Kontakt
  • Leistungen
  • Projekte
Alle Risk Management Training / Coaching ISO/IEC 27001 Readiness Security Strategy Compliance Management Security Assessment Sonstige

  • Aufbau eines Compliance Management Systems zur konzernweiten Prüfung der Einhaltung von Information Security Vorgaben für einen Automobilkonzern

    Als Teammitglied analysierte ich interne Vorgaben zur Information Security und unterstützte bei der Definition eines Tool-gestützten Vorgehens zur Ermittlung der Einhaltung. Ich adaptierte die Vorgaben zur Sicherstellung der Prüfbarkeit, ordnete Vorgaben eindeutig den im Konzern bestehenden Rollen zu und kommentierte diese zum besseren Verständnis mit assoziierten Risiken.

    Die für die konzernweite Information Security zuständige Abteilung erhielt die Möglichkeit, gezielte Compliance-Abfragen im Konzern durchführen und die Ergebnisse im zeitlichen Verlauf zu vergleichen, welches das Management dabei unterstützte gezielte Maßnahmen umzusetzen und eine Erfolgskontrolle durchzuführen.

  • Aktualisierung eines internen Kontrollsystems zu IT-Service Prozessen für einen Automobilkonzern

    Als Projektmanager koordinierte ich die Aktualisierung und Harmonisierung bestehender interner Kontrollen unter Berücksichtigung der Risiken aufgrund von Prozessänderungen und dem Einsatz neuer Dienstleister.

    Das Management der IT-Abteilung erhielt spezifische Kontrollen, die den Aufwand bei der Kontrolldurchführung sowie Prozessrisiken effektiv reduzierten. Die Abteilung erhielt daraufhin ein ISAE 3402 Zertifikat, welches die Angemessenheit der internen Kontrollen bestätigte.

  • Betrieb von Prozessen zu den Themen Information Security, Audit und Compliance für einen Automobilkonzern

    Als Teammitglied unterstützte ich die Überführung zuvor definierter Prozesse in den Regelbetrieb einer Abteilung, welche für den Betrieb von IT-Infrastruktur zuständig ist. Ich arbeitete eng mit den Schnittstellenfunktionen innerhalb der Organisation zusammen, unterstützte den Betrieb der Prozesse, schulte Mitarbeiter bei der Durchführung der Prozesse und arbeitete Empfehlungen zur kontinuierlichen Verbesserung aus.

    Das Management der Abteilung überführte die angepassten Prozesse in den Betrieb und konnte Mehraufwände in den Bereichen Audit und Compliance reduzieren sowie das Information Security Niveau steigern.

  • Aufbau eines internen Kontrollsystems zu IT-Service Prozessen für einen Automobilkonzern

    Als Teammitglied führte ich Interviews mit Prozesseignern und Dienstleistern zu Ermittlung von Risiken bei der Erbringung von IT-Services durch. Ich erstellte interne Kontrollen zur Mitigierung und stellte die Harmonisierung interner Kontrollen zur Reduktion des Aufwands bei der Kontrolldurchführung sicher.

    Das Management der IT-Abteilung erhielt spezifische interne Kontrollen für die Abteilung und für Dienstleister, die den Aufwand bei der Kontrolldurchführung sowie Prozessrisiken effektiv reduzierten. Die Abteilung erhielt darauf ein ISAE 3402 Zertifikat, welches die Angemessenheit der internen Kontrollen bestätigte.

  • Assessment des Compliance-Status von Anwendungseignern für einen Energiehändler

    Als Teammitglied selektierte ich relevante Compliance-Anforderungen an Anwendungseigner aus IT- und Nicht-IT-Richtlinien, führte Interviews mit Anwendungseignern zur Ermittlung des Compliance-Status durch und konsolidierte Ergebnisse in einem Bericht an den CISO.

    Basierend auf den Ergebnissen konnte der CISO Maßnahmen zur Unterstützung der Anwendungseigner ergreifen und das Sicherheitsniveau der geschäftskritischen Anwendungen steigern.

Impressum Datenschutzerklärung