SKILLS
Paxis-Erfahrungen:
- Normenscreening / regulatorisches Monitorig auf nationaler und internationaler Ebene (IT-Governance and Risk-Management in EU financial sector) / Regulatory Development Tracking
- EBA ICT Risk-Management
- Umsetzung EBA Outsourcing Guidelines und Abgleich MaRisk / BAIT bzw. analoge Regelungen für Auslagerungen
- Umsetzung IT-, Risiko- und Outsourcing-Regulatorik in der Finanz- und Versicherungsbranche EU, DE, GB (teilw. US, Asia)
- Umsetzung von Anforderungen für IT-Betrieb (inkl. CLOUD, IDV, EUC) bei Mehrmandanten-Dienstleistern
- Umsetzung Governance und IT-Auslagerungen aus EU-/DE-/ASIA-Regulatorik (EBA, ECB,. BaFin, FCA, CSSF, FINMA, HKMA, ÖNB, DNB, MAS etc. )
- Umsetzung Anforderungen EBA-Risk-Management, EBA Internal Governance (EU-RL, KWG, VAG, MaRisk/MaGo, KAMaRisk, BAIT/VAIT/KAIT, MiFID II, PSD2, CRD, SREP, etc.)
- Begleitung von Sonderprüfungen durch EZB, Bundesbank, BaFin, WP
- Qualifikation und Umsetzung von Massnahmen zur Behebung von Defiziten
- Auditierung von Providermanagement-Prozessen (2nd line of defense)
- Umsetzung regulatorischer Anforderungen in den Bereichen KRITIS "kritischer Sektoren" (IT, Banking, Versicherung, Energie)
- Anpassung von Policies, Richtlinien und Arbeitsanweisungen zu Risiko-Bewertung, Contract-Management, Verhandlungsführung und operativem Auslagerungsmanagement
- Reorganisation und Konsolidierung von Providern
- Durchführung von Ausschreibungen
- Provider-Qualifikation
- Validierung Exit-Strategie bzw Ausfall-Absicherung (geplant / ungeplant)
- E2E Sub-Unternehmerketten Transparenz
- Aufbau Zentrales Auslagerungsmanagement
- IT-Outsourcing LifeCycle und -Methoden (Make-or-Buy, RfP, RfQ, Negotiation, Transition, Transformation, Governance, Prozesse, Risiko-Management, Claim-Management, Exit, etc.)
- IT- und Data-Governance (Klassifizierung, Qualität, Sicherheit, Schutzbedarf, Risiken)
- Digitalisierung: Smart Legal Contracts / Blockchain / Distributed Ledger Technologieen im Outsourcing (clause, corda, ..)
- Technische Gestaltung EU-Richtlinie 2019/843 (GwG neu / AML)
- Umsetzung Anforderungen an Auftragsverarbeitung / techn. organisatorische Massnahmen (BDSG / EUDSGVO, GeschGehG,, etc. )
- Anforderungen bei IDV-Einsatz der BaFin (Identifikationsprozess, Klassifizierung, Programmierrichtlinien, Schutzbedarfsfeststellung, Register, Rezertifizierungsprozess, Test & Abnahme, Ablösung durch ZDV)
- Anforderungen an Access-Management, Zugriffsschutz & Berechtigungskonzepte (Verhinderung von Interessenkonflikten, 4-eyes, SoD, etc.)
- Cloud-Anforderungen und-Regulatorik im Banken und Versicherungsbereich (BaFin, EBA, EIOPA, etc.)
- Revisionstätigkeiten
Know-How
- Directive on security of network and information systems (NIS Directive)
- Cyber Security Management Anforderungen (G7, BaFin, BSI, etc.)
