Independent development of guidelines, specifications and concepts for ICT risk management and information security
Provide advice to departments on ICT risk management and information security issues
Further development of the ICT Risk Management Framework, which governs the identification, assessment, and control of ICT risks
Evaluation of the Information Security Management System (ISMS), including adaptation to new challenges
Conducting risk analyses to identify and assess potential ICT risks and risks to the information security of the Metzler Group
Advising on the definition and implementation of measures to minimize risks and improve the resilience of ICT systems
Advice on ensuring compliance with relevant internal and external regulatory requirements (e.g. MaRisk, DORA, BAIT, BSI IT-Grundschutz, ISMS, ISO27001, ISO27005, BCM ISO 22301, ISO/IEC 42001)
Advice on internal and cross-departmental projects (SAP DORA compliance, Target2)
Durch meine langjährige Tätigkeit in der IT-Branche seit 1996 beim Hersteller Digital Equipment und die gesammelten Erfahrungen bei verschiedenen Banken, Versicherungen, Energieversorger, Netzbetreiber und Medizintechnik mit Tätigkeiten im In- und Ausland konnte ich sowohl mein technisches Wissen als auch meine soziale Kompetenz erweitern.
Nicht zuletzt durch meine Projekterfahrungen in allen ITIL-Prozessbereichen und meine Erfahrung in der Führung von internen Mitarbeitern, externen Dienstleistern und Security Audits wurde besonders auf die Einhaltung der SLAs und OLAs geachtet und durch meine Expertise angepasst und verbessert.
Als Cybersecurity & Managing - Consultant konnte ich seit dem Jahr 2000 fundierte Erfahrungen in den Bereichen Cybersecurity, ISMS, NIST, BSI IT-Grundschutz, ISO27K, ISO/IEC 42001, DORA, NIS2, GDPR, GRC, Vulnerability Management, Risikoanalyse und Business Impact Analysis (BIA), BCM ISO 22301, AS ISO/IEC 42001, EU AI Act, GAP-Analysen, TISAX ® VDA/ISA 5/6 ISO27001 Lead Implementer & Auditor, DevSecOps-SLDC, DiGA, BfArM, ITSM, ITIL, IT-PM sammeln.
In vielen Kundenprojekten aus unterschiedlichen Branchen habe ich bei der Einführung von ISMS bzw. beim Aufbau und der Verbesserung erfolgreich mitgewirkt bis hin zur Zertifizierung bzw. beim Kunden moderiert und Workshops durchgeführt, wie auch als dedizierter Ansprechpartner für die Auditoren fungiert.
Die Erstellung von Informationssicherheitskonzepten und -richtlinien, Verfahrensanweisungen, Arbeitspaketen, Sicherheitsstandards, Notfallplänen, Risikobewertungen für Informations- und Kommunikationstechnologien (IKT) gehören ebenso zu meinen Stärken wie die Implementierung, Bewertung, GAP-Analysen, Verbesserung und Behebung von Sicherheitslücken.
Auch die Steuerung und Koordination von internen oder externen technischen Teams gehört aufgrund meiner langjährigen technischen Kenntnisse und der gemeinsamen Sprache immer wieder zu meinen Aufgaben. Der Aufbau und die Steuerung von Maßnahmen zur Security Awareness und Informationsklassifizierung gehören zu meinem Repertoire.
Konzeption, Projektarbeit und der Umgang mit externen Dienstleistern, Abteilungsleitern des Front-, Middle- & Backoffice sowie der Geschäftsleitung liegen mir sehr. Oftmals konnte ich bei verschiedenen Kunden einen VIP-Service für Senior Trader und Abteilungsleiter anbieten und direkt an die Geschäftsleitung berichten. Der Head of Treasury, das Meldewesen, das Back Office und das Risikomanagement schätzen meine Professionalität.
Meine schnelle Auffassungsgabe und die Fähigkeit, sehr konzentriert zu arbeiten, ermöglichen es mir immer wieder, mich sehr schnell in neue Systeme einzuarbeiten und mein Spektrum zu erweitern. Dennoch ist es mir möglich, mich schnell in die Tiefe verschiedenster Themen einzuarbeiten, wie man an den vielen Stationen in meinem Lebenslauf erkennen kann.
Projektleitung bei großen Transformationen, ITSM, Service Delivery und langjährige Erfahrung im Change-Management gehören ebenfalls zu meinem Repertoire.
Regelmäßige Weiterbildungen begleiten mich auf meinem Weg. Einsätze im internationalen Umfeld bereiten mir Freude.
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.