Peter Weileder
Programm und Projekt Manager / Interner Auditor / CISO
Erfahrungen
Auditor ISO 27001 Archivsystem Krankenversicherung
Krankenversicherung
- Die Ablösung des bisherigen Archivsystems (Dokumentenmanagementsystem – DMS) auf Host Basis ist weit vorangeschritten.
- Das interne Audit soll dazu dienen die Qualitätsansprüche des Hauses sicherzustellen.
- DSGVO
- ISO 27001 ff.
- BSI
- DORA
- Regulatorik Patientendaten
- Host / Cloud / S3 / Container / Hoch Skalierbar / Nuxeo
- Budget: 50.000
- Team: 1
Öffentlicher Sektor – Öffentlich Europäische Ausschreibung N-Bank
NBank
- Die NBank ist verpflichtet die verschärften Herausforderungen der Regulatorik zu erfüllen.
- Im Rahmen der Rechenzentrumserneuerung kommt es zu diversen neuen Lösungen. Die Ausschreibung für eine DDoS Sicherheitslösung ist eine davon.
- Neben der Einführung des Angriffschutzes ist der Aufbau eines zweiten Rechenzentrums zu berücksichtigen und die Komplexität der regulatorischen Vorgaben für eine europäische Ausschreibung.
- NIS2
- DSGVO
- KRITIS
- ISO 27001 ff.
- BSI
- Raci Modell
- DORA
- DDoS gemäß BSI-Vorgaben
- Budget: 50.000
- Team: 1
Finance – Compliance / Strategieberatung / Einführung Enterprise Architektur / DORA / Datenschutz / Lead Architekt Einführung
LBS Süd
- Aufgrund der Zusammenlegung der LBS-Süd-West und der LBS Bayern müssen nun die Voraussetzungen für eine KRITIS (kritische Infrastruktur) / DORA im Finanz Sektor erfüllt werden.
- Der Merger ist aufgrund anstehender Prüfungen unter Zeitdruck und die vorhandenen Strukturen / Dokumente werden nun zusammengeführt und in diesem Kontext die Enterprise Architektur etabliert.
- Konsolidierung IKT Enterprise Architektur
- Einführung KI (AI) gestütztes Inputmanagement
- Einführung KI (AI) gestütztes Informationswesen
- Einführung neue Netzwerkinfrastruktur (Prinzip IaC)
- Einführung KI (AI) Sprachunterstützung
- Einführung DWH & Regulatorisches Reporting
- Harmonisierung der Dokumenten Management Systeme (DMS) der unterschiedlichen Firmen
- Sicherheitsmanagement System
- Windows 11 Härtung
- Richtlinienüberarbeitung
- Prozess Gestaltung
- ARC42 (Archimate), Modellierung von End to End Prozessen unter Berücksichtigung der Compliance Vorgaben
- Einführung von automatischen Kontrollen
- Konzeptionierung von UAT-Standardprozesses
- KI-Unterstützung bei der Prozessoptimierung
- Einführung Azure Cloud für die Themen: Governance SLA Management / IAM / Security (Firewalls / WAF / PGP / Dokumentation & Prozesse) / Workplace (Win 11) / Field Service / Exchange (Mail / User und Rollen) Voice (Teams & FAX) / Print / SAP / UHD
- DSGVO
- KRITIS
- ISO 27001 ff.
- BSI
- Regulatorik Banken Umfeld
- DORA
- BSI Grundschutzkompendium
- ARC42
- Multi Cloud Umgebung (Azure / AWS / Private Cloud / OnPrem)
- DMS - DOXIS
- Microsoft Azure Cloud
- SharePoint
- Budget: 250.000 / 500.000
- Team: 3 / 10
Öffentlicher Sektor – Öffentlich Europäische Ausschreibung ITV Stormarn
ITV Stormarn
- Erstellung von Ausschreibungsunterlagen für den öffentlichen Sektor im KRITIS Umfeld.
- CMDB
- Infrastruktur Firewall
- Migration MSSQL
- Einführung Key Management
- Dokumenten Management System
- SIEM
- DSGVO
- KRITIS
- ISO 27001 ff.
- BSI
- Ausschreibungsportal
- Budget: 50.000
- Team: 1
Öffentlicher Sektor – Strategieberatung Netzwerk / BSI / NIS2 Gesundheit
HBSN / Medizinischer Dienst Bayern
- Die Anforderungen an den Medizinischen Dienst Bayern sind aufgrund der Themen elektronische Patientenakte, e-Rezept und weitere stark gestiegen.
- Die vermehrte Abhängigkeit zu Dienstleistern und deren Services erfordert die Überarbeitung der vorhandenen Prozesse und Zugriffstrategien in einem Multicloud Ansatz.
