Schlagwörter
Skills
IT-Audit & IT-Compliance
- Durchführung von SOX-Audits im Rahmen von Jahresabschlussprüfungen als auch zur Unterstützung der Internen Revision (SOX Section 404)
- Durchführung von IT-Audits im Rahmen des Jahresabschlusses (ITGC, SOX, IFC) gemäß gesetzlicher und regulatorischer Anforderungen sowie Best Practice-Standards (IDW PS 330, ISO 27001/2, CobIT, ITIL)
- Durchführung von Audits bei IT-Service-Providern zur Einhaltung von Service Level Agreements und einschlägigen regulatorischen Anforderungen (MaRisk, Auftragsdatenverarbeitung i.S.d. BDSG)
- Durchführung von Migrationsprüfungen (bspw. SAP-Wechsel)
- IT-Zertifizierungen gemäß IDW PS 951 und ISAE 3402
- Übergreifende IT-Sicherheits- und Funktionstrennungsaudits auf allen Infrastrukturebenen (Betriebssysteme, Datenbanken, Mainframe, Anwendungen)
- Analyse von IT-Compliance-Anforderungen sowie interne Ausgestaltung der Anforderungen (Implementierung im internen Kontrollsystem)
- Data Management und Data Governance (insb. Datenschutz)
- Durchführung von Datenschutz-Audits
- Konzeption und Implementierung von Maßnahmen zum Abbau von Prüfungsbeanstandungen
- Service Level Management u. Service Level Monitoring gemäß MaRisk AT 9
- Prozessdefinition, Dokumentation, Implementierung und Verbesserung unter Berücksichtigung von Standards wie bspw. CobIT, ITIL und CMMI
- Beratungsleistung hinsichtlich der Analyse und Optimierung zahlreicher IKS
- Schnittstellenfunktion zwischen Business-Anforderungen und IT-Lösungen
- Begleitendes und unterstützendes Projektmanagement für Migrationen
- Durchführung von Seminaren zu Informationssicherheit und Datenschutz
- Aufsetzen des ISM anhand von Geschäftszielen und -strategie
- Schaffung einer Aufbau- und Ablauforganisation für ISM
- Gestaltung von Schlüsseldokumenten für das ISMS (Richtlinien, Policies, Statement of Applicability)
- Aufbau von zielorientierten Key Performance Indicators zur Messung der ISMS-Performance
- Durchführung des PDCA-Zyklus insb. Durchführung der Informationswert-Klassifizierung, Risikoanalyse, Maßnahmenableitung, Auditierung und Management-Reporting
- Unabhängige Prüfungen zur Umsetzung von ISM gemäß ISO 27001 und BSI Maßnahmenkataloge
Projekthistorie
Referenzschreiben von Kunden (u.a. Deloitte & Touche, PricewaterhouseCoopers, Versicherungen usw.) können auf Anfrage hin bereitgestellt werden
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz