Projekte und Referenzen
Governance- und
Compliance-Arbeit
im hoch regulierten Umfeld
für gesetzliche KrankenversicherungITSM
Projektstudie im Umfeld der gesetzlichen Krankenkassen zur Einführung eines
IT-Servicemanagementsystems. Projektplanung, Budget, Ressourcen.
ITSCM
Richtlinien zum Notfallmanagement in der Informations- und Kommunikationstechnologie.
Notfall-, Wiederanlauf- und Kommunikationsplanung für kritische Informationssystem und
Infrastrukturen im Umfeld 21c (© bitmarck) und Wilken (Wilken Software Group),
WAN / LAN, Outlook / Exchange-Infrastruktur
als Subcontractor für Berater
DORA
Für Vorbereitung Verordnung (EU) 2022/2554 (DORA) Mapping BAIT zu DORA Anforderungen. Konzeption und Implementierung von Teilprojekten im Rahmen
der DORA-Compliance
KRITIS
Entwicklung eines Projekttemplates für Einführung einer KRITIS-Compliance auf Basis des branchenspezifischen Sicherheitsstandard (B3S) im Sektor Finanz- und Versicherungswesen.
Spezifikation von Workstreams für Teilprojekte und Arbeitspakete.
für Geno-BankGovernance, Compliance
Konzeption und Implementierung eines internen Kontrollsystems für die Informationstechnologie im Geno-Umfeld. Konzeption des Renewals und Implementierung der schriftlich fixierten Ordnung für die Operation der Informationstechnologie, Modelllierung von IT-Prozessen (BPMN) in Signavio im Umfeld Geno-Bank (agree21 | © Atruvia).
IT-Strategie
ITIL Mapping der Prozesse in der Informationstechnologie, Entwicklung eines Reifegradmodells für Prozesse in der Informationstechnologie,
Modellierung eines Prozesses zur kontinuierliche Qualitätsverbesserung, Entwurf und Durchführung regelmäßiger Assessments.
MaRisk / BAIT / DORA
- Konzeption und Implementierung eines Frameworks für die IDV-Compliance (Individuelle Datenverarbeitung, End-User-Computing).
Teilautomatisatin des Programmeinsatzverfahrens, Grundschutz und IT-Risikoanalysen, Rezertifizierung.
- Lieferantensicherheit und Lieferanten-Compliance
- Self-Assessments für die Ermittlung des Reifegrades der Informationssicherheit in
den Linientätigkeiten und der Operation der Informations- und Kommunikationstechnik.
Internes Kontrollsystems
Entwurf und Implementierung des IKS für die Informationstechnologie.
IT-Operations
Modelllierung von IT-Prozessen (BPMN) in Signavio im Umfeld Geno-Bank (agree21 | © Atruvia).
Entwurf und Implementierung der schriftlich fixierten Ordnung.
GoBD, BO, MaRisk
Interimsmanagement, Projektleitung, Überführung der IT-Systeme der Dexia Kommunalbank in die Langzeitarchivierung der Helaba.
BCM
Konzeption und Implementierung des Business Continuity Managements einschließlich Organisation und Einrichtung der Notfall-Facilities.
Implementierung und Test der Notfallpläne und Durchführung von Notfallübungen in der Linie.
ISM, ISMS
Modellierung Informationsverbund, Schutzbedarfsanlyse, erweiterte Risikoanalyse, Implementierung des IT-Risikomanagement mit schriftlich fixierter Ordnung und
kontinuierlichem Qualitaätsverbesserngs-Prozess. Modellierung BSI-Grundschutz mit GSTOOL, Migration nach Verince.
SIEM
Konzeption und Implementierung Security Information und Event Management in heterogener IuK Infrastruktur mit Splunk ®,
Monitoring mit Nagios, Intrusion Prevention und Intrusion Detection (snortsnarf) für die Vorbereitung zur Cybersecurity.
Projekte und Produkte
Continuous on-premises data migration für regionale Sparkasse im DVS Umfeld (jetzt Sparkasse-Finanzgruppe), Aufbau einer lokalen Business Intelligence aus Transaktionsdaten des Retail-Bankings.
Training
Teacher Strukturiertes Programmieren, UNIX, Datenbanken und Netzwerke
Ansicht drucken