- Verfolgung einer Strategie für Single Sign On / Onboarding / RBAC für Dienstleister unter Berücksichtigung der erhöhten Monitoring Anforderungen.
- Instabile Strategie durch neue Gesetzeslagen und Zeitdruck durch verspätete Verabschiedungen.
- Gewachsene Implementationen deren Skalierbarkeit nur eingeschränkt ist.
- NIS2 Anforderungen an die Infrastruktur und Prozesse.
- Erweiterter BSI-Grundschutz.
- Active Directory (User- und Rollen Modell / IAM)
- Monitoring (Überarbeitung der aktuellen Lösung)
- Cisco Upgrade (Testkonzept - Releaseplanung und Durchführung 30 Standorte)
- Firewall Konzept
- Onboarding Externe Mitarbeiter (BPMN)
- NIS2
- DSGVO
- KRITIS
- ISO 27001 ff.
- BSI
- Raci Modell
- CISCO
- Active Directory
- Fortinet Firewall
- Budget: 50.000
- Team: 1
Finanzen – Compliance – Multi-Projektmanagement Migration DWH – KRITIS – ISO 27001 Multi-Cloud
ING-Diba
Verantwortung für die Einhaltung und Umsetzung regulatorischer Anforderungen.
Rolle des IT Custodians für Applikationen bei der Umsetzung und Einhaltung der Risiko-Management- und Governance-Prozesse.
Ableitung von Risk-Anforderungen aus BAIT-Anforderungen der Bafin und Formulierung von Risiko-Prozessen.
Nachhaltiges Risiko-Reporting.
Themen wie SOX.
Vorstellung der Applikationen an die jeweiligen Risikoabteilungen.
Ansprechpartner für Second Line, IT-Security und Governance.
Erarbeitung von relevanten Sicherheitsfunktionen für die Applikationen.
Abstimmung mit IT-Architekten im Hinblick auf die jeweils erforderliche Architektur der Applikationen.
Dokumentationen verfassen.
Modellierung von End-to-End-Prozessen unter Berücksichtigung der Compliance-Vorgaben.
Einführung von automatischen Kontrollen.
Konzeptionierung von UAT-Standardprozessen.
Weiterentwicklung von Prozessen auf Basis IPE-Konformität.
Stärkung der IT-General Controls (ITGC) und Business-Kontrollen.
Über 30 Jahre gewachsene Systeme müssen in eine private Cloud umgezogen werden.
Der Data Lake ist das Herzstück der Funktionalität der Bank, da alle regulatorischen Anforderungen darüber abgebildet werden.
Über 70 Anliefersysteme und über 50 Abnahmesysteme.
Komplexe Datenaufbereitung im Data Lake.
NIS2
DSGVO
KYC
KRITIS
ISO 27001 ff.
BSI
EIOPA
SOX
Exadata (Oracle)
Business Objects
Cognos
Cloud Pak for Data (CP4D) (IBM)
Information Server
Data Lineage
Data Quality
Automic
Metadaten-Repository
Budget: 20.000.000
Team: 50
Handel – Product Owner – Etablierung Web-Shop – Multi-Cloud – SAP – Bezahlsystem
Hornbach
Öffnung des Marktplatzes für Drittanbieter.
Erhaltung der bestehenden ERP-Systeme und Schaffung neuer ERP-Systeme für Drittanbieter.
Sicherstellung der Konsistenz des Auftragsmanagements.
Umstellung der IT-Landschaft auf einen ereignisgesteuerten Design-Ansatz.
Einführung neuer Bezahlprozesse und Abrechnung von gemischten Bestellungen.
Management von 9 Scrum-Teams zur Aufholung von Verzögerungen.
Scrum
NIS2
DSGVO
KYC
Mirakel
SAP 4 Retail
SAP Cloud
Google Cloud
KAFKA
ASAPIO
NIFI
PayPal Hyperwallet (ESCROW)
Budget: 600.000
Team: 81
Finanzen – Compliance – Enterprise-Architekt – Kubernetes / OpenShift
Debeka
Anpassung der aktuellen Infrastruktur und Einführung einer Container-Lösung auf Basis von OpenShift.
Reformierung der Prozesslandschaft und Softwareverwaltung.
Steuerung verschiedener Dienstleister während der Umstellung wesentlicher Business-Systeme.
Scrum
KRITIS
ISO 27001 ff.
BSI
EIOPA
MARisk
BAFIN
Kubernetes
Azure-AD
Azure B2C
Netzwerk
Budget: 120.000
Team: 18
Öffentlicher Sektor – Enterprise-Architektur – Multi-Cloud – Container
HZD (Hessische Zentrale für Datenverarbeitung)
IT-Dienstleister des Landes Hessen für Polizei, Judikative, Finanzamt und öffentliche Verwaltungen.
