelm
Federico Leefhelm

ISO – Senior Consultant Qualitäts- und Informationssicherheit

Profil ansehen
Daniel Jüntgen
Daniel Jüntgen

Berater für Informationssicherheit

Profil ansehen
Jörg Hoffmann
Jörg Hoffmann

Geschäftsführer; Datenschutzbeauftragter; Informationssicherheitsbeauftragter

Profil ansehen
Lucas Garzarolli
Lucas Garzarolli

Unternehmensberater

Profil ansehen
Dmitrii Shatov
Dmitrii Shatov

IT-Betriebsrisikomanagement, Vizepräsident

Profil ansehen
Fabian Flock
Fabian Flock

OT-Sicherheits-Champion Europa

Profil ansehen
Stephan Selnerat
Stephan Selnerat

IT-Sicherheitsmanager

Profil ansehen
Günther Eufinger
Günther Eufinger

Senior Berater

Profil ansehen
Julian Voje
Julian Voje

Projektleiter Change the Bank

Profil ansehen
Klaus Kilvinger
Klaus Kilvinger

Berater und Trainer, Geschäftsführender Gesellschafter

Profil ansehen
Pierre Gronau
Pierre Gronau

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Robert Vattig
Robert Vattig

Freiberuflicher Berater für Informationssicherheit und Geschäftskontinuität

Profil ansehen
Thomas Ullrich
Thomas Ullrich

Senior Consultant / PM Infrastruktur-Services & Arbeitsplatzmigration

Profil ansehen
Henryk Orantek
Henryk Orantek

Sicherheitsberater

Profil ansehen
Patrick Beck
Patrick Beck

AML-Beauftragter

Profil ansehen
Lucas Löcken
Lucas Löcken

Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management

Profil ansehen
Christian Gebhardt
Christian Gebhardt

Stellvertretender Informationssicherheitsbeauftragter

Profil ansehen
Frank Joraschkewitz
Frank Joraschkewitz

Lead-Projektmanager

Profil ansehen
Károly Aczél
Károly Aczél

NIS2- und Risiko-Strategieberater

Profil ansehen
Wilhelm Haupt
Wilhelm Haupt

Projektleiter / Senior Berater

Profil ansehen