- ESA´s (EBA, EIOPA, ESMA) advice on ICT Risk Managment Requirements
- EIOPA Guidelines on System of Governance, Guidelines on outsourcing to cloud service providers, Opinion on Use of Governance and Risk Management, etc. für Ausgliederungen
- Anforderung an Digitalisierung im Bereich technisch-organisatorische Ausstattung sowie Know-How in der Wertschöpfungskette
- Guidelines on ICT and security risk Management released by the EBA
Aus- und Weiterbildung:
1984 Abitur
1986 - 1991 Studium der Rechtswissenschaften (1. Staats-Examen)
1990 - 1993 Studium der Betriebswirtschaftwissenschaften (Orga/BWL)
1991 - 1992 Diverse Novell - Lehrgänge
1993 Novell Lehrgänge CNE 3
1996 Novell Lehrgänge CNE 4 (NDS-Design)
1997 HP - Lehrgänge HPUX Unix - Grundlagen (SHELLs, SAM, etc.)
1998 Diverse IT-Management Lehrgänge:
-Projektmanagement
-Verhandlungsstrategieen
-Moderation
1998 Microsoft Total Cost Of Ownership
1998 - 1999 Microsoft Lehrgänge MCP/MCSE
1999 Novell Lehrgänge CNE 5 (Networking Techn., Admin., Adv. Admin.)
1999 - 2003 (Fern-)studium: Informations- und Kommunikationsmanagement
2000 Microsoft Windows 2000 Professional (Deployment und AD)
2001 ITIL Service Management Foundation
2003 ITIL Service Manager Zertifizierung
2004 PRINCE2
2005 COBIT Grundlagen
2008 COBIT 4.1
2009 Scrum Lehrgänge (PO,SM)
2011 Lehrgang Compliance Management
2012 Zertifizierung Certified Outsourcing Professional (COP)
2015 Zertifizierung Business Coach und Trainer (IHK)
2016 Scrum (PO,SM) Zertifizierung
REFERENZEN
Zentrales Auslagerungs-Management weltweit tätige Gross-Bank
ext. Berater Regulatorik / Compliance im Bereich IT-Outsourcing
10.2018 - 05.2019
Details:
- Bewertung EU / US / ASIA Regulatorik bei (IT-)Auslagerungen für Banken (inkl. EBA Guidelines, FCA-Handbook, MaRisk, etc.)
- Normenscreening
- Weiterentwicklung weltweites zentrales Auslagerungsmanagement
- IT-Compliance und operative Umsetzung der Digitalisierung
- Erstellung von Risikoanalysen inkl. Exit-Vorsorge
- Begleitung / Durchführung von Prüfungen durch Aufsicht, WP, Revision, etc
- Regulatorik-Begleitung für Outsourcing im Bereich Smart Contracts / Blockchain / Distributed Ledger , etc.
- Risiko-Management
- Entwicklung von Massnahmen
- Know-How Transfer
- Begleitung der KRITIS-V Themen in den Bereichen Meldung, ZV, Bargeldversorgung, etc.
IT-General-Dienstleister für Landes-Banken, Versicherungen, Sparkassen
ext. Berater Regulatorik im Bereich IT Betrieb und IT Outsourcing / Aus- und Weiterverlagerungen im Kontext MaRisk 2017, BAIT, MaGo, KWG25, BCBS239, Risiko-Management, EU-DSGVO, SSM, SREP, Kritis
11.2016 - 05.2018
Details:
- Umsetzung der Rundschreiben und Leitlinien von BaFin, EBA Guidelines, ECB/EZB, Bundensbank, FCA, etc.
- Kritis Bewertung, Meldung und Verfahrensumsetzung
- Begleitung von Sonderprüfungen nach KWG44, ECB-OSI, WP, etc.
