Zertifizierungen:
Information Security Officer ISO-27001 (Maxpert)
BSI IT-Grundschutz-Praktiker (DGI)
Cyber-Security GL (ISACA)
Zertifikatsstudiengang IT-Governance-Manager an der Frankfurt School of Finance & Management
IT-Governance & Compliance Practitioner (ISACA)
IT-Risk Practitioner (ISACA)
IT-Information Security Practitioner (ISACA)
ITIL-Foundation (Maxpert)
Seminare BAIT/MaRisk
Erfahrungen:
IT-Governance: Aufbau von Steuerungsprozessen in Managementsystemen (2nd LoD), Entwicklung von Gremien- & Kommunikationsstrukturen, schriftlich fixierte Ordnung (sfO). Integration von IT-SM, ISMS, EAM, ITSCM, ITOM
IT-Compliance: Projekte zur Erfüllung regulatorischer Anforderungen (EZB, MaRisk, BAIT), Aufbau IT-Verfahrensdokumentation, Kontrollen (IKS), Maturitätsmodelle, Konzeption von Self-Assessments, Prozess-Audits (2nd LoD), Compliance-Reporting (CIO)
Information Security: ISMS (27001, BSI IT-GS) IS-Risk-Management, IS-Risk-Reporting, Strukturanalyse, Schutzbedarfsanalyse, IS-Asset Management, Schutzbedarfsvererbung (Servicenow)
IT-Service-Management: Service Asset & Configuration Management, Change Management, Problem Management, Incident Management, IT-Security Management (Servicenow)
Life Cycle Management Application Development: Fachlich/regulatorischee Steuerungs für Programme, Projekte (seq./iterativ/agil), Wartung & Weiterentwicklung, Individuelle Datenverarbeitung (IDV)
IT-Qualitätsmanagement: Konzeption eines IT-QM-Systems nach ISO 9001:2015, IT-Qualitätssicherung (Reviews/Quality Gates)
Business Analyse/Requirements-Engineering: Lastenheft, Pflichtenheft, Test-Cases, Testmanagement, Expertentests, Prozessoptimierung
Software-/DB-Entwicklung: MS-Access/VBA, MySQL, MS-SharePoint, MS-Office, MS-Project, MS-Visio
IT-Training: Konzeption, Planung und Durchführung internationaler Trainings zu den o.g. Bereichen
Projektmanagement
Kenntnisse:
- COBIT, ITIL / ISO 20000, ISO 38500, PMBoK / Prince2, EAM / TOGAF, COSO ERM, IKS / IDW PS261, ISO 2700x, CMMI, ISO 9001 / KVP, Business-IT-Alignment, MaRisk / BaIT, IDW PS951 /Auslagerung, Cyber Security, Cloud Security, BCM/BIA
- Management-, Moderations-, Motivationstechniken
- Testmanagement, Qualitätssicherung
- Anforderungsmanagement
- Projektmanagement (Wasserfall)
- Prozessmodellierung (BPMN), Datenmodellierung (E/R)
- Kommunikation, Reporting
- Methodisch/Didaktische Konzeption von Trainings (dt./engl.)
- MS-Windows
- MS-Access
- MySQL (InnoDB, MyIsam), MariaDB
- MS-SQL-Server
- MS-Access, VBA
- MS-Project, MS-Visio
- BizAgi, Enterprise Architect (UML)
- Business Objects, Crystal Reports
- MS-Office
- SQL, SQLyog, MonYog, SQL-Server Management Studio
- Wise-Skripting, VB-Skript
- TeamViewer, MonYog (Monitoring)
- HTML / XML (Erweiterte Grundkenntnisse)
- MS-SharePoint, Java Script
- Camtasia (Videotrainings)