Profilbild von Peter Konrad IT Auditor; IT-Compliance; IAM, DSGVO, MaRisk, BAIT, DORA, ISO27001, Auslagerungsmanagement aus IdarOberstein

Peter Konrad

verfügbar

Letztes Update: 08.02.2024

IT Auditor; IT-Compliance; IAM, DSGVO, MaRisk, BAIT, DORA, ISO27001, Auslagerungsmanagement

Abschluss: Diplom Betriebswirt (FH)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

CV-Peter-Konrad-102023_051023.pdf
CV-Peter-Konrad-102023-ENG_051023.pdf
DORA-2024-Version-1_190124.pdf
ReifegradSCAN-DSGVO-V2_020224.pdf
ReifegradSCAN-Auslagerung_020224.pdf

Skills

Mein Name ist Peter Konrad.
Mit meiner über 20-jährigen Berufserfahrung im Bereich IT, insbesondere in den Schwerpunkten IT-Audit, Informationssicherheit und IT-Compliance, unterstütze ich Unternehmen aus verschiedenen Branchen und unterschiedlicher Größe sowohl bei der Implementierung als auch bei der operativen Umsetzung von prüfungs- und sicherheitsnahen Aufgaben.

In dieser Zeit konnte ich umfangreiche Erfahrungen mit verschiedenen Standards sammeln, darunter ISO 27.00x, IT-Grundschutz nach BSI, Datenschutz nach BDSG, Standards des NIST, Cobit und weitere.

Als Unternehmer ist für mich stets das Interesse des Kunden im Vordergrund. Einsatzbereitschaft, Flexibilität und Teamgeist sind für mich selbstverständlich. Insbesondere durch meine langjährige Erfahrung als IT-Auditor gehört die Kommunikation auf allen Unternehmensebenen zu meinen Stärken.
Konzeptionelles Arbeiten, analytisches Denkvermögen und ein strukturiertes Vorgehen sind meine Grundlagen als Senior Berater und Geschäftsführer meiner Firma IT-SCAN GmbH, die ich zu Beginn des Jahres 2016 gegründet habe.
Zuvor war ich in verschiedenen Rollen und in verschiedenen Unternehmen sowohl als Senior IT-Auditor als auch als Berater und Geschäftsführer tätig.

Projekthistorie

06/2022 - 12/2023
IT-Audit Expert
Sparkasse | deutschlandweit (Top 10) (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Unterstützung der Internen Revision:

Durchführung der kritischen Nachschau offener Maßnahmen mit folgenden Schwerpunkten:

 *Prüfung durchgeführter Risikoanalysen
 *Validierung von Sollmaßnahmenkataloge unter Berücksichtigung des
„Sicheren IT-Betriebs“ (SITB)
 *Validierung der Maßnahmen im Rahmen der Geschäfts- und IT-Strategie
 *Validierung der Schließungsreife im Bereich Berechtigungsmanagement (Funktionstrennung und toxische Berechtigungen)
 *Zahlreiche Maßnahmen im IT-Umfeld

Durchführung von Prüfungen mit dem Schwerpunkt:

 *Angemessene Umsetzung von Leistungsscheinen unter Berücksichtigung der regulatorischen Anforderungen gemäß AT9 MaRisk
  • Ausgestaltung und Umsetzung der Datenschutzfunktion und dem Datenschutzmanagementsystem u.a. mit folgenden Schwerpunkten:
    •   Aufbau und Ablauforganisation inklusive Interne Kontrollsystem
    •   Umgang mit der Datenschutzfolgenabschätzung und
      Datenschutzvorfällen
    •   Durchführung von Schulungen der Mitarbeiter und Sensibilisierung der Datenschutzkoordinatoren
    •   Aufbau und Vollständigkeit des Verzeichnisses der Verarbeitungstätigkeiten
    •   Vorgehensweise bei der Steuerung von Risiken
    •   Ausgestaltung der technischen und organisatorischen Maßnahmen
    •   Prüfung der Vollständigkeit von Geheimhaltungs- bzw. Datenschutzvereinbarungen

