Michael Schwendemann
Berater für Compliance
Experience
Sep 2024 - Present
10 months Lorem ipsum dolor sit amet
Bank-Verlag
- Aufbau des Auslagerungsmanagements, Erstellung einer neuen Strategie, Richtlinie und Arbeitsanweisung.
- Aufbau eines Informationsauslagerungsregisters und Definition kritisch wichtiger Funktionen und Dienstleister.
- Erstellung von SLA-Definitionen, KPI und Aufbau Dienstleistermanagement.
- Durchführung externer Audits und Aufbau eines Interessenkonfliktregisters.
- Aufbau Due Diligence und Risikobewertungen.
- Erstellung der Cloud-Strategie und KI-Strategie.
- Aufbau eines Datenschutzkoordinators und Erstellung spezifischer Strategien für Datenschutz.
- Durchführung von DSFA, Datenschutz-Audits, technischen und organisatorischen Maßnahmen (TOM), Abschlussverarbeitungsverträgen (AVV), Führung des Verzeichnisses von Verarbeitungstätigkeiten (VVT).
- Erstellung und Kontrolle von VVT-AV.
Sep 2024 - Dec 2025
4 months Lorem ipsum dolor sit amet
Stuttgarter Versicherung
- Umsetzung der DORA-Anforderungen.
- Erstellung eines Informationsregisters und Durchführung von Vertragserweiterungen.
- Definition kritisch wichtiger Funktionen und Dienstleister.
- Entwicklung Strategie, Richtlinien und Prozessbeschreibung für das Dritt-Dienstleistermanagement.
- Implementierung des Dritt-Dienstleistermanagements, Aufbau von Risikobewertungs- und Due-Diligence-Prozessen.
- Erstellung von Rollenbeschreibungen für Drittdienstleistermanager.
- Vertragsprüfungen und Ergänzungen um die Mindestvertragsinhalte gemäß DORA.
- Erstellung einer Exitplanung und Exitmappe.
- Umsetzung von IKT-Vorfällen.
Nov 2023 - May 2024
7 monthsBerater für Compliance
Zurich Insurance Europe AG
- Beratung im Aufbau des größten europäischen Sachversicherers.
- Durchführung einer GAP-Analyse und Erstellung einer SfO.
- Erstellung von Guidelines und Richtlinien für VAIT/DORA-Anforderungen.
- Bestimmung des Informationsverbundes und Erstellung IAM-Richtlinien.
- Implementierung von Prozessbeschreibungen, Governance und Risikomanagement.
- Vertragsanpassungen für Auslagerungen und Aufbau von Risikoreporting.
- Mitigierung von Risiken und IT-Notfallmanagement mit BCM-Richtlinie.
- Unterstützung des Aufbaus von Artemeon als zentrales Register für Informationsregisters.
- Initiale Sichtung und Prüfung von Auslagerungsregister und Vertragsdatenbank.
- Einführung von Tools zur Prozessabbildung im Auslagerungsmanagement.
Oct 2022 - Oct 2023
1 year 1 monthProjektleiter, IAM Architekt
Fondsdepotbank
- Einführung einer IAM Software (ORG von FSP).
- Überwachung und Steuerung eines Projektes mit 10 Mitarbeitern.
- Stakeholder-Management auf C-Level und Erstellung der Umsetzungsstrategie.
- Aktive Umsetzung in IT-Notfallmanagement, Ausgliederung von IT-Dienstleistungen und Vertragsmanagement.
- Unterstützung beim zentralen Asset Register unter ServiceNow.
- Optimierung und Aktualisierung von BCM gemäß DORA-Anforderungen.
- Steuerung der technischen Implementierung unter Berücksichtigung von Abhängigkeiten.
Jan 2021 - Sep 2022
9 monthsBusiness Analyst
ING Diba AG
- Unterstützung bei Migration zu One Identity und Datenmigration von ServiceNow bzw. Ramon zu One Identity.
- Aufsetzen von Rollen und Einzelberechtigungen.
- Monitoring und Einrichtung von IKS.
Dec 2021 - Mar 2022
4 monthsPrüfer Jahresabschluss
PWC
- Durchführung von Prüfungshandlungen im Rahmen von Jahresabschlüssen.
- Prüfung der Bereiche IT-Strategie, IT-Governance und operative Informationssicherheit.
- Identität- und Rechtemanagement sowie Anwendungsentwicklung und IT-Betrieb.
- Auslagerungsmanagement des Fremdbezugs.
Oct 2021 - Oct 2024
3 years 1 monthBusiness Analyst
FI-TS
- Unterstützung interner Kontrollaufgaben im Rahmen des EZB-Programms.
- Aktualisierung und Anpassung der SfO auf neue Prozesse und Vorgaben.