- Konsolidierung der IT-Provider Landschaft
- Erneuerung von RZ-Betriebsverträgen analog ISO EN 50600, TSI 4
- Erneuerung von IT Betriebsvereinbarungen aufgrund neuer regulatorischer Anforderungen
- Re-Design der Exit-Strategieen
- Re-Design der Steuerung und Überwachung der IT Risiken von Sub-Dienstleister-Ketten
- Entwicklung von modularen Vertragsbaukästen zum Abgleich divergierender Kunden-Anforderungen bei Shared Services
Postbank
ext. Berater IT Auslagerung, Governance, Prozesse (Vertragsanpassungen, MaRisk 2016, KWG, BCBS239, Risiko-Management, Datenschutz)
08.2015 - 08.2016
ING DiBa
externer Berater Outsourcing im Kontext KWG / MaRisk / Sonderprüfung / FinTech
11.2014 - 03.2015
Amprion GmbH
externer Berater IT Service Outsourcing (Steuerung, Prozesse, Risiko-Managment, Regulatorik, Service Ownership), EnWG, KritisV
09.2012 - 07.2014
RWE
externer Berater Outsourcing Provider Wechsel (Steuerung, Governance, Prozesse, Regulatorik) - Prozessberatung EnWG
04.2012 - 11.2012
Wincor Nixdorf Portavis GmbH
IT Outsourcing Transition-Out-Manager (Interim Service Owner Provider) - taktischer Outsourcing Wechsel
06.2011 - 02.2012
DG HYP AG
externer IT Outsourcing Transition Berater - Management RZ Outsourcing (Provider-Wechsel)
03.2010 - 06.2011
Continental AG
externer IT Berater Organisations-Entwicklung - IT Organisationsanalyse - IT Healthcheck
02.2010 - 04.2010
Deutsche Telekom AG
externer Prozess-Optimierungs-Berater - IT Organisationsanalyse - Internes Kontroll System - IT Kennzahlen
08.2009 - 01.2010
Q-Cells SE
externer IT-Governance Berater - Einführung IT Governance Global
03.2009 - 06.2009
Deutsche Bank AG
externer Outsourcing Berater VOIP Outsourcing - Transition / Provider-Wechsel
09.2008 - 01.2009
Wüstenrot & Württembergische AG
externer Berater IKS - IT Organisationsentwicklung - IT Governance - Einführung Internes Kontrollsystem
05.2008 - 08.2008
Deutsche Bank AG
externer Berater Outsourcing - Service-Prozesse Outsourcing Zahlungsverkehr - Begleitung Transition / Providerwechsel
11.2007 - 03.2008
T-Systems GmbH
externer Berater - IT Programm-/Projektmanagement IKS und Task Force
02.2007 - 10.2007
o2 (Germany) GmbH
externer Berater Outsourcing Offshore - Off-Shore Outsourcing Software Entwicklung (Deutschland - Indien)
07.2006 - 12.2006
RWE Systems AG
externer Berater - IT-In-/Outsourcing von RZ-Leistungen in Deutschland, Tschechien, Slowakei, Ungarn, Polen, Bulgarien
03.2006 - 07.2006
Union IT Services
externer Berater IT Outsourcing - komplexes IT Infrastruktur Outsourcing
06.2004 - 03.2006
Zentrale Polizei-technische Dienste Duisburg
externer Berater IT Prozesse - Optimierung IT Betriebsprozesse - Einführung ITIL
05.2004 - 06.2004
Vodafone D2 GmbH
externer Berater Outsoucing Software-Paketierung und Verteilung
12.2003 - 03.2004
Union Investment
externer Outsourcing Berater Service Level Management - Kontext Multi-Provider Outsourcing / IT Transition
05.2003 - 10.2003
IT-Dienstleister Mittelstand
externer Berater - Methodikberatung IT Service Management
01.2003 - 03.2003
Dresdner Bank AG
externer Berater IT Service Prozesse - Service Management
02.2002 - 10.2002
DREGIS
externer Berater - Service Management im ASP-Großprojekt starship (Bericht in c´t März 2001) - Transition / Spin-Off
11.2000 - 12.2001
DREGIS
externer Berater IT Service Prozesse / SLM - Optimierung Service Level Management / Problem-Management
06.2000 - 11.2000
Alte Leipziger
externer Berater IT Roll-Out - Projektleitung Windows 2000 Roll-Out
03.2000 - 04.2000
Commerzbank AG
externer Berater Service Management Netze - Umstrukturierung weltweite IP-Netzwerkorganisation - Einführung Service Level Management - Prozessoptimierungen
11.1999 - 03.2000
Lufthansa Systems GmbH
externer Berater Service Management - Projektmanagement Softwareverteilung
11.1998 - 07.1999
ADIG Investment
externer Berater Netzwerktechnik Y2K - Consulting u. Prävention bzgl. Risiken zur Jahr 2000 Problematik
09.1998 - 11.1998
DBV-Winterthur
externer Berater - Netzwerktechnik
05.1998 - 09.1998
Lufthansa Cargo AG
externer Berater - Fieldservices - Roll-Outs, dieverse Projekte
09.1997 - 05.1998
... weitere Projeke bei McDonalds, ista, etc.