Michael Schwendemann
Berater für Compliance
Erfahrungen
Sept. 2024 - Bis heute
11 Monaten Köln, Deutschland
HybridProjekt Manager
Bank-Verlag
- Aufbau des Auslagerungsmanagements, Einkaufsabteilung, Erstellung einer neuen Strategie, Richtlinie und Arbeitsanweisung.
- Aufbau eines Informationsauslagerungsregisters und Definition kritisch wichtiger Funktionen und Dienstleister.
- Erstellung von SLA-Definitionen, KPIs und Aufbau des Dienstleistermanagements und der Beschaffung.
- Durchführung externer Audits und Aufbau eines Interessenkonfliktregisters.
- Aufbau von Due-Diligence- und Risikobewertungen.
- Erstellung der Cloud-Strategie und KI-Strategie.
- Aufbau eines Datenschutzkoordinators und Erstellung spezifischer Strategien für Datenschutz.
- Durchführung von DSFA, Datenschutz-Audits, technischen und organisatorischen Maßnahmen (TOM), Abschlussverarbeitungsverträgen (AVV), Führung des Verzeichnisses von Verarbeitungstätigkeiten (VVT).
- Erstellung und Kontrolle von VVT-AV. Ausarbeitung ausschreibungen, Bewertunge , Rahmenvertraege usw, strategiepool ausbauen
Sept. 2024 - Dez. 2025
4 Monaten Lorem ipsum dolor sit amet
Stuttgarter Versicherung
- Umsetzung der DORA-Anforderungen.
- Erstellung eines Informationsregisters und Durchführung von Vertragserweiterungen.
- Definition kritisch wichtiger Funktionen und Dienstleister.
- Entwicklung Strategie, Richtlinien und Prozessbeschreibung für das Dritt-Dienstleistermanagement.
- Implementierung des Dritt-Dienstleistermanagements, Aufbau von Risikobewertungs- und Due-Diligence-Prozessen.
- Erstellung von Rollenbeschreibungen für Drittdienstleistermanager.
- Vertragsprüfungen und Ergänzungen um die Mindestvertragsinhalte gemäß DORA.
- Erstellung einer Exitplanung und Exitmappe.
- Umsetzung von IKT-Vorfällen.
Nov. 2023 - Mai 2024
7 MonatenBerater für Compliance
Zurich Insurance Europe AG
- Beratung im Aufbau des größten europäischen Sachversicherers.
- Durchführung einer GAP-Analyse und Erstellung einer SfO.
- Erstellung von Guidelines und Richtlinien für VAIT/DORA-Anforderungen.
- Bestimmung des Informationsverbundes und Erstellung IAM-Richtlinien.
- Implementierung von Prozessbeschreibungen, Governance und Risikomanagement.
- Vertragsanpassungen für Auslagerungen und Aufbau von Risikoreporting.
- Mitigierung von Risiken und IT-Notfallmanagement mit BCM-Richtlinie.
- Unterstützung des Aufbaus von Artemeon als zentrales Register für Informationsregisters.
- Initiale Sichtung und Prüfung von Auslagerungsregister und Vertragsdatenbank.
- Einführung von Tools zur Prozessabbildung im Auslagerungsmanagement.
Okt. 2022 - Okt. 2023
1 Jahr 1 MonateProjektleiter, IAM Architekt
Fondsdepotbank
- Einführung einer IAM Software (ORG von FSP).
- Überwachung und Steuerung eines Projektes mit 10 Mitarbeitern.
- Stakeholder-Management auf C-Level und Erstellung der Umsetzungsstrategie.
- Aktive Umsetzung in IT-Notfallmanagement, Ausgliederung von IT-Dienstleistungen und Vertragsmanagement.
- Unterstützung beim zentralen Asset Register unter ServiceNow.
- Optimierung und Aktualisierung von BCM gemäß DORA-Anforderungen.
- Steuerung der technischen Implementierung unter Berücksichtigung von Abhängigkeiten.
Jan. 2021 - Sept. 2022
9 MonatenBusiness Analyst
ING Diba AG
- Unterstützung bei Migration zu One Identity und Datenmigration von ServiceNow bzw. Ramon zu One Identity.
- Aufsetzen von Rollen und Einzelberechtigungen.
- Monitoring und Einrichtung von IKS.
Dez. 2021 - März 2022
4 MonatenPrüfer Jahresabschluss
PWC
- Durchführung von Prüfungshandlungen im Rahmen von Jahresabschlüssen.
- Prüfung der Bereiche IT-Strategie, IT-Governance und operative Informationssicherheit.
- Identität- und Rechtemanagement sowie Anwendungsentwicklung und IT-Betrieb.
- Auslagerungsmanagement des Fremdbezugs.
Okt. 2021 - Okt. 2024
3 Jahren 1 MonateBusiness Analyst
FI-TS
- Unterstützung interner Kontrollaufgaben im Rahmen des EZB-Programms.
