06.12.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

IT-Compliance Expertise: DORA, NIS-2, AI-Act, CRA | Analyse, Beratung, Training, Operationalisierung

Konstanz / St.Gallen (CH), Deutschland
Deutschland +2
info: Deutschland, Österreich, Schweiz
Dipl.jur., Dipl.inf.
Konstanz / St.Gallen (CH), Deutschland
Deutschland +2
info: Deutschland, Österreich, Schweiz
Dipl.jur., Dipl.inf.

Profilanlagen

Top-Community Voice Risk-Management.png
__MSP_BG-Academy_Excellence_Certificate.pdf
_20210628_EU Digital Operational Resilience Act (DORA) planned for 2022 _ LinkedIn.pdf
____LinkedIn_Cybersecurity_Assessment_Badge.pdf
ITIL02_k.jpg
2025_11_CV_Michael_Speller_GER.pdf

Über mich

Ich biete belastbare freiberufliche IT-Compliance Expertise in Bereichen der EU-Regulatorik, Governance, Risiko-Management, Outsourcing, Dokumentation, Verhandlung, Umsetzung, Training, Organisation, Prozesse, Services, Produkte, sBOM inkl. solider technisch-organisatorischer Massnahmen bei Audits

Skills

Künstliche IntelligenzAuditsAuditmanagementPrüfungsstandardsAutomatisierungAusschreibungenBusiness AnalysisUnternehmensberatungBetriebswirtschaftBusiness Process OutsourcingKorrektur- und VorbeugemaßnahmeCloud ComputingKommunikationswissenschaftenComplianceCompliance-SchulungenInformationssicherheitBeratungVertragsauslegungContract Lifecycle ManagementVertragsmanagementVertragsverhandlungSteuerungssystemeCorporate GovernanceCertified Regulatory Compliance ManagerInternetrechtDue DiligenceGap-AnalyseSteuerungGovernance-Risikomanagement und ComplianceITILIdentitätsmanagementIncident-ManagementIt-RisikomanagementAuditing (Informationstechnik)It-GovernanceIt OperationsInfrastrukturInternationale StandardsISO / IEC 27001Iso 2700XIt Service ManagementRechtswissenschaftVerhandlungOpen System InterconnectionOperationalisierungOrganisationsstrukturAuslagerungRegulatorischen AnforderungenCloud-ServicesSchreiben von DokumentationRisikoanalyseSupply Chain ManagementSicherheitsrichtlinienSicherheitsanforderungenDienstleistungsverwaltungSimulationenSoftwareentwicklungSox-ComplianceSupplier Performance ManagementNachhaltigkeitAusbildungsaktivitätenWertschöpfungsketteVendor Relationship ManagementIEC 62443VertragserstellungInterne KontrollmaßnahmenAblaufplanungSicherheitsauditsVertragsrechtInformationssicherheits-ManagementsystemUnternehmensinfrastrukturJuristische DienstleistungenDigital ComplianceMariskRechtliche UnterlagenTrainingsplanungProjektunterstützungVertragserfüllungUnternehmensrichtlinienDSGVOPrüfungsnahe BeratungVertragsprüfungSupplier Relationship ManagementRisikomanagementRechtliche VereinbarungenAnalyse der Schwachstellen
Analyse und operationelle Umsetzung von IT-Compliance-Regeln
Prüfungssichere Implementierung von operationellen aber auch Risiko- und Kontrollmaßnahmen
Umsetzung von technischen und organisatorischen Maßnahmen (TOMs) nach aktueller EU-Regulatorik
Rechtssichere interne/externen operative Service-Beschreibungen/SLAs – z. B. für DORA, NIS2, AI-Act, Cyber Resilience Act, DSGVO/GDPR
Auditabsicherung: Audit-Prep, -Management, -Defense, Mitigation, Remediation
Schulung und Training von Schlüsselpersonal
Organisation, IT-Risikomanagement & Governance
Identifikation, Bewertung und Steuerung von IT- und Third-Party-Risiken
Entwicklung von Massnahmen, Sicherheitskonzepten, Resilience-Tests, xBOM-Strategien
  1. Aufbau einer nachhaltigen IT-Governance
  2. Drittparteienrisikomanagement
  3. Schutz und Prävention
  4. Identitätsmanagement
  5. IT Vorfalls-Erkennung
  6. IT-Betrieb
IT-Projekte und Anwendungsentwicklung
Proaktive Compliance-Begleitung von IT-Projekten
Erstellung von Risiko- und Schwachstellenanalysen
Ableitung von Korrekturmaßnahmen, Digital operational Resilience Tests, Tiber-EU TLPT
Automatisierung von Compliance- und Kontrollprozessen soweit möglich
Geschäftsfortführung

