Über mich

Seit 1997 bin ich in der IT tätig und seit 2002 selbständig als Berater in den Bereichen Informationssicherheit, Datenschutz, IT-Compliance, IT-Outsourcing sowie der IT- Providersteuerung, IT-Prozess- und Projektmanagement im Finanzdienstleistungssektor unterwegs. Meine Kenntnisse in den genannten Bereichen, wurde in einer Reihe von Projekten und Weiterbildungsmaßnahmen aufgebaut, verdichtet und teilweise zertifiziert.Ich bin gegenwartsnah in der Lage komplexe Situationen zu verstehen und effektive als auch effiziente Lösungen herbeizuführen.

Für meine Arbeit nutze ich gängige Standards (ISO 2700x Reihe, BSI-Standrads),Verordnungen, Rundschreiben und/oder Leitlinien der BaFin, FMA und EZB (z. B. EBA-Guidelines, MaRisk, BAIT, VAIT, KAIT, ZAIT, EIOPA) als auch den gesetzlichen Rahmen, welche ich nach Best Practice anwende und bei meinen Klienten individuelle berücksichtige.

Durch meine mehrjährige Erfahrungen im Finanzdienstleistungssektor (Banken und Versicherungen) bzgl. IT-Outsourcing, IT-Compliance, IT-Risikomanagement, Informationssicherheitsmanagement und Notfallmanagement (BCM) habe ich folgende Thmen abgedeckt:

  • Prüfung und Umsetzung von (EU-)Regulatorik Anforderungen der Finanz-Branche im Bereich ICT-Riskmanagement und Outsourcing (EBA / EIOPA Outsourcing Guidelines und ICT Risk and Governance Guidelines, IDD)
  • Durchführung von IT-Audits nach ISO 27000x, IDW/PS 951, ISAE3402
  • Beratung und Unterstützung bei der Umsetzung der IT-, Risiko- und Outsourcing-Regulatorik in der Finanz- und Versicherungsbranche DE, AT,
  • Durchführung von (Prozess-)Audits, offsite (remote Audit) und onsite in den Bereichen: IT-Outsourcing, IT-Governance, IT-Risikomanagement, Cybersecurity, IT-Compliance
  • Auditierung von IT-Verträgen
  • Durchführung interne Revision und Dienstleisteraudits in Zusammenhang mit Jahrenabschlüssen oder Vorbereitungen auf § 44 KWG Prüfungen der BaFin
  • Umsetzung regulatorischer Anforderungen in den Bereichen kritischer Infrastrukturen „KRITIS“ (IT, Banking, Versicherung, Finanzdienstleister)
  • Risiko-Bewertung/Analysen, operatives Auslagerungsmanagement
  • Umsetzung der IT Anforderungen aus MaRisk, MaGo, BAIT, VAIT, KAIT, ZAIT, FMA Leitfäden, EBA Guidlines etc.
  • Identifikation von IT-strategischen Fehlentscheidungen und Lösungsortierenter Beratung
  • Regulatorik im Zusammenhang mit Erlaubnis- und Registrierungsverfahren für Zahlungs- und E-Geld-Institute