Begleitung der Bundesinitiative zur übergreifenden Bereitstellung von Cloud-Services.
Architektonische Begleitung von Azure-Themen & On-Premises
Azure-AD-Login (inkl. B2C)
DESTATIS (Bundesministerium für Statistik)
SchwebNet-Schwerbehinderten-Antragswesen
Einführung HöMS (Hessischen Hochschule für öffentliches Management und Sicherheit)
Ausfuhrgenehmigung für Medizinprodukte
Luftbildauswertung für Kampfmittel
Sicherheitsportal
FIDO2-Implementierung
Code Signing
SKAT (Strahlenschutzkataster)
Weinbauregister
Deichkataster
Robotic Automation Prozess (RPA)
Wohngeld, OSCI, Ekom21, Moodle, Adressservice, Luftsicherheit, Akkreditierungsdatenbank
Implementierung eines Service-Provider-Modells nach Hyperscaler-Vorbild.
Starke Abhängigkeiten zu bundesländerübergreifenden Maßnahmen.
Wasserfall / TOGAF / V-Modell / Kanban
KRITIS
ISO 27001 ff.
BSI
EIOPA
MARisk
DSGVO
Linux
Kubernetes
Azure-AD
Azure B2C
Hadoop
Cloudera
Netzwerk
ADOit
EAM
Nextcloud
Alfresco
Budget: 400.000
Team: 8
Finanzen – Scrum Master – Bonitätsprüfung
VW-Financial Services
Kombination von agilen Ansätzen mit bestehenden Wasserfall-Strukturen.
Anwendung pragmatischer Methoden außerhalb von SAFe 4.x.
Modellierung von End-to-End-Prozessen unter Berücksichtigung der Compliance-Vorgaben.
Einführung von automatischen Kontrollen.
Konzeptionierung von UAT-Standardprozessen.
Weiterentwicklung von Prozessen auf Basis IPE-Konformität.
Stärkung der IT-General Controls (ITGC) und Business-Kontrollen.
Management von Stakeholder-Erwartungen im Bereich Bonitätsservice.
Scrum
KRITIS
ISO 21001 ff.
BSI
EIOPA
MARisk
BAFIN
DSGVO
Kubernetes
Java
Quarkus
Budget: 400.000
Team: 8
Finanzen – Programmmanager – Überwachung – Container – KYC – Sicherheit
ING
Etablierung einer nahe-Echtzeit-Lösung für Betrugserkennung und Kunden-Tracking mittels Flink / Cassandra (NoSQL) auf OpenShift.
Steuerung der Ziele für 4 Scrum-Teams.
Paralleler Betrieb des Hadoop-Clusters während der Einführung der neuen Lösung.
Einführung von DevOps gestützt auf Ansible / GIT.
Überprüfung des Einsatzes von Terraform.
Neue Umsetzung der Firewall-Regeln zur Domainsegmentierung und Lastverteilung mit F5.
Unterstützung der Migration von über 400 VMs nach SCS (Self Contained Services).
Prüfung auf Umstellung von direkt angeschlossenem Speicher auf Ceph.
Neue Rollendefinition für die CMDB.
Einführung eines Datenmodells nach DSGVO (BDSG) für die Banking-App zur Stärkung der IT-General-Controls (ITGC) und Business-Kontrollen.
Scrum
Kubernetes
OpenShift
Cassandra
Flink
Kafka
Jupyter Notebook
S3
ELK
Azure
IaaS
PaaS
SaaS
MicroServices
Self Contained Services (SCS)
CyberArk
Keycloak
Budget: 1.000.000
Team: 6
Finanzen – Architekt – IoT – Container – Multi-Cloud
Siemens Building Services
Anpassung der Architektur an neue Anforderungen aus dem IoT-Sektor auf Basis von AWS.
Abdeckung internationaler Anforderungen der Siemens AG im Bereich Building Services.
Anpassung der aktuellen Lösung an eine Microservice-Architektur.
Aufbau von Continuous Delivery.
SAFe 6
AWS
Kubernetes
MSSQL
Web Services
JAZZ
Budget: 1.000.000
Team: 14
Finanzen – Product Owner – Sicherheit – Container
ING Diba
Schaffung eines geeigneten Message-Bus (Kafka) sowie einer Monitoring-Möglichkeit für Log Events (ELK-Stack).
Trennung von Business Events und Log Events.
Strategische Entscheidung für OpenShift auf Bare Metal / ELK als Container-Lösung.
Umsetzung einer vollautomatisierten Provisionierung.
Implementierung eines Metadatenmodells für Logging zur Stärkung der IT-General-Controls (ITGC) und Business-Kontrollen.
Hohe Anforderungen an Skalierbarkeit, Transaktionssicherheit und regulatorische Vorgaben.