Revision, Resilience Test, Audit Defense & Aufsicht
Simulation, Begleitung und Verteidigung von IT-Audits, OSIs und Aufsichtsprüfungen (EZB, BaFin, FINMA, BSI)
Unterstützung bei Vertragsverhandlungen, Auslagerungs-/Outsourcing- und Due-Diligence-Prozessen
Mitigation / Remediation

IT-Compliance & Regulatorik
Vorbereitung/Nachbereitung von IT-Compliance-Prüfungen, Jahresabschlussprüfungen (JAP) und On-Site-Inspections (OSI) der zuständigen Behörden EU/national
Umsetzung regulatorischer Anforderungen und Integration internationaler Standards (DORA, NIS2, AI-Act, EBA, EIOPA, ESMA, ENISA, ISO 2700x , IEC, NIST, ITIL, BSI C5 + Grundschutz, )
Dokumentation, sfO und Richtlinienmanagement sowie Dienst- und Service Beschreibungen
Einführung AI-Governance und AI Code of Practice

Change & Compliance Management
Begleitung des regulatorischen Paradigmenwechsels von „Best Practice“ zu „Compliance-Pflicht“
Harmonisierung internationaler Frameworks: DORA 2025, IDW PS 528, IEC 62443, BSI TR-03183, NIST SSDF, SBOMs, SOX, etc.

Schulung & Awareness
Schulungsvideos für Online-Lernsysteme im Bereich EU-Regulatorik, aktuell z.B. AI-Act, DORA, NIS2
Planung und Durchführung von Workshops zur Erfüllung gesetzlicher Kompetenzanforderungen
Awareness-Programme für Management / Fachbereiche
Ausbildung & Hintergrund
1984: Abitur
1986–1991: Studium der Rechtswissenschaften, 1. Staatsexamen (1989), Anerkennung als Dipl.-Jurist 2006
1990–1993: Studium der Betriebswirtschaft (Organisation/BWL)
1999–2003: Fernstudium Informations- und Kommunikationswissenschaften

400+ Fortbildungen im Bereich IT-Compliance
Website

Sprachen

DeutschverhandlungssicherEnglischverhandlungssicher

Projekthistorie

Freiberufliche DORA Expertise für Finanzinstitute und IT-Dienstleister zu typischen IKT Compliance Themen insbes. Sourcing, Policies und Verträge (MaRisk, BAIT, VAIT, ZAIT,..)

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

  1. Vorbereitung oder Review von Policies und Verfahrensregeln anhand DORA Vorgaben
  2. Vorbereitung oder Review von Vertragsunterlagen
  3. Prozesse der Zusammenarbeit
  4. Konzeption und Durchführung von Operational Resilience Tests/Audits
  5. Durchführung von Verhandlungen mit Dritt-Parteien zu SLAs (Dienstgüte-Vereinbarungen)
  6. Design von Exit-Strategien
  7. Risiko-Bewertungen und Due Diligence
Implementierung der folgenden DORA/NIS2 IKT-Anforderungen auf taktischer und operationeller Ebene:
  1. Governance und Organisation
  2. Risikomanagement
  3. Drittparteienrisikomanagement
  4. Schutz und Prävention
  5. Identitätsmanagement und Zugangskontrollen
  6. Erkennung
  7. Betrieb
  8. Projekte und Anwendungsentwicklung
  9. Geschäftsfortführung
  10. Revision und Test
  11. Vertragsmanagement und Tools
  12. DRY-RUN Informationsregister
  13. etc.