10/2022 - 02/2023
IT-Audit Expert
Wirtschaftsprüfungsgesellschaft | weltweit (Big4) (Wirtschaftsprüfung, Steuern und Recht)

Unterstützung bei der Jahresabschlussprüfung einer Kapitalanlagegesellschaft:
Planung, Durchführung und Dokumentation von Prüfungshandlungen mit den Schwerpunkten:
  •  Auslagerungsmanagement und Dienstleistersteuerung gemäß AT9 MaRisk
  •  Business Continuity Management
  •  IT-Strategie und IT-Governance
  •  IT-Betrieb
  •  Funktionstrennungsprinzip und toxische Berechtigungen im Rahmen des Berechtigungsmanagements

Durchführung von Qualitätssicherungsmaßnahmen der Prüfungshandlungen und –ergebnisse der Junior-Prüfer

01/2022 - 08/2022
Compliance – Experte mit Schwerpunkt Auslagerung gemäß AT 9 MaRisk
Hypothekenbank (Banken und Finanzdienstleistungen)

beratende Unterstützung des IT-Providermanagements

*Prüfung der Vertragswerke hinsichtlich Erfüllung regulatorischer Anforderungen

*Unterstützung bei der Ausgestaltung der Governance, Prozesse und Kontrollen im Bereich IT-Providermanagement

*Unterstützung bei der Schließung offener Revisionsmaßnahmen

*Koordination neuer bzw. angepasster Vertragswerke, um Konformität der
Compliance herbeizuführen

*Abstimmungsgespräche mit zentralem Auslagerungsbeauftragtem, Interne Revision, Legal, BCM, Sicherheits- und Datenschutzbeauftragten

*Koordination und Abstimmung neuer Vertragsanpassungen mit Providern

*Beratung und Schulung interner Mitarbeitern zu Themen rund um Datenschutz, regulatorischen Anforderungen (MaRisk, BAIT, EBA- Leitlinien), SLAs und KPIs, Informationssicherheit und Problematik von Scheinselbständigkeit bei Freelancer

12/2020 - 08/2022
Externer Datenschutzexperte
Transportfinanzierungsdienstleister (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

Tätigkeitsbeschreibung

Beratende Unterstützung des Datenschutzbeauftragten

* Anpassung datenschutzrelevanter Regelungen (sfO) 
-Datenschutzrahmenwerk,
-High-Level Löschungskonzept,
-Regelung für Datenschutz-Folgenabschätzung, 
-Vorgaben für Datenschutzvorfall

* Beratung der Fachbereiche in datenschutzrelevanten Fragestellungen
-Einstufung der Auftragsverarbeitung im Rahmen eines Wirtschaftsprüfers i. S. v. Art. 28 Abs. 3 DS-GVO ggü. Art. 4 Nr. 7 DS-GVO
-Bewertung der Anfrage einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DS-GVO durch einen Dienstleister

*Begleitung der Datenschutzprüfung durch die Interne Revision

*Beratende Unterstützung der Fachbereiche bei der Umsetzung der Löschkonzepte gemäß Art. 17 DS-GVO 

*Unterstützung des Fachbereichs bei der Durchführung der Datenschutz- Folgenabschätzung gemäß Art. 35 DS-GVO

*Design, Optimierung und Durchführung von Datenschutzkontrollen als Teil des Internen Kontrollsystems


07/2019 - 09/2020
Leiter der Revision als Interims Manager
IT-Beratungs- und Softwareentwicklungsdienstleiste (Banken und Finanzdienstleistungen)

Leitung der Internen Revision und Optimierung der Revisionsprozesse:

Führung des Revisionsteams und verantwortlich für die folgenden Aufgaben:

* Sicherstellung der qualitativen Angemessenheit und zeitgerechte Umsetzung der Prüfungen gemäß Prüfungsplan 2019

* Führung und Steuerung des Revisionsteams bestehend aus drei internen und mehreren externen Mitarbeitern (> 10) u.a. einer Big4
* Regelmäßige Berichterstattung gegenüber dem Management, der Unternehmensgruppe und den Kunden

* Erstellung des risikoorientierten Prüfungsplans für das Jahr 2020

* Revisionskonforme Beratung der Fachbereiche und der Geschäftsführung

Beratungs- und Implementierungsaufgaben im Rahmen der qualitativen Optimierung der Revisionsprozesse und Sicherstellung der Funktionsfähigkeit der Revision:

* Überarbeitung des Revisionshandbuchs unter Berücksichtigung der Anforderungen gemäß Revisionsstandards Nr. 3 (DIIR) und den Grundsätzen ordnungsmäßiger Prüfung von Internen Revisionssystemen (gemäß IDW PS 983)

* Ableitung und Umsetzung von Optimierungsmaßnahmen gemäß Prüfungsbericht des Wirtschaftsprüfers nach IDW PS 983 (Grundsätze ordnungsmäßiger Prüfung von Internen Revisionssystemen)

* Durchführung von Workshops innerhalb des Revisionsteams zur Vermittlung der Anforderungen an die Funktionsfähigkeit einer Internen Revision gemäß DIIR Revisionsstandard Nr. 3 (Prüfung von Internen Revisionssystemen (Quality Assessments))

07/2018 - 06/2019
IT Audit Manager
Hypothekenbank und Finanzdienstleister (Banken und Finanzdienstleistungen)

Tätigkeitsbeschreibung

Durchführung von IT-Prüfungen mit folgenden Schwerpunkten:
* Integrierte IT-/Business-Prüfungen auf Basis von COSO II / COBIT 5


08/2018 - 09/2018
Senior IT Auditor
Fintech - Unternehmen | International (Internet und Informationstechnologie)

Tätigkeitsbeschreibung

Durchführung von IT-Prüfungen mit folgenden Schwerpunkten:
* Datenschutzbeauftragter im Rahmen der DSGVO-Einführung
* Rechenzentrumsprüfung im Rahmen eines Housing-RZ-Dienstleisters


11/2016 - 07/2018
Experte für IT-Governance / Prozess- und Kontrolldesign
Großbank | weltweit, Frankfurt (Banken und Finanzdienstleistungen)

Tätigkeitsbeschreibung

Implementierungsprojekt eines Identity & Access Management (IAM)

* Analyse und Bewertung des bestehenden Kontrollumfelds
* Anpassung / Optimierung und Implementierung des Kontrollumfelds im
Rahmen der IAM – Prozesse
* Analyse / Anpassung bestehender und Design neuer IAM – Prozesse nach den Prozessmodellierungsmethodiken EPK (ereignisgesteuerte Prozesskette) und BPMN (Business Process Model and Notation) unter Einsatz des Prozess Modellierungstools BIC
* Durchführung von Workshops mit den relevanten Fachexperten
* Überarbeitung und Neuerstellung von IAM – Richtlinien auf Ebene der 1st
und 2nd Line of Defense
* Präsentation der Projektergebnisse
* Stellvertreter der Teilprojektleitung
* Aufnahme, Bewertung, Platzierung und Nachverfolgung IAM relevanter (interner und externer) Prüfungsfeststellungen
* Beratung der Projektleitung und des Lenkungsausschusses in sicherheits- und compliance-relevanter Fragestellungen
* Koordinator und Ansprechpartner für andere Projekte im Rahmen der Abarbeitung aufsichtsrelevanter Feststellungen


12/2016 - 01/2018
Externer Datenschutzbeauftragter als Interims Manager für 11 Gesellschaften
führendes Energieunternehmen, Mannheim (Energie, Wasser und Umwelt)


Tätigkeitsbeschreibung

Externer Datenschutzbeauftragter

*Vorbereitende Analyse der derzeitigen Einhaltung der Datenschutzvorgaben zwecks Implementierung eines Datenschutz- Managementsystems (DSMS), um das Unternehmen für die Einhaltung der EU Datenschutz-Grundverordnung (EU-DS-GVO) vorzubereiten