Scrum
KAFKA
ELK Stack
Kubernetes
Openshift
Docker
Kibana
IaaS
PaaS
SaaS
CyberArk
Budget: 2.100.000
Team: 5
Finanzen – Sicherheitsarchitektur – Compliance – Kubernetes / OpenShift
NORD/LB
Identifikation von Änderungen im Bereich Governance und Compliance für eine Cloud-Strategie.
Analyse betroffener Stakeholder und Kommunikation der Cloud-Leistung in einem Hybrid-Cloud-Modell.
Hybrid-Cloud-Ansatz mit unterschiedlichen Service-Angeboten.
Paralleler Aufbau der zweiten Cloud-Infrastruktur.
Scrum
KRITIS
ISO 27001 ff.
BSI
EIOPA
MARisk
Kubernetes
Fluend
S3
ELK
Azure
SCS
IaaS
PaaS
SaaS
Hashi Corp
ARCSight
NGINX+
Gardener
JFrog
Ansible
X-RAY
Prometheus
Loki
MongoDB
Lightbit
PostgreSQL
GIT
CyberArk
Dozent (Compliance)
SHEER GmbH
- DORA – Eine Einführung
- Sicherheitsrichtlinien - Wie schreibe ich eine Sicherheitsrichtlinie
- NIS2 – Eine Übersicht der Anforderungen
Zusammenfassung
Über 30 Jahre Erfahrung in komplexen IT-Lösungen im internationalen Umfeld als Programm und Projekt Manager. In den letzten 10 Jahren - interner Auditor / CISO nach ISO 27001 ff. KRITIS; DORA; NIS2; BSI-Grundschutz; ESG-Reporting; EU Data Act; Compliance; Reporting; Datenschutz. Der Ansatz: Lassen Sie uns beginnen pragmatisch im Konsens Lösungen zu finden. Ich werde Sie hierbei durch detaillierte erprobte Vorlagen unterstützen.
Fähigkeiten
- Sicherheitsrichtlinien (Standards) Gem. Bsi-grundschutz Seit 2015
- Implementierung Von Informationssicherheitsmanagement Systemen Gem. Iso 27001
- Business Analyst Mit Mehr Als 10 Jahren Erfahrung Einschließlich Prozesse
- Auditor (Iso 27001)
- Organisationstruktur Aufbau
- Ciso (Iso 27001)
- Ai (Eu Ai Act) Seit 2024
- Bsi-grundschutz
- Dsgvo Seit 2016 / Marisk Seit 2016 / Bait Seit 2015 / Cloud Seit 2015
- Agile Product Owner & Scrum
- Projektsteuerung Nach Agilen Und Klassischen Methoden Seit 2000
- Sicherheitsarchitekt Für Multi Cloud Lösungen Seit 2015
- Migration / Etablierung Von Lösungen > 100.000 Arbeitsplatzsystemen Seit 2000
- Regulatorik > 9 Jahren
- Internationale Einsätze In Asien / Indien / Eu / Schweiz / Usa Seit 2000
- Itil
- „Political Correctness“
- Finance > 25 Jahre
- Architekt Security / Infrastruktur / Aws / Azure
Sprachen
Ausbildung
Bankfachwirt (Abschluss höhere Schule) · Bankfachwirt
Zertifikate & Bescheinigungen
EU AI Act
ISO 27001 Auditor
ISO 27001 CISO
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
Berater für Compliance
ISO – Senior Consultant Quality & Information Security
Vizepräsident Technologie
Interims Projektleiter
Inhaber und Geschäftsführer
Senior Sicherheitsarchitekt
Senior Projektmanager S4HANA im Energiesektor
Ansible-Automatisierung, Windows Third-Level-Support
Senior IT-Projektmanager & Governance- und Operationale Resilienzberater | Finanzdienstleistungen
IT- & Cybersecurity-Projektleiter
Projektmanager AOS
Stellvertretender Chief Information Security Officer
Geschäftsführer und Senior-Berater
Associate Partner - Informationssicherheitsberatung
ERP-Programmmanager
Berater für Informationssicherheit
Berater für Datenschutz, KI, Compliance und Organisationsentwicklung
Berater KRITIS
KI Projektmanagement und Aufbau Governance
Projektleiter NIS-2
Senior Consultant / PM Infrastrukturdienste & Arbeitsplatzmigration
IT-Beratung / IT-Neuaufbau
ITIL 4-Meister
Lead-Projektmanager
Senior IT Enterprise Security Architekt | Projekt Bankmigration
Projektleiter / Senior Consultant (mehrere Projekte)
Interims-CTO
Projektkoordination, Beratung, IT-Security, ISMS, NIS2, KVP
Cloud-Architekt & Sicherheitsberater
