Über mich

In Deutschland geboren, absolvierte ich meine schulische und berufliche Ausbildung und beschäftig mich seit 1993 mit dem Thema IT.
Seit August 2002 bin ich als selbständiger als Berater in den Bereichen Informationssicherheit, Notfallmanagement, Datenschutz, IT-Compliance, IT-Outsourcing sowie der IT- Providersteuerung und dem IT-Prozess- und Projektmanagement für unterschiedlichste Unternehmen in D-A-CH Region tätig. Meine Kenntnisse in den genannten Bereichen, wurde in einer Reihe von Projekten und Weiterbildungsmaßnahmen aufgebaut, verdichtet und teilweise zertifiziert. Ich bin gegenwartsnah in der Lage komplexe Situationen zu verstehen und effektive als auch effiziente Lösungen herbeizuführen.

Für meine Arbeit nutze ich gängige Standards (ISO 2700x Reihe, BSI-Standards 200-1 / 2 / 3 und 100-4, sowie in Draft 200-4),Verordnungen, Rundschreiben und/oder Leitlinien der BaFin, FMA und EZB (z. B. EBA-Guidelines, MaRisk, BAIT, VAIT, KAIT, ZAIT, EIOPA) als auch den gesetzlichen Rahmen, welche ich nach Best Practice anwende und bei meinen Kunden individuelle berücksichtige.

Durch meine mehrjährige Erfahrungen im Finanzdienstleistungssektor (Banken und Versicherungen), Energiewirtschaft und Gesundheitswesen in Bezug des IT-Outsourcing, der IT-Compliance, dem IT-Risikomanagement, der Informationsicherheit und dem Notfallmanagement (BCM) kann ich folgende Themen abdecken:

  • Prüfung und Umsetzung von (EU-)Regulatorik Anforderungen der Finanz-Branche im Bereich ICT-Riskmanagement und Outsourcing (EBA / EIOPA Outsourcing Guidelines und ICT Risk and Governance Guidelines, IDD)
  • Prüfung und Umsetzung regulatorischer Anforderungen in den Bereichen kritischer Infrastrukturen „KRITIS“ (IT, Banking, Versicherung, Finanzdienstleister, Geseundheitswesen)
  • Durchführung von IT-Audits nach ISO 27000x, IDW/PS 951, ISAE3402
  • Beratung und Unterstützung bei der Umsetzung der IT-, Risiko- und Outsourcing-Regulatorik in der Finanz- und Versicherungsbranche DE, AT,
  • Durchführung von (Prozess-)Audits, offsite (remote Audit) und onsite in den Bereichen: IT-Outsourcing, IT-Governance, IT-Risikomanagement, Cybersecurity, IT-Compliance, BCM/Notfallmanagement
  • Unterstützung bei der Weiterentwicklung der IT-Governance, dem IT-Risikomanagement, der Cybersecurity, dem BCM/Notfallmanagement und dem Datenschutzmanagement
  • Auditierung von IT-Verträgen
  • Durchführung interne Revision und Dienstleisteraudits in Zusammenhang mit Jahrenabschlüssen
  • Risiko-Bewertung/Analysen, operatives Auslagerungsmanagement
  • Umsetzung der Anforderungen aus MaRisk, MaGo, BAIT, VAIT, KAIT, ZAIT, FMA Leitfäden, EBA Guidlines etc. für den Finanzdienstleistungssektor
  • Umsetzung der Anforderungen aus MDR, MDCG 2019-16, MDS2 aus 2019, ISO 13485, IEC 60601, etc. im Gesundheitswesen
  • Identifikation von IT-strategischen Fehlentscheidungen und Lösungsortierenter Beratung
  • Erarbeiten der strategischen Ausrichtung der IT in der Aufbau- und Ablauforganisation
  • etc.

Sollte ich Ihr Interesse geweckt haben, so sprechen Sie mich einfach an.