- Aktualisierung und Anpassung der SfO auf neue Prozesse und Vorgaben.
- Definition und Abstimmung des KPI-Reportings mit Stakeholdern.
- Optimierung und Dokumentation des Berechtigungsprozesses.
- Prüfung und Aktualisierung der Berechtigungskonzepte sowie Kontrolle der angebundenen Komponenten und deren Dokumentation.
- Überwachung der SOD-Konflikte und Unterstützung neuer SOD-Vorgaben.
- Durchführung von externen Prüfungen und Sonderaufgaben.
- Einführung des Garancy-Systems und Integration von ITAB Tools (LUY) in das Berechtigungsmanagement.
- Begleitung und Vorbereitung von Prüfungen (WP, §44 KWG, interne Revision, PS951, TÜV und Datenschutzprüfungen).
- Umsetzung von Findings aus oben genannten Prüfungen.
Apr. 2021 - Mai 2021
2 MonatenProjektleiter
Internationale Anwaltskanzlei Hengeler und Müller
- Vorstudie zur Einführung eines Berechtigungsmanagements.
- Erstellung von RfP und Entscheidung für ABAC Rollenmodell.
Nov. 2020 - März 2021
5 MonatenPrüfer IT Audit
PWC
- IT-Audit bei Banken in Frankfurt mit Prüfung der IT-Strategie und Governance.
- Prüfung der Informationssicherheitsmanagement-Pläne und operative Sicherheitsmaßnahmen.
Jan. 2020 - Sept. 2021
1 Jahr 9 MonatenBusiness Analyst
EEX Leipzig
- Spezifizierung und Einführung einer eigenen IAM-Lösung.
- Anpassung der Berechtigungskonzepte und regulatorische Vorgaben.
- Durchführung agiler Projektmethoden wie Scrum und Kanban.
- Verantwortlich für Implementierung, sicheren Betrieb und kontinuierliche Weiterentwicklung von IAM-Services.
- Durchführung von Audits und Schutzmaßnahmen.
Dez. 2018 - Dez. 2020
1 Jahr 1 MonateBusiness Analyst/Teilprojektleiter
LBBW Stuttgart
- Aufbau eines neuen Berechtigungsmanagements unter dem System Garancy.
- Erstellung Fachkonzepte, Customizing und Vorbereitung Unternehmensrollen.
- Spezifikation der Prozesse «Joiner, Mover, Leaver».
- Unterstützung der Rezertifizierungen und Datenanalyse der Verzeichnisdienste.
- Analyse und Erarbeitung Umsetzungskonzepte für EZB-Prüfungsfindings.
Feb. 2018 - Nov. 2018
10 MonatenIT-Architekt Treasury
Postbank System Bonn
- Erarbeitung einer neuen IT-Architektur für den Bereich ALM und Issuance.
März 2015 - Jan. 2018
2 Jahren 11 MonatenTPL/Stellvertretender Projektleiter
DZBANK Frankfurt
- Migration von KK-Konten und IT-Landschaft nach Integration WGZ.
- Aufbau Risikomanagement und Testmanagement.
- Durchführung von analytischen Prüfungsmethoden und Livenahmen.
- Umsetzung von PSD2 Anforderungen inkl. Konzeptstudie und Prozessimplementierung.
- Testmanager für SAP-Anwendungen und Wertpapierprozesse sowie Bereinigungsfindings der Revision.
Jan. 1999 - Dez. 2015
16 JahrenProjektleiter/Multiprojektleiter/Scrum Master
Deka Bank
- Projektmanagement und Umsetzung internationaler regulatorischer Anforderungen.
- Implementierung neuer Bank- und Zahlungsverkehrssysteme.
- Implementierung von IAM-Systemen unter Berücksichtigung von SOD und Optimierung.
- Einführung neuer Accounting-Prozesse und Liquiditätsmanagement Tools.
- Begleitung externer Prüfungen.
Jan. 1998 - Dez. 2000
3 JahrenBusiness Analyst
DVG
- Fachkonzeption für Anforderungen der 6. KWG-Novelle in Verbindung mit spezifischen Anwendungen.
Jan. 1990 - Dez. 1998
9 JahrenCOO, CIO, Gesamtprogrammleiter, Leiter Finanz- und Rechnungswesen
Banco di Napoli
- Führung eines Teams von 60 Mitarbeitern.
- Leitung der Finanz- und Rechnungswesenabteilungen mit strategischer IT-Verantwortung.
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Italienisch
Verhandlungssicher
Ausbildung
Lorem ipsum dolor sit amet
BWL · Rendsburg, Deutschland
Lorem ipsum dolor sit amet
Bankkaufmann · Rüsselsheim, Deutschland
Zertifikate & Bescheinigungen
IT-Prüfer
Jahresabschlussprüfer
Scrum Master
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.