Profilbild von Anonymes Profil, IT Governance, Risk & Compliance - IT Security (CISM) u. IT Audit (CISA)
verfügbar

Letztes Update: 13.05.2018

IT Governance, Risk & Compliance - IT Security (CISM) u. IT Audit (CISA)

Abschluss: Master of Science Wirtschaftsinformatik
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (Muttersprache)

Skills

IT-Audit & IT-Compliance
  • Durchführung von SOX-Audits im Rahmen von Jahresabschlussprüfungen als auch zur Unterstützung der Internen Revision (SOX Section 404)
  • Durchführung von IT-Audits im Rahmen des Jahresabschlusses (ITGC, SOX, IFC) gemäß gesetzlicher und regulatorischer Anforderungen sowie Best Practice-Standards (IDW PS 330, ISO 27001/2, CobIT, ITIL)
  • Durchführung von Audits bei IT-Service-Providern zur Einhaltung von Service Level Agreements und einschlägigen regulatorischen Anforderungen (MaRisk, Auftragsdatenverarbeitung i.S.d. BDSG)
  • Durchführung von Migrationsprüfungen (bspw. SAP-Wechsel)
  • IT-Zertifizierungen gemäß IDW PS 951 und ISAE 3402
  • Übergreifende IT-Sicherheits- und Funktionstrennungsaudits auf allen Infrastrukturebenen (Betriebssysteme, Datenbanken, Mainframe, Anwendungen)
  • Analyse von IT-Compliance-Anforderungen sowie interne Ausgestaltung der Anforderungen (Implementierung im internen Kontrollsystem)
  • Data Management und Data Governance (insb. Datenschutz)
  • Durchführung von Datenschutz-Audits
IT Consulting
  • Konzeption und Implementierung von Maßnahmen zum Abbau von Prüfungsbeanstandungen
  • Service Level Management u. Service Level Monitoring gemäß MaRisk AT 9
  • Prozessdefinition, Dokumentation, Implementierung und Verbesserung unter Berücksichtigung von Standards wie bspw. CobIT, ITIL und CMMI
  • Beratungsleistung hinsichtlich der Analyse und Optimierung zahlreicher IKS
  • Schnittstellenfunktion zwischen Business-Anforderungen und IT-Lösungen
  • Begleitendes und unterstützendes Projektmanagement für Migrationen
  • Durchführung von Seminaren zu Informationssicherheit und Datenschutz
Informationssicherheitsmanagementsysteme (ISMS) gemäß ISO / IEC 27001
  • Aufsetzen des ISM anhand von Geschäftszielen und -strategie
  • Schaffung einer Aufbau- und Ablauforganisation für ISM
  • Gestaltung von Schlüsseldokumenten für das ISMS (Richtlinien, Policies, Statement of Applicability)
  • Aufbau von zielorientierten Key Performance Indicators zur Messung der ISMS-Performance
  • Durchführung des PDCA-Zyklus insb. Durchführung der Informationswert-Klassifizierung, Risikoanalyse, Maßnahmenableitung, Auditierung und Management-Reporting
  • Unabhängige Prüfungen zur Umsetzung von ISM gemäß ISO 27001 und BSI Maßnahmenkataloge

Projekthistorie

Referenzschreiben von Kunden (u.a. Deloitte & Touche, PricewaterhouseCoopers, Versicherungen usw.) können auf Anfrage hin bereitgestellt werden

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Profilbild von Anonymes Profil, IT Governance, Risk & Compliance - IT Security (CISM) u. IT Audit (CISA) IT Governance, Risk & Compliance - IT Security (CISM) u. IT Audit (CISA)
Registrieren