*Bearbeitung / Beratung von datenschutzrelevanten Anfragen aus Projekt- und Fachbereichen



07/2017 - 12/2017
Senior Engagement Manager | Key Subject Matter Expert im Auftrag des ARC-Institut
Großbank | International, Frankfurt (Banken und Finanzdienstleistungen)

Tätigkeitsbeschreibung

Durchführung von IT-Prüfungshandlungen im Rahmen der folgenden Fachprüfungen der Internen Revision
* Verwahrstellen, Fondsprozess, Marketing & Vertrieb
* Validierung der Sachgerechtigkeit der Schutzbedarfsinformation in der
   CMDB prüfungsrelevanter Anwendungssysteme
* Prüfung der Mindestdokumentation der prüfungsrelevanten Anwendungssysteme auf Vollständigkeit und inhaltliche Plausibilität
* Durchführung von Prüfungsgesprächen mit den technischen und fachlich zuständigen Ansprechpartnern
* Erstellung der für die Revisionsbericht notwendigen Arbeitspapieren
* Bewertung und Kategorisierung der Prüfungsergebnisse nach der COSO Methodik


03/2016 - 10/2016
Senior IT-Revisor
Großbank | weltweit, Frankfurt (Banken und Finanzdienstleistungen)

Tätigkeitsbeschreibung

CoSourcing der Innenrevision als Experte im Rahmen der Prüfung „Management und Überwachung des IT-Dienstleisters und dessen Services nach ITIL“



07/2015 - 12/2015
Koordinator und Spezialist IT-Audit
Landesbank | Norddeutschland, Bremen (Banken und Finanzdienstleistungen)

Tätigkeitsbeschreibung

Koordination und Durchführung von IT-Prüfungen 
* Maßgebliche Mitwirkung bei der Erstellung der Prüfungsplanung (insbesondere IT-Part) 
* Durchführung von IT-Prüfungen gemäß Prüfungsplanung (Joint-Audits: BCM, Providermanagement) 
* Projektbegleitende Prüfung des IT-Großprojekts 
* Koordination von Prüfungen der Aufsicht und Konzernrevision 
* Fachliche Verantwortung für die Durchführung von Prüfungen im IT-Revisionsteam 
* Administrative Unterstützung der Revisionsleitung


07/2013 - 06/2015
externer Datenschutzbeauftragter
mittelständige Wirtschaftsprüfungsgesellschaft | Heidelberg (Wirtschaftsprüfung, Steuern und Recht)

Tätigkeitsbeschreibung

externer Datenschutzbeauftragter (gemäß BDSG) für Unternehmensgruppe

* Einhaltung der Datenschutzreglungen

* Auszug aus dem Aufgabenspektrum
o Prüfung der einzelnen Datensicherungsmaßnahmen
o Prüfung und Kontrolle der Auftragsdatenverarbeitung 
o Bearbeitung von Auskunftsersuchen Betroffener
o Prüfung der Regelungen zur Mitarbeiterkontrolle

* Überwachung der Datenverarbeitungsprogramme

* Schulungen der Mitarbeiter

* Führung des Verfahrensverzeichnisses

* Durchführung von Vorabkontrollen


07/2012 - 06/2015
Geschäftsführer und Senior Consultant| Heidelberg
Mittelständiges Beratungshaus, Heidelberg (Wirtschaftsprüfung, Steuern und Recht)

Tätigkeitsbeschreibung

Aufbau und Führung der Gesellschaft

* Aufbau der Organisationsstrukturen der Gesellschaft

* Aufbau / Ausgestaltung der Beratungsservices (IT-Audit&Security, Outsourcing Services, Sachverständigentätigkeit, Business Administration, Governance/Compliance)

* Anbahnung und Abschluss von strategischen Kooperationen mit Geschäftspartnern zur Ergänzung des Serviceportfolios und zur Steigerung des Kundenpotentials und Umsatz

* Durchführung von Akquisetätigkeit (sowohl Kaltakquise wie auch Bestandsakquise)

* Datenschutzbeauftragter für die gesamte Unternehmensgruppe

* Abwicklung von Prüfungsaufträgen nach IDW PS 330 (IT-Systemprüfung), IDW PS 951 (Prüfung des IKS beim Dienstleistungsunternehmen), IDW PS 850 (Projektbegleitende Prüfung) und IDW PS 880 (Prüfung von Softwareprodukten)


11/2014 - 12/2014
Sicherheits- und Prozessberater
Großbank | deutschlandweit führend, Bonn (Banken und Finanzdienstleistungen)

Tätigkeitsbeschreibung

Konzeptionelle Erstellung einer Balanced Security Scorecard und eines Provider-Managementsystems im Rahmen eines ISMS-Projekts gemäß ISO 27.00x

* Analyse der ISMS-Aufbau- und Prozessstruktur

* Konzeptionelle Entwicklung einer ISMS-Organisation und Governance inAnlehnung der Konzern-Sicherheitsvorgaben

* Anpassung der sicherheitsrelevanten schriftlich fixierten Ordnung


10/2014 - 12/2014
Prozessberater
Automobilhersteller (OEM) | weltweit führend, Stuttgart (Automobil und Fahrzeugbau)

Tätigkeitsbeschreibung

Konzeption und Erstellung einer Schnittstellendokumentation als Teil der Verfahrensdokumentation einer komplexen Anwendungslandschaft

* Analyse der vorhandenen Metadaten innerhalb der Anwendungslandschaft

* Strukturierung der Metadaten

* Aufbau eines Dokumentenstandards unter Berücksichtigung von regulatorischen und sicherheitsrelevanten Anforderungen

* Erstellung der Dokumentation


08/2014 - 12/2014
Prozess- und Organisationsberater | Senior Auditor
Hochschule | Norddeutschland, Bremerhaven (Sonstiges)

Tätigkeitsbeschreibung

Implementierung einer Innenrevision

* Analyse der wesentlichen Geschäftsprozesse der Hochschule

* Aufbau einer Innenrevision orientiert an Standards der IIA bzw. DIIR

* Aufbau eines risikoorientierten Prüfungsplanungsprozesses

* Aufbau einer schriftlich fixierten Ordnung der Revision (Revisionsstrategie und Revisionshandbuch)

* Durchführung von IT-Prüfungen und hochschulrelevante Geschäftsprozessprüfung


08/2014 - 09/2014
Senior IT-Revisor
Großbank | weltweit, Frankfurt (Banken und Finanzdienstleistungen)

Tätigkeitsbeschreibung

CoSourcing der Innenrevision als Experte im Rahmen der Prüfung „Individuelle Datenverarbeitung“

* Erstellung des Prüfungsprogramms nach Prüfungsstandards des DIIR, ISACA bzw. der deutschen Bankenaufsicht

* Durchführung von Interviews im Bereich der Informationssicherheit

* Analyse der relevanten schriftlich fixierten Ordnung

* Bewertung der identifizierten Schwachstellen im Bereich der IDV

* Erstellung eines Prüfungsberichts gemäß den Revisionsstandards der Bank


01/2012 - 06/2012
Manager IT-Audit
Wirtschaftsprüfungsgesellschaft | weltweit (Big4), München (Wirtschaftsprüfung, Steuern und Recht)

Tätigkeitsbeschreibung

Koordination und Durchführung von IT-Prüfungen

* Verantwortung von Beratungs- und Prüfungsaufträgen

* Generierung neuer Aufträge

* Verantwortlich für projektbegleitende Prüfung eines IT-Großprojektes nach dem Standard des IDW PS 850

* Regelmäßiges Reporting an die Revisions- und Projektleitung

* Verantwortung der Prüfungsdurchführung


01/2008 - 06/2011
Gruppenleiter IT-Auditor
Auslagerungsdienstleister mit Banklizenz | weltwei, Frankfurt/M (Banken und Finanzdienstleistungen)

Tätigkeitsbeschreibung

Koordination und Durchführung von IT-Prüfungen

* Verantwortung des gesamtheitlichen Revisionsprozesses zur Sicherstellung der Funktionsfähigkeit der IT-Revision nach den MaRisk der BaFin

* Erstellung von Prüfungsplänen nach den Standards der IIA (Institute for Internal Audit)

* Organisation und Abstimmung der Prüfungen

* Verantwortung der Durchführung der Prüfungen nach den Standards der IIA und DIIR (Deutsches Institut für Interne Revision)

* Durchführung von IT-Systemprüfungen nach IDW PS 330

* Qualitätssicherung der abgestimmten Aktivitäten

* Implementierung und Anpassung des „risk and control based audit approachs“

Sonderaufgaben

* Projektunterstützung bei der Einbindung einer neuen Geschäftseinheit (Frankreich) in den Unternehmenskonzern nach dem Unternehmens-standard

* Projektverantwortung (Germany) für das Projekt „SAP R/3 Migration und Releasewechsel auf ECC 6.0“ im Rahmen der konzernweiten Konsolidierung der heterogenen SAP R/3 Systemlandschaft


01/2005 - 10/2007
Senior IT-Audit
Verlagshaus | deutschlandweit, Stuttgart (Medien und Verlage)

Tätigkeitsbeschreibung

Koordination und Durchführung von IT-Prüfungen

* Durchführung von IT-Prüfungen

* Organisation und Abstimmung der Prüfungen

* Verantwortung der Durchführung der Prüfungen

* Prüfung der Sicherheitseinstellung und der zugehörigen Prozesse eines kartenbasierten SingleSignOn – Systems

* Prüfung von Sicherheitssystemen im Bereich der Debit- und Kreditkartenerstellung


08/2003 - 07/2004
Senior IT-Auditor
Versicherungsunternehmen | international, Berlin (Versicherungen)

Tätigkeitsbeschreibung

Koordination und Durchführung von IT-Prüfungen

* Prüfung und Beratung des IT Sicherheitsteams beim Aufbau eines Information Security Management Systems (ISMS) und Validierung der IT Sicherheitsprozesse (gemäß IT Grundschutz / ISO 27.001/2)

* Eigenverantwortliche Durchführung verschiedener IT-Prüfungen an verschiedenen europäischen Standorten des Unternehmens


01/2002 - 06/2003
IT-Auditor
Hypothekenbank | international, Frankfurt/M (Banken und Finanzdienstleistungen)

Tätigkeitsbeschreibung

Koordination und Durchführung von IT-Prüfungen

* Implementierung eines risikobasierten Prüfungsansatzes beim Aufbau einer IT – Revision als Teilbereich der Gesamtrevision

* Prüfung des Risikomanagementsystems der Gesamtbank mit dem Schwerpunkt der IT –Risikosteuerung

* Beratende Unterstützung bei der Implementierung eines Risikomanagementprozesses bei operativen IT Risiken

* Verantwortung: Aufbau der IT-Revision als Teilbereich der Gesamtrevision


08/1999 - 06/2002
IT-Manager
Kapitalanlagegesellschaft (Tochter einer Versicher, Mannheim (Banken und Finanzdienstleistungen)

Tätigkeitsbeschreibung

Verantwortung für IT-Betrieb und IT-Organisation

* Betreuung und Administration der Systemlandschaft

* Aufbau einer DV-Organisation

* Verantwortliche Projektdurchführung bei verschiedenen Releasewechseln im ERP-Umfeld

* Realisierung kleiner Programmanforderungen unter MS-Excel / MS-Access unter Einsatz von VBA


Reisebereitschaft

Weltweit verfügbar
Reisebereitschaft ist uneingeschränkt vorhanden.
Profilbild von Peter Konrad IT Auditor; IT-Compliance; IAM, DSGVO, MaRisk, BAIT, DORA, ISO27001, Auslagerungsmanagement aus IdarOberstein IT Auditor; IT-Compliance; IAM, DSGVO, MaRisk, BAIT, DORA, ISO27001, Auslagerungsmanagement
Registrieren