IT Audit Prep & Defense für IT-Dienstleister in der Finanzindustrie zu IT-Compliance Themen (DORA, NIS2, MaRisk, KWG, VAG, EU-DSGVO und Verträge, etc.)

Internet und Informationstechnologie

1000-5000 Mitarbeiter

  1. Dokumentations-Prüfung
  2. Identifikation "False Positives"
  3. Entkräftung und Fehlernachweis von fehlerhaften Audit-Feststellungen
  4. Offenlegung reiner Alibi- bzw. "Checklisten"-Audits
  5. Nachweis mangelhaften Reasonings durch IT Auditoren
  6. Nachweis mangelhafter Audit-Grundlagen
  7. Nacheeis fehlerhafter Priorisierung von Regelungen (Hierarchie)
  8. Nachweis mangelhafter vertraglicher Bezüge (Halluzinationen des Auditors)
Hintergrund:
  1. Angebliche Findings im Bereich "technisch operativer Massnahmen" im Kontext BA-IT und VA-IT
  2. Anforderungen waren allerdings nie vertraglich konkretisiert
  3. erforderliche Zusatzaufwände sollten ohne monetäre Kompensation geleistet werden
Themen:
  1. Technische Standards zum Rahmenwerk für das IKT-Risikomanagement
  2. Technische Standards zum vereinfachten Rahmenwerk für das IKT-Risikomanagement
  3. Technische Standards zu den Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen
  4. Technische Standards zur Erstellung der Vorlagen für das Informationsregister
  5. Technische Standards zur Spezifizierung der Richtlinie für IKT-Dienstleistungen von IKT-Drittanbietern
  6. Technische Standards zu Inhalten, Fristen und Vorlagen für die Meldung von Vorfällen
  7. Technische Standards zur Vergabe kritischer oder wichtiger Funktionen an Unterauftragnehmer
  8. Technische Standards zur Harmonisierung der Aufsicht
  9. RTS zu bedrohungsbasierten Penetrationstests TLP
  10. Early Adoption des geplanten NIS2UmsuCG in DE im Bereich NIS2 / CER
  11. SBOM / SCA für DORA, CRA, NIS2

Erstellung von Literacy-Trainings zu neuer EU Regulatorik: AI-Act, DORA, NIS2, CRA, DSA, CER, etc.

GREY APE

Medien und Verlage

< 10 Mitarbeiter

Einsatz von AI als "verlängerte Werkbank" zur Erstellung von individuellem Unterrichtsmaterial für Lern-Management Systeme (LMS) im Rahmen der jeweils gesetzlich vorgeschriebene Literacy- und Kompetenz-Trainings - Early-Bird Preview der ersten Module zum AI-Act kostenlos auf YouTube

Zertifikate

alle Fortbildungen und Zertifizierungen

Lynda

2024

Portfolio

item-0

Trainingsvideos zu regulatorischen GRC Themen

Maßgeschneiderte, KI-gestützte und von Experten geprüfte Schulungsvideos zu regulatorischen GRC-Themen
https://www.youtube.com/@thegreyape
item-1

Grundlagen-Schulung zum AI-Act bzw. KI-Verordnung

Der EU AI-Act bzw. die KI-Verordnung ist das weltweit erste umfassende Gesetz zur Regulierung künstlicher Intelligenz Seit dem 1. August 2024 ist er in Kraft. In dieser kostenlosen Schulung erfahren Sie, was der AI-Act konkret bedeutet, wen er betrifft und wie Sie Ihr Unternehmen jetzt vorbereiten.
https://www.youtube.com/playlist?list=PLOgq6SqfOynfdxeud8xS0F7_n2g8fhpJM

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden