Profilbild von Karl Schleps Senior Consultant, Project Manager, Interims Manager & Business Analyst aus FuldatalRothwesten

Karl Schleps

verfügbar

Letztes Update: 19.01.2024

Senior Consultant, Project Manager, Interims Manager & Business Analyst

Firma: Enfina Security s.r.o.
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | tschechisch (gut)

Dateianlagen

SCHLEPS-Karl-ES-2024-01-IS-DE_190124.pdf
SCHLEPS-Karl-ES-2024-01-IAM-DE_190124.docx
SCHLEPS-Karl-ES-2024-01-IAM-DE_190124.pdf
SCHLEPS-Karl-ES-2024-01-IS-DE_190124.docx

Skills

Zertifizierter Praktiker und Senior Consultant mit 35 + Jahre nachweislicher internationaler Erfahrung als Team-/Interims- und Projektleiter und Business Analyst mit den Schwer-punkten:
  • Informationssicherheit und Informations-Risikomanagement
    (ISO27001 - Implementierung und Audit, Implementierung, regulatorischer Anforderung u.a. MaRisk, BAIT, Risikoanalyse von Prozessen)
  • Datenschutz
    (Implementierung und laufender Betrieb als Datenschutzbeauftragter - ISO 29001, GDPR – DSGVO/BDS)
  • Identity & Access Management
    (IAM-Prozessmanagement einschließlich Management von privilegierten Rechten, Rollenanalyse und Rollenmodellierung Erstellen von Berechtigungskonzepten)

Projekthistorie

09/2020 - bis jetzt
Group Data Protection Officer
Stonebranch Inc. (Internet und Informationstechnologie, 50-250 Mitarbeiter)

Mandat:
  • Datenschutzbeauftragter – Group Data Protection Officer
  • Vertreter des Informationssicherheitsbeauftragen (bis 12/2021)
Aufgaben:
  • Weiterentwicklung und Aktualisierung der Datenschutz-Prozesse (EU – US – nonEU)
  • Übernahme der Aufgabe des Informationssicherheits­beauftragten
Methoden:
  • Operativer Datenschutzbeauftragter,
  • operativer Informationssicherheitsbeauftragter (bis 12/2021) 
Fachthemen:
  • ISO 27001
  • GDPR/DSGVO
  • US Datenschutz
  • Prozessmanagement 

01/2017 - bis jetzt
Managing Partner - Senior Consultant, Project Manager, Interims Manager & Business Analyst
Enfina - Security s.r.o. (Sonstiges, < 10 Mitarbeiter)

all details about us: www.enfina-security.com

10/2023 - 10/2023
Internes Audit nach ISO 27001
Stonebranch LLC (Internet und Informationstechnologie, 50-250 Mitarbeiter)

Projekt:
  • Internes Audit nach ISO 27001 ausgenommen Datenschutz
Aufgaben:
  • Vorbereitung und Durchführung des Audits in Abstimmung mit dem für das Audit verantwortlichen Internen Auditor
Methoden:
  • Audit (intern)
Fachthemen:
  • ISO 27001

12/2022 - 03/2023
QM-Expert: Systematic Risk Assessment of IT applications
50Hertz Transmission GmbH (Energie, Wasser und Umwelt, 1000-5000 Mitarbeiter)

Projekt:
  • Systematic Risk Assessment of IT applications
Aufgaben:
  • Erfassen der regulatorischen und State-of-The-Art Anforderungen
  • Abstimmung mit Stakeholdern
  • Ableiten und Festlegung der Kriterien zur Umsetzung
Methoden:
  • Business Analyse
  • Risiko Analyse
  • Qualitätskontrolle
Fachthemen:
  • ISO 27001
  • Implementierung,
  • isikomanagment

08/2022 - 01/2023
Business Analyst: IAM & Bereinigung Active Directory
ECE Group Services GmbH & Co KG (Architektur und Bauwesen, 1000-5000 Mitarbeiter)

Projekt:
  • IAM & Bereinigung Active Directory
Aufgaben:
  • Analyse des in der Omada Identity Suite hinterlegten IAM auf Basis der Kundenanforderungen mit dem Ziel der Erhöhung des Automatisierungsgrades und der Spezifikation der Rollen- und Zugriffsmodelle des IAM
  • Konzept- und Roadmap-Erstellung
  • Analyse der funktionalen Nutzung von Verteilergruppe, der AD-Gruppen-Verschachtelung
  • Konzeption der Umstrukturierung bzw. des Einsatzes von AD-Gruppen
Methoden:
  • Business Analyse
Fachthemen:
  • Identity Access Management
  • Omada Identity Suite
  • Active Directory

04/2022 - 12/2022
Fachlicher Projektleiter und Risk Consultant: Berechtigungsdokumentation
Deutsche Apotheker- und Ärztebank (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Projekt:
  • Berechtigungsdokumentation
Aufgaben:
  • Fachliche und methodische Leitung
  • Planung und Steuerung der Umsetzung, das Durchführen von Über-arbeitungen, Risiko Assessments und Reviews der Berechtigungs-konzepte
  • Prüfung der Angemessenheit und Wirksamkeit der internen Regelungen
  • Umsetzung der internen sowie relevanter regulatorischer Vorgaben.
  • Weiterentwicklung der Berechtigungsdokumentation und Konzeption der Neuorientierung des Berechtigungs-managements
Methoden:
  • Projektmanagement
  • Business Analyse 
Fachthemen:
  • ISO 27001
  • MaRisk
  • BAIT 

09/2021 - 03/2022
Interim-Gruppenleiter – Senior Business Analyst IAM/ISM: Organisatorische und fachliche Integration des Berechtigungs-managements in die neue Organisationsstruktur
Deutsche Apotheker- und Ärztebank (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Projekt:
  • Interimsleitung des Berechtigungsmanagements
Aufgaben:
  • Organisatorische und fachliche Integration des Berechtigungs­managements in die neue Organisationsstruktur
  • Temporäre, fachliche Führung und Weiterentwicklung der Mitarbeiter im Berechtigungsmanagement
Methoden:
  • Interim Management
  • fachliches Coaching
  • Weiterbildung 
Fachthemen:
  • ISO 21700 Implementierung,
  • isikomanagment
  • Prozessmanagement
  • Business Continuity Management
  • Problemmanagement 

01/2020 - 09/2021
Interimsmanagement & Senior Business Analyst IAM: Analyse, Planung und Umsetzung von Audit- & Kontrollmaßnahmen
ING DiBa AG (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Steuerung der Arbeitsgruppe für privilegierte und technische Berechtigungen
Umsetzung von Audit- & Kontrollmaßnahmen
Fachliche Anforderungsanalyse und Ermittlung der Kosten und des Aufwands Einführungsaufwands eines IAM-Tools
Umsetzung von Maßnahmen im IT-Risikomanagement mit den fachlich und technisch Verantwortlichen
Eingesetzte Skills: Interim Management, Business Analyse, Prozessanalyse/-management, Anforderungsmanagement
Relevante Themen: Berechtiungsmanagement, privilegierte/technische Berechtigungen, MaRisk/BAIT

03/2018 - 06/2019
Senior Business Analyst - Projekt: Einführung eines Identity Management Systems
HELABA - Hessische Landesbank (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

Neu-Definition und Anpassung der Berechtigungsprozesse;
Erstellen der Umsetzungsanforderungen, Durchführen der Abnahmetests und Vorbereitung von Schulungsunterlagen
Architektur: Konzeption der Einbindung bestehender Systeme
Behandlung diverser Spezialthemen: Primär- und Sekundär-Identitäten, technische User; privilegiertes Rechtemanagement (PAM), Berechtigungskonzepte, Datenschutz, Anpassen des Softwareentwicklungs- und Maintenance-Prozesses
Eingesetzte Skills: Business Analyse, Anforderungsmanagement, Prozessanalyse/-management
Relevante Themen: Berechtigungsmanagement, Berechtigungsdokumentation, Active Directory, privilegierte Rechte

03/2014 - 02/2018
Senior Lead Business Analyst - Teamleiter - Projekt: Global Access Management Audit / Detective SoD- Business Task Force
Deutsche Bank AG (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Entwicklung, Einführung und Wartung einer auf Business-Funktion basierenden, bankweiten “Segregation of Duty”-Matrix unter Nutzung einer funktionalen Taxonomy
Integration der SoD-Matrix in das Risikomanagement zur Prävention von Risiken
Analyse der Berechtigungen kritischer Systeme und Verknüpfen mit Business-Funktionen
Risikobewertung von Berechtigungskonzepten
Integration des SoD-Modells in das bestehende Berechtigungsmanagement
Aufbau, Schulung und Übergabe an die Zielorganisation
Zusammenarbeit mit internen und externen Auditoren
Eingesetzte Skills: Business Analyse, Prozessanalyse/-management, Anforderungs-management
Relevante Themen: Berechtigungsmanagement, Prozessanalyse, Prozessmanagement, Berechtigungsdokumentation, Active Directory, privilegierte Rechte

05/2010 - 02/2015
Projektleiter und Business Analyst/Consultant - Projekt: Aufbau und Erweiterung der Geschäftstätigkeit in Tschechien
Volksbank Löbau Zittau eG (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

Projektleitung
Auswahl, Coaching und Einsatz der Mitarbeiter
Analyse, Dokumentation und Umsetzung landesspezifischer geschäftlicher, rechtlicher und Compliance-Anforderungen
Umsetzung der rechtlichen und regulatorischen Anforderungen im Berichtswesen und operative Ausführung
Übertragung und Einführung der AML/CFT Richtlinien, Datenschutzanforderungen und „Know-your-Customer“-Anforderungen sowie die operative Ausführung
Eingesetzte Skills: Projektmanagement, Coaching
Relevante Themen: Compliance, AML/CFT/KYC, internes und externes Reporting

05/2013 - 05/2013
Business Analyst und Moderator - Projekt: Business Process Management - Produktion
Borbet Austria GmbH (Automobil und Fahrzeugbau, 5000-10.000 Mitarbeiter)

Schwachstellen-Analyse eines Produktionsprozesses,
Beratung und Moderation der Umsetzungs-Workshops
Eingesetzte Skills: Prozessanalyse
Relevante Themen: Moderation, Visio

01/2010 - 05/2010
Fachlicher Projektleiter und Business Analyst - Projekt: Machbarkeitsstudie - Role Based Access Management
AXA, Germany (Versicherungen, >10.000 Mitarbeiter)

Fachliche Projektleiter (Projektplanung, Fortschrittskontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Ergebnisberichte Lenkungsausschuss)
Erstellen einer Machbarkeitsstudie, eines Modells zur Umsetzung und erstellen des Machbarkeitsnachweis („Proof of Concept“) für die Einführung eines rollenbasierten Rechtemanagements
Analyse und Neudokumentation der relevanten Geschäftsprozesse
Eingesetzte Skills: Fachlicher Projektleiter, Prozessanalyse
Relevante Themen: Rollenbasiertes Rechtemanagement

08/2007 - 12/2009
Fachlicher Projektleiter und Business Analyst - Projekt: Unternehmensintegration AXA und DBV-Winterthur – Teilprojekt Security
AXA, Germany (Versicherungen, >10.000 Mitarbeiter)

Fachlicher Teil-Projektleiter (Teilprojektplanung, Fortschritts­kontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Koordination mit internem und externem Audit, Ergebnisberichte Lenkungsausschuss)
Steuerung des IT-Teilprojekts
Konsolidierung der Business Security Prozesse, der Informationssicherheits- und Datenschutzprozesse
Angleichung der Sicherheitsvorgaben und Zugangsrechte in den Versicherungsapplikationen
Überführung des konsolidierten Berechtigungsmanagements
Taskforce und Support bei der Umstellung
Eingesetzte Skills: Fachlicher Projektleiter, Business Analyse, Prozessanalyse
Relevante Themen: Business Security, Informationssicherheit, Datenschutz Rechtemanagement

04/2006 - 07/2007
Business Analyst und Unterstützung des fachlichen Projektleiters - Projekt: SOX Compliance und Berechtigungsmanagement
AXA, Germany (Versicherungen, >10.000 Mitarbeiter)

Projektkoordination mit internem und externem Audit
Ergebnisberichte Lenkungsausschuss und SOX-Ausschuss
Analyse, Dokumentation und Reorganisation der Berechtigungsprozesse
Integration von SAP, RACF, LDAP und weiterer Applikationen in den zentralen Berechtigungsvergabe- und Berechtigungsver-waltungsprozesses
Planung, Setup und Einführung einer zentralen Berechtigungsabteilung
Sicherstellen der Compliance interner Anweisungen, versicherungsspezifischer Anforderungen und Datenschutz.
Eingesetzte Skills:Fachlicher Projektleiter, Prozessanalyse/-management
Relevante Themen:Berechtigungsmanagement, Datenschutz, IAM-Architektur, IAM-Organisation

05/2005 - 03/2006
Business Analyst - Projekt: Einführung Business Continuity Management
AXA, Germany (Versicherungen, >10.000 Mitarbeiter)

Entwicklung der Business Continuity Management / Disaster Recovery Strategie und Umsetzung
Anforderungsdefinition und nachfolgende Einführung der BCM-Datenbank
Durchführen und Bewerten der Impact-Analysen
Aufbau der BCM-Schattenorganisation
Erstellen der Notfallpläne und der Notfallorganisation
Umsetzen von Awareness-Programmen und Schulungen
Durchführung eines BCM und Wiederherstellungstests.
Eingesetzte Skills: Prozessanalyse/-management
Relevante Themen: Business Continuity Management

Zertifikate

ISO 27001 Lead Auditor (ISLA1014097-2023-03)
2023
CMMC Foundations (CMMFO1014097-2021-04)
2021
ISO 29001 Lead Privacy Implementer (PILI1014097-2019-09)
2019
Data Protection Officer (DPCDPO1014097-2018-07)
2018
ISO 27001 Senior Lead Implementer (ISLI1014097-2017-02)
2017

Reisebereitschaft

Weltweit verfügbar

Youtube - Video

Segregation of Duties

Profilbild von Karl Schleps Senior Consultant, Project Manager, Interims Manager & Business Analyst aus FuldatalRothwesten Senior Consultant, Project Manager, Interims Manager & Business Analyst
Registrieren