Projekte und Referenzen

Governance- und
Compliance-Arbeit
im hoch regulierten Umfeld






für gesetzliche Krankenversicherung
ITSM
Projektstudie im Umfeld der gesetzlichen Krankenkassen zur Einführung eines
IT-Servicemanagementsystems. Projektplanung, Budget, Ressourcen.
ITSCM
Richtlinien zum Notfallmanagement in der Informations- und Kommunikationstechnologie.
Notfall-, Wiederanlauf- und Kommunikationsplanung für kritische Informationssystem und
Infrastrukturen im Umfeld 21c (© bitmarck) und Wilken (Wilken Software Group),
WAN / LAN, Outlook / Exchange-Infrastruktur


als Subcontractor für Berater
DORA
Für Vorbereitung Verordnung (EU) 2022/2554 (DORA) Mapping BAIT zu DORA Anforderungen. Konzeption und Implementierung von Teilprojekten im Rahmen der DORA-Compliance
KRITIS
Entwicklung eines Projekttemplates für Einführung einer KRITIS-Compliance auf Basis des branchenspezifischen Sicherheitsstandard (B3S) im Sektor Finanz- und Versicherungswesen. Spezifikation von Workstreams für Teilprojekte und Arbeitspakete.


für Geno-Bank
Governance, Compliance
Konzeption und Implementierung eines internen Kontrollsystems für die Informationstechnologie im Geno-Umfeld. Konzeption des Renewals und Implementierung der schriftlich fixierten Ordnung für die Operation der Informationstechnologie, Modelllierung von IT-Prozessen (BPMN) in Signavio im Umfeld Geno-Bank (agree21 | © Atruvia).
IT-Strategie
ITIL Mapping der Prozesse in der Informationstechnologie, Entwicklung eines Reifegradmodells für Prozesse in der Informationstechnologie, Modellierung eines Prozesses zur kontinuierliche Qualitätsverbesserung, Entwurf und Durchführung regelmäßiger Assessments.
MaRisk / BAIT / DORA

Internes Kontrollsystems
Entwurf und Implementierung des IKS für die Informationstechnologie.
IT-Operations
Modelllierung von IT-Prozessen (BPMN) in Signavio im Umfeld Geno-Bank (agree21 | © Atruvia).
Entwurf und Implementierung der schriftlich fixierten Ordnung.


GoBD, BO, MaRisk
Interimsmanagement, Projektleitung, Überführung der IT-Systeme der Dexia Kommunalbank in die Langzeitarchivierung der Helaba.


BCM
Konzeption und Implementierung des Business Continuity Managements einschließlich Organisation und Einrichtung der Notfall-Facilities. Implementierung und Test der Notfallpläne und Durchführung von Notfallübungen in der Linie.
ISM, ISMS
Modellierung Informationsverbund, Schutzbedarfsanlyse, erweiterte Risikoanalyse, Implementierung des IT-Risikomanagement mit schriftlich fixierter Ordnung und kontinuierlichem Qualitaätsverbesserngs-Prozess. Modellierung BSI-Grundschutz mit GSTOOL, Migration nach Verince.
SIEM
Konzeption und Implementierung Security Information und Event Management in heterogener IuK Infrastruktur mit Splunk ®, Monitoring mit Nagios, Intrusion Prevention und Intrusion Detection (snortsnarf) für die Vorbereitung zur Cybersecurity.


Projekte und Produkte
Continuous on-premises data migration für regionale Sparkasse im DVS Umfeld (jetzt Sparkasse-Finanzgruppe), Aufbau einer lokalen Business Intelligence aus Transaktionsdaten des Retail-Bankings.
Training
Teacher Strukturiertes Programmieren, UNIX, Datenbanken und Netzwerke

Ansicht drucken