- Definition und Abstimmung des KPI-Reportings mit Stakeholdern.
- Optimierung und Dokumentation des Berechtigungsprozesses.
- Prüfung und Aktualisierung der Berechtigungskonzepte sowie Kontrolle der angebundenen Komponenten und deren Dokumentation.
- Überwachung der SOD-Konflikte und Unterstützung neuer SOD-Vorgaben.
- Durchführung von externen Prüfungen und Sonderaufgaben.
- Einführung des Garancy-Systems und Integration von ITAB Tools (LUY) in das Berechtigungsmanagement.
- Begleitung und Vorbereitung von Prüfungen (WP, §44 KWG, interne Revision, PS951, TÜV und Datenschutzprüfungen).
- Umsetzung von Findings aus oben genannten Prüfungen.
Apr 2021 - May 2021
2 monthsProjektleiter
Internationale Anwaltskanzlei Hengeler und Müller
- Vorstudie zur Einführung eines Berechtigungsmanagements.
- Erstellung von RfP und Entscheidung für ABAC Rollenmodell.
Nov 2020 - Mar 2021
5 monthsPrüfer IT Audit
PWC
- IT-Audit bei Banken in Frankfurt mit Prüfung der IT-Strategie und Governance.
- Prüfung der Informationssicherheitsmanagement-Pläne und operative Sicherheitsmaßnahmen.
Jan 2020 - Sep 2021
1 year 9 monthsBusiness Analyst
EEX Leipzig
- Spezifizierung und Einführung einer eigenen IAM-Lösung.
- Anpassung der Berechtigungskonzepte und regulatorische Vorgaben.
- Durchführung agiler Projektmethoden wie Scrum und Kanban.
- Verantwortlich für Implementierung, sicheren Betrieb und kontinuierliche Weiterentwicklung von IAM-Services.
- Durchführung von Audits und Schutzmaßnahmen.
Dec 2018 - Dec 2020
1 year 1 monthBusiness Analyst/Teilprojektleiter
LBBW Stuttgart
- Aufbau eines neuen Berechtigungsmanagements unter dem System Garancy.
- Erstellung Fachkonzepte, Customizing und Vorbereitung Unternehmensrollen.
- Spezifikation der Prozesse «Joiner, Mover, Leaver».
- Unterstützung der Rezertifizierungen und Datenanalyse der Verzeichnisdienste.
- Analyse und Erarbeitung Umsetzungskonzepte für EZB-Prüfungsfindings.
Feb 2018 - Nov 2018
10 monthsIT-Architekt Treasury
Postbank System Bonn
- Erarbeitung einer neuen IT-Architektur für den Bereich ALM und Issuance.
Mar 2015 - Jan 2018
2 years 11 monthsTPL/Stellvertretender Projektleiter
DZBANK Frankfurt
- Migration von KK-Konten und IT-Landschaft nach Integration WGZ.
- Aufbau Risikomanagement und Testmanagement.
- Durchführung von analytischen Prüfungsmethoden und Livenahmen.
- Umsetzung von PSD2 Anforderungen inkl. Konzeptstudie und Prozessimplementierung.
- Testmanager für SAP-Anwendungen und Wertpapierprozesse sowie Bereinigungsfindings der Revision.
Jan 1999 - Dec 2015
16 yearsProjektleiter/Multiprojektleiter/Scrum Master
Deka Bank
- Projektmanagement und Umsetzung internationaler regulatorischer Anforderungen.
- Implementierung neuer Bank- und Zahlungsverkehrssysteme.
- Implementierung von IAM-Systemen unter Berücksichtigung von SOD und Optimierung.
- Einführung neuer Accounting-Prozesse und Liquiditätsmanagement Tools.
- Begleitung externer Prüfungen.
Jan 1998 - Dec 2000
3 yearsBusiness Analyst
DVG
- Fachkonzeption für Anforderungen der 6. KWG-Novelle in Verbindung mit spezifischen Anwendungen.
Jan 1990 - Dec 1998
9 yearsCOO, CIO, Gesamtprogrammleiter, Leiter Finanz- und Rechnungswesen
Banco di Napoli
- Führung eines Teams von 60 Mitarbeitern.
- Leitung der Finanz- und Rechnungswesenabteilungen mit strategischer IT-Verantwortung.
Languages
English
Advanced
Italian
Advanced
German
Intermediate
Education
Lorem ipsum dolor sit amet
BWL · Rendsburg, Germany
Lorem ipsum dolor sit amet
Bankkaufmann · Rüsselsheim, Germany
Certifications & licenses
IT-Prüfer
Jahresabschlussprüfer
Scrum Master
Similar Freelancers
Discover other experts with similar qualifications and experience