Károly Aczél

Interim Head of Global IT Security Awareness and Communication

Passau, Germany

Experience

Jan 2024 - Dec 2025
1 year
Munich, Germany

Interim Head of Global IT Security Awareness and Communication

Amer Sports Group

  • Leitung und Management des globalen Cybersecurity Awareness Programms & Kommunikationsbeauftrager Global für Cybersecurity Awareness Programm nach ISO 27001
Jan 2024 - Dec 2025
1 year
Oldenburg, Germany

Risikohandling & allg. Informationssicherheit

EWE Tel GmbH

  • Risikoanalyse zur Aufdeckung von Defiziten über 3 Legaleinheiten
  • Prozessaufnahme und Prozessdesign und strategisches Risikomanagement
  • Schulungskonzept und inhaltliche Befähigung für die Mitarbeitenden Risikomanagemenent Normen und Regulatorkonform zu betreiben (NIS2, ISO 27001, ISO 9001 ISO, 50001)
Jan 2024 - Dec 2025
1 year
Hanover, Germany

Risikomanagement

ivv – Informationsverarbeitung für Versicherungen

  • Prüfung interner Prozesse auf regulatorische Compliance und identifikation und Definition von Mitigationsmassnahmen von Risiken für Prozesse die nicht regulatorischen Anforderungen genügen (NIS2, DORA)
Jan 2022 - Dec 2023
1 year
Essen, Germany

Senior Project Manager Cybersecurity

RWE AG

  • Implementation der Cybersecurity Strategie von RWE für 2 von 5 Geschäftseinheiten (Renewables – OPEA & OFF) unter Berücksichtigung folgender Standards & Rahmenwerke: KRITIS, NIS2, NIST, ISO27001
  • Leitung Team Renewables, Budget und Projekt Plan Verantwortung
  • Risikomanagement, Projektmanagement, Schulung Mitarbeiter RWE, Kontaktstelle für Renewables innerhalb RWE Konzern
Jan 2022 - Dec 2023
1 year
Stäfa, Switzerland

ISO 27001 Zertifizierung – Aufbau ISMS

Sensirion Connected Solutions AG

  • Unterstützung im Zertifizierungsprozess für ISO 27001 – Policies, SoA, Dokumentation, Risikomatrix, Prozesse, Schulungen Mitarbeiter
Jan 2016 - Dec 2022
6 years
Zürich, Switzerland

CISO, Head Risk & Compliance

Bär & Karrer AG

  • Verantwortlich für den Aufbau und den Betrieb einer Organisationseinheit zur Umsetzung der Informations- sicherheitsziele gem. ISO 27001
  • Verantwortlich für die Weiterentwicklung und Pflege der Sicherheitsdokumentation, der Sicherheitsleitlinie und der Sicherheitsrichtlinien; Leiter DSGVO
  • Steuerung von Informationssicherheitsprojekten und externen Dienstleistern
  • Planung und Durchführung interner Audits, Begleitung von Kunden- und Zertifizierungsaudits
  • Koordination und Durchführung von Schulungen/Awareness
  • Verantwortlich für die Entwicklung, Umsetzung, Überprüfung der Risikostrategie und risikobezogener Richtlinien sowie deren Implementierung in Prozesse, Abläufe und Systeme
  • Analyse und Monitoring aller Risikoparameter, potenzieller Risiken sowie Gewährleistung entsprechender Maßnahmen zur Risikoreduktion
  • Verantwortlich für die strategische (Compliance) Ausrichtung und für die Weiterentwicklung von Compliance-Systemen
Jul 2014 - Dec 2016
2 years 6 months
Vitznau, Switzerland

Risk & Integrity und Controlling Manager

ZZ Vermögensberatung (Schweiz) AG

  • Aufbau, Implementation und laufende Überwachung des Risikomanagements der Schweizer Gesellschaft gemäss Anforderungen FINMA (operativ wie strategisch für drei Fonds: Emerging & Frontier Markets Fixed Income, Commodity & Volatility sowie Private Equity - Offshore)
  • Ansprechpartner für Stakeholder (Banken, Behörden Verwaltungsrat)
  • Erstellung quartalsweiser Risikoreports in Bezug auf Fonds - für Geschäftsleitung & Verwaltungsrat sowie Banken
  • Vorbereitung des Gesuchs zur Bewilligung als Vermögensverwalter KAG, FINMA
  • Einführung von Investment Compliance System (MIG 21) und Compliance Prozessen (Weisungen, Richtlinien, Reglementen, Mitarbeiter-handbuch und Pflichtenheft zur Compliance Organisation) in Rahmen der FINMA Unterstellung
  • Durchführen von regelmässigen Compliance Schulungen für Mitarbeiter, zuständig für Ausbildungsprogramm (int. & ext.)
  • Strategisches Controlling der Gruppengesellschaften (Hotels, Klinik, Immobilien) der Pühringer Gruppe (Park Hotel Vitznau AG, Campus Hotel Hertenstein AG, Cereneo AG, Park Hotel Vitznau Immobillien AG)
  • Entwicklung, Überwachung und Konsolidierung des monatlichen Berichtswesens der Gruppengesellschaften
  • Quartalsweise Berichterstattung und Jahresabschluss Gruppe (strategische Guidance)
Jun 2012 - May 2014
2 years
Zug, Switzerland

Financial Analyst

P&R Equipment and Finance Corp.

  • Identifikation, Analyse, und Management von Risiken mit quantitativen Ansätzen
  • Überprüfung der Monats/Quartalsabschlüsse, Ergebnis-Review
  • Monatliche Erarbeitung, Analyse und Kommentierung der Erfolgsrechnung, Bilanz und der Deckungsbeitragsrechnung der Investmentpools
  • Konzeption, Umsetzung und laufende Pflege des Gruppen Controllings
  • Weiterentwicklung der Reporting- und Kennzahlensysteme
  • Budgetierung und Forecasting (Liquiditätsmanagement)
  • Erstellung von Controlling und Management Reports
Sep 2005 - Dec 2010
5 years 4 months
Munich, Germany

Capital Market Sales (Fondshandel)

Bank Reuschel

Sep 2005 - Dec 2010
5 years 4 months
Munich, Germany

Capital Market Sales

Deutsche Bank

Sep 2005 - Dec 2010
5 years 4 months
Zug, Switzerland

Investment Manager

Invision Private Equity

Sep 2005 - Dec 2010
5 years 4 months
Indonesia

Handel & Marketing

K. Small Business Administration

Sep 2005 - Dec 2010
5 years 4 months
Zug, Switzerland

Investment Controller

TDF Ecotech AG

Summary

  • Experte für Informationssicherheit (ISO 27001/ NIS2 / DORA / KRITIS / (B,K,V)-AIT und Risikomanagement
  • Führungspersönlichkeit mit ausgeprägtem unternehmerischem und betriebswirtschaftlichem Denken und Handeln

Languages

German
Native
English
Advanced
Hungarian
Advanced

Education

Oct 2011 - Jun 2012

Pacific States University

Master of Business Administration, Spezialisierung Finanzen · Los Angeles, United States

Oct 2004 - Jun 2009

Fachhochschule Rosenheim

Diplom Betriebswirt (FH), Spezialisierung Controlling, Steuern & Wirtschaftsprüfung · Rosenheim, Germany

Fachoberschule Passau

Fachabitur, Spezialisierung Wirtschaft · Germany

Certifications & licenses

CISM

Cyber Crime & Digital Forensics

Forentec GmbH

Cyber Bedrohungen

Swiss Infosec

ISO / IEC 27001 Foundation

Digicomp Academy AG

Compliance & Risk