Upgrade Projekt einstellen
Profilbild von Alexander Graf IT Audit, Risk & Controls Specialist aus Muenchen

Alexander Graf

München
teilweise verfügbar

Letztes Update: 06.09.2022

IT Audit, Risk & Controls Specialist

Abschluss: Master Banking & Risk Management
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (verhandlungssicher) | russisch (gut)

Schlagwörter

Skills

Unabhängiger Berater mit Big-4 Hintergrund in den Bereichen IT Risk & Controls, Compliance, IT Audits, Interne Kontrollsysteme.

Mehr als 7 Jahre Erfahrung in der Implementierung und Prüfung von internen Kontrollsystemen (IKS) in den Bereichen Informationssicherheit, IT Betrieb und Geschäftsprozessen sowie regulatorischen Themen wie Outsourcing und Betriebskontinuitätsmanagement.

Expertise / Schlüsselbegriffe:
- Interne Kontrollsysteme (IKS)
- IT Audit (Access, Change Management, Computer Operations, Program Development)
- Prüfung von Dienstleistungsorganisationen (Third-party assurance), z.B. nach ISAE3402 Standard
- IT Due Diligence im Rahmen von M&A Aktivitäten
- IT Transformation
- Projektbegleitende Prüfungen über alle Phasen des SDLC: Scope, Anforderungen, Entwicklung, Test, Go-Live

IT Frameworks:
 ITIL
 CoBIT
 COSO

Regulatory Frameworks:
 DE: Rundschreiben 10/2017 (BA) - Bankaufsichtliche Anforderungen an die IT (BAIT)
 DE: Rundschreiben 09/2017 (BA) - Mindestanforderungen an das Risikomanagement (MaRisk)
 CH: Rundschreiben 2018/3 (Outsourcing – Banken und Versicherer)
 CH: Rundschreiben 2008/21 (Operationelle Risiken – Banken)
 CH: Empfehlungen für das Business Continuity Management (BCM) der SBVg

Projekthistorie

09/2020 - 05/2021
Key Controls Testing Project / IKS Design und Operating Effectiveness
Niederländische Großbank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

- Testing der Schlüsselkontrollen (Design und Operating Effectiveness) des internen Kontrollsystems (IKS) im Enterprise Risk Management (ERM): Verantwortlich für die Risikobereiche „Incident & Problem Management“ „Operational Resilience“ und „Identity & Access Management“

- Identifikation von Schwachstellen, Ausarbeitung von Verbesserungsvorschlägen, Berichterstattung und Management Präsentation
05/2020 - 07/2020
IKS Spezialist & Quality Manager / Industrie
Mittelständisches Unternehmen / Werkzeugbau (Industrie und Maschinenbau, 10-50 Mitarbeiter)
  • Projekt für den Aufbau eines internen Kontrollsystems für den Betrieb und dessen Geschäftsprozesse im Werkzeugbau
  • Prüfung der Kontrollen (Controls Testing) und Berichterstattung an das Management
11/2018 - 04/2019
IKS Spezialist für gruppenweites Harmonisierungsprojekt / Versicherung
Schweizer Versicherung (Versicherungen, 1000-5000 Mitarbeiter)
  • Projektleitung auf Seiten PwC für ein gruppenweites IKS Harmonisierungsprojekt
  • Aufbau eines neuen internen Kontrollsystems (IKS) inkl. Formulierung der Risiken, Kontrollziele und dazugehörigen (Schlüssel-)Kontrollen
  • Rollout in die verschiedenen Tochtergesellschaften im Ausland
08/2015 - 04/2019
IT Audit Manager / Drittgrößte Schweizer Bank
Drittgrößte Schweizer Retailbank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
  • Projektbegleitende Prüfung beim größten IT Transformationsprojekt der Schweiz, zuletzt in einer Manager Rolle
  • Prüfung in diversen Phasen des Projektes: Requirements, Testing, Security, Programmentwicklung, Go-Live
  • Jährlicher IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung
03/2013 - 04/2019
Manager - Transformation & Risk Assurance - Financial Services
PricewaterhouseCoopers AG (Wirtschaftsprüfung, Steuern und Recht, >10.000 Mitarbeiter)
- Lead consultant for a group wide ICS harmonization project in the financial
services industry
- Manager for IT ICS audits in the areas of access and change management,
computer operations and program development in the financial services industry
- Manager for control based audits in accordance with the International Standard
of Assurance Engagements (ISAE) 3402 as well as business process audits in the
areas of payments, treasury and securities
- Advised and audited companies in the financial services industry as a subject
matter expert regarding regulatory matters such as outsourcing, business
continuity management and operational risk
04/2017 - 09/2017
IKS Spezialist & IT Auditor / Retailbank
Mittelgroße Schweizer Retailbank (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
  • Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
  • Prüfung und Berichterstattung gemäß ISAE 3402 Typ 1
  • Jährlich wiederkehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
  • Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung
05/2016 - 10/2016
IKS Spezialist & IT Auditor / Vermögensverwalter
Britischer Vermögensverwalter (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
  • Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
  • Jährlich wiederehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
  • Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, ChangeManagement und Programmentwicklung

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Geographisch flexibel, auch internationale Einsätze möglich.
Profilbild von Alexander Graf IT Audit, Risk & Controls Specialist aus Muenchen IT Audit, Risk & Controls Specialist
Registrieren